CÓMO PREPARARSE para DESPIDOS complicados
Ғылым және технология
Hoy les voy a contar una historia real, de cómo recuperé una infraestructura completa sin documentación en 3 horas. Fue divertido y aprendí mucho.
--
Repo con todos los archivos que uso: github.com/pablokbs/peladonerd
Merchandising Pelado Nerd: merch.peladonerd.com
Micrófono: Rode VideoMicro + Zoom H1N
Cámara: Sony A7 Mark III
Lente: Sony 28-70mm 3.5
Laptop: Macbook Pro 16'' 2019
Puedes encontrar todos mis links en peladonerd.com
Пікірлер: 240
El problema real fue despedir sin tener a nadie que esté capacitado para ese trabajo. Es como ir en avioneta y tirar al piloto en pleno vuelo 😄
@ArgFernando
2 жыл бұрын
Un piloto bastante sorete con los amigos, que le pone el avión en picada con todos sentados arriba con el cinto, tremendo sorete
@CaedvechiYT
Жыл бұрын
Eso habla de la calidad de empresa que es.
@ernie5064
Жыл бұрын
@@CaedvechiYT también habla de la calidad de trabajador que es.
@oskimac
Жыл бұрын
@@ArgFernando los amigos? es un trabajo. lo mas importante que aprendi de situaciones asi es lo que uno mismo me dijo "no son tus amigos". se puede decir si es poco etico pero no conocemos la historia completa. seguramente si el empleado tenia todo ese poder el solo y evidenteme te el resto no estaba capacitado yo pensaria que lo estaban explotando y cuando pidio aumento lo despidieron sin asumir que era evidentemente un empleado importante.
Que fenómeno!! Me encantó la idea de revisar el billing para ver qué servicios estaban contratados y después del incidente ya no lo estaban, sinceramente jamás se me hubiera ocurrido (y me ha tocado resolver incidentes un fin de semana relacionados con AWS y Lightsail), juro que cuando lo dijiste empecé a aplaudir acá solo en mi casa jajaj
Equipo de TI: Jefe, necesitamos hacer una prueba de recuperacion de desaste. Jefe: Perfecto, hagamosla, despide a manuelito. Equipo de TI: ...
@zagdog92
Жыл бұрын
xD
@armandolobato8762
Жыл бұрын
🤣🤣🤣
Creo que este es el unico canal donde me encanta ver el final del video ... cuando dices "dale no me gusta si ..." siempre necesito ver que se dice xD
@oscaracevedoosses5596
2 жыл бұрын
@@alberto3028 y ha funcionado conmigo jejejej
@aelfycarcini3992
Жыл бұрын
Hay un canal de propaganda rusa donde el conductor dice lo mismo.
Joya la informacion proporcionada en este video. Es bueno conocer como admin sys ve la infraestructura de un proyecto, ya que muy pero muy poco videos dan tips de la proteccion a la infraestructura de un proyecto y muchos desarrolladores junior desconocemos puntos claves para la proteccion de los mismos. Esperemos que sigan haya mas videos como estos. saludos
que maestro pela! idolo total, gracias por compartir tu experiencia, nos va a servir mucho a futuro. Un abrazo grande!
Pablo, eres un héroe.. un capo sin duda estás historias ayudan full, gracias por compartr
¡Excelente video! Muchas cosas a tomar en cuenta al momento de la seguridad, incluyendo el manejo emocional de los empleados para evitar este tipo de situaciones. Gracias por tu contenido y compartirlo con la comunidad
Esto que decís es muy Real. Yo trabaje en una empresa donde un empleado que tenía superpoderes fue despedido y resulta que se fue a a trabajar a un proveedor . Por venganza se metió a la red y dio de baja la base de datos de abonados de la empresa y dejó a los clientes sin servicio de telecomunicaciones por 4 hs con multa incluida de la comisión de telecomunicaciones. Resulta que después de ese incidente se revisaron todos loan accesos y logs y vieron que tenia acceso aún a los nodos de red y algunos nodos tenían usar y contraseña de fábrica. Entonces la empresa comenzó a tomar medidas sobre seguridad rigurosas. Otro caso, misma empresa: empleados con superpoderes y conocimientos que no compartían información con nadie fueron despedidos porque algunos resultaron peligrosos, incluso amenazaban con ataques valiéndose de tener poder por ser los únicos que tenían el conocimiento de tal o cual gestor. Hay que tener mucho cuidado con el tema claves, y con te,a empleados con superpoderes.
@luisgeronimo481
3 ай бұрын
Bien ardilla este amigo que corrieron.😂
gracias por compartir la experiencia, siempre de ayuda Pelado.
Genio total gracias por compartir!!
Pela, sos un crack! Tenes una facilidad de hacer claro algo que parece que sería “sentido común” pero que es el menos común de los sentidos!! Muy bueno tu contenido, saludos!!
Jajaja los finales son lo mejor jajaja Unas ganas de usar markdown en papiros ahora jajajaja
Alto masterclass pela, buenisimo.
Esto está muy interesante. Tengo 2 preguntas. ¿Cuanto se cobra por ese tipo de consultoria? y puedes hacer un tutorial de ese tema de roles, vpn y rotación de keys? Muchas gracias por tu contenido.
Bien pela!! Siempre aprendiendo!!
Camión de video. Camion de historia para tener en cuenta y aprender. Muy buen material y canal. Like y subscriptor... 👍👍👍👍👍👍
Gracias por compartír este caso
Compadre, que grande video loco! Para mi, que recien termine un curso de Solution Architect AWS, es una tremenda lección ver este contenido... Recordar que la realidad supera a la ficción (o lo ideal) en AWS.
Que super este video!
Excelente video, existen muy malas practicas para documentar y los procesos de bajas, desafortunadamente, actualmente estoy muy enganchado en apoyar a mis compañeros en documentar y en mantener una wiki con toda la información necesaria, configuraciones, rutas y tips de soluciones, nos ah ayudado mucho pero no a todo el equipo le gusta entonces estoy trabajando para que todos colaboren, hay gente que solo quiere ver al mundo arder, saludos desde México.
Laaaa!! Cada vez que te escucho Pablo...me saco el sombrero!!! Felicitaciones Pablo...groso groso GROSO...tremendo...todo lo que decis ...Gracias por compartir Pablo toda esta experiencia👏👏👏👏👏💪
@adrian-4767
2 жыл бұрын
Mrandru5 que significa "Laaaaaa"?
Gracias por contar tu experiencia!
Siempre aprendo algo nuevo cuando veo tus videos, gracias pelado.
Me quito el sombrero. Estás en OTRO nivel 👍🏻
que bueno que deja los bloopers :) :) , excelente como siempre Pelao..
Algo parecido nos pasó en una empresa de telefonía móvil, creemos que una persona de integración continua el día que se iba dejó corriendo sintomáticamente la creación de instancias ec2 las más costosas y se creaban en diferentes regiones del mundo, se crearon casi 1200 instancias desde la mañana hasta la tarde que aws nos dio aviso de algo anómalo, claramente cometimos muchos errores, no le bloqueamos acceso desde antes, teníamos un solo usuario genérico para todos, no teníamos restringido la creación de instancias a regiones dieferentes donde operábamos, tremendo rollo, casi 30.000 usd por la facturación de ese día, al final tocó entrar en un caso con aws para que no nos cobraron pero fue casi un mes haciendo muchos procesos que nos pidieron.
@JosealexisCruzSolar
2 жыл бұрын
y la persona que fue tuvo alguna repercusion?
@jonathanjoestar9430
Жыл бұрын
@@JosealexisCruzSolar un aplauso se merece, por capo.
Sos un duro compa, felicidades que pilas
Increíble experiencia. Saludos 👋
Buenas Pelado, una video hablando más en detalle de la parte de roles me parece algo muy interesante. Me encanto el video!
muy bueno, se aprende mucho escuchando historias en el wild world
Siempre se aprende algo con estos incendios y más si viene de este master….
Hola. Muy bueno el video! Un comentario: sobre el final del video que hablas de porque hay que usar IAM roles para que servicios tengan acceso a otros servicios decis que no seria posible almacenar las keys en un bucket de S3 y que solo pueda ser accedido desde una VPN con el cli de AWS. Estoy totalmente de acuerdo que los roles son la mejor practica para hacer esto y encima son muy comodos, por ejemplo el cli de aws que ya viene incluido en las instancias de EC2 tienen magicamente puestas la key correspondiente y puede realizar las acciones que le permite el rol sin realizar ningun tipo de autenticacion. Pero si seria posible acceder a un bucket de S3 sin pasar por internet a traves de la red privada de Amazon usando un VPC Endpoint (un Gateway Endpoint en el caso de S3). Podemos conectar un VPC directo a un bucket sin pasar por internet y ademas se puede limitar el acceso a este con policies (en el bucket y el endpoint). Es una conexion segura y que encima sirve para abaratar costos porque la conexión es dentro de la red de Amazon. Solo queria hacer esa aclaración, sé que era un ejemplo en el aire, no es buena idea almacenar keys de amazon en buckets 🤢
¡Muy bueno el vídeo! Gracias por compartir esa experiencia. Sería bueno hablar de como hacer una buena documentación para todo esto.
Me recuerdo cuando un cliente se puso a la defensiva, le solicité recursos para poder poblar la página cuando iniciamos el proyecto, levanté todo, solo faltaba de su parte, me lo envió 8 meses después que lo quería de inmediato arriba. Para ese entonces tenía otros proyectos, por lo que no podía hacerlo a corto plazo. Unos días después me llama amistosamente pidiendo documentación, claves, etc. Supe que me querían cambiar de una, mientras estaba en el llamado, no me importaba en realidad, pero cuando tuvo todo listo me insultó incluida mi madre. Así que tomé mi puerta trasera y le borré todo incluido backups, dns y cancelé la cuenta en la nube. Nunca se insulta a un informático, basta con decir gracias por tus servicios, que te vaya bien y pagar lo último que debes. Tuvo que hacer todo de nuevo, por cierto, en el dominio aún aparezco como admin, podría robárselo cualquier día.
Espectacular la info Roles vs Key! Abrazo Pela ❤️
Excelente video.
Definitivamente voy a poner en mi lista tus cursos.
Que buena la buena práctica de uso de roles en vez keys eternas. Tremendo si le hacés una continuación a ese tema!!
Es muy cierto lo que comentas, pero todos sabemos que en muchas ocasiones, el dueño de la compañía o la persona que queda como mando intermedio, en muchas ocasiones, no tienen ni idea de nada. En un caso personal, gracias a tener el control total de los servicios, pude cobrar el despido, tenía todo los accesos y la empresa que adquirió la compañía en la que me encontraba, no quería pagar. Nunca hice más que exigir mi finiquito para entregar todo. Y así ocurrió, tras un mes en el que vieron que no quedaba otra. Siempre puede existir gente que haga la putada, pero no siempre existe mala intención por parte de los empleados, y muchas menos veces, los que deberían tener ese control máximo, están preparados o quieren saber.
@sapito169
Жыл бұрын
👏👏👏👏👏 bien echo
Pelado eres un autentico crack, los finales de tus videos son mejores que los teaser finales de las pelis de marvel.
Me gusta lo que haces jajaja super eso y genial que tengas los conocimientosn de AWS para ir poco descifando el puzzle
que buen video!!!
para serte sincero, no entendi un sorete, pero si entendi que andas volando y sus muy bueno en lo que haces, yo deje la informatica hace muchos años y por ende ya soy un neandertal, pero me gusta ver muchos trabajos de otras personas. la verdad impecable.
*Ad-mi-ra-ble.* Todavía no he podido cerrar la boca 😮.
Hola genio, me gustaría conocer más sobre todas estas buenas prácticas (puertos que deben estar abiertos, servicios que no deben ser públicos, rotar claves, roles, etc) puedes hacer un video sobre el tema desde tu punto de vista y experiencia
Excelente vídeo!! tu momento ha llegado Pelado subir vídeos de aws y que mejor el primer vídeo explicando lo de los roles y keys.. saludos!
Pelado eres el más brillante ✨
Genial video, como siempre. Podrías hacer uno sobre como documentar y que utilizar para esta labor.
@sergiogrind
2 жыл бұрын
Estaría bien un vídeo donde hables sobre puntos de seguridad en la nube
@Anothecloudguy
2 жыл бұрын
En donde yo trabajo la resolución de tickets se documenta en los comentarios del propio ticket de Jira y las cosas que se construyen de forma planificada se documentan en Confluence
Sabes una bocha Pelado. Gracias por compartir estas cosas
Una cuestión sobre el caso en España. Aquí el despido ha de avisarse con 15 días de antelación por lo que las empresas suelen notificar el despido y dan a elegir al trabajador si quiere emplear esos 15 días como vacaciones si les quedan días o trabajar y cobrar las vacaciones restantes. Como se está planteando en el vídeo hay que pagar esos 15 días como vacaciones sí o sí, si la empresa va justa o no sospecha de malas intenciones no estará dispuesta a hacerlo. Otra es obligar a la persona a ir a trabajar esos 15 días pero sin acceso a nada, lo cual es un poco cruel si no puede tocar nada.
@hectoracevedo3114
2 жыл бұрын
Debió ser una gran satisfacción lograr recuperar todo.
@VulturARG
2 жыл бұрын
En muchos países la empresa corta todo tipo de acceso inmediatamente y le paga al empleado los 15 días como si los hubiera trabajado. Incluso si quedan vacaciones no tomadas le pagan esos días
@juliiii182
2 жыл бұрын
No, en España no hay que notificar el despido con 15 días de antelación. Estás confundido
@nadamas2000
2 жыл бұрын
@@juliiii182 llevo a mis espaldas más de 25 años de vida laboral en múltiples empleos. Sí, se han de dar los 15 días de antelación.
@frankysanchez1011
2 жыл бұрын
En este caso, para este tipo de cargos lo normal sería pagar esos 15 días y que la persona no los trabaje
Hola Pelado, Soy de Republica Dominicana. hace poco me suscribo a tu canal y me ha gustado mucho tu contenido la verdad que 1A, me has motivado a aprender Docker y a usar Kubernetes en mi LAB. En otro orden me gustaría pedirte que nos hagas un vídeo de como hacer documentación "como el pelado manda" (nota no he visto todos tus videos si ya existe uno dejame saber)
Solo tengo dos preguntas, cuanto se cobra por una recuperación de desastres de este tipo y como manejaste esa ventana de tiempo con tu actual empresa para poder brindarle el apoyo a ese amigo?
@dimasgomez7626
2 жыл бұрын
Siempre hay buenos amigos que te dan una que otra mano y aveces basta con una cerveza o coca cola, otras si debe ser muy caro
@pulidovpe
2 жыл бұрын
Misma pregunta. La primera
@acopantepuy
2 жыл бұрын
En muchos de los casos no es lo que puedas cobrar, sino el cliente que puedes ganar.
@galojaviercolomavillon3914
2 жыл бұрын
El valor no tengo idea, debería ser aprox más 50 usd la hora, adicional generalmente se hace un informe de soporte que te puede llevar un par de horas más
@RockFits
2 жыл бұрын
Por muy fácil que parezca un soporte de aws no baja de $1000
Gracias por compartir tu experiencia. Buen consejo el de agregar roles a las instancias en aws. Podrías hacer un tutorial sobre consejos de seguridad, por ejemplo en aws
Pelao y disculpe le puedo decir Pelao QUE BUEN VIDEO ♥ GRACIAS GRACIAS GRACIAS!
Me encanta la manera que explicás. Das coases? Muy bueno! Quiero aprender más! Saludos
ya me suscribi.. muy interesante tus videos---
Muy interesante el caso, muchas grácias por exponerlo. No sé si es pedir mucho, ¿ pero podrias hacer un video de roles en AWS ? es un tema muy útil pero almenos a mi me parecio un poco liado cuando lo leí. Saludos !
A mi como lider de un equipo de desarrollo lo que mas me ha servido han sido los años de soporte y sysadmin que hice, es importante saber el lenguaje de desarrollo pero es mas importante entender como funcionan los sistemas, los devops me adoran, lo que piden tenemos un entendimiento técnico similar que muchos devs olvidan.
Excelente video. Podrías evaluar de realizar un video si este tipo de servicios los cobras por hora o por complejidad del problema a resolver. Tambien si podes hablar de cuando se cobran los servicios en argentina y en el exterior para tener referencia del mercado. Gracias !!
La siguiente no fallaré!!!
@fcandor9815
2 жыл бұрын
He.....? Tu eres el que borro la información 😬
Muy buen video Pelado. Muestra la realidad de las vulnerabilidades de las soluciones informáticas de las empresas. Yo documenté todo en la empresa anterior en la que trabajé. Pero por más que documentes, si la empresa no encuentra alguien que se empodere del proceso técnico, no van a poder continuar. En ese caso fallan las gerencias. Saludos 🇪🇨
el resen tido.. JAJA muy bueno el video
WoW que epico
No entendi mucho pero la pasion con la que lo explicas me gusto,
¡Hola Pelado! Espero estés muy bien. ¿Podrías hacer un video explicando como asegurar softwares? (no dejarlos públicos) ex.: 6:40
16:43 jajajajaja muero de risa, buenisimo, ya cancelé Netflix hora de PeladoFlix
Te felicito por tu capacidad narrativa! Cero arrogancia, un perfil de un master! Gracias por compartir. Gracias por tus tips. Ese "pequeño servicio" tuvo que haber restado rebuena la guita. Cuanto se está cobrando por recuperar nodo(s) y aplicar políticas de seguridad en Argentina?
Que excelente vídeo man, tenes algun curso de AWS?
Hermano gracias por la anécdota, todo se resume en "si no tenés documentación, nadie te puede hackear" 💪
Entiendo que no haya sido la intencion del final del video, pero el mensaje del final suena a que cuando se despide a alguien con accesos hay que tratarlo como un delicuente y no deberia ser asi. Pero esto es mal managment a muchos niveles, no solo por la concentracion del conocimiento, y problemas de proceso, sino porque que tan mala tuvo que haber sido la relacion para que la persona despues busque venganza. Si bien hay que tener recaudos, en que terminos se despidio a esta persona?
En solo 3/4 horas hiciste todo eso ? Que crack
Como va pelado? Dejor una nota. Sería fácil decir algo que se alinea con las buenas prácticas asi que voy a hacer lo opuesto. Quizás los consejos aquí estén cezgados a este tipo de situación. No obstante hay que tener en cuenta que somo todos recursos, y muchas vecess no se llega a cumplir los objetivos por la mala administración de recursos. Solo quierl dejar claro que somos personas, y que hay diferentes razones ñor la que podemos ser desvinculados de un proyecto o empresa ok? No somos unos HDP por naturaleza y por más bronca o frustración de como se manejó una situación (si se culpó a la gente en vez de a un proceso) muchos tenemos principios. Tener a una persona para atrás mientras cerras sesión es lo más humillante que hay, y habla muy mal de ese lugar de tabajo. Asi que por un lado redoblo la apuesta a la automazacion de procesos, autorización y demás, y por otro lado repetir lo dicho para que quede claro, la amezana puede ser la forma de trabajo de la empresa
ME GUSTA EL UPPERCASE GRITO del TÍTULO, es MUCHO muy importante
Si sos dev y no manejas cosas como por ej deployar tu BE o FE, algo mal estas haciendo son cosas basicas
Hola, más allá de la ética profesional, lo que hizo el empleado no es un delito o no tiene ninguna responsabilidad ante la ley? Debería tener esa responsabilidad a través de la suspensión de una matrícula como pasa con otros profesionales? Saludos.
@DanielGomez-cf4sm
2 жыл бұрын
Si, es un delito. Estas rompiendo un activo de la empresa.
@rodrigotesone7791
2 жыл бұрын
No hay matricula en estos trabajos de sistemas. Y por suerte, si no, muchos no podríamos trabajar. El problema que habrá tenido ese empleado es que habrán pedido referencias de su anterior trabajo cuando busque otro...
si tenes empleados conformes eso no pasa... alguien que se va hace daño porque se queda molesto con la empresa... si estas conforme te podes ir a otro lado y no te dan ganas de romper todo... eso de despedir sin preavisos, que salude con guardias al lado... ni que fuera una empresa de la corea mala...
Pensé que iba a ser un video re largo pero se me pasó volando, muy interesante todo. Me intriga como es el tema de los balanceadores de carga desde el punto de vista de la concurrencia de datos. ¿La base de datos también es manejada por mas de un servidor? ¿Hay clonado de datos o como funciona eso? ¿Que latencia tiene el sistema?
Buen consejo Pelado y me gustan tus vídeos, pero creo que la parte de que alguien lo acompañe y que ni deba despedirse de los compis como que ya es muy radical, pareciera que estáis en una penitenciaria trabajando, yo he renunciado de grandes empresas IT y nunca me ha pasado eso, ahora bien, que tipo de empresa no documenta y tiene tan vulnerable la seguridad y aparte de eso que no demanda al pavo (empleado) por sabotear la infraestructura??, eso es prisión definitivamente en tu contrato laboral hay clausulas, como digo, tuvo que ser una empresa IT super pequeña donde estabais currando. Saludos y sigue así por el buen contenido de los vídeos.
Capoooooooooooo
Gente como Pelado es que se necesitan jejej
en muchas empresas es igual, los que saben son 1 o 2 personas...y tienen control total
Hola, saludo desde Colombia, Te quería hacer una consulta. ¿La ruta de DevOps en platzi esta completa?, y en caso contrario ¿con que cursos la complementarias?
jajaja el dale no me gusta es mortal "el flaco tiene las keys que escucho pero no sabe hacer nada" JAJAJA, sos crack pela
A veces ni depende de una persona. Yo trabaje en una empresa siendo analista de reportes usando la suite de office 365 integramente (hasta microsoft flows). La cuestion que la data del equipo que yo estaba y esencial para toda la operativa y areas estaba en mi cuenta de onedrive. Solicite una cuenta externa que no perteneciera a ningun miembro para evitar mover todo y setear todo nuevamente. Peor el otro miembro que quedaba trabajando solicito no cerraran mi cuenta por el fin de semana para migrar, en vez de resetear mi password para quitarme acceso borraron la cuenta conjunto a la data. Ej esa data hasta habia informacion que se usa para compilar los sueldos..... Esa es la realidad de muchas empresas.
El level del dopela. Que crack
Creo que todos, todos, absolutamente todo el mundo que haya trabajado en IT y haya tenido un nivel de se;ority un Level2, por lo menos una vez sufrio esta patada en la ingle!... excelente.
wow papá, si sabe mijo....si te lanzas el curso de sysadmin te lo compro primero
El mejor Manute del multiverso
jejeje que crack pelade, por tuiter tire la talla del backup, pero me falto informacion que era todo AWS, te mando el C.V. para que lo pases a la empresa, me postulo como encargado del AWS XD P.S. Veeam v12 tiene backup para AWS, te puede hacer un backup de la VPC incluyendo los SG
pelado se viene curso de aws?
Hola Pela!! Que software recomendarías para generar y llevar la documentación IT ( relevamientos, procedimientos,etc)?
@jorgegallardo5541
Жыл бұрын
Puedes probar Redmine
Que pro
Lo único en lo que Amazon no miente me hizo el día.
wow
Jajajajajajaja el final 😂😂😂😂
buen video pelao!!! sería mucha la molestia que en un futuro pudieses hacer un tipo de roadmap para developers que quieren entrar al mundo de devop? creo que tal vez el camino pudiese ser mas corto que desde cero, saludos!
@PeladoNerd
2 жыл бұрын
fijate en este video kzread.info/dash/bejne/no180NiYXauchbw.html
@jaimeandres1041
2 жыл бұрын
@@PeladoNerd perfecto, gracias!
el efecto Jurassic Park , como les salvaste las papas pelado!!
El eterno problema es que para muchos empresarios TODO es un gasto y menos $ en sus bolsiillos. Proponer tomar una persona extra o capacitar a un equipo es algo que normalmente es rechazado automáticamente, y la solución de DR es "después vemos". Espero que les hayas cobrado el equivalente a unos 3 meses de un sueldo de un empleado senior.
Me pasó. El día de una entrega pactada meses atras, el empleado se enojó por algo del que aún desconozco, por lo que borró todos los archivos de todos los repositorios. Nosotros confiábamos en él por lo que era quién tenia todas las copias. Y se desapareció y nunca mas supimos nada