<div dir="ltr"><div dir="ltr">On Tue, May 28, 2019 at 3:28 PM <<a href="mailto:spike@rainier66.com">spike@rainier66.com</a>> wrote:</div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div lang="EN-US"><div class="gmail-m_4827718122395213845WordSection1"><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">And yet… we still haven’t talked about an area in which plenty of people here have actual expertise: computer systems administration.  SysAdmin hipsters please: what blame can reasonably fall on the guy who was in charge of that system that was penetrated with such astonishing consequences?</p></div></div></blockquote><div><br></div><div>Who knows? Maybe the sysadmins complained about weak password policy/enforcement and were told not to do anything about it.</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div lang="EN-US"><div class="gmail-m_4827718122395213845WordSection1"><p class="MsoNormal">   What happens when one is a SysAdmin and somehow the entire server is compromised?</p></div></div></blockquote><div><br></div><div>It varies. They could be fired, either for not preventing the compromise or as a scapegoat. If the company is public and the damage is severe, the CIO/CTO/CISO could end up taking the hit.</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div lang="EN-US"><div class="gmail-m_4827718122395213845WordSection1"><p class="MsoNormal">  From a legal standpoint, does it matter that the consequences impacted history profoundly?  Why?</p></div></div></blockquote><div><br></div><div>I have no idea.</div><div><br></div><div>-Dave </div></div></div>