Jenis penipuan apa yang saya temui dalam freelance dan outsourcing
Saya tahu bahwa orang-orang suka cerita di mana penulis ditipu atau tentang peristiwa di sepanjang jalan menjadi. Jadi saya harap Anda akan tertarik.Jenis penipuan pertama yang saya temui pada tahun 2000, ketika saya menerima pesanan untuk memperbaiki kesalahan printer. Ketika saya mengetahui bahwa pelanggan menginstal Windows 95, saya mengambil set standar disket untuk perbaikan / pemulihan sistem dan pergi ke neraka, karena itu adalah pabrik di luar kota.Sesampainya di sana, saya dengan cepat menyelesaikan pencarian dengan sebuah pos pemeriksaan, seorang petugas kebersihan dan sebuah kartu pas dan akhirnya masuk ke kantor direktur. Yang menyalakan saya komputer yang tampak kuno, di mana ia berdiri dengan bangga ... Windows 3.11!Saya benar-benar tercengang, karena kami berbicara tentang Windows 95. Ya, dan saya mempunyai satu set floppy disk (yang bahkan tidak cocok dengan form factor) dari Windows 95. Saya memberi tahu direktur tentang hal itu.Yang dia katakan bahwa dia tidak mengerti apa-apa di versi, ada kemungkinan bahwa dia telah membingungkan sesuatu. Dan dia memberi sekotak delapan disk distribusi. Setelah menemukan driver printer di sana dan mengatur ulang, yang tentu saja tidak berhasil, saya menyarankan untuk mencoba menginstal Windows 95, di mana mereka mungkin memecahkan masalah ini.Untuk yang direktur mengatakan bahwa ini tidak mungkin - ada 286, sementara Windows 95 membutuhkan 386.Hmm, bukankah aneh bahwa orang yang bingung versi mengetahui dengan baik tentang persyaratan sistem?Secara umum, saya pergi pada malam hari, di bus bisnis, lapar, karena tidak ada perdukunan membantu, mereka tidak membayar saya apa-apa, dan ruang makan hanya berfungsi untuk karyawan pabrik, dan saya tidak membawa uang, mengingat mengapa saya harus mengambilnya jika saya dan jadi bayar? (Ya, saya masih muda dan bodoh saat itu).Ada banyak pilihan untuk penipuan semacam itu, yang paling epik di antaranya adalah mencari administrator sistem yang akan menempatkan ISP Manager di server. Puncaknya adalah bahwa server adalah mesin virtual pada IBM System S390. Selain itu, semua ini disembunyikan dengan cermat - output dari / proc / cpuinfo dipalsukan oleh file yang dipasang, beberapa utilitas diganti atau hanya dihapus. Tentu saja, file yang dapat dieksekusi untuk arsitektur i386 tidak akan berfungsi pada sistem s390. Bung, jika Anda membacanya sekarang - tulis, mengapa Anda memulai semua ini?Moral sederhana - sebelum Anda mulai bekerja, Anda perlu meluangkan waktu memeriksa lingkungan untuk memastikan bahwa itu memenuhi persyaratan yang dinyatakan oleh pelanggan.Jenis penipuan kedua baru-baru ini sangat populer di layanan Upwork Freelance. Seperti sekarang - saya tidak tahu, kutu buku ini memblokir saya, menuntut ijazah DevOps Engineer standar negara (lolshto?).Biasanya itu adalah proyek kecil dengan pembayaran satu kali kecil, yang dapat diselesaikan dalam maksimal beberapa jam. Pada saat yang sama, pelanggan itu terus-menerus bertanya tentang pengalaman Anda dan proyek-proyek yang telah Anda putuskan, yang sama sekali tidak relevan dengan pesanan ini dan memotivasi dengan kenyataan bahwa ada banyak artis dan dia ingin memilih yang terbaik untuk dirinya sendiri.Oke, pelaksana dipilih, tugasnya adalah memperbarui PHP, karena yum tidak bekerja dan melempar kesalahan (basis data rpm rusak, tidak apa-apa). Dan jadi Anda pergi ssh seperti itu dan tiba-tiba Anda merasa ada sesuatu yang salah. Entah bagaimana semuanya lambat dan tertinggal. Anda menonton boot sistem - dan itu adalah 80% wa. Dan di log - pesan tentang masalah dengan disk. Dan Anda seperti ini:— , , ! - . , rpm, yum php.
— ! . yum, php? .
— ? , , .
— ? , ( , , ?) . php.
— . - php, …
— , php , .
Anda - memperbarui versi PHP hanya dengan mengunduh rpm dan membongkar isinya pada sistem, menampilkan file phpinfo di browser di situs webnya dan mengambil tangkapan layar. Dan dalam satu jam:— , php !
— , ! !
— .
— ???
— . . . . php , — “”. .
— ! !
— … .
— , !
— php .
— ! !!! !!!
Namun, hari berikutnya dia kembali dan meminta maaf untuk kemarin, mengatakan bahwa dia sangat terkejut dengan berita bahwa disk-nya sedang sekarat. Dan dia menawarkan untuk membayar ekstra untuk kloning sistem. Saya bersikeras bahwa pertama-tama kita harus membuat perhitungan untuk pekerjaan yang sudah dilakukan, karena proyeknya sebenarnya sudah selesai. Setelah setengah hari celaan dan alasan, dia akhirnya menutup proyek itu sebagai selesai dan melemparkan uang.— , , ?
— , . .
— , ? ! paypal ( , paypal).
— paypal ( ).
— ! , Western Union.
— - , .
— , , .
— IP-KVM .
— ! !
— ???
— — , $200/. !
— . , , IP-KVM?
— . .
— ?
— , ?
— . IP-KVM, .
— , !
— $200 , .
— !!!
- Eh, tidak. Ini adalah jumlah yang akan dikenakan biaya oleh hoster Anda untuk menghubungkan IP-KVM, jadi Anda akan kehilangan uang ini dalam hal apa pun jika Anda melakukan pemesanan ke orang lain. Dan dalam kasus saya, ini akan menjadi insentif tambahan untuk melakukan semuanya dengan efisien dan cepat.
- Kedengarannya masuk akal. Oke lakukan itu.
Anda - meletakkan sistem pemulihan di partisi swap sebelumnya, reboot dan mount disk, lakukan rsync dengan melewatkan semua file yang dipukuli (ada banyak file, tetapi ternyata sebagian besar tidak kritis).- Semuanya siap, sistem bekerja dari disk baru, Anda dapat memeriksa
- Anda hanya berlian!
Lalu dia menempatkan Anda satu bintang dalam ulasan dan menulis hal-hal buruk. Administrasi pertukaran tidak peduli dengan Anda dan argumen Anda.Moralitas - jika Anda bertemu dengan seorang pelanggan yang, dengan kedok satu tugas, sedang mencoba menggeser yang lain (yang lain), memotivasi dia untuk menjadi lebih mahal secara langsung, kehilangan dia. Karena dengan begitu akan menjadi lebih mahal untuk diri saya sendiri (saya kehilangan banyak pesanan potensial untuk ulasan itu, yang sudah ditarik tetapi sudah terlambat).Versi penipuan selanjutnya agak mirip dengan versi sebelumnya, tetapi dengan nuansa domestiknya. Dia berkembang di satu dump yang mengklaim sebagai pertukaran lepas dengan kesepakatan yang aman.Semuanya dimulai cukup dangkal - Anda perlu memperbarui versi php, karena salah satu situs memerlukan pembaruan besar yang tanpanya beberapa plugin tidak akan berfungsi. Saya meminta konfirmasi dalam obrolan bahwa pembaruan global php akan berpengaruh pada semua situs, dan jika tidak memiliki dukungan untuk versi terbaru, mereka akan berhenti berfungsi.Saya menerima konfirmasi, serta pembayaran dengan cara yang aman (pada kenyataannya, saya tidak menerima apa-apa, uang tergantung di bursa).— , .
— -, !
— , .
— , ! -!
— , — .
— -, - , !
— ?
— , . !
— — , - .
— ! - php, !
— ???
— php, ! !
— ???!!!
— , . , .
— , , ?
— , ! !!!
Anda - meludahi ketidakmampuan yang kurang ajar ini, lalu menulis dukungan, Anda mengerti bahwa ketidakcukupan adalah norma untuk pasar lepas domestik dan menutup kengerian ini selamanya.Moralnya adalah tidak pergi ke tempat pembuangan sampah, masih ada yang menarik di sana. Jika di bursa asing, penipu adalah orang-orang dengan bakat akting, maka kita memiliki amarah yang tidak memadai.Penipuan berikut ini sudah merupakan sesuatu yang patut dihargai. Pelanggan memiliki proyek cloud yang sangat kompleks di AWS, dokumentasi yang sebenarnya tidak mereka miliki, kecuali untuk README.md di root repositori.File itu sendiri sangat panjang, di mana fragmen urutan tindakan dalam gaya Tarantino ditulis dalam ekspresi yang panjang, dan sedemikian rupa sehingga Anda perlu menyimpan file besar ini sepenuhnya di kepala Anda:Untuk menempatkan infrastruktur, pertama-tama Anda perlu menjalankan skrip khusus yang menghasilkan template CloudFormation, yang dibagi menjadi beberapa bagian dan dituangkan ke dalam S3, setelah itu menciptakan infrastruktur yang diperlukan. Selain itu, dalam skrip itu sendiri ada tepat satu kesalahan di tempat yang sangat tidak jelas (orang tidak begitu salah, sial!), Dalam templat yang dihasilkannya juga ada kesalahan - dan ini jauh dari semuanya.Karena untuk meng-host aplikasi, Anda perlu mengambil repositori lain, membuat sejuta variabel CI, nilai dari CloudFormation untuk dieksekusi, dan menjalankan CI pada repositori kedua.Dia akan membuat skrip dari CodeDeploy yang tidak akan berfungsi - karena ada kesalahan dan Anda perlu menghancurkan infrastruktur dan kembali mengedit templat CloudFormation.Dan kemudian di repositori lain Anda melihat skrip CI, yang memanggil skrip Pitnov, yang sebenarnya hanya berisi perintah shell, yang membentuk gambar buruh pelabuhan, di mana harus ada konfigurasi untuk penyebaran boneka yang Anda lupa letakkan, karena keduanya tidak ada penyebutan instruksi ini di mana pun dan semuanya berakhir dengan awsfabric, yang disebut di antara kekacauan ini, mengambil kredit bukan dari lingkungan CI, bukan dari gambar buruh pelabuhan, tetapi dari konfigurasi terpisah, yang dibuat oleh skrip pertama, tetapi tentang yang mana tidak disebutkan sama sekali .Tahukah Anda apa yang paling keren? Pelanggan memiliki 2 proyek pada platform keajaiban ini, dan semua kesalahan diulang jumlahnya - tetapi di tempat yang berbeda. Secara kasar, dalam satu template ada versi RDS yang salah yang menghancurkan seluruh aliran, dan yang lain, CloudFront dilampirkan ke bucket S3 yang salah.Tentu saja, pelanggan mengklaim bahwa tidak ada yang harus dilakukan di sana, dan mereka yang melakukan semuanya - melakukan pengiriman dua jam secara literal. Dan saya siap untuk mempercayainya:Gaya kesalahan dan dokumentasi, serta penyebaran anal-oral, menunjukkan bahwa pengembang membuat keseluruhan sistem rumit yang memungkinkan Anda untuk menghasilkan versi proyek yang dikaburkan sedemikian rupa sehingga menyulitkan orang luar: bagian dokumentasi dicampur, tetapi pada saat yang sama mereka secara logis benar dokumen dengan sejuta catatan seperti "lihat bagian 2 di atas". Penempatan juga dibagi menjadi beberapa bagian, di mana dua di antaranya kesalahan tidak fatal untuk penyebaran itu sendiri, tetapi yang mengarah pada hasil yang tidak bisa dikerjakan di final, dan potongan terakhir dikaburkan oleh sarang yang dalam dan pembagian lain.Setelah itu, jika Anda tidak memiliki informasi tentang tempat-tempat di mana kesalahan terjadi dan skrip master yang secara otomatis menautkan ketiga bagian tersebut, memberikan mereka banyak parameter - dua jam yang sama dari pekerjaannya mengalir dengan sempurna dalam dua minggu, yang membuat Anda dapat merasa hebat tukang emas IT yang sesungguhnya, setelah itu pelanggan akhirnya akan kecewa dengan pekerjaan Anda.Moral - jika seseorang benar-benar ingin mengikat pelanggan pada dirinya sendiri, maka dengan tingkat keterampilan yang memadai dia akan melakukannya dengan sangat mudah. Hanya bisa mengenalinya tepat waktu dan mengatakan tidak solid. Tiga hari sudah cukup bagiku.Dan jenis penipuan terakhir, yang paling kurang ajar dan menarik adalah penerangan TI.Misalkan Anda mendekripsi metode dikaburkan yang dijelaskan di atas dan dapat mengkonfigurasi penyebaran.Namun, tidak ada yang terjadi setelah pipa. Semuanya berjalan tanpa kesalahan, hasilnya berhasil - tetapi tidak ada yang berubah. Bagaimana itu?Dan inilah caranya - pelari itu sendiri, di mana CI / CD diikat, terletak dengan pengembang seluruh proyek ini, yang tidak pernah diketahui oleh pelanggan.Dan pada pelari ini di awal ada pesan bahwa kontainer untuk pipa tidak dapat dibuat, karena sudah ada wadah dengan nama yang sama dan akan digunakan. Setelah semuanya dimulai tanpa kesalahan.Tentu saja, masalahnya ada di pelari, tetapi pada saat yang sama, pengembang setuju dengan segala sesuatu yang pelanggan berikan kepadanya - untuk memakukan wadah, membuat ulang pelari ... tetapi sebenarnya tidak melakukan apa-apa.Jika pelanggan kurang lebih memadai, maka Anda dapat menunjukkan kepadanya dengan mengubah file penempatan sehingga beberapa perintah dijalankan di sana, misalnya, gema dengan tanggal saat ini. Dan untuk menunjukkan bahwa skrip yang dimodifikasi tidak dieksekusi di sana, karena skrip itu sendiri sebenarnya terletak di wadah dan hanya variabel yang ditransfer di sana.Namun, dalam kasus ini juga, Anda tidak akan dapat berbuat banyak - jika Anda membuat pelari Anda sendiri, maka ... dengan benar - itu tidak akan lagi menjalankan penyebaran semua proyek pelanggan lama, dan pengembang secara alami tidak akan memberikan akses ke pelari, tetapi hanya membuang dokumentasi, yang sama sekali berbeda dari yang sebenarnya diinstal pada pelari: misalnya, dalam dokumentasi, gambar dasar dapat AWS AMI, sementara beberapa kustom Alpine Linux digunakan dan apk digunakan sebagai ganti yum dalam skrip, dan sebagainya.Dan bahkan jika pelanggan setuju bahwa pengembang harus disalahkan atas segalanya, maka dia tidak akan bisa menolaknya. Tidak ada akses ke pelari dan apa yang sebenarnya digunakan tidak diketahui, karena Anda bahkan tidak dapat menjalankan perintah di sana. Jika Anda membuat sendiri dengan coba-coba, itu akan memakan banyak waktu, dan pelanggan secara tradisional dibutuhkan kemarin.Nah, jika pelanggan adalah yang paling biasa, maka Anda yang harus disalahkan dan dia tidak akan mempercayai argumen apa pun.Moralitas - jika Anda berpikir bahwa semuanya harus bekerja untuk Anda, tetapi itu tidak berhasil - mungkin saja bukan Anda yang harus disalahkan, tetapi yang semula dimaksudkan oleh pencipta sistem.Mungkinkah Anda juga menemukan scammer yang serupa, atau mungkin Anda menjadi korban dari pendekatan baru yang mendasar dari scammer pelanggan, yang berbeda dari dangkal "dijanjikan - tidak membayar"? Tulis di komentar! Saya membacanya dengan senang hati dan sering menjawabnya. Source: https://habr.com/ru/post/undefined/
All Articles