Neljas lugu:
See võis juhtuda kusagil … mitte varem kui 2016 aga mitte hiljem kui 2018.
Ühes Eestimaa Kauges Kolkas sattusin tehnoruumi, mida Ettevõte jagas Ühe Teise Ettevõttega. Seal oli tõeline nostalgia. 1990ndad. Räki riiulil olid kenasti virnas 56kibts *analoogmodemid. Nii umbes 4tk. Ja need olid tootes.
Iseeneest pole see muidugi mingi patt, kui nad teevad seda “ühte asja” mille tegemiseks nad on mõeldud. Aga mõeldes, et just telekom on meil See Ala, kus 5KB/sec on 25 aastaga lennanud 500MB/sec peale – 100 000 korda…
2 Likes
Viies lugu. Hoiatus! See on natuke tehniline.
Niisiis, Ettevõttel oli mure. Tõsine. Oli üks Rakendus. Taakvara loomulikult.
Rakendus oli kirjutatud PHP5 pihta. Spetsiifiliselt. PHPd alt ära uuendada ei saanud.
Lisaks PHP5 obvioossetele turvaaukudele lisas Rakendus sinna veel enda turvavead.
Rakendus oli mingi Zend-laadse obfuskeeriva-krüpteeriva käkiga lukku keeratud. (kuis siis muidu).
Otse loomulikult oli Rakenduse tarninud meesjakoeroü juba ammu ilma pealt olemast lakanud. Isegi lõpetamiskirje äriregistri arhiivis oli juba paksu tolmukihi all.
Ettevõttel oli olemas Plaan. Tellida rakendusest uus versioon. Ülejärgmisel viisaastakul.
Aga ülejärgmine viisaastak oli kaugel. Meie olime siin. Täna ja Praegu. Meie vs. Kurjad Äkkerid (skriptitatid) kelle skannerid Rakenduse jõhkra järjekindlusega maha tõmbasid. Sest see oli täis ilmselgeid, igivanu ja kõigile teada turva-auke.
Ja mis kõige hullem. See neetud rakendus pidi paistma avalikku netti.
EI, VPN ei olnud optsioon. Kust kohast kliendid täpselt Rakenduse poole pöörduvad, ei olnud ka väga täpselt teada.
No lõpuks mätserdasime kokku järgmise häki:
Neetud Rakendus sai endale omaenda dedicated VLANi, omaenda dedicated virtuaalmasina koos LAMP stäkiga.
Baasi uuendasime “push” meetodil “seest välja”. Virtukast perimeetrisse ei liikunud mitte bittigi.
Apache konffis keelasime teenindada .ru, .ch, valgevene ja ukraina domeene. (Ilmselt mõned veel, aga ei meenu). See lihtne ja primitiivne meetod blokeeris umbes 90% skriptitattide skännerite automaatründeid.
Ja lõpuks pisike seire. Iga 5 mintsa tagant kontrollisime Rakenduse avalehe kontrollsummat (see oli õnneks staatiline). Kui sinna tekkis “PwnZ3d by…” siis läks kogu virtukas automaatselt veega alla, tekkis puhtast koopiast uuesti ja sai andmebaasivärskenduse. MTBR oli alla minuti.
Ja mis siis sai. Ettevõtte Juhtkond tunnistas MTBR aktsepteeritavaks, SLA nõuded täidetuks ja patsutas tunnustavalt õlale: “Näete, saate küll kui tahate…
…väga tubli, me siis tõmbame ülejärgmise viisaastaku eelarvest selle Rakenduse uuendusvajaduse maha. Töötab ju”
Ja kui see Rakendus surnud pole, siis võiks ta töötatada õnnelikult tänaseni.
6 Likes
Kuues Lugu:
Meie armsas, Raudteele väga lähedal seisvas Ettevõttes, kuhu Raudteelt, läheduse tõttu, ka administratiivhoonesse “paraleeluniversumi” sisse lekkis, töötas Pädev Süsadmin (ei, ei, jumala eest mitte mina!!!).
Lisaks oli seal üks Asjalik Tehnik, üks Asjalik Helpdesk ja veel 3 “minioni”. Hüüdminedega “raketiteadlane”, “ajukirurg” ja “tuumafüüsik”. (EI, need ei olnud tunnustavas või positiivses võtmes kutsungid). {ja kui aus olla, siis antud loo juures ei oma see ka tähtsust. RT, AK ja TF kangelastegudest jutustan teile kunagi “kurilkas”}
Miskipärast toimus sedasi, et Ettevõtte IT Juhi ametkohal inimesed muudkui vahetusid. Üsna tihedalt. Tihedamini, kui liisinguautod või mobiiltelefoonid. Miks – mine võta kinni 
Asjalik Süsadmin soovis ka, ettevõtte siseselt, edasi areneda. Kui järjekordne IT Juhm oli kinga saanud ja järjekordne konkurss korraldati, muudkui kandideeris.
Kui juba kolmas kord oli tema kandidatuur tagasi lükatud ja järjekordne kloun kusagilt “väljast” võetud, sai Asjalikul Süsadminil kõrini ja ta läks Juhtkonna ja HR pealiku jutule:
“Miks siis mina ei kõlba, miks minu kandidatuur ei sobi, ma sooviks ise seda kohta, et edasi arenenda? Milles asi?”
Mis talle vastati: “Teie pädevuse koha pealt me ei kahtle, teie võimekuse koha pealt me ka ei kahtle vähimalgi määral, et te saaksite IT juhi ametiga suurepäraselt hakkama.
AGA… kui me teid edutame, siis kust me peaks nii hea pädeva ja asjaliku vanem-süsteemiadministraatori leidma???”
Talk bout overqualified…
Mida teeb inimene, kellele öeldakse: "sa oled meie süsteemis kõige sobivam “mutrike” selle koha peal, kus sa praegu oled. Me ei eduta sind, me ei laienda sinu vastutsala, me ei anna sulle võimalust… sest “nii nagu on on meie jaoks kõige sobivam, järelikult on see ka sinu jaoks küllalt hea”.
Eks ta kirjutab “avalduse”… saab uus IT juht sobivate vanem-süsadmin kandidaatide intervjueerimisega “käe valgeks”
P.S. Aga mida Teie oleksite selles situatsioonis Ettevõtte CEO või HR juhina sõnunud?
2 Likes
Näinud olukorda kus lihtne andmesisestaja hakkas järsku tõusma. Sai ka pidevalt koolitusi ja tõusis,tõusis kuni IT-juhini välja. Käivitati suur süsteemide äljavahetamine ja kui see kuigi hästi ei õnnestunud läks see IT-juht ühel momendil minema. Võeti konkursiga uus IT-juht aga kuna ta oli veel sisse elemata ja eriti ei sekkunud, spetsialistid viisid süsteemide juurutamise lõpuni. See eelmine IT-juht liikus edasi riigi süsteemidesse jälle ühe haldusala IT-juhiks ilmselt kaasas tubli soovitus. Aga ei püsinud seal aastatki kui liikus jälle edasi, nüüd visitisti juba kolmandal kohal.
Leia endale pädev asendus, siis edutame sind?
2 Likes
Kaval olete netcat, kaval nagu borikärbez. Hindeks “viis”.
1 Like
“Demblisse saad siis, kui keegi suudab sind asendada. Või siis 32. juunil.”
1 Like
1990ndatel ja ka 2000ndate alguses juhtusid vahel sellised asjad.
Saanud Ettevõtja kirjakese Maksuametilt, et nood tunneks huvi Ettevõtte raamatupidamise auditeerimise vastu.
Ja siis hakkasid sündima kummalised lood. Lausa jubedusttekitavad.
Täies elujõus meestele tungisid öösel pimedal tänaval kallale Tundmatud Kurjategijad, peksid nood läbi ja võtsid ära kilekoti ettevõtte raamatupidamisdokumentide ja maksude tasumiseks mõeldud sularahaga. Ja nii korduvalt.
Täitsa korralikud ruumid ja isegi terved hooned, kus säilitati Ettevõtte raamatupidamise arhiivi läksid heast peast põlema ja põlesid maani maha.
Mõnikord juhtus ka nii, et Maksuametile esitamiseks mõeldud Dokumendid (ja vahel ka sularaha), mis õhtul Ettevõtte kaubikusse laeti oli hommikuks Tundmatute Kurjategijate poolt ärandatud ja alles hiljem leiti vrakiks põlenud sõiduk kusagilt “garaažide tagant”.
