- WLAN, WiFi, vezeték nélküli hálózat
- Milyen NAS-t vegyek?
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Microsoft Excel topic
- Crypto Trade
- Súlyos adatvédelmi botrányba kerülhet a ChatGPT az EU-ban
- MinDig TV
- Rendszergazda topic
- Mindenki AI-t akar, már 2025-re is eladták a HBM chipeket
- Proxmox VE
Új hozzászólás Aktív témák
-
Ligend
tag
Kérdezted, hogy milyen IT policy van a Prezinél. Azt hiszem az alábbi idézet sok mindenre magyarázatot ad:
"A Prezi teljesen integrált devops modellt használ, a cégnél a fejlesztők felelősek az általuk írt alkalmazások működéséért is - mutatta be az új elvárásokat Vészi Gábor, a Prezi üzemeltetési vezetője. Nálunk a hatvan mérnökből mindössze csupán két szigorúan vett rendszergazda van, mi a fejlesztőktől várjuk el, hogy üzemeltessék rendszereiket, a rendszergazda beállítottságú emberek feladata ehhez eszközöket adni a kezükbe."
Ezek után mosolyogva hallgatom az olyan kijelentéseket, hogy "A devops az üzemeltetés jövője".
Az ostobaság ellen az istenek is hiába hadakoznak.
-
Ligend
tag
Ez igaz minden bizonnyal igaz lehet, és nem csak a fejlesztésre. Már első hallásra is kétkedve fogadtam az IT üzemeltetéssel kapcsolatos szokatlan megközelítésüket. Eddigi tapasztalataim szerint ha egy fejlesztő üzemeltet informatikai rendszereket, vagy akár csak a szükségesnél magasabb jogkört kap az éles környezetben, abból jó nem származik. Eleve más szempontok mentén dolgozik a fejlesztő, mint egy üzemeltető. Az előbbi kényelmesen, gyorsan szeretne dolgozni, minden megkötés (pl: biztonsági házrend) a szemében csak hátráltató tényező. Az üzemeltető ellenben felelős a rá bízott rendszerekért, és feladata, hogy a felhasználók (és ide tartoznak számára a fejlesztők is) csak a legminimálisabb jogkört kapják, ami még épp elegendő a munkájuk elvégzéséhez. Ha összegyúrjuk a két feladatkört, és a divatos "devops" megközelítés teret nyer, a most tárgyalt fiaskónál sokkal komolyabb incidensekkel is fogunk még találkozni a jövőben.
Nem kizárt, persze, hogy ennél a Prezis esetnél más van a háttérben, de olvasva a cikkeket, több sebből is vérzett (vérzik?) a rendszer. Publikus hálózatból elérhetővé tenni titkosítatlan (HTTP) protokollon a gyakorlatilag belső felhasználású repository-t, ráadásul kint hagyni a jelszót, ami távolról sem felel meg semmilyen komplexitási feltételnek. Ezek alapvető hibák, amit a cég "biztonsági mérnökeinek" nem lett volna szabad engedélyezni. Ha pedig nem is tudtak róla, az még rosszabb.
Az ostobaság ellen az istenek is hiába hadakoznak.
-
Ligend
tag
"Nem tudom, en a sajat tapasztaltaim alapjan nem tudok oszinten/folenyesen/akarhogy mosolyogni."
Értsd jól. Nem kárörvendek, csak a devops számomra tipikusan egy olyan költségcsökkentő irányzat, ami komoly veszélyeket rejt magában. Ennek ellenére bizonyos menedzserekkel el lehet hitetni, hogy az IT üzemeltetéshez nem kell szakértelem, bárki el tudja végezni; például adjuk oda a fejlesztőknek a feladatot.
Mindenki boldog (legalábbis kezdetben):
- a HR örül, hogy csökkent a létszám
- a fejlesztő örül, mert "next-next-finish" módszerrel fel tudja telepíteni a kedvenc alkalmazását, és nem kell küzdenie a "bürokratákkal", root/admin felhasználóval dolgozhat kötöttségek nélkül
- az IT menedzser költséget takarít meg (kisebb IT csapat, gyorsabban halad a fejlesztés mert nem kell bajlódni a szabályokkal)Mindössze a rendszer-adminisztrátor jár rosszul, mert megszűnt az állása. Természetesen ő is dönthet úgy, hogy beáll a sorba, és továbbképzi magát fejlesztőnek, de lássuk be, sok évnyi admin tapasztalattal ki szeretne gyenge vagy jobb esetben is csak középszerű fejlesztő lenni?
Az utóbbi években olyan költségcsökkentési őrületet tapasztalhat mindenki az IT szakmában, ami bizonyos esetekben a működést kockáztatja. Meglátásom szerint a Prezi esete jól példázza, milyen rizikóval jár, ha nem megfelelő szakértelemmel üzemeltetnek komoly üzleti szolgáltatásokat.
Összefoglalva, nekem nem okoz örömöt más kára, mindössze igazolva érzem véleményemet, ami gyarló módon jó érzéssel tölt el.
Az ostobaság ellen az istenek is hiába hadakoznak.
-
Ligend
tag
Snoop-y legtöbb megállapításával egyetértek. Ami a bürokráciát illeti, el nem hinned, milyen komoly szabályozásoknak kell megfeleli egy pénzügyi vagy egészségügyi vállalkozásnak. Természetesen nem várható el, hogy egy startup is évekre visszamenő változás-naplót tudjon felmutatni a rendszerei konfigurációk tekintetében, vagy minden folyamata szabályozottan működjön, de igenis kell húzni egy határt, hogy kinek mit lehet és mit nem. Ha nincsenek jól definiálva a szerepkörök, az könnyen átláthatatlan rendszert eredményez, ami hosszú távon senkinek nem jó, legfeljebb annak, akinek megkérdőjelezhetőek a jó szándékai.
A gyakorlati tapasztalataim szerint, ha Bélának, a fejlesztőnek, admin joga van, és Józsi a cimborája hozzáférést kér az általa üzemeltetett rendszerhez, akkor Józsi is admin lesz. Rosszabb esetben ráadásul nem is nevesített felhasználót kap, hanem egyszerűen a jelenlegi admin jelszavát. Ezek után ki felel a rendszerért? Honnan lehet tudni, hogy egy módosítást ki végzett el?
Ha egy cég biztonsági mérnököt alkalmaz, mint a Prezi, minden bizonnyal auditálja az IT rendszereit, ami során napvilágra kell kerülnie a komoly kockázatoknak. Őszintén remélem, hogy az eset után megteszik a kellő lépéseket, ami alatt nem a számonkérést értem, hanem az esetlegesen feltárt biztonsági problémák megnyugtató kezelését.
[ Szerkesztve ]
Az ostobaság ellen az istenek is hiába hadakoznak.
-
Ligend
tag
Ezért fontos a kontroll. Ha nincs szabályozás és jóváhagyás egy jogosultság-igény kapcsán, akkor mi tartja vissza az admint, hogy azt tegyen, amit szeretne?
Véleményem szerint a devops nagyon nehezen összeegyeztethető a szabályozott működéssel, hiszen épp a hatékonyságot célozza. A képzeletbeli szakasz egyik oldalán áll a totális biztonságra és dokumentált, kontrollált működésre való törekvés, a másik végén pedig a kényelmes és hatékony működés, ahol mindenki csak a maga ura. Minden cégnek meg kell találnia azt a pontot, ahová a csúszkát elhelyezi, ez pedig sok mindentől függ. Egy kezdő, innovatív cég sokkal közelebb áll az utóbbi véglethez, míg egy nagy múltú nemzetközi vállalat a másik irányt célozza. Tény, hogy egyes környezetekben túlzott adminisztrációt kell végezni egy apró beállítás miatt is, ami idő, pénz, energia, és valóban nem hatékony a munkavégzés. Ellenben pont ez garantálja, hogy az igények megfelelő validáción essenek át, és az esetleges hibát több pontos is ki lehessen szúrni.
Az ostobaság ellen az istenek is hiába hadakoznak.
-
Ligend
tag
Lássuk be, ez emberenként más és más. Amit te vagy én nem tennénk meg, azt egy harmadik ember lehet, hogy szemrebbenés nélkül. Ha viszont egyértelműen le vannak fektetve az elvek, gyakorlatilag közös nevezőre hoztuk az érintetteket.
Mindenre van példa és az ellenkezőjére is.
Ha nekem választani kell, hogy két ember ellenőrizzen le egy egész céget érintő változást, vagy egy, vagy egy sem, akkor nem sokat kellene gondolkodnom azon, hogy a legelső alternatívára voksoljak.[ Szerkesztve ]
Az ostobaság ellen az istenek is hiába hadakoznak.
Ha nekem választani kell, hogy két ember ellenőrizzen le egy egész céget érintő változást, vagy egy, vagy egy sem, akkor nem sokat kellene gondolkodnom azon, hogy a legelső alternatívára voksoljak.Új hozzászólás Aktív témák
it Egy biztonsági szakember a cég pénzjutalommal kecsegtető hibakereső programja miatt kezdett gyenge pontokat keresni a Prezin. Talált is egy jó nagyot, de a folyamat innen nem úgy alakult, ahogy várta.
- Az NVIDIA szerint a partnereik prémium AI PC-ket kínálnak
- Ukrajnai háború
- WLAN, WiFi, vezeték nélküli hálózat
- Kormányok / autós szimulátorok topicja
- Helldivers 2 (PC, PS5)
- iPhone topik
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- Megjelent az iOS 17.4, minden idők egyik legfontosabb iPhone-frissítése
- gban: Ingyen kellene, de tegnapra
- Autós topik
- További aktív témák...
