- WLAN, WiFi, vezeték nélküli hálózat
- Nem bírják kiszolgálni az AI energiaigényét
- ASUS routerek
- Leváltaná a Google a sütiket, de ez nem elég
- Az Intel a legmodernebb chipgyártó géppel előzheti meg az egész szektort
- Hálózati / IP kamera
- Mikrotik routerek
- Crypto Trade
- Rendszergazda topic
- Kaspersky Antivirus és Internet Security Fórum
Új hozzászólás Aktív témák
-
nagyúr
> komoly nagyvállalatok
De ez nem nagyvallalat, mas meretben mas mukodik. Ez olyan, mintha azt mondanank, hogy komoly jarmuben ketzonas digitalis klima van - ez autora igaz, de bringara nem, mert nem fer el rajta.
Szoval a devops azert van, mert kis meretben jobban, hatekonyabban mukodik. Koltsegtol fuggetlenul.
Indulaskor ezt igy kell csinalni. Amikor 1000 alkalmazottad van, akkor majd valtoztatsz.
[ Szerkesztve ]
while (!sleep) sheep++;
-
dabadab
titán
Jajj, kerlek, ne rohogtessetek mar ezzel a komoly nagyvallalattal meg professzionalis rendszergazdakkal.
Forrast loptak mar kb. mindenkitol, a nagyvallalati tapasztalatom meg az, hogy az agyoncentralizalt, agyonpolicizett IT uvoltoen ostoba, baromira nem hatekony es mindemellett az elvileg kituzott celokat sem nagyon erik el.DRM is theft
-
nagyúr
Fu, ha latnad, mi megy az elvileg legkomolyabb biztonsagi eloirasokkal rendelkezo befektetesi banki szferaban, pl. Citi... dolgozni ugyan nem tudsz hatekonyan, ellenben [es itt jonnenek a sztorik, de ...]
A helyzet az, hogy a core developerekben muszaj megbiznod. Aki egy kritikus rendszeren dolgozik, az, ha nagyon akar, mindenkepp belerondithat, maximum megnehezitheted a dolgat kicsit.
Anno amikor vegigmentem egy ilyen auditalason, kerdezte az auditor, hogy mi az, ami biztositja azt, hogy az algoritmus biztosan nem csinal hulyeseget, es van-e olyan rendszer, ami monitorozza a kritikus reszt. Nem sikerult neki elmagyarazni, hogy ezer algoritmust is egymas moge kothetek, akkor se lesz 100%-ig biztonsagos.
[ Szerkesztve ]
while (!sleep) sheep++;
-
Integra
titán
induláskor nem is lehet másképpen csinálni, mert nincsen rá pénz.
egy mértékig működhet de afelett nem, és persze, hogy sérülékenyebb is. arról nem beszélve, hogy a felelősséget a fejlesztőre terheled, amíg a másik esetben nem.(komoly járművekben is csak egy klíma van, hiába mondják kétzónásnak, csak egy lapát tereli ugyanabból a klímából a levegőt, szóval kamu. a 30 millás autókban van valóban fizikailag is dupla klíma)
nagyvállalatoknál sosem volt hatékony munkavégzés ezért is lassúak. ellenben ha jó egy cég, jó a rendszer ami alapján működik, a lassúsága és mérete ellenére is stabil, jól fejlődik. teljesen másképpen gondolkodnak, nem kapkodnak.
auditort úgy veri át egy kódoló, ahogy akarja, és értelem szerűen a legkevesebb auditor érti a kódot, mert a legkevesebb auditor lesz kódolóból. ellenben az auditor olyan jogi hatalmat képvisel, hogy ha a fejlesztő csal, adatot lop, akkor egy életre elintézi a rendszer. a félelem az, ami miatt alapvetően egyetlen egy fejlesztő sem fog hazudni auditkor. ha meg igen, megérdemli. csak így biztosíthatja be magát a cég ilyen esetekre.
[ Szerkesztve ]
...egy fecske nem csinál nyarat, viszont egy hülye százat csinál...
-
-
dabadab
titán
"Szerintem dabadab a policy hatékonyságáról beszélt, nem a munkavégzéséről.."
Igazabol az a szep a dologban, hogy mindkettorol.
Ott az idiota szabalyzas, ami egyreszt megneheziti az effektiv munkat, masreszt meg "az ellen nem ved". Viszont lehet vele villogni ISO9001 auditokon.[ Szerkesztve ]
DRM is theft
-
Ligend
tag
Snoop-y legtöbb megállapításával egyetértek. Ami a bürokráciát illeti, el nem hinned, milyen komoly szabályozásoknak kell megfeleli egy pénzügyi vagy egészségügyi vállalkozásnak. Természetesen nem várható el, hogy egy startup is évekre visszamenő változás-naplót tudjon felmutatni a rendszerei konfigurációk tekintetében, vagy minden folyamata szabályozottan működjön, de igenis kell húzni egy határt, hogy kinek mit lehet és mit nem. Ha nincsenek jól definiálva a szerepkörök, az könnyen átláthatatlan rendszert eredményez, ami hosszú távon senkinek nem jó, legfeljebb annak, akinek megkérdőjelezhetőek a jó szándékai.
A gyakorlati tapasztalataim szerint, ha Bélának, a fejlesztőnek, admin joga van, és Józsi a cimborája hozzáférést kér az általa üzemeltetett rendszerhez, akkor Józsi is admin lesz. Rosszabb esetben ráadásul nem is nevesített felhasználót kap, hanem egyszerűen a jelenlegi admin jelszavát. Ezek után ki felel a rendszerért? Honnan lehet tudni, hogy egy módosítást ki végzett el?
Ha egy cég biztonsági mérnököt alkalmaz, mint a Prezi, minden bizonnyal auditálja az IT rendszereit, ami során napvilágra kell kerülnie a komoly kockázatoknak. Őszintén remélem, hogy az eset után megteszik a kellő lépéseket, ami alatt nem a számonkérést értem, hanem az esetlegesen feltárt biztonsági problémák megnyugtató kezelését.
[ Szerkesztve ]
Az ostobaság ellen az istenek is hiába hadakoznak.
-
dabadab
titán
"ha Bélának, a fejlesztőnek, admin joga van, és Józsi a cimborája hozzáférést kér az általa üzemeltetett rendszerhez, akkor Józsi is admin lesz"
Ez szimpla idiotasag, amit se rendszergazdanak, se fejlesztonek nem kellene csinalnia (es mindketto meg tudja csinalni, ha hulye). Nem latom, hogy ez mikepp lenne erv pro vagy kontra.
"Rosszabb esetben ráadásul nem is nevesített felhasználót kap, hanem egyszerűen a jelenlegi admin jelszavát."
Plane.
DRM is theft
-
nagyúr
Ami a bürokráciát illeti, el nem hinned, milyen komoly szabályozásoknak kell megfeleli egy pénzügyi vagy egészségügyi vállalkozásnak
Erre azt tudom (sajnos) mondani, hogy LOL. Termeszetesen a szabalyozasok iszonyu szigoruak, ezzel egyutt modjuk nezd meg azt, ami a Knight Capitallal tortent, es ami miatt fel ora alatt csodbement az egesz ceg (valami felmilliard dollart vesztettek el). A problema azert dagadt ilyen mereture, mert aki csinalta a rolloutot, az nem ertette, hogy mi tortenik.
A legveszelyesebb az, ha olyanoknak van komoly befolyasuk a rendszerre, akik nem ertik, hogy mire jo es mit csinal. Pl. egy kereskedesi algoritmust nem lehet lecsapni egy nagy piros gombbal (pl. mert kint vannak az orderek meg), es altalaban akik ezeket a legjobban ertik, azok a fejlesztok, aztan a szakmabeliek (traderek peldaul), es messze a lista vegen a sysadminok.
while (!sleep) sheep++;
-
Ligend
tag
Ezért fontos a kontroll. Ha nincs szabályozás és jóváhagyás egy jogosultság-igény kapcsán, akkor mi tartja vissza az admint, hogy azt tegyen, amit szeretne?
Véleményem szerint a devops nagyon nehezen összeegyeztethető a szabályozott működéssel, hiszen épp a hatékonyságot célozza. A képzeletbeli szakasz egyik oldalán áll a totális biztonságra és dokumentált, kontrollált működésre való törekvés, a másik végén pedig a kényelmes és hatékony működés, ahol mindenki csak a maga ura. Minden cégnek meg kell találnia azt a pontot, ahová a csúszkát elhelyezi, ez pedig sok mindentől függ. Egy kezdő, innovatív cég sokkal közelebb áll az utóbbi véglethez, míg egy nagy múltú nemzetközi vállalat a másik irányt célozza. Tény, hogy egyes környezetekben túlzott adminisztrációt kell végezni egy apró beállítás miatt is, ami idő, pénz, energia, és valóban nem hatékony a munkavégzés. Ellenben pont ez garantálja, hogy az igények megfelelő validáción essenek át, és az esetleges hibát több pontos is ki lehessen szúrni.
Az ostobaság ellen az istenek is hiába hadakoznak.
-
dabadab
titán
"Ha nincs szabályozás és jóváhagyás egy jogosultság-igény kapcsán, akkor mi tartja vissza az admint, hogy azt tegyen, amit szeretne?"
A jozan esze.
"Ellenben pont ez garantálja, hogy az igények megfelelő validáción essenek át, és az esetleges hibát több pontos is ki lehessen szúrni."
Legalabbis ez az elmelet. A sajat, evtizedes tapasztalatom egeszen mast mutat.
[ Szerkesztve ]
DRM is theft
-
Ligend
tag
Lássuk be, ez emberenként más és más. Amit te vagy én nem tennénk meg, azt egy harmadik ember lehet, hogy szemrebbenés nélkül. Ha viszont egyértelműen le vannak fektetve az elvek, gyakorlatilag közös nevezőre hoztuk az érintetteket.
Mindenre van példa és az ellenkezőjére is. Ha nekem választani kell, hogy két ember ellenőrizzen le egy egész céget érintő változást, vagy egy, vagy egy sem, akkor nem sokat kellene gondolkodnom azon, hogy a legelső alternatívára voksoljak.
[ Szerkesztve ]
Az ostobaság ellen az istenek is hiába hadakoznak.
-
Snoop-y
veterán
Igen de ha nincs jogosultsaga ahhoz hogy idiota legyen akkor nem tud csinalni semmit,
Amugy az talalt, hogy eleg burokratikus rendszerben dolgozom. De hat ez van. Sensitive adatok vedelmevel foglalkozom valamint rendszer jogosultsagok vizsgalataval. Raadasul finance teruleten.
Ha en nem tudok valamit megmagyarazni valaki mit miert csinalt a vallalatnal akkor pl megallithatjak a ceg ertekpapir kereskedelmet az amerikai tozsden. Valoszinu lilara rugdosnak meg az unokaim segget is...Amugy meg nem latom a kulonbseget ha valaki azzal jon de hat az finance.
A prezihez feltoltott adatok nem ernek semmit ezek szerint? Azokat nem kell vedeni es a leheto legminimalisabbra csokkenteni a visszaelesek lehetoseget?[ Szerkesztve ]
New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need
-
nagyúr
> Amugy meg nem latom a kulonbseget ha valaki azzal jon de hat az finance.
En meg azt allitom, hogy a finance sem kulonb. (Szinte biztos, hogy legalabb olyan kozelrol lattam kritikus penzugyi rendszereket, mint te.)
> Ha en nem tudok valamit megmagyarazni valaki mit miert csinalt a vallalatnal akkor pl megallithatjak a ceg ertekpapir kereskedelmet az amerikai tozsden.
Ez irto naiv. Mar csak az is, hogy egeszen biztos vagyok benne, hogy nem tudod megmondani, hogy ki mit miert csinalt.
while (!sleep) sheep++;
-
-
Integra
titán
na, a józan ész,. ha valami, akkor ez aztán igazán relatív
pontosan ezért kell nagyon komoly access admin és szigorú munkaköri leírás, jogosultságok kiosztása, több lépcsős approve és ticket rendszer beépített fékekkel,control pontokkal, és a különböző környezetek közötti mozgatás teljes szegregálásával.
tény, hogy a fejlesztő, fejlesztők vannak legalul, ellenben így dolgozhatnak a legnyugodtabban a lehető legkevesebb felelősségből fakadó terheléssel. lassú? igen. ellenben mindenki egy egységers szabályrendszer szerint dolgozik. még akkor is ha munka szempontjából sokszor az ember tépni tudja a haját....egy fecske nem csinál nyarat, viszont egy hülye százat csinál...
Új hozzászólás Aktív témák
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Realme Pad – vissza az iskolapadba
- Folyószámla, bankszámla, bankváltás, külföldi kártyahasználat
- Nothing Phone (2) - több, mint elsőre látszik
- Intel Core i3 / i5 / i7 8xxx "Coffee Lake" és i5 / i7 / i9 9xxx “Coffee Lake Refresh” (LGA1151)
- E-roller topik
- Otthonfelújítási program (2024.)
- Kínai, és egyéb olcsó órák topikja
- f(x)=exp(x): A laposföld elmebaj: Vissza a jövőbe!
- Autós topik
- További aktív témák...