Juhtus ka sellised lugusid, et Ettevõttelt sularahas hiigellaenu saanud kodanikud kadusid järsku ja koos oma kohustustega kusagile Venemaa avarustesse või EU piiride taha.
Igasugu muid jubedaid ja võikaid õnnetusi juhtus nende raamatupidamise dokumentide, seotud isikute ja Suurte Sularahakogustega. Mõni õnnetu Ettevõtja avastas, pärast kirjakese saamist, et üleöö on ta “paljaks tehtud” ja kogu tema Ettevõte on müstilisel kombel mingi Ida-Virumaa kodutu omandiks saanud. Hirmsad ajad olid!
Viimase, ütleme 15 aasta jooksul on sellised õõvastavaid juhtumeid tunduvalt vähemaks jäänud.
JÄRELIKULT: Maksuamet on teinud tubli tööd oma kirjakeste oluliselt ohutumaks muutmise kallal. Jävelikult
5 Likes
Bill Mahleri muhe esitlus “flirtimine sotsimisega”
Arktikast on leitud uus liinuliik. Seoses kliima soojenemisega on populatsiooni arvukus kasvutrendis:
6 Likes
Kui mõõdutundetult makse tasuda, siis võib teid tabada ohtlik krooniline haigus – maksutsirroos.
1 Like
Vana, aga hea… kuidas valitsused raha külvavad. Meie oravitel on siit veel palju õppida:
Muhedat huumorit veebruarikuisesse esmaspäeva!
Koomiline rääkiv pea Lauri Läänemets ilmus äkitselt Kuku Raadio eetrisse ja hakkas oma põhjalikke teadmisi Eesti energeetikast üldsusega jagama. Tüübil on põhjalik eeltöö tehtud. Talle väga meeldib võõrast raha laiali jagada.
https://kuku.pleier.ee/podcast/sihik/297028
3 Likes
Ta on üldse laia profiiliga. Näiteks kirjutas ta hiljuti, et kui linnavalitsus on linna piisavalt ummikuid tekitanud, siis on just paras aeg hakata ummikumaksu nõudma.
3 Likes
Huvitav, kuidas LL-il selle jaanuarikuise kriminaalmentelusega läheb.
Muidu, kuidas siis muud moodi legaalselt rahasid liigutada
- Tekitame ise Probleemi ja siis hakkame selle Probleemi alusel täiendavalt maksustama.
Näituseks udusel Albioni saarel on kiiruskaamerate üles panemise õigus KOVil. Ja raha laekub otse vastava KOV eelarvesse. No-brainer. Laseme STOP märgi kenasti puu sisse kasvada ja paigaldame ristmikukaamera. Igavene rahalehm. - Tekitame ise Probleemi ja siis korraldame Hanke, et hea raha eest leida Erasektorist sobiv (ja krõbeda hinnaga, soovitavalt pika-ajaline) “lahenduse” pakkuja.
Win-Win ju
Siin on veel arenguruumi. Näiteks nõukogude süsteem oli nii kavalalt üles ehitatud, et mingi tööstusjuhi või kolhoosiesimehe vms. sarnast tööd sa ei saanud teha ilma seadusi – nõukogude seadusi rikkumata. Lihsalt ei saanud. Rikkumata jättes oleks lennanud plaanid ja normid ja oleksid kinga saanud. Catch22.
Seega, meil tuleks KOVide korraldust nii muuta, et mingeid “asju” ei saaks ajada muud moodi kui seadust rikkudes. Seega - iga “võlli” kohta oleks “toimik”. Igavene truudus ja Kuulekus Erakonnale 100% – tagatud.
Noorte inimestega on tore suhelda. Neil on palju toredaid värskeid ideid. Näituseks täna kuulsin sellist huvitavat arutelu.
Mõistlik ei ole osta kallimat telefoni kui 1/10 netokuupalk. AGA… kuna “Ainus normaalne telefon” on uusim iPhone ja uusim iPhone maksab 1700 EUR, siis järelikult noore spetsialisti normaalne netokuupalk peaks olema 17 000 EUR.
Jävelikult!!!
Loogika on ju vääramatu
3 Likes