W0615_CA

W zeszłym tygodniu, opublikowaliśmy wywiad z CEO grupy Adweb – Bartkiem Juszczykiem. Po publikacji tego wywiadu, skontaktował się z nami były dyrektor IT i główny administrator Grupy Adweb, który przez ostatnie 13 lat budował od początku, całą infrastrukturę firmy i był odpowiedzialny za bezpieczeństwo i ciągłość usług całej grupy Adweb, a w grudniu 2015, odszedł z firmy.

Poniżej publikujemy jego  pełne oświadczenie.

 

OŚWIADCZENIE

W związku z informacjami jakie padły z ust Pana Bartłomieja Juszczyka w wywiadzie udzielonym blogowi HostingNews.pl, pragnę wyjaśnić kilka spraw.

Ad 1. Dostęp przy pomocy loginu i hasła:

Podczas gdy byłem dyrektorem IT i zajmowałem się m.in. zarządzaniem systemem hostingowym nie było możliwości aby na serwery produkcyjne ktoś z zespołu mógł logować się zdalnie przy pomocy loginu i hasła. Logowanie następowało wyłącznie przy pomocy kluczy SSH. Tak było do momentu mojego rozstania z firmą. Dostęp do serwerów przy pomocy klucza był jedyną metodą na jaką dozwoliłem.  Nawet zespół developerski nie miał dostępu do produkcji, całość wdrożeń była robiona na stage i dopiero przez administratora wgrywana na produkcję. Dostęp do serwerów do chwili mojego odejścia z pracy miały dwie osoby: ja i drugi administrator. Drugi administrator otrzymał dostęp do serwerów produkcyjnych po dokładnym sprawdzeniu wiedzy co trwało około 2 lata, było to związane z bezpieczeństwem serwerów. Nie prawdą zatem jest, że miałem jakąkolwiek wiedzę na temat loginów i haseł wygenerowanych po moim odejściu z firmy, nie miał tej wiedzy także drugi administrator. Takie dane nie funkcjonowały nigdy w firmie. Zmienienie polityki bezpieczeństwa po moim odejściu i przejście na jedno hasło i to na wszystkich serwerach, łącznie z serwerami backupu to brak wiedzy na temat bezpieczeństwa.

Dostępy do serwerów były na klucz SSH  przypisany do osoby. Odchodząc z firmy, nie przekazałem dostępów do maszyn z uwagi na ich bezpieczeństwo tzn. nie wygenerowałem dodatkowych kluczy SSH i nie przekazałem ich nikomu. W firmie nie było osoby, która mogłaby takie dostępy otrzymać. W chwili wypowiedzenia nikt także o takie dostępy nie prosił.  Taki dostęp mógłby być przez niepowołaną osobę wykorzystany przeciwko całej infrastrukturze i także przeciwko m.in. mojej osobie. Dodam, że dział supportu miał dostęp do wszystkich systemów dzięki którym w pełni można było obsługiwać klientów.

 

Z uwagi na to, że serwery stały w bezpiecznej serwerowni, odzyskanie dostępów do serwerów np. w przypadku mojego wypadku, gdy nie byłoby drugiego administratora, czy innej sytuacji losowej nie stanowiło najmniejszego problemu. To standardowe działanie. Wystarczyło zatrudnić administratora, zrobić test na wiedzę – np. w biurze dać mu serwer stage bądź developerski aby odzyskał do niego dostęp, odpowiednio zabezpieczył – nowy klucz SSH, firewall itp, zajął się podstawową polityką bezpieczeństwa.  Następnie wystarczyło podpisać umowę po weryfikacji takiego admina i następnie wraz z pracownikiem firmy (nie sam administrator) udać się do serwerowni produkcyjnej. Jak widać było to niewykonalne dla właściciela firmy, najpewniej z braku wiedzy. Procedurę taką należało zastosować także do firmy. Abt uzyskać dostęp do serwerów wystarczyło wejść w tryb INIT z konsoli, dodać klucz SSH, skasować stare dostępy SSH, dla pewności wygenerować nowe hasło na root dla dostępu lokalnego np. MD5 przemieszane z losowymi znakami specjalnymi, nie zapisywać go nigdzie i zrestartować serwer, a klucze przekazać odpowiedniej osobie. To są ogólne praktyki jakie się stosuje i które  obowiązywały gdy nadzorowałem ten system. Praca przy jednej maszynie na kilka minut przy zresetowaniu dostępu, zatem tym bardziej dziwny jest fakt, że prace prowadzone nad serwerami trwały kilkanaście dni jak stwierdza Pan Bartłomiej Juszczyk.


Ad 2. 9-10 lutego pierwsza awaria:

 

Do tego momentu nikt najpewniej nie zajmował się serwerami. Dlaczego tak sądzę? Ponieważ system monitoringu usług, i innych akcji a związany z powiadomieniami SMS nie został wyłączony z nr mojego telefonu. Z uwagi, na uciążliwe smsy o awariach usług, wyłączyłem go sam na poziomie swojego operatora komórkowego (powiadomienia sms z bramki). Wtedy też najpewniej dopiero ktoś pojechał do serwerowni i próbował uzyskać dostępy do serwerów. Wg mnie nieumiejętnie ponieważ nie skorzystano z metody INIT, bądź trybu Single Mode, tylko najpewniej próbowano dostać się do serwerów poprzez inną dystrybucję np. Rescue bądź wymontowując dyski. Dlaczego tak sądzę, ponieważ przerwy w usługach jakie zgłaszali mi znajomi (wykupiony hosting w 2be.pl) był bardzo długi, można więc sądzić, że ktoś dużo „grzebał” przy serwerach i środowisku co potwierdza sam Pan Bartłomiej Juszczyk.  Co zostało wtedy wykonane?, jakie zabezpieczenia zniesione?, jakie dane skopiowane –  tego zapewne nikt nie wie. Jak zaznaczyłem odzyskanie dostępów do serwera to wejście na każdym z nich w tryb INIT. Wcześniejsze krótkie awarie np. niedziałające WWW były najpewniej rozwiązywane przez restart serwerów – na telefon mimo, że na miejscu były zainstalowane zarządzalne listwy zasilające. W niektórych przepadkach (wysokie obciążenie serwerów , brak dostępu do usług czy np ręczne wyłączenie SSH ) wyłączenie serwerów mogło być zrealizowane przez skrypty monitorujące prace serwerów – tutaj po emailu + smsie administrator miał krótki  określony czas aby zareagować potem skrypty podejmowały określone działania.


Ad 3. Spam i bałagan:

 

Jak stwierdza Pan Bartłomiej Juszczyk, jego nowy admin był za słaby, aby opanować sprawę Spamu. Zatem twierdzenie, że był bałagan, także uważam za nieprawdziwe, bo ocena tego faktu jest subiektywna. Odnosząc się do Spamu. Na serwerach www było hostowanych dużo stron np. wykonanych przy pomocy WordPressa, Joomli a także wielu skryptów autorskich. Kilka razy w miesiącu na kontach klientów dochodziło do prób wysłania maili np. z niezabezpieczonego formularz kontaktowego, bądź z niezaktualizowanego dodatku np. do WordPressa który posiadał dziurę umożliwiającą wysyłkę Spamu, co jest sprawą normalną. System był tak przygotowany, że jeśli taka wysyłka masowa się pojawiała  (były zdefiniowane progi wysyłki) to informował administratora – email + sms o takowym fakcie i na firewallu odcinał automatycznie wyjście maili na świat, tak aby serwer nie  trafił na czarne listy. Info o takim fakcie miał także support w autorskim interfejsie do monitorowania stanów serwerów. Po takim incydencje administrator mógł podjąć konkretne działania – zablokować konto, skasować kolejkę maili, odblokować porty na firewallu. Jednak brak administratora mógł doprowadzić do tego, że kolejka maili na serwerach rosła, zapychała dyski, powodowała obciążenie poszczególnych maszyn bo fizycznie, maile nie mogły opuścić serwera. To zabezpieczenie działało poprawnie, jednak nie było admina który mógł zareagować. Zabezpieczenie wdrożone także było na serwerach smtp firmy, z tym wyjątkiem, że następował alert po zdefiniowanych progach wysyłki email przez danego usera/domenę, bądź gdy kolejka maili łącznych była ponad zdefiniowane parametry, nie było automatycznych blokad.  Są to także ogólne praktyki.


Ad 4. Backup i dostęp:

 

Jak już wspomniałem, dostęp do wszystkich serwerów na nowe hasło, został wygenerowany po moim odejściu z firmy, zatem nie byłem w jego posiadaniu.  Nowy administrator czy też firma obsługująca powinna zadbać o odpowiednią politykę bezpieczeństwa i sprawdzenie tego jak funkcjonuje środowisko. Wygenerowane hasło, najpewniej trafiło do grupy osób z którymi zaczęła współpracować Grupa Adweb , co także jest dziwne, zero podejścia do bezpieczeństwa, brak umów, sprawdzenia wiedzy i kompetencji jak stwierdza Pan Bartłomiej Juszczyk. Nie zdziwiłbym się gdyby nowe dane dostępowe do serwerów trafiły nawet do „oceny środowiska serwerowego” przez potencjalnego przyszłego administratora bądź kilku. Zatem dostęp na ten sam login i nowe hasło mogła mieć wg mnie spora liczba niepowołanych osób. Grupa Adweb z uwagi na brak osób (wewnątrz w firmie w momencie mojego odeścia)  które mogły zadbać o funkcjonowanie środowiska hostingowego do strony serwerowej, backupu powinna zlecić to  administratorowi z którym nawiązała współpracę, bądź firmie która zaczęła ją obsługiwać. Należało na pewno sprawdzić czy backup się wykonuje, na jakie maszyny, w ile lokalizacji, czy backupują się serwery produkcyjne – dane + konfiguracje serwerów, czy backupuja się serwery stage/deveoperskie lokalnie w firmie, czy w ostateczności backupuja się komputery pracowników firmy – tak to też było wdrożone gdy byłem dyrektorem IT. Przez czas gdy Grupa Adweb nie miała administratora na serwerach mogło wydarzyć się „wszystko”. Jak widać po wypowiedziach Pana Bartłomieja Juszczyka, nikt nie zrobił podstawowego audytu bezpieczeństwa przy przejęciu środowiska i obsługi firmy, nie zadbano o dostępy poprzez klucze a nie hasło, co może wiązać się z obecnymi problemami.


