Парень в первый день работы в компании удалил всю базу данных

Парень в первый день работы в компании удалил всю базу данных

В июне Reddit и другие иностранные ресурсы буквально покорила история о младшем разработчике, который, придя на свою первую работу, в первый же день удалил базу данных на production.

«Два типа людей в эксплуатации: кто уже сломал production, кто ещё только собирается это сделать»

Суть истории такова (от лица парня):

Сегодня был мой первый день на работе в роли младшего разработчика программного обеспечения (Junior Software Developer) и моя первая позиция после университета, не являющаяся стажировкой. К сожалению, я сильно напортачил.

Мне дали документ с информацией о том, как настроить локальное окружение для разработки. Инструкции включают запуск маленького скрипта для создания личной копии БД с тестовыми данными. После запуска определённой команды я должен был скопировать URL/пароль/юзера базы данных из её вывода и настроить dev-окружение, указав там эту базу. К сожалению, вместо копирования данных нужной команды я по какой-то причине использовал значения из самого документа.

К несчастью, оказалось, что указанные там значения — от базы данных в production (не знаю, почему они задокументированы в инструкции по настройке dev-окружения). Далее, как понимаю, тесты добавили ненастоящие данные и очистили существующие, то есть между запусками тестов все данные из БД в production были удалены. Честное слово, не имел представления, что я сделал, а чтобы это выяснить/осознать, кому-то из коллег потребовалось даже не полчаса.

Когда начало проясняться, что же на самом деле произошло, технический директор сказал мне покинуть работу и больше не возвращаться. Он также сообщил, что из-за важности потерянных данных к делу подключат юристов. Я просил и умолял позволить мне как-то помочь реабилитироваться, однако ответом мне было, что я «полностью всё про***л».

Дальнейшее обсуждение сотрудников компании в Slack показало, что бэкапы для этой базы данных не восстанавливались, а «вся команда разработки пребывала в режиме паники».

Подводя итог своей истории, разработчик интересуется у интернет-аудитории об идеях, как он может удалённо помочь в этой ситуации и стоит ли ему ожидать каких-то юридических последствий в результате содеянного.

Проведённый на The Register опрос среди 13+ тысяч пользователей показал, что младшего разработчика считают правильно уволенным всего около 1 % человек, а вот уволить CTO захотели 47,5 % интернет-пользователей. А как думаете вы?

А с какими косяками в первый день сталкивались на работе вы?

Сам пост на реддите:

А какие ещё там варианты ответов были?

Увольнять СТО, тут пардон одни проёбы:

1. Хватить экономить на админах - то что джун должен уметь настроить себе окружение, не означает что он должен это делать в новой компании в первый день.

2. Инструкция с полными данными от продакшена? Охренеть!

3. Нет бекапов базы на продакшене и одновременно к ней имеют полный доступ все джуны?

Это просто за гранью.

у джуна не должно быть таких прав доступа, не?

Это косяк безопасников и его непосредственного начальника. А свалили на джуна. Вовремя свалил из такой, ущербной компании

Был у нас похожий случай. Чувак, не в первый день, но в течении пары недель на новом месте, удалил рабочую базу инвентаризационную. За что потом восстанавливал её вручную (полная инвентаризация всего и вся, 4 филиала - 3 из которых в разных регионах, парк техники из более чем тысачи наименований). Так у меня появился халявный ноутбук.

Проведённый на The Register опрос среди 13+ тысяч пользователей показал, что младшего разработчика считают правильно уволенным всего около 1 % человек, а вот уволить CTO захотели 47,5 % интернет-пользователей.

Что означает вот это вот "а вот уволить СТО"?

Я не базу целиком, но пару актуальных справочников сырья грохнула в первую неделю) Бэкапы были двухдневной давности.

Засланный казачок. 5 Букв.

Джун воплотил в реальности девиз "хуяк-хуяк и в продакшн"!

Тут по-сути всех увольнять надо к ебене фене!

А остальные проценты за кого проголосовали?

