- Videó stream letöltése
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Sweet.tv - internetes TV
- Otthoni hálózat és internet megosztás
- Xiaomi AX3600 WiFi 6 AIoT Router
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Milyen switch-et vegyek?
- Linux kezdőknek
- Hálózati / IP kamera
- A Microsoft feltalálta az olcsó AI-t
Új hozzászólás Aktív témák
-
Muton
addikt
ha ezt reggel olvasom, akkor nem kell kv. ennyire kisstílűek hogy lehetnek már? az eszem megáll! ahelyett, hogy az 500 dodót megtoldották volta a duplájával, előállak egy szaros bögrével o_O
ilyenekkel lehet hazavágni egy céget, a konkurencia meg röhög a markába, hogy meg sem kellett mozdulniuk, hogy lejárassák a prezit, mert maguk megoldják.viszont a srác türelmének még a felét is irigylem
Muton#2316 - $z@r a drop >_<
-
big-J
őstag
Ha nem tudtam volna előre, úgy is megsejtettem volna hogy itt "magyarkodás" folyik.
Amíg vissza nem nyal a fagyi mindent elkövetnek, hogy elhitessék az illetővel, hogy bizony ő a hülye, majd amikor visszanyal a fagyi jófej kisanygalok lesznek. Klasszikus.
-
Geller72
veterán
Kurva nagy mákjuk volt, hogy egy ilyen ember találta meg a rést. Végződhetett volna ez sokkal, de sokkal rosszabbul is..
-
Szederp
csendes tag
Undorító, ahogy filléreskednek ezek a cégek. Mindenki tudja, hogy nem arról van szó, hogy a "hacker" teljesen a szabályok szerint törjön be, hanem arról, hogy találjon valamilyen rést, ami segíti a későbbiekben a cég működését. Ez a rés kétségkívül ilyen volt, arra hivatkozni, hogy nem volt szabályszerű meg a cég kicsinyességét mutatja. Szégyen.
-
#40553216
törölt tag
Már bocs, de ha Sagem által említett ügyben a Facebookkal kapcsolatban Zuckerberg származását keverné valaki ide, akkor az kapna hideget-meleget. Inkább ne emlegessük a nációt. Én is magyar vagyok, mégsem vagyok ilyen fasz, mint ezek.
Ugyebár Windows Phone-nal is volt valami hasonló kisstílű megoldás. És? Akkor ez lenne az amerikai módi?[ Szerkesztve ]
-
félisten
-
twine
addikt
"A Prezi kvara tegye ossze a kezet, hogy ilyen joarccal volt dolguk. Dollarmilliokban merheto karokat okozhatott volna, de nem, meg a fostos 500 dodo helyett is inkabb egy BOGRET akarnak adni neki. Aztan 1 honappal kesobb meg benyogik, hogy ja, ha ezert utalnak minket, akkor megis adunk 500-at, alamizsnakent."
+1Ez nem egy társasjáték,,,hogy "játékszabályokra" hivatkozzanak...
-Igen,,bejutottál? Hogy csináltad? óóób@zz...erre nem is gondoltunk...tessék itt egy 500dolcsis "különdíj",,a biztonsági felhívásunk pedig folytatódik tovább...Bögrét, meg pólót...
Tényleg irgalmatlan szerencse, hogy ilyen nyugodt emberrel "futott össze" a cég...
Mert ez nem hogy nem korrekt, hanem az én szememben inkább sértő.... -
-
nagyúr
igen, mert egy amerikai cég teljesen másképp kezelte volna a dolgot. mondjuk úgy, hogy fel is jelenti az illetőt illegális behatolásért. (vagy, ha nem USA, akkor esetleg olvass(atok) utána a StarForce bounty jellegű ügyeinek)
miután a cégek többségénél emberek dolgoznak, hibák el lesznek követve. nem tudod, hogy a bughunt keretében hány esetet kezeltek korrektül vagy esetleg az elvártnál jobban, mert az nem kap publicitást. ebben az esetben valaki elkövetett egy elég csúnyát, és ugyan lassan és nehézkesen, de elismerték és korrigálták. szerintem ez becsülendő - főleg, ha még tanultak is belőle.
[ Szerkesztve ]
Pedro... amigo mio... ma is konzervvért iszunk! Kár lenne ezért a tehetséges gyerekért...
-
Snoop-y
veterán
Szeretem a hasonlo felhivasokat: ha feltorod adunk ennyit meg annyit de csak akkor ha igy vagy ugy.
Ami lehet celszeru is ha egy bizonyos felulet vagy alkalmazas hibajat keresik.
Ok szabaly szerint nem jar a figuranak semmi.Masreszrol amit talalt az olyan szintu szarvashiba, hogy megkerdojelezi az egesz ceg letjogosultsagat. ( elvegre azt hirdetik, hogy naluk biztonsagban vannak az adataid )
1. Intranet site elerheto kivulrol? Eleve google hogy listazta ki? A DNS szerverben az Intranet oldalakat nem hirdetjuk kifele!
2. Miert vannak egy intranet site-on forraskodok meg belepesi adatokat tartalmazo fileok?
Ha vannak miert nem MD5 vagy egyeb hashelt formaban?Kb olyan hibat vetettek, mintha egy hazat vedenenk:
Elol szogesdrot, vizesarok krokodilokkal 24 oras orseg kommandosok. Hatulrol meg a cseledbejaro ajtajara fel van akasztva a kulcs. Es amikor kiderul a helyett hogy megkoszonnek hogy valaki nem kiabalva hozza a vilag tudomasara, hogy dilettans barmok gyulekezete a ceg megprobaljak lekoptatni az illetot.
Es ha ezt nem ismertek fel akkor ott komoly gondok vannak
Szoval en a hir vegen szerettem volna latni azt is, hogy ujra auditaljak az IT sec policy-t is es nem csak azt, hogy befoltoztuk az adott biztonsagi rest. Ilyen hibak utan nagyon konnyen elkepzelheto, hogy egyeb komoly hianyossagok is vannak.[ Szerkesztve ]
New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need
-
Az MD5 lófüttyöt nem ér jelszótitkosításra, szivárványtáblákkal támadható.
[ Szerkesztve ]
https://www.coreinfinity.tech
-
Integra
titán
természetesen kínos a prezire nézve, még akkor is, ha alapvetően a munkatárs csak a szabályokat követte. ha pontos a cikk, akkor ez alapján pedig már nem az első ilyen esetről van szó, mivel a cikk megemlíti, hogy visszamenőleg is átnézik a hasonló eseteket. és szerintem itt az egyik legfontosabb tartalmi része az egész ügynek.
szerencséjük van, hogy a hackerbloggersrác korrekt volt és türelmes és normálisan kezelte a dolgot, a prezi is érthethetően utólag mentette és javította amit csak lehet. legközelebb valószínű nem lesz ilyen, módosítani kell a belső kommunikációs szabályzatokat az ilyen esetekre.
nem kéne túl nagy feneket keríteni a dolognak, úgy tűnik a cég megtesz mindent azért, hogy ne legyen megint ilyen. mindenki hibázik, legkevésbé sem érzem, hogy a prezi bármilyen módon is bunkó, arrogáns lett volna.[ Szerkesztve ]
...egy fecske nem csinál nyarat, viszont egy hülye százat csinál...
-
Geller72
veterán
Az itt a kérdés, hogy a srác előtt volt e valaki, aki ugyanúgy bent járt?..
-
petipetya
nagyúr
A Prezi egyértelműen bűnös az én logikám szerint. Ugyanis pont nekik nem szabad ilyen mereven ragaszkodniuk a papíron lefektetett szabályokhoz, és csak aszerint eljárniuk.
Az ilyen merev és idióta viselkedés az országban jelenlevő multikra érvényes (pl. Vodafone), ott nem is várnék mást.
Na de egy Prezi ne viselkedjen már így, mert "Ő" ennél jóval több... Behatolás történt, a hacker jelezte, így neki adok igazat.
Annak viszont örülök, hogy végül megváltoztatták s véleményüket, még ha az online világ nyomására is történt. Remélem, hogy a Prezi tanult ebből az esetből.
[ Szerkesztve ]
"nincs rá lezsóidő"
-
-
-
nagyúr
Ahogy lattam, Sonatype Nexus repo managert hasznaltak. Erre irta valaki, hogy
"Miert vannak egy intranet site-on forraskodok meg belepesi adatokat tartalmazo fileok?"
Itt erdeklodtem, hogy mi baj van azzal, ha egy intranetes oldalon elerhetoek a forraskodok.
Erre te jossz azzal, hogy azert nem jo, mert nem szabad mindenkinek belelatni a forrasba.
Itt jeleztem, hogy a Nexus altalaban, es itt is, jelszoval vedett. (Azzal ugye eddig sem ertettem egyet, hogy ez interneten is elerheto.)
Erre te jossz azzal, hogy internet.Szoval nem ertelek, tehat szerinted akkor mivel van baj? Azzal, hogy internetrol is elerheto a Nexus (akkor egyetertunk, de idaig errol nem beszeltel), vagy azzal, hogy intraneten elerheto a forras?
while (!sleep) sheep++;
-
-
twine
addikt
Off-off-ufff
Közben eszembe jutott erről az "adunk egy bögrét a srácnak" dologról valami[ Szerkesztve ]
-
nagyúr
senki sem mondta, hogy boldog-boldogtalan hozzáfér. attól hogy valami elérhető intraneten, a hozzáférést lehet korlátozni, erre több tíz éve is megvolt a megfelelő megoldás.
a fail itt az volt, hogy;
a repo elérhető volt internetről megfelelő biztosítás (vpn csatorna, jelszó, certi, faszom) nélkül;
az egyik fejlesztő netről szabadon elérhető privát repójában tárolt céges hozzáféréseket.Tudod, mit jelent az, hogy nemezis? Az érintett, erősebb fél kinyilatkoztatása a méltó büntetés mértékét illetően. Az érintett fél jelen esetben egy szadista állat... én.
-
Snoop-y
veterán
Ne vigyek floppyn nem is ezt mondjuk de az intranet es a fejlesztoi kornyezet kicsit maskepp kezelendo:
Az adott rendszerhez tartozo forraskodott fejlesztesi dokumentumokat nem taroljuk az intraneten hanem csak elkulonitett fejlesztoi kornyezetben amihez a vallalaton belul dolgozonak aki elerheti az intranetet semmi koze nincs es nem is szabad lennie. Ha nem igy van akkor ez egy Fraud lehetoseg.
Ezert szoktak kialakitani kulonbozo rendszereket nalunk pl igy mukodik:
A fejleszto nem tud belenyulkalni az eles rendszerbe minden valtoztatast eloszor a fejlesztoi kornyezetben majd a teszt kornyezetben hajtanak vegre elesbe allitas elott. Ha mindenki happy akkor a jovahagyott release pack-et az uzemeltetes helyezi elesbe. ( ok nem tudnak az adott packagbe belenyulni viszont csak ok tudjak elesiteni jovahagyas utan ).
Kulonben hogyan tudnad auditalni, hogy ki mibe nyulkal bele ha nem lehet lepesenkent beazonositani mindent es mindenkit a rendszerben? Es ebbe beletartoznak a valallaton beluli rendszer kornyezetek is az azokhoz tartozo biztonsagi szintekkel.
Milyen IT policy van a Prezi-nel? Sirnom kell basszus...
Na most ha egy atlag user eleve be tud menni az intranetre ( ) Miert er el fejlesztoi anyagokat repository-t anyamkinjat? Guest-kent mindent lehet? Eleve, hogy az Intranetet domaines user/pass paros nelkul elerte. Ezert kulon jo pont jar!
Cegen belul itt miert nincs adatvedelem? Ez ujabb lyuk a rendszeren es ujabb Fraud lehetoseg.New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need
-
Snoop-y
veterán
Akkor nem is kell ezek szerint semmit vedeni ami belso halo?
Nalunk pl a fejlesztoi kornyezet virtualis gepeken van es RDP-n lehet rajuk belepni a megadott ip-rol.
Csak erzekeltetni szerettem volna ezzel a peldaval hogy kulonosebb erofeszites nelkul meg lehet neheziteni a nemkivanatos szemelyek dolgat...New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need
-
nagyúr
> Akkor nem is kell ezek szerint semmit vedeni ami belso halo?
Hm, keresem, hogy hol mondtam ilyet, de nem latom.
Lentebb viszont az intranetet a 'korlatozas nelkuli intranet' szinonimajakent hasznaltad. A password protected virtualis gepek nyilvanvaloan az intraneten vannak, tehat amit irtal:
"Az adott rendszerhez tartozo forraskodott fejlesztesi dokumentumokat nem taroljuk az intraneten hanem csak elkulonitett fejlesztoi kornyezetben"
az nem egeszen allja meg a helyet.[ Szerkesztve ]
while (!sleep) sheep++;
-
Ligend
tag
Kérdezted, hogy milyen IT policy van a Prezinél. Azt hiszem az alábbi idézet sok mindenre magyarázatot ad:
"A Prezi teljesen integrált devops modellt használ, a cégnél a fejlesztők felelősek az általuk írt alkalmazások működéséért is - mutatta be az új elvárásokat Vészi Gábor, a Prezi üzemeltetési vezetője. Nálunk a hatvan mérnökből mindössze csupán két szigorúan vett rendszergazda van, mi a fejlesztőktől várjuk el, hogy üzemeltessék rendszereiket, a rendszergazda beállítottságú emberek feladata ehhez eszközöket adni a kezükbe."
Ezek után mosolyogva hallgatom az olyan kijelentéseket, hogy "A devops az üzemeltetés jövője".
Az ostobaság ellen az istenek is hiába hadakoznak.
-
Ligend
tag
Ez igaz minden bizonnyal igaz lehet, és nem csak a fejlesztésre. Már első hallásra is kétkedve fogadtam az IT üzemeltetéssel kapcsolatos szokatlan megközelítésüket. Eddigi tapasztalataim szerint ha egy fejlesztő üzemeltet informatikai rendszereket, vagy akár csak a szükségesnél magasabb jogkört kap az éles környezetben, abból jó nem származik. Eleve más szempontok mentén dolgozik a fejlesztő, mint egy üzemeltető. Az előbbi kényelmesen, gyorsan szeretne dolgozni, minden megkötés (pl: biztonsági házrend) a szemében csak hátráltató tényező. Az üzemeltető ellenben felelős a rá bízott rendszerekért, és feladata, hogy a felhasználók (és ide tartoznak számára a fejlesztők is) csak a legminimálisabb jogkört kapják, ami még épp elegendő a munkájuk elvégzéséhez. Ha összegyúrjuk a két feladatkört, és a divatos "devops" megközelítés teret nyer, a most tárgyalt fiaskónál sokkal komolyabb incidensekkel is fogunk még találkozni a jövőben.
Nem kizárt, persze, hogy ennél a Prezis esetnél más van a háttérben, de olvasva a cikkeket, több sebből is vérzett (vérzik?) a rendszer. Publikus hálózatból elérhetővé tenni titkosítatlan (HTTP) protokollon a gyakorlatilag belső felhasználású repository-t, ráadásul kint hagyni a jelszót, ami távolról sem felel meg semmilyen komplexitási feltételnek. Ezek alapvető hibák, amit a cég "biztonsági mérnökeinek" nem lett volna szabad engedélyezni. Ha pedig nem is tudtak róla, az még rosszabb.
Az ostobaság ellen az istenek is hiába hadakoznak.
-
kpityu2
őstag
"Nálunk a hatvan mérnökből mindössze csupán két szigorúan vett rendszergazda van, mi a fejlesztőktől várjuk el, hogy üzemeltessék rendszereiket, a rendszergazda beállítottságú emberek feladata ehhez eszközöket adni a kezükbe."
Pincekft. 58 mindenes és 2 manager.
[ Szerkesztve ]
Okos mérnök a hülyeséggel is kalkulál. Avagy, a "Figyelj oda jobban" tábla nem munkavédelmi eszköz....
-
hemaka
nagyúr
Kitudja hanyan mazsolaztak mar a forraskodbol ezelott.
Ez a Halacsy meg roppant irritalo, mint kinezetre, mint hangilag. -
-
dabadab
titán
Hat, nekem ugy tunik, hogy ott, ahol "professzionalis" rendszergazdak vannak, meg nem lesz automatikusan jobb a helyzet, ott is vannak hasonlo biztonsagi problemak, illetve amit most itt magam korul latok, az alapjan nehezem tudom elkepzelni, hogy DevOps kereteben hogyan lehetne rosszabbul uzemeltetni a rendszert annal, mint amit most a rendszergazdak produkalnak.
[ Szerkesztve ]
DRM is theft
-
Snoop-y
veterán
Nem mondtad. Viszont degradaltad az intraneten beluli szegregalast mert hat ugysem lehet megvedeni.
A peldamban azt boncolgatom, hogy a Prezinel az intranet egyenlonek tunik ( a betoro blog alapjan) egy szabalyozatlan nagy adathalmazzal.
Erre irtam azt hogy intranet es intranet kozott is van kulonbseg.
Ha nalunk elerned kivulrol fennakadnal a domain szuron
meg kb 3-4 masik eleg eros policyn.
Es akkor meg csak a nyitott atlag user intranetet latod az RDP-s fejlesztoi kornyezetet nem. Amit amugy sem lehet pl nalunk VPN-rol belepve elerni csak es kizarolag meghatarozott telephelyrol.Remelem igy vilagosabbra sikerult a mondandom.
New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need
-
-
nagyúr
En ugy tapasztaltam, hogy kis cegeknel (a Prezi hatareset) eleg jol mukodik az, hogy nem annyira fixek a feladatok, es ha egy fejleszto szivesen csinal valamilyen 'opsosabb' feladatot, es jol is megy neki, akkor rajta ragad, es ez igy jo.
Snoopy: oke.
[ Szerkesztve ]
while (!sleep) sheep++;
-
Snoop-y
veterán
Igen lehet egy kis cegnel akik kenyersutessel foglalkoznak. De ahol eredetileg arra szakosodnak, hogy egy rendszert fejlesztenek amiben sensitive adatokat tarolnak hat nekem ez tobb sebbol verzik.
