AS
Если всем устраивала, зачем менять? Пусть себе работает и дальше.
Чесслово, не понимаю, на кой надо переезжать на новые версии, если всё работает.
Чесслово, не понимаю, на кой надо переезжать на новые версии, если всё работает.
Size: a a a
2021 August 11
AK
А потом приходит иб и показывает отчет об уязвимостях
AS
И что?
AS
Если ваш специалист иб приходит с отчётом, его надо развернуть спиной к себе и придать ему ускорение путём взаимодействия своей ноги и его ягодиц.
Потому что приходить надо не с уязвимостями, а с примерами их эксплуатации. Если спец по иб этого не понимает, он зря получает зарплату.
Потому что приходить надо не с уязвимостями, а с примерами их эксплуатации. Если спец по иб этого не понимает, он зря получает зарплату.
BB
в отчет, обычно, должны быть примеры эксплуатации с шагами, даже, для воспроизведения
AS
Именно.
Потому что иначе это всё — театр безопасности. Накатил патч — и всё якобы безопасно.
Но — нет, так не работает.
Потому что иначе это всё — театр безопасности. Накатил патч — и всё якобы безопасно.
Но — нет, так не работает.
KR
с примерами хорошо если 0.1% от всех "уязвимостей" приносят обычно.
AS
Ну потому что большинство "специалистов" ПоИБ это крайне некомпетентные люди, пришедшие, обыкновенно, из админов. Когда все умения — запустить сканер и написать в отчёт "у вас не та версия Nginx". Я много раз "лечил" "уязвимости" простым переписыванием версии сервера, потому что ну невозможно объяснить, что нет никакой уязвимости в нгинксе просто потому, что он не собран с модулем. А тупой сканер реагирует на версию (РУКА@ЛИЦО).
ML
оу, склейка писем от клиентов в цепочки и построение системы продаж и поддержки на этом.
Это у нас самописный огромный код
Это у нас самописный огромный код
AS
Никто не говорил, что это просто))
ML
да, это так.
А в чём проблема? Я к сожалению, не смог найти никого, кто ещё при жизни жиры смог бы мне показать и продать её крутость по сравнению с редмайном.
А в чём проблема? Я к сожалению, не смог найти никого, кто ещё при жизни жиры смог бы мне показать и продать её крутость по сравнению с редмайном.
ML
а это бездонная тема, потому что отражает структуру работы компании и её отношений с клиентами.
Сейчас мы ищем способ, как структурировать общение в мессенджерах, потому как это пора делать плюс к почте
Сейчас мы ищем способ, как структурировать общение в мессенджерах, потому как это пора делать плюс к почте
AS
Мессенджеры — зло. К сожалению, от них сейчас не отказаться
ML
абсолютное. Но если с русскими, европейцами и американцами ещё как-то можно структурировать общение в почте, то есть некоторые культуры, которые опоздали в 21-й век и остались в мессенджерах
VK
Мессенджеры - это радость и идеал. Лично я тот самый мизантроп и интроверт, которому куда-то позвонить - больно
ML
очевидно, что вы старательно забываете (или, что самое кошмарное, реально не испытываете проблем) о том, как сложно что либо структурировать в мессенджерах.
VK
Ну вот для примера: что в них надо структурировать больше? Какой кейс выходит из принципа "персона 1 общается с персоной2" ?
ИП
Мессенджеры, особенно телега, - лучше что случилось с общением в 21 веке. Почта должна сдохнуть
ML
от тебя я другого не ожидал
VK
Да, особенно попытки натянуть сову на глобус в духе "не удаляйте номер тикета, отвечая на это письмо"