Комментарии 31
В компаниях часто бесконтрольно создают чаты и добавляют туда кучу народу.
Я до сих пор в одной компании вишу в нескольких чатах рабочих в телеге. Меня не удалили, я сам не удаляюсь. Правда я не притворяюсь никем, вишу под своим именем, чисто для того, чтобы иметь связь с коллегами, если вдруг понадобится(один разу уже понадобилось, кстати).
Кстати дискорд и слак в этом плане лучше чем телега, потому что можно удалить человека с сервера и быть уверенным что он потеряет связь со всеми каналами. А в случае телеги надо целенаправленно идти по всем каналам и удалять человека, что не всегда возможно, потому что каналы могут создаваться ситуативно и не фигурировать в общем списке у ответственного HR.
Меня не удалили, я сам не удаляюсь.
Мне одна контора после моего увольнения оттуда еще три месяца продолжала платить зарплату, а тут чат какой-то, ерунда это.
Я уходил из компании, но меня тоже не удалили из Слака (хотя убрали из чатов проектов), а через год через этот же Слак схантили обратно на +60% к старой ЗП.
Когда вернулся, оказалось, что и почта моя на месте, и учетки в Джире и Битбакете, а на некоторых серверах мои живые ssh ключи.
У меня в 5 компаниях, где я работал, сохранились доступы к кластерам/серверам и в паре случаев - к гиту. Я со всеми расставался на хорошей ноте, и иногда всякие девопсовые таски ко мне прилетают. Как итог, я трачу полчаса-час своего времени за приятное вознаграждение, и все остаются довольны.
Но это вопрос порядочности сотрудника, и вопрос доверия к нему (и вопрос нехватки рук, в том числе). Я ни разу не использовал оставшиеся доступы в своих целях (не считая нескольких раз, когда я использовал ssh в качестве прокси, чтобы из-за рубежа заранее купить себе билеты на РЖД, но это мне даже сложно назвать "использовал в личных целях").
Кстати дискорд и слак в этом плане лучше чем телега, потому что можно удалить человека с сервера и быть уверенным что он потеряет связь со всеми каналами. А в случае телеги надо целенаправленно идти по всем каналам и удалять человека, что не всегда возможно, потому что каналы могут создаваться ситуативно и не фигурировать в общем списке у ответственного HR.
Телеграм вообще не подходит для работы, если конечно вас не человек 10. Мы в дискорд переехали, потому что десятки чатов в телеге невозможно терпеть. У нас вот как раз ситуация была с бесконечным созданием чатов на любой чих. В итоге куча времени уходила просто чтобы найти нужную ветку.
А он ловко так придумал, но вопрос к работникам компании остается, почему они сразу не удалили почту.
Корпоративный Аmong us
Скорее всего, поставили редирект на того сотрудника, кому свалились обязанности уволенного.
А у Slack есть автоматическое отслеживание актуальности адресов, используемых в касестве логина? Так-то учётка в AD синхронизируется с Exchange, поэтому почта наверняка пропала. Но совершенно не уверен, что учётки Slack тоже автоматом синхронизируются.
Походу, и тут пришло время галочки вводить. Золотую для админов, синюю для ботов, и так далее.
А вообще, интересно, - сама идея то, что все, что внутри корп мессенджера, такой себе оазис безопасности, и тут можно всем доверять. Но ведь, в корпорациях, где 10000+ гребцов работает, каждый день кого-то ломают. В теории, хакнув какого-то стажера из саппорта, можно себе фотку и имя бигбосса поставить, и неплохо так социнженерные приемы провернуть
Однако это работает, если ... например, заменив "o" аналогичным символом в Юникоде.
Поэтому уникальность ника надо проверять по нормализованному Юникоду.
А эта нормализация превратит кириллическую "О" в латинскую "O"?
А мне кажется, что ники, несовместимые с ^[A-Za-z0-9_]+$ лучше не допускать в принципе. Ну и, уникальность по case-insensitive проверять, конечно же. Вот, просто, оно так лучше будет)
А потом через месяц условный Zoom решит, что использовать можно только правильные символы и имена, например 李惠
Уникальность лучше проверять не только case-insensitive, но и с нормализацией по таблице confusables.
Тогда заменят маленькую L на большую i. И снова никто не заметит.
Или пароль в конце ника добавят, если это не запрещено корп.политикой
Кажется такие проблемы легко решаются централизованным управлением учетными записями - в AD например. Заблочил в одном месте уволившегося - залблочились учетки во всех системах.
Мне некая "Центральная коллегия адвокатов" пересылает свои уведомления из Битрикса - кому что поручено и т.д. На письма не реагировали (сначала вежливые, потом грубые), пришлось настроить фильтрацию в спам. Но я, как честный человек, немного за них переживаю - что у них там за бардак творится...
Пф, подумаешь, из чата не удалили.
У меня, после увольнения из одного банка, забыли забрать рутовые доступы на свои хостинги.
ахвывха, ну бывают косяки
Мне не дает покоя это пятно вокруг рта. Зачем? ?
Бывший сотрудник Gizmodo сменил имя на Slackbot и месяцы оставался незамеченным на этой платформе внутри компании