Vlákno názorů k článku
Vývojář souzen za „kill-switch“ v kódu, který se aktivoval po jeho propuštění od Mlocik97 - Ah, slabej to programátor.... mal urobiť knižnicu na...

Ah, slabej to programátor.... mal urobiť knižnicu na mieru pre ich riešenie, nechať nech jeho firma to začne používať bez toho aby vedela že autorom knižnice je ich zamestnanec, a po vyhadzove vydať update čo by prepašoval kill-switch do ich projektu. Git blame by nič neprozradil...

Navyše ma prekvapuje, jeho firma nemá policy povinný review od iných ľudí? Toto je asi aj chyba firmy.

12. 3. 2025, 20:23 editováno autorem komentáře

Uz jsem zazil nekolik neumyslnych kill switchu stylu "zase nejakej blbec disabloval systemovej ucet, tak nez to probubla pres tri helpdesky a v Indii skonci buchvijakej svatek, tak tam Pepa zatim dal svuj ucet aby to fungovalo" nebo "uz 3 tejdny se ceka, az konecne projde procesem objednavka na novej virtual, tak to Franta zatim pustil na jeho stanici", nebo treba takovy krasny case pro letopocet, ktery konci letos.

Cimz chci rict nejen, ze by se to dit nemelo (neuveritelny neporadek v procesech), ale predevsim to, ze pokud ten clobrda byl odsouzen (neboli ani netusi, co to je plausible deniality, pro kterou je tu opravdu latka neuveritelne nizko pri bezne kvalite korporatni programatorske prace), tak musi byt opravdu rozumu mdleho...

P.S. Pokud se v tom nektery ze zamestnancu ceskych korporatu poznal, tak je to opravdu jen nahoda, a fakt tenhle bordel neni jen u tebe ve firme ;-)

literatura: https://hovnokod.cz/

Pokiaľ som vyrozumel, tak inštaloval malware napísaný v Jave na nejaké ich firemné servery, ktorý bežal v slučke a kradol procesorový čas. A potom malware, ktorý kontroloval, či je jeho účet locknutý v active directory a ak áno, tak spustil kill switch, ktorý lockol v active directory všetkých ostatných používateľov. Predpokladám, že takýto custom softvér asi na code review nešiel :)

Skôr by bolo zaujímavé, že prečo mal prístup k active directory spoločnosti. Asi to mali blbo ošetrené.

A tiež prečo im prišlo normálne, že majú vyžratý procesor na mašinách ...

13. 3. 2025, 01:35 editováno autorem komentáře

Pokud ho kradl jen trochu na stroji, kde byla nenulová zátěž a byl to stroj dostatečně výkonný, mohl si odlít toho výpočetního výkonu docela dost bez toho, aby si toho jen na základě zatížení CPU někdo vůbec měl šanci všimnout.

Hej, to pokiaľ by si ho ulieval pre seba, asi by to tak robil. Ale cieľom bolo škodiť, nie robiť užitočné výpočty.

Viem si leda tak predstaviť, že administrátor bol na druhom konci zemegule, spravoval podobných serverov 500 a keď niečo prestalo ísť, tak to len vypol a zapol a chvíľu to zasa fungovalo.

Pokud by chtel skodit, tak je takovejch moznosti... Tu tamhle nad tabulkou "omylem" smazat index, tamhle zbytecne nejake parovani napsat se slozitosti n^3 misto n*log(n), ....
Fakt magor psat vlastni malware a davat ho na produkci :)

Ale kdyby byl chytrejsi, tak by to hlavne neudelal vubec, nechat se zavrit a podelat si karieru?