Адрес для входа в РФ: exler.world
Фееричненько
25.07.2024 17:02
6392
Комментарии (81)
В прошлую пятницу огромное количество терминалов, работающих под Windows, полегло после кривого обновления сторонней системы защиты CrowdStrike.
Microsoft винит в произошедшем соглашение 2009 года с Европейской комиссией, которое заставило компанию предоставлять программам типа CrowdStrike фактически неограниченный доступ к ядру ОС и не позволяло Microsoft предотвращать их автоматические обновления.
В CrowdStrike пока отделываются общими фразами и не признают очевидный факт, который заключается в том, что компания, производящая средства защиты, принесла по всему миру ущерба явно больше, чем все компьютерные вирусы вместе взятые.
Однако в CrowdStrike готовы компенсировать неудобства некоторым своим подрядчикам, которым пришлось очень сильно напрячься, разгребая последствия катастрофического обновления программного обеспечения.
Знаете как она их отблагодарила? Она разослала некоторыми таким подрядчикам подарочные карты на 10 баксов Uber Eat. Не шутка.
"Чтобы выразить нашу благодарность, ваша следующая чашка кофе или поздний ночной перекус - за наш счет!" - говорилось в письме, которое включало промокод для Uber Eats и, как сообщается, было отправлено от имени главного бизнес-директора CrowdStrike Дэниела Бернарда.
Но это еще не всё! Эти прекрасные люди из CrowdStrike не согласовали свои действия с Uber Eats, и когда клиенты массово стали добавлять на свои счета по 10 баксов с помощью промокодов, система безопасности Uber Eats посчитала это мошенничеством, после чего аннулировала использованные коды и удалила добавленные на счета 10 баксов.
Гениально? Гениально совершенно!
Войдите, чтобы оставить комментарий.
после чего аннулировала использованные коды и удалила добавленные на счета 10 баксов.
Там еще и Preliminary Post Incident Review (PIR) прекрасен www.crowdstrike.com
Кстати говорят, что они заметно сократили КУА. Ну вот и...
Кстати говорят, что они заметно сократили КУА. Ну вот и...
Adopt a staggered deployment strategy, starting with a canary deployment to a small
subset of systems before a further staged rollout.
Они это пишут в Post Incident Review?!! O.M.G. Это все равно что хирурги, анализируя низкую выживаемость пациентов в больнице, написали бы, что со следующего квартала попробуют мыть руки перед операцией.
subset of systems before a further staged rollout.
Они это пишут в Post Incident Review?!! O.M.G. Это все равно что хирурги, анализируя низкую выживаемость пациентов в больнице, написали бы, что со следующего квартала попробуют мыть руки перед операцией.
Если бы не система безопасности Uber Eat, все пострадавшие успешно заказали бы кофе и в мире случился бы еще и кофейный кризис 😉
и не признают очевидный факт, который заключается в том, что компания, производящая средства защиты, принесла по всему миру ущерба явно больше, чем все компьютерные вирусы вместе взятые
система безопасности Uber Eats посчитала это мошенничеством,
Зато у них аджайлы, скрамы и прочие прогрессивные методы разработки...
аджайлы, скрамы и прочие прогрессивные методы разработки...
Зато у них аджайлы, скрамы и прочие прогрессивные методы разработки...
методами _разработки_
и всякие канбаны.
Это потому, что манагеров слишком много.
Один Хосе копает.
Это потому, что манагеров слишком много.
Один Хосе копает.
А как это еще назвать?
Какое-то планирование надо иметь. Метод _планирования_ разработки? Причем планирование должно быть в кавычках и с кучей смайликов
Какое-то планирование надо иметь. Метод _планирования_ разработки? Причем планирование должно быть в кавычках и с кучей смайликов
Зато у них аджайлы, скрамы и прочие прогрессивные методы разработки...
а это плохо?
Но в связи с модой ее пихают везде.
аджайлы, скрамы и прочие
кто вообще додумался назвать это методами _разработки_?
На больших задачах не работает от слова совсем.
Но в связи с модой ее пихают везде.
