Question:
L'administrateur pense que moi, étudiant bénévole en informatique, je pirate le réseau de l'école
MadTux
2014-06-18 19:00:17 UTC
view on stackexchange narkive permalink

Je suis un élève du secondaire et je fais du bénévolat auprès de l'administrateur de l'école, et il est certain que j'essaie toujours de pirater le serveur de l'école et de mettre des virus sur les ordinateurs.

Un groupe d'entre nous a dépensé une semaine pour l'aider à réparer des ordinateurs portables, et depuis, nous sommes son équipe. Nous travaillons donc pour lui, d'une certaine manière. Il a aussi dit que nous devrions être de bons exemples, donc ça l'ennuie doublement que j'ai "piraté le serveur".

Je dois rester en bons termes avec lui, car il est également en charge de tous les d'autres trucs techniques, et je suis dans l'équipe qui l'aide avec des choses comme ça. (par exemple, installer des microphones pour les événements scolaires, réparer des ordinateurs portables, etc.)

J'avais l'habitude de démarrer les PC de l'école avec un CD live de temps en temps pour montrer Linux à mes amis, mais après que l'administrateur me l'ait demandé pas à, je ne l'ai plus fait. Puis, six mois plus tard, après que le programme antivirus a trouvé un virus alors que j'étais connecté à une machine, il a insisté pour que je démarre sous Linux pour installer le virus (car il a été trouvé dans un dossier pour lequel je n'avais pas lire ou écrire sur Windows).

Et maintenant, après avoir changé $ PS1 sur mon ordinateur portable en 'admin @ MNSSERVER: \ W #', juste pour tromper mes amis, l'administrateur vraiment pensait que j'avais piraté le serveur de l'école (qui exécute Windows, au fait).

Chaque fois que j'essaie d'expliquer que je viens de changer mon invite de commande, il insiste juste que je piratais le serveur. Quelle est la bonne façon de le convaincre que je ne fais rien que je ne devrais pas?

MISE À JOUR: L'administrateur m'a dit de tout expliquer à un professeur d'informatique, et il l'a compris (et a ri), mais m'a dit de ne pas choisir de stupides $ PS1 comme ça encore. Aucun mal, je pense.

Pas de vraie réponse, mais bon à vous d'être plus informé en informatique que l'administrateur de l'école, ce qui vous rendra également la situation plus difficile ...
** commentaires supprimés: ** Veuillez ne pas utiliser de commentaires pour répondre aux questions car cela peut empêcher d'autres personnes de fournir des réponses complètes et complètes sur lesquelles la communauté voterait. Veuillez consulter [Comment publier une non-réponse utile si elle ne doit pas être un commentaire?] (Http://meta.workplace.stackexchange.com/a/1866/98) pour plus d'informations.
J'ai rouvert ce post. Nous avons d'autres exemples d'étudiants qui posent des questions où l'étudiant est soit dans un projet de groupe, soit dans un poste de bénévole spécial avec le professeur ou un administrateur. Cette action n'indique en aucun cas que * toutes * les questions académiques sont sur le sujet, et nous devrions toujours évaluer ces questions au cas par cas. Pour discuter davantage de la nature sur le sujet / hors sujet de cette question, veuillez consulter [meta] ou [The Water Cooler] (http://chat.stackexchange.com/rooms/3060/the-water-cooler).
D'accord avec jmort, et je pense que la meilleure réponse ici est celle d'@bethlakshmi especially: * "Ne faites pas de démonstration parce que c'est cool. Ne changez pas les paramètres de configuration pour impressionner vos amis." *
Je pense que le problème est que votre chef d'équipe n'a pas une bonne maîtrise de son domaine, ce qui le pousse à envisager le pire scénario possible.
@Fredrik, cette situation est aussi terriblement plus courante qu'on ne le souhaiterait.Quand j'étais à * l'école primaire *, j'avais un niveau de connaissances plus élevé que l'enseignant qui entretenait les ordinateurs de l'école.Il est effrayant que le modèle commun à travers le monde semble être que nous ne voulons pas investir dans notre avenir en veillant à ce que toutes les écoles soient correctement financées et dotées d'un personnel suffisamment qualifié.
Leçon: "Ne montrez pas vos tours de cartes magiques aux personnes avec qui vous jouez au poker."Ne faites jamais de farces en insinuant que vous pouvez faire de mauvaises choses là où les gens pourraient penser que vous les faites.Vous les montrez à vos amis, mais l'administrateur les voit, donc les audiences non souhaitées comptent également.
Vous tenez une arme fumante et les flics soupçonnent que vous avez tiré sur quelqu'un.Bien que leur suspicion puisse ne pas être correcte (puisque vous n'avez tiré sur personne), leur suspicion est valable en soi.Si vous ne voulez pas être suspect, ne tenez pas volontairement une arme fumante.
Douze réponses:
#1
+110
Terence Eden
2014-06-18 19:20:38 UTC
view on stackexchange narkive permalink

Vous avez appris deux leçons très précieuses.

  1. Ne jouez pas avec les jouets des autres.
  2. Il est dangereux d'avoir raison quand ceux qui sont au pouvoir ont tort.

Ce ne sont pas vos ordinateurs. Ils sont détenus et gérés par quelqu'un d'autre. Si cette personne ne veut pas que vous jouiez à Minecraft là-bas, c'est difficile. Leur maison, leurs règles.

Je vous encourage absolument à explorer, à innover et à pirater - mais uniquement sur les machines sur lesquelles vous avez la permission de le faire. Sinon, vous courez le risque très réel d'être puni.

Que vous soyez au travail ou à l'école, peu importe.

Ok, maintenant, comment pouvons-nous gérer administrateur réseau qui est un idiot.

Eh bien, d'abord, n'est-ce pas? Êtes-vous sûr que l'ISO Linux que vous avez téléchargé n'a pas été corrompu d'une manière ou d'une autre? Avez-vous vérifié les sommes MD5 par rapport à la page de téléchargement? Vous êtes-vous assuré que la machine que vous avez utilisée pour graver le disque ne contenait pas de virus? Est-ce que quelqu'un d'autre utilisait la machine que vous?

Pouvez-vous le prouver?

Ce n'est jamais une bonne idée de dire à quelqu'un qu'il a tort. Les gens peuvent mal réagir lorsque vous démontrez qu’ils sont des idiots. Alors, voici ce que je pense que vous devriez faire.

  • Documentez chaque étape que vous avez franchie. Montrez que c'est inoffensif.
  • Demandez à un expert externe de vous aider à prouver que ce que vous avez fait n'est pas malveillant.
  • Parlez à l'administrateur et voyez si vous pouvez le calmer craintes.
  • S'il s'agit d'une confrontation, vous devez rester calme et demander simplement comment il pense que vous avez fait du mal au réseau et ce qui est identifiable dommage qu'il pense avoir été fait.

Ce n'est pas strictement un problème sur le lieu de travail - mais le nœud de la réponse est clair. Ne recommencez pas. Demande pardon. Soyez prêt à démontrer respectueusement votre innocence.

Démarrer Linux n'est définitivement ** pas ** pour jouer à minecraft. Où minecraft est-il mentionné dans le message original? Vous supposez que cet enfant veut jouer à des jeux, pour lesquels son ordinateur personnel sera probablement à 99% plus puissant que les machines scolaires. De plus, si le MD5 de l'ISO était corrompu, il ne démarrerait probablement pas. De plus, même si vous gravez un fichier ISO contenant un virus à partir d'un ordinateur Windows, cela ne fera rien **. De plus, je n'ai pas encore vu de virus infectant les ISO Linux au moment de la gravure. Je suis désolé mais vos exemples sont faux et trompeurs et vos hypothèses montrent clairement que vous avez un fort biais dans cette réponse.
@lorenzog Comme je l'ai dit, ce virus n'était certainement pas lié aux LiveCD, mais je comprends l'exemple de Minecraft (et nous avons des règles à l'école interdisant de jouer, même sur nos propres ordinateurs).
@lorenzog Quelques problèmes techniques concernant ce que vous dites. Il est courant que vous ne téléchargiez pas les ISO Linux directement à partir de leurs créateurs, vous les obtenez souvent à partir de miroirs. Si le miroir utilisé avait été piraté par une autre partie, l'ISO aurait pu être édité de manière malveillante (malware sideloaded on). Une vérification contre le MD5SUM officiel le montrerait [probablement] (pourquoi il est demandé ici). Éditer un ISO certainement (et briser la correspondance MD5) ne signifie pas nécessairement que cela ne l'empêcherait pas de démarrer. * La corruption * pourrait l'empêcher de démarrer mais ce n'est pas ce que cela implique ici.
** \ * commentaires supprimés \ *** Veuillez [rappelez-vous à quoi servent les commentaires] (http://workplace.stackexchange.com/help/privileges/comment). Pour des discussions prolongées, veuillez considérer [chat].
Quelles sont les chances que l'administrateur de cette école prenne les mêmes précautions?Je suis d'accord pour être en sécurité, mais je pense qu'il est excessif et idiot de se fâcher contre un enfant qui n'a pas pris ces précautions.Ce dont OP a vraiment besoin, c'est de quelqu'un qui en sait un peu plus pour l'encadrer et canaliser sa curiosité naturelle et son désir d'apprendre dans un travail productif dans un environnement plus sûr (non vivant).La curiosité et la volonté d'OP d'essayer de nouvelles choses doivent être considérées comme une grande chose, c'est la base de nombreuses personnes qui réussissent dans le monde de l'informatique. est-ce vraiment la faute de l'op si c'est le seul environnement dans lequel il puisse expérimenter?
@lorenzog Le truc Minecraft est un exemple de choses que vous ne serez généralement pas autorisé à faire sur un ordinateur scolaire.En ce qui concerne les LiveCD, j'ai vu des LiveCD personnalisés (difficiles mais possibles à faire) qui font des choses très désagréables, ressemblant à des logiciels malveillants, sans oublier que c'est * facile * (bien dans les capacités d'un écolier; de nombreux tutoriels existentpour cela) d'utiliser un LiveCD Linux pour obtenir un accès administratif local au système d'exploitation Windows.L'administrateur système avait tout à fait raison d'appeler cela et aurait dû définir un mot de passe BIOS pour que l'ordre de démarrage ne puisse pas être modifié.
#2
+84
bethlakshmi
2014-06-18 21:07:19 UTC
view on stackexchange narkive permalink

Donc ... malheureusement, vous vous êtes mis dans un mauvais schéma et vous avez développé une mauvaise réputation et cela va prendre un certain temps pour changer. Le point que @Terence_Eden fait valoir est tout à fait valable - ce ne sont pas vos machines, et elles ne vous appartiennent pas à votre guise. Vous avez violé quelques conventions de base qui n'ont peut-être pas été bien énoncées et vous avez maintenant une image dans les yeux de l'administrateur système comme une menace interne potentielle. C'est une question de confiance - une fois que vous perdez la confiance, la retrouver est beaucoup, beaucoup plus difficile.

Voici quelques réflexions à la fois pour le moment et la prochaine fois que vous serez le nouveau venu sur un système au travail ou à l'école ou tout autre autre organisation que vous ne contrôlez pas.

1 - Connaissez les règles

Sur un lieu de travail, la plupart des utilisateurs reçoivent une politique d'utilisation le premier jour . Lisez-le et posez des questions. Si votre école n'en a pas, prévoyez un moment pour discuter avec l'administrateur du système de ses attentes de base quant à la façon dont les gens devraient utiliser le système et quelles sont les interdictions. Prendre le pas actif pour demander et essayer d'apprendre vous marque comme quelqu'un qui essaie réellement de s'en soucier.

Vous êtes clairement intéressé par les ordinateurs et faites des trucs sympas avec eux, c'est génial! Mais vous êtes dans le domaine où vous voulez jouer avec des choses qui sont en dehors de ce que fait un utilisateur normal. Ceux qui ne veulent pas faire preuve de créativité dans l'utilisation de leur accès informatique peuvent signer allègrement le formulaire d'utilisation stupide et passer à autre chose. Mais si vous pensez à des choses comme le démarrage d'un autre système d'exploitation, vous devez connaître les règles et prendre la responsabilité de les suivre.

2 - Utilisation acceptable

Même si les règles ne sont pas écrites, l'utilisation acceptable dans une organisation sera toujours centrée sur la capacité des utilisateurs à atteindre l'objectif principal de l'organisation. Dans votre cas, cela apprend des choses dans votre école et, en plus, cela profite à l'apprentissage des compétences d'équipe et de la communication en travaillant avec des camarades de classe. L'école peut fournir des ressources qui ne sont pas strictement liées à ces objectifs (comme avoir le jeu de Solitaire gratuit sur votre bureau), mais tout ce qui atteint l'objectif de l'école est plus susceptible d'être autorisé que tout ce qui constitue une menace pour l'objectif.

Cela signifie que si vous vous retrouvez dans une zone grise - par exemple, en téléchargeant un nouveau logiciel pour une classe afin de démontrer quelque chose de cool pour un projet - vous devez clarifier avec l'administrateur système ce qui est OK et ce qui est pas d'accord. Le téléchargement de logiciel est un risque pour TOUS, car un virus pourrait détruire le réseau et tuer la capacité de chacun à travailler sur des projets. Le compromis doit donc passer par une personne responsable de la santé du réseau.

3 - Sécurité

Vous vous êtes aventuré dans deux des zones dangereuses du point de vue de la sécurité - démarrer votre propre image est un excellent moyen de pirater un réseau, et simuler l'administrateur de quelque manière que ce soit est un bon moyen d'avoir des ennuis pour de faux identifiants (aussi bénins soient-ils). La seule différence entre ce que vous avez fait et ce qu'un pirate informatique légitime ferait est le suivi des actions.

Donc, vous avez démontré vos connaissances et votre volonté d'utiliser des techniques de piratage - cela signifie que vous êtes à des kilomètres au-delà de toutes les personnes qui ne savent pas et ne se soucient pas de faire ces choses. Cela signifie également que vous êtes difficile à exclure lorsqu'il y a une menace potentielle sur le système.

Alors ... la chose n ° 1 à faire ici est - arrêtez. Ne faites pas de démonstration simplement parce que c'est cool. Ne modifiez pas les paramètres de configuration pour impressionner vos amis. Ce n'est pas nécessaire pour votre réussite à l'école. Si vous aimez faire ce genre de choses, faites-le sur un ordinateur personnel ou si vous n'en avez pas accès, demandez à l'administrateur système des ressources que vous pouvez utiliser en toute sécurité. Regardons les choses en face, une partie de la fraîcheur de changer la valeur $ PS1 en une chaîne contenant «admin» est que cela donne l'impression que vous avez un accès que vous n'êtes pas censé avoir. C'est un bon test en soi - "est-ce que j'ai l'impression d'avoir un accès que je n'aurais pas dû? ==> si oui, alors ne le faites pas" est une très bonne règle de base.

4 - Récupération

OK, votre image a donc besoin d'être récupérée ici.

D'abord, excusez-vous honnêtement. Si vous ne pouvez pas sans avoir l'air sincère, sautez-le.

Deuxièmement, demandez à l'administrateur système s'il peut gagner du temps et revoir avec vous ses attentes concernant le comportement des utilisateurs sur ses systèmes. Demandez-lui d'expliquer et commencez à poser des questions sur les options pour aller plus loin dans le travail et les études légitimes sur ces machines. Ce n'est pas un "avec quoi puis-je m'en sortir?" parler, c'est un "si je veux honnêtement faire des trucs avec des ordinateurs, quelles sont mes options?" Parlez.

Troisièmement, expliquez ce que vous devriez faire si vous voyez quelque chose qui ne va pas - il est bien préférable pour vous de signaler un comportement étrange que de ne pas remarquer ou de ne pas signaler le comportement être lié à votre compte.

Enfin, suivez les règles. Si vous rencontrez quelque chose d'étrange ou que vous voulez faire quelque chose de plus que ce dont vous avez discuté avec l'administrateur, vérifiez avec lui.

Résumé / Reality Check

Pour mémoire, je fais ma propre version de ce résumé sur n'importe quel système de travail dont je fais partie. Je travaille en tant que manager dans le développement de logiciels et la sécurité de l'information, donc moi et mon équipe avons tendance à repousser les limites de ce que nous sommes autorisés à faire. Rencontrer mes administrateurs et mon équipe de sécurité de l'information sont sur la liste des choses à faire pour ma première semaine dans n'importe quel établissement, car je préfère de loin les rencontrer lorsque j'ai une table rase que lorsque mon équipe ou moi-même avons des problèmes.

En conséquence, j'ai généralement eu une bonne relation avec ces gens, et j'ai appris beaucoup de choses formidables d'eux. J'ai aussi rarement des problèmes avec des configurations et des équipements cassés, car ils prennent mes problèmes au sérieux.

Je pense que c'est de loin la meilleure réponse ici. La section ** 4 - Récupération ** est très bien dite et la discussion avec l'administrateur système est une excellente idée qui devrait grandement contribuer à améliorer la relation.
#3
+81
Kate Gregory
2014-06-18 19:37:10 UTC
view on stackexchange narkive permalink

Vous avez changé l'invite de commande pour que à première vue ou à quelqu'un sans beaucoup d'entraînement il semble que vous ayez piraté la machine. Maintenant, vous faites face aux conséquences de quelqu'un qui pense que vous avez piraté la machine. Vous pouvez relier ces points, non?

Vous pouvez essayer de prouver que changer l'invite de commande ne pirate pas le serveur, mais cela ne vous servira à rien. Vous êtes définitivement déranger le serveur pour votre propre divertissement. On vous a demandé de ne pas le faire, et à chaque fois vous avez arrêté de faire la seule chose qui vous a été demandée ou refusée. C'est comme "s'il vous plaît, ne cognez pas le dossier de mon siège", "OK". "Hé, je t'ai demandé de ne pas cogner le dossier de mon siège!" "Je ne le suis pas, c'est mon genou pas mon pied donc il ne donne pas de coups de pied."

Il y avait des endroits qui trouvaient les enfants qui n'arrêtaient pas de jouer avec les ordinateurs pour s'amuser, et leur donnaient une chance de faire du bien avec. Cela n'a jamais été tous les endroits, et votre administrateur n'est pas obligé d'essayer de canaliser vos énergies pour de bon. Que vous piratiez véritablement le système (peut-être pour permettre le changement de marques, envahir la vie privée ou détruire des enregistrements) ou simplement faire des gaffes pour voir ce que vous pouvez faire et pour montrer un peu n'a pas d'importance . Ces serveurs ne sont pas les vôtres. Utilisez-les uniquement de la manière dont vous êtes autorisé à le faire.

Ensuite, prenez cette énergie et utilisez-la pour trouver un endroit où vous pourrez canaliser cet esprit d'investigation. Peut-être un groupe d'utilisateurs ou un "club informatique" dans votre ville, où vous pouvez trouver des esprits apparentés et en apprendre davantage sur les choses qui vous intéressent. Ou regardez autour de vous pour acheter un ordinateur d'occasion très bon marché et dérangez-le à la maison. Arrêtez simplement de mal utiliser l'équipement de l'école, surtout après qu'on vous a spécifiquement demandé d'arrêter.

** \ * commentaires supprimés \ *** Veuillez [rappelez-vous à quoi servent les commentaires] (http://workplace.stackexchange.com/help/privileges/comment). Pour des discussions prolongées, veuillez considérer [chat].
#4
+14
lorenzog
2014-06-18 19:45:45 UTC
view on stackexchange narkive permalink

Travaillez avec lui.

C'est tout. Et:

  • Faites-le en termes amicaux (approchez-le avec l'idée d ' apprendre de lui).
  • Rendez-le ouvert (toujours, toujours dites-lui ce que vous voulez faire, et ne laissez jamais jamais vos camarades de classe vous utiliser à leur avantage).
  • indiquez clairement que vous voulez aider.
  • Gardez-le pour vous, le plus longtemps possible Sinon, vous deviendrez le support technique de chaque enseignant du bâtiment. Et blâmé quand les choses ne fonctionnent pas.

Je suis sûr qu'il existe des milliers de façons de l'aider qui le ferait se sentir mieux dans votre peau, vous ferait passer pour le bon personne que vous êtes (au fond, sinon vous ne le demanderiez pas ici, mais sur des sites Web de «hackers»), et peut-être vous rapporter des crédits supplémentaires.

De plus, vous en apprendrez beaucoup plus lorsque vous comprendrez le pouvoir que certains outils peuvent vous donner et la responsabilité qui en découle.

Pourquoi pensez-vous que cette personne a réagi ainsi?

Je pense que ce pauvre administrateur est probablement surchargé de travail, sous-payé et avec beaucoup de problèmes à régler. Imaginez que vous soyez la seule personne dans une école à être responsable de tout le contenu du réseau, les parents vous accusant lorsque leurs enfants regardent des contenus douteux sur leur mobile sans même utiliser le réseau de l'école .

Comment réagiriez-vous au premier signe de problème, par exemple un enfant qui semble bien informé que les autres? Vous réagissez de manière excessive et perdez vos billes.

Alors approchez-le amicalement. Prouvez que vous êtes digne de son temps. Cela peut inclure de désencombrer un gros tas de spaghettis dans le placard de l'interrupteur, mais ça ira mieux.

** \ * commentaires supprimés \ *** Veuillez [rappelez-vous à quoi servent les commentaires] (http://workplace.stackexchange.com/help/privileges/comment). Pour des discussions prolongées, veuillez considérer [chat].
#5
+8
Bill Leeper
2014-06-18 19:23:34 UTC
view on stackexchange narkive permalink

Vous voudrez peut-être que vos parents lui demandent poliment de cesser de porter des accusations fondées sur des informations erronées. Informez-le que faire des accusations sans fondement et sans faits est une calomnie et s'il continue, ils devront intenter une action en justice pour arrêter cela.

Il est évidemment contrarié par les virus et s'attaque à la cible facile. Vous voudrez peut-être être prudent quant à la façon dont vous utilisez les ressources informatiques de l’école et aux «blagues» que vous jouez sur vos amis. Vous avez attiré l'attention des administrateurs, alors vous devez maintenant jouer à un niveau de maturité un peu plus élevé pour qu'il n'ait rien à vous accuser.

** \ * commentaires supprimés \ *** Veuillez [rappelez-vous à quoi servent les commentaires] (http://workplace.stackexchange.com/help/privileges/comment). Pour des discussions prolongées, veuillez considérer [chat].
#6
+7
alroc
2014-06-18 19:28:44 UTC
view on stackexchange narkive permalink

À un certain niveau, vous le menacez parce que vous démontrez des connaissances qui lui manquent et que vous démontrez peut-être qu'il y a des failles dans la sécurité qu'il pense avoir installée dans l'environnement.

C'est peu importe de vos intentions. Même si vos intentions sont purement nobles, vous représentez une menace pour la façon dont il est perçu par les personnes auxquelles il répond («comment avez-vous laissé cet enfant contourner le verrouillage de votre système?»), Et éventuellement pour le réseau d'intégrité. Vous montrez peut-être à des personnes aux intentions moins nobles comment contourner sa sécurité sans même s'en rendre compte.

Il y a de fortes chances que vous ne puissiez pas le convaincre que vous êtes inoffensif. Le fait qu'il ne puisse pas discerner une invite de commande modifiée à partir d'une menace réelle indique qu'il n'a pas les connaissances ou l'envie de changer d'avis. Il est probablement sous-financé et surmené, et il est facile de sauter à une conclusion via corrélation = causalité ou post hoc ergo propter hoc , même si c'est complètement faux.

Si vous enfreignez les politiques de l'école en faisant ce que vous faites (et démarrer un LiveCD peut être admissible), alors vous ne pouvez rien faire - les écoles prennent souvent les problèmes de politique comme des décisions binaires, que vous ayez tort ou que vous ayez tort. Ce n'est pas le cas.

Meilleur plan d'action: arrêtez simplement ce que vous faites et laissez tomber. S'il existe un environnement sûr avec une personne «au pouvoir» qui vous fait confiance pour bricoler (cours d'informatique / laboratoire avec un instructeur partageant les mêmes idées), gardez vos expériences contenues dans cet environnement et / ou demandez à cet instructeur d'aller à l'administrateur du réseau votre nom.

#7
+7
Giacomo1968
2014-06-18 19:50:59 UTC
view on stackexchange narkive permalink

D'accord, vous dites ceci:

J'avais l'habitude de démarrer les PC de l'école avec un CD live de temps en temps pour montrer Linux à mes amis, mais après que l'administrateur m'ait demandé de ne pas le faire, Je n'ai plus. Puis, six mois plus tard, après que le programme antivirus a trouvé un virus alors que j'étais connecté à une machine, il a insisté pour que je démarre sous Linux pour installer le virus (car il a été trouvé dans un dossier pour lequel je n'avais pas autorisation de lecture ou d'écriture sur Windows).

Il y a la forêt. Et puis il y a les arbres. Cela signifie qu'il y a des spécificités, mais il y a aussi le problème plus large.

Et dans ce cas, bien que jouer avec un CD live ne soit en aucun cas un risque, le fait que vous le fassiez simplement fait vous une cible. Vous ne pouvez tout simplement pas jouer avec l'équipement de quelqu'un d'autre comme ça et ne pas être appelé dessus.

Cela dit, la meilleure façon de gérer cela est peut-être de trouver un tiers neutre dans l'école, comme un directeur adjoint ou un conseiller d'orientation - et demandez-leur s'ils pourraient résoudre le problème.

Et en réglant le problème, je veux dire que vous vous asseyez pendant que vous expliquez calmement et clairement & rationnellement le problème à l'administrateur système.

Cela dit, je ne pense pas que vous puissiez vous attendre à l'opinion de l'administrateur sur qui vous êtes & ce que vous avez fait pour changer. Donc, le meilleur pari est de vraiment mettre à pied pour montrer vos «compétences 133t» dans cet environnement.

Vous dites aussi ceci:

Et maintenant, après avoir changé $ PS1 sur mon ordinateur portable à 'admin @ MNSSERVER: \ W #', juste pour tromper mes amis, l'administrateur pensait vraiment que j'avais piraté le serveur de l'école (qui exécute Windows, au fait).

Vous jouez essentiellement à des jeux avec l'administrateur & qui se montre à vos amis. Vous devez l'arrêter. Même s'il s'agit de votre propre ordinateur portable, vous causez volontairement de la confusion dans ce cas. Et l'administrateur a le droit de s'inquiéter lorsque quelqu'un apporte son propre équipement dans son environnement. & flirte avec la pénétration / exploration du système comme ça.

Oui, le réseau de l'école est Windows & votre ordinateur portable exécute Linux. Cela ne signifie pas que vous ne pouvez pas vous connecter à distance via votre ordinateur portable pour faire quelque chose sur une machine Windows.

En gros, à ce stade, le mieux que vous puissiez faire est d'essayer de négocier une explication avec un tiers, mais un élément clé de ceci est très simple: vous devez arrêter de vous montrer sur l'équipement des autres ou de flirter avec l'idée de le faire.

"Licencier" est un bon conseil, mais peut-être trop tard à ce stade - il ressort du message du PO qu'il est maintenant soupçonné d'avoir piraté / installé des virus même s'il * ne * fait rien qui devrait normalement éveiller de tels soupçons, simplement parce qu'il a acquis une réputation de personne techniquement qualifiée et potentiellement indigne de confiance, et est ainsi devenu un «suspect habituel» en cas de problème.
Changer l'invite de commande * n'est pas * un flirt avec la pénétration / l'exploration du système. Il est limité à l'ordinateur d'@MadTux.
@NicolasBarbulesco ** «Changer l’invite de commande * n’est pas * un flirt avec la pénétration / l’exploration du système.» ** C’est parce que cela crée consciemment et délibérément l’impression que l’affiche originale a accès à des services qu’elle n’a pas. Même si c'est sur leur propre ordinateur personnel, il est tout à fait juste de croire que l'invite a été générée par une session SSH distante. Dire qu'il ne flirte pas avec «pénétration / exploration du système», c'est un peu comme dire que quelqu'un se déguisant en flic et se tenant au coin d'une rue, ce n'est pas flirter avec l'idée de se faire passer pour une figure d'autorité.
#8
+6
Bryan
2014-06-19 18:20:01 UTC
view on stackexchange narkive permalink

Félicitations à vous pour connaître vos affaires. Boo sur lui pour non.

Maintenant, de plus en plus loin. Vous avez deux problèmes ici:

Premièrement, vous avez déjà joué avec le feu et il le sait.

Deuxièmement, vous avez démontré une connaissance supérieure aux siennes. Tout d'abord, allez vers lui et abordez directement le problème. Ne vous défendez pas, mais dites-lui que vous n'avez pas fait cela et aimez travailler avec lui et demandez-lui ce qu'il faudrait pour continuer à le faire. Laissez-le être l'alpha. C'est nul, mais si vous y allez avec humilité, la plupart des gens réagissent bien. Ouvrez-lui votre technique et vos ressources. Soyez open source et n'avez pas de secrets. Les autres affiches ont raison, vous jouez dans son bac à sable et vous devez respecter ses règles. Souvenez-vous également qu'il est sous surveillance car un virus est entré dans le système pendant que des volontaires de SIS y travaillaient.

Quant au piratage, continuez! GNS3 et VirtualBox sont mes meilleurs amis et sur mon ordinateur portable personnel, je garde un tour de 15 systèmes que j'utilise et abuse à des fins diverses. Apprenez, piratez, faites, enseignez! Trouvez un hackerspace local, abonnez-vous aux listes de diffusion Linux, allez sur securitytube.net, écoutez les podcasts info sec! APPRENEZ ET ENSEIGNEZ! Nous sommes une communauté étrange mais aimante, alors demandez-nous n'importe quoi!

Continuez à pirater.

#9
+6
Oli
2014-06-19 20:08:02 UTC
view on stackexchange narkive permalink

Vous n'indiquez pas vraiment quelle est la situation actuelle. Est-ce qu'il grogne juste à ce sujet ou est-ce que ça va plus haut?

Je semble être l'une des rares personnes à penser que vous n'avez rien fait de mal. Les écoles ont généralement des règles informatiques ridiculement autoritaires qu'elles copient-collent d'autres districts, mais selon vos mots, on vous a demandé d'arrêter de faire quelque chose et vous l'avez fait. Il n'y a rien de mal à cela. Comme d'autres l'ont suggéré, devant un tribunal ou un tribunal formel, vous pourriez trouver le fardeau de la preuve de votre côté, mais pendant que vous êtes enfant à l'école, vous pouvez avoir affaire à des personnes qui pourraient naturellement supposer que vous avez fait quelque chose de mal.

Si cela se dirige vers un niveau disciplinaire - ou un point qui pourrait vous affecter négativement - vous devez agir maintenant pour vous isoler de tout incident passé et vous assurer que les autres savent ce qui se passe. Il s'agit en grande partie d'un processus simple qui consiste simplement à parler aux gens dans le bon ordre:

  • Parlez à un parent ou à un tuteur. Cela peut sembler vraiment nul et vous pensez peut-être que vos parents ne s'y intéresseront pas, mais expliquez que c'est vraiment important. Et puis expliquez ce que vous avez fait (et pourquoi cela pourrait être interprété mal). Éduquez-les et montrez-leur.

    Si vous ne pouvez pas demander à un parent de faire cela, essayez de parler à la personne responsable de votre pastorale à l'école. Je n'ai aucune idée du fonctionnement de votre école, mais j'avais des personnes disponibles qui étaient là pour vous aider.

    C'est une étape importante car si plus tard rien ne peut être prouvé, votre tuteur extra-informatique fraîchement formé peut rapidement couper les conneries et dire " Pourquoi pénalisez-vous mon enfant? Ils n'ont rien fait de mal. "

  • Organisez une réunion entre quiconque impliqué à ce stade. L'administrateur, votre confident d'en haut et vous-même. Si cela devient incontrôlable à ce stade, impliquez le directeur ou un autre enseignant. Lors de cette réunion, revoyez ce que vous avez déjà avec votre confident.

    • Expliquez ce qui s'est passé et ce que cela signifiait techniquement.
    • Expliquez que vous avez écouté, que vous n'avez pas répété ce comportement.
    • S'ils peuvent établir un lien direct avec vous, écoutez et demandez comment vous pouvez expier
    • Expliquez que vous faites tout cela pour rester en bons termes.

L'objectif étant qu'à la fin de ce processus, toutes les personnes impliquées sachent exactement ce qui s'est passé, ce que cela signifie et ce qui doit être fait pour que vous puissiez recommencer à faire ce que vous faites.

Il ne devrait y avoir aucune animosité entre vous et votre administrateur. C'est à ce stade que vous pouvez leur suggérer de désactiver le démarrage CD / USB et le BIOS de verrouillage par mot de passe. Ne les pantalons pas devant le directeur ou vous vous retrouverez expulsé de l '"équipe" technique.


Mais avant tout cela, vous voudrez peut-être aussi vous assurer que l'administrateur ne joue pas seulement. Il ne semble pas particulièrement étrange d'accuser en plaisantant quelqu'un d'être un hacker d'élite parce qu'il a changé $ PS1 . Cela ressemble au genre de chose que je dirais à un élève.

#10
+6
AndrewC
2014-06-23 05:33:07 UTC
view on stackexchange narkive permalink

Votre problème est social, pas technique, il nécessite donc une solution sociale

De son point de vue, vous avez utilisé un CD que vous avez apporté pour faire fonctionner l'ordinateur de manière différente OS, et vous aviez l'invite d'un administrateur réseau sur votre ordinateur portable. Si vous semblez contourner sa sécurité, cela va briser sa confiance en vous.

Vous ne pouvez pas résoudre ce problème en essayant de le convaincre qu'il n'y a pas de problème technique.

(Beaucoup de gens ont été informés par des fabricants propriétaires que les logiciels open source sont un risque de sécurité , et ils pourraient bien interpréter le bogue heartbleed comme une confirmation.)

Évitez de gagner l'argumentation

Quelle est une bonne façon de le convaincre que Je ne fais rien que je ne devrais pas faire?

(Bien sûr, arrêtez définitivement de faire tout ce qu'il pourrait éventuellement confondre avec une mauvaise utilisation des installations informatiques. C'est l'étape 0. Si ce n'est pas le cas travail nécessaire qui est fait de la manière habituelle, ce n'est pas à quoi il pense que l'équipement sert.)

Malheureusement, il est très important de se rendre compte que prouver que vous étiez inoffensif impliquera qu'il apprenne quelque chose de votre part lors de son désaccord avec vous, et il ne peut pas apprécier cela, donc preuve rendra la situation interpersonnelle pire pas meilleure.

Impliquer des figures d'autorité (vos parents, autres membres du personnel) ou des experts techniques (pages Web, tout ami qui comprend également) le fera se sentir attaqué ou humilié et vous provoquerez la haine - évitez!

Montrez que vous êtes une aide et non un obstacle

Changez votre objectif en "Quelle est une bonne façon de le convaincre de me faire confiance?"

Vous devez le convaincre par vos actions et votre attitude que vous êtes de son côté et que vous ne serez plus jamais "un problème", puis beaucoup plus tard une fois qu'il vous fera confiance, il pourra interpréter vos actions comme ayant une motivation positive, et pourra à un moment donné à l'avenir croire que vous n'avez jamais voulu ou causé de tort.

On dirait que vous avez utilisé des arguments techniques pour essayer de prouver que vous n'avez pas installé de logiciels malveillants, et comme vous le voyez, il a trouvé des endroits pour percevoir des failles dans votre argument, en raison de votre rôle actuel dans sa vie: "smartass hacker".

Vous voyez un amusement innocent là où il ne peut voir que le comportement problématique.

Comment faire passer sa perception de "smartass hacker" à "trust helper"?

Les gens ont la possibilité de pardonner lorsque vous vous excusez - les excuses sont un outil social puissant.

Vous devez d'abord vous excuser et montrer que vous comprenez que vous lui avez posé un problème. Vous n'avez pas besoin de dire que vous avez piraté quoi que ce soit pour admettre que vous avez été pénible. Essayez quelque chose du genre

J'ai beaucoup réfléchi depuis que vous pensiez que je mettrais délibérément un virus sur l'ordinateur, et j'ai réalisé que j'étais pénible exhib et déconner sur les ordinateurs, et je voulais dire désolé et essayer d'inventer les choses. Y a-t-il un travail ennuyeux, ennuyeux ou long auquel je pourrais aider pour que je puisse vous montrer que je veux aider, pas être un problème?

Vous devrez peut-être lui permettre, sans interrompre et surtout sans être en désaccord, pour vous dire ce qu'il pense de ce que vous avez fait. Cela peut être une étape importante pour lui exprimer ses émotions à ce sujet. Les couples expérimentés apprennent à séparer le sentiment des faits, en utilisant des expressions comme "Quand tu ......., j'ai ressenti .........". Ne vous attendez pas à ce que ce gars soit aussi prudent, mais lui donner la chance de vous dire sans que vous lui disiez que tout allait bien peut vraiment l'aider à vous voir sous un jour différent. Une fois qu'il a terminé, vous pouvez dire "Je réalise maintenant à quel point tout cela a dû être irritant - désolé encore." Ne dites pas à ce stade que cela n’a pas d’importance ou n’a pas causé de tort - cela lui importait, et vous vous excusez pour l’effet que vous avez eu sur lui.

Il faut un certain temps pour convaincre les gens, et vous devrez être un bon membre de l'équipe fiable, indéfectiblement solidaire, sans autre plaisir informatique inutile pendant une période prolongée jusqu'à ce qu'il vous considère comme réformé. Une fois qu'il verra votre motivation comme bonne, il pourra douter s'il avait raison de penser que vous avez installé le virus et piraté le réseau.

Et s'il vous mettait au défi d'admettre le virus ?

Virus: "Je ne vois pas comment tout ce que j'ai fait sur cet ordinateur aurait pu installer un virus, mais j'avoue ne pas en savoir autant que j'aime dire devant de mes amis, et je vois totalement maintenant pourquoi vous ne me faites pas confiance et je ne suis donc pas sûr de pouvoir vous convaincre que je n'ai jamais fait de mal et que je n'ai pas essayé d'installer un virus. " - bien parce que cela vous place hors de savoir-plus-que-vous-terre, mais ne ment pas que vous vouliez faire du mal.

Peut-il jamais vouloir croire que ce n'était pas un problème?

[Beaucoup plus loin: une fois que vous êtes au point que vous pouvez rire tous les deux de quelque chose ensemble, vous pouvez partager des moments où vous avez joué des blagues à vos amis, ce qui peut l'aider voyez que vous les faisiez des farces avec l'invite du shell, mais abandonnez à nouveau explicitement cet événement. C'est une carte de relation déjà décongelée pour jouer sans lui rappeler des souvenirs désagréables, mais cela ne fonctionnera pas si vous essayez de le convaincre - cela l'aide simplement à vous mettre dans la boîte des farceurs au lieu de la boîte de hacker. Fondamentalement, vous ne pouvez y aller qu'une fois sorti de la boîte à problèmes et dans la boîte de l'entreprise amusante. Si vous ne vous retrouvez jamais dans la boîte amusante de l'entreprise, n'essayez pas de passer à la boîte des farceurs, car vous reviendrez simplement dans la boîte irritante-perte de temps à la place!]

Compétences de vie

La plupart des managers doivent gérer des personnes dans une sphère d'expertise plus large que la voie qu'ils ont empruntée pour devenir manager, ils doivent donc traiter avec des personnes qui en savent plus qu'eux. Très peu de gens trouvent cela facile à gérer, et les employés intelligents savent qu'il ne faut pas gifler les gestionnaires par manque de connaissances. extrêmement utile et a résolu de nombreux problèmes pour moi rapidement et facilement.

Voyez-le du point de vue de l'autre personne et soyez gentil. Les gens voudront vous aider parce que vous serez reconnaissant.

#11
+4
user541686
2014-06-19 15:14:21 UTC
view on stackexchange narkive permalink

Pensez à la raison pour laquelle vous faites du bénévolat: il trouve-t-il réellement votre travail utile et préférerait que vous le continuiez, ou est-ce simplement qu'il est vous laisser faire quelque chose que vous aimez faire par gentillesse? Qui fait la faveur ici?

À partir de là, je suppose (du fait que vous avez appelé cela "bénévolat") qu'il n'y a aucun avantage tangible que vous recevez du bénévolat, et que vous le faites simplement par souci d’utilité. Si ce n'est pas le cas, clarifiez votre question, car il importe vraiment de savoir qui aide qui dans cette situation.


La prochaine fois qu'il vous accusera de pirater le serveur, dites-lui que pendant vous êtes généralement des personnes froides, vous prenez les accusations au sérieux.
Laissez-lui pénétrer un instant que vous le prenez, en fait, au sérieux.

Alors dites-lui que vous serez heureux de lui montrer exactement ce que vous faisiez étape par étape tout en l'expliquant en détail, pour être sûr il comprend ce que vous faisiez.
S'il n'est pas le genre de personne à pouvoir faire de simples déductions «théoriques des jeux» dans sa tête à partir de cette déclaration (vous ne savez pas si vous avez entendu parler de ce terme?), alors dites-lui explicitement que si vous piratiez vraiment le serveur, cela n'aurait aucun sens pour vous de lui demander de vous laisser le démontrer devant lui! Laissez-le lui plaire.

S'il accepte, faites-en la démonstration clairement devant lui et voyez s'il vous accuse toujours de piratage informatique.
S'il dit non, demandez-lui quand est le meilleur moment (réalisez qu'il est peut-être très occupé, faites-lui savoir que vous pouvez le faire après l'école ou quand cela lui convient), et faites-le ensuite.
S'il essaie toujours de le faire , puis dites-lui que son accusation est complètement injuste parce qu'il ne vous laisse pas donner une chance d'expliquer votre point de vue, et demandez-lui à nouveau s'il est prêt à vous donner une chance d'expliquer ce qui s'est passé avant de porter une autre accusation.

S'il toujours ne veut pas s'asseoir, dites-lui que vous faites du bénévolat uniquement parce que [quelle que soit la raison pour laquelle vous faites du bénévolat, par exemple lui être utile], pas parce que vous l'utilisez comme une opportunité de pirater des serveurs. Demandez-lui s'il croit que vous dites la vérité, et s'il dit oui, demandez-lui pourquoi il vous accuse encore. Et s'il dit non, dites-lui que vous ne pouvez pas continuer à travailler dans un environnement où vous êtes considéré comme un menteur, puis arrêtez de travailler pour lui .

Soyez ( et paraître) sérieux, mais aussi respectueux. Il doit comprendre que vous ne prenez pas les accusations à la légère mais que vous êtes prêt à faire tout ce qui il trouverait convaincant (demandez-lui ce que c'est, si nécessaire) pour montrer que vous n’êtes pas » t piratage des serveurs. Être prêt à coopérer devrait suffire à le convaincre que vous ne faisiez pas de piratage.

** \ * commentaires supprimés \ *** Veuillez [rappelez-vous à quoi servent les commentaires] (http://workplace.stackexchange.com/help/privileges/comment). Pour des discussions prolongées, veuillez considérer [chat].
#12
  0
520 says Reinstate Monica
2020-05-04 05:48:55 UTC
view on stackexchange narkive permalink

Il y a quelques leçons que vous pouvez apprendre ici:

  1. Les personnes mal informées qui ont un pouvoir sur vous font partie de la vie. Ce sera presque toujours le cas, même s'ils ne sont pas des emplois comme votre administrateur informatique. Les managers en sont un bon exemple: ils sont payés pour vous gérer, pour ne pas savoir tout ce que vous faites.

  2. Les réputations négatives sont difficiles à ébranler. La prévention vaut mieux que le remède ici en raison de l'effort herculéen qu'il faut pour secouer un mauvais représentant.

  3. Ne piquez pas le putain d'ours. Il est déjà assez mauvais que vous ayez une réputation (peu importe à quel point elle est méritée en réalité), utiliser des failles de sécurité comme le manque de protection de démarrage et la farce $ PS1 ne vous rend pas service aux personnes dont vous avez besoin à vos côtés. Ce que vous avez fait ici est aussi intelligent que d'acheter une camionnette blanche, de peindre les mots «bonbons gratuits» dessus et de faire le tour d'une école primaire en entendant une rumeur selon laquelle vous pourriez être un violoneux enfantin.



Ce Q&R a été automatiquement traduit de la langue anglaise.Le contenu original est disponible sur stackexchange, que nous remercions pour la licence cc by-sa 3.0 sous laquelle il est distribué.
Loading...