Hirdetés
Új hozzászólás Aktív témák
-
Integra
titán
na, a józan ész,. ha valami, akkor ez aztán igazán relatív
pontosan ezért kell nagyon komoly access admin és szigorú munkaköri leírás, jogosultságok kiosztása, több lépcsős approve és ticket rendszer beépített fékekkel,control pontokkal, és a különböző környezetek közötti mozgatás teljes szegregálásával.
tény, hogy a fejlesztő, fejlesztők vannak legalul, ellenben így dolgozhatnak a legnyugodtabban a lehető legkevesebb felelősségből fakadó terheléssel. lassú? igen. ellenben mindenki egy egységers szabályrendszer szerint dolgozik. még akkor is ha munka szempontjából sokszor az ember tépni tudja a haját. -
> Amugy meg nem latom a kulonbseget ha valaki azzal jon de hat az finance.
En meg azt allitom, hogy a finance sem kulonb. (Szinte biztos, hogy legalabb olyan kozelrol lattam kritikus penzugyi rendszereket, mint te.)
> Ha en nem tudok valamit megmagyarazni valaki mit miert csinalt a vallalatnal akkor pl megallithatjak a ceg ertekpapir kereskedelmet az amerikai tozsden.
Ez irto naiv. Mar csak az is, hogy egeszen biztos vagyok benne, hogy nem tudod megmondani, hogy ki mit miert csinalt.
-
Snoop-y
veterán
Igen de ha nincs jogosultsaga ahhoz hogy idiota legyen akkor nem tud csinalni semmit,
Amugy az talalt, hogy eleg burokratikus rendszerben dolgozom. De hat ez van. Sensitive adatok vedelmevel foglalkozom valamint rendszer jogosultsagok vizsgalataval. Raadasul finance teruleten.
Ha en nem tudok valamit megmagyarazni valaki mit miert csinalt a vallalatnal akkor pl megallithatjak a ceg ertekpapir kereskedelmet az amerikai tozsden. Valoszinu lilara rugdosnak meg az unokaim segget is...Amugy meg nem latom a kulonbseget ha valaki azzal jon de hat az finance.
A prezihez feltoltott adatok nem ernek semmit ezek szerint? Azokat nem kell vedeni es a leheto legminimalisabbra csokkenteni a visszaelesek lehetoseget? -
Ligend
tag
Lássuk be, ez emberenként más és más. Amit te vagy én nem tennénk meg, azt egy harmadik ember lehet, hogy szemrebbenés nélkül. Ha viszont egyértelműen le vannak fektetve az elvek, gyakorlatilag közös nevezőre hoztuk az érintetteket.
Mindenre van példa és az ellenkezőjére is.
Ha nekem választani kell, hogy két ember ellenőrizzen le egy egész céget érintő változást, vagy egy, vagy egy sem, akkor nem sokat kellene gondolkodnom azon, hogy a legelső alternatívára voksoljak. -
dabadab
titán
"Ha nincs szabályozás és jóváhagyás egy jogosultság-igény kapcsán, akkor mi tartja vissza az admint, hogy azt tegyen, amit szeretne?"
A jozan esze.
"Ellenben pont ez garantálja, hogy az igények megfelelő validáción essenek át, és az esetleges hibát több pontos is ki lehessen szúrni."
Legalabbis ez az elmelet. A sajat, evtizedes tapasztalatom egeszen mast mutat.
-
Ligend
tag
Ezért fontos a kontroll. Ha nincs szabályozás és jóváhagyás egy jogosultság-igény kapcsán, akkor mi tartja vissza az admint, hogy azt tegyen, amit szeretne?
Véleményem szerint a devops nagyon nehezen összeegyeztethető a szabályozott működéssel, hiszen épp a hatékonyságot célozza. A képzeletbeli szakasz egyik oldalán áll a totális biztonságra és dokumentált, kontrollált működésre való törekvés, a másik végén pedig a kényelmes és hatékony működés, ahol mindenki csak a maga ura. Minden cégnek meg kell találnia azt a pontot, ahová a csúszkát elhelyezi, ez pedig sok mindentől függ. Egy kezdő, innovatív cég sokkal közelebb áll az utóbbi véglethez, míg egy nagy múltú nemzetközi vállalat a másik irányt célozza. Tény, hogy egyes környezetekben túlzott adminisztrációt kell végezni egy apró beállítás miatt is, ami idő, pénz, energia, és valóban nem hatékony a munkavégzés. Ellenben pont ez garantálja, hogy az igények megfelelő validáción essenek át, és az esetleges hibát több pontos is ki lehessen szúrni.
-
Ami a bürokráciát illeti, el nem hinned, milyen komoly szabályozásoknak kell megfeleli egy pénzügyi vagy egészségügyi vállalkozásnak
Erre azt tudom (sajnos) mondani, hogy LOL. Termeszetesen a szabalyozasok iszonyu szigoruak, ezzel egyutt modjuk nezd meg azt, ami a Knight Capitallal tortent, es ami miatt fel ora alatt csodbement az egesz ceg (valami felmilliard dollart vesztettek el). A problema azert dagadt ilyen mereture, mert aki csinalta a rolloutot, az nem ertette, hogy mi tortenik.
A legveszelyesebb az, ha olyanoknak van komoly befolyasuk a rendszerre, akik nem ertik, hogy mire jo es mit csinal. Pl. egy kereskedesi algoritmust nem lehet lecsapni egy nagy piros gombbal (pl. mert kint vannak az orderek meg), es altalaban akik ezeket a legjobban ertik, azok a fejlesztok, aztan a szakmabeliek (traderek peldaul), es messze a lista vegen a sysadminok.
-
dabadab
titán
"ha Bélának, a fejlesztőnek, admin joga van, és Józsi a cimborája hozzáférést kér az általa üzemeltetett rendszerhez, akkor Józsi is admin lesz"
Ez szimpla idiotasag, amit se rendszergazdanak, se fejlesztonek nem kellene csinalnia (es mindketto meg tudja csinalni, ha hulye). Nem latom, hogy ez mikepp lenne erv pro vagy kontra.
"Rosszabb esetben ráadásul nem is nevesített felhasználót kap, hanem egyszerűen a jelenlegi admin jelszavát."
Plane.
-
Ligend
tag
Snoop-y legtöbb megállapításával egyetértek. Ami a bürokráciát illeti, el nem hinned, milyen komoly szabályozásoknak kell megfeleli egy pénzügyi vagy egészségügyi vállalkozásnak. Természetesen nem várható el, hogy egy startup is évekre visszamenő változás-naplót tudjon felmutatni a rendszerei konfigurációk tekintetében, vagy minden folyamata szabályozottan működjön, de igenis kell húzni egy határt, hogy kinek mit lehet és mit nem. Ha nincsenek jól definiálva a szerepkörök, az könnyen átláthatatlan rendszert eredményez, ami hosszú távon senkinek nem jó, legfeljebb annak, akinek megkérdőjelezhetőek a jó szándékai.
A gyakorlati tapasztalataim szerint, ha Bélának, a fejlesztőnek, admin joga van, és Józsi a cimborája hozzáférést kér az általa üzemeltetett rendszerhez, akkor Józsi is admin lesz. Rosszabb esetben ráadásul nem is nevesített felhasználót kap, hanem egyszerűen a jelenlegi admin jelszavát. Ezek után ki felel a rendszerért? Honnan lehet tudni, hogy egy módosítást ki végzett el?
Ha egy cég biztonsági mérnököt alkalmaz, mint a Prezi, minden bizonnyal auditálja az IT rendszereit, ami során napvilágra kell kerülnie a komoly kockázatoknak. Őszintén remélem, hogy az eset után megteszik a kellő lépéseket, ami alatt nem a számonkérést értem, hanem az esetlegesen feltárt biztonsági problémák megnyugtató kezelését.
-
dabadab
titán
"Szerintem dabadab a policy hatékonyságáról beszélt, nem a munkavégzéséről.."
Igazabol az a szep a dologban, hogy mindkettorol.
Ott az idiota szabalyzas, ami egyreszt megneheziti az effektiv munkat, masreszt meg "az ellen nem ved". Viszont lehet vele villogni ISO9001 auditokon. -
Integra
titán
induláskor nem is lehet másképpen csinálni, mert nincsen rá pénz.
egy mértékig működhet de afelett nem, és persze, hogy sérülékenyebb is. arról nem beszélve, hogy a felelősséget a fejlesztőre terheled, amíg a másik esetben nem.(komoly járművekben is csak egy klíma van, hiába mondják kétzónásnak, csak egy lapát tereli ugyanabból a klímából a levegőt, szóval kamu. a 30 millás autókban van valóban fizikailag is dupla klíma
)nagyvállalatoknál sosem volt hatékony munkavégzés
ezért is lassúak. ellenben ha jó egy cég, jó a rendszer ami alapján működik, a lassúsága és mérete ellenére is stabil, jól fejlődik. teljesen másképpen gondolkodnak, nem kapkodnak.auditort úgy veri át egy kódoló, ahogy akarja, és értelem szerűen a legkevesebb auditor érti a kódot, mert a legkevesebb auditor lesz kódolóból. ellenben az auditor olyan jogi hatalmat képvisel, hogy ha a fejlesztő csal, adatot lop, akkor egy életre elintézi a rendszer. a félelem az, ami miatt alapvetően egyetlen egy fejlesztő sem fog hazudni auditkor. ha meg igen, megérdemli. csak így biztosíthatja be magát a cég ilyen esetekre.
-
Fu, ha latnad, mi megy az elvileg legkomolyabb biztonsagi eloirasokkal rendelkezo befektetesi banki szferaban, pl. Citi... dolgozni ugyan nem tudsz hatekonyan, ellenben [es itt jonnenek a sztorik, de ...]
A helyzet az, hogy a core developerekben muszaj megbiznod. Aki egy kritikus rendszeren dolgozik, az, ha nagyon akar, mindenkepp belerondithat, maximum megnehezitheted a dolgat kicsit.
Anno amikor vegigmentem egy ilyen auditalason, kerdezte az auditor, hogy mi az, ami biztositja azt, hogy az algoritmus biztosan nem csinal hulyeseget, es van-e olyan rendszer, ami monitorozza a kritikus reszt. Nem sikerult neki elmagyarazni, hogy ezer algoritmust is egymas moge kothetek, akkor se lesz 100%-ig biztonsagos.
-
dabadab
titán
Jajj, kerlek, ne rohogtessetek mar ezzel a komoly nagyvallalattal meg professzionalis rendszergazdakkal.
Forrast loptak mar kb. mindenkitol, a nagyvallalati tapasztalatom meg az, hogy az agyoncentralizalt, agyonpolicizett IT uvoltoen ostoba, baromira nem hatekony es mindemellett az elvileg kituzott celokat sem nagyon erik el. -
> komoly nagyvállalatok
De ez nem nagyvallalat, mas meretben mas mukodik. Ez olyan, mintha azt mondanank, hogy komoly jarmuben ketzonas digitalis klima van - ez autora igaz, de bringara nem, mert nem fer el rajta.
Szoval a devops azert van, mert kis meretben jobban, hatekonyabban mukodik. Koltsegtol fuggetlenul.
Indulaskor ezt igy kell csinalni. Amikor 1000 alkalmazottad van, akkor majd valtoztatsz.
-
Integra
titán
bizony, itt a pont, a devops költségcsökkentés, és ebből a gondolatból született meg. az, hogy hogyan, miként magyarázzák meg, már édes mindegy...
komoly nagyvállalatok, akiknél az adat biztonság nagybetűvel van írva sosem lesz ilyen, sőt még a legjobb fejlesztőknél is olyan környezeti elválasztások vannak, hogy ihajj... nehezebb a meló? sok az adminisztráció? igen, és ez így is marad, nem fog egyetlen egy fejlesztő sem sehova admin jogot kapni semmihez, access admin kiosztja azt a minimális jogot, ami a munka elvégzéséhez szükséges. kész, pont. -
Ligend
tag
"Nem tudom, en a sajat tapasztaltaim alapjan nem tudok oszinten/folenyesen/akarhogy mosolyogni."
Értsd jól. Nem kárörvendek, csak a devops számomra tipikusan egy olyan költségcsökkentő irányzat, ami komoly veszélyeket rejt magában. Ennek ellenére bizonyos menedzserekkel el lehet hitetni, hogy az IT üzemeltetéshez nem kell szakértelem, bárki el tudja végezni; például adjuk oda a fejlesztőknek a feladatot.
Mindenki boldog (legalábbis kezdetben):
- a HR örül, hogy csökkent a létszám
- a fejlesztő örül, mert "next-next-finish" módszerrel fel tudja telepíteni a kedvenc alkalmazását, és nem kell küzdenie a "bürokratákkal", root/admin felhasználóval dolgozhat kötöttségek nélkül
- az IT menedzser költséget takarít meg (kisebb IT csapat, gyorsabban halad a fejlesztés mert nem kell bajlódni a szabályokkal)Mindössze a rendszer-adminisztrátor jár rosszul, mert megszűnt az állása. Természetesen ő is dönthet úgy, hogy beáll a sorba, és továbbképzi magát fejlesztőnek, de lássuk be, sok évnyi admin tapasztalattal ki szeretne gyenge vagy jobb esetben is csak középszerű fejlesztő lenni?
Az utóbbi években olyan költségcsökkentési őrületet tapasztalhat mindenki az IT szakmában, ami bizonyos esetekben a működést kockáztatja. Meglátásom szerint a Prezi esete jól példázza, milyen rizikóval jár, ha nem megfelelő szakértelemmel üzemeltetnek komoly üzleti szolgáltatásokat.
Összefoglalva, nekem nem okoz örömöt más kára, mindössze igazolva érzem véleményemet, ami gyarló módon jó érzéssel tölt el.
-
dabadab
titán
"A fejlesztok felelosek annak a rendszernek az uzemelteteseert amiben dolgoznak?"
Nyilvan nem mindenki, de en abban nem latok semmi gondot, hogy olyanok mukodtetik az infrastrukturat, akik tudjak, hogy annak mit kell csinalnia.
"Hogyan tortenik a jogosultsagok adminisztralasa?"
Gondolom pont ugy, mint barhol mashol: a Belanak adminisztratori joga van, aztan ad hozzaferest Jozsinak ahhoz, ami kell neki.
Nekem erosen ugy tunik, hogy te valami rettenetesen burokratikus szervezetben vagy rendszergazda (mondjuk akkor nem tudom, hogy miert kevered az intranet jelenteset), a Prezi meg hatarozottan es hangsulyosan nem az.
-
> Szerintem ez siman penz sporolas.
Nem egeszen. Egy huszfos cegnel, startupkent, extrem kompetitiv kornyezetben sokszor nem engedheted meg magadnak azt, hogy olyan modon mukodj, mint egy multi. Ezek a startupok kesobb altalaban ugyanugy atallnak a szigorubban menedzselt kornyezetre. Egy szorosan egyuttmukodo csapatnal, kis cegnel, ahol kvazi mindenki rendkivul kompetens es tudja, hogy ki mivel foglalkozik, jol mukodhet ez az osztott felelossegvallalas.
> Nekem ez rendkivul amator es abszolute nem biztonsagos megoldasnak tunik.
Nem biztonsagos, de egyaltalan nem biztos, hogy amator. Ha ugy kezdesz egy startupot, hogy akkor mik a policyk, ki az, akinek van joga irni a production adatbazisba es kinek nincs, akkor jo esellyel nem ersz el sehova, mert mire ezek megvannak, addigra lelep a konkurencia.
> Hogyan tud megfelelo dontest hozni egy fejleszto ha a sajat kis "szemetdombjan" atallit valamit?
Ugy, hogy ismeri az egesz rendszert. Egy Prezi-meretu cegnel ez meg akar el is kepzelheto, bar 50 fo az tenyleg sok mar kicsit.
-
Snoop-y
veterán
Igen lehet egy kis cegnel akik kenyersutessel foglalkoznak. De ahol eredetileg arra szakosodnak, hogy egy rendszert fejlesztenek amiben sensitive adatokat tarolnak hat nekem ez tobb sebbol verzik.
A fejlesztok felelosek annak a rendszernek az uzemelteteseert amiben dolgoznak?
Hogyan tortenik a jogosultsagok adminisztralasa? Szerintem ez egy szep kaosz, a melohelyen mindenki boldog mert kb mindent lehet. ( ismerem a fejlesztoket mindent szeretnenek elerni mindenhonnan:
meg akkor lusta vagyok osszekapcsolom ezt egy kicsit azzal mert hat akkor latom a mobilomrol sufnigepemrol otthon meg akkor felhuzunk mar valami irc-t is ( ide barmit behelyettesithetsz ), mert hat igy meg kenyelmesebb.Szerintem ez siman penz sporolas. Kitalaltak egy hulyeseget ami kifele jol eladhato de melysegeiben vizsgalva egy atlathatatlan kaoszt eredmenyez.
Az IT policy meghatarozasa amugy sem rendszergazdai feladat az egy kulon szakma. Nekik a policy betartatasa a feladatuk.
Miert vannak osszemosva itt ezek a munkakorok? Hogyan tud megfelelo dontest hozni egy fejleszto ha a sajat kis "szemetdombjan" atallit valamit? Honnan tudja milyen kapcsolodo kovetkezmenyei lehetnek annak amit engedelyez?Nekem ez rendkivul amator es abszolute nem biztonsagos megoldasnak tunik. maga a Fraud mennyorszag ( lehet, hogy a munkambol adodoan latom igy de szerintem nem kell kulonosebb logika ennek meglatasahoz )
-
-
-
Snoop-y
veterán
Nem mondtad. Viszont degradaltad az intraneten beluli szegregalast mert hat ugysem lehet megvedeni.
A peldamban azt boncolgatom, hogy a Prezinel az intranet egyenlonek tunik ( a betoro blog alapjan) egy szabalyozatlan nagy adathalmazzal.
Erre irtam azt hogy intranet es intranet kozott is van kulonbseg.
Ha nalunk elerned kivulrol fennakadnal a domain szuron
meg kb 3-4 masik eleg eros policyn.
Es akkor meg csak a nyitott atlag user intranetet latod az RDP-s fejlesztoi kornyezetet nem. Amit amugy sem lehet pl nalunk VPN-rol belepve elerni csak es kizarolag meghatarozott telephelyrol.Remelem igy vilagosabbra sikerult a mondandom.
-
dabadab
titán
Hat, nekem ugy tunik, hogy ott, ahol "professzionalis" rendszergazdak vannak, meg nem lesz automatikusan jobb a helyzet, ott is vannak hasonlo biztonsagi problemak, illetve amit most itt magam korul latok, az alapjan nehezem tudom elkepzelni, hogy DevOps kereteben hogyan lehetne rosszabbul uzemeltetni a rendszert annal, mint amit most a rendszergazdak produkalnak.
-
kpityu2
őstag
-
Ligend
tag
Ez igaz minden bizonnyal igaz lehet, és nem csak a fejlesztésre. Már első hallásra is kétkedve fogadtam az IT üzemeltetéssel kapcsolatos szokatlan megközelítésüket. Eddigi tapasztalataim szerint ha egy fejlesztő üzemeltet informatikai rendszereket, vagy akár csak a szükségesnél magasabb jogkört kap az éles környezetben, abból jó nem származik. Eleve más szempontok mentén dolgozik a fejlesztő, mint egy üzemeltető. Az előbbi kényelmesen, gyorsan szeretne dolgozni, minden megkötés (pl: biztonsági házrend) a szemében csak hátráltató tényező. Az üzemeltető ellenben felelős a rá bízott rendszerekért, és feladata, hogy a felhasználók (és ide tartoznak számára a fejlesztők is) csak a legminimálisabb jogkört kapják, ami még épp elegendő a munkájuk elvégzéséhez. Ha összegyúrjuk a két feladatkört, és a divatos "devops" megközelítés teret nyer, a most tárgyalt fiaskónál sokkal komolyabb incidensekkel is fogunk még találkozni a jövőben.
Nem kizárt, persze, hogy ennél a Prezis esetnél más van a háttérben, de olvasva a cikkeket, több sebből is vérzett (vérzik?) a rendszer. Publikus hálózatból elérhetővé tenni titkosítatlan (HTTP) protokollon a gyakorlatilag belső felhasználású repository-t, ráadásul kint hagyni a jelszót, ami távolról sem felel meg semmilyen komplexitási feltételnek. Ezek alapvető hibák, amit a cég "biztonsági mérnökeinek" nem lett volna szabad engedélyezni. Ha pedig nem is tudtak róla, az még rosszabb.
-
Ligend
tag
Kérdezted, hogy milyen IT policy van a Prezinél. Azt hiszem az alábbi idézet sok mindenre magyarázatot ad:
"A Prezi teljesen integrált devops modellt használ, a cégnél a fejlesztők felelősek az általuk írt alkalmazások működéséért is - mutatta be az új elvárásokat Vészi Gábor, a Prezi üzemeltetési vezetője. Nálunk a hatvan mérnökből mindössze csupán két szigorúan vett rendszergazda van, mi a fejlesztőktől várjuk el, hogy üzemeltessék rendszereiket, a rendszergazda beállítottságú emberek feladata ehhez eszközöket adni a kezükbe."
Ezek után mosolyogva hallgatom az olyan kijelentéseket, hogy "A devops az üzemeltetés jövője".
-
> Akkor nem is kell ezek szerint semmit vedeni ami belso halo?
Hm, keresem, hogy hol mondtam ilyet, de nem latom.
Lentebb viszont az intranetet a 'korlatozas nelkuli intranet' szinonimajakent hasznaltad. A password protected virtualis gepek nyilvanvaloan az intraneten vannak, tehat amit irtal:
"Az adott rendszerhez tartozo forraskodott fejlesztesi dokumentumokat nem taroljuk az intraneten hanem csak elkulonitett fejlesztoi kornyezetben"
az nem egeszen allja meg a helyet. -
Snoop-y
veterán
Akkor nem is kell ezek szerint semmit vedeni ami belso halo?
Nalunk pl a fejlesztoi kornyezet virtualis gepeken van es RDP-n lehet rajuk belepni a megadott ip-rol.
Csak erzekeltetni szerettem volna ezzel a peldaval hogy kulonosebb erofeszites nelkul meg lehet neheziteni a nemkivanatos szemelyek dolgat... -
Snoop-y
veterán
Ne vigyek floppyn nem is ezt mondjuk de az intranet es a fejlesztoi kornyezet kicsit maskepp kezelendo:
Az adott rendszerhez tartozo forraskodott fejlesztesi dokumentumokat nem taroljuk az intraneten hanem csak elkulonitett fejlesztoi kornyezetben amihez a vallalaton belul dolgozonak aki elerheti az intranetet semmi koze nincs es nem is szabad lennie. Ha nem igy van akkor ez egy Fraud lehetoseg.
Ezert szoktak kialakitani kulonbozo rendszereket nalunk pl igy mukodik:
A fejleszto nem tud belenyulkalni az eles rendszerbe minden valtoztatast eloszor a fejlesztoi kornyezetben majd a teszt kornyezetben hajtanak vegre elesbe allitas elott. Ha mindenki happy akkor a jovahagyott release pack-et az uzemeltetes helyezi elesbe. ( ok nem tudnak az adott packagbe belenyulni viszont csak ok tudjak elesiteni jovahagyas utan ).
Kulonben hogyan tudnad auditalni, hogy ki mibe nyulkal bele ha nem lehet lepesenkent beazonositani mindent es mindenkit a rendszerben? Es ebbe beletartoznak a valallaton beluli rendszer kornyezetek is az azokhoz tartozo biztonsagi szintekkel.
Milyen IT policy van a Prezi-nel? Sirnom kell basszus...
Na most ha egy atlag user eleve be tud menni az intranetre (
) Miert er el fejlesztoi anyagokat repository-t anyamkinjat? Guest-kent mindent lehet? Eleve, hogy az Intranetet domaines user/pass paros nelkul elerte. Ezert kulon jo pont jar! 
Cegen belul itt miert nincs adatvedelem? Ez ujabb lyuk a rendszeren es ujabb Fraud lehetoseg. -
senki sem mondta, hogy boldog-boldogtalan hozzáfér. attól hogy valami elérhető intraneten, a hozzáférést lehet korlátozni, erre több tíz éve is megvolt a megfelelő megoldás.
a fail itt az volt, hogy;
a repo elérhető volt internetről megfelelő biztosítás (vpn csatorna, jelszó, certi, faszom) nélkül;
az egyik fejlesztő netről szabadon elérhető privát repójában tárolt céges hozzáféréseket. -
Ahogy lattam, Sonatype Nexus repo managert hasznaltak. Erre irta valaki, hogy
"Miert vannak egy intranet site-on forraskodok meg belepesi adatokat tartalmazo fileok?"
Itt erdeklodtem, hogy mi baj van azzal, ha egy intranetes oldalon elerhetoek a forraskodok.
Erre te jossz azzal, hogy azert nem jo, mert nem szabad mindenkinek belelatni a forrasba.
Itt jeleztem, hogy a Nexus altalaban, es itt is, jelszoval vedett. (Azzal ugye eddig sem ertettem egyet, hogy ez interneten is elerheto.)
Erre te jossz azzal, hogy internet.Szoval nem ertelek, tehat szerinted akkor mivel van baj? Azzal, hogy internetrol is elerheto a Nexus (akkor egyetertunk, de idaig errol nem beszeltel), vagy azzal, hogy intraneten elerheto a forras?
-
petipetya
nagyúr
A Prezi egyértelműen bűnös az én logikám szerint. Ugyanis pont nekik nem szabad ilyen mereven ragaszkodniuk a papíron lefektetett szabályokhoz, és csak aszerint eljárniuk.
Az ilyen merev és idióta viselkedés az országban jelenlevő multikra érvényes (pl. Vodafone), ott nem is várnék mást.
Na de egy Prezi ne viselkedjen már így, mert "Ő" ennél jóval több... Behatolás történt, a hacker jelezte, így neki adok igazat.
Annak viszont örülök, hogy végül megváltoztatták s véleményüket, még ha az online világ nyomására is történt. Remélem, hogy a Prezi tanult ebből az esetből.
-
Integra
titán
természetesen kínos a prezire nézve, még akkor is, ha alapvetően a munkatárs csak a szabályokat követte. ha pontos a cikk, akkor ez alapján pedig már nem az első ilyen esetről van szó, mivel a cikk megemlíti, hogy visszamenőleg is átnézik a hasonló eseteket. és szerintem itt az egyik legfontosabb tartalmi része az egész ügynek.
szerencséjük van, hogy a hackerbloggersrác korrekt volt és türelmes és normálisan kezelte a dolgot, a prezi is érthethetően utólag mentette és javította amit csak lehet. legközelebb valószínű nem lesz ilyen, módosítani kell a belső kommunikációs szabályzatokat az ilyen esetekre.
nem kéne túl nagy feneket keríteni a dolognak, úgy tűnik a cég megtesz mindent azért, hogy ne legyen megint ilyen. mindenki hibázik, legkevésbé sem érzem, hogy a prezi bármilyen módon is bunkó, arrogáns lett volna. -
Az MD5 lófüttyöt nem ér jelszótitkosításra, szivárványtáblákkal támadható.
-
Snoop-y
veterán
Szeretem a hasonlo felhivasokat: ha feltorod adunk ennyit meg annyit de csak akkor ha igy vagy ugy.
Ami lehet celszeru is ha egy bizonyos felulet vagy alkalmazas hibajat keresik.
Ok szabaly szerint nem jar a figuranak semmi.Masreszrol amit talalt az olyan szintu szarvashiba, hogy megkerdojelezi az egesz ceg letjogosultsagat. ( elvegre azt hirdetik, hogy naluk biztonsagban vannak az adataid )
1. Intranet site elerheto kivulrol? Eleve google hogy listazta ki? A DNS szerverben az Intranet oldalakat nem hirdetjuk kifele!
2. Miert vannak egy intranet site-on forraskodok meg belepesi adatokat tartalmazo fileok?
Ha vannak miert nem MD5 vagy egyeb hashelt formaban?Kb olyan hibat vetettek, mintha egy hazat vedenenk:
Elol szogesdrot, vizesarok krokodilokkal 24 oras orseg kommandosok. Hatulrol meg a cseledbejaro ajtajara fel van akasztva a kulcs. Es amikor kiderul a helyett hogy megkoszonnek hogy valaki nem kiabalva hozza a vilag tudomasara, hogy dilettans barmok gyulekezete a ceg megprobaljak lekoptatni az illetot.
Es ha ezt nem ismertek fel akkor ott komoly gondok vannak
Szoval en a hir vegen szerettem volna latni azt is, hogy ujra auditaljak az IT sec policy-t is es nem csak azt, hogy befoltoztuk az adott biztonsagi rest. Ilyen hibak utan nagyon konnyen elkepzelheto, hogy egyeb komoly hianyossagok is vannak. -
igen, mert egy amerikai cég teljesen másképp kezelte volna a dolgot. mondjuk úgy, hogy fel is jelenti az illetőt illegális behatolásért. (vagy, ha nem USA, akkor esetleg olvass(atok) utána a StarForce bounty jellegű ügyeinek)
miután a cégek többségénél emberek dolgoznak, hibák el lesznek követve. nem tudod, hogy a bughunt keretében hány esetet kezeltek korrektül vagy esetleg az elvártnál jobban, mert az nem kap publicitást. ebben az esetben valaki elkövetett egy elég csúnyát, és ugyan lassan és nehézkesen, de elismerték és korrigálták. szerintem ez becsülendő - főleg, ha még tanultak is belőle.
-
twine
veterán
"A Prezi kvara tegye ossze a kezet, hogy ilyen joarccal volt dolguk. Dollarmilliokban merheto karokat okozhatott volna, de nem, meg a fostos 500 dodo helyett is inkabb egy BOGRET akarnak adni neki. Aztan 1 honappal kesobb meg benyogik, hogy ja, ha ezert utalnak minket, akkor megis adunk 500-at, alamizsnakent."
+1
Ez nem egy társasjáték,,,hogy "játékszabályokra" hivatkozzanak...
-Igen,,bejutottál? Hogy csináltad? óóób@zz...erre nem is gondoltunk...tessék itt egy 500dolcsis "különdíj",,a biztonsági felhívásunk pedig folytatódik tovább...Bögrét, meg pólót...
Tényleg irgalmatlan szerencse, hogy ilyen nyugodt emberrel "futott össze" a cég...
Mert ez nem hogy nem korrekt, hanem az én szememben inkább sértő....
-
#40553216
törölt tag
Már bocs, de ha Sagem által említett ügyben a Facebookkal kapcsolatban Zuckerberg származását keverné valaki ide, akkor az kapna hideget-meleget. Inkább ne emlegessük a nációt. Én is magyar vagyok, mégsem vagyok ilyen fasz, mint ezek.
Ugyebár Windows Phone-nal is volt valami hasonló kisstílű megoldás. És? Akkor ez lenne az amerikai módi? -
Szederp
tag
Undorító, ahogy filléreskednek ezek a cégek. Mindenki tudja, hogy nem arról van szó, hogy a "hacker" teljesen a szabályok szerint törjön be, hanem arról, hogy találjon valamilyen rést, ami segíti a későbbiekben a cég működését. Ez a rés kétségkívül ilyen volt, arra hivatkozni, hogy nem volt szabályszerű meg a cég kicsinyességét mutatja. Szégyen.
-
Muton
addikt
ha ezt reggel olvasom, akkor nem kell kv. ennyire kisstílűek hogy lehetnek már? az eszem megáll! ahelyett, hogy az 500 dodót megtoldották volta a duplájával, előállak egy szaros bögrével o_O
ilyenekkel lehet hazavágni egy céget, a konkurencia meg röhög a markába, hogy meg sem kellett mozdulniuk, hogy lejárassák a prezit, mert maguk megoldják.viszont a srác türelmének még a felét is irigylem
-
sagem
addikt
Hm, szerintem azért ne állítsuk be ezt Magyar sajátosságnak, mert szerencsére nem az..
Nem emlékszem pontosan, de pár hónapja volt hír, hogy a Facebook les sem fizetett valami hibajelentőnek..utólag sem, sőt még arrogánsan el is küldték a búsba -> http://itcafe.hu/hir/facebook_zuckerberg_timeline_bug.html
aztán az internet népe dobta össze a hackernek a "jutalmat" végül, nem a Facebook..ehez képest a Prezi legalább belátta a hibáját, az tény
-
berVi
senior tag
Gyalazatos. Fogalmam sincs, min oromkodnek a kommentelok. A Prezi kvara tegye ossze a kezet, hogy ilyen joarccal volt dolguk. Dollarmilliokban merheto karokat okozhatott volna, de nem, meg a fostos 500 dodo helyett is inkabb egy BOGRET akarnak adni neki. Aztan 1 honappal kesobb meg benyogik, hogy ja, ha ezert utalnak minket, akkor megis adunk 500-at, alamizsnakent.
Mi ez mar? Nekem eg a pofam b+.
-
Vincent_
aktív tag
Ez kérem a tipikus magyar mentalitás sajnos...
1. "Köszönjük, majd jelentkezünk." -> Aha...
2. "Nem a mi hibánk."
3. Felháborodás és nemzetközi botrány után: "Nézd, jó fejek vagyunk, itt az 500 dodó, amit kb. 10 másodperc alatt termel ki a cég."Szerintem ez akkor is gáz. Fel kellene már nőni ilyen téren is, az amúgy tiszteletre méltó programozási képesség mellett.
