Podíváme-li se na statistiky nehrůznějších katatsrof, které mohou postihnout běžnou firmu, tak v těsném závěsu za mravenci faraóny, kontrolou sociálky, útokem zmutovaných žab a kolapsem kafomatu nacházíme položku “zvýšení vlivu IT oddělení na chod firmy”. Tato katastrofa odpovídá ničivostí zemětřesení stupně 13 (teoreticky možný střet kontinentálních desek, pohybujících se vzájemnou rychlostí přes 50km/h). Je ale bohužel daleko častější.
Jak poznáte, že právě váš penězodárce směřuje k této hrůzné pohromě? Je to snadné. Při běžné práci najednou narážíte na náhodně vznikající dříve neexistující problémy:
- Emailový server má třídenní provozní odstávku za účelem počítání výskutu znaku T v textech emailů pro statistiku. Upozornění na toto akci je odesláno emailem 3sekundy před vypnutím serveru.
- Třikrát denně se jakýsi uhrovatý člověk ve smradlavém třičku pokoušína váš počítač nainstalovat centrálně řízený antivir zpomalující jeho činnost na 20% původní hodnoty,
- Přide email od aktivního junior linux hacker specialisty informující o změně pravidel na tvorbu hesel vyžadující týdenní obměnu a používání alepoň dvou znaků arabské abecedy
- Dochází k náhodným změným nastavení firewalu.
- Hlavní IT opočolověk se pak na poradách ohání termíny jako “bezpečnost především” (když vysvětluje kolaps připojení do internetu) “zkoumáme řadu řešení a hledáme provozně optimální systé,” (když už dva měsíce nejsou schopni znovu nainstalovat MS project central, protože jsou to lamy) a tak dále.
Jinými slovy – lidé, kteří nejsou zpravidla vylezli ze zaplivané serverovny se snaží nastavovat procesy společnosti aniž by chápali jak vlastně daná firma funguje. Vznikají tak překvapené dotazy typu:
- Vy potřebujete posílat zákazníkům emaily s přílohami?
- Vy potřebujete posílat emaily?
- Co je to zákazník? K čemu to je a kdo to instaloval?
- Kdo ste a proč si myslíte, že byste měl mít počítač navíc s přístupem na internet?
Ovzláště odporné verze adminů pak přidávají povýšený pohled lidí, kteří používají opensource šunty místo komerčních aplikací. Tito tučňákovití paznechti pak otravují vzduch výroky typu:
- To bude chyba někde v outlooku. Proč nepoužíváš Thunderbird. (vhodná odpověď kdykoliv nefunguje emailový server).
- Jó to budou ty windowsy, to víš
- Jak poslat ve wordu? To není otevřený standard.
- Proč bychom měli kupovat Photoshop. Ať dělají v Gimpu. ten je lepší! Za ušetřené peníze si kopupíme switch
A tak dále. Velmi brzy rozumný člověk nahlédne že je něco špatně a začne uvažovat o obraně nebo strategickém ústupu.
Metody obrany
Obrana je překvapivě snadná. Využíváme faktu, že oni tomu zas tak moc nerozumí. I průměrně zdatný uživatel PC je schopen oblafnout super bezpečnost tvořenou těmithle rádoby guru. Vaše výhoda je umocněna v případě, že IT oddělení je Linux based. To znamená, že neobsahuje jediného člověka, který by alespoň minimimálně rozuměl operačnímu systému, který funguje ve zbytku firmy. Pak je stačí ponechat v iluzi, že vše funguje a v klidu si věci řešit po svém.
1) Zachovajte si kontrolu nad vaším počítačem
Pokud se vám někdo pokouší vzít adminská práva a odsoudit vás na vlastním počítači k roli ovce zcela závislé na jejich podpoře (jejíž typická doba odezvy je dva týdny). Je pro další boj klíčová, neboť bez možnosti si na počítač instalovat další SW je manévrovací prostor omezen. Ale ne zcela. Existuje nepřeberně variant, záleží kde nechal mistr admin díru.
- Scénář 1: Dostali jste předistalované PC s Windowsy a máte jen uživatele. Pokud nechali bootovací sekcenci nastavenou na CD nebo USB, pak není co řešit. Sežeňte si instalčku windows, opiště si jenom jak je nastavena síť apod. a počítač přemázněte. Instalačku si zpravidla půjčitě legální ve firmě. Stačí trocha toho soc. inženýrství a fakt, že jsou to tupciPřiběhněte tři minuty před obědem a tvářite se, že “vyskakuje nějaká hláška a píšou tam vložte instalační CD”. Zmatený a hladový linuxáček si neuvědomí, že je něco divného, a když tlačíte “tak mi to puč, a když to nepomůže po obědě ti ji vrátim” kýžené CD vydá. A ono to pomůže. Experti mohou dokonce nějaký nástroj pro použít dual boot a zachovat tak původní instalaci.
- Scénář 2: Je zle. Skutečně vás nenechají být adminem vlastního stroje. Fajn. Existuje virtualizace. Nechte hostitelský počíč jak je. Nechte si na něj nainstalovat někaou virtualizaci a v tá pracujte. Je to sce drbání se pravý uchem na velém varleti, ale také jsem tak před rokem dělal. Nutnost instalace virtuálního stroje jsem obhájil
- Scénář 3. Vlastní HW. Přineste si svůj notebook. Jediným problémem je mac adresa. Ale buďto to nekontrolují, nebo ji lze fakovat a nebo “hele mne ta sit nefunguje, mate u mne spravne oprasou MAC adresu?”
Existuje samozdřejmě i řada netechnických metod, ale ty pro účely tohoto článku vynechám. Jejich prinicipem je obecně se tvářit natolik důležitě, abyste se tlakem přes svého managera vymanili z područi IT. Ano občas je existence managera výhodou.
2) Zachovejte si kontrolu nad emailem, kalendářem, kontakty, …
Nechat ty sympaticke maniky aby se starali o vas ucet je sebevrazda. Jednak jsou to zpravidla matlaci a jednak se stavate zavislim na zamestnavateli. Jednoho dne vas odstrihnou, polozi pred vas vypoved a vase cenne kontakty, hïstorie emailu atd. jsou nenavratne pryc. Navic firemni reseni jen vyjimecne umoznuji polnohodnotny mobilni pristup, spamfitry jsou pofiderni urovne atd. priste uroven sluzeb je nevalna. V soucasne praci mame Exchange, ktery poskytuje kvalitni web based rozhrani. Ale v minule to bezelo na jakemsi linuxackem web rozhrani. Kdyz jsem to jednou musel pouzit, tak jsem malem zkolaboval v dusledku “hi usability schock syndrom” a stejne muj email došel se špatnou diakritikou. Takže jak na ně na šmejdy:
- Váš email je Váš email. Prvni co udělám po příchodu do nového zaměstnání je trvalé přesměrování zdresy pivik@somecompany.cz na pivikuv-soukr-ucet@gmail.com . Na gmailu pak nastavim jako defaultni ucet pivik@somecompany.cz a jedu dal. Postu na pocitac stahuji z gmailu, smtp mam taktez na gmail. Pokud toto nelze nastavit na serveru nastavim to na lokalnim pocitaci napriklad pomoci tohoto programu. Nemusíte používat gmail, ale ten toho umí opravdu hodně. Pravděpodobně víc než firemní server. Dobrým řešením je také vlastní mail server provozovaný na vlastním serveru, ale to už chce práci.
- Vaše soubory jsou vaše soubory. Jistěte se proti zneužití vašich dat zaměstnavatelem. Osobně pracuji s exsterním 4OGB usb diskem, který připojují k počítači. Ten je šifrovaný truecryptem a je můj. Na něj mám synchronizovaný i Documents a Settigs, bookmarky apod. Žádné síťové homes, nic podobného.
- Kontakty a kalendář – ty lze snadno přesměrovat na free službu typu google calendar. Ale o tom až příště.
Toto není vyčerpávající návod. V dalších dílech se podíváme jak:
- Obejít firemní nastavení firewallu a omezení přístupů na www stránky
- Si vyrobit VPN, když ji ty lamy z IT zatím nedokázaly zprovoznit
- a moho dalšího
Mimochodem – zby tohle všechno fungovalo je nutné potlačit svoje ego. Nevytahovat se a už vůbec se nevytahovat na ty ITky. Ať si myslí, že mají věci pod kontrolou a vy si v klidu můžete fungovat. Co si o Vás myslí nějaký uhrovatý linuxák z prvního patra by vám mělo být šuma fuck.
