1 komentar

 
GN⁺ 2024-02-10
Komentar Hacker News
  • Saya pembuat epitaphs. Silakan tanya apa saja

    • Di posting blog tertulis “harus ditambahkan oleh orang lain yang mengenal Anda”, tetapi itu tidak akurat, atau setidaknya sekarang sudah tidak begitu
      Jika seorang karyawan mengirimkan kontennya lewat email ke alamat khusus, konten itu bisa ditampilkan saat ia meninggalkan perusahaan. Saya melakukan itu, tetapi saya tidak bisa mengecek ulang apakah benar-benar berfungsi dengan baik
    • Boleh tanya itu di perusahaan mana?
    • Apakah masih berjalan?
      Apakah HR pernah meminta untuk mengubahnya? Saya keluar 5 tahun lalu, dan saya sangat menyukai fitur itu
    • Mengapa Anda membuat epitaphs? Apakah ada tantangan organisasi atau teknis yang menarik saat membuatnya?
  • Untuk menjalankan hal seperti ini, saya sangat menyarankan memakai Git
    Bisa dijalankan dari cron seperti ini:
    curl https://internal.corp/employees.txt > employees.txt
    git add employees.txt
    git commit -m "Automated: $(date -u)" || exit 0
    || exit 0 membuatnya tidak error meski tidak ada yang perlu di-commit. Sekarang semua riwayat perubahan dari sumber informasi tersimpan sebagai commit, dan bisa dilihat cukup dengan menjalankan git log. Saya sering menjalankan hal seperti ini lewat GitHub Actions terjadwal; contohnya ada di https://simonwillison.net/2020/Oct/9/git-scraping/

    • Saya melakukan hal serupa, tetapi alih-alih || exit 0, saya memakai --allow-empty pada git commit
      Commit kosong tidak masalah, karena itu memberi tahu bahwa eksekusi otomatis tidak gagal, melainkan berhasil berjalan tetapi tidak ada perubahan
    • Untuk determinisme, mungkin bagus juga menambahkan | sort. Untuk data skala kecil seperti ini, Git adalah database yang kurang dihargai
    • Dengan teknik yang sama, saya mulai membuat arsip yang bisa di-diff untuk siaran berita berbahasa sederhana Finlandia
      Itu sangat membantu dalam mengumpulkan input berkualitas tinggi yang mudah dipahami. Terima kasih
      https://github.com/hiAndrewQuinn/selkouutiset-scrape/
    • Saya serius mempertimbangkan memakai Git untuk berbagai data yang sering berubah tetapi perubahannya tidak besar. Misalnya daftar buku di rak buku
      Namun saya juga ingin fitur database transaksional di atas hal-hal seperti ini. Git bagus untuk bagian itu. Di saat yang sama, saya juga ingin indeks cepat untuk beberapa field, tetapi Git tidak begitu bagus untuk itu. Jadi saya berpikir untuk mencoba semacam “standar” dumping sqlite ke Git. Transaksi apa pun bisa direpresentasikan sebagai commit Git, dan keduanya bisa dijalankan bersamaan untuk daya tahan serta indeks yang masuk akal. Database sqlite bisa dibuat ulang dan diindeks ulang kapan saja, dan juga cukup cocok untuk keperluan backup.
      Untuk saat ini rasanya masih seperti hanya memutar roda di tempat, dan saya jadi memperhatikan ke mana database akan bergerak berikutnya
    • Kalau rekan kerja, mungkin ia akan memakai data ini untuk analisis jaringan dari waktu ke waktu, guna melihat apakah orang-orang suka, atau tidak suka, bekerja bersama berdasarkan kelompok mana yang mereka pindahi seiring waktu
  • Saya membuat alat untuk melacak LDAP dengan cara seperti ini [0]. LDAP adalah tambang informasi dan juga sangat bagus untuk stalking
    Entah kenapa menarik melihat orang-orang pergi, dan kalau memungkinkan, melihat berapa lama mereka bekerja. Cukup menarik juga ketika teman-teman melihat kabar pemecatan mereka di LDAP sebelum mereka sendiri mengetahuinya. Di README saya menulis bahwa dengan integrasi webhook Slack, alat ini bisa mengetahui sesuai permintaan apa yang terjadi di direktori LDAP, serta memantau karyawan baru, karyawan keluar, promosi, kapan dan apa yang dilakukan HR, perubahan tanpa izin, data yang tidak sengaja bocor, serta login/logout LDAP pengguna. Ada juga LDAPmonitor[1] yang pada dasarnya melakukan hal yang sama untuk Microsoft dan Active Directory
    [0]https://github.com/MegaManSec/LDAP-Monitoring-Watchdog
    [1]https://github.com/p0dalirius/LDAPmonitor

  • Pemutusan hubungan kerja di era kerja dari rumah terasa aneh. Dulu, kita bisa cukup tahu siapa yang di-PHK ketika melihat mereka keluar membawa kotak barang, lalu menghampiri untuk mengajak bertemu di bar sekitar atau bertukar kontak
    Ada semacam rasa penutup. Sekarang, suatu hari beberapa orang mulai tidak membalas email, dan kita harus menunggu sampai tahu apakah mereka benar-benar sudah pergi atau hanya sibuk. Kalau kita sedang menunggu deliverable yang dibutuhkan untuk proyek, itu mungkin tak akan pernah datang, dan untuk sementara kita bahkan tidak tahu alasannya. Meski ada direktori perusahaan, karena WARN Act mereka sering tetap tercantum lebih dari 60 hari, dan kebanyakan perusahaan tampaknya tidak membuat “daftar PHK”. Kalau mereka tidak memberi tahu siapa yang di-PHK, dan memutus akses sebelum mengumumkan PHK sehingga tidak ada kesempatan mengucapkan perpisahan, sangat sulit mendapatkan rasa penutup

    • Sedih melihat akun orang-orang di Slack berubah menjadi nonaktif tanpa ucapan perpisahan
      Atasan terburuk yang pernah saya alami biasa meminta akses ke akun Slack mantan karyawan dengan dalih mencari data serah terima pekerjaan orang yang keluar. Setiap kali ia login sebagai mereka, akun itu kadang berubah hijau. Rasanya menyeramkan melihat akun mantan rekan kerja berubah hijau dan tahu bahwa atasan sedang mengubek-ubek pesan pribadi mereka. Saya tahu perusahaan memang bisa melihat pesan Slack, tetapi melihat atasan melakukannya secara real time terasa lebih merinding
    • Awalnya mereka mencoba melakukannya, tetapi pada awal pandemi jumlah korban meninggal bertambah terlalu cepat sampai organisasi tidak mampu terus mengumumkannya
      Upaya HR untuk menyiapkan beberapa patah kata bagi semua orang itu sendiri sudah menjatuhkan moral, dan di tempat sentuhan pribadi yang dulu hidup kini tersisa kepucatan yang lama bertahan. Orang-orang terus menghilang, tetapi tetap tidak ada pengumuman bahwa mereka sudah pergi atau bagaimana mereka pergi.
      Saya terakhir bertemu dengan General Counsel pada awal pandemi. Seperti kebanyakan orang selama lockdown, ia tidak bisa bertemu siapa pun selain keluarga inti, dan selama berbulan-bulan tidak punya kesempatan untuk berbincang baik; kalaupun ada, mungkin itu juga bisa membunuhnya. Ia mencurahkan pekerjaan yang sedang diselesaikannya, lalu setelah itu, layaknya pengacara, menulis surat yang sangat bagus kepada CIO, yang berujung pada percakapan favorit kami.
      Enam bulan kemudian seseorang menelepon dalam perjalanan ke tim hukum dan mengatakan ada yang meninggal, dan saya langsung mendapat firasat buruk. Saya mengubek-ubek situs web, direktori, dan obituari lokal, tetapi tidak menemukan apa pun, jaringan gosip pun sunyi. Jadi saya menelepon asistennya, dan ia dengan cukup datar memberi tahu bahwa GC telah meninggal 6 minggu sebelumnya.
      Baru hampir tepat 1 tahun kemudian prosedur organisasi menyusul dan menerbitkan “Remembering $generalCounselor”. Saat itu kami sudah melewatkan pemakamannya, keluarganya sudah pindah, dan banyak orang merasa canggung untuk menyampaikan belasungkawa yang sangat terlambat. Melihat keterkejutan, rasa malu, dan kesedihan orang lain tidak memberi penghiburan, tetapi setidaknya saya tahu bukan hanya saya yang merasakannya.
      Kami bukan organisasi kecil, tetapi kami bersifat personal, dan setiap kematian meninggalkan kekosongan kecil yang tidak pernah bisa kami akui atau tangani bersama. Sampai sekarang kami masih tidak punya cara untuk memproses kehilangan itu dan tidak pernah membicarakannya. Kontak lama yang tersimpan lalu muncul lagi setelah ekstensi dialihkan ulang terasa tak terhindarkan seperti panggilan dari alam kubur. Kami mencoba tetap berhubungan dan melacak mereka, tetapi sedikit demi sedikit koneksi memudar, begitu pula ingatan dan sejarah kami bersama mereka
    • Satu hal yang saya rindukan dari pola kerja kantor adalah koneksi yang lebih manusiawi
      Orang-orang mampir ke meja untuk mengobrol tentang hidup dan bercanda. Rasanya saya belum pernah tertawa sekeras itu dalam hidup. Secara keseluruhan hubungan terasa lebih dekat, dan ketika orang pergi memang sedih, tetapi kalau mereka menuju tempat yang lebih baik, kami ikut senang. Dibandingkan itu, kerja dari rumah terasa terlalu steril dan impersonal. Saya sudah bekerja dari rumah sejak sekitar 2015, jadi ini bukan dukungan untuk kembali ke kantor, hanya nostalgia
    • Pemutusan akses selalu terasa bodoh bagi saya, dan sebagai manajer saya tidak melakukannya
      Kalau sudah percaya dan bekerja bersama selama 3 tahun, kita bisa mempercayai mereka 1–2 minggu lagi. Mereka boleh menyelesaikan sisa pekerjaan dan mengambil waktu. Kita semua orang dewasa. Saya paham dalam skenario terburuk hal buruk bisa terjadi, tetapi itu selalu mungkin terjadi kapan saja
    • Mungkin ini satu-satunya saat saya akan mengatakan ini, tetapi saya bersyukur ada LinkedIn. Setidaknya kita tahu bisa menghubungi kembali orang yang sudah pergi kapan saja
  • Bagian ini yang saya suka:
    “Selain itu, kalau ada orang yang marah karena alat seperti ini dijalankan, besar kemungkinan sejak awal Anda memang tidak ingin bekerja di sana. Sebaliknya, kalau IT atau organisasi serupa bisa membuat alat seperti ini tanpa merasa ‘terancam’, mungkin Anda sedang berada di tempat yang benar-benar menikmati pembuatan hal-hal yang menarik dan berguna. Tempat seperti itu layak dihargai. Sering kali tidak bertahan lama”

    • Meski begitu, kalau tetap ingin bekerja di sana, sebaiknya periksa dulu situasi hukumnya
      Hampir pasti ini bisa termasuk pemrosesan data pribadi tanpa izin. Punya hak akses bukan berarti boleh melakukan apa saja sesuka hati. Terutama pengarsipan, penyimpanan riwayat, dan menghubungkan data eksternal bukanlah penggunaan yang dimaksudkan untuk antarmuka semacam itu. Jika informasi dibawa pulang dalam bentuk seperti laptop kerja, itu bisa menjadi masalah lain, dan bisa juga dipandang sebagai pembawaan keluar rahasia dagang.
      Setidaknya di Eropa, penyalahgunaan antarmuka semacam itu kemungkinan besar ilegal, apalagi jika menyimpan salinan atau diff. Pemberi kerja mungkin harus mengambil tindakan, dan jika tidak, mereka bisa dimintai pertanggungjawaban. Atau kelak mereka bisa memakai pelanggaran ini sebagai alasan untuk mengakhiri kontrak dengan mudah. Terutama jika informasi itu digunakan sebagai alat tawar.
      Semakin besar jaringannya, tampaknya semakin besar pula kemungkinan terseret masalah. Sebaliknya, jika tidak sebesar itu, manfaat mengumpulkan datanya juga kecil. Bukankah lebih baik berorganisasi dengan rekan kerja, berbagi informasi ketenagakerjaan secara sukarela, dan memperoleh daya tawar kolektif?
    • Saya penasaran apakah ini termasuk data pribadi. Karena ini salinan nama, jabatan, dan masa kerja semua orang
      Banyak perusahaan Eropa sepertinya akan berhati-hati jika karyawan menyimpan daftar seperti ini
    • Amazon memecat orang yang membagikan kueri LDAP untuk menemukan orang-orang yang terdampak setelah PHK terjadi. Padahal orang itu bahkan tidak membocorkan informasi
    • Sama sekali tidak bagus. Ini cuma sikap sok gagah yang berlebihan
      Cara memastikannya adalah mencari komentar HN yang bersikap sok gagah dengan cara yang sama. Setelah jendela Overton melebar, mereka tidak lagi menahan diri dan terang-terangan mengatakan apa yang kita tahu: ini penyalahgunaan sistem yang mengubah buku alamat lama menjadi tabloid gosip yang bahkan akan mengejutkan orang yang bersangkutan.
      Misalnya: “Awalnya saya hanya peduli akun mana yang dinonaktifkan. Lalu saya mulai melacak perubahan jabatan, perubahan nama belakang (pernikahan), ukuran departemen, jumlah karyawan perusahaan dari waktu ke waktu,” “LDAP penuh rahasia. Hampir semuanya bisa didapat lewat akses anonim. Saya pernah menangkap merger tim/departemen sebelum diumumkan, dan mailing list rahasia proyek internal pun bisa dibongkar apa yang sedang terjadi dengan melihat anggotanya,” “Banyak hal aneh bergantung pada pohon LDAP yang dapat diakses secara luas. Hanya saja, ia membocorkan lebih banyak informasi daripada yang dipikirkan kebanyakan orang,” “Memantau kapan HR melakukan apa, dan mendeteksi kapan pengguna login/logout ke LDAP,” dan semacamnya
  • LDAP penuh rahasia. Ini cara yang sangat bagus untuk mengamati apa yang terjadi di perusahaan, dan mengejutkan juga bahwa hampir semuanya bisa didapat lewat akses anonim
    Saya pernah menangkap merger tim atau departemen sebelum diumumkan. Mailing list rahasia proyek internal pun bisa digunakan untuk mengorek apa yang sedang terjadi dengan melihat anggotanya. Kalau alamat email mengungkapkan sebagian informasinya, itu bonus. ldapsearch bagus kalau Anda paham LDAP, dan kalau hanya ingin menjelajah, Apache LDAP Studio adalah alat UI yang sangat bagus. Semua orang seharusnya setidaknya tahu cara membuat layanan login yang melakukan bind ke LDAP untuk aplikasi internal. Anda bisa memanfaatkan grup yang dikelola administrator sistem untuk mengontrol izin aplikasi; sangat kuat dan mudah untuk mulai dipakai dengan cepat

    • Saya masih heran melihat perusahaan yang membiarkan pengguna acak, bahkan pengguna anonim, mengindeks seluruh pohon AD perusahaan
      Memang membantu, tapi tetap saja. Sering kali itu juga satu-satunya cara mendapatkan informasi yang tidak ada di halaman intranet. Misalnya tim apa saja yang sebenarnya ada di IT, lokasi kantornya di mana, siapa manajer seseorang, dan tentu saja apakah saya tidak termasuk dalam suatu distribution list yang menyebabkan masalah akses portal internal sementara pengguna lain termasuk di dalamnya
    • Mau memakai grup LDAP untuk autentikasi aplikasi internal? Kalau memang ingin menjadi SolarWinds berikutnya
  • Mengejutkan bahwa begitu banyak orang sampai pada ide yang sama secara independen. Di tempat kerja lama, saya membuat “the sackinator
    sacked berarti dipecat. Itu adalah cron job yang setiap malam membuang seluruh direktori AD, dan skrip untuk melakukan diff terhadap output dari dua hari mana pun. Karena datanya sudah di-dump, kapan saja bisa kembali dan melakukan analisis tambahan. Awalnya saya hanya melihat akun mana yang dinonaktifkan, lalu kemudian mulai melacak perubahan jabatan, perubahan nama belakang (pernikahan), ukuran departemen, jumlah karyawan perusahaan dari waktu ke waktu, dan sebagainya. Saya sepenuhnya setuju dengan pernyataan bahwa tempat di mana Anda bisa membuat alat seperti ini dan IT tidak merasa terancam layak dihargai

  • Hahaha. Ada skrip yang sangat mirip yang dikelola di ‘KTMJ’. Tujuannya bukan mencari pengguna nonaktif, melainkan menyinkronkan atribut LDAP tertentu ke sistem lain
    Organisasi ini cukup besar, dengan jumlah pengguna lebih dari 300 ribu. Bahkan dalam jeda singkat antara skrip melakukan kueri LDAP dan menyiapkan berkas sinkronisasi, lalu impor sinkronisasi yang sebenarnya memverifikasi apakah tiap pengguna masih ada, sudah ada ratusan akun yang dinonaktifkan dan dicatat ke berkas log ‘error’. Sinkronisasi sebenarnya dan berkas log ‘error’ berada di luar kendali langsung saya.
    Alasan saya tertawa seperti orang gila adalah karena kontrak saya akan berakhir akibat ‘batasan anggaran’. Saya sudah menduganya karena sudah mengalami beberapa gelombang PHK. Akun saya juga akan menjadi salah satu akun yang dinonaktifkan pada siklus bulanan berikutnya, tetapi sebelum itu saya harus menyerahkan prosedur pemrosesan dan perilaku logging ‘error’ pengguna nonaktif yang diperkirakan kepada para pengganti saya

  • Tidak perlu selalu melihatnya secara terlalu negatif. Di tempat saya bekerja, alat ini disebut “new-hires
    Alat ini memakai API key baca-saja yang terbatas untuk alat HR pihak ketiga, dan key itu diberikan kepada saya oleh People Director. Kadang ada baris yang diawali -, tetapi nama alatnya diambil dari baris yang diawali +.
    new-hires dibuat di atas modul/CLI Python “people” di monorepo kami. Alat ini jauh lebih berguna daripada diff bagan organisasi. Anda bisa tahu siapa berada di tim mana, mereka berada di mana, apakah mereka bekerja hari ini, apakah sudah waktunya merayakan hari jadi masa kerja, dan sebagainya. Alat ini juga mengikuti “uji lakmus ZFS” buatan saya untuk alat CLI yang bagus, yaitu menyediakan -pH untuk output yang bisa diparse dan tanpa header. Tempat seperti ini benar-benar layak dihargai

    • Di mana itu? Kedengarannya tempat yang sangat bagus
  • Di pekerjaan pertama saya, saya mencoba membuat sistem seperti ini, tetapi manajer mendengarnya dan secara eksplisit melarangnya
    Belakangan perusahaan itu memecat 15% software engineer dalam satu hari. Tim support membuat tiket penonaktifan akun karyawan di issue tracker publik, sehingga banyak orang mengetahuinya lewat cara itu sebelum menerima undangan rapat