Ad 5. Monitoring usług i serwerów – część bezpieczeństwa:

 

Wszystkie serwery, usługi, logowania do serwerów, czy nawet procesy w tle, wykonywane skrypty w danej chwili były monitorowane. Powiadomienia o stanie były wysyłane na email + sms. Co interwał były także wysyłane/zapisywane logi z serwerów z aktywnymi procesami, procesami w tle, m.in. informacją czy ktoś jest zalogowany np. poprzez SSH. Całość tych informacji była monitorowana m.in. przeze mnie. Wyłączenie którejkolwiek usługi, przeciążenie usługi, dziwne zachowanie, trafiało na email, a także kluczowe informacje były wysyłane jako sms. Serwery były zatem monitorowane. Wyłączenie monitoringu bądź jego awaria od razu także byłoby zauważone. Była to praca ciągła, ale z 2 administratorem świetnie uzupełnialiśmy się, jeśli chodzi o dbanie o środowisko.  W skrajnych wypadkach mieliśmy możliwość wyłączenia od razu całej szafy od prądu poprzez zdalne zarządzanie zasilaniem co mogło w przypadku np. dużego ataku sprawnie wyłączyć maszyny. To czy ktokolwiek przejął ten monitoring, sprawdził rozwiązania, wdrożył swoje, stoi pod znakiem zapytania. Wedle informacji jakie podaje Pan Juszczyk, z powodu niedogadania z firmą,  braku stałej firmy obsługującej   i stałego administratora, bo jak sam stwierdził miał słabego nowego admina nie było to wykonywane, a mogło zapobiec wyzerowaniu dysków. Powyższe to także standardowe praktyki które były wdrożone.


Podsumowanie

 

Nie posiadałem loginów i haseł do serwerów, ponieważ zostały one wygenerowane na nowo, gdy administrator, bądź firma wynajęta przez Pana Juszczyka zajęła się infrastrukturą, po moim odejściu z firmy. Platforma funkcjonowała poprawnie przez ponad 10 lat i mimo zdarzających się problemów zawsze wiedza i doświadczenie wygrywały.  Kontakt ze mną w grudniu i początkiem stycznia był ograniczony ponieważ przebywałem na zwolnieniu lekarskim. Pan Bartłomiej Juszczyk od chwili mojego odejścia w grudniu nie kontaktował się ze mną telefonicznie, a miał taką możliwość. Pan Bartłomiej Juszczyk z tego co mi wiadomo wysłał kilka maili na skrzynkę firmową z której podczas choroby czynnie nie korzystałem. W pewnym okresie kontakt nastąpił od pracowników Grupy Adweb  – o pomoc bo byliśmy zespołem, jednak z uwagi, że nie byli oni uprawnieni do rozmawiania ze mną o współpracy czy zlecania jakichkolwiek prac musiałem odmówić wykonywania prac, przede wszystkim z uwagi na przebywanie na zwolnieniu lekarskim.  W grudniu zaproponowałem Panu Juszczykowi możliwość dalszej współpracy i kontynuowania utrzymania i rozwoju platformy hostingowej w formie zdalnej. Chciałem to robić ponieważ całość systemu to kilkanaście lat pracy mojej i zespołu, to jakby moje dziecko. Z punktu finansowego taka umowa była bardzo korzystna dla Pana Juszczyka ponieważ obniżyłem swoje wynagrodzenie  o 50% przy formie współpracy zdalnej i opiece wyłącznie nad systemami domenowo/hostingowymi. Serwery były zarządzane zdalnie więc taka forma pracy była czymś naturalnym. Otrzymałem odpowiedź negatywną na taka możliwość współpracy.

Jest mi bardzo przykro z powodu tego, że to co tworzyłem wraz z zespołem przez kilkanaście lat, zostało zniszczone w kilkanaście dni. Cierpią na tym moi byli współpracownicy którzy są pracownikami Grupy Adweb, cierpią przede wszystkim Klienci, także moi znajomi którzy świadomie powierzyli usługi firmie rekomendowanej przez moją osobę. Jest mi także niezmiernie przykro z powodu oczerniania mojej osoby, ponieważ jeśli coś robię to wkładam w to serce.  Stąd informacje które przekazuję w tej wypowiedzi, licząc na to, że uzupełnią całokształt zaistniałej sytuacji.

Z swojej strony zależy mi na tym by, cała sprawa była transparentna, dlatego jestem chętny do współpracy i złożenia tych informacji, które przekazuje w oświadczeniu, także Prokuraturze i /lub innym organom do tego wyznaczonym.

KONIEC OŚWIADCZENIA

W0615_CA

158 thoughts on “Oświadczenie byłego administratora grupy Adweb

  1. MY POSZKODOWANI KLIENCI OCZEKUJEMY NA JASNY KOMUNIKAT : CO Z NASZYMI STRONAMI??????????????????????????????????????????????????????????????????????????????????????

    1. Stron nie ma i już nie będzie. Im szybciej Pan się z tym pogodzi, tym szybciej niedostępność strony może zostać rozwiązana.

    2. Nowy hosting i kopiować co sie da z webarchive nie ma na co czekać trzeba ratować stronę bo klienci uciekają Nask ma ponoc wydawać authinfo ew. można spróbować zmienić dns w panelu domenowym 2be, który juz chyba działa.

  2. Czyli jednak p. Bartek trochę naciągał fakty. A miało nie być PR-owej ściemy (tak ostatnio pisał na FB).
    Niestety jak widać w wielu jego wcześniejszych wypowiedziach, prawda i rzetelne informacje nie są jego mocną stroną. Jedynie ego ma ponadprzeciętnie rozwinięte.

    Pomimo, że to nie jest jeszcze koniec całej sytuacji (epopei), już na tym etapie stwierdzam, że będę omijać szerokim łukiem wszelkie biznesy tego pana. Nie jest on profesjonalistą, niestety też nie jest osobą wiarygodną, ani rzetelną. Odradzam każdemu.

  3. Coś mi się tu nie zgrywa – okazuje się,że był drugi administrator,który był „szkolony” prawie 2 lata, więc musiał umieć ogarnąć to i owo. A potem jest o nowym adminie p.Juszczyka – to co się stało z tym drugimy,przeszkolonym adminem? Odszedł 3 dni później,został wyrzucony czy to on był za słaby,żeby tą platformę utrzymać?

    1. Pracownicy od dłuższego czasu odchodzą z tej firmy, zarówno wieloletni jak i Ci młodsi stażem. Niestety atmosfera nie jest sprzyjająca do pracy a i podejście szefa pozostawia wiele do życzenia… nie dziwię się, że pracownicy poszli na L4 czy dali wypowiedzenia czy też odeszli. Tratwa tonie… w pięknym biurze zostanie tylko BJ i jego EGO, które idealnie wypełni każde puste miejsce po pracownikach..

      1. W jednym z wywiadów właściciel Adweb przyznaje, że w ostatnim czasie dział IT zmniejszył się z bodaj 14 do zaledwie 3 osób. Także nie ma co się dziwić.

    2. Najpierw z 13 osób IT zostały 3. Obstawiam, że w momencie odejścia głównego administratora, tego drugiego już dawno nie było.

  4. Mam pytanie do autora oświadczenia:

    Kto zajmował się opłacaniem faktur wystawianych przez serwerownię? Skoro przez 2 miesiące nie było żadnego administratora, a właściciel nie pozmieniał żadnych danych kontaktowych, to czy jest możliwość że serwerownia po prostu wyłączyła maszyny i – zgodnie z procedurami – wyczyściła dyski? To jest chyba standardowe działanie data center – gdy nie otrzymują płatności to wysyłają monity, a następnie wyłączają serwery i czyszczą dyski, tak by ew. kolejni klienci na tą samą maszynę nie mogli odzyskać danych.

    To by tłumaczyło wówczas brak zgłoszenia do prokuratury, brak nazwy firmy która miała rzekomo skasować wszystkie dane, brak zgłoszenia do prokuratury itd.

      1. Pytanie czy prawdą jest chociaż to,że te serwery były ich – wtedy nie ma takiej opcji. Jak wynajmowali to zaorane i po zawodach

        1. No tego tak naprawdę nie wiemy, dlatego przydałaby się tutaj odpowiedź administratora. Jednym zdaniem mógłby wykluczyć ten scenariusz.

    1. Dobra praktyka nakazuje, zeby dane trzymac przez pewien czas po odlaczeniu uslug z powodu nieoplacenia uslug, zazwyczaj miesiac. Cokolwiek by sie nie stalo z danymi, po lekturze dotyczacej calej historii mam wrazenie, ze P. Szef nie wiedzial, co sie dzialo na jego infrastrukturze gdy wszystko bylo dobrze, wiec tym bardziej nie wie, co sie dzieje gdy jest zle, a jest niemal pewien, ze nie wie, czemu jest zle.

      1. Nie wiemy dokładnie jaka jest procedura Data Center, choć w sumie jest to przecież do zbadania. Może autor artykułu mógłby skontaktować się z DC i zapytać wprost czy taka sytuacja nie miała tutaj czasem miejsca.

    2. Szkoda, że z tego komentarza budującego teorię spiskową wyziera tak ogromne niezrozumienie branży…

      Po pierwsze, to nie admin a księgowość dostaje faktury i je opłaca. Niemal każda większa serwerownia rozdziela komunikację techniczną od finansowej.

      Po drugie, nie znam żadnej serwerowni, która czyściłaby dyski w kolokowanych serwerach. Bo z całej wypowiedzi admina wynika, że to nie były dzierżawione serwery, które były udostępnione na określony okres czasu i mogłyby być potem przekazane innym klientom, a własność Adwebu, która została tylko w konkretnej serwerowni ulokowana.

      Proponuję nie bawić się w teorie spiskowe, a opanować wcześniej podstawy i czytanie ze zrozumieniem.

      1. Już nie wspominając o tym, że żadne szanujące się DC nie wyzeruje dysków klienta nawet na dzierżawionych maszynach, bez uprzedniego zdumpowania ich zawartości na taśmy.
        Paradoksalnie taki scenariusz byłby bardziej korzystny dla klientów firmy AdWeb, gdyż istniałaby możliwość odtworzenia danych z backupu DC, a nie tylko hostingodawcy.

      2. 1) Oczywiście, że serwerownia rozdziela komunikację techniczną od finansowej. Nie znaczy to jednak, że podobnie było u odbiorcy faktur. Rozliczenie mogło odbywać się poprzez faktury elektroniczne, które przecież mogły trafiać na adres e-mail administratora. Przypominam, iż był on „prawą ręką” szefa całej grupy i praktycznie w pojedynkę odpowiadał za całą firmę hostingową. Mogło być tak, że administrator otrzymywał faktury na maila i przekazywał je potem dalej do księgowości.

        2) Nigdzie nie jest wprost napisane, że mieliśmy do czynienia z kolokacją, a nie serwerami dedykowanymi. Jeżeli mieliśmy ten drugi przypadek, to normalnym jest, że serwerownia mogła dyski wyczyścić, po tym jak np. przez miesiąc nie zostały opłacone i nie było żadnych odpowiedzi na wysyłane emaile.

        Chamskie odzywki typu „proponuję opanować wcześniej podstawy i czytanie ze zrozumieniem” proszę zostawić dla swoich znajomych bądź rodziny, jeżeli oni akceptują taką formę komunikacji z Panem.

        1. Mieliśmy od początku informacje, że serwery zostały zabrane z serwerowni i przewiezione do Krakowa.
          W takim razie kolokacja odpada, z tego jasno wynika że serwery były własnością Adweb.

          1. Mieliśmy od początku informacje, że serwery zostały zabrane z serwerowni i przewiezione do Krakowa.

            Mieliśmy też informacje o wielu różnych rzeczach, które okazały się średnio zgodne z prawdą. Przypomnę o wygórowanych żądaniach finansowych admina, o zgłoszeniu sprawy na policji etc. Niespecjalnie wierzyłbym temu, co „pan CEO” raczy emitować. Skłonny jednak jestem wierzyć w to, że nie odróżniłby kolokacji od dedyka, nawet gdyby go szafa serwerowa gryzła w dupę.

    3. Do platnosci za serwery nie jest potrzebny admin ale ksiegowa lub wlasciciel.
      Jezeli serwerownia nie otrzyma platnosci, dostep do serwerow jest blokowany i serwer w zaleznoaci od serwerowni i ich polityki przesuwany jest do 2-3 miesiecznej kwarantanny. Po opłaceniu opoznionych faktur dostep do serwerow moze byc ponownie przywrocony. Mam tu na mysli serwery dedykowane nie vps

  5. Dobrze ze byly admin sie wypowiedzial.Sam sledze od poczatku cala te historie i nie obwinialem bylego admina .To robil Bartlomiej J. ktory jak widac lawirowal nieprawdziwymi informacjiami wykreowanymi w swojej wyobrazni ktora chyba nie dziala zbyt dobrze.Teraz widac calkowita scieme i to jakim czlowiekiem i pracodawca jest ten czlek.W mojej ocenie admin zadbal o swoje srodowisko wystarczajaco.Co bylo dalej tego moze sie dowiemy.Czy to sam BJ zniszczyl firme czy ktos mu w tym pomogl swiadomie lub nie.Jeszcze raz podziekowania dla bylego admina za najswietlenie sytaucji.Jesli jest tak jak mowi to BJ odpowie za to wszystko.

    1. Merytorycznie/technicznie – w większości kwestii przyznaję rację Byłemu Głównemu Adminowi, ale… Podsumowałbym to tłumaczenie tak: wszystko było dobrze zorganizowane, panowałem nad serwerami, a że właściciel się nie zna to jego problem.

      Nie dojdziemy do tego, czy fakt, iż całość dobrze skonfigurowanych mechanizmów nie była w wystarczający sposób udokomentowana (tj. umożliwiający bez resetów/single mode, przechodzenia na swój monitoring itp.) to jest wina tylko właściciela firmy, który nie inicjował takich zadań (i nie chciał za nie płacić), czy też może także admina – przecież każdy admin woli administrować niż tworzyć dokumenty czy schematy i nie przeszkadza mu być SPOF-em, prawda?

      Tak, dokładnie, chytry dwa razy traci. Ku przestrodze klientom wszystkich tanich hostingów. Korzystać, ale z głową.

      1. reset hasła to standardowa procedura i zresztą to potrafili zrobić poprawnie – w końcu udało im się zrobić „jedno konto dla wszystkich”… tylko nie zabezpieczyli tego dalej poprawnie

  6. Bardzo jestem ciekaw, co też takiego „CEO” odpowie na to oświadczenie. Widać tutaj profesjonalistę i widać obraz środowiska zarządzanego porządnie, mimo małego zespołu i pewnie sporego obciążenia pracą.

    Z kolei „CEO” sugerował, że poprzedni admin postawił wygórowane żądania finansowe i zostawił po sobie niesamowity bajzel. Ba, sugerował nawet, że to zemsta byłego admina, co zresztą wielu komentujących podchwyciło i zaczęło wieszać psy na administratorze. Prawdę mówiąc gdyby „pan CEO” podtrzymywał swoje twierdzenia, to na miejscu byłego admina wystąpiłbym z pozwem o zniesławienie.

    Na razie widać, że „pan CEO” nie ma pojęcia ani o zarządzaniu firmą hostingową, ani o PR, ani nawet o etyce w biznesie.

    1. „CEO” ma swoje na sumieniu, ale z tym profesjonalizmem admina bym nie przesadzał. Brak zewnętrznego backupu z odcięciem + sposób opuszczenia firmy to „mocna konkurencja” dla wyczynów p. Juszczyka. Tylko klientów żal…

      1. Admin nie przedstawił dokładnej konfiguracji środowiska, wiec daleki byłbym od twierdzeń o braku czegoś. A uwagi o opuszczeniu firmy nie rozumiem, zwłaszcza w kontekście informacji przedstawionych wcześniej:
        • zmniejszenie zespołu z 13 do 3 osób;
        • oranie adminem w innych projektach równoległych, niezwiązanych z hostingiem;
        • braku zgody na zmianę warunków pracy.

        Skoro kluczowy dla firmy pracownik chce odejść, a firma nic z tym nie robi i w zasadzie ma go gdzieś, bo traktuje go jako niewolnika („pracujesz według naszych żądań albo spadaj”), to w imię czego ten kluczowy pracownik ma się zgadzać na takie traktowanie? Składa wypowiedzenie, wypowiedzenie jest przyjęte, po okresie wypowiedzenia strony się rozstają.

        Last but not least: trochę ciężko przekazać obowiązki następcy, gdy tego następcy nie ma. A nie było go przez dwa miesiące, o czym raczył pisać nawet pan „CEO”. Jeśli ktoś odchodzi z pracy, a firma nie ma następcy na to stanowisko, to nie jest to problem odchodzącego tylko firmy. Oraz tylko i wyłącznie jej wina, bo przecież co oni by zrobili, gdyby admin zmarł we śnie albo wpadł pod samochód?

      2. Z jednej strony tak, z drugiej strony jak tak cieli koszty to nie sądzę że „dyrektor” zaakceptował koszt streamera+ tasiemek + składowania ich offsite

    1. Firma jest akurat mała to jednoosobowa działalność gospodarcza o nazwie „Grupa Adweb Bartłomiej Juszczyk”.
      Po prostu koleś dla zmyłki dał se w nazwie Grupa co lamerom sugeruje że do jakaś duża Grupa firm, a w rzeczywistości działalność gospodarcza

      1. Do 2009 Netart też był jednoosobową działalnością gospodarczą pod nazwą Netart Piotr Nowak i obrotach idących w dziesiątki milionów złotych rocznie. Czy forma działalności gospodarczej daje pewność co do wielkości firmy ? Nie bardzo.

  7. Czyli że człowiek odchodzący z dnia na dzień po dekadzie pracy i z ktorym nie ma kontaktu, jest calkiem w porzadku?
    Czlowiek majacy swiadomosc, jak skomplikowana jest infrastruktura, moze tak po prostu zniknac?

    Dla niego wiedza jak odzyskac dostepy i system hasel i kluczy moze i jest prosta, ale dla osoby, ktora w tym nie siedzi, bez wiedzy technicznej i bez wiedzy o konfiguracji, o wszystkich procesach, uzyskanie dostepu do czegokolwiek nie jest takie proste. A poza tym firma nie miała wszystkich informacji bo np. skoro SMSy z awariami nadal szly do niego, to znaczy, ze nie szly do nikogo innego.

    Wyobraźcie sobie, że nagle znika wasz księgowy i nawet nie wiecie czy podatek opłacony i w których urzędach co trzeba załatwiać. Czy zniknięcie takiego księgowego jest w porządku?

    Albo znika wasz szef logistyki i musisz zacząć przegrzebywać się przez segregatory, które faktury zostały już opłacone, a które nie, co zostało zamówione a jeszcze nie odebrane. I ogarnij które segregatory i dokumenty co znaczą. A tu jeszcze szafy są pozamykane na klucze a klucze dopiero trzeba jakoś odzyskać. Jest to możliwe, ale zegar tyka i z każdym dniem więcej zaległości i skarżących się kontrahentów…

    Nie bronię szefa firmy, ale też zwracam uwagę, że admin, który by nie chciał rzucać kłód pod nogi, mógłby skontaktować się i przekazać chociaż bieżące zadania. Skoro drugi admin uczył się przez dwa lata i jeszcze nie był gotów, to jak można z czystymi rękami tak po prostu zostawić infrastrukturę („własne dziecko”) z dnia na dzień. Albo wchodziły tu w grę wielkie emocje (profesjonaliści powinni się tego wystrzegać), albo wyrachowanie (czyli świadomość możliwej samoistnej destrukcji) albo jakiś okropny przypadek, który należy wspólnie wypracować.

    Nie znamy kulis rozstania, ale i szef i admin są zgodni, że nastąpiło nagle i z dnia na dzień. Czy wy też tak zrobilibyście?

    1. Przecież wyraźnie jest napisane „Pan Bartłomiej Juszczyk od chwili mojego odejścia w grudniu nie kontaktował się ze mną telefonicznie, a miał taką możliwość.” czyli nikt się nie zapadł po 10 latach nagle pod ziemie.

    2. A co moze obchodzic bylego admina co wlascicel zrobi ze swoim biznesem?Co ma za darmo mu przyjsc i powiedziec dobroczynco Juszczyk bardzo prosze pozwol mi pomoc za darmo bo nie ma co do roboty nie mam rodziny wlasnych obowiazkow wlasnego zycia?Wyglada mi to na wpis wlascicela albo kogos z jego otoczenia kto probuje go tlumaczyc.Jakie rzucanie klod pod nogi?Co bylego admina ma interesowac ze wlascicela nie stac na osobe ktora przjmuje obowiazki admina albo nowa firme lub osobe ktorej zleci zarzadzanie?Od tego jest audyt wewnetrzny infrastruktury bezpieczensta i zarzadzania aby unikac takeij sytuacji .Od tego sa standardy w zarzadzaniu infrastruktura sieci i serwerow aby wykluczyc pomylki zemste czy czynniki zewnetrzene a co za tym idzie rowniez katastrofy naturalne.Podpisujac papiery odpowiada za swoje dzialania a odchodzac odpowiedzialnosc przejmuje osoba zgodnie z polityka bezpieczenstwa IT.Admin ma prawo odejsc z pracy kiedy chce a polityka dzialu IT firmy ma sobie poradzic w kazdym przypadku.W/w porowania o szefie logistyki i ksiegowej zupelnie nie trafione.I na koniec nalezalo by dodac ze jesli ktos nie ma wiedzy na temat zarzadzaniem infrastruktura i serwerami to sie go do tego nie dopuszcza.Byly admin przciez niebedzie bylego szefa uczyl od podstaw tematyki IT.Zatrudnia sie ludzi ktorzy to potrafia i za to sie PLACI i to niemale pieniadze.

      1. Sprawa nie jest do końca czysta – bo admin „zabrał” ze sobą powiadomienia przychodzące na komórkę. Sam sobie je zapewne skonfigurował i powinien był „odkonfigurować”. Alarmy dzwoniły, a w firmie amatorzy którzy zostali nie zdawali sobie sprawy że coś się dzieje. Gdyby choć Bidżejowi coś tam dzwoniło, to choć niewiele by z tego rozumiał to pewnie by widział, że coś się dzieje i trzeba działać. Tymczasem problemy narastały aż się ulało. A admin po prostu zablokował u siebie numer alarmowy. Maile z powiadomieniami dla amatorów mogą nie być dostatecznie głośnym dzwonkiem alarmowym, ale non stop dzwoniąca komórka – owszem.
        Nie wiem, nie mam mściwej natury, nawet jakby ktoś wobec mnie postąpił jak skończona świnia to miałbym wyrzuty sumienia wobec Bogu ducha winnych klientów…

        1. Widac nic nie wiesz o pracy w IT.Zapoznaj sie z zagadnieniami bezpieczenstwa it dokumentacja firmy dzial iT audyt bezpieczenstwa i zarzadzania wdrazanie rozwiazan It w firmie.Mial cos takiego czy zalowal kasy?
          …..Dostęp do systemów IT po rozwiązaniu umowy o pracę
          W przypadku rozwiązania umowy o pracę z pracownikiem, dezaktywowane są wszelakie jego dostępy w systemach IT.
          Naruszenie bezpieczeństwa
          Wszelakie podejrzenia naruszenia bezpieczeństwa danych w Firmie należy zgłaszać w formie ustnej lub za pośrednictwem poczty elektronicznej do Zarządu Spółki….
          http://www.securitum.pl/baza-wiedzy/publikacje/przykladowa-polityka-bezpieczenstwa

          Troche poczytaj a potem sie wypowiadaj na temat pracy i odpowiedzialnosci adminsitratora IT w firmie.

          1. Witaj,
            Za bardzo patrzysz na to z punktu widzenia administratora, ten mógł faktycznie pójść w diabły i powiedzieć, że procedur nie było.
            Kto powinien zadbać o takowe procedury? Menagment. Kto był dyrektorem IT w firmie – tak się składa, że Pan który złożył tu oświadczenie.
            Nie wiem oczywiście na co się Panowie umówili itp ale jak się chce mieć dyrektor it w stopce to trzeba tez wiedzieć, że ma to jakieś konsekwencje.
            „Dostępy do serwerów były na klucz SSH przypisany do osoby. Odchodząc z firmy, nie przekazałem dostępów do maszyn z uwagi na ich bezpieczeństwo tzn. nie wygenerowałem dodatkowych kluczy SSH i nie przekazałem ich nikomu. W firmie nie było osoby, która mogłaby takie dostępy otrzymać. W chwili wypowiedzenia nikt także o takie dostępy nie prosił.”
            Nikt nie prosił, bo dobre praktyki podpowiadały by, że dyrektor it (lub osoba przez niego wyznaczona) stworzyła procedurę na taka okazję i wiadomo co zrobić. Można bylo je wygenerować i przekazać samemu CEO – jako bezpośredniemu przełożonemu. Nie ważne, że nie wiedział by co to może jest, jego firma, jego zabawki, mógł by na OLX sobie to nawet wystawić.
            Niestety dyrektor it odszedł i teraz pisze z pozycji admina, że odpowiedzialny za procedury był ktoś inny.

          2. Aha dodam tylko, że uważam, ze obaj Panowie mają za uszami.
            Pan BJ sprawia wrażenie typowego cwaniaczka/biznesmena, któremu wbrew wszelkiej logice i całkowicie przypadkiem wyszedł biznes. Ciągnął go tak naprawdę kto inny (chociaż pan J próbuje wszystkich przekonać, że to on) i jak pojawiły się pierwsze większe problemy to koniec.
            J. widać firmuje swoją osobą firmę i jest tez jej twarzą na fb, po przejrzeniu kilku wpisów moge z całą pewnością powiedzieć, że nie powierzył bym mu strony testowej na projekt na pierwszym roku studiów a co dopiero swoją biznes. Ale ludzie myślą, że praca w it polega na udawaniu „fajnego” na facebuniu i wygląda to jak wygląda.

        2. Nie „zabrał” jak to ująłeś tylko nikt po jego odejściu tego nie zmienił. Czyli można przypuszczać, że od jego odejścia szef nie kwapił się, żeby sprawdzić jak działa jego firma od strony IT. A powinien się tym zająć od razu jak już wiedział, że odchodzi mu główny admin.

    3. Czlowiek majacy swiadomosc, jak skomplikowana jest infrastruktura, moze tak po prostu zniknac?

      Owszem, może. Zejść na zawał, utopić się w basenie, umrzeć we śnie albo wpaść pod samochód. Właśnie dlatego w firmie musi pracować ktoś więcej, niż jeden jedyny kluczowy pracownik, na którym wszystko stoi. Bo wypadki chodzą po ludziach.

      Jeśli szefostwo firmy oszczędza na pracownikach (a oszczędza, inaczej zespół nie zmniejszy się z 13 do 3 osób), to w pewnym momencie zaczyna liczyć jedynie na szczęście. Pan „CEO” miał szczęście przez dwa miesiące, w czasie których nie zatrudnił w ogóle administratora, potem abonament na fuksa mu się wyczerpał.

      1. Istotna uwaga – Jeżeli dostał L4 to NIE MÓGŁ PRACOWAĆ JAKKOLWIEK – gdyby podczas l4 nawet za darmo mu te serwery naprawił groziłaby mu za to niezła kara… Osoba na zwolnieniu nie może pracować WOGÓLE nigdzie, ani na umowę o pracę, ani dorywczo gdziekolwiek, ani za darmo.

    4. Ile ty masz lat chlopaku ? Jakos „szef” nie mial sentymentow do swojego dlugoletniego zaufanego pracownika, wiec dlaczego ten ma sie nad nim rozczulac ? biznes to biznes… nie to nie dziekuje do widzenia… idzie sie dalej… co ty masz gosciu jakies problemy emocjonalne ? syndrom sztokholmski ? malo wiesz chlopcze o pracy i eszcze duzo przed toba…. a pytanie „czy wy tez tak zrobilibyscie” swiadczy tylko ze jeszcze chyba sie nie kajales powaznej pracy.
      Twoim swietym obowiazkiem jako szefa firmy jest poukladanie tego tak abys nie zostal z reka w nocniku a pracownik jest pracownikiem i ma prawo odejsc kiedy chce (oczywiscie zgodnie z umowami), co i gdzie byl szef ?
      „to jak można z czystymi rękami tak po prostu zostawić infrastrukturę („własne dziecko”) z dnia na dzień. ”
      Jak dorosniesz bedziesz mial rodzine i inne rzeczy (albo poprostu dorosniesz) to zrozumiesz, ze jak jest sytuacja patowa to sie wstaje i tyle, profesjonalisci nie bawia sie w „swoje dzieci”.. idzie sie dalej.

      Swoja droga wszystkim czytelnikom radze kiedys ustawic sie z ex adminami naszych juz ex rodzimych „gigantow” ( bylo ich 5 czy 6 kiedys) i pogadac, tylko z krzesel nie pospadajcie 🙂

    5. Jeśli właściciel nie ma wiedzy technicznej to lepiej aby sam nie ruszał i zostawił pracę osobom wykwalifikowanym.

      Co zrobić gdy znika księgowy? Zadzwonić do drugiego, pracującego z pierwszym od lat i poinformować że teraz on wszystko ogarnia. Gdy znika szef logistyki to zgodnie z procedurami zdeponowane w sejfie duplikaty kluczy dostaje jego zastępca.
      Naprawdę sądzisz że normalne jest że firma nie jest przygotowana na to że księgowy może zginąć w wypadku samochodowym? Szef logistyki zejść na zawał?
      Ludzie odchodzą, znikają, umierają, chorują i to brocha właściciela/zarządu żeby miał kto ich zastąpić w takim wypadku.

    6. jest 3 mieisiczny okres wypowiedzenia i nie mozna sie zapasc pod ziemie. byc moze Juszczyk „zatrudnial” na fakturke zeby taniej bylo, wtedy okresu wypowiedzenia nie ma. jak sie leci w CH00JA z pracownikami i innymi firmami to tak to sie konczy

      1. Jest też coś takiego jak L4 (czyli zwolnienie lekarskie) i takie coś tutaj miało miejsce. A ja L4 pracownikowi NIE WOLNO pracować (i tak właśnie postępował Admin).

      2. ale to juszczyk sugeruje, że admin „złośliwie” poszedł na L4, bo się nie zgodził na jego warunki.
        z przecież KAŻDY ma prawo zachorować nagle, bez względu na to, co sobie o tym myśli jego szef i nieważne w trakcie jakich negocjacji są obaj. no heloł.

    7. Jeśli nie stać Cię na utrzymanie pracowników i zachowanie ciągłości oferowanych usług to czas zwijać żagle. Ktoś Przyjdzie na Twoje miejsce i dogada się z tymi ludźmi, z którymi Ty nie potrafisz, i zapłaci im tyle, ile Ty nie możesz. Na miejsce amatorów zawsze się Znajdzie ktoś, kto zrobi to lepiej. A admin postąpił słusznie. Z głupkiem nie ma co dyskutować, a juszczyk udowodnił, że jest mega debilem. Jak dla mnie dyskusja z takim patafianem to stracony czas, za który on i tak nie zapłaci.

    8. A co to wszystko ma do rzeczy? Pracuje się dla pieniędzy. To taki sam biznes jak gdy dwie firmy się z obopólną korzyścią dogadują między sobą. Zwykły deal. Tyle, że w tym przypadku jako pracownik sprzedajesz swoje umiejętności i czas, a firma je od Ciebie kupuje.

      Pojęcie „lojalności” w tym kontekście nie istnieje. Dopóki warunki Ci odpowiadają, to pracujesz. Jeśli pewnego dnia się obudzisz i stwierdzisz, że jednak Ci już nie odpowiadają, to pracować przestajesz. Jeśli nie masz w tym żadnej korzyści, by dawać byłemu pracodawcy czas na pozbieranie się po Twoim odejściu, to go nie dajesz, bo to nie Twój problem. To już interes Twojego byłego szefa, by umiał Ci takie korzyści zapewnić, a jeśli mu na tym nie zależy, to dlaczego niby Tobie by miało?

      Dobija mnie to „polskie” pojmowanie stosunku pracy jak by to był jakiś związek partnerski albo przyjaźń. Kogo to niby obchodzi, czy juszczak zbankrutuje czy nie? Mógł dać adminowi podwyżkę, mógł adminowi zapłacić ekstra za to, żeby znalazł i wstępnie przeszkolił kogoś na swoje miejsce zanim odejdzie. Ale BJ miał gdzieś, nie chciał płacić, bo przecież „nie ma ludzi niezastąpionych”.

      No i wiadomym było, że to się tak skończy. Tym bardziej wątpię, żeby to zdziwiło powyższego admina, że tego doszło. Ale to już nie był jego problem.

  8. Zgadzam się z opinią o rażącej niekompetencji p. Juszczyka, ale sposób odejścia z firmy p. admina też jest karygodny i w zasadzie dyskwalifikuje go jako godnego zaufania pracownika na tym stanowisku. Nie ma też ani słowa o zewnętrznym systemie backupowania, co – w tej branży – samo w sobie jest kuriozalne i niedopuszczalne (a na to p. admin miał 10 lat).

    1. I zapłacić za zewnętrzny backup miał ze swoich pieniędzy? Tak admin gra, jak mu CEO pozwala.

    2. W życiu nie zatrudniłbym człowieka, który w ten sposób rozstał się z poprzednim pracodawcą.

      1. W życiu nie zatrudniłbym człowieka, który w ten sposób rozstał się z poprzednim pracodawcą.

        Serio nie zatrudnisz nikogo, kto się rozstał z poprzednim pracodawcą za porozumieniem stron? No to gratuluję potencjalnego szukania pracowników na rynku, bo pozostają tylko opcje „wyrzucony dyscyplinarnie” albo „pierwsza praca”. Z tego ostatniego to może nawet jakąś zapomogę rządową dostaniesz za stworzenie miejsc pracy.

        1. Nie stresowalbym sie tak, przeczytaj te komenty, wiekszosc pisza gimbery zyjacy z kieszonkowego mamusi 🙂

          1. Właśnie czytam. Poziom ich ogarniania rzeczywistości jest, ja wiem, na poziomie pana CEO? 😀

      2. Znam Juszczyka na tyle, że śmiało mogę przypuszczać, iż część komentarzy przesiąknięta jest jego jadem.

    3. A nie przyszło Ci do głowy, że
      1 Pan admin pracował tam 10 lat i skutecznie obcinano mu zespół z 13 osób do 3 !!!
      2 Brak backupu zewnętrznego wynikał prawdopodobnie z braku środków w budżecie na ten cel (CEO chciał ciąć koszty, na co wskazuje drastyczne zmniejszenie działu IT)
      3 Koleś poszedł na L4 (był chory, więc w świetle prawa polskiego nie mógł pracować!!!)
      4 Cudotwórcą płacą lepiej!!! Nikt nie będzie pracował za 4 osoby, bo w końcu przestanie wyrabiać. Zmniejszenie liczby osób w zespole IT nie wiązało się raczej z mniejszą liczbą obowiązków. Wręcz przeciwnie ktoś musiał przejąć obowiązki brakujących członków zespołu, prawda?

      Nie ma się co czepiać admina, tylko braku procedur, które powinny być zainicjowane. Gdyby admin zginął w wypadku drogowym, to też byłoby karygodne? Litości…

  9. Brawo Tomek. Czekaliśmy na twoje zdanie na tą sprawę, teraz jasność jest większa, a wina Bartka oczywista i coraz większa i większa…

  10. Witam,
    Chciałbym tylko dać wszystkim znać, że sprawy zmierzają w dobrą stronę i mogę potwierdzić, że udało mi się odzyskać bazy danych. Myślę, że jest to bardzo ważny sygnał dla wszystkich.

  11. Trochę szkoda to czytać. Facet biały jak płótno, a prawda jest taka ze to on spowodowal problem. Prokuratura Ci sie do tyłka dobierze człowieku.

    1. Za?
      Odejście z pracy?
      Pójście na L4?
      Olewanie firmowej poczty, której nie miał obowiązku czytać, w trakcie L4?

    2. Bartek, wez przestan straszyc tylko szukaj dobrego prawnika bo ten syf bedzie sie ciagnac za toba do konca zycia i nigdzie juz pracy nie dostanisz chyba, ze jako sprzataczka. Smieciu.

    3. Chłopie (BJ), z komina spadłeś ? Ile osób jeszcze spróbujesz oszukać, ile ludzi jeszcze będziesz wkręcał w swoje dziecinne gierki ? Sytuacja lubi się powtarzać, śmierdzi tchórzem na odległość. Żal mi tylko ludzi, którzy Ci zaufali…Tomku, nie daj się wkręcić. Podziwiam Cię, że wytrzymałeś w tym bagnie tyle lat. Cała masa ludzi dobrze zna realia pana BJ. Panie BJ, jak zwykle tonący brzytwy się chwyta – daj se chłopie na wstrzymanie ze straszeniem i bezpodstawnym osądzaniem. Ale spoko, zawsze można zatrudnić nowych studentów i udawać profesjonalną firmę.

  12. Czytając tego maila można dojść do jednego wniosku: właściciel tej firmy jest po prostu skończonym idiotą.

  13. Brawo Tomasz, w końcu napisałeś jak to było. Podziwiam Cię, że tyle czasu tam wytrzymałeś, mi udało się tylko 4 lata i całe szczęście, że tylko tyle. Atmosfera w Adwebie była straszna, nie mówiąc już o zachowaniu BJ, no cóż własnego ego go zgubiło. To było do przewidzenia, jak to mówią karma powraca.

  14. Nie znamy kulis odejścia admina z firmy. Admin też napisał, ze chciał zmienić zasady pracy oraz OBNIŻYĆ swoje wynagrodzenia – może miał już dość, że CEO ora nim w każdym projekcie i kaze mu zastępować siebie podczas jego nieobecności – wcale się mu nie dziwie.
    Jeżeli firma dbałaby o pracowników, to pierwszy sygnał, który wysyła kluczowy pracownik o swoim odejsciu jest traktowany poważnie – jeśli serio chce odejść to zatrudniamy pracownika na jego miejsce i stary pracownik go doucza – może nie dwa lata jak poprzedniego admina, ale napewno kilka miesięcy, no ale jak firmie szkoda kasy było na kolejną osobę to tak się dzieje i co to obchodzi byłego pracownika?
    Ja może nie byłem kluczowym pracownikiem, ale odchodząc z poprzedniej firmy też związanej z IT, „dostałem” nowego pracownika do przeszkolenia, przekazania mu spraw bieżących etc etc. ale tu wyraźnie tego nie było.

    Myślę, że jakby wszystko było OK z firmą to admin nie chciałby zmienić swojej pracy na zdalną i obniżenia wtedy swojego wynagrodzenia – wg mnie miał dość atmosfery panującej w firmie i wolał robić z domu za połowę stawki niż porzucić od razu „swoje dziecko” – chyba mu zależało na tym wszystkim.

    No to się rozpisałem;) mam nadzieję, że ktoś zrozumie moje bazgroły i mój punkt widzenia;)

  15. Z tego co widzę admin postanowił przestać być „chłopcem od wszystkiego” dla CEO i wreszcie nie musieć wysłuchiwać „panie informatyk, drukarka nie działa, zrób pan coś z tym” gdy sam zajęty był grzebaniem w serwerach. Nawet kosztem obniżenia wynagrodzenia. W efekcie CEO „zoptymalizował” wydatki płacowe, a klienci firmy wpadli w bagno.

    Sposób rozstania z firmą średnio mi się podoba. Osobiście dostając alerty z monitoringu o problemach zadzwoniłbym, nawet nie proszony, ale nie wiem jak wyglądały stosunki z CEO. Być może dawno zeszły do poziomu „proszę rozmawiać ze mną poprzez mojego prawnika”?

    Swoją drogą serwery nie miały kart zdalnego zarządzania? Oszczędzali nawet na tym?

    1. A ja, jakbym był na wypowiedzeniu i w złych relacjach z szefem, miałbym w d*pie informowanie go o tych alertach (że się coś niedobrego dzieje z serwerami).

    2. no ale gość poszedł na zwolnienie.
      rozchorować się można w KAŻDYM momencie, nawet dzień po ważnej rozmowie z jakże ważnym CEO

  16. Te wpisy: @arhit, @eon, @mizuri próbują zdyskredytować byłego administratora poprzez powtarzanie bredni pana „za hajjs”. Słabo panie Bartku, tak się nie wygrywa w internecie. Z ciekawością czekam na oficjalną odpowiedź pana Juszczyka na to oświadczenie.

    1. Juszczyk juz dawno napisał że nie czyta artów i komentow w sieci wiec nie sadze. Pisał o tym na FB wiec raczej nie napisze.

      1. Dobra, dobra… To człowiek mający się za speca od PR (szczególnie kryzysowego) – jak powiedział, że nie czyta, to bądź pewien, że czyta i dokładnie analizuje. (z jakim skutkiem, to już osobna rzecz) 😉

  17. Gdyby była robiona BIA i w następstwie tego DRP, gdyby było wdrożone ISO27000 albo COBIT albo jakiś wewnętrzny system to takie odejście admina w niczym by nie przeszkodziło. Tego nie wiemy, ale to, że systemy były dobrze poukładane nie oznacza, że były dobrze udokumentowane. A to tylko nic nie kosztująca (oczywiście prócz czas, co na jakieś pieniądze się przełoży) papierologia. Czyli to, czego admini nie lubią najbardziej. Mogę tylko powiedzieć, że jak się człowiek już zmusi do zrobienia papierologii i wejdzie mu to w kreew, to na prawdę pomaga. Skoro człowiek we wstępie okreslony jest jako dyrektor IT to jego obowiązkiem było stworzenie właściwego systemu dokumentacji. Jeśli był tylko adminem to ok

    1. To mała firma, więc profesjonalny Business Impact Analysis może być pominięta, aczkolwiek robienie analiz (głównie prostych analiz ryzyka) nawet w mniejszych przedsiębiorstwach i wdrażanie dobrych standardów z całą pewnością pomaga. Żadne kwity jednak nie dają w takim przypadku 100% pewności w zabezpieczeniu systemów / usług. Owszem pomagają, ale nie można założyć, że ISO27000 (de facto czerpiące z ITIL) rozwiąże problemy i bolączki kilkunastoosobowej firmy, która ewidentnie ma dość rozległy problem w zarządzaniu operacyjnym, nie mówiąc o strategicznym. W tym konkretnym przypadku dostrzegam również braki w kontroli wykonywanej pracy i przejmowaniu kompetencji oraz weryfikacji pracy osób pracujących z infrastrukturą IT.

  18. Z tego co pamiętam z pracy na etacie, na L4 czasem idzie się po prostu z powodu choroby, i to czasem ciężkiej – a nie z powodu konfliktów czy jakichś tego typu rzeczy. Jeśli ktoś jest chory, i np. musi podjąć intensywne leczenie czy rehabilitację, może zwyczajnie nie mieć możliwości fizycznego przychodzenia do pracy. Jeśli charakter pracy na to pozwala, przejście na zdalną pracę jest całkiem niezłym pomysłem. Oczywiście zależnym od dobrej woli obu stron.

    1. Na L4 idzie się także wtedy, gdy człowiek wysiada psychicznie i jest świadom tego, że jeśli szybko nie wyskoczy z tego pociągu, to dotrze w bardzo nieciekawe miejsce. Pewnych granic nie można przekraczać, bo grozi to wybuchem. Pracownik to „tylko” człowiek.
      Jedno z moich ulubionych powiedzeń brzmi: Wiesz, dlaczego człowiek wyskakuje ze statku mimo, iż ten nie tonie? Bo dostrzegł dokąd go wiezie. Czuję, że tutaj mogła mieć miejsce bardzo napięta sytuacja, o której nie wolno zapominać.
      Odnoszę wrażenie, że admin odczekał z odpowiedzią kilka dni, aby zeszło z niego pierwsze ciśnienie po tym, co przeczytał.
      I słusznie – przy tego typu oświadczeniach, trzeba skupić się na faktach a nie na emocjach. Część komentujących chyba nie do końca wczuwa się w sytuację, która mogła mieć miejsce w tej firmie. Praw fizyki się nie zmieni – przy nagłym skoku ciśnienia, pojawia się ryzyko wybuchu i ludzie w pierwszej kolejności mają prawo myśleć o swoim życiu.

      1. @Jacek
        To też prawda, zdecydowanie. W krytycznej sytuacji trzeba się ratować nie oglądając na to, co kto sobie później pomyśli. Odejście z wykańczającego środowiska jest znacznie lepszym rozwiązaniem, niż doprowadzenie się do zawału czy innych poważnych chorób w imię czyichś idee fix. Stosunku pracy nie należy mylić z niewolnictwem.

        Moje słowa dotyczyły tego, że jak mi się zdawało, niektórzy komentujący i CEO traktowali jako oczywistość, że na L4, czy współcześnie mówiąc, zwolnienie lekarskie, się „ucieka”. A to nie zawsze jest prawda. Zwolnienie bywa niezbędne z powodu choroby. Pracodawca ma możliwość kontroli pracownika korzystającego ze zwolnienia lekarskiego. Gdy tego nie zrobił, nie ma podstaw do insynuowania pracownikowi nieuzasadnionego korzystania ze swoich praw. I postronni świadkowie też.

        Mnie w dawnej pracy pomawiano o nieuzasadnione korzystanie ze zwolnienia lekarskiego podczas solidnej choroby, uniemożliwiającej mi czasowo wykonywanie obowiązków wynikających z umowy o pracę. Stąd moje wyczulenie na ten aspekt sprawy.

        1. Ten, kto mówi, że jego pracownik „uciekł na zwolnienie” powinien przede wszystkich zadać sobie pytanie o przyczyny takiego stanu rzeczy. Ludzie starają się chować oznaki depresji, ale brak równowagi, wcześniej, czy później da o sobie znać. Warto dodać, że do najważniejszych zawodowych źródeł stresu należą: pośpiech, przemęczenie, rosnące oczekiwania pracodawcy, lęk przed utratą pracy, nadmierna ilość obowiązków, mobbing, kiepskie zarządzanie.

    2. Jeśli pracownik poszedł na L4, to nie może pracować nawet zdalnie, bo to będzie łamanie prawa. Acz przypuszczam, że ten koncept jest dla pana „CEO” nie do ogarnięcia, za to jest skandaliczny. Pracownik dla dobra firmy powinien kopnąć w kalendarz na stanowisku pracy, wtedy byłoby wiadomo że się nie oszczędzał.

  19. Tak myślałem.

    Oświadczenie Tomka mnie tylko upewniło! Brawo za to Tomku! Od siebie dodam, że dwa lata temu ubiegałem się o jedno ze stanowisk w firmie Juszczyka, miałem 5 letnie doświadczenie na stanowisko na które aplikowałem.

    Tego dnia byłem umówiony dokładnie na 3 rozmowy rekrutacyjne. Pierwszą z nich oczywiście byłą rozmowa w AdWeb. Po przybyciu na miejsce – biuro ładne, naprawdę ładne i klimatyczne. Jakaś miła Pani zaprowadziła mnie do sali konferencyjnej i powiedziała:

    – „Pan Juszczyk przyjdzie w ciągu kilku minut”. – No to czekałem.

    W sumie to przyszło mi czekać na niego jakieś 40 minut. Ok wchodzi (ma na sobie starty t-shirt i jeansy z dziurami na kolanach i te jego nieszczęsne koraliki na szyi – ok każdy ma prawo nosić co chce), podaje mi rękę i rzuca tekstem:

    – „Sorry stary ale zabiegany jestem” – ja lekko zdziwiony luzem uścisnąłem dłoń i myślę, ze skoro taki luzak to może i robota fajna i na luzie w fajnej atmosferze.

    No zaczynamy rozmowę. Juszczyk przegląda moje CV oraz doświadczenie i zrealizowane w ciągu pięciu lat projekty po czym rzuca tekstem:

    – „Słuchaj stary, wszystko spoko i fajnie ale z tego co patrzę to jeszcze sporo Ci brakuje. Ale mam na to rozwiązanie. Może skusisz się pracować jeden miesiąc za friko, coś a la stażyk, bardzo fajny stażyk bo wiele się nauczysz od lepszych gości”. – Normalnie zdębiałem i nie wiedziałem co powiedzieć na tak zajebistą ofertę szanownego prezesa. No nic, co miałem odpowiedzieć, powiedziałem:

    – „Wybacz starrrrrry ale nie mogę z Tobą współpracować, czuję się za staro”. Na koniec dodał tylko coś w rodzaju, że z jego firmą sporo bym osiągnął i „się wybił” z szeregu.

    Taka tam historia z procesu rekrutacji. Oczywiście nie przyprowadził żadnego starszego stażem pracownika do ocenienia moich umiejętności, żadnego zadania próbnego nic. Skoro tak tam wygląda rekrutacja i przeprowadza ją On sam, to nie dziwię się, że szuka adminów IT na OLX i pewnie sam ich rekrutuje. No skończony cymbał.

    1. A tak poza tym, to można chyba łatwo zweryfikować, kto dodaje te komentarze szerzące nagongę na admina Tomka. Zapewne admin hostingnews widzi z jakiego IP są dodawane poszczególne komentarze, a nie wydaje mi się, aby Juszczyk był na tyle inteligentny aby zmieniać swoje IP w celu bronienia siebie samego.

    2. „ma na sobie starty t-shirt i jeansy z dziurami na kolanach i te jego nieszczęsne koraliki na szyi” classic dresscode by BIDŻEJ 🙂

  20. Tak się niektórzy oburzają, jaki to zły i niedobry admin, bo wziął się i zwolnił. A gdzie odpowiedzialność i temu podobne rzeczy?

    A ja go (być może) rozumiem. Sam miałem sytuację, w której część osób rzucała podobnymi oskarżeniami o porzucenie firmy w potrzebie, albo o ucieczce. A tymczasem rozstanie z firmą trwało długo. Naprawdę długo.
    Zaczęło się od rozwiązania umowy za porozumieniem stron z końcem miesiąca. Kolejne trzy miesiące to praca pół na pół – trochę w starej, trochę w nowej. Stara firma podobno szukała kogoś na moje miejsce.
    Minęły trzy miesiące, skończyła się praca równoległa, zaczęło się wsparcie. Były to dość regularne prace w tematach, którymi się zajmowałem Ale jako praca dodatkowa, z poświęceniem własnego czasu. Warunki – powiedzmy że w ramach odpowiedzialności uznawałem za satysfakcjonujące w minimalnym zakresie.
    Minęło kolejne pół roku, firma podobno cały czas szukała kogoś na moje miejsce. Tyle, że to była wersja oficjalna właścicieli. Współpracownicy uśmiechali się jedynie słysząc takie teorie. Zwróciłem się do prezesa z prośbą o rozmowę o dalszej współpracy, bo na krótką metę takie warunki mogły być akceptowalne, na dłuższą – nie. Teraz nie mam czasu, muszę się naradzić ze wspólnikiem – porozmawiamy za tydzień. Za tydzień okazało się, że coś pilnego wypadło i prezesa nie ma. Nikt nie wie, co – poza tym, że go nie ma. Nastąpił miesiąc ukrywania się, plus okres wakacyjny- w końcu zadzwoniłem, przypomniałem, że mieliśmy porozmawiać o dalszych warunkach współpracy. Przyjdę, porozmawiamy.
    Nie przyszedł. Przyszedł tydzień później, udając że nie pamięta. Zaczepiłem, ok, do której Pan będzie? Do 14:00. To rozpakuję się i już siadamy. Pięć minut później przeleciał przed moimi drzwiami i poleciał do innej osoby. Czekałem do 15:00. To była sobota. W poniedziałek złożyłem wypowiedzenie umowy.
    Co było dalej? Prezes zaczął gwałtownie szukać w firmie kogoś, kto przejąłby moje obowiązki. I zaczął opowiadać, że mam „kosmiczne” wymagania finansowe. A ja nawet nie miałem okazji ich przedstawić. Jedna z osób również zarzucała mi, że jestem nieodpowiedzialny, że porzucam firmę. Bo przecież nie ma nikogo, kto by moje obowiązki przejął. A nikt tak jak ja nie zna tematów, którymi się zajmowałem. Tak. Czekanie i regularna praca dla firmy przez 12 miesięcy (nie to nie błąd – dwanaście miesięcy) po odejściu to dla niektórych jest „nieodpowiedzialne porzucenie”.

    Nie wiem oczywiście, jak było w tym przypadku. Ale wcale nie zdziwiłbym się, gdyby to było coś podobnego.

    1. No przecież Bidżej łazi po portalach i spamuje, że niby Tomkiem interesuje się prokuratura (i ABW :D), gdzie sam złożył zawiadomienie listownie (pewnie wysłał pustą kopertę) dopiero wczoraj.
      Czy tak robi ktoś normalny? Generalnie napisałbym, że ten człowiek jest psychicznie chory, ale ubliżyłbym psychicznie chorym.

      1. Masz całkowitą rację. Ten koleś to psychopata. Mój ojciec taki był więc wiem o czym mówisz. On zrobił bałagan za który on ponosi odpowiedzialność, ale winę zwala na admina, ONTRACK i cholera wie kogo jeszcze, a ci ludzie wydają tylko oświadczenia że z nim nie współpracowali, a jeśli już to nie tak jak on pisze. Jeśli żal mu było 450 zł za analizę serwera w sytuacji kryzysowej to wiele mówi co to za kretyn. Takich ludzi trzeba tępić, inaczej będą zwalać winę na wszystkich. Jak sprawa dojdzie do sądu to zobaczysz jak gościu będzie wył przed kamerami, a na fejsie napisze, że to ten zły sąd i zły admin mu zepsuli interes 🙂

    2. Kiedys mialem podobną sytuację w pracy. Pracowalem w pewnej firmie ok 13 lat i pewnego dnia polaczono zasobami duza monopolistyczna firmę i moją w której pracowalem. Moj dyrektor i wladca polecil działowi kadr przenieść całą kadrę kierowniczą do dużej firmy, pracowników pozostawić w starej. Zapytałem się Szefa – na jakich warunkach mam przejść. Jedni mieli możliwość przeniesienia benefitów do drugiej firmy – w której standardowo nie były przyznawane. Prowadzilismy duże projekty na grube $$$$. Szef nie powiedział mi jaka ma być jego decyzja, ale polecił HR że mam przejść dosłownie „jak jeleń z ulicy”. Musiałem wypełnić dokumenty rekrutacyjne, cv, przedstawić kwalifikacje – w sumie ok, przez 13 lat mieli to w połączonym HR.
      Eskalowałem ale nie dało się, Szef uparł się, że już raz wydał decyzję i nie będzie jej zmieniał. Podpisałem z datą wsteczną, oddałem co miałem, pracowałem jak zwykle tracąc dodatki do pensji. Pensja od kilku dobrych lat się nie zmieniała, bo dorzucano nam benefity – zatem per saldo dostałem po kieszeni.
      Mój szef przestał mnie zauważać, przelotem na korytarzu mówił – nie pisz do mnie maili bo i tak ich nie czytam. OK. Pojawila się perspektywa nowej pracy – ryzyko zmiany po 13 latach. Podjąłem je. Położyłem kwity do HR.
      Mój Szef przy moich pracownikach wybuchł, wypalił że przez 3 miesiące wypowiedzenia rozjedzie mnie, zaje…, i mam pracować nad jego projektami od rana do wieczora a on wieczorem będzie je codziennie odbierał, a jak nie to Art 52kp.
      Przypomniałem mu (jest prawnikiem), że mój okres wypowiedzenia jest 2 tygodnie – i że sam chciał aby moja umowa była napisana od nowa jak jelenia z ulicy. Szczękę zbierał bo zapomniał że miał wykształcenie prawnicze.
      Co zyskał? Nic. Ja od 8 lat pracuję w innej firmie. ZMieniłem zajęcie. On nabył nowe doświadczenie.

      Po co to piszę? Bo każdy szef qtas trafi na swojego pracownika który pokaże mu jak jest głupio nadużywać relacji szef-pracownik.

  21. Dziwny ten admin, niby broni swojego dobrego imienia, ale nie chce go ujawnić.
    I jak tu wierzyć komuś, kto atakuje personalnie, samemu odmawiając odsłonięcia przyłbicy?

    1. A co Bartuś, nie wystarczy że już pospamowałeś po wszystkich portalach jak nim się to niby prokuratura interesuje? Jeszcze za to bekniesz.

  22. Udało się odzyskać kopię bazy danych z 2be.pl
    Wysłałem im listę baz danych do przesłania na 2be@2be.pl i w ciągu około 2 godzin przesłali zrzuty baz danych. Szybko sprawdzając – wyglądają na aktualne (czyli tuż sprzed „awarii”).

  23. nie żebym ci nie wierzył panie michale, ale skoro dostał pan kopię jakiejś bazy danych (nie powiedział pan czego bazę danych, bo pomiędzy tym co ty rozumiesz przez pojęcie „baza danych”, co bartek hostingu rozumie przez pojęcie „baza danych” a czym rzeczywiście jest „baza danych” może być rozbieżność jak stąd aż do poziomu niekompetencji juszczyka) to dlaczego siedzisz i piszesz o tym na hosting news i niebezpieczniku w odstępach 40 minut, zamiast przywracać swoją firmę do pracy? Może podał byś adres strony firmy, byśmy my, osoby głęboko wierzące w niekompetencję bartka hostingu mogli na własne oczy przekonać się o prawdach objawionych?

  24. Potwierdzam informację co do baz danych, aż mnie zatkało bo na wcześniejsze maile od 1,5 tygodnia nie miałem żadnej odpowiedzi. Natomiast dzisiaj po napisaniu komentarza przez Pana Michała wysłałem znowu maila o 15:17 a o 15:41 otrzymałem odpowiedź z wszystkimi bazami danych w załącznikach !!! Napisałem teraz kolejnego maila z zapytaniem, czy jest jakaś szansa i nadzieja na odtworzenie stron ?

    1. Czekaj,

      Dostałeś kopię bazy danych mailem? W formacie pliku tekstowego .sql?

      Czytając to słyszę charakterystyczny motyw muzyczny z Benny’ego Hilla.

      1. Nie wiemy kogo pan Juszczyk zatrudnił.
        Może rzeczywiście nowy administrator potrafi zrzucić dane tylko w postaci ciągu insertów.
        Zawsze lepiej to niż nic.

    1. Wszechwiedzący „Stiv Dżobs” II ….
      Jaki ja jestem mądry i wspaniały;
      postawa cwaniaka, zero szacunku dla prowadzącego wywiad,
      mam wszystko „wyj…..”, bo kasa leci

  25. Warszawska kancelaria prawna poszukuje poszkodowanych całym zdarzeniem- przygotowywany pozew zbiorowy.
    Jednocześnie proszę o kontakt byłego Admina.

  26. „To czy ktokolwiek przejął ten monitoring, sprawdził rozwiązania, wdrożył swoje, stoi pod znakiem zapytania” – czyli nie było dokumentacji rozwiązania, lecz wszystko było w głowie adminów.

    1. czyli nie było dokumentacji rozwiązania, lecz wszystko było w głowie adminów

      Doprawdy, podziwiam umiejętność wyciągania wniosków z przesłanek, które w ogóle o tym nie mówią.
      Można mieć najlepszą na świecie dokumentację rozwiązań technicznych, ale to nie dokumentacja pracuje. Ktoś musi te rozwiązania przejąć, sprawdzić ich działanie i — jeśli mu nie odpowiadają albo zna lepsze — wdrożyć swoje. Tego dokumentacja nie zrobi, bo segregator nie wyjdzie z półki i nie zacznie pisać komend na konsoli.

      A jak przez dwa miesiące nie ma żadnego admina, bo jaśnie panujący CEO nie raczył nikogo zatrudnić, to nie jest to już wina byłego administratora. Panie BiDżej.

  27. Ło matko

    Czy ja serio dobrze widze – 2be.pl obsługuje Apache 1.3.33 – webserver sprzed grubo ponad 10 lat … WTF? Cieżko się dokopać do takiego dziadka (release wersji 1.3.34 to 18 październik 2005) 😀 Winszuje updateowania srodowiska, czapki z głów na bank przez 10 lat nie znaleźli w Apache dziury 🙂 No panie były admin ja tu Ci kibicuje, ale ta wersja Apache … dobrze, że w głębokim ukryciu przynajmniej usuneliście nagłówek Server co by się tym nie chwalić 🙂 Niestety ktokolwiek stawia infrastrukturę od nowa nie do końca poprawnie podpiął wszystkie subdomeny … masakra 🙂

    1. Ale co admin, który zakończył pracę trzy miesiące temu, ma wspólnego z konfiguracją stawianą dziś przez kogoś zupełnie innego?

      1. może poprzednia wersja była postawiona na tym serwerze, a teraz to kwestia kompatybilności np. starych skryptów lub posiadanych programów.

      2. No jeśli aktualnie zatrudniona firma stawia coś na takim dziadku, to tak jak napisał ktoś niżej pewnie chodzi o kompatybilność z infrastrukturą. Chyba, że po prostu stoi tam jakiś debian 3.1 gdzie ta wersja jest w oficjalnym repo (tak mnie fantazja poniosła ^^). Tak czy inaczej wersja 1.3.33 stoi tam dalej i to jest przykre 🙂

  28. Dlaczego administrator (odeszły) ne przekazał dokumentacji infrastruktury właścicielowi nie wyzbył się haseł na rzecz właściciel i nie przekierował komunikatów na właściciela tylko sam dysponował tą wiedzą i komunikacją?

    1. Trochę mnie to rozbawiło co napisałeś, nie trzeba być jakimś geniuszem, żeby stwierdzić, że zadbanie o to wszystko należało do obowiązków właściciela, a nie administratora. Admin po rozwiązaniu umowy nie musiał już nic robić to w interesie właściciela leżało, żeby pozbawić go dostępów.

  29. Wszystko pięknie, ale admin jako pracownik firmy miał obowiązek udostępnić wszelkie dane autoryzujące szefowi firmy. A twierdzenia w stylu „nikt nie był godzien uzyskania klucza SSH” to już chyba jakiś syndrom Boga. Albo BOFH-a.

    1. Czytaj misiu, bo ci przez brak czytania myślenie nie idzie. Admin odchodząc nie ponosi konsekwencji za cokolwiek co dzieje się po jego odejściu, zwłaszcza, że to WŁAŚCICIEL ZAŻĄDAŁ ZMIANY KLUCZY SSH NA HASŁA i to jeszcze te same do wszystkiego. Miej pretensje do właściciela.

      1. Ja miś, czytam. Ów admin chwali się m. inn. tym jak obserwował na własnym telefonie jak jego autorstwa system gromadzenia spamu przepełniania dyski.

        1. I w czym Ty widzisz problem ? To co się działo powinno zostać zmienione przez następcę admina zgodnie z wolą właściciela. Skoro tak stało się w przypadku zmiany kluczy ssh na hasło i dało się to tutaj sprawa powinna wyglądać tak samo. To, że właściciel ma ten fakt w dupie, a to wszakże jego serwery to nie jest problem admina, zwłaszcza byłego.

        2. No a co powinien zrobić?
          – Panie BidżeJ, straszny syf się na serwerach robi, no ja wiem, wiem, że już dla pana nie pracuję ale może pozwoli mi pan siąść na 10 godzin, za free, posprzątam.
          – Nie?
          – To może chociaż na 5? Pliz, pliizz, pliiizzzzz !!! Hajsssu nie chce.

          1. Nie, powinien poinformować właściciela(najlepiej na piśmie) że jego(admina) autorski system nie jest bezobsługowy i najprawdopodobniej padnie w niedalekiej przyszłości jeżeli nie będzie obsługiwany lub będzie obsługiwany przez osobę nie znającą jego specyfiki.

          2. Pewne rzeczy są tak oczywiste, że wymaganie informowania o nich można porównać z oczekiwaniem, aby zwalniany kierowca poinformował właściciela firmy samochodowej że samochód sam nie pojedzie. I ktoś za kierownicą musi siedzieć.

          3. Nie są oczywiste. Szczególnie przy autorskim nie udokumentowanym wykonie. I tak na przykład samochód Google sam pojedzie.

        3. @zyku Czytasz ale bez zrozumienia :/ Admin nie chwali się, że obserwuje bajzel jaki powstaje na telefonie. Tylko, że był system monitorowania przez sms i nikt tam nie zmienił jego numeru przez dwa miesiące od jego odejścia. Czyli można przypuszczać, że przez dwa miechy cała infrastruktura IT była bez żadnego nadzoru.

  30. „W grudniu zaproponowałem Panu Juszczykowi możliwość dalszej współpracy i kontynuowania utrzymania i rozwoju platformy hostingowej w formie zdalnej” I dalej „Otrzymałem odpowiedź negatywną na taką możliwość współpracy”.

  31. Nie no temat na książkę ;). Właściciel (osoba odpowiedzialna) to jakiś baran 🙂 jak można wszystko co do joty powierzyć jednemu gościowi ? ok był twórcą… zawsze powinien być ten drugi, trzeci… w tak dużej firmie, która ogarnia tyle danych i klientów. Przecież wypadki losowe mogą zawsze się zdarzyć, no ale cóż jak ktoś tam wyżej w komentach pisał widać jak proces rekrutacji przebiegał… hehe, szczędzisz na ludziach wydajesz dwa razy tyle na stratach albo upadasz….

  32. generalnie, to jestem po stronie admina, ale…
    w moim odczuciu, hasła do root-a serwerów powinny być przechowywane w bezpieczny sposób w bezpiecznym miejscu, a dostep do nich powinien byc możliwy tylko przez upoważnione osoby (nie mam przekonania, czy w ramach „best practises” powinien je mieć jedyny admin). jesli w firmie jest kilku adminow daje to pole do naduzyc (nie wiadomo ktory admin wejdzie na root-a i co na nim namiesza)
    dostep do konta root-a powinien byc wylaczony przez ssh (awarynie, wchodzi w grę IPMI), a do pracy admina pownno byc konto z prawami root-a (indywidualne dla kazdego administratora)

    a teraz moje dywagacje – zastrzegam, że mogę się mylić w tym co pisze, ale chciałem naświetlić inne aspekty:
    jak tylko zacząłem czytać o „zmianie haseł” i tekst „Nie posiadałem loginów i haseł do serwerów”, to od razu zabrakło mi czegoś…
    przecież dostęp odbywał się po kluczach ssh… do tego duża szansa, że główne konto nazywa się root… no chyba, że w ramach best practices, zmienił je na jakieś losowe, ktorego nie pamieta. do tego jeszcze wchodza w gre dostępy VPN etc. który nie wymaga loginu i hasła, tylko klucze – to oświadczenie jest dość… niepełne.. (moim zdaniem)
    brakuje mi też w oswiadczeniu informacji, że nie posiada dostępu do serwerów i wszystkie klucze ssh nieodwracalnie usunął – czy tylko ja to zauważyłem? istnieje szansa, że biorąc pod uwagę możliwość powrotu do firmy, zapewne tego nie zrobił… jeśli nie był zobowiązany przez umowę do trzymania takich danych tylko w firmie, to w ramach wygody, mógł mieć klucze ssh na domowym komputerze (była mowa o pracy zdalnej) – jaka pewność że je usunął? no chyba że miał je tylko na służbowym komputerze który nosił ze sobą.
    ZASTRZEGAM, że to tylko moje dywagacje, które mogą być zupełnie błędne i nie mam na celu nikogo oczerniać – może wszystko zostało zrobione „tak jak trzeba” przez admina

    1. Moim zdaniem kombinujesz, niestety nie w tą stronę co trzeba, bo to nie admin chciał zmienić klucze ssh na jedno hasło do wszystkiego. Problemem jest tutaj właściciel który dał ciała i z uporem maniaka nie odpowiada na żadne zapytania, na fejsie nie mając go w kręgu „zaufanych” nic nie napiszesz. Wobec takiego postępowania i braku możliwości wyegzekwowania czegokolwiek ludzie skupiają się na adminie. Jasne, jakieś informacje pewnie są niepełne, ale żadnych rażących uchybień nie widzę, tym bardziej skoro to 12 lat pracowało. 2 miesiące admina nie było i nagle firma pada, więc wniosek nasuwa się taki, że to nie on jest winien, chociaż jak najbardziej masz prawo i powinieneś kombinować i dopatrzeć się wszystkich błędów, żeby przyszłe osoby w temacie miały się na czym uczyć 🙂

  33. Im bardziej pokopana infrastruktura, tym bardziej świadczy to o pazerności i braku chęci zakupu porządnych narzędzi do zarządzania i zatrudnienia odpowiednich ludzi. Myślisz ze stracisz jak zatrudnisz dobrego IT? To pomyśl ile stracisz jak zatrudnisz słabego…

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *