MS
Ты думаешь тебе в пачноуте прямым текстом напишут что конкретно по безопасности было исправлено ?
Size: a a a
2021 June 10
MS
Это рыть самому себе могилу
MS
А точнее прошлым версиям своего продукта
А
Ну открой ололоракла ноутсы, почитай. :)
AI
Смысл лтс версий как раз в том, что они параллельно развиваются и всё, что надо получают. А новые фичи с новыми уязвимостями это как раз для новых версий.
MS
Опять же конкретно в проекте автотестов никто ничего взламывать не будет , так как выполнение программы пару часов и потом конец) это не сервер который ты поднимаешь и работает днями
D
Компании со зрелыми процессами стремятся с универсализации стека по всем своим проектам. Это, в том числе, включает и версии библиотек и платформ.
И если в твоей компании любой васёк может напилить проект на любом языке любой версии, какая ему вздумается, то Срочно вали оттуда!
И если в твоей компании любой васёк может напилить проект на любом языке любой версии, какая ему вздумается, то Срочно вали оттуда!
P
по 1-ому пункту будет актуально для банковского приложения, но не для тестов. Был в нескольких банках, и стэк автотестов обычно решался внутри команды (с участием банковского QA лида, если он есть). Понятно, что если есть 100500 тестов на java8, ты скажешь, что хочешь обновить, то тебя пошлют, так как это долго, а не из-за того, что там секьюрити риски))
новые проекты никто не мешает в банках начинать на тех технологиях, на которые согласна команда.
новые проекты никто не мешает в банках начинать на тех технологиях, на которые согласна команда.
LY
Спорный вопрос. Вполне есть шанс через автотесты залезть на CI и уже оттуда в глубже в инфраструктуру. Например получили доступ к стендам, подсунули туда что-то на что в автотестах RCE вызовет и привет.
MS
Никогда не понимал требования писать проект автоматизации на таком же языке как и сам продукт, чистейший маразм
MS
Я думаю если кто то на столько сможет заморочиться , то в процессе обнаружится намного больше секьюрных дыр из-за к примеру не правильного размещения кредов или ещё чего
AH
Могёшь обосновать почему?
MS
Обоснуйте для чего это необходимо ? Разрабатывают проект одни люди а автоматизацию другие
ВК
да спорно..потому что я разрабов дёргать вообще не хочу, поэтому пишу на другом языке, чем на проекте, у них есть что делать, а я могу и сам поискать или в чатах спросить айтишных.
LY
Это да, но чем больше есть возможностей тем проще влезть. А старый софт их предоставляет.
MS
Это тоже самое что 2 разных продукта делать на одном и том же языке в рамках одной компании чисто потому что команда А делает так то и Б тоже должна делать так
AS
Смешно 🙂
Да, у нас можно использовать более-менее любые технологии и версии, и мы очень РАДЫ этому. Это делает разработчиков счастливее, знаете ли.
P.S. Ну, не так чтобы прям вообще любую дурость использовать - всё-таки члены команды между собой обсуждают варианты, взвешивают плюсы-минусы и всё такое. Но уж точно это скорее “голос разума”, чем сумашедшие корпоративные требования.
Да, у нас можно использовать более-менее любые технологии и версии, и мы очень РАДЫ этому. Это делает разработчиков счастливее, знаете ли.
P.S. Ну, не так чтобы прям вообще любую дурость использовать - всё-таки члены команды между собой обсуждают варианты, взвешивают плюсы-минусы и всё такое. Но уж точно это скорее “голос разума”, чем сумашедшие корпоративные требования.
LY
Один язык хорошо если разработчики могут и тесты поправить "если что".
D
А что если компания решит разогнать автоматизаторов и передать автоматизацию разработчикам? Или изначально разработчики и автоматизаторы совместно работают над тестами?
MS
Тогда это очень плохая компания, которая заставляет дэвов заниматься тем чем они не должны