Кажется уже было.

История вроде даже пикабушника.

Минцифры предпримет меры для поддержки IT-отрасли

По данным из источников в Госдуме, «Российской газеты» и другим СМИ, Минцифры РФ подготовило перечень первоочередных мер для стабилизации и развития IT-отрасли в условиях санкций.

По информации «Коммерсанта», в правительстве готовят срочные меры, чтобы остановить бегство разработчиков и квалифицированных кадров. Минцифры предлагает меры по поддержке и предотвращению массового исхода IT-cпециалистов, включая такие:

- Распространить действующие налоговые льготы также на IT-компании, получающие доходы от размещения рекламы или оказания допуслуг в своих приложениях и онлайн-сервисах, а также от реализации, установки, тестирования и сопровождения партнерских отечественных IT-продуктов;

- Освободить на следующие 3 года всех сотрудников ИТ-компаний от уплаты НДФЛ, а сами компании от уплаты налога на прибыль, а также освободить эти компании от проверок;

- Предоставить всем сотрудникам IT-компаний льготную ипотеку со ставкой 5% на время работы;

- Предоставить отсрочку от призыва на военную службу для сотрудников IT-компаний на время их работы в этих компаниях;

- Ввести процедуры упрощенного получения разрешения на работу и вида на жительство для иностранных граждан, привлекаемых для работы в российских компаниях;

- Предоставить компаниям гранты на разработку и развитие IT- продуктов;

- Обеспечить ускоренное импортозамещение ПО на объектах критической информационной инфраструктуры;

- Также обеспечить целевое финансирование на создание в России «зеркала» репозитория открытого ПО на платформе GitHub.

В начале февраля СМИ сообщили, что Минцифры в мае этого году начнет эксперимент по созданию российского аналога Github. Там будут представлены программные продукты под открытой лицензией, созданные на бюджетные средства, например, исходные коды и программы, которые были созданы для Минцифры, МВД, Росреестра, Пенсионного фонда и других госорганов. Российские разработчики и компании смогут на добровольной основе публиковать там свои программы.

Пользователи реддита соревнуются в создании самого короткого рабочего Ethernet-кабеля — побеждает сантиметровый вариант

Ради победы в абсурдном соревновании участники начали срезать пластик со штекеров, когда длина проводов закончилась.

В середине января в сабреддите r/ubiquiti, где обсуждают продукты одноимённой технологической компании, устроили необычный конкурс — участники сообщества стали проверять, насколько можно укоротить провод, чтобы подключение всё ещё работало.

Всё началось с того, что пользователю aayo-gorkhali понадобился короткий кабель, чтобы подключить точку доступа к сети к порту Ethernet на стене. Он обрезал кабель до длины в два дюйма (около пяти сантиметров) и выложил фотографию с подписью «Самый короткий Ethernet-кабель, что я когда-либо делал». В комментариях шутили, что это достойно «Книги рекордов Гиннесса» и удивлялись, как пользователю вообще удалось обжать кабель такой длины.

Решив побить рекорд aayo-gorkhali, пользователь darkw1sh соединил штекеры вплотную, оставив между ними минимальную возможную длину кабеля. Комментаторы отмечали, что соединение суперкоротких кабелей — трудное и бесполезное занятие, которое, однако, хорошо убивает время.

Пользователь Josh_Your_IT_Guy использовал шлифовальную машину, чтобы сделать кабель ещё короче — в его варианте провода между штекерами не было совсем, а общая длина составила чуть больше дюйма (около двух с половиной сантиметров).

Позднее пользователь rickyh7 обрезал пластик со штекеров так, что длина получившегося «кабеля» составила всего сантиметр. «Мы были так захвачены мыслью о том, получится ли у нас, что даже не думали, должны ли мы это делать», — написал он в посте.

Я бы никогда не подумал, что кучка взрослых мужиков будет хвастаться на реддите, у кого короче.

ИТ-сотрудник с Reddit автоматизировал свою работу и получает зарплату ни за что

Анонимный ИТ-сотрудник стал героем Реддита после того, как автоматизировал всю свою работу и теперь проводит дни, играя в видеоигры. Его пост с названием «Я автоматизировал свою работу больше года назад и никому об этом не сказал» на сабреддите r/antiwork набрал 80 000 апвоутов и больше 5 000 комментариев за один день.

В своем посте ИТ-сотрудник рассказал, что работает на среднего размера адвокатскую контору. И должен обрабатывать все входящие цифровые доказательства, которые его работодатель использует во время судебных процессов. Когда началась пандемия, он попросил работать удаленно. И в первую же неделю написал, отладил и усовершенствовал простой скрипт, который выполняет за него всю работу, проверяя и загружая нужные файлы.

Как он говорит, базовый код довольно прост. Большая его часть получена простым гуглением «.bat transfer files» и «.bat как передавать только определенные типы файлов». Всего лишь несколько строк в Powershell. Это тот тип скрипта, который люди размещают у себя на Github с привязанным PayPal и ценником в $5. И в лучшем случае собирают несколько сотен долларов. Но реддитор получает на своей работе под $90 000 в год (560 тысяч рублей в месяц).

Реддитор говорит, что после внедрения скрипта его рабочие будни полностью изменились:

Несмотря на желание работодателей вернуться в офис, большинство работников по всему миру предпочитают продолжать работать из дома. Так, в августе 2021 года 52% опрошенных сотрудников хотели продолжать трудиться удаленно. И наш реддитор точно принадлежит к этой категории. Работать из офиса в таком же формате у него просто не получилось бы.

В посте аноним объяснил, что сначала чувствовал себя виноватым за то, что написал скрипт для выполнения всей своей работы, но в итоге пришел к выводу, что ситуация получилась хорошая для обеих сторон:

Теперь у него также появилось время, чтобы заниматься своим личным проектом. Он постепенно делает свое дело.

В верхнем комментарии к посту, который получил 14 700 апвоутов, юзер u/BlobTheBuilderz предложил новый взгляд на лайфхак оригинального постера:

Пользователь u/StrugglingStressBall говорит, что этот пост на Reddit является лишь примером гораздо большей тенденции, и сказал, что это может повлиять на его последующее решение о трудоустройстве:

Хотя многие юзеры были впечатлены технологической смекалкой оригинального постера, другие возмущались по поводу того, что он обманывает своего работодателя, и спрашивали по поводу легальности происходящего. Мол, он ведь наверняка общается с ними по поводу того, что сделал? Получается, что в рабочих чатах или на видеозвонках (которые записываются!) он регулярно говорит им неправду. И если это адвокатская контора, им не будет так уж сложно найти, как его засудить.

Также советуют собирать доказательства, что скрипт он разработал в нерабочее время (так что он всё же не является собственностью фирмы).

Но большинство хвалит юзера за его изобретательность, и считает, что никаких страшных последствий для него не будет. Например, u/precsenz:

Ты легенда. Это настоящая антиработа. Вы даете им именно те услуги, которые от вас требуют, и они платят вам за оказанные услуги. При этом сами вы спокойно отдыхаете. Молодец, сэр, я вам аплодирую!

Ответ на пост «Блокировка TOR в России»

Tor связал свой призыв российским пользователям поднимать ноды сети с немедленной блокировкой сайта проекта в России

7 декабря разработчики Tor рассказали, что, по их мнению, немедленная блокировка сайта проекта в России напрямую связана с их призывом российским пользователям поднимать ноды сети для борьбы с начавшейся в начале декабря блокировкой. Проект выдал рекомендации по текущей ситуации.

В настоящее время большинство провайдеров в РФ стали блокировать доступ к сайту torproject.org из-за внесения этого ресурса в реестр запрещенных сайтов.

