Get best of the week

我在自由职业者和外包中遇到了什么类型的欺诈

我知道人们喜欢作者被欺骗的故事,或者喜欢故事发生过程中的事件。所以我希望你会感兴趣。

我在2000年遇到了第一类欺诈,当时我收到了纠正打印机错误的命令。当我发现客户安装了Windows 95时,我拿了一套标准的软盘进行系统修复/恢复,然后开车到地狱,因为那是城外的工厂。
到达后,我迅速地完成了任务,包括检查站,看门人和通行证,最后进入主任办公室。它打开了我看似前卫的计算机,并在上面骄傲地站立着……Windows 3.11!

自从我们谈论Windows 95时,我就完全傻了眼。是的,我有一套Windows 95的软盘(顺便说一句,它甚至不适合外形)。我将此事告知了导演。

他对他说他不理解任何版本,这可能使他感到困惑。然后他给了一个装有八个分发盘的盒子。在那找到打印机驱动程序并重新排列它们后,当然这是行不通的,我建议尝试安装Windows 95,他们可能在这里解决了这个问题。

导演对此表示不可能-有286个,而Windows 95需要386。

嗯,一个混淆版本的人对系统要求非常了解并不奇怪吗?

总的来说,我晚上饿着肚子去公车上,因为没有萨满教徒帮忙,他们没有付我任何钱,饭厅只为工厂员工工作,我没有带任何钱,考虑到如果我要我为什么要带它然后付钱? (是的,那时我还年轻又愚蠢)。

对于此类欺诈,有很多选择,其中最史诗般的是寻找将ISP Manager放置在服务器上的系统管理员。亮点是该服务器是IBM System S390上的虚拟机。而且,所有这些都被仔细隐藏了-/ proc / cpuinfo的输出被装入的文件伪造,替换或删除了一些实用程序。当然,用于i386体系结构的可执行文件在s390系统上将不起作用。杜德(Dude),如果您现在阅读-写,为什么要开始所有这一切?

道德很简单-在开始工作之前,您需要花一些时间来审核环境,以确保其满足客户规定的要求。

第二种欺诈行为最近在Upwork Freelance服务上非常流行。到目前为止-我不知道,这些书呆子阻止了我,要求获得州标准的DevOps工程师文凭(lolshto?)。

通常,这是一个小项目,一次性支付的费用很少,最多可以在几个小时内解决。同时,客户一直在不停地询问您的经验和您决定的项目,这些经验和您所决定的项目完全不相关,并且激发了很多艺术家的想法,并且他想为自己选择最好的。

好的,选择执行程序,任务本身就是更新PHP,因为yum无法正常工作并引发错误(rpm数据库损坏,没关系)。因此,您像这样继续使用ssh,突然间您会觉得有些不对劲。不知何故,一切都缓慢而滞后。您会看到系统启动-现在是80%wa。并在日志中-有关磁盘问题的消息。你是这样的:
— , , ! - . , rpm, yum php.
— ! . yum, php? .
— ? , , .
— ? , ( , , ?) . php.
— . - php, …
— , php , .

您-仅需下载rpm并将其内容解压缩到系统上即可更新PHP版本,在其网站上的浏览器中显示phpinfo文件并截图。一小时内:
— , php !
— , ! !
— .
— ???
— . . . . php , — “”. .
— ! !
— … .
— , !
— php .
— ! !!! !!!

但是,第二天他返回并为昨天道歉,说他被消息震惊以至于他的磁盘快要死了。他提出为克隆该系统支付额外的费用。我坚持认为,首先必须对已经完成的工作进行计算,因为他的项目实际上已经完成。经过半天的指责和辩解,他终于完成了项目并投入了资金。
— , , ?
— , . .
— , ? ! paypal ( , paypal).
— paypal ( ).
— ! , Western Union.
— - , .
— , , .
— IP-KVM .
— ! !
— ???
— — , $200/. !
— . , , IP-KVM?
— . .
— ?
— , ?
— . IP-KVM, .
— , !
— $200 , .
— !!!
嗯不 这是主机商将向您收取的用于连接IP-KVM的金额,因此,如果您向其他人订购,则无论如何您都会损失这笔钱。就我而言,这将是有效,快速地完成所有工作的另一个诱因。
-听起来很合逻辑。知道了

您-将恢复系统放在以前的交换分区中,重新启动并挂载磁盘,并跳过所有被打散的文件进行rsync(它们有很多,但事实证明它们并不重要)。
-一切就绪,系统可以在新磁盘上运行,您可以检查
-您只是钻石!

然后,他将您的评论评为一颗星,并撰写令人讨厌的内容。 Exchange管理部门并不关心您和您的论点。

道德-如果您遇到某个客户,而该客户以一项任务为幌子,正试图转移另一项任务(其他任务),从而促使他直接变得更昂贵,那么就失去他。因为那样一来,对我自己而言,这将变得更加昂贵(我失去了该审查的大量潜在订单,该订单已撤回,但为时已晚)。

下一种欺诈行为与上一种欺诈行为有些相似,但是可以说是国内的细微差别。他在一个垃圾堆上蒸蒸日上,该垃圾堆声称是自由交易,而且交易安全。

一切开始都相当平庸-您需要更新php版本,因为其中一个站点需要进行重大更新,否则某些插件将无法正常工作。我在聊天中要求确认全球php更新将对所有站点产生影响,如果它不支持最新版本,则它们将停止工作。

我收到确认书,并以安全的方式付款(实际上,我没有收到任何东西,钱被挂在交易所上了)。
— , .
— -, !
— , .
— , ! -!
— , — .
— -, - , !
— ?
— , . !
— — , - .
— ! - php, !
— ???
— php, ! !
— ???!!!
— , . , .
— , , ?
— , ! !!!

您-吐出这种无礼的不足,然后写信支持,您知道不足是国内自由职业者市场的常态,并且永远消除这种恐惧。

道德是不要去垃圾场;那里仍然没有有趣的事情。如果在外汇交易中欺诈者是具有演技才华的人,那么我们就会感到遗憾的是运筹帷in。

以下欺诈行为已经值得尊重。客户在AWS中有一个非常复杂的云项目,除了存储库根目录中的README.md之外,他们实际上没有该文档。

该文件本身非常长,其中Tarantino风格的动作序列的片段以冗长的表达式编写,并且您需要完全将这个大文件保存在脑海中:

要放置基础架构,您首先需要运行一个特殊的脚本,该脚本会生成一个CloudFormation模板,该模板分为多个部分并注入到S3中,之后它会创建必要的基础架构。此外,在脚本本身中,在一个非常明显的地方确实存在一个错误(人们并没有错,该死!),在它所生成的模板中也存在一个错误-远非如此。

因为要托管应用程序,所以您需要使用另一个存储库,从CloudFormation创建一百万个CI变量,值来执行,然后在第二个存储库上运行CI。
他将从CodeDeploy创建一个无法使用的脚本-因为存在错误,您需要拆除基础架构,然后再次编辑CloudFormation模板。

然后在另一个存储库中,查看CI脚本,该脚本调用Pitnov脚本,该脚本实际上仅包含shell命令,该脚本形成了一个docker映像,在其中应包含您忘记放置的木偶部署的配置,因为两者都不一条指令在任何地方都没有提到,而所有这些都以awsfabric结尾,在这个混乱之间的某个地方被称为awsfabric,它的信用不是来自CI环境,不是来自docker镜像,而是来自一个单独的配置,该配置是由第一个脚本制作的,但是关于完全不提。

您知道最时髦的是什么吗?客户在这个奇迹平台上有2个项目,并且所有错误都重复出现-但在不同的地方。粗略地说,在一个模板中,存在错误版本的RDS破坏了整个流程,而在另一个模板中,CloudFront连接到了错误的S3存储桶。

当然,客户声称那里没有什么可做的,而那些完成所有工作的人将执行两个小时的实际交付。我很容易相信:

错误和文档的风格以及肛门口的部署方式表明,开发人员制作了一个完整的系统,该系统使您可以生成项目的混淆版本,从而使局外人变得尽可能困难:文档部分混合在一起,但在逻辑上是正确的具有一百万个便笺的文档,例如“请参阅上面的第2节”。部署也分为几个部分,其中两个错误对于部署本身并不是致命的,但会导致最终的结果不可行,而最后的部分则由于深层嵌套和另一划分而被混淆。

此后,如果您没有关于错误发生位置的信息,并且没有自动链接这三个部分的主脚本,并向他们传递了大量参数,那么这两个小时的工作同样会在两周内顺利进行,因此您会感觉很好真正的IT金匠,之后客户最终会对您的工作感到失望。

道德-如果某人真的想将客户绑定到他自己,那么只要具备足够的技能,他就会很容易做到。只要能够及时识别它并说不就可以了。三天对我来说足够了。

最后,最无礼和最有趣的欺诈类型就是IT欺诈。
假设您解密了上述混淆的方法,并且能够配置部署。

但是,流水线之后什么也没有发生。一切都没有错误,结果是成功的-但是什么都没有改变。那个怎么样?

这就是-将CI / CD绑定到的运行器本身与整个项目的开发人员一起位于的位置,而客户从来都不知道。

并且在开始时在此运行程序上有一条消息,指出无法创建管道的容器,因为已经有一个具有相同名称的容器,并且将使用该容器。之后,一切开始,没有错误。

当然,问题出在流道上,但与此同时,开发人员也同意客户传递给他的所有内容-钉牢容器,重新创建流道……但实际上什么也没做。

如果客户或多或少有足够的能力,则可以通过更改部署文件向客户显示该客户,以便在那里执行某些命令,例如,回显当前日期。并且演示修改后的脚本未在此处执行,因为脚本本身实际上位于容器中,并且仅将变量传输到该容器中。

但是,在这种情况下,您也将无法做任何特别的事情-如果您创建自己的运行器,那么...正确地-它将不再运行所有旧客户项目的部署,并且开发人员自然不会授予对运行器的访问权限,而只是丢弃文档,这与文档完全不同实际安装在运行程序上:例如,在文档中,基本映像可以是AWS AMI,而使用一些自定义的Alpine Linux并使用apk代替脚本中的yum,依此类推。

即使客户同意开发商应为一切负责,但他也将无法拒绝。无法访问运行程序,并且那里实际使用的是未知的,因为您甚至无法在其中执行命令。如果您通过反复试验来创建自己的产品,则将花费大量时间,并且传统上客户需要昨天。

好吧,如果客户是最普通的客户,那么您将受到责备,他将不相信任何争论。

道德-如果您认为一切都应该为您工作,但它却行不通-应该由您本人来负责,这原本是系统创建者想要的。

您是否也可能遇到过类似的骗子,或者您是客户骗子从根本上采用新方法的受害者,而这与平常的“承诺-没有付款”不同?写评论!我很高兴地阅读它们,并经常回答。

Source: https://habr.com/ru/post/undefined/

More articles:


All Articles