Обнаружение шпионов

А как в вакансиях красиво звучит «свободный график работы» бла-бла-бла

Да, бывает.

Пасут, конечно

У меня с утра ощущение, что сегодня на ЛОРе не четверг, а пятница, и не вечер обычной пятницы, а та пятница, когда четверг выпадает на 1 января 31 декабря.

Одна тема лучше другой.

От меня на работе явно потребовали самостоятельно установить какой-то Vanta Agent. Что он передаёт - неизвестно.

В виртуалку, надеюсь?

Увы, нет, поставил в реальную систему, ибо было завялено, что агент нужен для того, чтобы убедиться, что я соблюдаю корпоративные политики, в частности, что у меня используется шифрование диска, и проч и проч.

Скорее всего, спалили бы, что в виртуалке работает. Но что он собирает - понятия не имею. В принципе, не страшно, ибо по другим причинам написал заявление по собственному, и дорабатываю последние дни. Потом, конечно, снесу жука, вероятно даже, переустановлю систему целиком.

P.S. Но вообще идея хорошая, не знаю, почему в голову мне не пришла. Разработку веду в контейнере systemd-nspawn всё равно, т.к. продукт наш разрабатывается для Cent OS 7 (facepalm), которая настолько древняя и неудобная, что использовать её в качестве основной невозможно.

Надо было в этот контейнер и ставить агента…

Cent OS 7 (facepalm), которая настолько древняя и неудобная, что использовать её в качестве основной невозможно

ЦЕРН в этот момент смотрит неодобрительно.

бывает

ну у меня разные машинки есть. В одной я всё что угодно готов ставить, а во второй реально работа проводится.

Ну, блин, ей почти 10 лет. Что-либо современное в неё поставить невозможно. Например, neovim в ней (мой основной редактор) - древнейшей версии. А новые бинарники не ставятся, т.к. там слишком старая glibc. Можно, конечно, скомпилировать самому, но уже надоело это гентушничество, чтобы создать на основе Cent OS 7 систему, в которой можно жить…

И так оброс кучей скриптов, которые сразу добавляют разные репозитории и скачивают пакеты, которые нужны в современном мире, а не в мире 2013-го года.

У меня две машинки: десктоп и ноутбук. Работать приходится на обоих.

Позволить ещё один мощный ноут только для работы не могу, ибо работа подразумевает регулярную компиляцию кучи C++ исходников и тестирование в 3-4 виртуалках одновременно.

Ещё один ноутбук, который потянет это, стоит 250-300К. Просто жаба душит тратить такие деньги только ради того, чтобы корпоративный жук не имел возможность шпионить за моей личной жизнью.

Можно, конечно, скомпилировать самому, но уже надоело это гентушничество, чтобы создать на основе Cent OS 7 систему, в которой можно жить…

Вот. Юзаю gcc-11 и python3 на седьмой центоси — брат жив.

gcc-11 и python 3.6 у нее в официальные репы входят. Правда, Python 3.6 уже официально unsupported.

А так, да, вручную, конечно, её можно довести до приемлемого состояния, я даже почти уже это сделал. Но в процессе сильно раздражался.

Под онтопик оно вообще бывает?

Да.

У нас используется сладкая парочка из локального зонда, мониторящего изменения в файлах, реестре, настройках и какой-то мега-ИИ, который мониторит сетевую активность по периметру, залезая вглубь пакетов. Последний изучает типовую активность пользователя, если обнаруживает аномалию, стучит куда надо.

Все это, разумеется, нужно только чтобы обеспечить безопасность работы организации. Но это не значит, что в один прекрасный момент собранные данные не будут использованы против сотрудников.

От меня на работе явно потребовали самостоятельно установить какой-то Vanta Agent.

недобросовестно у вас относятся к зондам. По-хорошему такой софт ставится либо на этапе подготовки корпоративного компа, либо удаленно индусом из IT отдела в Мумбае.

Я отказался от корпоративного компа, т.к. корпоративный стандарт - Мак, а я привык работать в Linux, и софт мы пишем всё равно под Linux, Mac - была бы только неудобная для меня прокладка.

Да в любом случае, уже увольняюсь. Погуглил про этого жука, якобы, он только собирает информацию о зашифрованных дисках и проверяет систему на наличие десятка-другого самых популярных руткитов.

Возможно, делает что-то ещё, но заниматься реверс-инжинирингом некогда и навыков необходимых не хватает.

ЦЕРН в этот момент смотрит неодобрительно.

https://news.fnal.gov/2022/12/fermilab-cern-recommendation-for-linux-distribution/

корпоративными компами

жука?

Корпоративный комп - не твой, разумеется всё что на нём происходит должно быть под контролем работодателя. Жук будет если он начнёт микрофон или камеру включать.

Да сколько угодно. Случаи разные, анекдотичные, поучительные и опасные.

Камеру можно закрыть физически, микрофон - отключать устройство. Если включит - тогда ой. Но зонд-зонд должен включить так, чтобы якобы выключено

Спасибо за полезную тему, как раз ищу работу, буду однозначно спрашивать насчет подобного. Или про возможность использовать свое железо.

микрофон - отключать устройство.

Или к люлям расковырять :)

таджикский вирус ? :)

Это да. И чем больше компания, тем анекдотичнее становятся все эти kpi идеи. Напоминают семь шапок, давно забыли что нам нужно, а следим только за kpi показателям, которые к конечному доходу компании не имеют никакого отношения. Kpi больше, значит у нас все зашибись :)

Кстати, вот интересно, а почему от «дизигеров» такое не требуют? Запилить kpi сколько он слоев создал в фотопопе за рабочий день, сколько красных линий провел и т.д. и т.п. :)

На ноуте тулзы «безопасников» сканируют каждый активный файл, тоесть каждый раз когда открываю консоль и считывается zshrc, тулза читает файл. Естественно, браузер изза этого дико тормозит. В слаке нельзя задать свои настройки неактивности (тоесть автоматом «away» минут через 10).

В сочетании с гнумом, ноут превращается в раскаленный кирпич. Переодически убиваю и пишу гневные письма в IT, что они могут сканировать мой ноут после 7ми вечера и что в таких темпах у меня скоро диск посыпется.

Страдать фигней мне это не мешает.

Кто нибудь находил такого жука?

Их искать особо не надо, оно всё палится в ps и вообще, прописанно в контракте, что их удалять нельзя.

требуют

О, брат по несчастью. Тоже обмазываюсь всяким в своей центоси.

Ппц у вас там в ойти рабство натуральное)

Эмм… не ставь это говно на свой комп и будет тебе счастье.

Больше бывай на воздухе.

Тут, кстати, прямое противоречие с законом о специальной и разыскной деятельности. На оперативную деятельность в РФ имеет право ограниченный круг организаций. Ну, там, всякие ФСБ, МВД и прочие. Каждая окучивает свою деляну и взаимодействует с коллегами. То есть они имеют право на сбор инфы с использованием в том числе технических средств. Всё это регламентируется внутренними правовыми актами. Схема понятна. Но проблема в том, что расплодившихся «специалистов» контролировать становится всё труднее. Пойми поди, что в голове у очередного дядечки/тётеньки.
Я где-то тут описывал, как меня разводили на взлом корпоративного сайта. Допустим, я взломщик и по доброте душевной повёлся на эту бодягу. Что потом? Потом бы тупо сдали органам и отчитались, что поймали злодея. От кого это могло исходить? Да понятно, от кого, от озабоченного мистера/миссис с яблочным пюре вместо мозгов. Причём разводильщиков не остановило, что само принуждение к противоправной деятельности уже подпадает под статью.

8-() У них тоже галеры существуют?

какой-то мега-ИИ, который мониторит сетевую активность по периметру, залезая вглубь пакетов.

Обычный глупый DPI, анализирующий по сотням зашитых паттернов. Зуб даю.

Нейросетка нынче не рокетсайенц, ну дал миллион образцов с метками, пустил процесс, ловишь предсказания

нет, там как я понял, модель тренируется на конкретного пользователя

Это стандарт в корпорациях. Что мне мешает страдать хней на своем компе? Я на удаленке, никто не видит, что я на корпоративном ноуте сижу через xrpd. Отсутствие истории гуглежа в браузере никого не волнует.

Бывший насяльника знал сколько ху*в я пинаю за день и его это устраивало. Нормальному насяльнику не нужны «шпиёны», что бы знать кто работает, а кто нет. После ухода насяльника в конторе адский срач и всем пофигу.

Даже если меня застанут за пинанием мпх, уволить просто так не могут без выплаты «пакета» (каникулы + месячная зарплата за каждый год работы, тоесть 25-30к минимум,не учитывая каникулы, потому что в этом году я всё отгуляла). На мою должность висят 2 открытых места. Если меня уволють, это wrongful termination и суд, за который я получу 100к.

Что бы уволить, они должны выдвинуть imrpovement plan, который я должна завалить, что сложно, даже если продолжать пинать мпх. После ухода старого насяльника, стандарты очень сильно упали и меня будут сравнивать с индусами из моей команды, которые раз в месяц спрашивают «хау ду ай ссш ту а сервер».

Ойти вообще меня пытается не трогать. У них с линаксами очень туго и они ничего не могут выдвинуть против моих аргументов. Что бы я перестала выносить мозг, ойти сказало что я могу сама залить минимальную ось, зашифровать диск и поставить их тулзы. М\ой ноут без разрешения не трогают. Типо мол если тулзы крутятся, всё норм. Им мозг дороже, а выносы я устраиваю капитальные и проффесиональные. Так же всякие сканы для моего ноута запускаются в 9 вечера, вместо часа для, как для остальной конторы. Без гнома, на минималке, когда в браузере только конторские сайты, сидеть терпимо. Локально ничего не тестирую, всё на каких-то там серваках.

Почему нельзя платить за результат, а не за время?

Мне не платят за время. У меня годовая зарплата, переработки не оплачиваются на пример (oncall не в счёт, это из другой категории).

Когда у тебя зарплата выше $65к (или около того, не помню точную цифру), почасовая оплата становится годовой.

ЗЫ: Фрилансерам платят за результат. Фултайм перманент все сидят на годовых.

Я не про формальности говорю. Тебе же ставят задачи на день или на неделю? Поставил задачу, получил результат. Нахрена вот эта слежка, чтобы работник не дай бох не зашёл потупить на ютубчик? Дичь какая-то.

Я хз. Типо что бы юзверь вирусов не нахватался и если у чела какой-то левый неконторский шпиён на компе крутится, что бы ойти узнало.

Они еще на телефоны airwatch всем лепят, вне зависимости от того, телефон свой или конторский. Типо «ну тебе же нужен слак и почта на телефоне, да?» Тоесть ойти при желании может смотреть нюдсы и делать фактори ресет.

Я отказалась. Сказала что если в мои обязанности входит использование телефона, что бы дали мне корпоративный смарт. Изза этого меня не могут поставить на oncall (бонус), потому что тирлимка от pager duty = корпоративные данные.

Тебе же ставят задачи на день или на неделю?

Не ставят. Я пилю проэкты. Сама большая девочка, могу взять таск, сделать и закрыть. Но чаше всего, я пилю большие куски, а не мелкие таски. Да и не выгодно было бы. Ко мне часто ходят советыватся, мол нужно то-то сё-то, можешь написать скрипт или это проэкт? Так же приходится помогать сотрудникам, когда те тупят, это не таск, за который бы не платили.

Типо что бы юзверь вирусов не нахватался и если у чела какой-то левый неконторский шпиён на компе крутится, что бы ойти узнало.

Это аргумент. Хотя тоже дичь) Похоже на паранойю у руководства. Что это вы там такое сверхсекретное пилите?

Да там и без нейросетей распознавать легко.

Ну это уже совсем кибергулаг.

ну или просто корпе надо освоить прибыля

Нет, просто какие-то там кибер секурные технологии.

Не смотри на рабочем компе титьки тёть и всё будет хорошо.

какие-то там кибер секурные технологии

Скорее «кибер дебильные» технологии. Поймите правильно, это не в качестве оскорбления, я сталкивался с таким, кроме как дибилоидными их не назвать.