Psal se závěr měsíce listopadu 2019 a Radio ГA / ГA si lízalo rány po událostech, které změnilo v mnohém jeho vnitřní život. Nastalo období jak stvořené pro nové generály a samozvané „aj-tý“ specialisty, kteří, jak už to bývá v těchto končinách zvykem, vždycky všechno už dávno věděli. Rychle se formovala skupina „charakterů“, kteří dle tloušťky másla na hlavě stále hlasitěji ukazovala kolem sebe, kdo za to může. V době, kdy Benešovská nemocnice za podobné situace otevřeně poukazovala na důvody selhání svých bezpečnostních opatření a kdy se snažila z chyb sebe i ostatní poučit, Radio ГA / ГA se zaměřilo na hledání vnitřního nepřítele a ve svém snažení vůbec nezahálelo.

Když si můj nadřízený a nadčlověk v jedné osobě #RC(„Remotely Controlled“) uvědomil, že se z tohoto průšvihu vlastními silami nedostane, začal hledat spojence. I tu začal působit svým neodolatelným šarmem na některé z členů svého kmene i mimo něj, tam zas se dal za použití svého postavení hledat a ovlivňovat vhodného domorodého užitečného idiota. Času i odborných znalostí bylo málo, a tak přišel s nabídkou cukříku i za mnou. Byly zapomenuty moje bývalé výhrady k systémové bezpečnosti, i ke způsobu jejich nenasazování. Politicky mi vysvětlil, že je nutné co nejdříve přijmout protiopatření, něco jako „poučení z krizového období“. Dokonce mně tehdy i poprvé a naposled poplácal po zádech za to, jak jsem se snažil v době „Thanks Giving Days“ volných dnů mu takhle nezištně pomáhat. Prostě, byl to nezapomenutelný zážitek a jeho laskavý dotek mně tam někde nad pravou lopatkou ještě několik dní neskutečně hřál.

A tak jsem začal od 27.11.2019 do 1.12.2019 shromažďovat pro něj výpisy z logů a hromadit podklady pro shromáždění těch nejpomazanějších. Každý z nás, jak jsem následně pochopil, tak ale činil s jiným cílem. Kým já jsem si myslel, že to bylo pro dohledání skutečných příčin a zabránění v jejich příštích opakováních, u něho to byla obyčejná snaha o sběr důkazů a jejich prezentaci beze mě. U nás dle známého „já nic, já muzikant“.

Jako muzikant se učil hrát velice rychle a dle možností i ne moc falešně. Vracel se totiž dne 2.12.2019 z dovolené jeho sok v neúspěšném tažení o funkci IT bezpečnostního ředitele, #JS („Joints Smoker“) a bylo nutné zahrát pro jejich společného nadřízeného tu nejlíbivější partituru. To, že mně do tria nevezmou, se dalo nakonec očekávat.

Ansámbl se rozrůstal. Dne 29.11.2019 mi doporučil kolega-administrátor, abych si změnil pro jistotu heslo do svého soukromého mailového účtu na veřejné mailové doméně. I když jsem moc nepochopil důvod, udělal jsem tak, avšak ze sítě mimo Radio ГA / ГA. Začal totiž ve mně hlodat červíček podezření, že pokud snad budu ještě někdy s nimi zde v kapele hrát, tak maximálně v roli statisty. Když jsem mu potvrdil změnu hesla asi po 40 minutách od jeho požadavku, překvapila mně jeho okamžitá mailová otázka – „Ty jsi v práci?“ Od toho okamžiku jsem jim všem přestal věřit.

Když jsem #RC(„Remotely Controlled“) poskytnul veškeré podklady, které jsem byl schopen dohledat a pro něho vytvořit, stal jsem se pro něho i pro zbytek našeho miniaturního hudebního tělesa zbytečným. A tak jsem se začal připravovat na možný život bez muziky.

V tomto období, o víkendu 30.11. – 1.12.2019, jsem taky vytvořil z podkladů, které jsem tehdy dohledal, kompletní časový rámec incidentu („Incident Times Frame“). Bylo pak velice komické sledovat o několik měsíců později naší soudní přetahovanou o její autorství s advokátem žalované #MV(„Dr.Prasátko“), čímž jsme se určitě nezapomenutelně zapsali do dějin českého soudnictví.

Kromě bohorovného tepání do nich přes své internetové stránky to byly nejspíše základní prohřešky, kterým se věhlasná firma Mrkvosoft doporučuje vystříhat:

Uživatelé:

• nepoužívat „basic authentication“ místo „modern authentication“ kvůli podpoře různých zastaralých poštovních klientů a mobilních zařízení

• používat MFA (vícefaktorové ověřování) u 100% uživatelů

• používat „self reset password“ (možnost individuální změny hesla)

• synchronizovat hesla s lokální doménou

• aplikovaná politika pro nasazování a změny hesel v O365

• nepoužívání „zastaralých“ protokolů IMAP, POP3, SMTP

• doporučuje používat auditní systém pro O365

• nepoužívat základní (nejlevnější) licenční model, který neumožňuje pokročilé způsoby ochrany

• nepoužívat „generic accounts“ (účty, ke kterým se sdíleli hesla)

Administrátoři:

• doporučuje se používat vyhrazený počítač pro administraci, i když jsem o něj žádal (oficiálně 18.10.2019) a tento můj požadavek nebyl nikdy mým nadřízeným schválen

• chybějící školení v oblasti administrace – prý příliš drahé

• nepoužívání „conditional access“ (podmíněný přístup) - opět díky použití levného licenčního modelu

K posledně jmenovanému a velice účinnému opatření se v těchto dnech objevil zajímavý článek na ZDNet portálu, kde Microsoft oznámil, že „Microsoft zavádí tato nastavení zabezpečení, aby ochránil miliony účtů.“, a tak v podstatě až dneska globálně nastavuje bezpečnostní pravidla implicitně pro své cloudové zákazníky, kteří se potýkali se stejnými problémy, jako tehdy Radio ГA / ГA.

Kdyby tak přišly s nimi dříve…

A tak nastalo pondělí 2.12.2019, den, kdy jsem musel #Ja jako spráskaný pes spolu se svým psovodem #RC(„Remotely Controlled“) předstoupit před zbylé chytré. Hned, jak se potkal se svým sokem #JS(„Joints Smoker“), začala ostrá výměna názorů a studnice nápadů se naplno otevřela. Na můj názor se nikdo neptal, ostatně když mluví nadlidi, názor poddruhu je nezajímavý. A tak jsem strávil tu chvilku, na kterou jsem byl mezi ně alespoň „připuštěn“, pozorováním ostatních zúčastněných. Starý pán, nadřízený obou manažerů, pouze tupě civěl někam do prostoru a měl jsem pocit, že ho v nejbližší chvíli "klepne pepka". Popravdě, vždycky jsem přemýšlel, v čem může být tento hodně starý pán pro Radio ГA / ГA přínosem. Snad jen používáním všemožných Apple zařízení, jinak fakt nevím.

Po vzájemném překřikování se navzájem, nakonec tuto velice plodnou schůzku bez dalšího rozpustil. Ostatně, jak byla svolána, tak byla i ukončena.

Odcházel jsem se smíšenými pocity. Já do svého „openspejsu“, můj nadřízený, spolu s mým kolegou, tam někam výše. Tam, kde sídlilo všemocné právní, HR a kam mi bylo zapovězeno docházeti po zbytek mých dnů. Co kdybych tam k něčemu důležitému něco nepatřičného pověděl? Třeba to, že o tom incidentu můj nadřízený věděl a nekonal?

Jak mi tehdy sám můj kolega o svém podílu na šetření tohoto průšvihu mailem napsal:

Na rozdíl od něho, můj nadřízený tam však chodil více, než do své kanceláře a diktoval do počítače #LA(„Dr. Leklá Andělka“) ty správné informace. Mezitím se objevili specialisté z IT oboru z nejmenované pražské společnosti a jelikož ani oni nenašli ty správné důkazy, byly po dvou dnech povoláni forenzní specialisti z firmy Mrkvosoft. Pro #RC(„Remotely Controlled“) bylo pod jeho úroveň se zúčastňovat jejich šetření, a tak jsem s nimi trávil tento čas pouze já.

Než jsem se tedy ocitnul "odejetý" na „administration leave“, jak je anglické pojmenování něčeho mezi domácím vězením, sbíráním špíny na vás a přípravou vaší výpovědi, strávil jsem několik dní v přítomnosti těchto specialistů vytěžováním jejich vědomostí. Bylo to konečně to školení, po kterém jsem pořád bezúspěšně žádal a Radio ГA / ГA to takto vlastně nestálo ani cent.

Začínal jsem se postupně ocitat mimo hudební dění.

Specialisté mezitím odletěli žehlit průsery svých dalších klientů zase někde jinde a moje pracovno-překážkové období se rozjelo na plné obrátky. Vše bylo sepsáno, vyšetřeno, podepsáno. Jenom jak mi ten pamflet před Vánocemi doručit? I tu přišli humanisti s nápadem – máme přeci vše už připraveno a na předání máme přeci 2 měsíce, ne? To si odbydeme i Vánoce, i ten Nový rok a když se vrátíme odpočinutí, zaklekneme na něho.

A tak ve dnech 19.12.2019 až 20.1.2020 probíhá horečně nákup zabezpečenějších licencí a investuje se do dalších vylepšení bezpečnosti, ostatně přesně dle mého někdejšího doporučení. Nastává bezmyšlenkovitá likvidace "legacy systémů", jak mi to slíbil při našem posledním rozhovoru pan nedotknutelný. Vždycky jsem mu říkal, že pokud někdo tento systém vypne, tak je důležité taky říct tomu poslednímu ve společnosti, aby nezapomněl zhasnout. Moje nadsázka se potvrdila – jak rychle s likvidací začal, tak rychle ji musel přerušit, protože se mu systémy, které byly na něm závislé, začali postupně pod rukami hroutit.

Dne 19.12.2019 se zhroutil, jako první, systém doručování hlasových zpráv do mailů. Následující den informuje #JS(„Joints Smoker“) kolegy o úspěšných phishingových útocích na účty Radio ГA / ГA na sociálních sítích. Jelikož s přelomem roku ještě nestačil #RC(„Remotely Controlled“) naplnit svou další hrozbu a sice vypnout ten systém, který tehdy odhalil tento útok, mohli si kolegové ještě přečíst jednu z jeho posledních měsíčních statistik (viz níže). Ukradené identity při následných útocích, to se jednalo z jeho strany o opravdový „majstrštyk“.

Dne 1.1.2020 mi přidal do poštovní schránky přístupové práva, aby ji mohl vytěžovat a spouští další prohledávání mé pošty.

Hledá a hledá a hledá, nic ale nalézt nemůže.

A tak díky jeho dalším neodborným zásahům do systémů se tyto přestaly zálohovat, fronty mailů čekajících na odeslání do internetu přesáhly 20 000, dochází k chybám při synchronizaci systémových skupin, přibývají hlášení o dalších útocích, kterým se však nikdo nevěnuje. Že se opět jedná i o účty těch nejvyšších v hierarchii společnosti? To teď nemá prioritu. A osoba, která byla za tyto činnosti ještě nedávno odpovědná, sedí 4.5 km od místa problémů doma a čeká, jak mu bylo nařízeno partou nedotknutelných. Pouze na telefonu a číst si maily, jak říkali.

Kázeň, sakra chlapi, musí být!

Kolega se psychicky hroutí a zůstává se léčit doma, #RC(„Remotely Controlled“) se chystá k zoufalému kroku, který nakonec bude mít za následek to, že po 22 letech svého „dream jobu“ opustí Radio ГA / ГA. Na vlastní žádost, jak bylo u soudu několikrát zdůrazňováno unisono dvojicí #MV(„Mgr. Prasátko“) a #JH(„Dr. Hustá“).

Ale o tom až příště, pač tento slavný ansámbl ještě stále nedohrál svou poslední notu.

Tři písmena, které často mluví za vše. Jsou mnohdy synonymem tajemna, nepoznaného, moci i emocí. Ovlivňují celosvětově naše bytí i nebytí, pomáhají nám zkratkou a bez dlouhého řečnění s vyjádřením, kdo je kdo a kam patří. A když se náhodou s některým z nich zapleteme, bude pak důležité, ve které době žijeme, a hlavně – na jaké jsme straně.

Radio ГA / ГA, lépe řečeno její verze 0.0, se narodilo v době studené války. U jeho kolébky stáli „USA“, přesněji jejich „MZV“ a u porodu pomáhalo všemocné „CIA“. Do rodného listu dostalo místo narození Mnichov, „BRD“, neboli „NSR“.

Jako v každé slušné rodině, i u té jeho došlo k různým aférám. V době puberty, v květnu 1965, to byla aféra kapitána „PSB“ Andrzeje Czechowicze, v roce 1969 zas 7letá aféra kapitána „STB“ Pavla Minaříka. Dodnes si pamatuji z těch dob říkanku a vtipy, ve kterých se u nás popisoval tento jeho hrdinský čin – „za dolary vřelý dík, já jsem Pavel Minařík!“. A taky se tu událo několik pokusů o atentáty, únosy a zastrašování – tehdy to bylo od těch, se kterými jsme byli kdysi kamarádi a kterým jsme za to dokonce tleskali. Ať už to byly kámoši z „KGB“, „Stasi“, od „Šakala“ nebo ze „Securitate“. Obzvlášť známé jsou pokusy o otravu kyanidem v solničce v kantýně, případně získávání informací z odposlechů přes ní taky tam. Prostě to bylo takové fajn místo, kde se viditelně potkávali agenti všech velmocí, spolu s agenty jejich satelitů a vzájemně si škodili. Zvláštní to byla doba…

Doba se ale změnila, z našich kamarádů „na věčné časy a nikdy jinak“ jsou teď naši úhlavní nepřátelé a bezcitní nepřátele se stali našimi nejlepšími kamarády. Jak šel čas, tak financování ze „CIA“ skočilo a penízky začali téct z „USC“ (US Kongresu) a jiných zdrojů. V nejlepších letech si změnilo trvalé bydliště z Mnichova na Prahu, následně si změnilo i svůj „image“ ze zvonu na nábožensky neutrální pochodeň a v roce 2021 zde ve zdraví oslavilo krásných 70 let.

Jeho mise zůstala ale neměnná. Už se nebojí použití rušiček, nemusí vypouštět propagační balony s letáky, nebo shazovat z vrtulníků radiopřijímače. Pravdy, nepravdy a ty „správné názory“ se dají šířit mnohem efektivněji – přes satelity, internetem, penězi od kohokoliv, nebo novodobými kazateli.

Změnili se jenom strany.

Občas ho někdo někde vypnul, nebo mu někdo s jiným názorem zablokoval internetové stránky. A když moc zlobilo, tak stejně jako za jeho mladých časů, se do něho pokusili přihlásit.

Jeho zřizovatel USAGM ho několikrát varoval, že nedělá dobře, když se počítačovou bezpečností moc nezabývá. Jak mu psal zde přes „GOVERNMENTATTIC.ORG“, což jsou měsíční reporty mezi lety 2017–2019, že dne 3.7.2018 ruská hackerská skupina „STRONTIUM“ (známá jako „APT28“, „Fancy Bear“, „Pawn Storm“, nebo „Sofacy Group“), složená z agentů „GRU“, si zaregistrovala Microsoft doménu „rferl-mysharepoint.com“ a tímto se snaží imitovat tu jeho oficiálně pravou.

Jejich kamarádi-agenti jsou známí i v našich "luzích a hájích" – jako organizátoři a vykonavatelé útoku na muniční sklad ve Vrběticích v roce 2014.

Ani společnost Microsoft nezahálela a snažila se své zákazníky, tedy i Radio ГA / ГA, informovat o aktivitách této hackerské skupiny zde a protože jsem se s nimi měl možnost setkat „tváří v tvář“, můžu to jen potvrdit.

I když tuto společnost zrovna nemusím, uveřejnili ve své studii velice zajímavé informace o cenách za „hackování“ a to dle použitého typu útoku:

• Krádež identity a phishing útok je levný, ale jeho cena poslední dobou roste

• DDoS útok (zahlcení webových stránek dotazy) na nezabezpečené stránky je levný a pohybuje je v cenách kolem 300$ za měsíc

• Vyděračské útoky, kterých je hodně typů, jsou vedeny pomocí předpřipravených nástrojů, které umožňují vydělat velké peníze i průměrným útočníkům

Myslím si, že tento obrázek o průměrných cenách za službu v počítačové kriminalitě není nutné ani překládat. S cenou 250$ za konkrétní úkol, nebo s cenou od 100$ do 1000$ za úspěšnou krádež identity? Na druhé straně necelou „babku“ za vyzrazení 1000 přihlašovacích jmen a hesel se zdá býti docela málo, nemyslíte?

Ale ani Radio ГA / ГA nelenilo a „tepalo“ do této „bad guys“ skupiny přes klávesnici a webové stránky jeho amerického novináře. Díky těmto informacím se nelze divit, že to na ně působilo jako „rudý hadr“ a byl to právě on, kdo celou akci s mým vyhazovem nepřímo spustil.

Některé z jeho článků z předchozích let jsou zde, zde, zde, nebo třeba zde. Další ochutnávka s informacemi o skupině „STRONTIUM“ z jeho stránek těsně před provedeným phishingovým útokem je taky zde a zde.

O tom, že k incidentu v Radio ГA / ГA ze dne 7.10.2019, došlo za aktivního přispění hackerské skupiny „STRONTIUM“, je možné se dočíst ve výpovědi #JS („Joints Smoker“), kterou učinil v listopadu 2019 a to pod přísahou. Je zajímavé, že se tato jeho výpověď neobjevila v soudním spisu a advokát #MV („Dr. Prasátko“) s ní vůbec neseznámil soud.

Možný důvod se nabízí – oficiálně jsem zablokoval tento účet dne 26.11.2019 v odpoledních hodinách a jestli byl tento incident známý pro Radio ГA / ГA už 25.11.2019 a jeho technici zjišťovali detaily k němu už před tímto dnem, dalo by se s vysokou pravděpodobností říct, že skutečně můj nadřízený #RC („Remotely controlled“), který celý tento incident hodil na mně, o něm skutečně věděl dříve (jak jsem u soudu tvrdil), a hlavně nekonal. Tím by působilo jeho tzv. místopřísežné prohlášení, ve kterém se objevují další manipulace s datumy, u „nezávislé“ soudkyně #JH („Dr. Hustá“) dosti nevěrohodně.

Takže krátce jak se to událo.

Hackeři dne 7.10.2019 napadli účet uvedeného novináře a 2krát úspěšně provedli na něj phishingový útok. V této době jsem úspěšně testoval speciální antiphishingový software, využívající k analýze útoků prvky umělé inteligence a který měl zabránit podobným událostem. Při jeho konfiguraci jsem byl upozorněn dodavatelem, „že se budu divit, co všechno se nám v systému děje“.

A nemýlili se.

V průběhu testování se začali objevovat, tu pravdivé, tu falešné, hlášení o ukradených identitách. Holt, systém se postupně z prostředí učil a začal nabízet první doporučení. A tak se stalo, že při manipulaci s tímto napadeným účtem došlo k ukradení identity účtu i toho mého – globálního administrátora, což testovaný software odhalil. Takováto neúspěšná manipulace se mi nepovedla asi 144 krát předtím, jak konstatovali právní puritáni Radio ГA / ГA. Holt, jednou jsem prostě “něco přeřízl“.

Za 16 minut, dle výpisu z doložitelných protokolů, „za asi hodinu“, jak tvrdil místopřísežně můj nadřízený nadčlověk #RC („Remotely Controlled“), jsem byl automaticky systémem vyzván k postupům, mezi kterými byla změna hesla jako zásadní bod vyřešení tohoto průšvihu. Při přihlašování jsem ale netušil, že si ti zlí ruští hoši nainstalovali dva dny předtím na „mrkvosoftí“ stránku škodlivý prográmek „Evilginx“, který „odchytával“ komunikaci a metodou „man in the middle“ dokonce obešel mojí dvoufázovou autentifikaci v „autentifikátoru“ na mém mobilu.

Pro všechny ty, kteří se domnívají, že „man in the middle“, je použití nějaké lechtivé sexuální polohy odvozené ze švédské trojky, uvádím krátké vysvětlovací video zde. Podobně jako v tomto videu, jednalo se i v mém případě o „Evilginx“ hacking, akorát s tím rozdílem, že link byl přesměrován na kradenou Microsoft O365 stránku, používanou v jejich cloudu pro ostatní uživatele k testování, a proto jsem původně tuto stránku pokládal za legitimní.

Kdybych netestoval tento software a neměl jsem ho téměř připraven k nasazení, asi bych se nedozvěděl, stejně jako „Janush“ z videa, o tom, že moje identita byla ukradena. Jakmile to systém ale vyhodnotil, vedl mně postupně přes předpřipravené postupy, jak si zachránit „zadek“. Kruciální bylo, jak mi doporučil software, okamžitě si změnit heslo k tomuto účtu, což jsem neprodleně udělal. Jakkoliv, špatný kluk si mezitím vytvořili můj klon, téměř k nerozeznání od jiného reálného uživatele, a po krátké přetahované o přístupy do systému to s mým vlastním účtem nakonec vzdal.

Já jsem měl pocit, že jsem vyhrál. Měl jsem přeci svou ztracenou identitu zpět! On ale bezpečně věděl, že to nebyla pravda.

A tak se objevil v Radio ГA / ГA cizí žák. Měl dobrou přípravku z „GRU“ i „FSB“ a učil se u nás rychle. Velice brzy tak překročil mé vědomosti, získané pouze z vyhledávače Google. Já vím, zas si ztěžuji – „nebyly přeci peníze na tvé proškolení, soudruhu“, jsem si trefně domyslel.

A tak jsem ho za pomoci dalšího svého kolegu dne 26.11.2019 objevil a potupně zablokoval. Můj americký akční hrdina #RC („Remotely Controlled“), který ho údajně objevil o několik hodin dříve, účet nezablokoval a místo toho utekl z práce se schovat do metra. Zde čekal, co já na to. Ve své verzi vyšetřovacího spisu, který jsem nikdy neviděl a který pak sloužil k mé výpovědi, se označil za toho, kdo ten účet objevil. Objevil a nekonal, to je to, co jsem mu při našem posledním soukromém rozhovoru řekl.

Teď mně vlastně napadá – proč toho zlého hocha zajímal jeho účet hned po účtu toho nejvyššího v potravinovém řetězci Radio ГA / ГA? Podezřelá náhoda, nemyslíte?

Stejně, jako tehdy, i tentokrát jsem neskrýval emoce.

OMG! WTF?

Oněch 46 dnů, jak zdůrazňovali u soudu samozvaní IT specialisti Radio ГA / ГA #MV („Dr. Prasátko“) a #JH („Dr. Hustá“), jsem ho prý nechal zde volně škodit a pouze jsem si změnil heslo. Dokonce #MV („Dr. Prasátko“) si plamenně přisadil něco o vrátném, klíči a uzamčení vchodu po jeho vpuštění! Prostě Jožka Urválek byl proti němu „břídil“.

Tři písmena, které často mluví za vše. Ovlivňují celosvětově naše bytí i nebytí, pomáhají nám zkratkou a bez dlouhého řečnění vyjádřit, kdo je kdo a kdo kam patří. Mně změnili život, hlavně ten profesní. Se žádným z oněch třech písmen jsem se ale nezapletl a pořád jsem zůstal na té správné straně.

Jak dlouho mi ale vydrží to přesvědčení?

A vůbec, která strana je vlastně ta správná?

Po tomto legendárním proslovu Majora Terazkyho z „Černých baronů“, bych chtěl pokračovat v následujícím odstavci trochu vážněji. K důvodům jeho použití se pak vrátím až na konci tohoto příspěvku.

Dovolte mi tedy hned v úvodu tohoto svého příspěvku se omluvit všem „aj-ťákům“ za určité nepřesnosti a hlavně neúplnosti, které se zde chystám zveřejnit. Zároveň bych chtěl požádat o shovívavost se mnou všechny z vás, kteří jste v této oblasti nepolíbení, případně nemluvíte jazykem mého kmene. Budu se snažit z veřejných zdrojů poskládat a krátce vysvětlit odlišnosti mezi infrastrukturním a cloudovým řešením systémů, za které jsem byl v Radio ГA / ГA spoluodpovědný. Bez uvedení těchto faktů bych tak nemohl pokračovat srozumitelně dále a moje další svědectví by byly, jak jistě chápete, jaksi „mimo mísu“.

Jelikož se celý můj pracovní pobyt v Radio ГA / ГA točil kolem softwarových řešení v oblasti elektronických poštovních služeb, aplikací a jejich licencování, zaměřím se tedy pouze na ně. Takže pro jednoduchost můžeme říct, že existují 2 licenční modely a jejich nasazení.

On-premise řešení představuje software (programy) či hardware (servery a počítače), které jsou uloženy v interní infrastruktuře a prostoru společnosti. U on-premise řešení veškerá údržba, aktualizace i zabezpečení spadají do správy společnosti, či případně společnost najímá externí pracovníky, kteří zajišťují serverovou podporu.

Radio ГA / ГA a doba „on premisová“:

V roce 2004 jsem nastoupil do Radio ГA / ГA verze 1.0 na pozici „Systems Support Specialist“ s dlouholetou kvalifikací z „businessu“ na správu a vývoj v prostředí IBM Domino/Notes. Staral jsem se v podstatě v jedné osobě o rozsáhlý informační systém, založený na této platformě, sestávající z několika desítek serverů a podporující bezmála 1500 uživatelů. Jednalo se o typický příklad infrastruktury, provozované v prostoru společnosti Radio ГA / ГA a veškerou správu hardwaru i softwaru jsme si obstarávali sami.

Cloud představuje outsourcovanou podobu infrastruktury. Firmy, poskytující cloudové služby (poskytovatelé), vlastní své nebo pronajatá datová centra, v nichž pronajímají jednotlivé servery klientům. Klient platí pravidelný poplatek za licenci, která mu umožňuje přístup k datovému úložišti. Tato licence je škálovatelná a její součástí je veškerá serverová podpora. Přístup k datovému úložišti funguje zpravidla přes internet: klient svá data a programy může spravovat přes webový prohlížeč na jakémkoliv zařízení. Existuje několik typů cloudových služeb, ale já se vzhledem k následně popsaným incidentům zaměřím na SaaS, neboli na „software jako služba“, kterým Microsoft Office365 je a za který jsem byl spoluodpovědný.

Radio ГA / ГA a doba „cloudová“:

V roce 2012, s přerodem společnosti na verzi 2.0, však vedení společnosti začalo prosazovat cloudové řešení Microsoft Office365, což je typický zástupce kategorie SaaS. Ti z vyšších stupňů zdejšího potravinového řetězce, nejspíš po prodělané lehké lobotomii, argumentovali tím, jak to bude pro nás úžasné mít všechny naše data v internetu – vždyť se jedná přeci o moderní a zabezpečený systém! Považte, od samotného Bill Gatesova spolku!

A jak to u tohoto řešení fungovalo? Veškerou správu hardwaru i softwaru obstarával poskytovatel, v našem případě firma Microsoft a my jsme si pronajímali od nich koncovou službu, tedy aplikaci či program, za což se pochopitelně platí pravidelné poplatky dle různých licenčních modelů a kterých cílem je, aby dodavatel služeb pochopitelně vydělal. Jedná se o typický model, který funguje u tisíce společností.

A když jsem u těch peněz, v době „on premise“ jsme platili za tento informační systém ročně základní sazbu za licenční podporu v řádu několika desítek tisíc amerických babek plus můj roční plat správce. To byly zhruba náklady na informační systém s poštou a kvanty aplikací. Abychom ušetřili na provozu serverů, radši jsme je nevyměňovali, a tak ke konci mé působnosti zde bylo běžné, že běželi bez vypnutí více než 10 let – klobouk dolů před HPéčkem!

Po přechodu na nový SaaS systém začalo teprve to pravé „finanční porno“. Licence se začali platit dle jednoduchého „cloudového“ vzorce – jednotková cena licence krát počet lidí krát 12 měsíců. Není nutné uvádět, co za „penězovody“ tekly do firmy z Redmond Campusu v USA. Při trošce chuti v hledání ve veřejných cenících a s použitím kalkulačky se dostanete k částkám, které mi můj nadřízený #RC („Remotely controlled“) radši v administračním portálu znepřístupnil, aby mi tím sanoval můj duševní stav.

Pokud se podíváte na obrázek níže, bavíme se pouze o jedné čtvrtině tohoto čtyřlístku, o Emailu. A protože se úspěšně začalo s likvidací předchozího „on-premise“ řešení, včetně aplikací, a slovo „IBM Domino/Notes“ se stalo sprostým a bylo povinně nahrazeno všude za slovo „legacy“ (zastaralé), tak bylo nutné brzy objednat a platit i za zbylé „lístečky“.

Apropos, toto označení jsem si s sebou nesl až do posledních svých dní i já. Jak mně nezapomněl poučit o své zbytečnosti ve své závěrečné řeči advokát protistrany #MV („Dr.Prasátko“) – prý dneska ten systém už stejně nikdo nepoužívá a že všichni od něho utíkají, jak jen můžou.

Jednalo se s dodavatelem krátce, „politicky“ a dle známého „když ptáčka…“. Koupil se ten nejlevnější licenční model a jak se často můj nadřízený #RC („Remotely controlled“) chlubil – byl naceněn speciálně pro nás jako ten nejlevnější a se specifikací, že je určen pro „charitu“. Asi není nutné zdůrazňovat, že to nebyl zrovna „Mercedes“. Musím zde ale utnout všechny škarohlídy, protože alespoň naoko jezdil.

O tom, že to byl licenční model „děravý jak řešeto“, jak jsem se snažil duo samozvaných IT specialistů #MV („Dr. Prasátko“) a #JH („Dr.Hustá“) v soudní síni přesvědčit, obzvlášť s technickým a „know-how“ vybavením Radia ГA / ГA (ke kterému jsem se bohužel taky počítal), není nutné dlouze mluvit.

V této konstelaci tak tomu bylo několik let a my jsme si dříve nebo později koledovali o průšvih. Až po významném bezpečnostním incidentu a mém vynuceném „vyhazovu“, s detaily kterého vás rád seznámím v některém ze svých příštích příspěvků, už poučený americký manažer začal nakupovat a ve spěchu na počátku ledna 2020, nové dražší a zabezpečenější licenční modely.

A protože bylo nutné toto jeho dřívější manažerské selhání ututlat, nikdo mu do toho tentokrát nemluvil. Jak říkají "amíci" – „justification is important“, my by jsme řekli – „účel světí prostředky“. Zde je jeden velice dobrý článek s přiléhavým názvem „Šéfové se zdráhají utrácet peníze za kybernetickou bezpečnost. Pak jsou hacknuti.„ – jakoby napsáno o Radio ГA / ГA.

Teď se možná ptáte, proč to zde všechno uvádím?

V mém popisu práce jsou podrobně rozvedeny úkoly a odpovědnosti, které souvisejí s instalací a správou serverů a obchodních aplikací, s odpovědností za každodenní údržbu systémů, včetně odstraňování problémů, upgradů, problémů se servery a se sítí, uživatelskou podporou, zabezpečením, obnovou po katastrofě a se zálohováním dat, včetně práce na inovativních projektech pro systémové technologie serverů.

V angličtině a v oficiálním dokumentu toto uvádím níže.

Všichni z vás, kteří si přečetli pozorně předchozí informace o „on premise infrastruktuře“ a její odlišnosti oproti té „cloudové“, jste museli po přečtení mých pracovních povinností (část „Responsibilities“) jednoznačně dojít k závěru, ke kterému nedošli ani po více než 2 letech všichni tito „pomazaní“ - soudkyně #JH („Dr. Hustá“), odvolací soud, #LA („Leklá Andělka“) a ani jimi zaplacený advokát #MV („Dr. Prasátko“).

Prý na to nejsou peníze, mi pokaždé můj nadřízený na vysvětlenou tajemným hlasem špitl do ouška.

Jak jsem však brzy poznal, spoléhal jsem se předčasně na to, že není možné hrubě porušit pracovní povinnosti, které jsem vůbec neměl, jak je uvedeno v preambuli mé výpovědi níže.

Když jsem na tuto chybu poukázal u odvolacího soudu dne 29.3.2022, myslel jsem si, že je všechny po více než dvou letech tahání po soudech tímto argumentem oddělám. Já, obyčejný „aj-ťák“ a právnická nula! Pouze se svou sestrou!

Mýlil jsem se, jak již v tomto monstrprocesu mnohokrát.

Jediný, kdo na tento náš argument zareagoval, byl americkými daňovými poplatníky dobře zaplacený externí advokát Radia ГA / ГA, #MV („Dr. Prasátko“), který „za chodu“ změnil text výše uvedené mé výpovědi na příhodnější „za hrubé porušení pracovní kázně“. To, že se jedná o úplně jinou citaci výpovědi, navíc u bezproblémového zaměstnance, bez projednání u prvostupňového soudu, paní soudkyni odvolacího soudu vůbec nevadilo, a tak po 15 minutách jednání, spěchaje na zasloužený oběd, potvrdila rozhodnutí své prvostupňové kolegyňky v „župánku“, #JH („Dr. Husté“).

Jak řekl klasik:

Holt, při plnění bodu číslo 4 u už zmiňované šablony, tam Radio ГA / ГA nezná bratra.

Kázeň musí být, tak je to správné!

Na závěr jedno zamyšlení pro všechny ty senzitivnější z vás: