Zapping

Mda, si-a mai plecat un fost coleg. Deja-s vreo 8 in August, lol. Exodul, taica.

Ma rog, m-am carat eu la un cico cu astia (obiceiuri proaste; e si ultima data cand fac asta, sa-mi bag pula, ca iarasi m-a trimis navigatia in pula cu cerbul de-am ajuns sa bantui juma’ de ora in Londra Centrala cu masina pana am scapat cumva de-acolo; serios, eram ca un turist: Whitechapel, Parliament Square, The Eye, Tower Bridge, Knightsbridge, Tower Hamlets, ceva Vauxhall…d-astea; cel putin asta citeam pe indicatoare; pana am scapat de-acolo multe puli si multi ingerasi au zburat prin masina).

Am discutat mai mult cu Patrick p-acolo decat cu restu’, da’ la un moment dat a venit si “sarbatoritul” la noi la masa (bine, era deja beat pula, nu mai conteaza) si hai sa discutam. Din una-n alta, il intreb unde pleaca si pe cat. Ah, pai, plec la compania asta…salariul 75k…dar iau sign-on bonus de 100k.

Lol.

Nu, serios, eu fac ceva gresit. Foarte gresit. Pentru ca tot aud de de-astia: de la fosti colegi, de la nevasta-mea despre fosti colegi de-ai ei etc. Care mai de care se cara undeva si semneaza cu cutare, iar aia se obliga sa-i dea 100k dupa vreo doi ani acolo. Cica long-term incentives. Mie mi-au oferit FIX PULA pana acum. Dar FIX PULA. D-asta zic, probabil fac ceva gresit.

Anyway, nu despre asta vroiam sa scriu. Si nici despre cum n-am scris nimic de luni. Pentru ca pula mea, nu am avut timp de nimic si la lucru e blocat (si monitorizat, logat etc) totul pe internet. Da, da, cam tot. Inclusiv textu’ asta (pe care-l scriu in dimineata asta de pe laptopu’ de lucru) e cel mai probabil logat pe undeva. Hehe, uite ce fac angajatii nostri pe interneti! Iar eu, pula mea, oricum sunt pielea pulii p-aici momentan. Gen m-au angajat astia sa fac vreo 5-6 chestii cu care nu am NICI CEA MAI MICA LEGATURA. Puteau la fel de bine sa-l angajeze pe-un Gheorghe de pe strada. Dar heeei, lasa, noi suntem siguri ca o sa inveti, Laivaiule! (fie vorba intre noi, astia macar imi zic Liviu; tot e ceva) Great. O sa invat, ce plm sa zic. Da’ pana atunci, jale si nasuleala.

Ce doream in schimb sa scriu e ca mai toti astia care pleaca … pleaca pe … networking. Social networking, adica. Tipu’ asta cu bonusu’ de 100k pleaca la o companie unde-i adus de o fosta colega cu care era prieten. Alti doi au plecat tot asa, pe rand, la alta companie – tot niste bonusuri de-ti lasa gura bale. Inclusiv eu am ajuns aici recomandat de altcineva. Ca altfel nu-mi imaginez de ce m-ar fi angajat, plm.

Pe scurt: ba, nu subestimati importanta chestiei cu social networking. Pentru ca poti sa fii tu Jenel ninjalaul, tare-n caras si smecher pe domeniu si alte alea, ca de pomana o sa fii, ca vine altul pe-alaturi recomandat de un Vasile oarecare si-ti sufla jobul. Serios. Si stiu, e de cacat s-o arzi in harneli cu colegii prea mult, sa-ti futi seara mergand la ceva “bauta” (unde toata lumea bea cel mult ceva semi-alcoolic, desigur) cu colegii, sa discuti nimicuri si tampenii cu altii, dar plm, nu stii de unde sare iepurele – cu urmatorul job intre urechi, desigur.

E misto sa te simti Gigel-putere, ala care stie, face, se descurca etc. Stiu – pentru ca-s eu un astfel de Gigel. Dar in acelasi timp, cand conteaza, cand e vorba de care da semnatura de angajare si plm, conteaza mai mult recomandarea lu’ Cutarescu care e deja acolo. Ceea ce-i interesant pentru ca vine cu o dilema pentru mine: aia din jurul meu (la fostul job, sa zicem) nu se omorau dupa mine, ca sa zici ca m-ar fi invitat undeva. Pe de alta parte, eu oricum nu ma duceam. Iata cercul vicios, vaginul cu colti. Dupa care te uiti in jur, mergi la ceva “leaving drinks” si afli ca alt Gheorghe – care-i semi-competetent IN CEL MAI BUN CAZ pleaca – asa, pe “recomandare” – undeva cu 100k sign-on bonus lol. Pai…

In rest, da, am scris rar spre deloc saptamana asta. Plm, dau astia cu tehnologia-n mine ca dracu’-n maimuta. Ia si invata aia, ia si invata ailalta. Si fix pula timp de orice, resurse de orice, training de orice si, colac peste pupaza, ia din plin restrictii pe interneti pentru ca securitate. Weeee…

Ma uitam si vedeam cum imi expira domeniul (l-a prelungit un cititor; go figure) si efectiv n-aveam timp sa fac nimic pe tema; nu c-as fi avut ce face, ma rog. Citeam mailuri ca “baaaa, vezi c-o sa-ti expire ala si…” and I was like “nasol, plm, da’ cine cacat are timp de asta, ca pana una-alta, nu din aia traiesc eu; ma ocup eu cand o sa pot, daca o sa mai pot”. Genul ala de “ocupat”.

In rest, munca-n corporatii. Ieri am rezolvat si eu trei probleme, cumva. Nimic complicat. Un rpm instalat colo. Ceva-ceva git si chef dincolo. Si-n rest mai nimic, ca n-am acces (gen nici macar un docking station n-am inca). Partea buna fiind ca mi-a zis ala pe care-l inlocuiesc sa “slow down”, ca nu e graba. Si prin “nu e graba” spunea “aia asteapta doar de 8-18 zile, unde plm ne grabim”. Asa ca poate-poate nu ma vor da afara totusi in prima saptamana, chit ca-s paralel cu jobu’. Nu de alta, da’ poate au nevoie de-un om care sa instaleze un rpm in mai putin de trei saptamani lol. Pe de alta parte, azi tre’ sa-mi completez primul timesheet si habar nu am cum se face aia. Great success. Poate ma-nvata cineva. Fara legatura cu nimic, cred ca 65% d-aici sunt colorati. Pakistanezi, indieni, negri. De romani, so far, stiu doar de doi: eu si tipul care m-a adus (update: tocmai coboram la un fum cand au intrat doua moldovence-n lift in uniforme de chelnerite glorificate si-au inceput sa discute niscai mizerii de chelnerite)

De-ncheiere, spuneam c-am plecat vreo 8 in August. Din astia 8, cei mai multi au plecat tot asa, pe contracte. Se pare ca-n ultima vreme cam lipsesc oamenii tehnici, ca angajeaza astia tot ce prind. Da’ tot. Great success si pe planul ala – inseamna c-o sa fie mai frumoasa treaba cu joburile pe viitor.

Cam atat pentru azi, ca si-asa le dau de munca alora de la security cand tre’ sa traduca si sa citeasca ce trimit eu pe retea. Plm.

PS Multumesc pentru treaba cu domeniul.

Daca ai chef sa-mi dai o cafea, o poti face aici

62 Responses to “Zapping”

  1. obositu says:

    Ai foarte mare dreptate pe partea de networking.
    Pur si simplu asa se misca treburile.

    M-a sunat zilele trecute un american cu care am lucrat foarte bine in trecut pe un proiect, VP of something la o firma care isi deschide sediu nou in Romania. Ca au nevoie de cineva care sa le creasca de la zero disciplina pe care lucrez eu, cu tinut d einterviuri tehnice, implementat o metodologie de lucru, selectat un stack de tools de folosit, best practice-uri de implementat, etc etc.
    Vorbit mai pe larg, suna interesant, astept oferta financiara sa vedem daca e la fel de interesanta.
    Ideea e ca pozitia care mi-a fost oferita nu o sa ajunga niciodata pe bestjobs. Daca nu o sa imi convina mie, o sa recomand eu pe cineva caruia stiu ca o sa-i convina.

    Observ ca incep sa-mi apara tot mai multe oportunitati de tipul asta acum, probabil acum incep sa se vada micile “investitii” in socializare pe care le-am facut de-a lungul timpului.
    Pentru ca nu e ceva cu fructificare imediata, se intampla sau nu dupa o perioada nedeterminata.

  2. Ady says:

    Nu puteați să ziceți de treaba cu networkingul mai acum niște ani?!
    Că deși în materie de treburi de job sunt o persoană degrabă-ajutătoare, amabilă, chestii (n-o spun eu, o spun ăilalți “Ady, tu ești singura care ne răspunde la telefon/ne explică/ne ajută repede când ne arde buza”) (plus că chiar fac o treabă bună) pe partea de conexiune personală în timpul liber mai ales sunt aproape autistă.
    Și fix zilele astea am demarat treaba cu căutarea de job și, cum n-am mai făcut asta de ff multă vreme (din varii motive care nu-și au locul aici), nici nu mai știu de unde să încep. Că nici userul și parola de la contul de BestJobs nu le mai știu. Și normal că fix acum mi-a murit computerul personal, iar ăla de la birou e mai blocat, monitorizat, etc din motive de securitate și chestii decât al lui Liviu. 🙂

  3. Manowar says:

    Nu puteați să ziceți de treaba cu networkingul mai acum niște ani?!

    Acum niste ani? Pai, atunci… aia care plecau primeau un bonus tot de 100k. Lei. Vechi.

  4. schipix says:

    Mda. Eu nu sunt tocmai cea mai asociala persoana de pe planeta, dar cumva n-am mers niciodata pe principiul “hai ba sa mai socializez cu lumea (a se citi: oameni care-mi sunt indiferenti) ca cine stie cand am nevoie”. Si efectul, asa cum zici si tu, se simte. Am facut ceva salturi in cariera pe barba mea, dar daca ma tineam de social networking eram mult mult mai departe.
    In Germania asta e regula de baza, mai ales in concernele mari: fara supliment de Vitamina B(ekannte) cu care sa ungi balamalele usile nu se prea deschid.
    Am un caz concret de un fost coleg, care lucra ca extern de ani buni pt Audi pe o felie pe care nu mai el o cunostea. Eh, la un moment dat s-au decis baietii sa internalizeze postul. Tipul, sigur pe el, a aplicat pt job. La o saptamana dupa vine raspunsul: “cu durere in suflet (si in cur) va anuntam ca (baga ceva text corporatist aici) ni se rupe pula de d-voastra ca am gasit pe unul mai competent pt job-ul asta”. Repet, tipul era singur pe felia aia de ani buni si mai venea si din sistem (din VW mai exact). La care asta perplex a forwardat mail-ul service ownerului din Audi. Ala a ramas si el prost si i-a contactat pe aia de la personal: “bai pula mea, pe cine ati gasit voi ma mai bun?” Dupa o saptamana omul a fost invitat la interviu si toata lumea a fost super incantata de el 😉 Fast forward cateva saptamani: “cu durere in suflet (si in cur) va anuntam ca (baga ceva text corporatist aici) ni se rupe pula de d-voastra ca am gasit pe unul din intern interesat de job-ul asta”. Iarasi Vitamin B, iarasi interviu, iarasi au descoperit idiotii ca e singurul care se pricepe la treaba aia si s-au bucurat ca maimutele la banane…”Gata, te preluam!”. La care el ii intreaba cum plm ramane cu internul. “Eh, s-a razgandit omul”.
    Iar exemple d-astea, sau pe invers, de oameni submediocri care cunoasteau pe cine trebui, iti pot da tone.

  5. Andrea says:

    Of, doamne, nu voi ajunge niciodata managing director :((((((

  6. Nelu says:

    Gigel-putere e o asigurare, in caz de nevoie iti gasesti de lucru.

    Daca te intereseaza sa maximizezi partea financiara se schimba situatia. Canalele clasice nu prea merg. General vorbing, joburile pe care le gasesti pe internet, sunt pe internet pentru ca e greu sa le ocupi. De obicei bani putini.

    Partea de social networking nu este usor de definit. Doua scenarii pe care eu le vad des:
    – prin networkul meu aflu ca gheorghe are un job disponibil de sa zicem voodoo manager. Deja il stiu pe gheorghe (am schimbat cu el doua vorbe). Asa ca ma duc peste el si ii cer jobul cu tupeu. Poate gheorghe ma refuza, dar daca tot incerc pana la urma iese ceva. Am vazut pe unii care au avaut 3-4 incercari pana au luat jobul. De la acelasi gheorghe.
    – am lucrat cu gheorghe intr-un proiect si lucrurile au mers, asa ca e posibil ca gheorghe sa ma contacteze daca are ceva disponibil. ca sa creasca sansa, trebuie sa ii aduc aminte lui gheorghe de mine. drinks, etc.

    Ideea e ca partea de social networking implica efort si unora dintre noi ne repugna sa facem lucrurile astea. Cel putin initial. Intrebarea este daca voi ati face chestia asta pe baza zilnica… asta imi aduce aminte de o faza. Acum ceva ani am asistat la o discutie cu un big boss. Povestea ca tara lui de bastina ii ofera 100k (no pun intended) sa se reintoarca. Tot el comenteaza: pentru suma asta nu m-as intoarce in ruptul capului. La care unul in intreaba: Boss, dar pentru ce suma v-ati intoarce?

  7. Orbu says:

    Nu puteați să ziceți de treaba cu networkingul mai acum niște ani?!

    Io am zis. Din 2007. Radea lumea de mine. Am mai zis si p-aci. Nu stiu daca m-a auzit cineva.

  8. Ady says:

    @Orbu, mda. N-am văzut. Greșeala mea.

  9. super_fotbal says:

    As fi zis si eu de treaba cu networking, dar ii dadea Laivaiu tare cu invatatul si am zis sa nu deranjez. :-??

  10. animaloo says:

    Ady: ce vrei si pe unde?

    e bun networkingul. PCR ruleaza fin peste tot

  11. Ady says:

    @Animaloo, am studii juridice și am profesat (profesez) în domeniu. Ultimii 10 ani într-o bancă (nu dați cu ouă stricate). De preferat un post care necesită studii juridice, ca să nu mă simt ultima proastă de pe planetă (nu-mi trebuie prea mult să mă simt așa 🙁 ).
    În București.

  12. Deria says:

    Ady, care banca? 😀

  13. Ady says:

    Ăăăă, nu știu dacă mă simt capabilă să răspund atât de public la această întrebare. 🙂
    Să zicem că una care s-a vândut/cumpărat anul ăsta.

  14. Deria says:

    Stiam ca n-ai sa poti raspunde, mey. Faza ii ca am nitel (mai mult) de furca taman cu compartimentul Juridic al unei banci. 😀

  15. Ady says:

    @Deria, credeam că suntem colege. Poți găsi banca la o simplă căutare cu Google. Dacă e cea în chestiune, lasă un mail la Liviu (dacă este de acord să intermedieze puțin trafic de influență) și pot să încerc să văd care e problema. (Nu garantez nimic 🙂 )
    Sau poate îți pot explica cum trebuie. La noi Departamentul nu comunică direct cu clientul, suntem suport pt unități și restul departamentelor. Am avut ocazia să văd cum a ajuns la client informația transmisă de noi și mi-a cam venit să plâng.

  16. Deria says:

    La noi Departamentul nu comunică direct cu clientul, suntem suport pt unități și restul departamentelor.

    Corect. 😀

    Daca inregistrati sesizarile/reclamatiile folosind codul RCR, e banca buna. 😀

    Mano poate sa-ti trimita adresa mea de mail, daca vrea.

  17. ac_dc says:

    Si nici despre cum n-am scris nimic de luni. Pentru ca pula mea, nu am avut timp de nimic si la lucru e blocat (si monitorizat, logat etc)

    As expected /cum ziceam intr-un post anterior. Nici daca setezi vreun vpn /server remote n-ai sanse. Nu c-ai putea, ca ziceai ca nu esti admin pe propriul pc. Si chiar daca ai posta din alta parte, sunt sanse sa te vada: – https://en.wikipedia.org/wiki/Stylometry – dar nu cred ca fac asta, ar fi prea paranoici.

    Asa ca, daca maine la raport esti intrebat ce e ‘fix pula’, o poti da cu vreun oras din Macedonia, ceva. ‘Aveau strazi proaste doamna, ce sa faci, asa ca a ramas vorba asta’ ‘fix, pula’ lol. ‘Doamna, au mai fost si altii din Romania:’ http://www.webxpert.ro/andrei/wp-content/uploads/2009/05/imgp1361.jpg

  18. Ady says:

    @Deria, avem departament special pt reclamații și codul nu-mi zice absolut nimic. Pare codul din iban-ul conturilor BCR-ului.
    Nu e cazul. 🙂

  19. Mihai says:

    🙁
    Totusi, asa, ca la prosti: de ce?

    De ce functioneaza lucrurile in felul asta in societatile bogate? De ce ar accepta un manager sa angajeze un submediocru cunoscut in loc sa puna postul respectiv pe un site de job-uri si, intr-un final, sa aiba ca subaltern o persoana care-si face treaba si cu care nu trebuie sa-ti bati capul prea mult (ca d-aia e competent)?

    Cum functioneaza lucrurile pe lumea asta? lol

    Primul comentariu pe bune ca-l inteleg (cel cu “vrem sa ne deschidem sediu in Romania. Ia sa vedem pe cine cunoastem in Romania si ne putem increde ca sa ne rezolve problema fara sa ne batem noi capul.”), dar ce povesteste Schipix (si confirma restul) ramane un mister pentru mine.

  20. Deria says:

    Yup.

    Astept sa vad ce mai scornesc.

  21. Schipix says:

    @Ac_dc Croația

  22. AI says:

    Well. de asta e bine sa fii politicos la modul general si nu antisocial chiar si cand ai de face cu unii aparent idioti.
    Atat timp cat nu te faulteaza direct si cu intentie, o mana intinsa unuia din asta se poate transforma intr-un capital masiv la un moment dat.
    Partea buna – esti angajat temporar (daca am inteles bine), intre timp poti sa-ti cauti job -ul ala cu sign-on bonus, macar acum stii ce sa ceri/intrebi la urmatoarele interviuri.
    “Pai cat e oferta? 10k/an mai putin decat jobul precedent? Ah, bun, semnam dar cat ziceati ca e sign-on bonus?”

    ” Pe de alta parte, azi tre’ sa-mi completez primul timesheet”
    Asta e nasol. Nu ca e greu de completat, trebuie sa fie un template pe undeva.
    E nasol ca o sa arate cam gol si o sa zica aia ca poate nu e nevoie de inca un contractor care nu face nimic.
    Sfatul “nu te grabi ca deja e in asteptare de ‘doar’ 3 saptamani” s-ar putea sa nu fie tocmai de la un binevoitor.

    “Cam atat pentru azi, ca si-asa le dau de munca alora de la security cand tre’ sa traduca si sa citeasca ce trimit eu pe retea.”

    E posibil sa fie automatizata treaba.
    Sa primesti de la nu’s ce soft smecher, multilingual un punctaj pe felia “isivededetreabaluioriba” si “ethicalbehavior” & stuff.
    Nu te complica.

    “As expected /cum ziceam intr-un post anterior. Nici daca setezi vreun vpn /server remote n-ai sanse. ”
    Pentru ce s-ar chinui cu asta pe laptopul monitorizat?
    Are telefon mobil? Are. Are serviciu de date? Are. Tot ce-i mai trebuie o tastatura (+mouse eventual) pe BT sau USB si mai bine.

  23. Manowar says:

    Totusi, asa, ca la prosti: de ce?

    E mai usor sa ai incredere in cineva recomandat de cineva cunoscut, probabil.

  24. Adi says:

    De ce functioneaza lucrurile in felul asta in societatile bogate? De ce ar accepta un manager sa angajeze un submediocru cunoscut in loc sa puna postul respectiv pe un site de job-uri si, intr-un final, sa aiba ca subaltern o persoana care-si face treaba si cu care nu trebuie sa-ti bati capul prea mult (ca d-aia e competent)?

    Simplu, pentru ca un subaltern foarte bun i-ar deveni sef in cativa ani, cu unul submediocru daca treaba merge cat de cat atunci nu e nici un risc. Oamenii foarte competenti si bine motivati sunt extrem de rari si foarte periculosi pentru un manager mediocru, asa ca ii evita cu mare grija. Si managerii se promoveaza intre ei, e cam ca in clasa politica romaneasca, oamenii sunt facuti peste tot din acelasi material, chiar daca la unii mai variaza culoarea.
    Pe deasupra, ca manager trebuie sa depui efort sa tii steagul sus cand ai ca subalterni vreo cativa baieti destepti. Si e greu sa ii tii in echipa, stiu destule cazuri in care oameni foarte buni au plecat pentru ca aveau un manager prea prost pentru ei.

  25. Mihai says:

    Simplu, pentru ca un subaltern foarte bun i-ar deveni sef in cativa ani, cu unul submediocru daca treaba merge cat de cat atunci nu e nici un risc. […] Pe deasupra, ca manager trebuie sa depui efort sa tii steagul sus cand ai ca subalterni vreo cativa baieti destepti. Si e greu sa ii tii in echipa, stiu destule cazuri in care oameni foarte buni au plecat pentru ca aveau un manager prea prost pentru ei.

    Daca e s-o luam asa, da, un angajat competent nu ar dori sa ajunga intr-o astfel de firma, iar daca ajunge, probabil nu va sta prea mult. Si atunci se pune intrebarea: cum de astea-s firmele care au indeajuns de multi bani incat sa plateasca atat de bine, in loc sa fie firmele care au managerii buni, pregatiti, ce stiu ce fac si fara astfel de complexe care, intr-un final, scad stacheta destul de mult? Stiu ca-i o intrebare puerila; mi-o asum :)) ca ceva, acolo, imi da cu virgula.

  26. Mihai says:

    E mai usor sa ai incredere in cineva recomandat de cineva cunoscut, probabil.

    Incredere ca ce? Evident, nu incredere ca-si face treaba bine. Incredere ca nu va busi treburile involuntar prin prostie/incompetent? Nu. Incredere ca nu va fura baza de date si alte mizerii de genul? Serios? Chiar se intampla treburi de genul asta si cat de des ca sa reprezinte un risc ce merita luat in considerare?

  27. Manowar says:

    Incredere ca ce? Evident, nu incredere ca-si face treaba bine.

    Ba da, si aia. Ca daca ma recomanda un prieten undeva, fac ce pot sa nu il fac de cacat. In niste limite, desigur, ca nu o sa ii sug pula patronului.