Команда Tor пояснила, что Россия находится на втором месте по числу пользователей сети Tor — 14% всех пользователей. Причем на первом месте США с 20.98%. Для того, чтобы помочь в обходе блокировок в РФ, Tor предложила сообществу принять участие в создании новых мостовых узлов сети. В настоящее время есть около 1600 таких узлов, из которых 1100 можно использовать с транспортом obfs4.

Представитель РКН рассказал «Интерфаксу», что блокировка сайта torproject.org сделана на основании судебного решения, вынесенного из-за размещения на этом ресурсе информации о средствах доступа к запрещенному контенту.

6 декабря Tor Project получил от Роскомнадзора уведомление с требованием удалить «запрещенную» информацию, а также предупреждение о возможной блокировке ресурса.

С 2 декабря некоторые крупные провайдеры и мобильные операторы начали блокировать Tor в России. У них перестали быть доступны все или почти все IP-адреса известных нод, в том числе некоторых мостов.

The Internet's Own Boy: история одного из основателей Reddit

Это кадр видеозаписи камеры наблюдения, установленной в подсобке MIT (Массачусетского технологиического института). Парня, попавшего в объектив, зовут Аарон Шварц. Ему недавно исполнилось 24 года и он сотрудник Гарварда. Аарон только что забрал жесткий диск, заполненный научными статьями. Его ноутбук уже несколько месяцев подключен к сети MIT и ровно такое же количество времени на нём запущен скрипт keepgrabbing.py , который скачивал информацию с JSTOR - платной цифровой базы данных полнотекстовых научных журналов.

Шварц решил "освободить" знания. Он знал, что у располагающегося по соседству с Гарвардом, MIT был приобретён доступ в JSTOR. 24 сентября 2010 года Аарон в сети Массачусетского технологиического института зарегистрировал свой ноутбук под именем Gary_Host и спрятал его в подсобке. Вплоть до 10 января 2011 Gary_Host в особо извращённой форме насиловал моск админов JSTOR, которые никак не могли заблочить слишком активного юзера. Помогала только блокировка всего диапазона адресов, принадлежащих институту. Был пойман когда в подсобном помещении случайно обнаружили ноутбук и установили камеру.

Биография Аарона Шварца, мягко говоря, необычная. Он был настоящий гений:

-- В 14 лет занимался разработкой спецификации RSS 1.0. Тогда же вошёл в рабочую группу RDF (XML), где его наставником стал Тим Бернерс-Ли - создатель этих ваших интернетов

-- В 15 занимался разработкой лицензии Creative Commons

-- В 19 основал компанию Infogami, которая спустя непродолжительное время сливается с Reddit, а Шварц становится одним из основателей того Reddit, который сейчас все знают

Шварц активно топил за антикопирайт и свободный веб. Во многом благодаря его усилиям в США не был принят SOPA (Stop Online Piracy Act, народная расшифровка - Stop Online Privacy Act) - закон, позволяющий без суда и следствия блокировать любой сайт по подозрению в нарушении авторских прав. Также до событий 2011 года Аароном уже интересовалось ФБР, поскольку он выложил в свободный доступ 2,7 млн документов из архива PACER (судебные документы), за каждую страницу которых PACER запрашивали по 8 центов. Совместно с единомышленниками написал "Партизанский манифест", где призывал покупать платные знания и выкладывать их в интернеты, чтобы у всех была равная возможность самообразовываться. В тот раз состава преступления не нашли.

Вернёмся к событиям 2011 года. MIT слили Шварца копам. Довольно иронично, что в середине 80-х в стенах компьютерной лаборатории Массачусетского технологиического института появилась лицензия, известная под названием, внезапно, MIT, которая разрешает свободно копировать, изменять и распространять ПО. Видимо, вспомнив о своих ценностях, институт отказался предъявлять претензии Аарону, сославшись на то, что он не успел распространить информацию. Аналогично поступили в JSTOR. Но федеральный судья с прокурором решили чинить правосудие до конца. За скачивание файлов хактивисту грозило 35 лет лишения свободы со штрафом в миллион долларов. 11 января 2013 года 26-летний Аарон Шварц повесился.

Через 3 дня после этого проишествия хакеры из Anonymous опубликовали на сайте MIT (предварительно взломав его) требование тщательного расследования смерти Шварца. В июне 2013 года он посмертно вошёл в Зал славы Интернета.

Ответ на пост «Глобальная проблема безопасности Instagram»

Похожая петрушка была, но вроде победил. А началось всё с того, что изменил никнейм (был смешной и страшный, со школьных времен еще). И понеслось - на неделе хоть один раз да заставляли менять пароль из-за мнимой попытки входа. Что убивало - включено подтверждение по СМС. Включил двуфактору с отдельным приложением под ключи. Выдыхаю, жду дня 3-4 и снова подозрительная попытка входа и принудительно изменяйте пароль.

Пароли, на секунду, 12-ти символьные, генератором из KeePass с цифрами, спецзнаками и прочей дичью. Понимая, что дыра в системе пишу в поддержу, мол ребята, я устал менять пароли с включенной двуфакторкой и смс подтверждением. На что ответили "Ваше обращение принято, но мы врятли его посмотрим, ибо вас много, нас мало, всего хорошего".

Помучался еще пару недель со сменой пароля и решил копнуть глубже. Глянул, есть ли кто под старым никнеймом - и никого не оказалось.Ок, в инсте есть возможность зарегать новый акк на текущий номер телефона, что я и сделал. Накидал в новую учетку фотки кота, подождал день.

Итог - мои все учетки заблокировали на 24 часа для разбирательства, после включили только основную, удалив котика.Уже месяц как тишина, спокойствие и отсуствие левых входов из Будапешта.

Глобальная проблема безопасности Instagram

Предисловие: Не являюсь работником сферы информационной безопасности, вообще далек от этой темы, но оказался в ситуации, когда приходится с этим сталкиваться плотнее, чем хотелось бы.

Имею небольшой инста-паблик местного значения. Все было хорошо, делили доступ со вторым редактором этой страницы. До начала-середины января все было спокойно. Далее начали приходить простые подтверждения-вопросы "Необычная попытка входа в учетную запись (Это я/Это не я)". Гео-позиция попыток входа указывалась разная, от Новой Зеландии, до Саранска.В частности сыпались уведомления на почту. Мы не придавали этому значения, т.к. инстаграм частенько выдает такие уведомления ошибочно, когда идет работа с двух разных телефонов на одном аккаунте. Одним чудесным утром происходит следующее:Аккаунт становится недоступен, происходит Logout на всех устройствах. Страница не ищется по своему имени. Приходит осознание, что аккаунт угнан и переименован.Нашли новое имя аккаунта благодаря ссылке на один из постов с этой страницы, восстановили доступ. Обнаружили, что в учетной записи остался e-mail злодея и телефон.Все эти данные мы потёрли, поставили двухфакторную аутентификацию, стали ждать.Далее стали происходить "Подозрительные попытки входа" и "Необычный вход в учетную запись". Уведомления стали сыпаться на почту, при входе в аккаунт и происходило это постоянно. Меняем пароль три раза в сутки, при каждой необычной попытке входа или входе.Обнаружили следующее: Необычная попытка входа: Когда злоумышленник вбивает имя аккаунта и любой пароль, который не подходит.Необычный вход: Когда злоумышленник вводит верный пароль, но (!) т.к. у нас включена двухфакторная аутентификация - злодей попадает на страницу ввода одноразового кода из СМС. Т.Е. номинально он вошел, но доступ к учетной записи не получил.Мы стали искать информацию о том, что это за явление такое, и как это прекратить.Оказалось - проблема глобальная. Вот топик на хабре на этот счет. Среди комментариев упоминание некой глобальной дыры в безопасности, т.к. явление носит очень масштабный характер.Больше всего удивляет, что это продолжает достаточно давно, но Facebook ничего не предпринимает в связи с этим и не дает никаких комментариев, как я понял.

📎📎📎📎📎📎📎📎📎📎