@@ArgFernando los amigos? es un trabajo. lo mas importante que aprendi de situaciones asi es lo que uno mismo me dijo "no son tus amigos". se puede decir si es poco etico pero no conocemos la historia completa. seguramente si el empleado tenia todo ese poder el solo y evidenteme te el resto no estaba capacitado yo pensaria que lo estaban explotando y cuando pidio aumento lo despidieron sin asumir que era evidentemente un empleado importante.
Joya la informacion proporcionada en este video. Es bueno conocer como admin sys ve la infraestructura de un proyecto, ya que muy pero muy poco videos dan tips de la proteccion a la infraestructura de un proyecto y muchos desarrolladores junior desconocemos puntos claves para la proteccion de los mismos. Esperemos que sigan haya mas videos como estos. saludos
Que fenómeno!! Me encantó la idea de revisar el billing para ver qué servicios estaban contratados y después del incidente ya no lo estaban, sinceramente jamás se me hubiera ocurrido (y me ha tocado resolver incidentes un fin de semana relacionados con AWS y Lightsail), juro que cuando lo dijiste empecé a aplaudir acá solo en mi casa jajaj
Esto que decís es muy Real. Yo trabaje en una empresa donde un empleado que tenía superpoderes fue despedido y resulta que se fue a a trabajar a un proveedor . Por venganza se metió a la red y dio de baja la base de datos de abonados de la empresa y dejó a los clientes sin servicio de telecomunicaciones por 4 hs con multa incluida de la comisión de telecomunicaciones. Resulta que después de ese incidente se revisaron todos loan accesos y logs y vieron que tenia acceso aún a los nodos de red y algunos nodos tenían usar y contraseña de fábrica. Entonces la empresa comenzó a tomar medidas sobre seguridad rigurosas. Otro caso, misma empresa: empleados con superpoderes y conocimientos que no compartían información con nadie fueron despedidos porque algunos resultaron peligrosos, incluso amenazaban con ataques valiéndose de tener poder por ser los únicos que tenían el conocimiento de tal o cual gestor. Hay que tener mucho cuidado con el tema claves, y con te,a empleados con superpoderes.
Algo parecido nos pasó en una empresa de telefonía móvil, creemos que una persona de integración continua el día que se iba dejó corriendo sintomáticamente la creación de instancias ec2 las más costosas y se creaban en diferentes regiones del mundo, se crearon casi 1200 instancias desde la mañana hasta la tarde que aws nos dio aviso de algo anómalo, claramente cometimos muchos errores, no le bloqueamos acceso desde antes, teníamos un solo usuario genérico para todos, no teníamos restringido la creación de instancias a regiones dieferentes donde operábamos, tremendo rollo, casi 30.000 usd por la facturación de ese día, al final tocó entrar en un caso con aws para que no nos cobraron pero fue casi un mes haciendo muchos procesos que nos pidieron.
para serte sincero, no entendi un sorete, pero si entendi que andas volando y sus muy bueno en lo que haces, yo deje la informatica hace muchos años y por ende ya soy un neandertal, pero me gusta ver muchos trabajos de otras personas. la verdad impecable.
Esto está muy interesante. Tengo 2 preguntas. ¿Cuanto se cobra por ese tipo de consultoria? y puedes hacer un tutorial de ese tema de roles, vpn y rotación de keys? Muchas gracias por tu contenido.
Compadre, que grande video loco! Para mi, que recien termine un curso de Solution Architect AWS, es una tremenda lección ver este contenido... Recordar que la realidad supera a la ficción (o lo ideal) en AWS.
Laaaa!! Cada vez que te escucho Pablo...me saco el sombrero!!! Felicitaciones Pablo...groso groso GROSO...tremendo...todo lo que decis ...Gracias por compartir Pablo toda esta experiencia👏👏👏👏👏💪
Excelente video, existen muy malas practicas para documentar y los procesos de bajas, desafortunadamente, actualmente estoy muy enganchado en apoyar a mis compañeros en documentar y en mantener una wiki con toda la información necesaria, configuraciones, rutas y tips de soluciones, nos ah ayudado mucho pero no a todo el equipo le gusta entonces estoy trabajando para que todos colaboren, hay gente que solo quiere ver al mundo arder, saludos desde México.
En donde yo trabajo la resolución de tickets se documenta en los comentarios del propio ticket de Jira y las cosas que se construyen de forma planificada se documentan en Confluence
Hola. Muy bueno el video! Un comentario: sobre el final del video que hablas de porque hay que usar IAM roles para que servicios tengan acceso a otros servicios decis que no seria posible almacenar las keys en un bucket de S3 y que solo pueda ser accedido desde una VPN con el cli de AWS. Estoy totalmente de acuerdo que los roles son la mejor practica para hacer esto y encima son muy comodos, por ejemplo el cli de aws que ya viene incluido en las instancias de EC2 tienen magicamente puestas la key correspondiente y puede realizar las acciones que le permite el rol sin realizar ningun tipo de autenticacion. Pero si seria posible acceder a un bucket de S3 sin pasar por internet a traves de la red privada de Amazon usando un VPC Endpoint (un Gateway Endpoint en el caso de S3). Podemos conectar un VPC directo a un bucket sin pasar por internet y ademas se puede limitar el acceso a este con policies (en el bucket y el endpoint). Es una conexion segura y que encima sirve para abaratar costos porque la conexión es dentro de la red de Amazon. Solo queria hacer esa aclaración, sé que era un ejemplo en el aire, no es buena idea almacenar keys de amazon en buckets 🤢
Te felicito por tu capacidad narrativa! Cero arrogancia, un perfil de un master! Gracias por compartir. Gracias por tus tips. Ese "pequeño servicio" tuvo que haber restado rebuena la guita. Cuanto se está cobrando por recuperar nodo(s) y aplicar políticas de seguridad en Argentina?
Me recuerdo cuando un cliente se puso a la defensiva, le solicité recursos para poder poblar la página cuando iniciamos el proyecto, levanté todo, solo faltaba de su parte, me lo envió 8 meses después que lo quería de inmediato arriba. Para ese entonces tenía otros proyectos, por lo que no podía hacerlo a corto plazo. Unos días después me llama amistosamente pidiendo documentación, claves, etc. Supe que me querían cambiar de una, mientras estaba en el llamado, no me importaba en realidad, pero cuando tuvo todo listo me insultó incluida mi madre. Así que tomé mi puerta trasera y le borré todo incluido backups, dns y cancelé la cuenta en la nube. Nunca se insulta a un informático, basta con decir gracias por tus servicios, que te vaya bien y pagar lo último que debes. Tuvo que hacer todo de nuevo, por cierto, en el dominio aún aparezco como admin, podría robárselo cualquier día.
¡Excelente video! Muchas cosas a tomar en cuenta al momento de la seguridad, incluyendo el manejo emocional de los empleados para evitar este tipo de situaciones. Gracias por tu contenido y compartirlo con la comunidad
Solo tengo dos preguntas, cuanto se cobra por una recuperación de desastres de este tipo y como manejaste esa ventana de tiempo con tu actual empresa para poder brindarle el apoyo a ese amigo?
El valor no tengo idea, debería ser aprox más 50 usd la hora, adicional generalmente se hace un informe de soporte que te puede llevar un par de horas más
Pela, sos un crack! Tenes una facilidad de hacer claro algo que parece que sería “sentido común” pero que es el menos común de los sentidos!! Muy bueno tu contenido, saludos!!
Una cuestión sobre el caso en España. Aquí el despido ha de avisarse con 15 días de antelación por lo que las empresas suelen notificar el despido y dan a elegir al trabajador si quiere emplear esos 15 días como vacaciones si les quedan días o trabajar y cobrar las vacaciones restantes. Como se está planteando en el vídeo hay que pagar esos 15 días como vacaciones sí o sí, si la empresa va justa o no sospecha de malas intenciones no estará dispuesta a hacerlo. Otra es obligar a la persona a ir a trabajar esos 15 días pero sin acceso a nada, lo cual es un poco cruel si no puede tocar nada.
En muchos países la empresa corta todo tipo de acceso inmediatamente y le paga al empleado los 15 días como si los hubiera trabajado. Incluso si quedan vacaciones no tomadas le pagan esos días
Hola genio, me gustaría conocer más sobre todas estas buenas prácticas (puertos que deben estar abiertos, servicios que no deben ser públicos, rotar claves, roles, etc) puedes hacer un video sobre el tema desde tu punto de vista y experiencia
Hola Pelado, Soy de Republica Dominicana. hace poco me suscribo a tu canal y me ha gustado mucho tu contenido la verdad que 1A, me has motivado a aprender Docker y a usar Kubernetes en mi LAB. En otro orden me gustaría pedirte que nos hagas un vídeo de como hacer documentación "como el pelado manda" (nota no he visto todos tus videos si ya existe uno dejame saber)
A mi como lider de un equipo de desarrollo lo que mas me ha servido han sido los años de soporte y sysadmin que hice, es importante saber el lenguaje de desarrollo pero es mas importante entender como funcionan los sistemas, los devops me adoran, lo que piden tenemos un entendimiento técnico similar que muchos devs olvidan.
Es muy cierto lo que comentas, pero todos sabemos que en muchas ocasiones, el dueño de la compañía o la persona que queda como mando intermedio, en muchas ocasiones, no tienen ni idea de nada. En un caso personal, gracias a tener el control total de los servicios, pude cobrar el despido, tenía todo los accesos y la empresa que adquirió la compañía en la que me encontraba, no quería pagar. Nunca hice más que exigir mi finiquito para entregar todo. Y así ocurrió, tras un mes en el que vieron que no quedaba otra. Siempre puede existir gente que haga la putada, pero no siempre existe mala intención por parte de los empleados, y muchas menos veces, los que deberían tener ese control máximo, están preparados o quieren saber.
Excelente video. Podrías evaluar de realizar un video si este tipo de servicios los cobras por hora o por complejidad del problema a resolver. Tambien si podes hablar de cuando se cobran los servicios en argentina y en el exterior para tener referencia del mercado. Gracias !!
Muy buen video Pelado. Muestra la realidad de las vulnerabilidades de las soluciones informáticas de las empresas. Yo documenté todo en la empresa anterior en la que trabajé. Pero por más que documentes, si la empresa no encuentra alguien que se empodere del proceso técnico, no van a poder continuar. En ese caso fallan las gerencias. Saludos 🇪🇨
jejeje que crack pelade, por tuiter tire la talla del backup, pero me falto informacion que era todo AWS, te mando el C.V. para que lo pases a la empresa, me postulo como encargado del AWS XD P.S. Veeam v12 tiene backup para AWS, te puede hacer un backup de la VPC incluyendo los SG
Muy interesante el caso, muchas grácias por exponerlo. No sé si es pedir mucho, ¿ pero podrias hacer un video de roles en AWS ? es un tema muy útil pero almenos a mi me parecio un poco liado cuando lo leí. Saludos !
A veces ni depende de una persona. Yo trabaje en una empresa siendo analista de reportes usando la suite de office 365 integramente (hasta microsoft flows). La cuestion que la data del equipo que yo estaba y esencial para toda la operativa y areas estaba en mi cuenta de onedrive. Solicite una cuenta externa que no perteneciera a ningun miembro para evitar mover todo y setear todo nuevamente. Peor el otro miembro que quedaba trabajando solicito no cerraran mi cuenta por el fin de semana para migrar, en vez de resetear mi password para quitarme acceso borraron la cuenta conjunto a la data. Ej esa data hasta habia informacion que se usa para compilar los sueldos..... Esa es la realidad de muchas empresas.
si tenes empleados conformes eso no pasa... alguien que se va hace daño porque se queda molesto con la empresa... si estas conforme te podes ir a otro lado y no te dan ganas de romper todo... eso de despedir sin preavisos, que salude con guardias al lado... ni que fuera una empresa de la corea mala...
Pensé que iba a ser un video re largo pero se me pasó volando, muy interesante todo. Me intriga como es el tema de los balanceadores de carga desde el punto de vista de la concurrencia de datos. ¿La base de datos también es manejada por mas de un servidor? ¿Hay clonado de datos o como funciona eso? ¿Que latencia tiene el sistema?
Hola, más allá de la ética profesional, lo que hizo el empleado no es un delito o no tiene ninguna responsabilidad ante la ley? Debería tener esa responsabilidad a través de la suspensión de una matrícula como pasa con otros profesionales? Saludos.
No hay matricula en estos trabajos de sistemas. Y por suerte, si no, muchos no podríamos trabajar. El problema que habrá tenido ese empleado es que habrán pedido referencias de su anterior trabajo cuando busque otro...
Hola, saludo desde Colombia, Te quería hacer una consulta. ¿La ruta de DevOps en platzi esta completa?, y en caso contrario ¿con que cursos la complementarias?
Me pasó. El día de una entrega pactada meses atras, el empleado se enojó por algo del que aún desconozco, por lo que borró todos los archivos de todos los repositorios. Nosotros confiábamos en él por lo que era quién tenia todas las copias. Y se desapareció y nunca mas supimos nada
buen video pelao!!! sería mucha la molestia que en un futuro pudieses hacer un tipo de roadmap para developers que quieren entrar al mundo de devop? creo que tal vez el camino pudiese ser mas corto que desde cero, saludos!
Entiendo que no haya sido la intencion del final del video, pero el mensaje del final suena a que cuando se despide a alguien con accesos hay que tratarlo como un delicuente y no deberia ser asi. Pero esto es mal managment a muchos niveles, no solo por la concentracion del conocimiento, y problemas de proceso, sino porque que tan mala tuvo que haber sido la relacion para que la persona despues busque venganza. Si bien hay que tener recaudos, en que terminos se despidio a esta persona?
Trabaje en una empresa que cuando te echaban no te decían nada, simplemente al otro día el de seguridad no te dejaba entrar y te avisaban ahí, se hacía para que no rompas nada sabiendo que ya te iban a echar.
Yo trabajé en una que hacían lo mismo xD y en España (que se supone que tienen que dar preaviso pero estos el preaviso era echar directamente 🤣) Y estos lo que hacian era en el mismo momento, estaba el empleado trabajando en su puesto y de repente se le deslogeaban todas las sesiones y seguidamente lo llamaban a la oficina a hablar con el jefe 😂
Como va pelado? Dejor una nota. Sería fácil decir algo que se alinea con las buenas prácticas asi que voy a hacer lo opuesto. Quizás los consejos aquí estén cezgados a este tipo de situación. No obstante hay que tener en cuenta que somo todos recursos, y muchas vecess no se llega a cumplir los objetivos por la mala administración de recursos. Solo quierl dejar claro que somos personas, y que hay diferentes razones ñor la que podemos ser desvinculados de un proyecto o empresa ok? No somos unos HDP por naturaleza y por más bronca o frustración de como se manejó una situación (si se culpó a la gente en vez de a un proceso) muchos tenemos principios. Tener a una persona para atrás mientras cerras sesión es lo más humillante que hay, y habla muy mal de ese lugar de tabajo. Asi que por un lado redoblo la apuesta a la automazacion de procesos, autorización y demás, y por otro lado repetir lo dicho para que quede claro, la amezana puede ser la forma de trabajo de la empresa
Creo que todos, todos, absolutamente todo el mundo que haya trabajado en IT y haya tenido un nivel de se;ority un Level2, por lo menos una vez sufrio esta patada en la ingle!... excelente.
@@keithrivera9179 aunque me preguntase que le hicieron para hacer eso, legalmente tiene todas la de perder. Aparte de dejar una mancha negra en su curriculum al ser pillado.
Claramente al tipo que despidieron era el único que sabía algo y trabajaba en esa empresa. Aparte lo despidieron antes que el sistema salga a prod.. suena más a que alguien lo cagó. Esperó a que el tipo hiciera todo el trabajo, cuando terminó se mostró como el único que trabajaba, despidieron al incorrecto y el tipo de la impotencia tiró un rm en lo que hizo jajaj Súper sano el entorno laboral, todos muy cuerdos, de 10 hay uno solo que trabaja, despiden al que trabaja y borra todo al irse.
Buen consejo Pelado y me gustan tus vídeos, pero creo que la parte de que alguien lo acompañe y que ni deba despedirse de los compis como que ya es muy radical, pareciera que estáis en una penitenciaria trabajando, yo he renunciado de grandes empresas IT y nunca me ha pasado eso, ahora bien, que tipo de empresa no documenta y tiene tan vulnerable la seguridad y aparte de eso que no demanda al pavo (empleado) por sabotear la infraestructura??, eso es prisión definitivamente en tu contrato laboral hay clausulas, como digo, tuvo que ser una empresa IT super pequeña donde estabais currando. Saludos y sigue así por el buen contenido de los vídeos.
El problema real fue despedir sin tener a nadie que esté capacitado para ese trabajo. Es como ir en avioneta y tirar al piloto en pleno vuelo 😄
Un piloto bastante sorete con los amigos, que le pone el avión en picada con todos sentados arriba con el cinto, tremendo sorete
Eso habla de la calidad de empresa que es.
@@CaedvechiYT también habla de la calidad de trabajador que es.
@@ArgFernando los amigos? es un trabajo. lo mas importante que aprendi de situaciones asi es lo que uno mismo me dijo "no son tus amigos". se puede decir si es poco etico pero no conocemos la historia completa. seguramente si el empleado tenia todo ese poder el solo y evidenteme te el resto no estaba capacitado yo pensaria que lo estaban explotando y cuando pidio aumento lo despidieron sin asumir que era evidentemente un empleado importante.
Joya la informacion proporcionada en este video. Es bueno conocer como admin sys ve la infraestructura de un proyecto, ya que muy pero muy poco videos dan tips de la proteccion a la infraestructura de un proyecto y muchos desarrolladores junior desconocemos puntos claves para la proteccion de los mismos. Esperemos que sigan haya mas videos como estos. saludos
Que fenómeno!! Me encantó la idea de revisar el billing para ver qué servicios estaban contratados y después del incidente ya no lo estaban, sinceramente jamás se me hubiera ocurrido (y me ha tocado resolver incidentes un fin de semana relacionados con AWS y Lightsail), juro que cuando lo dijiste empecé a aplaudir acá solo en mi casa jajaj
Esto que decís es muy Real. Yo trabaje en una empresa donde un empleado que tenía superpoderes fue despedido y resulta que se fue a a trabajar a un proveedor . Por venganza se metió a la red y dio de baja la base de datos de abonados de la empresa y dejó a los clientes sin servicio de telecomunicaciones por 4 hs con multa incluida de la comisión de telecomunicaciones. Resulta que después de ese incidente se revisaron todos loan accesos y logs y vieron que tenia acceso aún a los nodos de red y algunos nodos tenían usar y contraseña de fábrica. Entonces la empresa comenzó a tomar medidas sobre seguridad rigurosas. Otro caso, misma empresa: empleados con superpoderes y conocimientos que no compartían información con nadie fueron despedidos porque algunos resultaron peligrosos, incluso amenazaban con ataques valiéndose de tener poder por ser los únicos que tenían el conocimiento de tal o cual gestor. Hay que tener mucho cuidado con el tema claves, y con te,a empleados con superpoderes.
Bien ardilla este amigo que corrieron.😂
Creo que este es el unico canal donde me encanta ver el final del video ... cuando dices "dale no me gusta si ..." siempre necesito ver que se dice xD
@@alberto3028 y ha funcionado conmigo jejejej
Hay un canal de propaganda rusa donde el conductor dice lo mismo.
Equipo de TI: Jefe, necesitamos hacer una prueba de recuperacion de desaste.
Jefe: Perfecto, hagamosla, despide a manuelito.
Equipo de TI: ...
xD
🤣🤣🤣
Algo parecido nos pasó en una empresa de telefonía móvil, creemos que una persona de integración continua el día que se iba dejó corriendo sintomáticamente la creación de instancias ec2 las más costosas y se creaban en diferentes regiones del mundo, se crearon casi 1200 instancias desde la mañana hasta la tarde que aws nos dio aviso de algo anómalo, claramente cometimos muchos errores, no le bloqueamos acceso desde antes, teníamos un solo usuario genérico para todos, no teníamos restringido la creación de instancias a regiones dieferentes donde operábamos, tremendo rollo, casi 30.000 usd por la facturación de ese día, al final tocó entrar en un caso con aws para que no nos cobraron pero fue casi un mes haciendo muchos procesos que nos pidieron.
y la persona que fue tuvo alguna repercusion?
@@JosealexisCruzSolar un aplauso se merece, por capo.
Camión de video. Camion de historia para tener en cuenta y aprender. Muy buen material y canal. Like y subscriptor... 👍👍👍👍👍👍
que bueno que deja los bloopers :) :) , excelente como siempre Pelao..
Genio total gracias por compartir!!
Alto masterclass pela, buenisimo.
Pablo, eres un héroe.. un capo sin duda estás historias ayudan full, gracias por compartr
Gracias por compartír este caso
para serte sincero, no entendi un sorete, pero si entendi que andas volando y sus muy bueno en lo que haces, yo deje la informatica hace muchos años y por ende ya soy un neandertal, pero me gusta ver muchos trabajos de otras personas. la verdad impecable.
Esto está muy interesante. Tengo 2 preguntas. ¿Cuanto se cobra por ese tipo de consultoria? y puedes hacer un tutorial de ese tema de roles, vpn y rotación de keys? Muchas gracias por tu contenido.
Compadre, que grande video loco! Para mi, que recien termine un curso de Solution Architect AWS, es una tremenda lección ver este contenido... Recordar que la realidad supera a la ficción (o lo ideal) en AWS.
que maestro pela! idolo total, gracias por compartir tu experiencia, nos va a servir mucho a futuro. Un abrazo grande!
Laaaa!! Cada vez que te escucho Pablo...me saco el sombrero!!! Felicitaciones Pablo...groso groso GROSO...tremendo...todo lo que decis ...Gracias por compartir Pablo toda esta experiencia👏👏👏👏👏💪
Mrandru5 que significa "Laaaaaa"?
Jajaja los finales son lo mejor jajaja
Unas ganas de usar markdown en papiros ahora jajajaja
Sos un duro compa, felicidades que pilas
Excelente video, existen muy malas practicas para documentar y los procesos de bajas, desafortunadamente, actualmente estoy muy enganchado en apoyar a mis compañeros en documentar y en mantener una wiki con toda la información necesaria, configuraciones, rutas y tips de soluciones, nos ah ayudado mucho pero no a todo el equipo le gusta entonces estoy trabajando para que todos colaboren, hay gente que solo quiere ver al mundo arder, saludos desde México.
Genial video, como siempre.
Podrías hacer uno sobre como documentar y que utilizar para esta labor.
Estaría bien un vídeo donde hables sobre puntos de seguridad en la nube
En donde yo trabajo la resolución de tickets se documenta en los comentarios del propio ticket de Jira y las cosas que se construyen de forma planificada se documentan en Confluence
Hola. Muy bueno el video! Un comentario: sobre el final del video que hablas de porque hay que usar IAM roles para que servicios tengan acceso a otros servicios decis que no seria posible almacenar las keys en un bucket de S3 y que solo pueda ser accedido desde una VPN con el cli de AWS. Estoy totalmente de acuerdo que los roles son la mejor practica para hacer esto y encima son muy comodos, por ejemplo el cli de aws que ya viene incluido en las instancias de EC2 tienen magicamente puestas la key correspondiente y puede realizar las acciones que le permite el rol sin realizar ningun tipo de autenticacion. Pero si seria posible acceder a un bucket de S3 sin pasar por internet a traves de la red privada de Amazon usando un VPC Endpoint (un Gateway Endpoint en el caso de S3). Podemos conectar un VPC directo a un bucket sin pasar por internet y ademas se puede limitar el acceso a este con policies (en el bucket y el endpoint). Es una conexion segura y que encima sirve para abaratar costos porque la conexión es dentro de la red de Amazon. Solo queria hacer esa aclaración, sé que era un ejemplo en el aire, no es buena idea almacenar keys de amazon en buckets 🤢
Te felicito por tu capacidad narrativa! Cero arrogancia, un perfil de un master! Gracias por compartir. Gracias por tus tips.
Ese "pequeño servicio" tuvo que haber restado rebuena la guita. Cuanto se está cobrando por recuperar nodo(s) y aplicar políticas de seguridad en Argentina?
Me recuerdo cuando un cliente se puso a la defensiva, le solicité recursos para poder poblar la página cuando iniciamos el proyecto, levanté todo, solo faltaba de su parte, me lo envió 8 meses después que lo quería de inmediato arriba. Para ese entonces tenía otros proyectos, por lo que no podía hacerlo a corto plazo. Unos días después me llama amistosamente pidiendo documentación, claves, etc. Supe que me querían cambiar de una, mientras estaba en el llamado, no me importaba en realidad, pero cuando tuvo todo listo me insultó incluida mi madre. Así que tomé mi puerta trasera y le borré todo incluido backups, dns y cancelé la cuenta en la nube. Nunca se insulta a un informático, basta con decir gracias por tus servicios, que te vaya bien y pagar lo último que debes. Tuvo que hacer todo de nuevo, por cierto, en el dominio aún aparezco como admin, podría robárselo cualquier día.