    Incredere ca nu va busi treburile involuntar prin prostie/incompetent? Nu.

    Depinde. Insa, in general, lumea nu recomanda prosti facuti gramada, ci doar..mediocri. iar de busit, poti busi si la nivel de mega expert. Trust me, am facut-o/patit-o eu (bug, dar plm, eu eram la taste).

    Incredere fura baza de date si alte mizerii de genul? Serios? Chiar se intampla treburi de genul asta si cat de des ca sa reprezinte un risc ce merita luat in considerare?

    Des.

  28. Mihai says:

    Des.

    Uite o idee de articol: intamplari din astea pe care le cunosti. 😀 Numai sa nu fie scris de la serviciu, evident. :))

    Sunt super sceptic legat de treburi din astea. Vorbim totusi de posturi foarte bine platite intr-un domeniu care oricum e bine platit. Adica se presupune ca respectivii angajati nu duc grija banilor ca sa se gandeasca macar la varianta asta. Plus ca eu ma refeream in special la tarile din vest, unde oamenii nu au mentalitatea aia cu “dai un tun, dupa care te retragi pe o insula”. Nici in Romania nu am auzit de asa ceva (ce-i drept nu sunt de mult timp in domeniu), dar mai degraba as vedea astfel de cazuri in Romania decat in vest.

  29. Manowar says:

    Uite o idee de articol: intamplari din astea pe care le cunosti.

    Cunosc destule. Si din Romania si din UK si din US.

    De pe margine e usor sa crezi ca “afara nu se fac, ca au alta mentalitate”. Dar te inseli. E dificil sa refuzi ocazia de a face cateva sute de mii sau (zeci de) milioane, mai ales cand esti platit in crypto (cu ce implica asta, respectiv pula taxe si traces mai spre deloc).

    Nu o sa dau exemple si nu o sa scriu articole pe tema. In schimb, iti pun o intrebare.

    Imagineaza-ti ca, prin natura jobului, ai acces pe serverele unei institutii financiare relativ majore din US. Ai asa, la 150 de caractere distanta, posibilitatea de a copia vreo 12 milioane de date de carduri, de exemplu. Cu tot ce-i relevant acolo, ca sa nu intram in discutii legate de tracks/cvv2 etc.

    Bun, si le poti vinde la 5 dolari bucata linistit (echivalentul in btc, eth, monero, ceva), dar mai incet. Sau la $1-3 bucata in bulk.

    …la banca te platesc aia bine, cum zici tu. Gen iei $150,000 pe an. Brut, cum ar veni. Da’ tot e foarte bine. Doar ca e de vreo 100 de ori mai putin decat poti face in vreo 10 minute de munca. Mai nasol, nu o sa traiesti 100 de ani.

    …si zici tu ca nu te-ai baga, ca esti oricum platit bine?

    Se adapteaza si pentru Romania, desigur. Doar ca acolo nu mai discuti de (zeci de) milioane, ci de zeci de mii sau hai, 250k. Ca na, Romania – alta populatie, alti bani. Da’ totusi, sa nu uitam ca acolo 250k e totusi o suma. Si, cum am zis, e la ceva caractere distanta – sau, ma rog, sa zicem…la niste clickuri distanta. Si-ti dau aia … un salariu de 2500e pe luna. Poate o sa refuzi. Da’ poate nu.

    …iar daca exercitiul de imaginatie e prea obositor, pula mea, intra nitel pe tor si poti vedea treaba asta live.

    Acum, serios, in situatia actuala, cred ca poti spune de pe margine ca “eu nu as face-o”. Da’ daca ti-ar pune cineva banii aia in fata, poate ca n-ai fi chiar la fel de ferm 🙂

    Stiu, nu prea ai auzit de cazuri. Si nici nu o sa auzi. Ca nu prea se omoara institutiile financiare sa iasa la rampa si sa spuna “lol, v-a vandut un baiat de la noi datele, ca noi ii dadeam bani de seminte; dar heeeiii, depuneti banii la noi, sunt in siguranta!”, Stii ce zic? 🙂

  30. AI says:

    ” Ai asa, la 150 de caractere distanta, posibilitatea de a copia vreo 12 milioane de date de carduri, de exemplu. ”

    Exemplifica mai detaliat.
    De ex. ca alea 150 caractere sunt probabil sigur logate/monitorizate in timp real si probabil ca nu ai sa apuci pauza de cafea fara bratari.

    Ca asta inseamna undeva intre 20 si life intr-o inchisoare americana.

    Pe urma intrebi daca si cine are chef sa-si asume riscul.

    Pentru un singur smecher caruia aparent i-a iesit manevra, cel putin vreo 100 infunda puscaria.
    Si nu e ca si cand ala caruia aparent i-a iesit pasienta, nu i se mai poate intampla nimic, pentru ca el crede ca stie suficienta tehnologie cat sa se puna la adapost.
    Guess what, altii stiu mai multe ca el.
    Sunt cateva cazuri notorii in care baietasii de pe tor au fost raiduiti fara probleme.

    Cu o orientare morala probabil ca ai sa ratezi o sansa dintr-o mie sa fii bogat.
    Dar o sa te fereasca in 999 cazuri din 1000 sa ai parte de o viata de rahat.

  31. altcalic says:

    In teorie totul suna bine, practica ne omoara. Pe de alta parte, la ce retele interne sunt prin bancile romanesti (cu astea am avut de a face), ai sanse ceva mai bune de 1 la 1000 sa reusesti. Acum, daca si scapi ulterior, mai greu de spus. In principiu bancile nu se bazeaza pe gigeii locali de 2000 e bucata de la IT pentru chestiile astea de forensics, angajeaza din afara sa afle ce s-a intamplat, iar aia stiu “ceva” mai multe.

  32. Ady says:

    Poate că pt un tip care a dat lovitura, 100 înfundă pușcăria, dar media o să bată apa-n piuă pe ăla care a reușit. Și Gigeii o să pună botul.
    Așa cum pt un Vanghelie (care-i analfabet), un Becali (care nu e foarte departe), pt cele 2-3-10 Bience Drăgușanu (sau care mai e) care au făcut avere în ciuda lipsei de creier, educație sau pe bază de pizdă, sunt mii, chiar sute de mii în aceeași situație care mor de foame sau în cel mai bun caz trag de salariul minim pe economie. Iar Gigel și Floricica îi văd pe Vanghelie, Becali și Drăgușanu, “uite, nici ei n-au învățat și uite ce bine au ajuns”.

    Cât despre sistemul relațiilor, Mano are dreptate. Iei un om care ți-a fost recomandat pt că ai încredere în cel care recomandă (presupun că nu sunt luate în seamă recomandările chiar de la oricine) că n-o să-ți aducă ultimul idiot.
    La scară foarte mică, dacă am nevoie de un electrician, instalator, meșter, orice alt specialist în orice o să-mi întreb prietenii dacă pot să-mi recomande pe cineva în loc să deschid Google sau mai știu eu ce.

  33. Mihai says:

    In principiu bancile nu se bazeaza pe gigeii locali de 2000 e bucata de la IT pentru chestiile astea de forensics, angajeaza din afara sa afle ce s-a intamplat, iar aia stiu “ceva” mai multe.

    Tot pe baza de relatii? 🙂
    Ca de la networking plecasem si de ce este el atat de important. Sigur, sunt si eu constient ca este, dar, cum ziceam, inca incerc sa pricep de ce.

    Incredere ca nu va busi treburile involuntar prin prostie/incompetent?

    Am uitat “nepasare/lipsa de interes”. Tineam sa specific :))).

  34. altcalic says:

    Tot pe baza de relatii? ?

