Cum s-a intamplat aia cu Crowdstrike si cum se va intampla si urmatoarea – la ei sau la altii

Nu cred c-ai putut sa te uiti pe internet fara sa dai de-un om cu o parere pe tema cand s-a intamplat aia.

Am si eu una, da’ nu e d-aia de care ati mai citit.

De 8 luni au astia anunturi ca angajeaza ei, ca pula mea. Inainte de cacatul asta.

Ce scrie in anuntul ala? Ia sa vedem.

Legit cascadorii rasului. Ne trebuie noua un linuxar, da’ sa fie si pe cloud, da’ si cu baze de date – nu neaparat avansat, da’ macar cu sharding lol, da’ si cu programare, macar go, python si ruby, da’ hai si cu Cassandra, da’ hai si cu k8s, hai si cu niste Elastic, daca tot suntem aici, da’ chiar, hai si cu Kafka si cu ma-ta la aprozar. Hai, nu neaparat sa le stii, da’ sa le inveti macar. Siiiigur, coaie. Ati incercat sa-l sunati pe Torvalds, poate e liber?

In fine, cum ziceam anul trecut, cand incepusem contractul (ajungem si la ala)

Foarte bine. Ai rabdare sa futa incompetentii aia ceva – ca vor fute, stai chill, nu te agita – si du-te si cere-le si tu 500, 600, 700 pe zi sa chituiesti p-acolo. De ce nu, 2000, daca te tin coaiele. Fa-ti treaba si cand ai terminat da-i drumul, ca mirosi a mitocan, n-ai macar un “von” in nume, vai mortii ma-tii de pleb.

…

Ca daca era sa mergem pe bune, cu competenta, cu pula mea, pai eu nu as fi pus vreodata laba pe vreun contract. Stiu cum suna, zici ca-s incompetent – si chiar asa e – da’ nu aia e treaba, ci alta. Ca daca era pe bune-pe bune, nici nu existau contracte. Ca aveau aia numai oameni competenti acolo, ce nevoie ar fi avut de mine oricine? Contractele astea in general apar asa, cand s-au dat cu capul de pereti toti handicapatii cu bale la gura vreun an-doi si acum e nasoala, arde, e urgent, ca trebuie rezolvat pana ieri, ca vine nu stiu ce audit sau pula mea-uri d-astea. D-aia scot ei pe piata astea, ca na, pula mea, au incercat-o ei intern, a iesit nasol, tre’ sa aduca vreun troglodit din afara (in cazul asta, pe mine), sa faca cacatul praf rapid. Ca daca erau acolo oameni competenti, rezolvau ei cat timp eu stateam la coada sa iau ajutorul de somaj sau plm.

Pe cand asa, cand promovam bulangeala, cumetria si baietii de familie buna, lucrurile se mai fut si nu sunt facute la timp, iar cand sunt facute nu merg. Si-atunci e nevoie de cineva sa vina, sa faca, sa dreaga sau macar sa mimeze.

Ca, logic, aia se intampla cu animalele de genul asta, care vor un om care sa faca treaba a 5 departamente. Pana la urma, vine unul care minte ca stie alea – pe toate si inca ceva pe deasupra. Si omul ala in cele din urma fute ceva. In cazul crowdstrike, nu cred ca trebuie sa explic ce, dar, pe scurt, nu-i nimic surprinzator la ce-a iesit. Dai anunturi in bataie de joc, angajezi tot in bataie de joc sanki-ninja cu 1000 de skills; si pe urma descoperi tu pe pielea ta ca de fapt daca-i zici lu’ ninja ala de registers, nu se gandeste la rax, ci cauta sa porneasca regedit (glume cu asm si windows, nu va bateti capul) Aia e. Cu rezultatele, te descurci tu dupa cumva.

Ca normal, tu ai cautat sa faci economii, sa angajezi un om in loc de cinci – te lamuresti tu cat pierzi pe partea asta cand face ninja ala angajat de tine cate-o frumusete de-asta de 22 de miliarde. Asa da, sa tot faci economii.

Aia e, ai economist tu salariile a 5 oameni – ca acolo ar fi trebuit sa ai un dba, un programator, un linux cu ceva cloud si containers, poate, un plm, din astea. Ar fi trebuit sa ai 5 specialisti, da’ ti-a zis tie un baiat cu MBA ca poti taia costurile daca pui un om sa faca 5 joburi. Pe hartie a sunat bine, asa ca de ce nu?

Nu stiu ce salarii ar fi avut aia 5 specialisti, fiecare pe ramura lui. Hai sa zicem 100k/an. Sa zicem, ca nu costa nimic sa zici. Da’ nu i-ai angajat. Ai angajat un baiat care ti-a spus ca da, sigur, face el pe 100k toate alea – si altele pe deasupra. Te-ai batut frumos pe spate, ai economisit 400k. E nasol ca deocamdata ai pierdut 22 de miliarde, da’ hei, pula mea, sa privim pozitiv: nici n-au inceput procesele, vedem dupa.

Aia e. Iar asta-i practica generalizata – toti flamanzii viseaza un Ionica bun-la-toate, 3 in 1 ca samponu’ cu balsam si lubrifiant. Facem economii, crestem marja de profit, suntem mai agili, e un climat de afaceri usor challenging etc, bagati voi ce cuvantari mai tin maimutele prin sedinte, idk.

Aia a fost. Aia s-a intamplat. Si se va mai intampla si pe viitor. Nu doar la Crowdstrike, ci si in alta parte.

“Pai nu se poate, ca sigur au invatat ceva din asta, sigur si altii au invatat ceva din asta, pierderi pe toata linie – stock, reputation etc”.

Bullshit.

Garantez, merg la pariu pe orice ca n-a invatat nimeni din asta si nimeni nu va invata nimic din asta. Ca-i exact ca la condus. Cat e limita de viteza, 70 mph pe autostrada? Lasa, bag 120, ca nu ma prinde, n-o sa mi se intample mie. Si daca se intampla, eh, pula mea, mare branza, iau o amenda, da’ cui ii pasa, ma amendeaza o singura data, eu incalc regulile de 150 de ori pana iau o amenda, #merita.

Exact asa gandesc si astia. Ba, noua nu ni se intampla. Iar daca se intampla, n-o sa fie impactu’ la fel. Iar daca e, plm, poate-o sa fie, da’ eu iau pana atunci 20 de bonusuri c-am redus cheltuielile si-am crescut profitul.

Singura chestie surprinzatoare pentru mine e ca exista atat de multi imbecili care au instalat rootkitu’ alora. Ca aia este, make no mistake. EDR, safety, regulations – bullshit. ROOT. KIT. Doamne-ajuta si pazeste, ca nu-mi imaginam c-o sa apuc ziua in care sysads vor instala “de bunavoie” rootkits. Practic, lkm, plm. Da, bine, ia un dashboard, nimic de zis, da’ e un rootkit, in pula mea.

Daca-n trecut era rusine sa afle lumea c-ai avut un rootkit bagat, acum e aparent regula sa ai. Tare de tot.

Singura chestie si mai amuzanta de-atat e ca ne-am trezit cu servicii “critice” picate-n botnita. Sa-ti moara lumea-n spitale si sa opresti zborurile pentru ca s-a stricat rootkitu’ de la un update. Da-o-n pula mea, nu credeam s-apuc astfel de vremuri.

2024. Aia e. Atat s-a putut.