-
MongolZ
addikt
Nem tudom, hogy a cikk írójának mi az álláspontja, mert nekem nem tűnik ki a cikkből, de én ezt igen ciki hibának érzem a Prezinél. Nem azt, hogy kint hagyták a felhasználónevet, majd jelszót, hanem hogy:
1., Ilyen hiba feltárása után bizony járt volna valamilyen jutalom
2., Tényleg több, mint 1 hónapot vett igénybe egy IT cégnél a reagálás??? Ugyan már... -
Cikis story... Prezi...
-
#79335424
törölt tag
válasz
Neszójábe
#40
üzenetére
Szerintem meg pont a feltárt hiba mibenléte miatt kellett volna azonnal illetékes elvtárs elé tárni a szitut. Azt a legutolsó operátornak is azonnal át kell látnia, hogy óriási blama, ha a szupertitkos szerverszoba ajtajára az van írva, hogy "kulcs a lábtörlő alatt". Aki ilyet felfedez, annak szép csendben ki kell fizetni amit kér, hogy ne terjedjen el a fiaskó. A szabályokra hivatkozással elutasítás ennél sokkal többet árt a cégnek, ezért ennek említése már önmagában is hiba.
-
sagem
addikt
-
#40
Neszójábe
senior tag
torreadorz
#38
Neszójábe
senior tag
válasz
torreadorz
#38
üzenetére
Ha a CIA legbelső rendszerének a usernevét, kódját felrakja valaki a netre, tök mindegy milyen hiperszuper rendszer, bemész és kész. Ennek a felhívásnak nem az volt a célja, hogy a barmokat kiszűrje, hanem hogy a rendszer programozási gyengeségeit. Nyilván az előbbi problémát is kezelni kell, de az munkaügyi dolog, nem informatikai.
-
-
#38
torreadorz
csendes tag
Neszójábe
#22
torreadorz
csendes tag
válasz
Neszójábe
#22
üzenetére
"A hasonlatoddal élve azt szabták meg, hogy ha ellopják a feleséged kulcsát és azzal mennek be, az nem számít, mert az nem az ajtó hibája, hanem a feleségedé..."
Ez csak akkor lenne ha igy, ha te történetesen egy ajtógyártó cég lennél.
De ha te azt akarod prezentálni hogy a házad betörésbiztos (márpedig itt ez volt a cél), akkor biza nagy maflás ha pont a feleséged kulcsával mennek be. Ha meg még az is kiderül hogy a kulcsot nem is lopták, hanem a feleséged feltette az internetre... Hát nem tudom...
Ezek után nem fizetni szó nélkül a jóindulató megtalálónak... Ráadásul nem is milliókról beszélünk, nyavajás 500 dollárról, az mennyi 100k HUF? Ha ezt a lyukat nem ez a hacker találja meg hanem egy rosszindulatú és ellopja a teljes forráskódot stb, az mekkora kár? Száz milliókban mérhető? Megéri?
-
#79335424
törölt tag
Nem értem ezt a szabályozást. Egy a cél, a rájuk bízott adatok biztonsága. Ez a cég létének értelme. Csak olyan szabályok léteznek, amiket az adatokra éhező bűnöző betart. Ha az a fontos, hogy ne hatoljanak be a házamba és az asszony gyenge láncszem, akkor meg kell oldanom, hogy az ő kulcsával se juthassanak be. Ha a Prezinél tárolt bizalmas adatokat loptak el tőlem, akkor egyáltalán nem érdekel, hogy a rendszert hackelték, vagy a cég vezére az x -edik ujjának levágása előtt, megtörve árulta el az ehhez szükséges kódokat. Hozzájutottak az adatokhoz, vagy sem. Ennyi.
-
#35
Dalai Láma
őstag
Dalai Láma
őstag
Szerintem is rendben van, ami történt. Az is jófejség, hogy egyáltalán pénzjutalmat kínálnak. Persze nyilván ez nekik is érdekük.
De nem tudok köpködni rájuk azért, mert betartották a szabályaikat, amik mások számára is ismertek voltak. Aztán eltértek pozitív irányba a saját szabályaiktól.
-
sagem
addikt
válasz
#06658560
#33
üzenetére
Na..ez alap, az még aztán vicces lett volna, ha a hibát úgy hagyják
Azt felismerték, hogy az emberünk komoly hibát talált, de azt nem, hogy éppen ezért komolyan is kell(ene) kezelni ezt az embert, pláne úgy hogy még csak nem is azonnali választ ígértek neki, napokig "gondolkozhattak" a megfelelő lépésen A cég szempontjából nézve: 500 dollárért kaptak egy igen komoly hibajavítást, olcsón megúszták (ha szakembereket hívnak, s kérik meg őket egy átfogó vizsgálatra, azt hiszem pár nullával több lenne a számla), de még azt a nyamvadt 500 dollárt sem akarták "jóváírni", ez a baj az egésszel
Pláne, hogy ha azonnal fizetnek lehet, hogy soha nem derült volna ki a biztonsági hiba, mert emberünk egyszerűen csak annyit írt volna, hogy talált egy hibát, amiért fizettek, s nem kapja a vállára az internet a storyt olyan felhanggal hogy a prezi nem akar fizetni..
-
sagem
addikt
Hm, a hacker blogját nem olvastam el, így lehet, hogy nem így van, de a szóban forgó "kulcsfontosságú adatok" más beszámolók szerint elvileg a forráskódot takarják, ami azért elég kemény..
Sajnos a Prezi munkatársai többszörösen is hibát vétettek (1. Azonnal fel kellett volna ismerni a helyzet komolyságát, 2. válaszadást ígértek - több mint egy hétig nem méltóztattak jelentkezni 3. Miután az újboli megkeresésre jelentkezek, bögrét meg pólót ajánlottak annak az embernek, aki tulajdonképpen bármikor kiteregetheti a talált adatokat..), tetszik vagy sem, ezt elbaltázták. Jaaaa, hogy utólag, amikor hatalmas publicitást kapott az ügy nagylelkűen odaadták az 500 dollárt (ami egy ekkora cégnek kb. a semmi kategória)..hát az már eső után köpönyeg.
Pozitív kicsengése akkor lett volna a történetnek, ha utólag nem csak a nyamvadt 500 dollárt vágják hozzá, hanem valami egyéb nagy értékű ajándékot is (nem pólót és bögrét), ezzel is megköszönve a munkát, türelmet (és hogy egy nem pakolta ki az adatokat a netre..). Itt volt az alkalom, hogy a jó fej, rugalmas IT cég színében tündököljenek aprópénzért cserébe, de helyette a szokásos merev multi képet sikerült összehozniuk..
-
Ez az incidens valójában két hiba: az egyik a rosszul konfigolt routolás (intranet elérhető az internetről), a másik egy emberi hiba (hozzáférés a titkosítatlan állományban). Az első egy audittal könnyen orvosolható lett volna, a második viszont a másodlagos kontrollok áthágását jelenti/jelentheti. Jobb esetben a fejlesztő sok oktatásban részesül...
Bizonyos keretek között ki lehet kötni, mit tesztelhetnek a "támadók" és mit nem (erről Buhera sokat tudna mesélni), de ha nyilvános "versenyt" hirdet valaki az internet felé, számolnia kell azzal, hogy lesznek, akik a megadott kereteken kívül fognak tevékenykedni, hiszen a biztonsági tesztelés erről szól.
-
#26
dabadab
titán
Stauffenberg
#3
dabadab
titán
válasz
Stauffenberg
#3
üzenetére
"Itt a belső munkarenddel volt baj, mert aki megkapta a bejelentést, az valószínűleg nem volt felruházva a jogosultsággal, hogy saját hatáskörben a szabályoktól eltekintve mégis kiossza a pénzjutalmat"
Az alapjan, amit a Prezirol tudok, az egyaltalan nem az a rettenetesen burokratikus ceg, sot, szoval ezt a magyarazatot kizarnam.
-
#25
Neszójábe
senior tag
Stauffenberg
#23
Neszójábe
senior tag
válasz
Stauffenberg
#23
üzenetére
"az avataromból jött le"
Áhhh, dehogy!!! (Szoktalak olvasni a fotós topikokban is...)
Nem véletlenül jöttem fotós példával. Mindenesetre sokat jelentene az országnak egy ilyen felfogásmód szele... Talán unokáink látni fogják...(#24) hcl:
-
#23
Stauffenberg
nagyúr
Neszójábe
#4
Stauffenberg
nagyúr
"A konkrét gazdasági hatásokon kívül, mondjuk munkát fotósoknak..."
Nem tudom, hogy az avataromból jött le vagy csak beletenyereltél, de történetesen ebben érintett vagyok fotósként. Bár a sportfotó tőlem távol áll és nem foglalkozom vele, de csak érdekességként jegyezném meg, hogy az USA-ban, mely a fotós szakmát tekintve egy sokkal termékenyebb táptalaj, mint a hazai, az utóbbi 10 évben csaknem a felére esett vissza az ASNE (olyasmi, mint nálunk a MÚOSZ) számára bejelentett hivatásos fotóriporterek száma, ami azt jelenti, hogy egy évtized alatt 6500-ról 3100-ra csökkent a létszám. Pedig ott aztán akad bőven sportesemény amiről tudósítani lehet. Na most akkor ha lenne eredményesebb focink, akkor az mennyivel több munkahelyet jelentene a fotósoknak, itthon az itteni viszonyokhoz mérten? Nem sokat, így is rettenetesen túltelített a placc, sokkal többen próbálnak belőle megélni, mint ahány éhes szájat etetni tud a szakma.
Persze nem az eredményesebb foci ellen beszélek. Sportszerető ember vagyok, bár én inkább verseny kerékpározom és túrázom a hegyekben, de azt sejtem, hogy a focival a legnagyobb baj a fejekben van és nem azzal, hogy nem építettünk eddig csitrillió milliárdért stadionokat. Biztos nagyon szépek lesznek, de kár lesz értük mikor ugyan az az értékelhetetlen kamu foci megy majd bennük mint eddig.
Aztán ha ettől nő az össznemzeti boldogság, akkor legyen.
-
#22
Neszójábe
senior tag
Katsuo Nobuo
#20
Neszójábe
senior tag
válasz
Katsuo Nobuo
#20
üzenetére
Teljesen félreérted.
A hasonlatoddal élve azt szabták meg, hogy ha ellopják a feleséged kulcsát és azzal mennek be, az nem számít, mert az nem az ajtó hibája, hanem a feleségedé...
(#21) hcl: Tök mindegy, hova teszed fel... Mennyien használnak gmail-es levelezést üzleti célra... Akkor már inkább egy prezi.hu...
-
Nekem helyből az jutott eszembe, ami akkor, amikor először hallottam a Preziről. Biztos jó ötlet esetleg fontos céges adatokat feltenni oda?
-
#20
Katsuo Nobuo
csendes tag
Katsuo Nobuo
csendes tag
Ha valaki tényleg rosszindulatúan fúrta volna meg őket azt érdeklik a játékszabályok? Ugyan már. Nekem csak kevésbé lett szimpatikus ez alapján a cég. Szerintem igenis az lehetett, hogy "Hú ezt elb*sztuk, de nehogy fizessünk már neki, nem úgy csinálta ahogy mi kiszabtuk.".
1., Egy nem etikus hackert nem fogja érdekelni mennyire etikus vagy milyen szabályoknak felel meg a módszere.
2., Pontosan a cég nem volt elég körültekintő az elejétől, mert sémákat adtak meg szerintük hogyan lehet behatolni hozzájuk és kiderült másképpen is lehet.
3., Örülök neki, hogy egy magyar cég ki tudott mászni a hazai posványból, de annyira jellemző ez az itthoni állapotokra nem? Járni jár, csak nem jut vagy szerintünk inkább nem is jár, mert nem volt "szabályos".Szerintem, ha én jutalmat ajánlok egy betörőnek aki be tud hatolni a házamba, de kikötöm hogy csak 5 féle tolvaj kulcskészletet használhat, de az illető az egyiket módosítja és úgy tör be, attól még ugyan úgy nem biztonságos a házam. Persze makacskodhatok, hogy ez nem is volt szabályos de csak magammal tolok ki ha nem javítom ki a hibát.
Így még kb. rendben is van, hogy változtattak idővel a hozzáálláson, ha nem teszik megérdemeltek volna egy olyan próbálkozót is, aki nem jóindulatú...
-
Neszójábe
senior tag
válasz
Tomy Yayo
#11
üzenetére
"Nem értem miért kapott ez negatív sajtóvisszhangot..."
Gondolom ismered az arányokat, hogy egy negatív, illetve egy pozitív hír milyen arányban jut be a közösbe...(#14) cain69: azért nem degradálnám le ennyire, de ha mégis, bárcsak minden magyar így mentené a menthetőt...
-
Tomy Yayo
senior tag
Azért egy USA-szintű focival se állnánk olyan jól. Bár a magyarnál az is sokkalta jobb, az biztos
A cikkhez annyit, hogy az ügy pozitív lezárása is remélem ugyanolyan visszhangot kap. Jó, hogy ilyen híres egy magyar cég, csak kár hogy ilyesmi miatt lesz még hírhedtebb. Az pedig egyértelmű, hogy csak arról van szó, hogy követték a korábban lefektetett szabályait a programnak. Csak még szimpatikusabbnak kéne lenniük, hogy a szabályok megkerülése ellenére is odaadták a díjat a fickónak. Elolvasva a levelezést pedig szabadkoznak is folyamatosan, mert tudják, hogy elég nagy hibát fedezett fel és sokat segített vele, de emberünknek is leírják, hogy a szabályokon kívül cselekedett, amit el is ismer, és megérti a cég válaszát. Nem értem miért kapott ez negatív sajtóvisszhangot...
-
#06658560
törölt tag
Nekem kicsit érdekes a Bug Bounty logikája:
Itt a rendszerem, ha csak az a és b karakterket hazsnálva tudsz belépni, saját azonosítóddal, majd hibát felfedni, akkor megjutalmazlak... Egyébként nem. Valahogy Hofi jutott eszembe:
"-Tudsz Böfögni?
- Prü.
-Háhá, nem az volt! Nyertél egy zoknit!" -
#5
Bici
félisten
Stauffenberg
#3
válasz
Stauffenberg
#3
üzenetére
A nemzeti önértékeléshez adna igen sokat egy sikeres foci válogatott, ami közvetve sikeresebb társadalmat -> országot eredményez.
Ez pedig azért van, mert az általad említett X rendkívül nagy szám itthon.
Mondom ezt úgy, hogy utálom a focit, és magam is inkább hasonló cégeket látnék szívesen.
De nem bölcs dolog figyelmen kívül hagyni a tömeg tulajdonságait. -
#4
Neszójábe
senior tag
Stauffenberg
#3
Neszójábe
senior tag
válasz
Stauffenberg
#3
üzenetére
"Ettől függetlenül több ilyen magyar sikernek jobban örülnék, mint egy eredményes foci válogatottnak."
Én mind a kettőnek nagyon örülnék, de nem a válogatottra gondoltam, hanem az NB1-re. Sajnálom, hogy "kénytelen" vagyok NFL-t nézni magyar foci helyett, mert a kettő mentalitásban olyan távol áll egymástól, mint a prezi.hu az építőiparicégvagyokwartburggal.ingyenet.hu-tól...
"Ehhez képest a foci nem tudom mit ad hozzá az össznemzeti közös kalaphoz "
Nagyon sok mindent. A konkrét gazdasági hatásokon kívül, mondjuk munkát fotósoknak, ha nem 100e embert érdekel az országban a bajnokság. Meg reményt a fiamnak (meg mellette mondjuk még 2 millió sportolni vágyó fiatalnak), hogy amikor kikerül a focisuliból, akkor ha esetleg szeretné folytatni, nem ebbe a posványba kerül be.
-
#3
Stauffenberg
nagyúr
Neszójábe
#1
Stauffenberg
nagyúr
Mondjuk tegyük hozzá azt is, hogy a Prezi bár magyar startup, de nem tudott volna sikeres lenni ha nem épít ki tartópilléreket az USA-ban. Ettől függetlenül több ilyen magyar sikernek jobban örülnék, mint egy eredményes foci válogatottnak. A magyar vállalkozói szellem teljesen szét van verve és nagyon kevés az olyan sikersztori amit példaként lehetne állítani azok elé akinek van egy jó ötletük, de nem merik vagy nem is tudják megvalósítani.
Ehhez képest a foci nem tudom mit ad hozzá az össznemzeti közös kalaphoz azon kívül, hogy a lakosság X százaléka rajong érte és egy izgalmas meccs előtt több sört és szotyit vásárolnak fel.
(#2) Taybore: Itt a belső munkarenddel volt baj, mert aki megkapta a bejelentést, az valószínűleg nem volt felruházva a jogosultsággal, hogy saját hatáskörben a szabályoktól eltekintve mégis kiossza a pénzjutalmat, tekintettel arra, hogy ez nagy fogás volt. Vagy a másik lehetőség, hogy a munkatárs annyira kockafejű, hogy nem tud elvonatkoztatni attól ami le van írva feketén-fehéren. De minden cég a saját kárán tanul abból, hogy hova vezethet a teljes rugalmatlanság.
Mondjuk itt nem devops van, csak katasztrofális szintű hülyeség 
Hogyan tortenik a jogosultsagok adminisztralasa? Szerintem ez egy szep kaosz, a melohelyen mindenki boldog mert kb mindent lehet. ( ismerem a fejlesztoket mindent szeretnenek elerni mindenhonnan:
a hangsuly azon volt , hogy ne plain text-ben taroljak.
Új hozzászólás Aktív témák
it Egy biztonsági szakember a cég pénzjutalommal kecsegtető hibakereső programja miatt kezdett gyenge pontokat keresni a Prezin. Talált is egy jó nagyot, de a folyamat innen nem úgy alakult, ahogy várta.
- Veszprém és környéke adok-veszek-beszélgetek
- Microsoft Excel topic
- gban: Ingyen kellene, de tegnapra
- Luck Dragon: Asszociációs játék. :)
- Bemutatta az RTX PRO generációt az NVIDIA
- Szeged és környéke adok-veszek-beszélgetek
- Az otthonokba vinné a DGX-et az NVIDIA
- One otthoni szolgáltatások (TV, internet, telefon)
- Autós topik
- Samsung Galaxy A55 - új év, régi stratégia
- További aktív témák...
- Bomba ár! Lenovo ThinkPad E14 Gen2 - Ryzen 7 4700U I 16GB I 256SSD I 14" FHD I Cam I W11 I Garancia!
- Bomba ár! Lenovo L13 Yoga Gen4 - AMD Ryzen 7 7730U I 16GB I 256SSD I 13,3" Touch I W11 I Gari!
- Bomba ár! Lenovo ThinkPad X395 - AMD Ryzen PRO 5 I 8GB I 512GB SSD I 13,3" FHD I Cam I W11 I Gari!
- Bomba ár! Lenovo ThinkPad X280 - i5-G8 I 8GB I 512GB SSD I 12,5" FHD I HDMI I Cam I W10 I Gari!
- Bomba ár! Lenovo ThinkPad T495 - AMD Ryzen PRO 5 I 16GB I 256GB SSD I 14" FHD I Cam I W11 I Gari!
- BESZÁMÍTÁS! DELL OptiPlex 3050 asztali számítógép - i5 7600 16GB RAM 256GB SSD GTX 1650 4GB GDDR5
- Azonnali készpénzes GAMER / üzleti notebook felvásárlás személyesen / csomagküldéssel korrekt áron
- ÁRGARANCIA! Épített KomPhone i5 12400F 16/32/64GB RAM RTX 3060 12GB GAMER PC termékbeszámítással
- Bomba ár! Lenovo ThinkPad X13 G1- i5-10310U I 16GB I 256SSD I 13,3" FHD I Cam I W10 I Gari!
- LG 55G3 - 55" OLED evo - 4K 120Hz 0.1ms - MLA - 2000 Nits - NVIDIA G-Sync - AMD FreeSync - HDMI 2.1
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest