👍❤️

Миллионные штрафы просто не работают, даже если прописаны в контракте. Должна быть признана вина сотрудников провайдера в должной степени. Под другое они не подпишутся.

>Слив данных страхуется огромными штрафами

Нет. Не страхуется. Слив данных НИЧЕМ не страхуется. Страхуется потенциальный убыток от этого. А слив — нет.

>Видел я контракты на с $миллионными штрафами

Хоть с миллиардными. Вы не можете развидеть увиденное, прокрутить обратно фарш или залить слитое. Единожды попавшее в Сеть останется там навсегда. Это как с Яндексом, когда выяснилось, что можно купить любой почтовый ящик. На этом ПДД Яндекса как защищённый сервис закончился для всех разумных людей.

>Чтобы на бабки не попасть SaaS'еры все в секурити перемажутся

Нет. Они просто предложат вам типовой договор.  А в договоре — ноль реальной ответственности. Как, например, в случае с облаком Яндекса. Не нравится — ищите других поставщиков решения, вы не один такой.

Как обычно, самый сок наверное тут:
>Нет. Не страхуется. Слив данных НИЧЕМ не страхуется. Страхуется потенциальный убыток от этого. А слив — нет.

Т.е. неважно, SaaS, или на своем сервере с выходом в интернет. Слив может быть в любом случае 🙂

🌟 Philipp Dolgolev has reached level 3!

Никто в здравом уме (стартуперы с Первым Крутым Контрактом не в счёт)  не будет подписывать договор, по которому можно потерять бизнес.

Важно, так как в случае своей инфраструктуры вы хотя бы можете понять, где возможен слив, а в случае условного Яндекса вы вынуждены верить на слово, что там всё хорошо. Хотя там админ просто мог прочитать содержимое ящика, лол.

ну так то админ почти где угодно может прочитать содержимое ящика... )

Но тут свой админ, это видимо другое 🤔

У меня не может, например.

Точнее, может, но для этого надо украсть токен, вытащить оттуда приватный ключ, расшифровать им сеансовый пароль и уже этим паролем дешифровать блоб с диска.

это российский подход
мне он знаком
но на россии свет клином не сошелся, это 1.5% мира

многие крупные забугорные ребята сидят на амазоне и на облачных сервисах вроде ironmq

Доступ к токену у кого?

У владельца ящика

Окей, у вас получается хранятся просто шифрованные данные, а ключ у клиента и типо e2e шифрование. Ну и хорошо.

то есть если токен утерян , то вместе с почтой?

Если утерян токен - то да.
Но так как это очевидно большая проблема, второй токен хранится на отдельном складе, куда никакого доступа у обслуживающего персонала нет. Так что если токен будет украден или им воспользуется кто-то иной, проблема будет не на стороне разработчиков электронной почты.

секреты секретики ... ммм .. ))
а где складик то расположен ? =))

"как пройти в библотеку?" )

короче, весь разговор о том, «куда двигать с jira» очень хорошо показывает, какая это боль, когда твой опорный бизнес-инструментарий в облаке в SaaS и как с него сложно слезть.

По сути все аргументы про «не так уж это и больно» — не более чем попытка утешить себя в состоянии безысходности.

И всё это хорошая иллюстрация тому, как надо писать код, чтобы люди с тебя так же слезть не могли

Дык до сих пор непонятно "зачем двигать с jira" 🙂
Ну кроме классического: "вот свое на своем железе самое лучшее и безопасное, уж мы то безопаснее сделаем чем все эти Atlassian-ы, и куда дешевле, и санкции не страшны, ведь железо то наше в РФ"


Я придерживаюсь следующего подхода
1) Бизнес должен заниматься в первую очередь профильными вещами, Jira - крайне редко профильная вещь. А если профильная - то вы как бы должны продавать свою Jira 🤔
2) Затраты, особенно не в крупных кровавых энтерпрайзах, на Jira бесконечно малы по сравнению с ФОТом (если мы про IT сейчас)
3) Jira/Confluence - просто удобно и красиво, бесплатно надежно и удобно не бывает, и это нормально.