Но в связи с модой ее пихают везде.
На больших задачах не работает от слова совсем
и что же, по-вашему, работает на "больших" задачах?
Ну, да. А в мелких аджайл рулит (особенно, если не скрам)
Чистая же Идиократия...
[Joe's Hibernation Pod crashes through Frito's window]
Joe:
Where's...?
Frito:
Hold on. Shut up.
Joe:
Where's Officer Collins?
Frito:
Shut up!
Joe:
Are we on base?
Frito:
I'll base your ass on my fist! In your face, ass! Shut up!
Joe:
I'm sorry, it's just, where am I?
Frito:
Shut up! I told you already.
[Frito throws Joe out the window]
Frito:
Yeah! Won't Shut up! Come in here and not shut up. Yeah, you're like "I'm not shuttin' up..."
[Joe's Hibernation Pod crashes through Frito's window]
Joe:
Where's...?
Frito:
Hold on. Shut up.
Joe:
Where's Officer Collins?
Frito:
Shut up!
Joe:
Are we on base?
Frito:
I'll base your ass on my fist! In your face, ass! Shut up!
Joe:
I'm sorry, it's just, where am I?
Frito:
Shut up! I told you already.
[Frito throws Joe out the window]
Frito:
Yeah! Won't Shut up! Come in here and not shut up. Yeah, you're like "I'm not shuttin' up..."
Но это еще не всё! Эти прекрасные люди из CrowdStrike не согласовали свои действия с Uber Eats, и когда клиенты массово стали добавлять на свои счета по 10 баксов с помощью промокодов, система безопасности Uber Eats посчитала это мошенничеством, после чего аннулировала использованные коды и удалила добавленные на счета 10 баксов.
Я так полагаю, теперь Uber Eats должен еще у кого-нибудь кутить ваучеров и выслать их CrowdStrike в качестве извинений.
Ну а так конечно, чашка кофе это прекрасная компенсация за геморой.
Как-то мой сотрудник просидел за работой все выходные в течении месяца, но все сделали в срок и программа вышла без задержки. Я попросил в отделе кадров повысить ему зарплату или заплатить премию, и мне сказали, что они могут купить ему букет цветов - это их максимум.
Другой случай - я проработал шесть недель без выходных, и компания выдала мне в компенсацию один день к отпуску за 12 дней работы в выходные.
Так что компенсации от компаний - они всегда щедрые 😄
Другой случай - я проработал шесть недель без выходных, и компания выдала мне в компенсацию один день к отпуску за 12 дней работы в выходные.
Так что компенсации от компаний - они всегда щедрые 😄
Это потому, что у вас профсоюзы возглавляют импортёры оливкового масла. В Германии такое просто невозможно.
Это потому, что у вас профсоюзы возглавляют импортёры оливкового масла. В Германии такое просто невозможно.
В Германии и не только это зависит от контракта. Тренд таков, что если ты сеньор и выше, то твоя работа особо не нормируется.потому что переработка компенсируется зарплатой и бонусом. Так что за переработку не заплатят ни цента. Равно как и закроют глаза на недоработку.
+100500
система безопасности знает, что за неделю купили N ваучеров, но когда потом за неделю тратят N ваучеров это не ок, если N отличается от обычного уровня. бигдата, которую мы заслужили 😄
система безопасности знает, что за неделю купили N ваучеров, но когда потом за неделю тратят N ваучеров это не ок, если N отличается от обычного уровня. бигдата, которую мы заслужили 😄
сказали, что они могут купить ему букет цветов - это их максимум.
Не подумали что жив ещё
В Германии и не только это зависит от контракта. Тренд таков, что если ты сеньор и выше, то твоя работа особо не нормируется
§3 ArbZG никто не отменял. Никто не может заставить работать свыше 10 часов в день. Переработка - за свой счет и на свой страх и риск. А если что случится - шеф/работодатель несет уголовную ответственность
§3 ArbZG никто не отменял. Никто не может заставить работать свыше 10 часов в день. Переработка - за свой счет и на свой страх и риск. А если что случится - шеф/работодатель несет уголовную ответственность
Я как-то сделал пару проектов, после того как много людей ушло и на проектах никого не осталось. Мне дали RSU где-то на полмиллиона. Так что разные бывают компании.
компенсации от компаний
Ой, я вас умоляю. Я как-то работал месяц все выходные и спас компании миллионный контракт, буквально. Получил премию, заметную по тем временам – где-то с половину зарплаты.
В следующем месяце получил половину зарплаты потому что "тот директор не имел права премировать".
В следующем месяце получил половину зарплаты потому что "тот директор не имел права премировать".
В контракте у тебя 8 часов, никакой оплаты за переработку и всё. Негласно фирме плевать как ты работаешь, но результат от тебя ожидают. Поэтому если надо то 12 часов - легко. И уикэнд. Нормально.
Все другие системы - тоже не айс. Компенсация переработки, особенно для менеджмента и топовых разработчиков , просто преступление.
Все другие системы - тоже не айс. Компенсация переработки, особенно для менеджмента и топовых разработчиков , просто преступление.
В следующем месяце получил половину зарплаты потому что "тот директор не имел права премировать".
Поэтому если надо то 12 часов - легко. И уикэнд. Нормально.
Скажут "значит, надо было работать эффективнее, сам виноват.
В контракте у тебя 8 часов, никакой оплаты за переработку и всё. Негласно фирме плевать как ты работаешь, но результат от тебя ожидают. Поэтому если надо то 12 часов - легко. И уикэнд. Нормально.
Все другие системы - тоже не айс. Компенсация переработки, особенно для менеджмента и топовых разработчиков , просто преступление.
Все другие системы - тоже не айс. Компенсация переработки, особенно для менеджмента и топовых разработчиков , просто преступление.
Вообще немного странно, что такой великий эксперт как ты, так даёшь над собой измываться. Есть варианты или с бо́льшими деньгами, или без такого геморроя:
- работать экстерном через посредника
- работать на зарплату в большой консалтинговой фирме
- работать в большой фирме за ту же зарплату, но без выжимания соков, а с нормированным рабочим днём и оплатой переработок.
§3 ArbZG никто не отменял. Никто не может заставить работать свыше 10 часов в день. Переработка - за свой счет и на свой страх и риск. А если что случится - шеф/работодатель несет уголовную ответственность
А RSU пригодились?
- работать на зарплату в большой консалтинговой фирме
Ask me how do I know.
Скажут "значит, надо было работать эффективнее, сам виноват. Интерн Вася бы эту работу за один день сделал, стыдись".
Речь о профессионализме и ответственности. В той же Германии с этим не особо.
Изучай, Воня, Джаву
Работать на зарплату в большой консалтинговой фирме могут HR и уборщики. Для всех остальных - в KPI заложено individual revenue, group revenue and company's profit margin.
Ask me how do I know.
Ask me how do I know.
Работать на зарплату в большой консалтинговой фирме могут HR и уборщики. Для всех остальных - в KPI заложено individual revenue, group revenue and company's profit margin. Ask me how do I know.
Изучай, Воня, Джаву
А что касается "джавы", мне её изучать не надо, у меня для этого индусы есть. Но почему-то с серьёзными проблемами ко мне приходят, хотя я на ней никогда не писал.
Ты скучен, Воня.
Если ты экстерн и контракт сдельный ( например, сделать такой-то софт к такому-то сроку) , то можешь хоть 24 часа в сутки работать.
И упомянутый закон тебя не касается, он про наемных работников, а не экстернов.
они коды ваучеров на украли, а честно купили и Uber Eats (ну я по крайней мере, надеюсь на это) и раздали их клиентам. Что еще надо согласовать с Uber Eats в этом случае?
Это хорошо известно железнодорожникам. Предприятию в контракте прописывают динамику поставки вагонов. Потому, что если будет просто «10 000 в мес» или «120 000 в год», а не «350 в день» или «80 каждые 6 часов» то железная дорога может их все прислать 1-го числа.
Я впервые о подобном узнал много лет назад, когда выложил небольшой файл на shared-хостинге и опубликовал ссылку на форуме. Через час провайдер мне заблокировал аккаунт. А во время разбирательства показал пункт в договоре, что-то про согласование «всплеска нагрузки».
Так и тут, если тысяча человек придет в обед в кофейню свой кофе выпить... так и воды может не хватить 😄
Я как-то сделал пару проектов, после того как много людей ушло и на проектах никого не осталось. Мне дали RSU где-то на полмиллиона. Так что разные бывают компании.
В контракте у тебя 8 часов, никакой оплаты за переработку и всё. Негласно фирме плевать как ты работаешь, но результат от тебя ожидают. Поэтому если надо то 12 часов - легко. И уикэнд. Нормально.
Отклонения от §3 ArbZG возможны и должны быть прописаны в контракте или коллективном договоре (см. §7 ArbZG). Производственный совет должен одобрить договор и пристально следит за соблюдением законов. Поэтому за несанкционированную переработку на ковёр попадают и сотрудник, и его прямой шеф.
…. то ты предприниматель.
И упомянутый закон тебя не касается, он про наемных работников, а не экстернов.
И упомянутый закон тебя не касается, он про наемных работников, а не экстернов.
Ты скучен, Воня.
Если ты экстерн и контракт сдельный
Фига себе. RSU в полмиллиона SVP в Fortune 100 тяжело получить .
В контракте у тебя 8 часов, никакой оплаты за переработку и всё. Негласно фирме плевать как ты работаешь, но результат от тебя ожидают. Поэтому если надо то 12 часов - легко. И уикэнд
Речь о профессионализме и ответственности.
Я как-то сделал пару проектов, после того как много людей ушло и на проектах никого не осталось. Мне дали RSU где-то на полмиллиона. Так что разные бывают компании.
Нет, я честно пытаюсь гуглить. Нашёл вот это:
RSU — Radical Students Union, a frontal organization of the Communist Party of India (Maoist).
Но я не совсем уверен, что это то, что вы имели в виду.
Мне, уральскому пареньку
Да я понимаю, что не у Виндзоров родились.
RSU - restricted stock units.
Это означает, что компания платит тебе акциями. Обычная практика - растянуть оплату на четыре года, т.е. реально ты получаешь заранее неизвестное количество денег, фиксируется число акций в год, и каждый год это будут разные деньги.
Из ловушек - ты получаешь первую четверть только к концу года после получения RSU, вторую - к концу второго и т.д. и только при условии, что ты не уволился из этой компании. Если уволишься- все, что ещё не выплачено, пропадает.
Это означает, что компания платит тебе акциями. Обычная практика - растянуть оплату на четыре года, т.е. реально ты получаешь заранее неизвестное количество денег, фиксируется число акций в год, и каждый год это будут разные деньги.
Из ловушек - ты получаешь первую четверть только к концу года после получения RSU, вторую - к концу второго и т.д. и только при условии, что ты не уволился из этой компании. Если уволишься- все, что ещё не выплачено, пропадает.
> люди из CrowdStrike не согласовали свои действия с Uber Eats,
Что значит не согласовали? - В этом и план! 😄))
Что значит не согласовали? - В этом и план! 😄))
South Park -> Canada on Strike:
купон каждому канадцу на 1 беспл. еду в Bennigans
купон каждому канадцу на 1 беспл. еду в Bennigans
Ну, справедливо. Как ещё с дебилами поступать? Вот если бы эти самые подрядчики и клиенты дружно послали компанию нахер и подали в суд *там минимальные убытки 5 млрд долларов), тогда они бы так не шутковали. А если контрагенты терпилы и лохи педальные, то почему бы ещё не провернуть на херу?
Ну, справедливо. Как ещё с дебилами поступать? Вот если бы эти самые подрядчики и клиенты дружно послали компанию нахер и подали в суд *там минимальные убытки 5 млрд долларов), тогда они бы так не шутковали. А если контрагенты терпилы и лохи педальные, то почему бы ещё не провернуть на херу?
А если еще и правильно сформулировать текст письма, то эти 10 долларов будучи принятыми и активированными считаются за полный отказ от любых претензий.
То им бы в суде показали лицензионное соглашение по которому фирма не несёт ответственности за нанесённый ущерб
обычно достаточно доказать, что действия компании попадают под определение грубой халатности, и то, что стоит в лицензионном соглашении, не так уж важно.
Интересно, почему этим ребятам не выставляют финансовых претензий? Там соглашение типа "пользуйтесь на свой страх и риск"?
Выставят. Не сейчас. Но выставят.
Интересно, почему этим ребятам не выставляют финансовых претензий?
Интересно, почему этим ребятам не выставляют финансовых претензий? Там соглашение типа "пользуйтесь на свой страх и риск"?
А как? Ненадежность софта компенсируется отказом от любой материальной ответственности.
Так что не предъявишь.
Законодателям уже давно пора решать эти вопросы с помощью законов, а не пускать на самотек. Когда в критическую инфраструктуру страны устанавливают самопальный софт, способный угробить все свете, это что?
Ну-да, дело сложное. Там жеж кернел, бэкап и ужасные пермишны.
Это повизгивать по поводу тик-тока легко. С сенатской трибуны.
Так что не предъявишь.
Законодателям уже давно пора решать эти вопросы с помощью законов, а не пускать на самотек. Когда в критическую инфраструктуру страны устанавливают самопальный софт, способный угробить все свете, это что?
Ну-да, дело сложное. Там жеж кернел, бэкап и ужасные пермишны.
Это повизгивать по поводу тик-тока легко. С сенатской трибуны.
Да, насчет финансовых претензий скорее всего где сядешь там и слезешь.
Но вот капитализация у них упала на треть (30 млрд). То есть если вы хотели наказания, то они видимо уже наказаны на сумму скорее всего большую чем возможные претензии.
Но вот капитализация у них упала на треть (30 млрд). То есть если вы хотели наказания, то они видимо уже наказаны на сумму скорее всего большую чем возможные претензии.
Возможно что это не такого масштаба компания чтобы с них можно было что-то реально взять. Их можно только разорить исками, и тогда на их место придет другой CrowdStrike который может оказаться ещё хуже первого 😄
Законодателям уже давно пора решать эти вопросы с помощью законов
Я не знаю. Хотя с тобой в целом согласен.
Но что-то делать надо. Потому что должны быть стандарты безопасности и надежности. А их нет.
Но что-то делать надо. Потому что должны быть стандарты безопасности и надежности. А их нет.
Это не они наказаны. Наказаны инвесторы. Те безликая толпа с открытыми счетами в каком нить американском индексе. Никакой возможности вмешаться у инвесторов в оперативную деятельность такой помойки нет.
Виновники, те директора фирм, покупающих мутный софт не наказаны.
Директора краудстрайка не наказаны тоже никак. Еще и премии получат.
Виновники, те директора фирм, покупающих мутный софт не наказаны.
Директора краудстрайка не наказаны тоже никак. Еще и премии получат.
У начальства краудстрайка зарплата в акциях на 90%. Она автоматов упала на треть. И конечно у инвесторов есть возможность вмешаться если они захотят. И даже судить они могут компанию в теории.
Софт это совсем не мутный, так что не знаю насчет ответственности тех, кто покупает.
Софт это совсем не мутный, так что не знаю насчет ответственности тех, кто покупает.
Не думаю про 90%, но даже если это и так, то что это меняет?
Любой руткит, а антивирус - это руткит, - мутный и опасный
по определению. Если это не опенсорс.
Любой руткит, а антивирус - это руткит, - мутный и опасный
по определению. Если это не опенсорс.
Более чем уверен, что если CrowdStrike обанкротить - их сразу же купит кто-то другой, тот же Майкрософт
То есть если вы хотели наказания, то они видимо уже наказаны на сумму скорее всего большую чем возможные претензии.
А так как законодотели в сфере IT разбираются чуть меньше, чем никак, то результат будет такой, что лучше бы они эти вопросы не начинали решать.
