12:12
16/1/2013

U klienta Verizonu zapanowało poruszenie, kiedy odkryto, że regularnie od kilku miesięcy ktoś z Chin korzysta z VPN-a, aby dostać się do amerykańskiej siedziby firmy. VPN miał podwójne uwierzytelnienie, bazujące na loginie i haśle oraz tokenie RSA…

Verizon zaczyna śledztwo

Kiedy Verizon zaczął analizować ten incydent, zauważono, że dane do VPN należą do jednego z programistów, którego na potrzeby opisu tego incydentu nazwano Bobem. 40 latek nie był jednak w podróży służbowej w Chinach, a siedział przy swoim biurku w amerykańskiej siedzibie firmy.

Analiza dysku twardego Boba ujawniła szokujące fakty — programista wyoutsource’ował swoją pracę do Chin! Za 1/5 swojej pensji zatrudnił chińską firmę consultingową, która wykonywała jego zadania, podczas gdy on cały dzień spędzał na Reddicie, Facebooku i Ebay’u — oto jego plan:

9:00 – Reddit i filmy o kotach
11:30 – Lunch
13:00 – Ebay.
14:00 – Facebook i LinkedIn
16:30 – E-mail o postępie prac do kadry zarządzającej.
17:00 – Koniec pracy

Outsourceing

Outsourcing

Jak firma z Chin obeszła konieczność posiadania tokena, aby móc korzystać z VPN-a? Nijak. Programista po prostu przesłał go do Chin kurierem…

I to nie koniec. Bob podobno równolegle współpracował także z innymi firmami, także wysługując się Chińczykami… I w jednej z nich miał nawet zostać okrzyknięty programistą miesiąca!

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

65 komentarzy

Dodaj komentarz
  1. Jako że link nie działa (błąd połączenia z bazą) – zwolnili go? :P

    • Nie… No co ty… Dali mu podwyzke zeby bylo go stac na wiecej pracownikow z chin… Dali mu tez wiecej RSA tokenow… ;)…

      Ciekaw jestem jak dlugo to trwalo i ile czasu beda musieli spedzic analizujac kod Boba… Podejrzewam ze jak z Bobem skoncza to sam bedzie sie musial do Chin wyoutsourceowac…

      Parafrazujac cytat z filmu Snatch… “Bob the programmer is praying… And if He isn’t – he f***n should be…”

      Pozdrawiam.

      Andrzej

    • Ciekawi mnie raczej – czemu? :P Nie można outsorcować swojej pracy komuś innemu?
      Jak dla mnie to jedynym możliwym powodem mogłoby być przesłanie tego tokenu…

    • za takie coś się nie zwalnia, za takie coś się awansuje! I zwalnia tego, kto na to nie wpadł wcześniej.

    • Pewnie piszesz ironicznie, ale z drugiej strony – to przecież innowacyjne podejście do pracy… :P Podsunął im pomysł, że sami mogą wszystko outsorcować.

    • “Ciekawi mnie raczej – czemu? :P Nie można outsorcować swojej pracy komuś innemu?”

      Nie wiem, jak w USA, ale w PL:
      Uzasadnienie do wyroku z dnia 25 listopada 2005 r (sygn. Akt I UK 68/05; publ. Wokanda 2006/4/26) Sąd Najwyższy zauważył: „Obowiązek osobistego wykonywania pracy, w tym zwłaszcza zakaz wyręczania się osobami trzecimi, jest również cechą konstrukcyjną umowy o pracę.”

    • http://goo.gl/7BGLs

    • W przypadku umowy o pracę outsourcować obowiązków nie można, ale co w przypadku zlecenia? O ile nie jest to zastrzeżone w samej umowie, to chyba nie ma ustawowych przeszkód. :>

    • W umowie-zleceniu w 90% przypadków jest punkt o zakazie korzystania z pomocy osób/firm trzecich bez zezwolenia zleceniodawcy. Nie ma tego tylko jak z góry powiesz że jesteś pośrednikiem i znajdziesz jakiegoś przysłowiowego murzyna od czarnej roboty (nie obrażając murzynów)

  2. Się facet ustawił :)

    PS “całymi” :)

  3. genialne:)

  4. zdjęcia kotów same się przecież nie obejrzą! ;)

  5. Aż dziw, że to nie Polak ;)

    • Nie jest nigdzie napisane, że to NIE jest Polak :)

    • Polacy nie lubią kotów. Co innego gdyby to były Żubry… ;p

  6. Niesamowite! Przewiduję nowy trend na rynku pracy :)) Jest jakiś chętny chińczyk?

  7. Eee może Netia też tak robi…

    • Właściwie robi coś analogicznego. Najczarniejszą robotę robią ludzie z Polski B. Netia ma tam np. jakieś CallCenter, co by obniżyć koszty pracy.

    • Gwarantuję Ci że ludzie w Ostrowcu Św. cieszą się że Netia
      zatrudnia tam 150 osób, bo innej roboty nie ma

  8. Właśnie wyobrażam sobie jak czytając tą historię, zimnym potem oblewją się tysiące Bobów na całym świecie.

    • Firmy zaczną wzmożone inspekcje, kto łączy się do ich sieci! :)

    • Bob to pechowe imię – cały czas podobne historie ;)
      http://www.youtube.com/watch?v=wnhjkrwHeZA

  9. Przedsiębiorczy i innowacyjny. Nie ma się co dziwić, że został programistą miesiąca :)

  10. po prostu wdrożenie książki tima ferrissa “4h tydzien pracy”… :P

    • A on przypadkiem nie kazał korzystać z życia w tym czasie? Ten typ gnił przed kompem jakby nigdy tej książki na oczy nie widział.

    • Dla każdego “korzystanie z życia” znaczy co innego. On oglądał filmy z kotami. Po za tym, on miał obowiązek być w pracy, tylko częściowo mógł zdalnie pracować.

  11. Nie ma cudów.. sami się im pchamy w łapy… pewnego dnia Armia Ludowo-Wyzwoleńcza zapuka kolbami do naszych drzwi i zrobi z nas “Biała ćłowieka pięć śmiaków” z.. “riziem”. Zobaczycie. :(

    • Tak tak, oczywiście. Bardzo się boisz? Polecam wizytę u dobrego psychologa:)

  12. Bob dostanie awans na managera, wypieprzy cały zespół programistów i zatrudni Chińczyków. Dostanie tytuł “cost-cutter’a” roku.

  13. No rewelacja :D Brawo ;] No i ten RSA kurierem hehehe, pewnie go zwolnili :p

  14. Gość po prostu przeczytał “4 godzinny tydzień pracy” – tima ferrisa i wciel zasady z książki w życie. Czyli zrobił to czego ja próbuje od roku, tyle że on z powodzeniem :p

  15. Mój idol i mistrz trollingu

  16. Podwykonawców Boba można śmiało nazwać Alice ;)

  17. Dziwne, że to nie u nas. “Polak potrafi” byłoby doskonałym komentarzem :-)

  18. “4 godzinny tydzień pracy” to o Bobie

  19. Miałem przyjemność poznać CEO firmy oDesk, Gary’ego Swarta (jak i wiztować samą firmę) z Kalifornii która
    a) Oferuje platformę do świadczenia usług pracy zdalnej wraz z narzędziami do monitorowania pracy
    b) Bierze na siebie problem rozliczenia z pracownikiem np z Indii czy Bangladeszu.

    czyli w zasadzie robi to, co ten przedsiębiorczy pracownik Verizona, tylko w bardziej cywilizowany sposób.

    Gorąco polecam się zainteresować, wykonawców prostych prac (i troszkę bardziej złożonych) prac można znaleźć bardzo tanio:

    https://www.odesk.com/info/howitworks/client/

    • Ba, tylko jak to rozliczać podatkowo? Masz jakieś info na ten temat?

  20. http://www.youtube.com/watch?v=z5Nz9uetlUU

  21. A mogl zestawic jakis tunel przez http – wysiedzialby i awans, i dobra emeryture!

  22. Ja tu widzę zyski :P Zwolnić połowę pracowników i zatrudnić firmy pośredniczące :P:P A pan Bob niech jest kierownikiem działu “zleceń” :P

    • Wtedy jego tydzień pracy miałby więcej niż 4 godziny.

    • No to i tę pracę by komuś zlecił ;)

  23. Zaobserwowano zwiększone zainteresowanie nauką języka chińskiego. ;)

  24. Żyjemy w Dilbercie.

  25. Niezły numer :-) Facet ma zadatki na managera :-) :-) :-)

  26. Poszukuje numeru do Bob-a. Zatrudnie od zaraz :)

    • ale za 1/5 minimalnej krajowej to nawet Bob nie znajdzie frajera…

  27. Aż takim był leniem że nie mógł im podsyłać kodu z tokena przez szyfrowany komunikator? Tak samo przesyłanie samej pracy: postawić jakiś własny serwer lub wykupić coś w chmurze jako repozytorium kodu i już. Jednak głupota ludzka i lenistwo nigdy nie skończy mnie zaskakiwać.

    • Inna strefa czasowa?

  28. Chciałbym zauważyć, że tytuł newsa jest sensacyjny i w mojej ocenie kłamliwy. Bob oglądał koty tylko w godzinach 9:00-11:30 i to na przemian z redditem.

  29. Zaraz zaraz, z Chin można sobie tak ot po prostu zestawić tunel VPN i omijać całą machinę cenzury?

    • Można, i podobno nie jest to wcale trudne do załatwienia :)
      Znajomy był 2 lata temu w Chinach na wakacjach, zatrzymali się na parę dni u jakiejś kobiety, która miała wykupioną taką usługę.

  30. Nie ważne jak, ważne że sobie poradził !

  31. Może by tak outsource-ować niektóre ministerstwa? W końcu zaczęłoby się w nich coś dziać ;)

  32. Nie tylko raz był uznawany za najlepszego programistę, tak było co kwartał: For the last several years in a row he received excellent remarks. His code was clean, well written, and submitted in a timely fashion. Quarter after quarter, his performance review noted him as the best developer in the building
    A oddawał za to jedynie mniej niż 1/5 swoich 6-cyfrowych zarobków.
    Komentarze na blogu Verizon sa podobnie entuzjastyczne jak nasze.
    Dzielny, zaradny, prawdziwy amerykanin, itp. Zrobił po prostu sam, to co robią całe amerykańskie korporacje ze szkodą dla gospodarki USA – im wolno, ale szaremu człowiekowi nie wolno

    • Gdyby założył własną firmę, to bez problemu. Nie wiem czy w USA jest tak samo (choć to bardzo logiczne i powinno być), ale w Polsce podpisujesz umowę o pracę i jej załącznik nazwany “karta stanowiska pracy”, gdzie jest dokładnie opisany Twój zakres obowiązków. Zlecając pracę komukolwiek, ten zakres obowiązków zostaje naruszony, podobnie jak polityka bezpieczeństwa (jest poważna firma IT, która takiej nie opracowuje?). Jak najbardziej – szaremu człowiekowi czegoś takiego nie wolno. Moim zdaniem.

    • Ciekawe co bys mowil, gdybys mial swoja firme. Chcialbys miec prace wykonane tanio i dobrze, czy drogo i srednio? Jak sobie pomyslisz o swojej kasie, to zmienisz zdanie skonczycz chrzenienie o leninowskich ideałach ;)

  33. he he – powinien dostać podwyżkę i stanowisko managerskie

  34. Ponieważ dobry pracownik to nie pracowity pracownik…dobry pracownik to inteligentny pracownik. I to by się zgadzało.

  35. A wystarczyło mieć w firmie proste mechanizmy kontroli treści i ruchu sieciowego. Nieuprawniony dostęp na własne życzenie… haha

  36. Pomysł oczywiście bardzo dobry
    Ale powinni go zwolnić za złamanie zasad bezpieczeństwa
    No i chyba oczywistym jest że Chińczycy pobrali z VPNa tyle ile się dało a może i więcej

  37. Ja przepraszam, ze to tak nie do konca techniczny link, ale nie moglem sie powstrzymac…
    http://www.youtube.com/watch?v=ZMmFDsmpdEA

  38. […] w tym kontekście, był pewien leniwy pracownik, który aby móc oglądać w pracy zdjęcia kotów zatrudnił Chińczyka. Ten miał za niego pracować i dlatego otrzymał pełen dostęp do firmowych zasobów. Zresztą, […]

  39. Bob ma łeb na karku

  40. […] wręcz ekstremalne. Jak słynny programista Bob, który outsourcował całość swojej pracy… Chińczykom. Nie mówmy jednak o takich sytuacjach, które mogą sprawić, że Twoja kariera, zamiast nabierać […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: