D
сходу прям моют бабки. ну молодцы чего уж)
Мало кто умеет думать про безопасность и строить безопасные финансовые решения.
В лучшем случае число людей, могущих украсть деньги сводится до трех-пяти (а не для любого разработчика)
Size: a a a
2021 June 24
PD
Не, это не про отмыв, это обычно про казино и букмекеров и это уже уголовщина )
Ш
А где можно посмотреть/почитать как правильно или как уж точно не стоит делать?
D
разве для таких ребят не сделаны уже давно какие нибудь процессинговые центры, помню в 10ых годах куча компаний были, которые процессили всякие порно, казино и т.д.
PD
Сейчас это или через крипту или через очень рисковые банки. Рисковые банки массово прикрывают за такое (отзывают лицензии).
PD
Хм, думаю, что нигде (
Ш
Понял. Только личный опыт к сожалению
Ш
Спасибо
PD
Ну, иногда можно читать доклады про OpsSec, читать OWASPовские рекомендации и т.п.
Но в среднем нужно думать самому или искать нормального безопасника (не бумажного, а по делу)
Но в среднем нужно думать самому или искать нормального безопасника (не бумажного, а по делу)
PD
Я тоже знаю эти вещи со стороны разработки, а там дофига вещей именно у СБшников.
Ш
Спасибо
2021 June 25
VP
@dphil привет
по Design Review хотел спросить. ты вначале говоришь, что по факту код ревью - это способ решить проблему доверия к разработчику. но как начать доверять и верить, что разработчик будет пилить код в соответствии с дизайн ревью? Особенно, если разработчик новый (может и опытный, в команде недавно). чайка ревью не может оказаться слишком запоздалой реакцией?
по Design Review хотел спросить. ты вначале говоришь, что по факту код ревью - это способ решить проблему доверия к разработчику. но как начать доверять и верить, что разработчик будет пилить код в соответствии с дизайн ревью? Особенно, если разработчик новый (может и опытный, в команде недавно). чайка ревью не может оказаться слишком запоздалой реакцией?
PD
Онбординг - это отдельный процесс, конечно, а я про процессы разработки пишу
PD
Пока разработчику нельзя доверять в таких вещах - он или еще джун (процесс обучения) или не включен в команду (процесс онбординга)
VP
ага, согласен. но тут я больше не про онбординг, а про введение процесса дизайн ревью
по факту я (или лид) ведь еще не знаю, как каждый из сотрудников будет код пилить - по дизайну своему или нет. вот как начать доверять тут. ведь если бы я доверял полностью, то у нас бы и пир ревью не было )
тут посоветоваться хотел - логичнее на этапе введения иметь 2 ревью (дизайн и код) или скорее вариант с некой частой на первых этапах ретроспективой?
по факту я (или лид) ведь еще не знаю, как каждый из сотрудников будет код пилить - по дизайну своему или нет. вот как начать доверять тут. ведь если бы я доверял полностью, то у нас бы и пир ревью не было )
тут посоветоваться хотел - логичнее на этапе введения иметь 2 ревью (дизайн и код) или скорее вариант с некой частой на первых этапах ретроспективой?
VP
вот, кстати, ты упомянул доклад там про введение процессов, может быть есть ссылка близко? может быть там уже и ответы все есть )
PD
Да, вначале можно сочетать и дизайн и кодревью, без проблем
VP
и соответственно выглядит логичным на этапе адаптации тоже оставлять 2 ревью?
PD
Да, конечно. Потом потихоньку уменьшая ответственность при code review