    Nu, pe baza de bani multi, cam cum se fac audit de securitate si/sau forensics. Nu avea legatura cu networkingul, ci cu “cat de usor e sa furi fara sa fii prins dintr-o retea bancara”.

    Altminteri networkingul tine de firea umana: vei avea mai multa incredere intr-o “recomandare” decat in cineva complet strain.

  35. Manowar says:

    Poate că pt un tip care a dat lovitura, 100 înfundă pușcăria

    In realitate, pentru fiecare incident de care auziti, sunt 15 de care nu auziti pentru ca nu a aflat nimeni. De obicei nu ii pazeste nimeni pe paznici.

    De obicei.

  36. Adi says:

    Recent le-am zis la ai mei ca urmeaza sa plec de la ei. Totul a fost in liniste, pana cand am aflat ca de la 4 niveluri peste mine s-a comandat un audit pe zona mea, mai ales pentru ca seful meu a recunoscut nu doar ca nu monitorizeaza nimic din ce fac (si am acces la cate ceva), ci ca nu stiu nici cum si nici cine ar putea sa o faca. Nu e banca, dar pot lua 5 milioane de facturi ale furnizorilor fara sa se prinda nimeni, nici eu nu m-as putea descoperi, iar daca le-as vinde unora informatii detaliate despre ce ne vinde concurenta lor si la ce preturi, cu detalii despre cantitati si termene de plata, ar iesi de o cafea. Cu ceva efort, cafea din aia de nu mai ai nevoie sa muncesti vreodata, dar sunt genul care se plictiseste sa stea degeaba asa ca lucrez in continuare pe bani de seminte.

  37. Adi says:

    Si atunci se pune intrebarea: cum de astea-s firmele care au indeajuns de multi bani incat sa plateasca atat de bine, in loc sa fie firmele care au managerii buni, pregatiti, ce stiu ce fac si fara astfel de complexe care, intr-un final, scad stacheta destul de mult?

    Treaba sta asa: o companie foarte mare are loc destul pentru mediocritate si totusi poate fi profitabila din cauza economiei de scala si din cauza puterii de negociere uriase. Acum 15 ani, de exemplu, eram un proaspat angajat intr-o companie care era furnizor Metro si parte din trainingul initial era ceva de genul “aveti grija ce le cereti, ca o sa incerce sa o faca. Nu va dati seama cat contam pentru ei”. De genul noi eram primii care schimbau preturile (inflatia era 30-50% anual) si toata lumea se lua dupa noi. Exista asemenea companii.
    Si intr-o asemenea companie, care merge mai mult din inertie, nu e loc de meritocratiei pentru ca e prea mult loc de mediocritate. Cand ai 50-100.000 de angajati nu pot fi toti brici, ca nu ai de unde sa ii iei si nu ai ce face cu ei si nimeni nu isi doreste sa lucreze prea mult intr-un mediu ultra-competitiv, mai ales cei care vor sa faca o cariera fara sa se simta in fiecare zi ca merg in Iraq, nu la birou.

    Dar, intr-o asemenea companie competenta dispare cu timpul, iar pentru unele chestii ai nevoie de cineva sa le faca. Gen core networking, gen ERP, etc. Acolo apar contractorii: pentru ca aia nu sunt limitati de headcount si bugete de salarii, poti lua oricati iti permiti din bugetele de operatiuni si ii poti plati oricat. Stiu o gramada de oameni care erau managerii unor departamente cu proiecte in care aveau contractori platiti de 3-5 ori mai mult decat ei. In cele mai multe cazuri, era chiar ok pentru ca managerii aia nu aveau nici un fel de competente reale in afara iesitului la cafea cu cine trebuie si mancat oribilitatile de la cafeteria cu cine trebuie, zambind cu gura pana la urechi.

    Si in mediul ala orice profesionist va fi frustrat si va pleca cat de repede posibil. Problema e ca in companiile mici care nu isi permit sa risipeasca bani joburile bine platite sunt rare pentru ca acele companii nu au puterea financiara sa plateasca la fel ca alea mari. Nu de alta, cand faci produse la bucata nu ies aceiasi bani ca atunci cand faci cu milionul lunar, chiar daca fabrici si vinzi Veyron cu sume astronomice s-ar putea sa iesi pe minus platind la nivelul pietei, ca vei avea structura de costuri mult mai proasta decat la VW care amortizeaza fabricile si utilajele scotand milioane de masini anual.

  38. ac_dc says:

    Sunt super sceptic legat de treburi din astea. Vorbim totusi de posturi foarte bine platite intr-un domeniu care oricum e bine platit. Adica se presupune ca respectivii angajati nu duc grija banilor ca sa se gandeasca macar la varianta asta. Plus ca eu ma refeream in special la tarile din vest, unde oamenii nu au mentalitatea aia cu “dai un tun, dupa care te retragi pe o insula”. Nici in Romania nu am auzit de asa ceva (ce-i drept nu sunt de mult timp in domeniu), dar mai degraba as vedea astfel de cazuri in Romania decat in vest.

    Cred ca majoritatea sunt mizerii ieftine, chestii de social engineering or so, fraude facute de angajati – inside jobs etc de genul functionarului bancar care a facut nu stiu ce credite pt cine nu trebuia; hai, poate, niste chestii facute pe baza unor admini nedisciplinati (la useri n-am pretentia); care se opresc suficient de repede, oricum, inainte sa puna banca pe butuci (oricum, cred ca exista asigurari etc). In ziua de azi nu e cine stie ce sofisticarie sa iti supraveghezi la sange angajatii, astfel incat doar cei foarte priceputi si disciplinati scapa.
    Stiu si eu, ceva de genul: https://adevarul.ro/locale/iasi/jaf-proportii-banca-raiffeisen-32-bancomate-romania-golite-intr-o-singura-noapte-38-milioane-lei-1_5aa515afdf52022f756f2401/index.html
    Dar incidente or fi, sunt sigur.

  39. ac_dc says:

    Oricum, proiectantul care se bazeaza pe operatorul uman, e in principiu un proiectant destul de prost. Sau implementarea e una intr-o zona ieftina, care nu merita atentia /banii pentru audituri serioase etc. Ceea ce se prea poate la noi. Desi cred ca violarile crase ale bunelor practici sunt nepermise by design, din arhitectura, astfel incat orice admin, oricat de prost/hot/drogat/aiurit ar fi, sa nu poata face mare lucru… well, ar fi o stire de prima pagina din ziarele locale, dar Romania nu e o tara care sa tina capetele de afis (well, in afara de minoritati etc). Nu e ca si cand ar fi fost spart vreun Citi, Barclays etc din Londra, NYC etc.

  40. AI says:

    “Poate că pt un tip care a dat lovitura, 100 înfundă pușcăria, dar media o să bată apa-n piuă pe ăla care a reușit.”

    Aia care au reusit nu ajung in media.
    Aia care ajung in media sunt deja in rotitele sistemului legal.
    Si din aia care au dat-o in bara majoritatea nu au sa ajunga in media din diverse motive.

    “Cu ceva efort, cafea din aia de nu mai ai nevoie sa muncesti vreodata”
    Pai da, cand esti la zdup, nu te mai lasa astia sa muncesti…la noi nu e valabila aia cu “reabilitarea prin munca”.
    Dar cad ai sa iesi, poti fi sigur ca nu mai vezi job pe IT. Cel mult instalat windoze.
    Una e sa gasesti o portita sa capeti acces neautorizat si altceva e sa folosesti accesul autorizat ca sa furi.
    Sunt n mijloace prin care aia se pot prinde ca tu esti ala care a comis-o.

  41. Adi says:

    Sunt n mijloace prin care aia se pot prinde ca tu esti ala care a comis-o.

    Cand ai facut tu arhitectura proceselor si securitatea, nu sunt n mijloace, sunt foarte putine si nu din interiorul companiei. De-aia insider jobs sunt cele mai greu de prevenit si investigat.

  42. AI says:

    n = nu inseamna mult sau putin ci atat cat e nevoie ca ala care a comis-o sa infunde puscaria.
    De prevenit e relativ simplu daca stii sau iti pasa sa implementezi niste proceduri de securitate.
    Cea mai banala e aia prin care le spui din start la angajati: “mai baieti, TOT ce faceti in orele de serviciu pe echipamentele de serviciu e logat si monitorizat.” Atat.
    Aproape ca nici nu mai conteaza in ce masura e si adevarat atat timp cat esti convingator in directia asta,

  43. Manowar says:

    @AI: auzi ba, tu ai avut vreodata un job in vreo corporatie? Gen orice implica mai mult decat stersu’ prafului?

    Habar n-ai in pula mea despre ce vorbesti.

    Am lucrat peste 6 ani la o corporatie de-asta babana, cu # pe servere d-alea care le dau hecarilor vise umede. In orice moment puteam copia datele alora. Ba uneori chiar ma rugau ei – “fa un backup si transfera-l pe alt server”. “Boss, dar nu e secure”. “Da, dar avem nevoie”. Si pac, copiam pe laptopul meu si de-acolo mai departe. Peste 6 ani de zile nu am fost intrebat nimic. Ba chiar imi multumeau aia (clientii). Cat despre angajator, ala imi marea salariul.

    Acum lucrez la altii – tot asa, cu date sensibile. Foarte sensibile, sa zicem. Efectiv trebuie sa bati matanii pentru a accesa o pagina de internet. Gmail, whatsapp, alea, blocate. Ca n-ar fi secure. Laptopul criptat (cu bitlocker sau cum se numeste ala din Windows). Alea-alea.

    Tocmai l-am inlocuit pe unu’ – a plecat saptamana trecuta. Inainte de a pleca, mi-a aratat omul cum fac ei chestiile. Pentru ca totul e complicat, totul e criptat – si in transit si at rest, ca trebuie sa fie totul SECURE. Si mi-a aratat omul “uite, asa faci un import de date; copiezi de-aici datele astea NECRIPTATE pe laptopul PERSONAL, dupa care le urci cu comenzile astea acolo si nu-ti face griji de security, ca mergi prin tunel criptat si acolo-i criptare at rest”. Eu l-am intrebat doar “dar e considerat secure sa fie pe laptopul meu, chiar si temporar?”. El cica “da, pentru ca laptopul tau e criptat. cu bitlocker”.

    Pai, parola de bitlocker am setat-o chiar eu. Si laptopul il pot lua acasa (nu ca daca n-as avea voie si oficial n-as putea, doamne-fereste, ca plm, nu-i ca si cand imi verifica mie cineva rucsacul). Sigur, laptopul are porturile USB blocate and shit. Da’ ultima data cand am verificat, imi lua cam 4 minute sa scot un hard dintr-un laptop – cu tot cu gasitul surubelnitei…si…cum ziceam, chiar eu am setat parolele. Nu c-as avea nevoie de asta pentru a deveni brusc administrator pe laptopu’ mortii, doar zic, asa, daca n-as avea alte posibilitati.

    Asta-i tot ce-am de zis despre jobul actual si ala trecut. Nici n-are sens sa mai discut despre alte joburi din trecut, unde vai, totul era sanki-blocat. Mai putin tunelarea peste http. Sau peste icmp. Sau chiar peste ssh lol.

    Habar nu ai si habar nu aveti cata lipsa de bun-simt exista in corporatii si-n “procedurile” alea pe care le aplaudati ca focile. Ca angajat, trebuie sa stai in doua degete in timp ce scarpini un urs la coaie si gadili un tigru-n cur pentru a citi stirile, sa zicem, ca avem proceduri de securitate and shit. Peste tot. Da’ daca-i vorba de furat date, pula mea, tre’ doar sa vrei.

    Herpaderp, daca folosesti accesul autorizat, herpaderp. Habar nu ai pula mea ce cretini sunt angajati (multi pe recomandare, presupun) pe partea cu security si habar nu ai cat de mult conteaza elementul uman in ecuatia asta. Pai, eu copiam bazele de date ale clientilor pe laptopul meu – necriptat. Sau, mai frumos, pe PC-ul de-acasa, la vreo 200 km de job. La cererea clientilor, culmea. Bine, ei nu cereau asta, ei cereau sa le transfer 10G de date de pe un server pe altu’. Cu comunicatia taiata intre ele. Si-n mod normal as fi copiat pe jumpbox si de-acolo dincolo. Da’ heeeei, pentru ca un baiat a gandit proceduri de securitate care implicau si disk quota de 1G pe jumpbox, nu se putea. Gen, si daca ma intreba cineva – dar, repet, nu m-a intrebat nimeni timp de 6 ani – le puteam arata tichetul. “Uite, cois, asta mi-a cerut clientul, i-am zis ca nu-i secure, a fost de acord, ce plm vrei de la mine?”.

    Serios, mai taci in pula mea, ca ma plictiseste naivitatea asta a ta. Si asta asa, ca sa fiu politicos. Habar nu ai de nimic. Vorbesti p-acolo de “procese” si “acces autorizat” si pula-n pizda ca si cum ar avea vreo relevanta in lumea reala.

    Idiotii care se bat pe burta cu procese de securitate si loguri si pula mea ar trebui sa-i ridice statuie sotiei mele, ca daca mai eram single, probabil ca reveneam eu rapid la vechile hobbyuri/obiceiuri. Si, pula mea, eram ceva mai bogat acum. Ceva mai mult mai.

    Coispe mii de procese de securitate and shit, da’ outsourcing la mentenanta laptopurilor catre o companie care trimite contractori platiti cu 25k/an. Coispe mii de metode de a bloca si loga chestii, da’ angajezi IT-isti romani carora nu li s-a uscat inca cerneala pe pasaportu’ britanic. Visati voi in continuare firewalls, security, procese si alte harneli. Plm. Ce-i hilar e ca ii dai acolo inainte cu tampenii cand exact cum descriu eu s-a intamplat si cu snowden, manning etc. Aveau aia coispe firewalls, proceduri de securitate, un buget cat toata tara asta and shit – si-a venit un baiat care se credea fata si-a infipt un stick usb. Pac pac. Daca v-ati intrebat vreodata de ce nu primesc ceva pardon tristii aia, de-asta e: ca pana si monstrul ala de armata stie ca nu poti face nimic cu elementul uman; tot ce poti sa speri e ca o sa le fie prea teama sa nu ajunga ca snowden/assange/manning.

  44. Alecs says:

    Am lucrat intr-o firma in care anumiti angajati ( middle management) tineau datele de acces in fisiere text denumite parole sau pe post-ituri sub tastatura, cat de greu e sa imprumuti acele date ?

  45. Corl says:

    Ma enervasem si eu dar a pus manowar punctul pe i. Ca idee unul din task.-urile mele era acu ceva timp sa fac back up la baza de date a unei banci pe dvd. Si dupa aia aruncam dvd urile intr un sertar Chiar nu ma supraveghea nimeni.

  46. Manowar says:

    Ca idee unul din task.-urile mele era acu ceva timp sa fac back up la baza de date a unei banci pe dvd. Si dupa aia aruncam dvd urile intr un sertar Chiar nu ma supraveghea nimeni.

    Plm, am avut si eu un job de asta. Backup la baza de date pe pcul meu, dupa care scris pe tape si pus tape in safe.

    A, pcul meu? Np :)))

  47. Orbu says:

    daca mai eram single, probabil ca reveneam eu rapid la vechile hobbyuri/obiceiuri.

    Mda. Din pacate asta-i un pattern care pensioneaza mai toti oamenii de calitate :). Nu degeaba-i motiv folcloric prin filme.

  48. AI says:

    “Am lucrat intr-o firma in care anumiti angajati ( middle management) tineau datele de acces in fisiere text denumite parole sau pe post-ituri sub tastatura, cat de greu e sa imprumuti acele date ?”

    Si ce crezi ca faceai cu alea? Aflai cotele de vanzari? Era interesanta concurenta ca aia vindeau mai mult ca ei? Crezi ca nu stiau deja?

  49. IulianS says:

    Eu am primit pe mail direct date confidentiale cat si cantitati tranzactionte la anumite preturi…

    Subiectul era ATENTIE!!!! Confidential! dar era trimis pe gmail… deci e secure. lol!

  50. Manowar says:

    Si ce crezi ca faceai cu alea? Aflai cotele de vanzari? Era interesanta concurenta ca aia vindeau mai mult ca ei? Crezi ca nu stiau deja?

    Ba, tu nu auzi ca bati campii?

    E interesata concurenta ca poate sa iti fure clientii, cand afla cui, cat si la ce pret ii vinzi.

    Daca eu am 100 de clienti si tu ai 100 de clienti, iar eu am datele tale, ii contactez pe aia cu super oferte. Chiar daca am zero profit de pe curul lor la inceput. Ca dupa ce ii pierzi, iesi din afaceri – si sa vezi atunci ce preturi le pun.

    La fel si cu furnizori sau pula mea.

    Asta pe langa faptul ca iti bag si un scandal cu GDPR si o amenda si o futere de reputatie.

    Ai 13 ani sau ce pula mea?

  51. AI says:

    “Pai, parola de bitlocker am setat-o chiar eu. Si laptopul il pot lua acasa (nu ca daca n-as avea voie si oficial n-as putea, doamne-fereste, ca plm, nu-i ca si cand imi verifica mie cineva rucsacul). Sigur, laptopul are porturile USB blocate and shit. Da’ ultima data cand am verificat, imi lua cam 4 minute sa scot un hard dintr-un laptop – cu tot cu gasitul surubelnitei…si…cum ziceam, chiar eu am setat parolele”

    Incearca mai intai. Bitlocker e cu skepsis.

    “@AI: auzi ba, tu ai avut vreodata un job in vreo corporatie? Gen orice implica mai mult decat stersu’ prafului?”

    Ihi. Dar n-am de gand sa fac confesiuni pe aici.

    “Habar nu ai si habar nu aveti cata lipsa de bun-simt exista in corporatii si-n “procedurile” alea pe care le aplaudati ca focile. ”

    N-am aplaudat nimic.
    As avea si eu mult de spus de proceduri facute la misto, audit -uri facute la misto pe IT de oameni care nici macar nu erau din IT si etc.

    Ideea ar fi ca acolo unde sunt implementate corect si acolo unde conteza, cu se pot preveni o gramada de probleme.
    Da’ n-ai sa le vezi acolo unde cea mai comuna baza de date a clientului e aia de wordpress, gen.
    Culmea e ca n-ai sa le vezi nici acolo unde pentru cutare chestii care incap pe un HDD micut s-a platit ceva gen 1mil $.
    Si nu e prostie, nu sunt asa usor de valorificat pe cat pare.

    ” Coispe mii de metode de a bloca si loga chestii, da’ angajezi IT-isti romani carora nu li s-a uscat inca cerneala pe pasaportu’ britanic”

    Da, de ce nu?
    Ca aia au venit in UK si in IT pentru o viata mai buna, nu una in puscariile Majestatii Sale.
    Aia care au venit pentru puscarie, nu ii gasesti la interviuri pentru job -uri sau lucrand cu anii intr-o firma.

    “Cea mai banala e aia prin care le spui din start la angajati: “mai baieti, TOT ce faceti in orele de serviciu pe echipamentele de serviciu e logat si monitorizat.” Atat.
    Aproape ca nici nu mai conteaza in ce masura e si adevarat atat timp cat esti convingator in directia asta,”

    “Idiotii care se bat pe burta cu procese de securitate si loguri si pula mea ar trebui sa-i ridice statuie sotiei mele, ca daca mai eram single, probabil ca reveneam eu rapid la vechile hobbyuri/obiceiuri.”

    My point exactly.

    D’asta pe un job cu cerinte pana in medium security faptul ca ai nevasta & copil si aproape 40 ani si te-ai zbatut pentru cetatenia ala te califica mai mult decat un putzoi de 20+ cu aer de smecheras, chiar si daca e mai destept decat tine.

    Da’ faptul ca vii din Europa de Est + alte cateva chestii care mai ies in evidenta la un “background check” s-ar putea sa nu te califice pentru un job de high security.

    Si esti baiat destept, cred ca stii deja ca Internetul nu mai este ce era prin anii ’90 sau chiar 2000 si un pic.
    Nu acum cand omul isi face singur dosarelul online (pardon, social media + altele) si umbla peste tot cu tracking & monitoring device in buzunar. Ba si-l cumpara singur cu o caruta de bani.

    “E interesata concurenta ca poate sa iti fure clientii, cand afla cui, cat si la ce pret ii vinzi.”

    Sau concurenta s-ar putea ca dupa ce iti da 50k pentru informatiile alea si poate se si foloseste nitel de ele, sa ia 200k de la angajatorul tau ca ii arata unde e gaura de securitate.
    Ca sa nu mai vorbim ca ala “de la concurenta” care ti le cumpara n-ai nici o certitudine 100% ca de fapt nu e de la firma ta sau ceva security privat/Stat.
    Se vede ca nu te-ai gandit niciodata sa faci chestia asta de la un capat la altul.

    “Daca eu am 100 de clienti si tu ai 100 de clienti, iar eu am datele tale, ii contactez pe aia cu super oferte. Chiar daca am zero profit de pe curul lor la inceput.”

    Hehe… dulce naivitate.
    Cand esti pe un segment e biznis stii in general cam care sunt costurile tale de productie si costurile concurentei si preturile tale si preturile concurentei.
    Si te duci si crezi ca spargi piata ca dai mai ieftin cu 30% decat concurenta.
    Si ai surpriza sa afli ca aia tot nu cumpara de la tine.
    Pentru ca achizitiile se fac la nivel inalt in management si de fapt si de drept aia 30% pe care tu vrei sa-i lasi in bugetul firmei circula deja sub forma de spaga in upper management.
    True story.

    “Asta pe langa faptul ca iti bag si un scandal cu GDPR si o amenda si o futere de reputatie.”
    Si ce castigi cu asta?
    Riscul ca ala sa afle cine a facut-o si sa ti-o plateasca cu aceeasi moneda.
    Cand despre biznis, merge bine mersi inainte.
    ex. Ashley Madison care deja aveau o tona de proasta reputatie pentru alte chestii.
    Si sunt bine mersi si dupa 2015 cand aia au lovit chiar in inima afacerii.

  52. Alecs says:

    @ai middle managementul are access la toata baza de date, datele de logare sunt aceleasi si pt conectarea remote. Ce ma impiedica sa dau 400-500 lei pe un laptop sh , sa ma conectez undeva la un wifi public cu datele lor sa iau toata baza de date?

  53. AI says:

    N-ai citit nimic din postul precedent sau n-ai inteles nimic?
    Uite de ce.

    Teama ca ai sa fii prins ca le-ai accesat.
    Ca n-ai de unde sa stii daca wifi -ul ala nu logheaza accesul, ca nu e o camera de securitate in zona sau cineva care sa-si aduca aminte semnalamantele tale.
    Si mai sunt niste chestii de care mai mult ca sigur nu ai habar, da’ nu le zic pe post.

    Teama ca ai sa fii prins cand incerci sa le valorifici.

    Ca nu e ca si cand ai intra in biroul la aia care sunt interesati si le-ai zice “am ceva de vanzare” si aia iti cumpara o cafea si pleci cu plicul cu bani si traiesti fericit pana la adanci batranete ca deh, e norma comuna sa fii plin de recunostinta fata de un hot cu care ai o relatie punctuala cu el. Si cand poti profita si de info si turnandu-l si recuperand banii.

    Sau ai sa le trimiti un email 100% anonim (haha) si zici “baieti am ceva interesant pentru voi” si aia au sa creada ca e pe bune si au sa te creada pe cuvant si ca nu e un test pentru ei (caz in care au sa te toarne imediat), sa creada ca pe bune ai sa le dai ceva util si au sa scoata cateva mii zeci de mii de $ din firma pe care nu au cum sa-i justifice la un audit financiar, sa cumpere ceva crypto si sa-ti dea tie.
    Sure.

  54. ac_dc says:

    @manowar: eu zic ca sefii aia mai mari stiu si iau in calcul asta. Ma indoiesc ca afacerea lor sta in parola aia. De obicei cine face d-astea, ori la face repetat si progresiv (cand vede ca merge), ori da un tun mare. Nu se risca multi pentru 10-20 de mii, sa isi faca cariera praf. In ambele cazuri se afla. Mai cu o firma de spionaj /inteligence etc etc. se poate afla.

    Ca nu se are grija dincolo de ce spui tu, adevarat. Ar fi prea greu sau scump pentru ei. Nu se merge pana in panzele albe cu mijloacele tehnice. Nu e economic. Probabil ca au si alte tiere in spate, de care nu stii.
    Ce-ai vrea, sa faca keysplitting? Si daca era laptop ce nu iesea din firma, sau altceva tinut in vault, daca vrei s-o faci, poti. Poti sa “le-o faci” si daca iti cer air gapping.
    S-au poate ca n-au. Nu se prea intampla, n-au patit-o etc etc.

  55. ac_dc says:

    Ce-i hilar e ca ii dai acolo inainte cu tampenii cand exact cum descriu eu s-a intamplat si cu snowden, manning etc.

    Snowden si altii erau puricati de o agentie externa, care facea background checking din parti. Adica, completau date din burta. Companie de renume din Top500, daca ajunsesera sa faca asa ceva pt agentii guvernamentala. Li s-a taiat contractul, compania a dat faliment (ca, plm, vreo 70% din contracte erau pt guvern).

    Cea mai tare cerere pe care am primit-o a fost de la un sef de departament care mi-a spus sa transfer date sensibile pe stick, de la o organizatie la alta. So. Eu am crezut ca ma testeaza cumva, dar nu. Era adevarat, si eu eram treaz. 🙂 Neincriptat, neanonimizat, ne pseudonimizat, fara risk assessment, fara contract, fara nimic. Evident ca nu le-am luat.

    Dar, da, in domeniu’ asta futerea e maxima, si d-astea se intampla la modu’ regular, ca de obicei nus e vede si e mai scump sa facem altfel. Si nici nu prea stim. De ce am sti, daca n-am auzit sa se intample?

  56. altcalic says:

    Ce-i hilar e ca ii dai acolo inainte cu tampenii cand exact cum descriu eu s-a intamplat si cu snowden, manning etc. Aveau aia coispe firewalls, proceduri de securitate, un buget cat toata tara asta and shit – si-a venit un baiat care se credea fata si-a infipt un stick usb. Pac pac. Daca v-ati intrebat vreodata de ce nu primesc ceva pardon tristii aia, de-asta e: ca pana si monstrul ala de armata stie ca nu poti face nimic cu elementul uman; tot ce poti sa speri e ca o sa le fie prea teama sa nu ajunga ca snowden/assange/manning.

    Ideea principala nu era daca poti face damage sau nu (evident ca poti face), ci daca poti face damage si sa scapi. Ori tocmai exemplele astea arata ca nu e chiar asa simplu cu scapatul, mai ales pentru gigei random care copiaza chestii importante (d-alea care si valoreaza ceva, gen, ca lista de abonati la telekom nu intereseaza pe nimeni).

  57. Alin says:

    @AI era o reclama acum ceva timp – mai taie din ele, dă-o dracu’.
    Probabil că cine nu a lucrat deloc în security într-o corporație te crede. Pustii care au 20+ ani la fel.
    Dar oamenii cu experiență nu. La jobul actual auditez niste zeci de clienți pe an. Și îți spun doar atât – principiul e să iasă auditul bine, sa nu apară în presă că sunt probleme și aia e.
    Așa că dacă vrei poți.
    Gigei aia de 2000 de euro te cam prind destul de repede, daca auditul se face corect.
    Nu mai continui, dar în Ro poți fura date și ai șanse măricele sa scapi/iei cu suspendare în cel mai rău caz.

  58. AI says:

    Alin: tu stii sa citesti doar pe sarite, asa e?

    “Nu mai continui, dar în Ro poți fura date și ai șanse măricele sa scapi/iei cu suspendare în cel mai rău caz”

    Deah, se vede ca stii legea nu gluma..
    Accesul ilegal la un sistem informatic

    (1) Accesul, fără drept, la un sistem informatic se pedepseşte cu închisoare de la 3 luni la 3 ani sau cu amendă.
    (2) Fapta prevăzută în alin. (1), săvârşită în scopul obţinerii de date informatice, se pedepseşte cu închisoarea de la 6 luni la 5 ani.
    (3) Dacă fapta prevăzută în alin. (1) a fost săvârşită cu privire la un sistem informatic la care, prin intermediul unor proceduri, dispozitive sau programe specializate, accesul este restricţionat sau interzis pentru anumite categorii de utilizatori, pedeapsa este închisoarea de la 2 la 7 ani.

    P.S. Cu “auditori” ca tine am avut de a face deja. Jenant.

  59. Patrick says:

    au intrat doua moldovence-n lift in uniforme de chelnerite glorificate si-au inceput sa….

    am vazut un film care incepea asa

  60. Manowar says:

    am vazut un film care incepea asa

    …unul?

  61. don says:

    numa’ Patrick a observat esentialul.
    Ailalti au plecat pe fenta, CSF, n-ai CSF. IT-isti, plm.

  62. Optimvs says:

    Cu adevarat trist mi se pare ca pana si ciobanul puscarias aka razboinicul intunericului a inteles de prin 2005 (sau ceva de genu’) ca treaba asta e un kkt fara margini. Adica dupa ce i-au bagat sub nas mimi stoica si alti atarnatori niste DVD-uri din care reiesea ca unu’ de se pierdea prin iarba (Elton parca il chema) ar fi urmatorul Maradona, sau ca unu de nu era bun nici de portar la groapa de gunoi ar fi urmatorul Petr Cech, ciobanul a vazut rapid gaura de un milion si ceva de dolari. Si a zis “stop, de acum cumpar doar oi pe care le-am vazut eu” .
    Dar asta se pare ca mai functioneaza doar la nivelul asta foarte jos, in care ala care chiar detine afacerea angajaza si sta toata ziua cu ochiu’ pe ea. In rest, ce era pe vremea lui Ceausescu (PCR=Pile Cunostinte Relatii) e acum la puterea a patra si nu numai la noi, cam peste tot in lume in orice organizatie mai mare. Inclusiv servicii, armata samd.

Leave a Reply

Your email address will not be published. Required fields are marked *