2. Fórumok
  3. Lokál
  4. exHWSW - Értünk mindenhez IS
Keresés

Új hozzászólás Aktív témák

  • #128072 Jahno őstag fatpingvin #128060
    Új Válasz #128072
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Jahno

    őstag

    válasz fatpingvin #128060 üzenetére

    Hááát, ez hosszú lesz. A másik környezetben van közel 12ezer security csoport és 700 megosztás. Szerinted ki fér hozzá a mihez? Bár ezt a Krétás opciót a legtöbb piacon lévő cégnél be bírják szopolni. Legtöbb helyen van ennyi luk, vagy mert így adta ki, "kellett ideiglenesen" meg hasonlók. Nehéz. Néha tiltakozunk és nincs más megoldás. Vagy a másik felelőtlen, a felelősséget meg nem vállalják, tápláléklánc alján lévő valakitől ha jogot kérnek, akkor megadja, mert megnézi, hogy projektvezető, HR, olyan a piramis mint a KGSTben. No, nálam a HD szakosztály bárki ilyet alapban el mer küldeni a fenébe de minimum jóváhagyásra :D

    Max. félpolitikai hülyeségeken lehet dühöngeni, hogy néha micsoda min múlik, de azt meg nem lehet írni, mert elvisznek az ÁVÓsok. Mert simán előfordulhat, hogy pénz vagy doboz kellene A Megoldáshoz, amin esetleg már évek/hónapok óta sírunk oszt senki nem írja alá, nem érti, nem vállalja a felelősséget, de működjön és ha lekonyul akkor nyilván olyan kap a fejére, akinek amúgy semmi köze hozzá és még kapálózott is érte.

    Ugye egyik hárombetűsnél is egy darab layer2es lan volt az egész cég, az én saját felhasználós júzerem amivel a feltört telefonom meg laptopom is nyomkodhattam, levelezést és belső cuccokat nézek, .ru odalltól az bármiig, az adminként minden is vitt volna nagyon csúnyán. Sales/support ugyanez, csak azok natívan fértek volna ügyfél adatokhoz. És valszínű a kereskedés gyengébb pont a láncban, én azért ezekre figyeltem.

    Milyen egyszerű dolgokkal lehetett bukni? Fiktív sztori következik :-D HRes laza arc "teszt" elérést kapott éles rendszerekhez, "csak kis időre", közben az asszisztensének "ugyanolyan" jogokat kellett adni, mint ami a fő HResnek van. És ezzel soha senki nem foglalkozik, minden átmásolódik, mindenhez hozzáfér, fő HRestől talán egyszer elveszik a jogot, de akikre másolódott azoktól soha. Ezt legtöbb cégnél nem tudtuk elérni, hogy rendsen mondják el mihez kell és miért és évek alatt folyamatosan növekedett az őskáosz, teszt-rendszerekből élesek lettek, elsikkadt, csókolom. És ezt embertelen meló kibogozni, tologatni kell, baszakodni kell, újrastruktúrálni ésatöbbi. Oszt néha akkor vagy utána sem értik vagy fogják fel ha megnyomták az egész céget. Néha ez a bajom, valami beüt, vért hányva rendet teszünk, aztán fél év múlva ugyanaz. Ebben egy csomó egyéb privát cég is teljesen "jó" Helló Nova, hallottam dolgokat :-D

    Ugye élő példa, hogy egyik cégemnél történt egy incidens, hasonló esetben kicsit furmányosan csapolták a számláinkat, első órában befutott egy 25 majd egy kb. 100 milliós bukta, aztán valamikor felette megállítottuk. Szolgáltatók is engem értek el, eleve én hoztam a rossz hírt, arra meg mindig csúnyán néznek. Botrányt azt sejtheted, nagy részét rám szerették volna kenni, mert én vagyok a felelőse. Nem én, hanem mi vagyunk többen a felelősei, aztán hümmögtem kicsit, nem is továbbítottam a mailt, hanem kinyomtatva letettem az aktuális arc elé, hogy "na, én itt fél évvel ezelőtt szóltam" meg amúgy 1 éve és 3 hónapja is. De miért nem X-nek szóltam? X-nek is szóltam. De akkor Y-nak? Annak is. Mert ez így megy, Néha rinyálok, nem akarják érteni. Elkallódott, mint az angliai hadihajó. Tanulság? Nincs, de volt már teljes bér lista nyilvános megosztásra kirakva (azért is engem basztak le, mert a nyilvános mindenki által olvasható mappát olvasák :-D) és nem állami cégeknél. Szóval egyelőre ilyen mindenféle hárombetűseknél és többinél ami nem EVO, ott több hasonlót láttam, mint azon helyeken, ahol szerinted meglepő lenne ha nem így lenne.

    Itt most aki szervert adminol az munkaállomásra be sem tud lépni, mert csak. Külön kaszt. Nekem arra külön loginom van, ha bárkinél ugyanaz a jelszó van a címtárban hash alapján adminra ésvagy kopasz júzerre, akkor jön a gecibácsi és lecsap. Másik hárombetűsnél 3 szintű adminom, plusz még munkaállomásos júzerem és felhasználói júzerem volt, mellé 4090 VLANra volt szeparálva az iroda. Ott sem mondom, hogy minden 100%, mert emberi tényező az majom, ennyi secu csoport és hasonlók ellenére is lesz fejlesztő akinél elindul az agyrágóbogér és akkora teljesen hülyeségeket csinál, hogy csak pislogok. Tudnék rá példákat mondani, hogy tettek tönkre mindenféle szarrá biztosított rendszert. Nem fogod elhinni.

    És akkor nálunk a 0 napos sérülékenységeknek azonnal fel kell kerülnie, mindenre azonnali intézkedés van, de legtöbb értelmes cégemnél erre éjjelnappal volt 2-4 óra időtartam és nincs vita. Logint nem cachelünk, egyéb frissítésekre terv van, ha Chrome/Firefox lukas lesz, akkor azonnal lecsapunk, de még olyanokkal is dolgoztam mostanában, hogy a 7zip help filében volt luk és azonnal le kellett verni minden online gépről...

    Összességében amilyen a morál, ahogy fejlődik a világ és amilyen cuccok vannak, csoda, hogy egyik reggel nem arra kelünk, hogy semmi nem működik, mert egymásba borult minden. Lukas webolalak, jelszólopós linkek, feltört gépek, lukas routerek, felelőtlen fejlesztők és üzemeltetők mindenfelé, tök mindegy, hogy hálózat, államigazgatás, civil cég, vasút, bank, bárni, amígy egy autó BT-vel törhető és ilyen mentalitású fejlesztők dolgoznak hasonló tervezéssel máshol is, így én azt nem értem eddig miért nem szakadt a nyakunkba minden is :-D

Új hozzászólás Aktív témák