Pracuję od niedawna przez pośrednika typu gigakorpo dla jednej z topowych amerykańskich firm (też gigakorpo). 3 - antylop

★Twórca

w Dyskusje 2026-04-08T16:03:20+02:00

Pracuję od niedawna przez pośrednika typu gigakorpo dla jednej z topowych amerykańskich firm (też gigakorpo). 3 vpno-firewalle, śledzenie ruchu https, komputer tak zablokowany, że praktycznie nic nie można, pracuję w bardzo ograniczającym środowisku (przez co dużo wolniej), a nad tym wszystkim są umowy z drakońskimi karami za dosłownie wszystko. Napieprzają ciągle o zarządzaniu ryzykiem i bezpieczeństwie na meetingach i mailingach.

Tyle teorii.

W praktyce:

wyciekli mojego maila (catch all, każdy ode mnie dostaje unikatowy e-mail, więc jak wycieknie to wiem od kogo), wraz z danymi osobowymi typu adres (bo scamy są targetowane) w pierwszy dzień mojej pracy tam,
(niektórzy) pracownicy pracują z prywatnych komputerów - i te wszystkie firewalle ich wpuszczają, mimo, że powinny wyłapać, że ktoś łączy się z Linuxa, który w firmie nie jest akceptowany
a niektórzy nawet radośnie commitują tak, że w treści wpisane jest, że stosowali niedozwolone w firmie AI

Nie wierzcie nikomu, kto pisze, że dba o bezpieczeństwo i Waszą prywatność xD

#programowanie #bezpieczestwo #scam i #spam

Komentarze (14)

entropy_★2026-04-08T16:15:08+02:00

@antylop Dyski też pewnie niszczą żeby nic nie wyciekło xDDD

MostlyRenegade 2026-04-08T16:23:04+02:00

@entropy_ profesjonalna robota ( ͡° ͜ʖ ͡°)

antylop★2026-04-08T18:08:22+02:00

@entropy_

szefie, te 5000 zniszczonych dysków mogę wziąć do domu?
jasne

209po 2026-04-08T16:55:51+02:00

@antylop linuxa nie akceptują? what the fuck?

szatkus-4 2026-04-08T17:11:05+02:00

@209po many such cases

antylop★2026-04-08T17:40:54+02:00

@209po jest jakiś linux który realnie pozwala na zdalne założenie i zarządzanie kagańcami tak ostrymi, że nic nie możesz? miałem kiedyś chwilowo "przyjemność" pracować na Ubuntu skonfigurowanego do pracy w Windowsowej domenie i prawie nic nie działało, ale zarówno mi, jak i adminom

boogie★2026-04-08T19:05:55+02:00

@209po OP pracuje dla Microsoft... xD

Meverth 2026-04-08T19:51:39+02:00

@209po 90% corpo nie akceptuje. Wszystkie banki. A to dlatego, że nie potrafią założyć wystarczająco dużo spyware, by być zadowolonym.

Amhon 2026-04-08T23:02:39+02:00

@Meverth to chyba w złych korpo byłem. Ale ja to się rozłączam na rozmowie o pracę jak słyszę Windows.

Meverth 2026-04-09T22:27:41+02:00

@Amhon słusznie. Ja też się zawsze upewniam. Oraz czy nie ma VDI. Już raz mnie zrobili "pracujesz na czym chcesz, nawet na własnym" tylko pominęli, że przez VDI...

Marcowy_Kot 2026-04-08T17:44:33+02:00

@antylop "wyciekli mojego maila (catch all, każdy ode mnie dostaje unikatowy e-mail, więc jak wycieknie to wiem od kogo), wraz z danymi osobowymi typu adres (bo scamy są targetowane) w pierwszy dzień mojej pracy tam," zaintrygowales mnie, co to jakto? Jakie slowa kluczowe w google?

antylop★2026-04-08T17:59:18+02:00

@Marcowy_Kot słowo kluczowe: "catch-all". Masz własną domenę, np. antylop.pl, więc cała domena jest dla Ciebie, ustawiasz sobie pocztę tak, że masz jedno realne konto, np: "[email protected]", a wszystkie inne adresy przekierowują pocztę na te główne.

Fajne, gorzej jak trzeba wysyłać wiadomości do ludzi:

każdy nowy adres wysyłki musisz sobie ustawić osobno - nie spotkałem się, żeby jakiś klient pozwalał po prostu wpisać sobie adres "od", zazwyczaj musisz tworzyć jakąś formę "tożsamości", którą potem wybierasz z dropdowna przy wysyłce
musisz pilnować poprawności tego adresu "od" jak do kogoś piszesz, bo ja np. księgowej odpisałem zamiast z "[email protected]", to z głównego, co wprowadziło zamieszanie (czy to scam? + do teraz wysyłają mi wiadomości czasem na jeden, czasem na drugi adres)

A to nie wszystkie niedogodności:

dodatkowo trzeba uważać na maile rozsyłane masowo, gdy nie widać adresów odbiorców - nie widać wtedy też Twojego adresu, więc domyślnie wybierze się główny adres, a nie adres, którego używasz z danym nadawcą
sporo spamu leci na losowe maile, boty zakładają, że każda domena to na pewno jakaś firma, więc atakują od razu biuro@ info@ reklama@ i parę innych adresów
trochę ze względu na powyższe maile typu facebook@ google@ hejto@ nie są najmądrzejszym wyborem - bo łatwo je zgadnąć i wysyłać ci tam spam i nie będzie to dowodzić, że wyciekł mail z facebooka, ja mam np. `facebook.to.gowno@`, `biedroneczka.czerwona@`, a czasem totalna abstrakcja jak `bociany.uzywane.tanio@`. Im większa abstrakcja, tym większy wstyd przy kontakcie z supportem No i trzeba sobie zapisywać te e-maile, bo potem za cholerę nie zgadniesz jakiego użyłeś

PS. nie posiadam domeny antylop.pl, to tylko przykład był.

Marchew 2026-04-08T19:55:30+02:00

@antylop Brzmi niczym wdrożenie BEZPIECZEŃSTWA I NIS2 za pierdyliard monet.

redve 2026-04-08T20:41:22+02:00

Spoko, w mojej byłej pracy mielismy jedno konto które miało dostęp do wszystkich umów klienta. Hasło zapisano plain textem w pliku do którego wgląd ma tysiące osób

Ale zapisali je białą czcionką na białym tle xDD

Zaloguj się aby komentować