Új hozzászólás Aktív témák
-
Snoop-y
veterán
Ne vigyek floppyn nem is ezt mondjuk de az intranet es a fejlesztoi kornyezet kicsit maskepp kezelendo:
Az adott rendszerhez tartozo forraskodott fejlesztesi dokumentumokat nem taroljuk az intraneten hanem csak elkulonitett fejlesztoi kornyezetben amihez a vallalaton belul dolgozonak aki elerheti az intranetet semmi koze nincs es nem is szabad lennie. Ha nem igy van akkor ez egy Fraud lehetoseg.
Ezert szoktak kialakitani kulonbozo rendszereket nalunk pl igy mukodik:
A fejleszto nem tud belenyulkalni az eles rendszerbe minden valtoztatast eloszor a fejlesztoi kornyezetben majd a teszt kornyezetben hajtanak vegre elesbe allitas elott. Ha mindenki happy akkor a jovahagyott release pack-et az uzemeltetes helyezi elesbe. ( ok nem tudnak az adott packagbe belenyulni viszont csak ok tudjak elesiteni jovahagyas utan ).
Kulonben hogyan tudnad auditalni, hogy ki mibe nyulkal bele ha nem lehet lepesenkent beazonositani mindent es mindenkit a rendszerben? Es ebbe beletartoznak a valallaton beluli rendszer kornyezetek is az azokhoz tartozo biztonsagi szintekkel.
Milyen IT policy van a Prezi-nel? Sirnom kell basszus...
Na most ha egy atlag user eleve be tud menni az intranetre ( ) Miert er el fejlesztoi anyagokat repository-t anyamkinjat? Guest-kent mindent lehet? Eleve, hogy az Intranetet domaines user/pass paros nelkul elerte. Ezert kulon jo pont jar!
Cegen belul itt miert nincs adatvedelem? Ez ujabb lyuk a rendszeren es ujabb Fraud lehetoseg.New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need
-
nagyúr
En ugy tapasztaltam, hogy kis cegeknel (a Prezi hatareset) eleg jol mukodik az, hogy nem annyira fixek a feladatok, es ha egy fejleszto szivesen csinal valamilyen 'opsosabb' feladatot, es jol is megy neki, akkor rajta ragad, es ez igy jo.
Snoopy: oke.
[ Szerkesztve ]
while (!sleep) sheep++;
-
Ligend
tag
"Nem tudom, en a sajat tapasztaltaim alapjan nem tudok oszinten/folenyesen/akarhogy mosolyogni."
Értsd jól. Nem kárörvendek, csak a devops számomra tipikusan egy olyan költségcsökkentő irányzat, ami komoly veszélyeket rejt magában. Ennek ellenére bizonyos menedzserekkel el lehet hitetni, hogy az IT üzemeltetéshez nem kell szakértelem, bárki el tudja végezni; például adjuk oda a fejlesztőknek a feladatot.
Mindenki boldog (legalábbis kezdetben):
- a HR örül, hogy csökkent a létszám
- a fejlesztő örül, mert "next-next-finish" módszerrel fel tudja telepíteni a kedvenc alkalmazását, és nem kell küzdenie a "bürokratákkal", root/admin felhasználóval dolgozhat kötöttségek nélkül
- az IT menedzser költséget takarít meg (kisebb IT csapat, gyorsabban halad a fejlesztés mert nem kell bajlódni a szabályokkal)Mindössze a rendszer-adminisztrátor jár rosszul, mert megszűnt az állása. Természetesen ő is dönthet úgy, hogy beáll a sorba, és továbbképzi magát fejlesztőnek, de lássuk be, sok évnyi admin tapasztalattal ki szeretne gyenge vagy jobb esetben is csak középszerű fejlesztő lenni?
Az utóbbi években olyan költségcsökkentési őrületet tapasztalhat mindenki az IT szakmában, ami bizonyos esetekben a működést kockáztatja. Meglátásom szerint a Prezi esete jól példázza, milyen rizikóval jár, ha nem megfelelő szakértelemmel üzemeltetnek komoly üzleti szolgáltatásokat.
Összefoglalva, nekem nem okoz örömöt más kára, mindössze igazolva érzem véleményemet, ami gyarló módon jó érzéssel tölt el.
Az ostobaság ellen az istenek is hiába hadakoznak.
-
Ligend
tag
Snoop-y legtöbb megállapításával egyetértek. Ami a bürokráciát illeti, el nem hinned, milyen komoly szabályozásoknak kell megfeleli egy pénzügyi vagy egészségügyi vállalkozásnak. Természetesen nem várható el, hogy egy startup is évekre visszamenő változás-naplót tudjon felmutatni a rendszerei konfigurációk tekintetében, vagy minden folyamata szabályozottan működjön, de igenis kell húzni egy határt, hogy kinek mit lehet és mit nem. Ha nincsenek jól definiálva a szerepkörök, az könnyen átláthatatlan rendszert eredményez, ami hosszú távon senkinek nem jó, legfeljebb annak, akinek megkérdőjelezhetőek a jó szándékai.
A gyakorlati tapasztalataim szerint, ha Bélának, a fejlesztőnek, admin joga van, és Józsi a cimborája hozzáférést kér az általa üzemeltetett rendszerhez, akkor Józsi is admin lesz. Rosszabb esetben ráadásul nem is nevesített felhasználót kap, hanem egyszerűen a jelenlegi admin jelszavát. Ezek után ki felel a rendszerért? Honnan lehet tudni, hogy egy módosítást ki végzett el?
Ha egy cég biztonsági mérnököt alkalmaz, mint a Prezi, minden bizonnyal auditálja az IT rendszereit, ami során napvilágra kell kerülnie a komoly kockázatoknak. Őszintén remélem, hogy az eset után megteszik a kellő lépéseket, ami alatt nem a számonkérést értem, hanem az esetlegesen feltárt biztonsági problémák megnyugtató kezelését.
[ Szerkesztve ]
Az ostobaság ellen az istenek is hiába hadakoznak.
-
Ligend
tag
Ezért fontos a kontroll. Ha nincs szabályozás és jóváhagyás egy jogosultság-igény kapcsán, akkor mi tartja vissza az admint, hogy azt tegyen, amit szeretne?
Véleményem szerint a devops nagyon nehezen összeegyeztethető a szabályozott működéssel, hiszen épp a hatékonyságot célozza. A képzeletbeli szakasz egyik oldalán áll a totális biztonságra és dokumentált, kontrollált működésre való törekvés, a másik végén pedig a kényelmes és hatékony működés, ahol mindenki csak a maga ura. Minden cégnek meg kell találnia azt a pontot, ahová a csúszkát elhelyezi, ez pedig sok mindentől függ. Egy kezdő, innovatív cég sokkal közelebb áll az utóbbi véglethez, míg egy nagy múltú nemzetközi vállalat a másik irányt célozza. Tény, hogy egyes környezetekben túlzott adminisztrációt kell végezni egy apró beállítás miatt is, ami idő, pénz, energia, és valóban nem hatékony a munkavégzés. Ellenben pont ez garantálja, hogy az igények megfelelő validáción essenek át, és az esetleges hibát több pontos is ki lehessen szúrni.
Az ostobaság ellen az istenek is hiába hadakoznak.
-
Ligend
tag
Lássuk be, ez emberenként más és más. Amit te vagy én nem tennénk meg, azt egy harmadik ember lehet, hogy szemrebbenés nélkül. Ha viszont egyértelműen le vannak fektetve az elvek, gyakorlatilag közös nevezőre hoztuk az érintetteket.
Mindenre van példa és az ellenkezőjére is. Ha nekem választani kell, hogy két ember ellenőrizzen le egy egész céget érintő változást, vagy egy, vagy egy sem, akkor nem sokat kellene gondolkodnom azon, hogy a legelső alternatívára voksoljak.
[ Szerkesztve ]
Az ostobaság ellen az istenek is hiába hadakoznak.
-
Snoop-y
veterán
Igen de ha nincs jogosultsaga ahhoz hogy idiota legyen akkor nem tud csinalni semmit,
Amugy az talalt, hogy eleg burokratikus rendszerben dolgozom. De hat ez van. Sensitive adatok vedelmevel foglalkozom valamint rendszer jogosultsagok vizsgalataval. Raadasul finance teruleten.
Ha en nem tudok valamit megmagyarazni valaki mit miert csinalt a vallalatnal akkor pl megallithatjak a ceg ertekpapir kereskedelmet az amerikai tozsden. Valoszinu lilara rugdosnak meg az unokaim segget is...Amugy meg nem latom a kulonbseget ha valaki azzal jon de hat az finance.
A prezihez feltoltott adatok nem ernek semmit ezek szerint? Azokat nem kell vedeni es a leheto legminimalisabbra csokkenteni a visszaelesek lehetoseget?[ Szerkesztve ]
New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need
-
-
Integra
titán
na, a józan ész,. ha valami, akkor ez aztán igazán relatív
pontosan ezért kell nagyon komoly access admin és szigorú munkaköri leírás, jogosultságok kiosztása, több lépcsős approve és ticket rendszer beépített fékekkel,control pontokkal, és a különböző környezetek közötti mozgatás teljes szegregálásával.
tény, hogy a fejlesztő, fejlesztők vannak legalul, ellenben így dolgozhatnak a legnyugodtabban a lehető legkevesebb felelősségből fakadó terheléssel. lassú? igen. ellenben mindenki egy egységers szabályrendszer szerint dolgozik. még akkor is ha munka szempontjából sokszor az ember tépni tudja a haját....egy fecske nem csinál nyarat, viszont egy hülye százat csinál...
Új hozzászólás Aktív témák
- Videó stream letöltése
- Azonnali informatikai kérdések órája
- Ubiquiti hálózati eszközök
- Egészen nagy teljesítményspektrumon fedné le a mobil piacot az AMD
- Motorola Edge 40 neo - színre és formára
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Autós kamerák
- Android alkalmazások - szoftver kibeszélő topik
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Ukrajnai háború
- További aktív témák...