Rechter stelt borgsom 'kapende systeembeheerder' op 5 miljoen dollar

Een voormalige systeembeheerder van San Francisco zit al veertien maanden vast omdat hij weigerde zijn admin-wachtwoorden af te geven. Een rechter heeft nu zijn borgsom verhoogd naar het ongebruikelijk hoge bedrag van vijf miljoen dollar.

De 44-jarige Terry Childs werd op 12 juli 2008 gearresteerd omdat hij het glasvezelnetwerk van San Francisco zou hebben gekaapt door alle beheerfuncties van de routers met zelfgekozen wachtwoorden af te schermen. Op het netwerk staan honderdduizenden overheidsdocumenten opgeslagen. Het herstarten van de routers is geen optie, omdat alleen Childs een backup van de gecompliceerde routerconfiguraties heeft en de password recovery-optie door hem was uitgeschakeld. Ook zou Childs achterdeurtjes hebben ingebouwd door niet-goedgekeurde modems aan het gemeentelijke FiberWAN-netwerk te hangen.

In de aanloop naar een rechtszaak tegen hem werd de verdachte door het openbaar ministerie op vier punten in staat van beschuldiging gesteld. Inmiddels zijn drie van de vier aanklachten door de rechter naar de prullenbak verwezen; alleen de aanklacht dat Childs weigerde zijn admin-wachtwoorden aan zijn vroegere opdrachtgever te verstrekken, is blijven staan. In afwachting van zijn rechtszaak vroegen de advocaten van Childs om voorlopige invrijheidsstelling met een borgsom, maar de rechter bepaalde vorige week de hoogte van de borgsom op een ongewoon hoog bedrag van vijf miljoen dollar vanwege 'zorgen over de openbare veiligheid'. Een verzoek van de advocaten van de verdachte om de borgsom te verlagen, werd maandag door de rechter afgewezen, zo meldt ComputerWorld.

Inmiddels zit de voormalige systeembeheerder al 14 maanden in de cel. InfoWorld-redacteur Paul Venezia zocht de systeembeheerder in februari van dit jaar nog op in de gevangenis en sprak met enkele voormalige collega's. Daaruit komt het beeld naar voren van een workaholic die door zijn zeer hoge kennis van netwerkbeheer - de man had de hoogste certificeringen van Cisco behaald - 'onmisbaar' zou zijn. Childs zou echter lastig in de omgang zijn en vaak in botsing zijn gekomen met zijn volgens hem 'incompetente' leidinggevenden; uiteindelijk werd hij daarom ontslagen.

Omdat Childs bang was verantwoordelijk te worden gehouden voor netwerkproblemen die zouden ontstaan door het uitvoeren van volgens hem 'onverantwoorde' wensen van zijn opdrachtgever, zou hij de wachtwoorden voor zichzelf hebben gehouden, zo stelt zijn verdediging. Inmiddels heeft Childs de admin-wachtwoorden wel overhandigd aan de burgemeester van San Francisco, maar de openbaar aanklager zet de zaak door omdat de voormalige systeembeheerder zich vanwege zijn aanvankelijke weigering schuldig heeft gemaakt aan denial of computer services. De rechtszaak tegen Childs begint op 9 oktober.

IT-banen

Reacties (128)

ocdaan 1 september 2009 14:58

Kan me prima voorstellen dat'ie gek werd van z'n incompetente leidinggevenden, waarschijnlijk mensen met een iq half van de zijne. Als je dan mogelijke gevaren al ziet aankomen en de mensen boven je willen weer eens hun 'domme' zin doordrukken omdat het weer goed is voor hun positie oid zou ik ook weigeren, zeker als het over een overheidsorgaan gaat met gevoelig informatie.

RM-rf @ocdaan • 1 september 2009 15:58

Als je je dat 'goed kunt voorstellen' moet je ook een beetje bij jezelf te rade gaan of je zelf ook niet doorslaat in je wens je werk perfect te doen ....

samenwerken met 'incompetenten' hoort bij het werk en is onontkoombaar... zolang je in de positie zit dat je ook direkte bevelen moet opvolgen moet je ook afwegen hoe zinnig het is altijd je 'gelijk' te willen halen, of wanneer dingen ook buiten jouw verantwoordelijkheid liggen qua 'beslissingsbevoegdheid'...

Als je bv er niet in slaagt de 'incopmpetenten' uit te leggen hoe het wel moet, houdt het gewoon op en zal je mogelijk ook over moeten gaan tot handelingen die volgens jou misschien niet optimaal of zelfs 'onveilig' zijn, maar dat ligt dan verder binnen de verantwoordelijkheid van je superieur...

Zodra je écht niet meer kunt accepteren dat ook zulke dingen gebeuren, kan het mogenlijk aan je eigen psyche liggen, en kan het zijn dat je dicht tegen een 'brun-out' aanzit...
Of mogelij is het gewoon binnen je werkgever structureel mis en in dat laatste geval moet je gewoon verder kijken naar een andere baan..

In Ieder geval, als je zulk een werk-omstandigheid ook zelf uit de hand laat lopen, ligt het 'uit de hand lopen' zeker ook binnen je eigen verantwoordelijkheid en komt het daadwerkelijk tot grote problemen, heb je zelf ook de verkeerde besluiten of acties genomen... eventueel gewoon niet snel genoeg zelf ingezien dat je zélf niet op de juiste plek was bij die werkgever:

'Intelligentie' is wat dat betreft zélf ook eerder de juiste keuzes nemen of handelingen doen; of anderen beter kunnen overtuigen... óf jezelf aanleren om rustig door te blijven ademen en bepaale zaken te laten rusten.

[Reactie gewijzigd door RM-rf op 1 augustus 2024 18:14]

Verwijderd @ocdaan • 1 september 2009 15:17

Heeft niks met IQ te maken. Ik schijn ook een vrij hoog IQ te hebben (iig gaat Childs nóóit het dubbele halen), maar mij moet je ook geen systeembeheerder laten worden. Binnenshuis lukt nog wel (en ik zou kleine bedrijven ook nog moeten kunnen beheren, volgens m'n certificaat), maar zo'n groot overheidsorgaan is niks voor mij.

Ik snap ook niet goed waarom hij de passwords na zijn ontslag niet wilde geven. Dan heeft hij er niks meer mee te maken, en moet iemand anders het toch overnemen? Maarja, dat zal wel weer iets met zijn genialiteit te maken hebben.

bigbadbull @Verwijderd • 1 september 2009 15:46

simple omdat hij in eerste instantie dacht dat hij onmisbaar was. en uiteindelijk weer zou worden aangenomen.

Maar daar heeft de managers onderschat, ze zijn meestal slecht op de hoogte, maar wel enorm koppig en weigeren meestal hun fouten toe te geven.

Verwijderd 1 september 2009 15:19

Wat een onzin dat de 'password-recovery' is uitgezet.

Je kunt gewoon een cisco router rebooten, tijdens het boot process naar de os (niet IOS) mode springen met een shortcut en het systeem vervolgens nog een reboot geven met no-password flag.

Zodra het ding weer online is maak je een nieuwe user aan met admin priviledges.

Het is erg bizar dat een stad waar die fucking routers worden gemaakt de kennis niet in huis heeft of kan aanhalen/inroepen om dit probleem optelossen.

[Reactie gewijzigd door Verwijderd op 1 augustus 2024 18:14]

mrsar @Verwijderd • 1 september 2009 15:26

er staat bij dat de routers niet gereboot mochten/konden worden.
aan de andere kant...dat moet best kunnen

Calypso @Verwijderd • 1 september 2009 15:31

En wat als de config niet gesaved is? Dus dat je de huidige config helemaal verliest met de reboot?

Of het het geval is weet ik niet, dat het niet slim is om het zo te doen weet ik wel, echter het zou natuurlijk zomaar kunnen.

bigbadbull @Verwijderd • 1 september 2009 15:52

Als je zo degelijk reboot , ben je ook meteen de instellingen kwijt. daarvoor had hij wel gezorgd, of tenminste wel zo laten uitschijnen dat ze dan de volledige netwerk instellingen kwijt zouden zijn indien ze een full reboot deden.
met de kennis van de managers en zijn kennis en geschiedenis, is het niet ondenkbeeldig dat de leiding dat risico niet wilden lopen.
en ook andere experts daartoe niet de toestemming gaven.

Verwijderd @Verwijderd • 1 september 2009 16:01

Wat een onzin dat de 'password-recovery' is uitgezet.

Je kunt gewoon een cisco router rebooten, tijdens het boot process naar de os (niet IOS) mode springen met een shortcut en het systeem vervolgens nog een reboot geven met no-password flag.

Zodra het ding weer online is maak je een nieuwe user aan met admin priviledges.

Het is erg bizar dat een stad waar die fucking routers worden gemaakt de kennis niet in huis heeft of kan aanhalen/inroepen om dit probleem optelossen.

Uit de tekst:

Het herstarten van de routers is geen optie, omdat alleen Childs een backup van de gecompliceerde routerconfiguraties heeft en de password recovery-optie door hem was uitgeschakeld

Ben zelf geen Cisco expert, maar het lijkt me onbegonnen werk om de configuratie voor alle routers opnieuw handmatig in te moeten voeren. Lijkt me toch een aardig netwerkje...
Mocht je het echt zo goed weten (want ik neem aan dat cisco hiervoor zelf is ingeschakeld en niet echt kon helpen), stuur eens een mailtje naar San Francisco.. Ze zoeken daar nog een systeembeheerder!

P.s. of er moet nu iemand bij Cisco zijn, die toevallig meeleest op tweakers en zichzelf nu op zijn voorhoofd slaat van... Sjees... dat ik DAAR niet aan gedacht heb!

[Reactie gewijzigd door Verwijderd op 1 augustus 2024 18:14]

snakeye @Verwijderd • 1 september 2009 16:10

Dat is geen onzin. Password-recovery is niet letterlijk uitgezet.
Je hebt wel de mogeijkheid om de break key uit te schakelen middels een setting.

Als je deze uitschakeld reageerd de router bij booten niet meer op het break commando. Om een password recovery procedure te kunnen uitvoeren moet je break doen bij het rebooten Om vervolgens een setting te veranderen die de config negeerd.

Als de break key niet meer werkt kan dat dus niet meer. Ja Cisco kan dat waarschijnlijk wel fixen, maar simpel lijkt me het niet.

Bl@ckbird @Verwijderd • 1 september 2009 22:45

Recovery kun je uit zetten met het "no service password-recovery" commando.
En dan werkt zelfs een serieel lijntje niet meer...
Overigens is dit alleen aan te bevelen voor high-secured netwerken.

Quote van bovenstaande link:

Risks

If a router is configured with the no service password-recovery command, this disables all access to the ROMMON. If there is no valid Cisco IOS software image in the Flash memory of the router, the user is not able to use the ROMMON XMODEM command in order to load a new Flash image. In order to fix the router, you must get a new Cisco IOS software image on a Flash SIMM, or on a PCMCIA card, for example on the 3600 Series Routers.

In order to minimize this risk, a customer who uses ROMMON security must also use dual Flash bank memory and put a backup Cisco IOS software image in a separate partition.

.
.

There are only a few methods you can use to recover from a lost password, but all of them destroy the start-up configuration.

Routers that have nonvolatile RAM (NVRAM) chips can be removed and reseated. The NVRAM is implemented with battery-backed up static RAM (SRAM). If you remove the SRAM, the contents of NVRAM are erased as well as the no service password-recovery configuration. Be sure to use proper anti-static procedures when you handle the NVRAM. Some of these routers are 3640 and 3660.

Other routers, such as the 1700, 2600, and 3620, use an electrically erasable programmable read-only memory (EEPROM) in order to hold the configuration. The EEPROM does not erase when you remove it.

Another method is to reload or boot the router with console access, and press CTRL-BREAK within five to ten seconds of the Cisco IOS software image decompressing or roughly when the "Image text-base:... " part of the banner begins. You are then prompted to reset the router to factory default (erase start-up configuration).

En de backup van de router configs waren ook in het bezit van Terry.
Overigens heeft Terry Childs (CCIE #14018) één certificering in Routing/Switching.

[Reactie gewijzigd door Bl@ckbird op 1 augustus 2024 18:14]

koter84 @Verwijderd • 1 september 2009 16:57

en dat is dan dus ook de reden dat ie de wachtwoorden niet wilde geven

Verwijderd @Verwijderd • 1 september 2009 15:34

Je hebt echt een goed punt.
Ik kan me niet voorstellen dat dit probleem niet op te lossen is door Sisco zelf.

Goed, ik heb echt totaal geen kaas gegeten van Sisco netwerken e.d. (Ben programmeur, en kan me helaas niet verdiepen in alle technologieen) maar het klinkt in ieder geval wel logisch.

Emielio 1 september 2009 14:53

Ach het probleem met incompetente leidinggevenden kan ik me levendig voorstellen. Vooral voor iemand met echt kennis van zaken.

TheGhostInc @Emielio • 1 september 2009 15:03

Omhooggevallen technici zijn een vergelijkbaar probleem.

Als de man als "lastig in de omgang" wordt beschreven is het geen lieverdje. En dan moet zo iemand niet naar de volgende Cisco cursus worden gestuurd maar naar een opvoedkamp, wat mij betreft.

Ik denk dat de gemeente ontzettend veel mazzel heeft gehad dat er uiteindelijk geen schade is aangericht. Blijkbaar was er een competente leider en die heeft het risico ingezien en de juiste actie ondernomen. Want het kapen van paswoorden is al heel vervelend, maar voor hetzelfde geld had het netwerk maanden plat gelegen. Hij is duidelijk precies op tijd eruit gezet.

_{Edit: Ter verduidelijking, zijn collega's hebben dat gezegd. Die zijn een stuk objectiever dan zijn baas. Daarnaast is "lastig in de omgang" een term die sterk neigt naar asociaal gedrag. Eigenwijs, eigenzinnig, koppig of strijdlustig is de term voor een fanatieke ICT-er met een flinke eigen mening. "Lastig in de omgang" betekend imo dat je collega's altijd om je heen werken ipv. met je, een beetje onenigheid zorgt hier niet voor.}

[Reactie gewijzigd door TheGhostInc op 1 augustus 2024 18:14]

honey @TheGhostInc • 1 september 2009 15:29

'Lastig in de omgang' of andere vage beschrijvingen worden wel vaker gebruikt door leidinggevenden om een werknemer te kunnen lozen. Het kan prima zijn dat Childs een goede werkgever was, maar dat er echt onnette verzoeken werden gedaan, dat hij weigerde. Tja, dan ben je opeens lastig.

Ik zie het ook hier op mijn werk. Soms wil het management iets doorvoeren wat schadelijk kan zijn voor de patienten, maar omdat het commercieel interessant is, worden er dingen gedaan waar je als arts niet altijd achter kunt staan. Heb je commentaar, dan ben je lastig. Heb je te vaak commentaar, dan kan dat aanleiding zijn om je te lozen.

Nee, werkgevers hebben soms commerciele belangen en zijn niet altijd de lievertjes. Het is gemakkelijk om de werknemer de kwade piet toe te schuiven.

[Roland] @honey • 1 september 2009 16:07

En dan geld dus: Schoenmaker blijf bij je leest.

In principe moet je er van uitgaan dat management de juiste beslissingen neemt. En het management moet er vanuit kunnen gaat dat de techneut zijn werk goed doet.

Als iets dan schadelijk kan zijn voor in jouw geval de patienten moet je ervan uitgaan dat het management dat risico heeft meegenomen. Jij als uitvoerende moet dus gewoon je werk uitvoeren. Als jij dat niet wil omdat jij vind dat het schadelijk is zeg je dus indirect dat het management niet te vertrouwen is en dat zij ook niet van je op aan kunnen.. Wat mij betreft reden voor ontslag.
Zij zijn ook degene die de verantwoording dragen en die moet je dan als werknemer niet gaan nemen.

Dit conflict is te hoog opgelopen, maar ik zie echt zo'n alleswetende, eigenwijze, zij eigen plan trekkende It-er voor me, en die zou ik ook niet in mijn organisatie willen..

Ortep

@[Roland] • 1 september 2009 16:25

In principe moet je er van uitgaan dat management de juiste beslissingen neemt.

Dat argument heeft een naam: Nuremberg verdediging

http://en.wikipedia.org/wiki/Nuremberg_Defense

Het wordt niet echt beschouwd als een juiste houding. Het geeft aan dat je zelf geen enkele verantwoordelijkheid hebt

Het wordt ook niet geaccepteerd door rechtbanken;

"The fact that a person acted pursuant to order of his Government or of a superior does not relieve him from responsibility under international law, provided a moral choice was in fact possible to him."

[Reactie gewijzigd door Ortep op 1 augustus 2024 18:14]

SED @Ortep • 1 september 2009 17:02

De vergelijking met de berechting van oorlogsmisdadigers mist natuurlijk elke grond.
Kan de mand uberhaupt hier een beroep doen op moreel besef of een aantasting van ethische normen en waar baseer jij dat op?

Ortep

@SED • 1 september 2009 17:11

Het is een reactie op de opmerking van Altijd_Lastig:

In principe moet je er van uitgaan dat management de juiste beslissingen neemt.

Daarmee wijs je persoonlijk iedere verantwoordelijkheid voor alles af. De baas heeft immers altijd gelijk.

Dat is precies dat wat ze bij die processen ook probeerden te gebruiken. Dat ging over oorlogsmisdadigers, maar jij komt er ook niet mee weg als je baas je iets opdraagt wat principieel fout is en je doet het gewoon omdat hij het zei. Hij had immers gelijk want hij is de baas.

Het is een manier van verdedigen niet dus niet wordt geaccepteerd.

Moraliteit gaat niet alleen over oorlog maar over het hele leven.

Deze systeem beheerder is er tot in zijn tenen van overtuigd dat het fout gaat als het management zijn zin krijgt. Dus vind hij het zijn morele plicht om dat te stoppen. Zijn overtuiging blijkt ook het feit dat hij zijn gevangenzetting had kunnen voorkomen of sterk had kunnen beperken door gewoon 'even' mee te werken. Dat deed hij dus niet

[Reactie gewijzigd door Ortep op 1 augustus 2024 18:14]

Fireshade @Ortep • 1 september 2009 17:45

@Ortep:

Het is een manier van verdedigen niet dus niet wordt geaccepteerd. [...]
Deze systeem beheerder is er tot in zijn tenen van overtuigd dat het fout gaat als het management zijn zin krijgt.

Hij is als systeembeheerder niet aangenomen managemenbeslissingen te nemen. Wordt ie niet voor betaald.
Had ie maar geen systeembeheerder moeten worden, maar manager natuurlijk. Hij overschrijdt hier gewoon zijn werkterrein.

Je vergelijking met de berechting van oorlogsmisdadigers en je beroep op moraal in het leven mist hier nog steeds elke grond.
Hij mag wel overtuigd zijn van zijn gelijk, maar dat zijn terroristen ook. Die grijpen ook naar middelen die over de schreef gaan.

[Reactie gewijzigd door Fireshade op 1 augustus 2024 18:14]

Ortep

@Fireshade • 1 september 2009 19:19

Dus jij wilt beweren dat als jouw baas zegt dat je illegale software moet installeren dat je dat gewoon doet? Want het is niet jouw beslissing? Het is een managment beslissing? Jij voert alleen maar uit want je bent maar een werknemer, het hoort bij je vak?

Of dat als jij weet dat je bedrijf clandestine afspraken maakt zoals in de bouwfraude en je baast zegt dat je je kop er over moet houden en het niet aan de politie mag vertellen dat je dat gewoon doet? Want de baas heeft altijd gelijk?

Of als jou baas zegt dat je de brandbeveiliging moet uitschakelen omdat dat ding zo lastig is doe je het ook?

Want het is jouw verantwoordelijkheid niet?

Tja...dat is dus exact dezelfde redenering ie de oorlogsmisdadigers probeerden te gebruiken.

Het heeft niets met de misdaad/misdrijf/overtreding te maken alles maar met de verdediging die wordt gebruikt om het goed te praten. Het gaat mij niet om de daad die werd gepleegd, maar om de argumentatie om het goed te praten.

Ik doe geen wedstrijdje met wat het ergste is maar ik heb het over verwerpelijke rederingen die mensen gebruiken om vooral niet verantwoordelijk te hoeven zijn voor hun eigen daden.

De enige reden dat ik Nuremberg noemde was om dat daar internationaal werd verklaard dat 'bevel is bevel' geen excuus is om je verantwoordelijkheid te ontlopen. Als je weet dat iets fout is ben je verplicht om het te stoppen

Verpleegkundigen zijn bv niet degene die een operatie uitvoeren. Maar als ze vinden/zien dat een arts een blunder maakt/gaat maken moeten ze wel degelijk ingrijpen. Bij voorkeur door praten en vragen of het echt zo moet. Eventueel door acuut anderen er bij te halen.. Doen ze dat niet zijn ze zelf strafbaar.

cobis taba @SED • 1 september 2009 17:33

Mwha, laten we heel eerlijk zijn en erkennen dat politici (de bazen in dit geval) niet de meest competente personen zijn als het ICT betreft. Als jij oprecht van mening bent dat hun beslissingen rampzalige gevolgen hebben voor de samenleving dan moet je deze opdracht dus ook niet uitvoeren.

Een voorbeeld kan zijn dat een beslissing van hen tot gevolg heeft dat het netwerk, waar mogelijk ook ziekenhuizen en andere belangrijke diensten (politie, brandweer, etc) aan hangen niet meer bereikbaar zijn. Lijkt me bijzonder essentieel en een goede reden een opdracht niet uit te voeren, maar dan moet je wel verdomd zeker van je zaak zijn hoor

.

Dus nee, vind zijn vergelijking niet eens zo ver gezocht, het principe is hetzelfde, de ernstig hoogstens een stuk kleiner.

wizzkizz @[Roland] • 1 september 2009 16:21

Dus jij impliceert nu dat de managers alle wijsheid in pacht hebben? Imho moet er een gezonde dialoog bestaan, waarin op basis van argumenten standpunten worden bepaald. Een werknemer ontslaan omdat hij het niet met je eens is, dat noem ik pas arrogantie ten top.

Op een moment dat iemand zijn zorgen over een bepaalde beslissing kenbaar maakt, is dat niet meteen lastig. Als je dat wel zo ervaart, betekent het dat je het niet kunt beargumenteren en het dus een dubieus besluit is. Durf de verantwoordelijkheid te nemen om aan je werknemers uit te leggen waar je mee bezig bent, anders ben je imho een incompetente manager. Zeker in het geval mensen voor hun gezondheid van jouw beslissingen afhankelijk zijn, moet je echt beargumenteerd kunnen uitleggen waarom je het zus-en-zo doet. Mijn standpunt is dat je besluiten altijd zo moet kunnen beargumenteren, dat je er bij een rechter mee weg kunt komen.
Nu weet ik ook wel dat er soms sprake is van fingerspitzengefühl icm jin-jang en wat zen-meditatie, maar dat moeten heel uitzonderlijke situaties zijn.

Wel ben ik het met je eens dat, eenmaal een besluit definitief is, de werknemer dat te respecteren heeft en niet op eigen houtje tegen dat besluit in dingen moet gaan ondernemen.

btw, een werknemer kan afaik voor een rechter niet wegkomen met het argument: "het management wilde het zo" of "ik habe es nicht gewusst" mocht er serieus iets mis gaan als gevolg van een foute managementbeslissing. Hij moet dan wel kunnen aantonen dat hij gedaan heeft wat in zijn macht lag om te de situatie te voorkomen (bijv. mail waarin protest wordt aangetekend oid).

Verwijderd @[Roland] • 1 september 2009 16:32

Ik kan me voorstellen dat er zeker als arts dingen zijn waarvoor je liever ontslagen wordt dan dat je ze uitvoert. Dan maar "lastig in de omgang". En dan heb je nog het feit dat, mochten er dingen mis gaan, bijvoorbeeld mensen overlijden. de verantwoordelijkheid toch wel op jou wordt afgeschoven als uitvoerder. Je kan er nog zo omheen praten maar in de Nederlandse wet is de verantwoordelijke voor wat JIJ doet jijzelf.

Ik moet er eigenlijk ook niet aan denken om on in een maatschappij te leven waar iedereen maar onnadenkend de opdrachten van zijn leidinggevende volgt.

Zyppora @[Roland] • 1 september 2009 16:34

Echter moet management, en dan vooral diegenen die jouw als it-er aansturen, ook naar jou luisteren wanneer je zegt dat als je actie A uitvoert, dat dan catastrofe B gaat gebeuren, en dit meenemen in de beslissing. En het feit dat Childs het over 'incompetente leidinggevenden' heeft geeft mij het gevoel dat hij gezien werd als een werkpaard dat zijn mond moet houden en maar te doen heeft wat het management zegt.

Je kunt wel zeggen dat de verantwoordelijkheid dan maar bij het management ligt, maar die schuiven die ook gewoon door naar jou als werknemer wanneer de pleuris uitbreekt (had je moeten zien aankomen). En zelfs als ze dat niet doen, dan is het nog steeds jouw pakkie-an om het weer recht te zetten.

Overigens is het ronduit dom om blind aan te nemen dat beslissingen van het management goed zijn, ook al zie jij dat, als it-er met kennis, niet meteen. Kritisch naar dingen kijken is een deugd.

Dat het gigantisch uit de hand gelopen is, ben ik met je eens. Leidinggevenden en it specialisten zouden met elkaar om tafel moeten zitten om de technische details van bepaalde beslissingen onder de loep te houden.

[Reactie gewijzigd door Zyppora op 1 augustus 2024 18:14]

bangkirai @[Roland] • 1 september 2009 17:34

Droom lekker verder: altijd lastig.

Elke werknemer moet voldoen aan de wet.
Dit staat ten allen tijde boven, wat management wil.

Jij gaat er klakkeloos van uit, dat een management alles kan beoordelen en dat ook heeft gedaan. Dat is iets wat nauwelijks voorkomt. Daar heb je de ervaren mensen voor, die onder het management staan, deze moeten dingen beoordelen op praktijk/wet etc.
(dit principe geldt trouwens in elk niveau van een bedrijfsstructuur, waarbij elk niveau dingen op de details beter kunnen beoordelen, dan degenen op een niveau hoger)

Een techneut die zn werk doet, geeft tegengas als iets niet door de beugel kan, geld gaat kosten, wettelijk niet door de beugel kan of op een of andere manier beter kan.
Een techneut gaat geen tegengas geven, als beslissingen van te voren ook door de ervaren mensen/technici al is beoordeeld.

Echter jij stelt domweg, dat iemand onder je gewoon klakkeloos besluiten van hogerop moeten uitvoeren.

Als de techneut(of wie dan ook) klakkeloos alles maar aanneemt wat van een hoger niveau (management) komt, dan krijg je dus in de praktijk gewoon grote gevaren in bepaalde sectoren.
Dat is gewoon keihard praktijk gegeven.

Ik hoop dus echt, dat jij niet in een sector werkt, waar fouten grote consequenties kunnen hebben, want de denkwijze van jou is in veel sectoren LEVENSGEVAARLIJK.
Meeste fouten in bijvoorbeeld bouwwerelden, komen door zulke denkwijzes.....

Om persoonlijk te zijn, voor iemand met zulke denkwijzes al jij, zou ik nooit willen werken, want dat is pas gevaarlijk voor derden.

PS: Ik vindt trouwens, dat deze systeembeheerder wel te ver is gegaan, als iets echt zo gevaarlijk zou wezen, had hij naar de autoriteiten moeten gaan.

[Reactie gewijzigd door bangkirai op 1 augustus 2024 18:14]

Bonez0r @[Roland] • 1 september 2009 16:56

Als iets dan schadelijk kan zijn voor in jouw geval de patienten moet je ervan uitgaan dat het management dat risico heeft meegenomen. Jij als uitvoerende moet dus gewoon je werk uitvoeren.

Ik moest gelijk denken aan de film Cube, waarin duidelijk gemaakt wordt hoe gevaarlijk het kan zijn om gehoorzaam je werk uit te voeren zonder vragen te stellen. Sterke film trouwens.

arjankoole

Beveiliging
Rechtszaak
Verenigde staten

@[Roland] • 1 september 2009 21:44

In principe moet je er van uitgaan dat management de juiste beslissingen neemt. En het management moet er vanuit kunnen gaat dat de techneut zijn werk goed doet.

Dat hangt heel er van het management in kwestie af vind ik.

Ik heb ook wel eens m'n hakken in het zand gezet als ik daar een goeie reden voor had, soms won ik, soms verloor ik, soms kreeg ik dan alsnog achteraf gelijk of ongelijk.

Leer je aan beide kanten wat van

Zolang ik maar niet opdraai voor een verkeerde beslissing van het management. Dan wordt ik echt pislink. ( en ik vind het helemaal niet erg dat iemand een fout maakt, we zijn allemaal mens, maar het mag niet afgeschoven worden op een ander)

StefanTs @TheGhostInc • 1 september 2009 15:11

Lastig in de omgang wil niet zeggen dat het geen lieverdje is. Eerder anti-sociaal en/of arrogant. Datz ie je wel vaker bij hoog intelligente mensen. Die kom je nog aardig vaak binnen de IT tegen.
Ik ben het uiteraard wel eens met je woordkeuze "omhoog gevallen".

Verwijderd @StefanTs • 1 september 2009 15:37

Aan de andere kant ben je in een ambtenareninstituut al snel lastig in de omgang, en als je je toekomstige ex-baas er van verdenkt eerst zelf een puinhoop te bouwen en jou dan alsnog aan te klagen omdat het zogenaamd allemaal aan jou gelegen heeft, dan kan ik me wel voorstellen dat daar freaky dingen gebeuren zoals weigeren wachtwoorden af te geven.

bangkirai @TheGhostInc • 1 september 2009 17:24

Lastig in de omgang:

Vertaling: leidinggevenden willen bepaalde dingen op bepaalde wijzen bereiken, die in veel gevallen praktisch NIET verantwoord zijn en in sommige gevallen zelfs gevaar opleveren voor derden.
De ervaren technicus, gaat daar met goede argumenten tegen in en wordt dan verweten, dat hij lastig in de omgang is....

Best bekend begrip, veel managers nemen deze term vaak in de mond, als iemand met goede argumenten en ervaring tegengas geeft bij hun wilde plannen.
Ze hebben liever jaknikkers, die zijn niet lastig in de omgang en ach, als puntje bij paaltje komt, is de manager met de noorderzon vertrokken.

TimMer @TheGhostInc • 1 september 2009 17:48

Er was geen competente leider, want je bent gewoon een clown als je je totale system security laat afhangen van één persoon. Hier hebben honderden 'managers' gefaald...

Dark Angel 58 @TheGhostInc • 1 september 2009 15:24

Als de man als "lastig in de omgang" wordt beschreven is het geen lieverdje. En dan moet zo iemand niet naar de volgende Cisco cursus worden gestuurd maar naar een opvoedkamp, wat mij betreft.

kom nou??? wat als iemand die is niet vaak mee eens met de leidinggevenden? noem je hem ook geen lievertje?

Verwijderd @Dark Angel 58 • 1 september 2009 17:30

Meningen mogen verschillen, als het management vindt dat hij niet naar behoren functioneert: ontslaan. Maar hij mag zo vaak als dat ie wil het oneens zijn met management. (beter dan zo'n ja-en-amen robot die tot z'n oksel diep ergens in zit.)

[Reactie gewijzigd door Verwijderd op 1 augustus 2024 18:14]

T-men @Emielio • 1 september 2009 15:04

Het gevoel herken ik wel, maar toch: als de klant (of de baas) een puinhoop wil dan kan ik 'm hoogstens informeren over de risico's daarvan en dan is het aan hemzelf om de afweging daarvan te maken.

Het gaat wel erg ver om de klant/baas/eigenaar toegang tot zijn spullen te ontzeggen.

TheGhostInc @T-men • 1 september 2009 15:09

Er bestaat ook nog zoiets als de eer aan jezelf houden.

De klant is koning, dus dat is lastig, maar zeker als je niet op 1 lijn zit met je baas wordt het misschien tijd om eens te kijken of er ergens anders een baas is die dat wel zit.
Overigens kun je de meeste bazen prima coachen in de juiste richting, zeker als technisch specialist heb je vaak veel mogelijkheden om bij te sturen. Dit betekent alleen niet je verzetten tegen alles wat niet in je straatje past.

scsirob @T-men • 1 september 2009 15:39

Hj had er omheen kunnen werken door de werkgever een verklaring te laten ondertekenen dat hij niet aansprakelijk gehouden zou worden voor wat voor netwerk probleem dan ook na zijn vertrek.

hellbringer @T-men • 1 september 2009 16:49

Tja, maar zorg dan wel dat je dat goed op papier hebt staan want als je systeembeheer doet voor een bedrijf dat het onmogelijke wil, voor de laagst mogelijke prijs, dan ben je wel de eerste die ze bellen/aanklagen.

Verwijderd 1 september 2009 14:51

14 maanden cel.. en al die tijd weigeren de wachtwoorden te geven? wat dacht hij te bereiken

LollieStick @Verwijderd • 1 september 2009 14:55

Hij heeft in eerste instantie geweigerd. Inmiddels heeft hij de wachtwoorden verstrekt

Dark Angel 58 @LollieStick • 1 september 2009 15:18

ja inderdaad, maar niet aan hen, maar wel aan betrouwbare burgermeester van San Francisco.
Dat is een mooie alternatief... maar toch vind ik raar dat die rechtszaak toch doorgezet wordt. De redenen van dat man vind ik wel logisch.

cobis taba @Dark Angel 58 • 1 september 2009 17:28

Natuurlijk zetten ze de rechtszaak door, als ik iets van je steel en het daarna teruggeef is het toch nog steeds diefstal? like, dat hij ze na een tijd wel geeft betekend niet dat hij dit in het begin mocht weigeren. OF hij ze mocht weigeren mag de rechter nu bepalen natuurlijk

Maar dat hij ze later wel gaf betekend simpelweg niet dat hij in eerste instantie spontaan wel goed gehandeld heeft.

latka @Dark Angel 58 • 1 september 2009 20:15

Logisch? Als iedere keer dat een collega een onzalig idee heeft ik de boel moet torpederen met dit soort draconische maatregelen dan krijg ik nooit iets gedaan. Beter is benoemen dat iets dom is en, als het doorgezet wordt en je wilt er echt niets mee te maken hebben: vertrekken.

siepeltjuh @Dark Angel 58 • 2 september 2009 10:39

LOL @Dark Angel 58

Hij heeft het wachtword WEL aan HEN afgegeven. Het is een overheidsnetwerk van San Francisco, Burgemeesters schijnen daar de de baas te spelen.
Hen == Burgemeester.

Overigens 14 maanden cel vind ik wel extreem voor het achterhouden van wachtwoorden. Ik begrijp ook niet waarom hij een gevaar zou zijn voor de openbare veiligheid. Ook een borgtocht van 5 miljoen is veel, maar dat is afhankelijk van zijn inkomen, en gezien zijn kennis enz zal het wel geen arme sloeber zijn.

Z80 @Verwijderd • 1 september 2009 14:56

even lezen
quote<
Inmiddels heeft Childs de admin-wachtwoorden wel overhandigd aan de burgemeester van San Francisco,
>quote
hij heeft de wachtwoorden wel af gegeven maar de aanklager wil Childs niet vrij hebben rond lopen.

Verwijderd @Z80 • 1 september 2009 17:29

Stel je voor dat hij ergens op inlogt....

