Vlákno názorů k článku
Ransomware Wcry ochromuje internet, včetně britského zdravotnictví od belzebub - Desi me to, jak vic a vic systemu...

Desi me to, jak vic a vic systemu se pripojuje k internetu, jak vic a vic zivotne dulezitych systemu je napadnutelnych z internetu a presti blbi lidickove nadsene tlaci vic a vic.. VSECHNO PRIPOJIME! Lednicku, auto, vytah, letadla, rypadla, kvikadla i ruchadla! CONNECT ALL THE THINGS!!!! UAAAA!!!

... a zaroven NIKDO neresi bezpecnost - v 9 firem z 10 slysim od adminu (!) nazory typu: "aaale, prosimte, heslo 12345 je na lokalni siti uplne ok", "neee, my tady zadny fajrwaly nemame, tady nemame zadny tajny data, kdo by nam to kradl" a pripadne "proc bych upgradoval? na to co delam mi staci co mam"... a samozrejme nejlepsi: "to my mame vsude heslo AAA, abysme se tam vsichni dostali, tak je to jednodussi.."

..takze se pomalu bliz a bliz posouvame k (tehdy) absurdnim "sci-fi" z 90. let kde hacker z notebooku ovladnul VSECHNO co v sobe melo aspon jeden cip (tj. dneska vsechno) - tehdy jsem se smal a vsem vysvetloval jaka je to kravina, ze prece by nikdo nepripojoval auto k internetu...

jenze procesy jsou pozvolne. cim vic je toho pripojene, tim vice bude hackerskych utoku a tim vice se bude resit zabezpeceni. no par lidi pri tom zadre, ale to se stava (v letectvi, kosmonautice, vsude). 10 let zpatky o bezpecnostnich auditech opensource softwaru nebylo slyset, a dneska se to deje. lidi se pouci... casem.

Nezlobte se ale to je k smichu - zabezpeceni se naopak resi stale mene - a ne proto, ze by stavajici bezpecnostni experti a dele existujici IT firmy zhorsovali sve zabezpeceni, ale proto, ze nove IT firmy stale vznikaji, a ve vetsine z nich zamestnavaji co nejlevnejsi lidi, coz jsou casto jeste studujici studenti, kteri se snazi hlavne aby to "cool" vypadalo, a bezpecnost berou jako "pruzeni starejch dedku ktery nevedej vo cem to dneska je". A tech je stale vice a tak prumerne zabezpeceni je jenom horsi.

A jeste horsi je to tim, ze pod IT dnes spada uplne KAZDY, protoze kazdy ma mobil s androidem nebo ios, vetsina lidi ma doma alespon jeden wifi router, televizi (s androidem) a pripadne par IOT blbinek - z toho vseho je vetsina derava, nezabezpecena a prolezla "cool appkama" typu baterka co potrebuje opravneni pro gps, cteni kontaktu apod.

Mnozstvi zarizeni pripojenych k internetu roste velmi rychle, vetsina tech zarizeni jsou shity z ciny, ktere maji naklonovany system se stejnymi klici/hesly (popr. zadnymi hesly) a defacto jsou to spise IOB - Internet Of the Botnets.

A lide co si je kupuji nejenze ABSOLUTNE NERESI zabezpeceni, ale hlavne u vetsiny tech zarizeni ani neni mozne nejak zabezpeceni dodatecne vyresit!

Je to pandorina skrinka - jak ji jednou nekdo otevrel, uz se zavrit neda. Lide si nenechaji vzit "snadnost pouzivani" a nenechaji se donutit aby upgradovali mobil, router, televizi, zarovky, vypinace, termostat, toustovac a ja nevim co jeste. Stejne tak se vetsina malych IT firem nenecha donutit aby zaplatila zkusene lidi, protoze kdyz si sef firmy mysli, ze bezpecnost neni treba resit a ze se ho to netyka, tak mu nikdo nevymluvi ze slozit svuj tym z 5 18-letych studentu, kteri neco slepi v PHP z odpovedi na stackoverflow, placnou na to sexy UI je spatny napad, protoze to prece nejak funguje, ne? A kdyz bude problem, tak prijme dalsiho studentika..

Dojdi k sousedovi ... zeptej se ho, kolik tak calne za hodinu prace v autoservisu (klidne v nejaky garazi pepovi od vedle) ... a pak se ho zeptej, kolik tak je ochoten calnout ITkovi co se mu podiva na jeho mobil/tablet/pc/...

V prvnim pripade plati negramotnymu cemusi na pomezi mezi debilitou a imbecilitou, neschopnymu najit v aute motor (neprehanim, bohuzel ...), a presto mu za to, ze povoli vypustak, necha vytyct olej, pak zasroubuje ten sroub zpatky, a pri trose stesti naleje i spravnej a spravny mnoztvi zpet ... zaplati neco mezi 400 - 1200/hod.

Zkus si rict o kilo na hodinu za to, ze mu nastavis trebas tu routokrabku aspon nejak svepravne.

"a ve vetsine z nich zamestnavaji co nejlevnejsi lidi"

Ano, zatímco ti kvalitní a drazí sedí na pracáku. Ne, zaměstávají tyhle lidi, protože na lepší nemají. Není to jen o penězích, je to i o pracovním prostředí a zázemí. Zkušení lidé bývají až na výjimky specialisté. Pokud firma ale potřebuje člověka, který nastaví síť, nainstaluje OS, připraví nějaký file server, koupí tiskárny a pak bude jen řešit věci jako že došel toner, rozbil se telefon nebo že se někomu seká youtube, tak tam se zkušení lidé hrnout nebudou. Sehnat IT do firmy o 10-20 lidech je prostě problém a studenti, kteří tam vydrží rok, jsou často ta jediná volba. Že jsou levní je pak spíše příjemý benefit, nikoliv požadavek majitele.

A protože můj obor je průmysl a logistika, tak si ještě přisadím jedno rejpnutí. Když nabíráme procesního inženýra, technika, mistra do skladu atd., tak firma připravuje plán zaškolení. Trvá i rok, než je ten člověk plně vyškolen a zvládá svou práci. V IT ale z nějakého důvodu lidé čekají, že přijde hotový člověk. Nulový plán za školení, žádná externí školení. Zatímco technik tráví týdny u výrobce strojů co máme na lince a školí se na jejich údržbu, tak když přijde nový pracovník na IT tak se mu jen ukáže kávovar a na papírku se mu dá administrátorské heslo. Pro mne je to nepochopitelná situace. Tak prostě vezmu klidně studenta, ale sám ho budu školit nebo ho budu hnát na externí školení. Zkrátka mě děší stav, kdy firmy vezmou člověka "z ulice" a čekají, že všechno umí. Neumí a podle toho to vypadá. Většina IT co znám jsou samouci. Možná je někdo někdy naučil, jak instalovat a spravovat SVN, ale dnes používají GIT a jejich jediným školením je google.com a víra "vždyť to nemůže být až tak moc jiné". Tedy mají i VŠ, ale to v IT bohužel nic moc neznamená, obzvlášť pokud promovali ještě v minulém tisíciletí.

Souhlasim z 99.9% - jedine s cim nesouhlasim je "kvalitni a drazi sedi na pracaku" - vazne ne :) - neznam JEDINEHO alespon trochu schopneho IT-aka, ktery by nesehnal praci (= dobre placenou) do pristiho tydne, kdyby musel. Problem je v tom: "dobre placenou" - vetsina mensich a zacinajicich firem (resp. jejich "manazeru") si mysli, ze dostanou vic, kdyz vezmou 10 studentiku, kazdeho za 20tisic, nez dva zkusene profesionaly kazdeho za 100tisic. A nejvetsi problem je, ze v dobe, kdy jim to asi dojde, ta firma krachuje, protoze nezvlada servis neustale selhavajiciho systemu, neustale vypadky, nezvlada reagovat na pozadavky zakazniku a pravdepodobne ma na krku zaloby kvuli ztrate/kradezi dat..