A fejlesztok felelosek annak a rendszernek az uzemelteteseert amiben dolgoznak? Hogyan tortenik a jogosultsagok adminisztralasa? Szerintem ez egy szep kaosz, a melohelyen mindenki boldog mert kb mindent lehet. ( ismerem a fejlesztoket mindent szeretnenek elerni mindenhonnan:
meg akkor lusta vagyok osszekapcsolom ezt egy kicsit azzal mert hat akkor latom a mobilomrol sufnigepemrol otthon meg akkor felhuzunk mar valami irc-t is ( ide barmit behelyettesithetsz ), mert hat igy meg kenyelmesebb.Szerintem ez siman penz sporolas. Kitalaltak egy hulyeseget ami kifele jol eladhato de melysegeiben vizsgalva egy atlathatatlan kaoszt eredmenyez.
Az IT policy meghatarozasa amugy sem rendszergazdai feladat az egy kulon szakma. Nekik a policy betartatasa a feladatuk.
Miert vannak osszemosva itt ezek a munkakorok? Hogyan tud megfelelo dontest hozni egy fejleszto ha a sajat kis "szemetdombjan" atallit valamit? Honnan tudja milyen kapcsolodo kovetkezmenyei lehetnek annak amit engedelyez?Nekem ez rendkivul amator es abszolute nem biztonsagos megoldasnak tunik. maga a Fraud mennyorszag ( lehet, hogy a munkambol adodoan latom igy de szerintem nem kell kulonosebb logika ennek meglatasahoz )
New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need
-
nagyúr
> Szerintem ez siman penz sporolas.
Nem egeszen. Egy huszfos cegnel, startupkent, extrem kompetitiv kornyezetben sokszor nem engedheted meg magadnak azt, hogy olyan modon mukodj, mint egy multi. Ezek a startupok kesobb altalaban ugyanugy atallnak a szigorubban menedzselt kornyezetre. Egy szorosan egyuttmukodo csapatnal, kis cegnel, ahol kvazi mindenki rendkivul kompetens es tudja, hogy ki mivel foglalkozik, jol mukodhet ez az osztott felelossegvallalas.
> Nekem ez rendkivul amator es abszolute nem biztonsagos megoldasnak tunik.
Nem biztonsagos, de egyaltalan nem biztos, hogy amator. Ha ugy kezdesz egy startupot, hogy akkor mik a policyk, ki az, akinek van joga irni a production adatbazisba es kinek nincs, akkor jo esellyel nem ersz el sehova, mert mire ezek megvannak, addigra lelep a konkurencia.
> Hogyan tud megfelelo dontest hozni egy fejleszto ha a sajat kis "szemetdombjan" atallit valamit?
Ugy, hogy ismeri az egesz rendszert. Egy Prezi-meretu cegnel ez meg akar el is kepzelheto, bar 50 fo az tenyleg sok mar kicsit.
[ Szerkesztve ]
while (!sleep) sheep++;
-
dabadab
titán
"A fejlesztok felelosek annak a rendszernek az uzemelteteseert amiben dolgoznak?"
Nyilvan nem mindenki, de en abban nem latok semmi gondot, hogy olyanok mukodtetik az infrastrukturat, akik tudjak, hogy annak mit kell csinalnia.
"Hogyan tortenik a jogosultsagok adminisztralasa?"
Gondolom pont ugy, mint barhol mashol: a Belanak adminisztratori joga van, aztan ad hozzaferest Jozsinak ahhoz, ami kell neki.
Nekem erosen ugy tunik, hogy te valami rettenetesen burokratikus szervezetben vagy rendszergazda (mondjuk akkor nem tudom, hogy miert kevered az intranet jelenteset), a Prezi meg hatarozottan es hangsulyosan nem az.
DRM is theft
-
Ligend
tag
"Nem tudom, en a sajat tapasztaltaim alapjan nem tudok oszinten/folenyesen/akarhogy mosolyogni."
Értsd jól. Nem kárörvendek, csak a devops számomra tipikusan egy olyan költségcsökkentő irányzat, ami komoly veszélyeket rejt magában. Ennek ellenére bizonyos menedzserekkel el lehet hitetni, hogy az IT üzemeltetéshez nem kell szakértelem, bárki el tudja végezni; például adjuk oda a fejlesztőknek a feladatot.
Mindenki boldog (legalábbis kezdetben):
- a HR örül, hogy csökkent a létszám
- a fejlesztő örül, mert "next-next-finish" módszerrel fel tudja telepíteni a kedvenc alkalmazását, és nem kell küzdenie a "bürokratákkal", root/admin felhasználóval dolgozhat kötöttségek nélkül
- az IT menedzser költséget takarít meg (kisebb IT csapat, gyorsabban halad a fejlesztés mert nem kell bajlódni a szabályokkal)Mindössze a rendszer-adminisztrátor jár rosszul, mert megszűnt az állása. Természetesen ő is dönthet úgy, hogy beáll a sorba, és továbbképzi magát fejlesztőnek, de lássuk be, sok évnyi admin tapasztalattal ki szeretne gyenge vagy jobb esetben is csak középszerű fejlesztő lenni?
Az utóbbi években olyan költségcsökkentési őrületet tapasztalhat mindenki az IT szakmában, ami bizonyos esetekben a működést kockáztatja. Meglátásom szerint a Prezi esete jól példázza, milyen rizikóval jár, ha nem megfelelő szakértelemmel üzemeltetnek komoly üzleti szolgáltatásokat.
Összefoglalva, nekem nem okoz örömöt más kára, mindössze igazolva érzem véleményemet, ami gyarló módon jó érzéssel tölt el.
Az ostobaság ellen az istenek is hiába hadakoznak.
-
Integra
titán
bizony, itt a pont, a devops költségcsökkentés, és ebből a gondolatból született meg. az, hogy hogyan, miként magyarázzák meg, már édes mindegy...
komoly nagyvállalatok, akiknél az adat biztonság nagybetűvel van írva sosem lesz ilyen, sőt még a legjobb fejlesztőknél is olyan környezeti elválasztások vannak, hogy ihajj... nehezebb a meló? sok az adminisztráció? igen, és ez így is marad, nem fog egyetlen egy fejlesztő sem sehova admin jogot kapni semmihez, access admin kiosztja azt a minimális jogot, ami a munka elvégzéséhez szükséges. kész, pont....egy fecske nem csinál nyarat, viszont egy hülye százat csinál...
-
nagyúr
> komoly nagyvállalatok
De ez nem nagyvallalat, mas meretben mas mukodik. Ez olyan, mintha azt mondanank, hogy komoly jarmuben ketzonas digitalis klima van - ez autora igaz, de bringara nem, mert nem fer el rajta.
Szoval a devops azert van, mert kis meretben jobban, hatekonyabban mukodik. Koltsegtol fuggetlenul.
Indulaskor ezt igy kell csinalni. Amikor 1000 alkalmazottad van, akkor majd valtoztatsz.
[ Szerkesztve ]
while (!sleep) sheep++;
-
dabadab
titán
Jajj, kerlek, ne rohogtessetek mar ezzel a komoly nagyvallalattal meg professzionalis rendszergazdakkal.
Forrast loptak mar kb. mindenkitol, a nagyvallalati tapasztalatom meg az, hogy az agyoncentralizalt, agyonpolicizett IT uvoltoen ostoba, baromira nem hatekony es mindemellett az elvileg kituzott celokat sem nagyon erik el.DRM is theft
-
nagyúr
Fu, ha latnad, mi megy az elvileg legkomolyabb biztonsagi eloirasokkal rendelkezo befektetesi banki szferaban, pl. Citi... dolgozni ugyan nem tudsz hatekonyan, ellenben [es itt jonnenek a sztorik, de ...]
A helyzet az, hogy a core developerekben muszaj megbiznod. Aki egy kritikus rendszeren dolgozik, az, ha nagyon akar, mindenkepp belerondithat, maximum megnehezitheted a dolgat kicsit.
Anno amikor vegigmentem egy ilyen auditalason, kerdezte az auditor, hogy mi az, ami biztositja azt, hogy az algoritmus biztosan nem csinal hulyeseget, es van-e olyan rendszer, ami monitorozza a kritikus reszt. Nem sikerult neki elmagyarazni, hogy ezer algoritmust is egymas moge kothetek, akkor se lesz 100%-ig biztonsagos.
[ Szerkesztve ]
while (!sleep) sheep++;
-
Integra
titán
induláskor nem is lehet másképpen csinálni, mert nincsen rá pénz.
egy mértékig működhet de afelett nem, és persze, hogy sérülékenyebb is. arról nem beszélve, hogy a felelősséget a fejlesztőre terheled, amíg a másik esetben nem.(komoly járművekben is csak egy klíma van, hiába mondják kétzónásnak, csak egy lapát tereli ugyanabból a klímából a levegőt, szóval kamu. a 30 millás autókban van valóban fizikailag is dupla klíma)
nagyvállalatoknál sosem volt hatékony munkavégzés ezért is lassúak. ellenben ha jó egy cég, jó a rendszer ami alapján működik, a lassúsága és mérete ellenére is stabil, jól fejlődik. teljesen másképpen gondolkodnak, nem kapkodnak.
auditort úgy veri át egy kódoló, ahogy akarja, és értelem szerűen a legkevesebb auditor érti a kódot, mert a legkevesebb auditor lesz kódolóból. ellenben az auditor olyan jogi hatalmat képvisel, hogy ha a fejlesztő csal, adatot lop, akkor egy életre elintézi a rendszer. a félelem az, ami miatt alapvetően egyetlen egy fejlesztő sem fog hazudni auditkor. ha meg igen, megérdemli. csak így biztosíthatja be magát a cég ilyen esetekre.
[ Szerkesztve ]
...egy fecske nem csinál nyarat, viszont egy hülye százat csinál...
-
-
dabadab
titán
"Szerintem dabadab a policy hatékonyságáról beszélt, nem a munkavégzéséről.."
Igazabol az a szep a dologban, hogy mindkettorol.
Ott az idiota szabalyzas, ami egyreszt megneheziti az effektiv munkat, masreszt meg "az ellen nem ved". Viszont lehet vele villogni ISO9001 auditokon.[ Szerkesztve ]
DRM is theft
-
Ligend
tag
Snoop-y legtöbb megállapításával egyetértek. Ami a bürokráciát illeti, el nem hinned, milyen komoly szabályozásoknak kell megfeleli egy pénzügyi vagy egészségügyi vállalkozásnak. Természetesen nem várható el, hogy egy startup is évekre visszamenő változás-naplót tudjon felmutatni a rendszerei konfigurációk tekintetében, vagy minden folyamata szabályozottan működjön, de igenis kell húzni egy határt, hogy kinek mit lehet és mit nem. Ha nincsenek jól definiálva a szerepkörök, az könnyen átláthatatlan rendszert eredményez, ami hosszú távon senkinek nem jó, legfeljebb annak, akinek megkérdőjelezhetőek a jó szándékai.
A gyakorlati tapasztalataim szerint, ha Bélának, a fejlesztőnek, admin joga van, és Józsi a cimborája hozzáférést kér az általa üzemeltetett rendszerhez, akkor Józsi is admin lesz. Rosszabb esetben ráadásul nem is nevesített felhasználót kap, hanem egyszerűen a jelenlegi admin jelszavát. Ezek után ki felel a rendszerért? Honnan lehet tudni, hogy egy módosítást ki végzett el?
Ha egy cég biztonsági mérnököt alkalmaz, mint a Prezi, minden bizonnyal auditálja az IT rendszereit, ami során napvilágra kell kerülnie a komoly kockázatoknak. Őszintén remélem, hogy az eset után megteszik a kellő lépéseket, ami alatt nem a számonkérést értem, hanem az esetlegesen feltárt biztonsági problémák megnyugtató kezelését.
[ Szerkesztve ]
Az ostobaság ellen az istenek is hiába hadakoznak.
-
dabadab
titán
"ha Bélának, a fejlesztőnek, admin joga van, és Józsi a cimborája hozzáférést kér az általa üzemeltetett rendszerhez, akkor Józsi is admin lesz"
Ez szimpla idiotasag, amit se rendszergazdanak, se fejlesztonek nem kellene csinalnia (es mindketto meg tudja csinalni, ha hulye). Nem latom, hogy ez mikepp lenne erv pro vagy kontra.
"Rosszabb esetben ráadásul nem is nevesített felhasználót kap, hanem egyszerűen a jelenlegi admin jelszavát."
Plane.
DRM is theft
-
nagyúr
Ami a bürokráciát illeti, el nem hinned, milyen komoly szabályozásoknak kell megfeleli egy pénzügyi vagy egészségügyi vállalkozásnak
Erre azt tudom (sajnos) mondani, hogy LOL. Termeszetesen a szabalyozasok iszonyu szigoruak, ezzel egyutt modjuk nezd meg azt, ami a Knight Capitallal tortent, es ami miatt fel ora alatt csodbement az egesz ceg (valami felmilliard dollart vesztettek el). A problema azert dagadt ilyen mereture, mert aki csinalta a rolloutot, az nem ertette, hogy mi tortenik.
A legveszelyesebb az, ha olyanoknak van komoly befolyasuk a rendszerre, akik nem ertik, hogy mire jo es mit csinal. Pl. egy kereskedesi algoritmust nem lehet lecsapni egy nagy piros gombbal (pl. mert kint vannak az orderek meg), es altalaban akik ezeket a legjobban ertik, azok a fejlesztok, aztan a szakmabeliek (traderek peldaul), es messze a lista vegen a sysadminok.
while (!sleep) sheep++;
-
Ligend
tag
Ezért fontos a kontroll. Ha nincs szabályozás és jóváhagyás egy jogosultság-igény kapcsán, akkor mi tartja vissza az admint, hogy azt tegyen, amit szeretne?
Véleményem szerint a devops nagyon nehezen összeegyeztethető a szabályozott működéssel, hiszen épp a hatékonyságot célozza. A képzeletbeli szakasz egyik oldalán áll a totális biztonságra és dokumentált, kontrollált működésre való törekvés, a másik végén pedig a kényelmes és hatékony működés, ahol mindenki csak a maga ura. Minden cégnek meg kell találnia azt a pontot, ahová a csúszkát elhelyezi, ez pedig sok mindentől függ. Egy kezdő, innovatív cég sokkal közelebb áll az utóbbi véglethez, míg egy nagy múltú nemzetközi vállalat a másik irányt célozza. Tény, hogy egyes környezetekben túlzott adminisztrációt kell végezni egy apró beállítás miatt is, ami idő, pénz, energia, és valóban nem hatékony a munkavégzés. Ellenben pont ez garantálja, hogy az igények megfelelő validáción essenek át, és az esetleges hibát több pontos is ki lehessen szúrni.
Az ostobaság ellen az istenek is hiába hadakoznak.
-
dabadab
titán
"Ha nincs szabályozás és jóváhagyás egy jogosultság-igény kapcsán, akkor mi tartja vissza az admint, hogy azt tegyen, amit szeretne?"
A jozan esze.
"Ellenben pont ez garantálja, hogy az igények megfelelő validáción essenek át, és az esetleges hibát több pontos is ki lehessen szúrni."
Legalabbis ez az elmelet. A sajat, evtizedes tapasztalatom egeszen mast mutat.
[ Szerkesztve ]
DRM is theft
-
Ligend
tag
Lássuk be, ez emberenként más és más. Amit te vagy én nem tennénk meg, azt egy harmadik ember lehet, hogy szemrebbenés nélkül. Ha viszont egyértelműen le vannak fektetve az elvek, gyakorlatilag közös nevezőre hoztuk az érintetteket.
Mindenre van példa és az ellenkezőjére is. Ha nekem választani kell, hogy két ember ellenőrizzen le egy egész céget érintő változást, vagy egy, vagy egy sem, akkor nem sokat kellene gondolkodnom azon, hogy a legelső alternatívára voksoljak.
[ Szerkesztve ]
Az ostobaság ellen az istenek is hiába hadakoznak.
-
Snoop-y
veterán
Igen de ha nincs jogosultsaga ahhoz hogy idiota legyen akkor nem tud csinalni semmit,
Amugy az talalt, hogy eleg burokratikus rendszerben dolgozom. De hat ez van. Sensitive adatok vedelmevel foglalkozom valamint rendszer jogosultsagok vizsgalataval. Raadasul finance teruleten.
Ha en nem tudok valamit megmagyarazni valaki mit miert csinalt a vallalatnal akkor pl megallithatjak a ceg ertekpapir kereskedelmet az amerikai tozsden. Valoszinu lilara rugdosnak meg az unokaim segget is...Amugy meg nem latom a kulonbseget ha valaki azzal jon de hat az finance.
A prezihez feltoltott adatok nem ernek semmit ezek szerint? Azokat nem kell vedeni es a leheto legminimalisabbra csokkenteni a visszaelesek lehetoseget?[ Szerkesztve ]
New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need
-
nagyúr
> Amugy meg nem latom a kulonbseget ha valaki azzal jon de hat az finance.
En meg azt allitom, hogy a finance sem kulonb. (Szinte biztos, hogy legalabb olyan kozelrol lattam kritikus penzugyi rendszereket, mint te.)
> Ha en nem tudok valamit megmagyarazni valaki mit miert csinalt a vallalatnal akkor pl megallithatjak a ceg ertekpapir kereskedelmet az amerikai tozsden.
Ez irto naiv. Mar csak az is, hogy egeszen biztos vagyok benne, hogy nem tudod megmondani, hogy ki mit miert csinalt.
while (!sleep) sheep++;
-
-
Integra
titán
na, a józan ész,. ha valami, akkor ez aztán igazán relatív
pontosan ezért kell nagyon komoly access admin és szigorú munkaköri leírás, jogosultságok kiosztása, több lépcsős approve és ticket rendszer beépített fékekkel,control pontokkal, és a különböző környezetek közötti mozgatás teljes szegregálásával.
tény, hogy a fejlesztő, fejlesztők vannak legalul, ellenben így dolgozhatnak a legnyugodtabban a lehető legkevesebb felelősségből fakadó terheléssel. lassú? igen. ellenben mindenki egy egységers szabályrendszer szerint dolgozik. még akkor is ha munka szempontjából sokszor az ember tépni tudja a haját....egy fecske nem csinál nyarat, viszont egy hülye százat csinál...