Als hij nu een seriemoordenaar was ofzo, dan mocht ie wel vrij ronlopen.

Fireshade @Verwijderd • 1 september 2009 17:37

Stel je voor dat hij ergens op inlogt....

En de wachtwoorden weer verandert...

Wceend @Verwijderd • 1 september 2009 15:01

hij heeft het wachtwoord inmiddels al wel afgegeven aan de burgermeester van San Francisco zoals in het artikel staat.

Verwijderd @Verwijderd • 2 september 2009 11:15

Ik denk dat er op de wereld veel en veel meer mensen zouden moeten wezen die dat deden, dat heet PRINCIPE en is nog steeds het sterkste goed in de samenleving. Er zijn heel veel mensen omgekomen door hun Principes te volgen en dat heb jou de vrijheid gegegven (zover men tegenwoordig nog van vrijheid kan spreken) De amerikanen, engelsen etc etc hadden uit PRINCIPE zich niet hoeven bezig te houden met WOII, alleen japan was daarop een uitzondering, als dat gebeurt was hadden we nu Russisch of Duits gesproken (wat alletwee ook leuke talen zijj natuurlijk) maar toch. Dan had de wereld er heel anders uit gezien in dit geval. Dus principes zijn zeer belangrijk in het leven, net zo belangrijk als beloftes en tegen beide kunnen de papieren varianten niet tegenop.

Neus @Verwijderd • 1 september 2009 14:58

Hij zit kennelijk liever in de cel dan dat San Francisco een slechte netwerk verbinding heeft. Tja, eigenlijk best netjes; een soort van Quality of Service.

Appel-Banaan 1 september 2009 14:53

Beetje te hoog lijkt mij. Aangezien hij de wachtwoorden al heeft afgegeven, kan hij ze dus niet meer gebruiken (als het goed is).

Dus is het risico van deze systeembeheerder is niet groter als een gemiddeld hackertje!

Verwijderd @Appel-Banaan • 1 september 2009 16:33

zoals in het bericht te lezen is heeft hij diverse achterdeurtjes gebouwd.
Zodra hij een internet verbinding ter beschikking heeft kan hij dus zó op het netwerk.

Icekiller2k6 @Verwijderd • 1 september 2009 16:44

Euh dat zegt de aanklager inderdaad.. heb je daar bewijzen van dat dat zo is? neen...

arjankoole

Beveiliging
Rechtszaak
Verenigde staten

@Icekiller2k6 • 1 september 2009 21:50

weet je, een aanklager in Amerika die bewijzen aandraagt die niet bestaan, heeft een enorm groot probleem.

Dat is namelijk OOK meineed.

Ik lees iets over inbelmodems, nou is dat een bekende methode om op afstand een netwerk op te duiken (als fallback), maar het mocht niet in deze situatie.

Icekiller2k6 @arjankoole • 2 september 2009 07:31

Hoi...

Ze stellen dat de routers/modems die hij geïnstalleerd heeft 'backdoors kan bevatten'.

Als ze de backdoors hadden gevonden/konden bewijzen konden ze het netwerk terug overnemen niet waar..

koelpasta @Verwijderd • 1 september 2009 23:06

Bah,.,. die achterdeurtjes zouden modems zijn die in het netwerk hangen.
Ondertussen is duidelijk geworden dat die modems er waren om zn werk normaal uit te voeren en zijn de aanklachten ingetrokken (3 van de 4).

YopY @Appel-Banaan • 1 september 2009 15:30

Dus is het risico van deze systeembeheerder is niet groter als een gemiddeld hackertje!

Met het verschil dat deze systeembeheerder waarschijnlijk veel meer weet van netwerktechnologie en dergelijke dan een klein leger van 'gemiddelde hackertjes'. Anders hadden ze wel een gemiddeld hackertje aan het werk gezet om die routers te kraken, lijkt me

mmniet 1 september 2009 14:55

eigen schuld dikke bult. Je snapt toch als je ergens ontslagen wordt je niet meer verantwoordelijk bent voor veranderingen in het netwerksysteem?

Beetje dom om wachtwoorden geheim te houden. Systemen zijn niet van jou, dus waarom zou je dan recht hebben om de wachtwoorden niet aan de eigenaar te geven?

Verwijderd @mmniet • 1 september 2009 15:02

Zo te horen ben jij van het type "Ik doe gewoon wat me opgedragen wordt, want 'werk is werk'" en ondertussen de vingertje omhoog als je leest over de oorlog en zeggen "maar dat is anders".

Childs zou echter lastig in de omgang zijn en vaak in botsing zijn gekomen met zijn volgens hem 'incompetente' leidinggevenden; uiteindelijk werd hij daarom ontslagen.

Komt mij best bekend voor. Zelf ook vaak incompetente managers gehad die bedrijfskunde/economie hebben geleerd om rijk te worden en totaal niet weten wat de routes zijn in IT-land.

Amito @Verwijderd • 1 september 2009 15:29

Dan heeft hij het toch beter aangepakt door met minder kennis meer (qua salaris) te bereiken.
Eerlijk is eerlijk, wij technische zijn er om de managers te adviseren. De managers zijn er om het overzicht te houden, planningen te maken etc. Ieder zijn ding.

Verwijderd @Amito • 1 september 2009 16:38

Helemaal juist. Daarom doen er ook steeds minder een technische opleiding tegenwoordig, en stroomt het allemaal naar bedrijfskunde/economie. Waarom zou je nog...

arjankoole

Beveiliging
Rechtszaak
Verenigde staten

@Verwijderd • 1 september 2009 21:52

en daardoor kunnen wij gruwelijk rijk worden, want wij als specialisten worden schaars.

zie het als een kans.

GreatDictator @Amito • 1 september 2009 17:24

Een goede manager heeft in elk geval de basiskennis van degenen die onder hem werken, en kan dan adviezen van hen in overweging nemen als iets zijn eigen kennis te boven gaat. Maar als management dan zegt 'we doen het toch' ondanks dat jij denkt dat het dan helemaal fout gaat, dan wil je als werknemer later niet verantwoordelijk worden gehouden.

Beste idee is dan om te zorgen dat je achteraf kunt bewijzen dat jij gewoon je werk deed

bangkirai @mmniet • 1 september 2009 17:40

Wettelijk kun je voor heel veel dingen nog steeds verantwoordelijk worden gesteld, ook al ben je ontslagen.

Verwijderd 1 september 2009 14:55

Bizar. Hoe kun je de boel zo uit de hand laten lopen. Jammer dat leidinggevenden niet inzien met wat voor kennis ze in huis hebben en hoe ze met zo'n man om moeten gaan.

YopY @Verwijderd • 1 september 2009 15:32

Dat ze veel kennis in huis hebben oké, maar dat betekent niet dat ze het moeten accepteren dat zo iemand met een God-complex rondloopt en iedereen als minderwaardig beschouwt. En daar hadden ze gelijk in, aangezien hij een miljoenenproject meer dan een jaar lang heeft gegijzeld om zijn eigen ego.

Icekiller2k6 @YopY • 1 september 2009 16:46

Ook al is het zo?

Normaal moeten er ALTIJD 2 ITers zijn die dezelfde kennis hebben, zodat als 1 op verlof gaat de andere het kan overnemen.

Dit had PERFECT voorkomen worden door het management als ze hem een 'assistent' of een Co ITers hadden laten aanstellen.. (Door de man zelf dus, niet door hun...)

cobis taba @YopY • 1 september 2009 17:38

Tja, in hoeverre zijn compleet incompetente politici goed voor de samenleving? Nuh, ik zie het issue wel waar deze man voor stond. Los van de vraag of hij nu goed gehandeld heeft, ik steun ook de leidinggevenden hier niet volledig. Iedere grote organisatie heeft van die mensen die sociaal echt een ramp zijn maar gewoon fantastisch werk leveren en die je dus toch gewoon behoud.

Sure, stop ze in een eigen hokje en geef ze een, zelfaangestelde, assistent. Goede kans dat die een stuk socialer is dan hij en je er dus zo wel mee kunt leven

Nee, helaas is het bij overheden zo dat men niet graag er op gewezen wordt dat ze het fout hadden en de "uitvoerende" beheerder gelijk had...

Verwijderd @YopY • 1 september 2009 17:02

Heb anders geen berichten gehoord dat dat netwerk op z'n gat lag.

Dalyxia 1 september 2009 15:25

ik gok dat tie beetje autistisch is, tja, die zijn wat lastig in de omgang, dus wat hij ziet als incompetente leidinggevenden, kan misschien ook wel gewoon zijn onkunde om met autoriteit om te gaan zijn. Daar hoort die paranoide waardoor hij de wachtwoorden niet wou geven ook bij

blijft het een beetje vaag dat die borgsom zo hoog is

mashell @Dalyxia • 1 september 2009 15:52

blijft het een beetje vaag dat die borgsom zo hoog is

Deze gevaarlijke gek had achterdeurtjes waarmee hij zich waarschijnlijk weer toegang en "macht" kon verschaffen. Het is dus essentieel dat ie even uit de buurt blijft tot zijn koninkrijkje ontmanteld is.

Mammoth @mashell • 1 september 2009 16:29

Deze gevaarlijke gek had geen achterdeurtjes geplaatst.
Hij is ervoor aangeklaagd maar de rechter heeft die verworpen omdat er geen enkel bewijs voor was.
Maar met die aanklachten konden ze hem makkelijker vasthouden.

Mijn punt in zaken doen met incompetente leidinggevenden is de volgende:
Zij geven een opdracht voor iets onzinnigs of mogelijk gevaarlijk voor het project.
Ik geef een waarschuwing aan ze over de risico's van hun keuzes.
Daarna is het de beslissing van de leidinggevende.

Ik heb gelukkig nog niet iets meegemaakt dat gevaarlijk voor personen was.
Ik weet ook niet wat ik dan zou gaan doen.

AvanCade 1 september 2009 14:50

Hij zit al 14 maanden vast. Een borgsom van 5 miljoen gaat ook niet helpen.

Zamalan @AvanCade • 1 september 2009 16:19

Een borgsom is geen dwangsom. Een borgsom is een bedrag dat moet worden gestort waarna de persoon op borg vrij komt (als er geen borgsom staat dan kan de persoon ook niet vrijkomen). Het geld is dan de borg dat die persoon ook komt opdagen voor zijn rechtzaak.

De advocaat heeft dus gevraagd om een borgsom te zetten zodat die mens al terug vrij kan rond lopen, omdat de rechter blijkbaar vond dat hij een gevaar zou zijn werd de borg op een onbetaalbaar bedrag gezet.

[Reactie gewijzigd door Zamalan op 1 augustus 2024 18:14]

robin1979 1 september 2009 14:57

Blijkbaar leren ze in die Cisco cursussen niks over een single-point-of-failure. Hoe slim is het om 1 enkel persoon zo veel macht te geven. Zelfs binnen een overheid verbaast me dat...

Ortep

@robin1979 • 1 september 2009 15:22

Hij weet het wel, dat is het hele probleem ook niet. Maar volgens zijn inzichten zou het nog erger worden als hij de zaak overdroeg.

Zijn redenering is simpel.

Nu werkt het prima en is het robuust. Zelfs al kan er niemand bij. De kans dat er nooit meer iemand bij kan omdat hij onder de tram komt is 0.01 %

Als de voorgestelde veranderingen worden doorgevoerd dan is de kans 95% dat alles fout gaat.

Dat hij dit heeft kunnen doen wijst er al op dat de rest van de organisatie geen enkel idee heeft ven een single point of failure. Dit had nooit moeten kunnen gebeuren. Eigenlijk bewijst het zijn gelijk: De organisatie weet niet wat ze aan het doen zijn

[Reactie gewijzigd door Ortep op 1 augustus 2024 18:14]

Op dit item kan niet meer gereageerd worden.

Rechter stelt borgsom 'kapende systeembeheerder' op 5 miljoen dollar

Lees meer

IT-banen

Reacties (128)

Sorteer op:

Weergave: