Need the english version? Select EN below.
Zoals ik eerder had geschreven heb ik veel extra werk gedaan voor onze afdeling binnen Amazon, ik zal hieronder een aantal dingen omschrijven die ik daar deed.
(I.V.M NDA richtlijnen zal ik wat breder en minder specifiek moeten zijn.)
Normaal schrijf ik niet over mijn werk, maar bij deze een uitzondering.
De systemen waar wij op werkten waren zogeheten “Secure Devices” deze apparaten waren dicht gehamerd zodat deze alleen met specifieke programma's gebruikt konden worden. Helaas betekende dit ook dat ik en mijn collega’s geen extra’s konden leveren. Betekenend dat wij naast ons verwachte werk niet zouden kunnen uitblinken met eventuele skills die het bedrijf goed zouden doen. En dat binnen een organisatie die de “leadership principals” aanleert op dag 1!
Invent and Simplify
Daar ging ik dus niet mee akkoord, onze afdeling was net begonnen toen ik aankwam. Daarom ging ik ook meteen aan de slag; Ik bouwde een offline tool-box om mijn collega’s de vrijheid en de power te geven om uit te blinken. Hiermee konden wij onze extra vaardigheden uitvoeren voor het bedrijf. Achteraf kan ik zeggen dat dit een geweldige zet was, zelfs na de extra uren die dit mij gekost hadden buiten de fulltime job. En dat zonder de veiligheid in gevaar te brengen.
Frugality
Eén van de meest gebruikte (en officiële) tools was een autohotkey script, een effectieve maar simpele manier om repetitieve acties te automatiseren. Samen met een collega opgesteld en geschreven. Deze tool zorgde voor een “average handling time” verbetering van 33,92%, en kan met trots ook zeggen dat ik hier voor een accolade had ontvangen. De feiten werden gemeten over het werk in de week, voor, en na de release van de tool, dit was een verbetering over onze hele afdeling waarbij +- 80% de tool actief gebruikte.
Security I
De eerste Security concern die ik deelde met management was op de originele systemen. Na wat tests kon ik een tweewegen connectie openen naar de buitenwereld… Dit deed ik naar 1 van mijn server systemen thuis om geen onveilige situatie te creëren. Verder deel ik niks over deze interne "exploit" omdat er een kans bestaat dat deze nog gebruikt kan worden, had dit aangegeven met bijhorende documentatie in detail en tot mijn verontwaardiging werd hier niks mee gedaan. Juist ook omdat Amazon zo veel moeite had gedaan om de systemen waterdicht te maken.
Security II: Learn and Be Curious?
Ik was toegevoegd aan een interne groep genaamd “Champions”, hier zaten de zogeheten beste Associates in binnen onze afdelingen (EMEA). Wat ik een beetje een naar concept vond. Ook werd ik een tester voor het gebruik van de nieuwe systemen. Deze zou naar zeggen meer secure en breeder zijn dan de vorige. Meteen had ik in de gaten dat we er kwa functionaliteit nog verder op achteruit zouden gaan. Maar na een paar kleine aanpassingen werkte al mijn tools gewoon op deze nieuwe systemen.
Uit pure nieuwsgierigheid ben ik gaan stoeien met het nieuwe computer systeem waar we op zouden gaan werken. En tot mijn enorme verbazing was dit een horror. Ik ben zeker geen doorgewinterde security specialist, maar in dit systeem zaten meer gaten dan in een doorgeroeste emmer. Een klassieke hack-job… Deze nieuwe systemen waren nog lang niet klaar voor "production". Met een zelfgeschreven programma die bestond uit 3 lijntjes met code kon ik de signature check van het update systeem omzeilen. Dat is 1 van de voorbeelden die ik gaf aan de engineers van dit nieuwe systeem. Ook liepen er achtergrond programma’s met toegang tot alle delen van het systeem, waarvan de meeste gewoon overgenomen konden worden.
In een meeting met een van de engineers kreeg ik te horen “oh no no no! That should not be possible! Thank you mister Morris.” Waarbij alles gefixed zou worden voordat de systemen wereldwijd uitgerold werden. Ik heb hier nooit meer iets van gehoord, Maar ik kan je beloven dat ze minder secure zijn dan het vorige systeem, en zo gaat de gezegde weer: “why change if it works?”
OPVA
Mijn laatste project, OPVA (Open Vandale Alternatief), kon ik niet voltooien. Het was bedoeld als onze interne oplossing voor spellingscontrole, aangezien we alleen een gedeeltelijke Engelse spellingscontrole hadden op onze werksystemen. Met mijn nieuwe database en tool zou een offline spellingscontrole direct beschikbaar zijn, wat essentieel was vanwege ons beveiligingsbeleid. Uiteindelijk opende ik mijn samengestelde database voor iedereen om te bezoeken en te gebruiken. – https://opva.nl
Dit was mijn oplossing als reactie op het voorstel om fysieke woordenboeken te gebruiken.
END
Over het einde kan ik niet veel kwijt, graag had ik langer gewerkt bij amazon. Helaas werd onze afdeling net als de rest van het bedrijf aardig gesnoeid. Het nadeel van een jaarcontract hebben tijdens de buizuinigingen...
Maar wel begreep ik ineens waarom Amazon vandaag de dag zoveel moeite heeft.