VS
И отсутствие подхода тоже
Size: a a a
2020 July 24
VS
Поэтому на такие коллективы не надо ровняться и закладываться в общем случае
AT
Мне кажется, деньги создают ложное ощущение важности, и кто-то может загрустить под грузом отвественности. Хотя для компании в целом, может быть, не так и дорого было. Надо вводить какие-то внутренние метрики, минуты простоя там, или кол-во аутейджей в неделю/месяц/год
S
А пока у нас тут лето и недобитый коронавирус, ransomware продолжает торжественное шествие по всему миру.
Вчера очередь дошла до известного производителя навигационного оборудования и носимых устройств Garmin.
Судя по информации, которую собрали журналисты из ZeroDay, внутренняя сеть Garmin была скомпрометирована оператором появившегося в мае этого года ransomware WastedLocker.
В результате атаки Garmin был вынужден отключить ряд сервисов - официальный web-сайт, колл-центры, службу синхронизации пользовательских данных Garmin Connect, некоторые производственные линии в Азии. Также ушли в шатдаун службы flyGarmin и Garmin Pilot, предназначенных для загрузки навигационных баз в самолетное оборудование и планирования полета, соответственно.
Официально Garmin никаких разъяснений не дает, кроме дежурного "у нас тут небольшой сбой, сорян, мы разбираемся". Между тем, судя по информации в соцсетях все гораздо хуже, чем пытается представить Garmin. По крайней мере, появились данные о том, что тайваньские фабрики производителя встают на паузу на техобслуживание 24 и 25 июля.
Оператором вымогателя WastedLocker называют русскоязычную хакерскую группу Evil Corp. Несмотря на то, что семейство ransomware появилось совсем недавно, они уже успели провести несколько атак, в процессе которых встречались требования о выкупе в сумме более 10 млн. долларов. Вместе с тем, WastedLocker не включает в себя функций кражи данных, в отличие от более продвинутых ransomware типа Maze или Sodinokibi.
Воистину говорим, скоро операторы ransomware будут правительства менять во всяких там лимитрофах. И переделывать местное законодательство под свои хотелки.
Вчера очередь дошла до известного производителя навигационного оборудования и носимых устройств Garmin.
Судя по информации, которую собрали журналисты из ZeroDay, внутренняя сеть Garmin была скомпрометирована оператором появившегося в мае этого года ransomware WastedLocker.
В результате атаки Garmin был вынужден отключить ряд сервисов - официальный web-сайт, колл-центры, службу синхронизации пользовательских данных Garmin Connect, некоторые производственные линии в Азии. Также ушли в шатдаун службы flyGarmin и Garmin Pilot, предназначенных для загрузки навигационных баз в самолетное оборудование и планирования полета, соответственно.
Официально Garmin никаких разъяснений не дает, кроме дежурного "у нас тут небольшой сбой, сорян, мы разбираемся". Между тем, судя по информации в соцсетях все гораздо хуже, чем пытается представить Garmin. По крайней мере, появились данные о том, что тайваньские фабрики производителя встают на паузу на техобслуживание 24 и 25 июля.
Оператором вымогателя WastedLocker называют русскоязычную хакерскую группу Evil Corp. Несмотря на то, что семейство ransomware появилось совсем недавно, они уже успели провести несколько атак, в процессе которых встречались требования о выкупе в сумме более 10 млн. долларов. Вместе с тем, WastedLocker не включает в себя функций кражи данных, в отличие от более продвинутых ransomware типа Maze или Sodinokibi.
Воистину говорим, скоро операторы ransomware будут правительства менять во всяких там лимитрофах. И переделывать местное законодательство под свои хотелки.
M
Не уверен, что такой деструктивный подход несёт смысл. Был свидетелем, когда малооплачиваемые админы намеренно делали подставы другим отделам.
чё это он вдруг деструктивный? любой замеченный сбой должен тянуть за собой вопрос "насколько вероятен повтор сбоя и сколько вбахать ресурсов - железных/человеческих/етц - чтобы это не повторилось?". ну вот мы на этот вопрос ответили, например - "надо Хэ денег". и? без оценки, сколько именно денег потеряли - это информация с околонулевым значением.
VS
Мне кажется, деньги создают ложное ощущение важности, и кто-то может загрустить под грузом отвественности. Хотя для компании в целом, может быть, не так и дорого было. Надо вводить какие-то внутренние метрики, минуты простоя там, или кол-во аутейджей в неделю/месяц/год
Минуты простоя странная метрика, так как ее невозможно посчитат если у тебя там 500ки на заказы содержащие определенный товар. Ибо простоя то нет.
VS
И просто потерянными заказами считать нельзя, потому что состав заказа разный
VS
Мб это был заказ на 1$, а может на миллион
S
Это как обработать 99 транзакций по рублю и упасть на 100й на миллион
2020 July 25
S
Минуты простоя странная метрика, так как ее невозможно посчитат если у тебя там 500ки на заказы содержащие определенный товар. Ибо простоя то нет.
Ну тут да, ты онлайн, но сервиса нет.
S
ох блин =) вот я поучавствовал в своей жизни в процессе когда департамент в пару тысяч человек пытались подвести под zero bug policy ;)
было довольно интрересно спинным мозгом почувствовать что "и что? а как ответсвенность то нести будем? даже если впишемся?"
было довольно интрересно спинным мозгом почувствовать что "и что? а как ответсвенность то нести будем? даже если впишемся?"
VS
Это как обработать 99 транзакций по рублю и упасть на 100й на миллион
Поэтому деньги в постмортемах это не так плохо. А ещё это универсальная мера бюджета на ошибки
GM
ох блин =) вот я поучавствовал в своей жизни в процессе когда департамент в пару тысяч человек пытались подвести под zero bug policy ;)
было довольно интрересно спинным мозгом почувствовать что "и что? а как ответсвенность то нести будем? даже если впишемся?"
было довольно интрересно спинным мозгом почувствовать что "и что? а как ответсвенность то нести будем? даже если впишемся?"
zero bug policy? а еще каждому наверное выдали личного единорога
S
zero bug policy? а еще каждому наверное выдали личного единорога
ну слушай, двух годичный цикл релиза, 90% времени разработки это тесты
и да, собственнику при этом хочется чтобы в проде баги софтварные хотя бы клиенты не находили, потому что клиенты письки такие =) в контракт пишут возврат партии
и да, собственнику при этом хочется чтобы в проде баги софтварные хотя бы клиенты не находили, потому что клиенты письки такие =) в контракт пишут возврат партии
DV
ох блин =) вот я поучавствовал в своей жизни в процессе когда департамент в пару тысяч человек пытались подвести под zero bug policy ;)
было довольно интрересно спинным мозгом почувствовать что "и что? а как ответсвенность то нести будем? даже если впишемся?"
было довольно интрересно спинным мозгом почувствовать что "и что? а как ответсвенность то нести будем? даже если впишемся?"
Интересно как была сформулирована zero bug policy? Оно же не мапится на "двухгодичный цикл релиза"?
Сейчас наблюдаю - в рамках такой инициативы решили разобрать все err в логах - считать, что каждый err требует фикса со стороны разработки (реальный баг или смена уровня логгирования если действий не требуется) или клиентом(починка окружения). Всё что останется будет инцидентом
Сейчас наблюдаю - в рамках такой инициативы решили разобрать все err в логах - считать, что каждый err требует фикса со стороны разработки (реальный баг или смена уровня логгирования если действий не требуется) или клиентом(починка окружения). Всё что останется будет инцидентом
S
Богатая компания!
S
Поэтому деньги в постмортемах это не так плохо. А ещё это универсальная мера бюджета на ошибки
Есть небольшая проблема. Корректно выстроить связь денег и инженерной деятельности способно очень мало спецов. Остальных эта инфа делает токсичными.
S
Поэтому деньги и инженерия - все таки вопросы разных уровней
VS
Есть небольшая проблема. Корректно выстроить связь денег и инженерной деятельности способно очень мало спецов. Остальных эта инфа делает токсичными.
достаточно много чтобы это встречалось прям часто