T
ну вот мне нечем особо давить
Дави импактами 😂
Size: a a a
2019 November 23
W
А руководство? Если грамотно преподнести, с вариантами и прочими циферками, то обычно идут на встречу. Но потом разрабы начинают говниться
мы у программистов рутовый доступ убрать не можем с прода
цифр тут нет, есть только список рисков
руководство он устраивает
цифр тут нет, есть только список рисков
руководство он устраивает
k
Если риски устраивают, то зачем переживать
W
ну вот непривычно мне такое
V
А руководство? Если грамотно преподнести, с вариантами и прочими циферками, то обычно идут на встречу. Но потом разрабы начинают говниться
Да, но , вероятно, это частая боль - как грамотно и на их языке объяснить, а то не понимают и тп
W
правда я и не безопасник
k
Да, но , вероятно, это частая боль - как грамотно и на их языке объяснить, а то не понимают и тп
Бумажная безопасность:( я обычно приношу бумажку, а потом на словах объясняю чем чревато то или другое, руководство уже само решает насколько критична дыра. А вот разрабам трудно донести что то, в их идеальном мире запускать все из под рута - кошки :(
W
а показать пару RCE?
k
Лень побеждает здравый смысл
W
особенно если его нет
k
Поэтому приходится продавливать через руководство, но после понятное дело какое отношение будет.и вместо диалога и компромиссов получается война
W
а если не давать им прав?
k
-У нас из за безопасника работа встала!!!
W
- а я вас предупреждал!
k
Тут руководство справедливо посчитает, что потеря денег критичнее безопасности
as
Full-time
Full time ) это значит что? Навсегда? Или 24\7
V
-У нас из за безопасника работа встала!!!
А если построить процессы/инфру, чтобы работала не вставала , но без рута на проде?
k
Я пытался и объяснять почему нужно так, а не иначе. Пытался показывать как их говнокод может полодить. Но нет. Не хотят перебирать свои костыли. Но на 2020 мне обещали дать кнут для разрабов
T
Я пытался и объяснять почему нужно так, а не иначе. Пытался показывать как их говнокод может полодить. Но нет. Не хотят перебирать свои костыли. Но на 2020 мне обещали дать кнут для разрабов
бутылку?
GG
А если построить процессы/инфру, чтобы работала не вставала , но без рута на проде?
Это сложно. Это надо дружбу между инфрой и иб налаживать