¡Excelente video! Muchas cosas a tomar en cuenta al momento de la seguridad, incluyendo el manejo emocional de los empleados para evitar este tipo de situaciones. Gracias por tu contenido y compartirlo con la comunidad
Me gusta lo que haces jajaja super eso y genial que tengas los conocimientosn de AWS para ir poco descifando el puzzle
Me quito el sombrero. Estás en OTRO nivel 👍🏻
Buenas Pelado, una video hablando más en detalle de la parte de roles me parece algo muy interesante. Me encanto el video!
Solo tengo dos preguntas, cuanto se cobra por una recuperación de desastres de este tipo y como manejaste esa ventana de tiempo con tu actual empresa para poder brindarle el apoyo a ese amigo?
Siempre hay buenos amigos que te dan una que otra mano y aveces basta con una cerveza o coca cola, otras si debe ser muy caro
Misma pregunta. La primera
En muchos de los casos no es lo que puedas cobrar, sino el cliente que puedes ganar.
El valor no tengo idea, debería ser aprox más 50 usd la hora, adicional generalmente se hace un informe de soporte que te puede llevar un par de horas más
Por muy fácil que parezca un soporte de aws no baja de $1000
Que super este video!
Definitivamente voy a poner en mi lista tus cursos.
Que buena la buena práctica de uso de roles en vez keys eternas. Tremendo si le hacés una continuación a ese tema!!
Pela, sos un crack! Tenes una facilidad de hacer claro algo que parece que sería “sentido común” pero que es el menos común de los sentidos!! Muy bueno tu contenido, saludos!!
Una cuestión sobre el caso en España. Aquí el despido ha de avisarse con 15 días de antelación por lo que las empresas suelen notificar el despido y dan a elegir al trabajador si quiere emplear esos 15 días como vacaciones si les quedan días o trabajar y cobrar las vacaciones restantes. Como se está planteando en el vídeo hay que pagar esos 15 días como vacaciones sí o sí, si la empresa va justa o no sospecha de malas intenciones no estará dispuesta a hacerlo. Otra es obligar a la persona a ir a trabajar esos 15 días pero sin acceso a nada, lo cual es un poco cruel si no puede tocar nada.
Debió ser una gran satisfacción lograr recuperar todo.
En muchos países la empresa corta todo tipo de acceso inmediatamente y le paga al empleado los 15 días como si los hubiera trabajado. Incluso si quedan vacaciones no tomadas le pagan esos días
No, en España no hay que notificar el despido con 15 días de antelación. Estás confundido
@@juliiii182 llevo a mis espaldas más de 25 años de vida laboral en múltiples empleos. Sí, se han de dar los 15 días de antelación.
Espectacular la info Roles vs Key! Abrazo Pela ❤️
Siempre aprendo algo nuevo cuando veo tus videos, gracias pelado.
Hola genio, me gustaría conocer más sobre todas estas buenas prácticas (puertos que deben estar abiertos, servicios que no deben ser públicos, rotar claves, roles, etc) puedes hacer un video sobre el tema desde tu punto de vista y experiencia
Bien pela!! Siempre aprendiendo!!
Me encanta la manera que explicás. Das coases? Muy bueno! Quiero aprender más! Saludos
Hola Pelado, Soy de Republica Dominicana. hace poco me suscribo a tu canal y me ha gustado mucho tu contenido la verdad que 1A, me has motivado a aprender Docker y a usar Kubernetes en mi LAB. En otro orden me gustaría pedirte que nos hagas un vídeo de como hacer documentación "como el pelado manda" (nota no he visto todos tus videos si ya existe uno dejame saber)
¡Muy bueno el vídeo! Gracias por compartir esa experiencia. Sería bueno hablar de como hacer una buena documentación para todo esto.
Pelao y disculpe le puedo decir Pelao QUE BUEN VIDEO ♥ GRACIAS GRACIAS GRACIAS!
A mi como lider de un equipo de desarrollo lo que mas me ha servido han sido los años de soporte y sysadmin que hice, es importante saber el lenguaje de desarrollo pero es mas importante entender como funcionan los sistemas, los devops me adoran, lo que piden tenemos un entendimiento técnico similar que muchos devs olvidan.
Siempre se aprende algo con estos incendios y más si viene de este master….
muy bueno, se aprende mucho escuchando historias en el wild world
Es muy cierto lo que comentas, pero todos sabemos que en muchas ocasiones, el dueño de la compañía o la persona que queda como mando intermedio, en muchas ocasiones, no tienen ni idea de nada.
En un caso personal, gracias a tener el control total de los servicios, pude cobrar el despido, tenía todo los accesos y la empresa que adquirió la compañía en la que me encontraba, no quería pagar. Nunca hice más que exigir mi finiquito para entregar todo. Y así ocurrió, tras un mes en el que vieron que no quedaba otra.
Siempre puede existir gente que haga la putada, pero no siempre existe mala intención por parte de los empleados, y muchas menos veces, los que deberían tener ese control máximo, están preparados o quieren saber.
👏👏👏👏👏 bien echo
gracias por compartir la experiencia, siempre de ayuda Pelado.
Excelente video. Podrías evaluar de realizar un video si este tipo de servicios los cobras por hora o por complejidad del problema a resolver. Tambien si podes hablar de cuando se cobran los servicios en argentina y en el exterior para tener referencia del mercado. Gracias !!
Gracias por contar tu experiencia!
Pelado eres el más brillante ✨
No entendi mucho pero la pasion con la que lo explicas me gusto,
Excelente video.
Muy buen video Pelado.
Muestra la realidad de las vulnerabilidades de las soluciones informáticas de las empresas.
Yo documenté todo en la empresa anterior en la que trabajé.
Pero por más que documentes, si la empresa no encuentra alguien que se empodere del proceso técnico, no van a poder continuar. En ese caso fallan las gerencias.
Saludos 🇪🇨
Increíble experiencia. Saludos 👋
Pelado eres un autentico crack, los finales de tus videos son mejores que los teaser finales de las pelis de marvel.
Excelente vídeo!! tu momento ha llegado Pelado subir vídeos de aws y que mejor el primer vídeo explicando lo de los roles y keys.. saludos!
jejeje que crack pelade, por tuiter tire la talla del backup, pero me falto informacion que era todo AWS, te mando el C.V. para que lo pases a la empresa, me postulo como encargado del AWS XD
P.S. Veeam v12 tiene backup para AWS, te puede hacer un backup de la VPC incluyendo los SG
Que excelente vídeo man, tenes algun curso de AWS?
*Ad-mi-ra-ble.* Todavía no he podido cerrar la boca 😮.
Sabes una bocha Pelado. Gracias por compartir estas cosas
Muy interesante el caso, muchas grácias por exponerlo. No sé si es pedir mucho, ¿ pero podrias hacer un video de roles en AWS ? es un tema muy útil pero almenos a mi me parecio un poco liado cuando lo leí. Saludos !
¡Hola Pelado! Espero estés muy bien. ¿Podrías hacer un video explicando como asegurar softwares? (no dejarlos públicos) ex.: 6:40
La siguiente no fallaré!!!
He.....? Tu eres el que borro la información 😬
que buen video!!!
ya me suscribi.. muy interesante tus videos---
16:43 jajajajaja muero de risa, buenisimo, ya cancelé Netflix hora de PeladoFlix
Hola Pela!! Que software recomendarías para generar y llevar la documentación IT ( relevamientos, procedimientos,etc)?
Puedes probar Redmine
A veces ni depende de una persona. Yo trabaje en una empresa siendo analista de reportes usando la suite de office 365 integramente (hasta microsoft flows). La cuestion que la data del equipo que yo estaba y esencial para toda la operativa y areas estaba en mi cuenta de onedrive. Solicite una cuenta externa que no perteneciera a ningun miembro para evitar mover todo y setear todo nuevamente. Peor el otro miembro que quedaba trabajando solicito no cerraran mi cuenta por el fin de semana para migrar, en vez de resetear mi password para quitarme acceso borraron la cuenta conjunto a la data. Ej esa data hasta habia informacion que se usa para compilar los sueldos..... Esa es la realidad de muchas empresas.
ME GUSTA EL UPPERCASE GRITO del TÍTULO, es MUCHO muy importante
en muchas empresas es igual, los que saben son 1 o 2 personas...y tienen control total
si tenes empleados conformes eso no pasa...
alguien que se va hace daño porque se queda molesto con la empresa... si estas conforme te podes ir a otro lado y no te dan ganas de romper todo...
eso de despedir sin preavisos, que salude con guardias al lado... ni que fuera una empresa de la corea mala...
Hermano gracias por la anécdota, todo se resume en "si no tenés documentación, nadie te puede hackear" 💪
Pensé que iba a ser un video re largo pero se me pasó volando, muy interesante todo.
Me intriga como es el tema de los balanceadores de carga desde el punto de vista de la concurrencia de datos.
¿La base de datos también es manejada por mas de un servidor? ¿Hay clonado de datos o como funciona eso? ¿Que latencia tiene el sistema?
Hola, más allá de la ética profesional, lo que hizo el empleado no es un delito o no tiene ninguna responsabilidad ante la ley? Debería tener esa responsabilidad a través de la suspensión de una matrícula como pasa con otros profesionales? Saludos.
Si, es un delito. Estas rompiendo un activo de la empresa.
No hay matricula en estos trabajos de sistemas.
Y por suerte, si no, muchos no podríamos trabajar.
El problema que habrá tenido ese empleado es que habrán pedido referencias de su anterior trabajo cuando busque otro...
Hola, saludo desde Colombia, Te quería hacer una consulta. ¿La ruta de DevOps en platzi esta completa?, y en caso contrario ¿con que cursos la complementarias?
Me pasó. El día de una entrega pactada meses atras, el empleado se enojó por algo del que aún desconozco, por lo que borró todos los archivos de todos los repositorios. Nosotros confiábamos en él por lo que era quién tenia todas las copias. Y se desapareció y nunca mas supimos nada
buen video pelao!!! sería mucha la molestia que en un futuro pudieses hacer un tipo de roadmap para developers que quieren entrar al mundo de devop? creo que tal vez el camino pudiese ser mas corto que desde cero, saludos!
fijate en este video ua-cam.com/video/lYHnv_-H6UY/v-deo.html
@@PeladoNerd perfecto, gracias!
En solo 3/4 horas hiciste todo eso ? Que crack
el resen tido.. JAJA muy bueno el video
jajaja el dale no me gusta es mortal "el flaco tiene las keys que escucho pero no sabe hacer nada" JAJAJA, sos crack pela
Una consulta como funciona la conexión vpn con un payload haciendo un usuario en servidor público
Entiendo que no haya sido la intencion del final del video, pero el mensaje del final suena a que cuando se despide a alguien con accesos hay que tratarlo como un delicuente y no deberia ser asi. Pero esto es mal managment a muchos niveles, no solo por la concentracion del conocimiento, y problemas de proceso, sino porque que tan mala tuvo que haber sido la relacion para que la persona despues busque venganza. Si bien hay que tener recaudos, en que terminos se despidio a esta persona?
Trabaje en una empresa que cuando te echaban no te decían nada, simplemente al otro día el de seguridad no te dejaba entrar y te avisaban ahí, se hacía para que no rompas nada sabiendo que ya te iban a echar.
Yo trabajé en una que hacían lo mismo xD y en España (que se supone que tienen que dar preaviso pero estos el preaviso era echar directamente 🤣)
Y estos lo que hacian era en el mismo momento, estaba el empleado trabajando en su puesto y de repente se le deslogeaban todas las sesiones y seguidamente lo llamaban a la oficina a hablar con el jefe 😂
WoW que epico
Como va pelado? Dejor una nota. Sería fácil decir algo que se alinea con las buenas prácticas asi que voy a hacer lo opuesto. Quizás los consejos aquí estén cezgados a este tipo de situación. No obstante hay que tener en cuenta que somo todos recursos, y muchas vecess no se llega a cumplir los objetivos por la mala administración de recursos. Solo quierl dejar claro que somos personas, y que hay diferentes razones ñor la que podemos ser desvinculados de un proyecto o empresa ok? No somos unos HDP por naturaleza y por más bronca o frustración de como se manejó una situación (si se culpó a la gente en vez de a un proceso) muchos tenemos principios. Tener a una persona para atrás mientras cerras sesión es lo más humillante que hay, y habla muy mal de ese lugar de tabajo.
Asi que por un lado redoblo la apuesta a la automazacion de procesos, autorización y demás, y por otro lado repetir lo dicho para que quede claro, la amezana puede ser la forma de trabajo de la empresa
Lo único en lo que Amazon no miente me hizo el día.
Creo que todos, todos, absolutamente todo el mundo que haya trabajado en IT y haya tenido un nivel de se;ority un Level2, por lo menos una vez sufrio esta patada en la ingle!... excelente.
pelado se viene curso de aws?
No me he enterado de una mierda, pero me he visto el video entero...
Si sos dev y no manejas cosas como por ej deployar tu BE o FE, algo mal estas haciendo son cosas basicas
wow papá, si sabe mijo....si te lanzas el curso de sysadmin te lo compro primero
Cinco minutos y medio resumiendo por todo lo que paso y después dice "... Lo único que tuve que hacer fue...", La clara definición de un Sénior.
No entiendo como alguien al irse de una empresa es capaz de hacer eso sin pensar que luego no va a haber consecuencias legales...
Deberías preguntarte qué le hicieron o que detonó esa aptitud en el colaborador.
si podria tener repercusiones legales pero eso llevara tiempo y claramente esa empresa no contaba con un proceso para ello
@@keithrivera9179 aunque me preguntase que le hicieron para hacer eso, legalmente tiene todas la de perder. Aparte de dejar una mancha negra en su curriculum al ser pillado.
Claramente al tipo que despidieron era el único que sabía algo y trabajaba en esa empresa. Aparte lo despidieron antes que el sistema salga a prod.. suena más a que alguien lo cagó. Esperó a que el tipo hiciera todo el trabajo, cuando terminó se mostró como el único que trabajaba, despidieron al incorrecto y el tipo de la impotencia tiró un rm en lo que hizo jajaj Súper sano el entorno laboral, todos muy cuerdos, de 10 hay uno solo que trabaja, despiden al que trabaja y borra todo al irse.
@@juanperez-jo5ry que el ulimo cierre la puerta...! Jajajaja
Buen consejo Pelado y me gustan tus vídeos, pero creo que la parte de que alguien lo acompañe y que ni deba despedirse de los compis como que ya es muy radical, pareciera que estáis en una penitenciaria trabajando, yo he renunciado de grandes empresas IT y nunca me ha pasado eso, ahora bien, que tipo de empresa no documenta y tiene tan vulnerable la seguridad y aparte de eso que no demanda al pavo (empleado) por sabotear la infraestructura??, eso es prisión definitivamente en tu contrato laboral hay clausulas, como digo, tuvo que ser una empresa IT super pequeña donde estabais currando. Saludos y sigue así por el buen contenido de los vídeos.
Estoy queriendo aprender a hacer documentación¿Hay alguna plantilla o algo en dónde pueda apoyarme?
Buen vid
Pelado cuando digiste: "no le digan, no le diga" me recordaste a los ñomos de la patagonia argentina
amigo quiero saber que sos.. o sea sos ingeniero em sistemas o cual es tu tituo o especialidad.. igual si no tenes tituo cua es tu area..
El mejor Manute del multiverso