👦🏽 ☹️ 👨🏾‍🎓 Quels types de fraude ai-je rencontrés en freelance et en sous-traitance 👨🏿‍💻 👩🏻‍🎤 💀

Je sais que les gens aiment les histoires dans lesquelles l'auteur a été trompé ou sur des événements en voie de devenir. J'espère donc que vous serez intéressé.

Le premier type de fraude que j'ai rencontré en 2000, lorsque j'ai reçu une commande pour corriger une erreur d'imprimante. Quand j'ai découvert que le client avait Windows 95 installé, j'ai pris un ensemble standard de disquettes pour la réparation / restauration du système et je suis allé en enfer, car c'était une usine en dehors de la ville.
En arrivant, j'ai rapidement terminé la quête avec un poste de contrôle, un concierge et un laissez-passer et je suis finalement entré dans le bureau du directeur. Ce qui a fait de moi un ordinateur d'aspect antédiluvien, sur lequel il se tenait fièrement ... Windows 3.11!

J'étais complètement abasourdi, car nous parlions de Windows 95. Oui, et j'avais un ensemble de disquettes (qui d'ailleurs ne correspondaient même pas au facteur de forme) de Windows 95. J'en ai informé le directeur.

Pour lequel il a dit qu'il ne comprenait rien dans les versions, il est possible qu'il ait confondu quelque chose. Et il a donné une boîte de huit disques de distribution. Après y avoir trouvé les pilotes d'imprimante et les avoir réorganisés, ce qui bien sûr n'a pas fonctionné, j'ai suggéré d'essayer d'installer Windows 95, où ils ont probablement résolu ce problème.

Pour lequel le directeur a dit que c'était impossible - il y en a 286, tandis que Windows 95 en a besoin de 386.

Hmm, n'est-il pas étrange qu'une personne qui confond les versions connaisse si bien les exigences du système?

En général, je suis parti le soir, dans un bus d'affaires, affamé, car aucun chamanisme n'a aidé, ils ne m'ont rien payé, et la salle à manger ne fonctionnait que pour les employés de l'usine, et je n'ai pas pris d'argent avec moi, étant donné pourquoi devrais-je le prendre si je et donc payer? (Oui, j'étais jeune et stupide à l'époque).

Il y avait beaucoup d'options pour une telle fraude, dont la plus épique était la recherche d'un administrateur système qui mettrait ISP Manager sur le serveur. Le fait saillant était que le serveur était une machine virtuelle sur IBM System S390. De plus, tout cela a été soigneusement caché - la sortie de / proc / cpuinfo a été truquée par le fichier monté, certains utilitaires ont été remplacés ou simplement supprimés. Bien sûr, le fichier exécutable pour l'architecture i386 ne fonctionnera pas sur le système s390. Mec, si tu le lis maintenant - écris, pourquoi as-tu commencé tout ça?

La morale est simple - avant de vous mettre au travail, vous devez passer un certain temps à auditer l'environnement pour vous assurer qu'il répond aux exigences énoncées par le client.

Le deuxième type de fraude a récemment été très populaire sur le service Upwork Freelance. Comme maintenant - je ne sais pas, ces nerds m'ont bloqué, exigeant un diplôme d'ingénieur DevOps standard (lolshto?).

Il s'agissait généralement d'un petit projet avec un petit paiement unique, qui peut être résolu en quelques heures tout au plus. Dans le même temps, le client s'enquiert de manière très persistante de votre expérience et des projets que vous avez décidés, qui ne sont absolument pas pertinents pour cette commande et motivant du fait qu'il y a beaucoup d'artistes et qu'il souhaite choisir le meilleur pour lui-même.

D'accord, l'exécuteur est sélectionné, la tâche elle-même est de mettre à jour PHP, car yum ne fonctionne pas et génère une erreur (la base de données rpm s'est cassée, ça va). Et donc vous continuez comme ça et soudain vous sentez que quelque chose ne va pas. D'une manière ou d'une autre, tout est lent et en retard. Vous regardez le démarrage du système - et c'est 80% wa. Et dans les journaux - messages sur les problèmes avec le disque. Et tu es comme ça:

— , , ! - . , rpm, yum php.
— ! . yum, php? .
— ? , , .
— ? , ( , , ?) . php.
— . - php, …
— , php , .

Vous - mettez à jour la version PHP simplement en téléchargeant rpm et en déballant leur contenu sur le système, affichez le fichier phpinfo dans le navigateur de son site Web et faites une capture d'écran. Et dans une heure:

— , php !
— , ! !
— .
— ???
— . . . . php , — “”. .
— ! !
— … .
— , !
— php .
— ! !!! !!!

Cependant, le lendemain, il est revenu et s'est excusé pour hier, disant qu'il était tellement choqué par la nouvelle que son disque était en train de mourir. Et il a proposé de payer un supplément pour le clonage du système. J'ai insisté sur le fait que nous devons d'abord faire un calcul pour le travail déjà effectué, puisque son projet était en fait terminé. Après une demi-journée de reproches et d'excuses, il a finalement clôturé le projet comme achevé et a jeté de l'argent.

— , , ?
— , . .
— , ? ! paypal ( , paypal).
— paypal ( ).
— ! , Western Union.
— - , .
— , , .
— IP-KVM .
— ! !
— ???
— — , $200/. !
— . , , IP-KVM?
— . .
— ?
— , ?
— . IP-KVM, .
— , !
— $200 , .
— !!!
- Euh non. Il s'agit du montant que l'hébergeur vous facturera pour la connexion IP-KVM, vous perdrez donc cet argent dans tous les cas si vous passez une commande à quelqu'un d'autre. Et dans mon cas, ce sera une incitation supplémentaire à tout faire efficacement et rapidement.
- Cela semble logique. OK fais-le.

Vous - mettez le système de récupération dans l'ancienne partition de swap, redémarrez et montez les disques, rsync en sautant tous les fichiers battus (il y en avait beaucoup, mais ils se sont révélés pour la plupart non critiques).

- Tout est prêt, le système fonctionne à partir d'un nouveau disque, vous pouvez vérifier
- vous n'êtes qu'un diamant!

Ensuite, il vous met une étoile dans une critique et écrit des choses désagréables. Les administrations de change ne se soucient pas de vous et de vos arguments.

Moralité - si vous rencontrez un client qui, sous le couvert d'une tâche, essaie d'en déplacer une autre (d'autres), le motivant à être plus cher directement, perdez-le. Parce qu'alors, cela se révélera plus cher pour moi (j'ai perdu un tas de commandes potentielles pour cet examen, qui a été retiré mais il était trop tard).

La version suivante de la fraude était quelque peu similaire à la précédente, mais avec ses nuances nationales, pour ainsi dire. Il a prospéré sur une décharge qui prétend être un échange indépendant avec un accord sûr.

Tout a commencé assez banal - vous devez mettre à jour la version php, car l'un des sites nécessitait une mise à jour majeure sans laquelle certains plugins ne fonctionneraient pas. J'ai demandé une confirmation dans le chat que la mise à jour php mondiale aura un effet sur tous les sites, et si elle ne prend pas en charge la dernière version, ils cesseront de fonctionner.

J'ai reçu une confirmation, ainsi qu'un paiement en toute sécurité (en fait, je n'ai rien reçu, l'argent a été suspendu à l'échange).

— , .
— -, !
— , .
— , ! -!
— , — .
— -, - , !
— ?
— , . !
— — , - .
— ! - php, !
— ???
— php, ! !
— ???!!!
— , . , .
— , , ?
— , ! !!!

Vous - crachez sur cette insuffisance impudente, puis écrivez à l'appui, vous comprenez que l'insuffisance est la norme pour le marché indépendant national et fermez cette horreur pour toujours.

La morale n'est pas d'aller dans les décharges, il n'y a toujours rien d'intéressant là-bas. Si sur les devises, les fraudeurs sont des gens avec des talents d'acteur, alors nous avons de tristes voyous inadéquats.

La fraude suivante est déjà digne de respect. Les clients ont un projet cloud très complexe dans AWS, la documentation sur laquelle ils n'ont pas réellement, à l'exception de README.md à la racine du référentiel.

Le fichier lui-même est incroyablement long, dans lequel des fragments de séquences d'actions dans le style Tarantino sont écrits dans de longues expressions, et de telle manière que vous devez garder complètement cet énorme fichier dans votre tête:

Pour placer l'infrastructure, vous devez d'abord exécuter un script spécial qui génère un modèle CloudFormation, qui est divisé en parties et versé dans S3, après quoi il crée l'infrastructure nécessaire. De plus, dans le script lui-même, il y a exactement une erreur dans un endroit très peu évident (les gens ne se trompent pas, bon sang!), Dans le modèle qu'il génère il y a aussi une erreur - et c'est loin d'être tout.

Parce que pour héberger l'application, vous devez prendre un autre référentiel, créer un million de variables CI, des valeurs de CloudFormation à exécuter et exécuter CI sur le deuxième référentiel.
Il créera un script à partir de CodeDeploy qui ne fonctionnera pas - car il y a une erreur et vous devez démolir l'infrastructure et modifier à nouveau le modèle CloudFormation.

Et puis dans un autre référentiel, vous regardez le script CI, qui appelle le script Pitnov, qui ne contient en fait que la commande shell, qui forme l'image de docker, dans laquelle il devrait y avoir des configurations pour le déploiement de marionnettes que vous avez oublié de mettre, car ni il n'y a aucune mention de cette instruction nulle part et tout se termine par awsfabric, qui est appelé quelque part entre ce chaos, prend des crédits non pas de l'environnement CI, pas de l'image docker, mais d'une configuration séparée, qui a été faite par le premier script, mais à propos de laquelle aucune mention du tout .

Savez-vous quel est le plus chic? Le client avait 2 projets sur cette plateforme miracle, et toutes les erreurs ont été répétées en nombre - mais à des endroits différents. En gros - dans un modèle, il y avait une version incorrecte de RDS qui a détruit l'intégralité du flux, et dans un autre - CloudFront a été attaché au mauvais compartiment S3.

Bien sûr, le client a affirmé qu'il n'y avait rien à faire là-bas, et ceux qui ont tout fait - effectuer une livraison littérale de deux heures. Et j'y crois volontiers:

Le style même des erreurs et de la documentation, ainsi que le déploiement anal-oral, suggèrent que les développeurs ont créé un système complexe complet qui vous permet de générer une version obscurcie du projet de manière à rendre le plus difficile possible pour un étranger: les sections de documentation sont mélangées, mais en même temps, elles sont logiquement correctes un document avec un million de notes comme «voir la section 2 ci-dessus». Le déploiement est également divisé en plusieurs parties, dans deux desquelles les erreurs ne sont pas fatales pour le déploiement lui-même, mais qui conduisent à un résultat irréalisable en finale, et la pièce finale est obscurcie par une imbrication profonde et une autre division.

Après cela, si vous n'avez pas d'informations sur les endroits où des erreurs ont été générées et un script maître qui relie automatiquement les trois parties, en leur passant des tonnes de paramètres - ces mêmes deux heures de son travail se déroulent parfaitement en deux semaines, pour lesquelles vous pouvez vous sentir bien un véritable orfèvre informatique, après quoi le client sera finalement déçu de votre travail.

Moralité - si quelqu'un veut vraiment lier un client à lui-même, alors avec un niveau de compétence suffisant, il le fera très facilement. Soyez juste capable de le reconnaître à temps et de dire non. Trois jours m'ont suffi.

Et le dernier type de fraude, le plus impudent et le plus intéressant, est l'informatique.
Supposons que vous ayez décrypté la méthode obscurcie décrite ci-dessus et que vous ayez pu configurer le déploiement.

Cependant, rien ne se passe après le pipeline. Tout s'est passé sans erreur, le résultat a été un succès - mais rien n'a changé. Comment c'est?

Et voici comment - le coureur lui-même, sur lequel le CI / CD est lié, se trouve avec le développeur de tout ce projet, que le client n'a jamais connu.

Et sur ce coureur au tout début, il y a un message indiquant que le conteneur pour le pipeline ne peut pas être créé, car il existe déjà un conteneur du même nom et il sera utilisé. Après quoi tout commence sans erreur.

Bien sûr, le problème est dans le coureur, mais en même temps, le développeur est d'accord avec tout ce que le client lui passe - clouer le conteneur, recréer le coureur ... mais en fait ne fait rien.

Si le client est plus ou moins adéquat, vous pouvez le lui montrer en modifiant le fichier de déploiement de sorte qu'une commande y soit exécutée, par exemple, écho avec la date actuelle. Et pour démontrer que le script modifié n'y est pas exécuté, car le script lui-même se trouve en fait dans le conteneur et seules les variables y sont transférées.

Cependant, dans ce cas également, vous ne pourrez rien faire de spécial - si vous créez votre propre runner, alors ... correctement - il ne lancera plus le déploiement de tous les anciens projets clients, et le développeur ne donnera naturellement pas accès au runner mais supprimera simplement la documentation, qui est complètement différente de qui est en fait installé sur le runner: par exemple, dans la documentation, l'image de base peut être AWS AMI, tandis que certains Alpine Linux personnalisés sont utilisés et apk est utilisé à la place de yum dans le script, etc.

Et même si le client accepte que le développeur soit à blâmer pour tout, il ne pourra pas le refuser. Il n'y a pas d'accès au runner et ce qui est réellement utilisé là-bas est inconnu, car vous ne pouvez même pas y exécuter de commandes. Si vous créez le vôtre par essais et erreurs, cela prendra beaucoup de temps, et le client avait traditionnellement besoin d'hier.

Eh bien, si le client est le plus ordinaire, vous serez à blâmer et il ne croira aucun argument.

Moralité - si vous pensez que tout devrait fonctionner pour vous, mais que cela ne fonctionne pas - il est possible que ce ne soit pas vous qui êtes à blâmer, mais c'était à l'origine prévu par le créateur du système.

Est-il possible que vous ayez également rencontré des escrocs similaires, ou que vous ayez été victime d'une approche fondamentalement nouvelle d'un client-escroc, qui diffère du banal «promis - n'a pas payé»? Écrivez dans les commentaires! Je les lis avec plaisir et y réponds souvent.

Quels types de fraude ai-je rencontrés en freelance et en sous-traitance

More articles: