Hirdetés
- Az Apple bemutatta az iPhone 17-et
- Merész dizájn és új teleobjektív az iPhone 17 Pro mobilokban
- Kézbe fogható paradoxon lett az iPhone Air
- Google Pixel topik
- Samsung Galaxy A52s 5G - jó S-tehetség
- One mobilszolgáltatások
- Fotók, videók mobillal
- Poco F7
- Nagyon erős ajánlat lett az Apple Watch SE 3
- iPhone topik
Új hozzászólás Aktív témák
-
Integra
titán
na, a józan ész,. ha valami, akkor ez aztán igazán relatív
pontosan ezért kell nagyon komoly access admin és szigorú munkaköri leírás, jogosultságok kiosztása, több lépcsős approve és ticket rendszer beépített fékekkel,control pontokkal, és a különböző környezetek közötti mozgatás teljes szegregálásával.
tény, hogy a fejlesztő, fejlesztők vannak legalul, ellenben így dolgozhatnak a legnyugodtabban a lehető legkevesebb felelősségből fakadó terheléssel. lassú? igen. ellenben mindenki egy egységers szabályrendszer szerint dolgozik. még akkor is ha munka szempontjából sokszor az ember tépni tudja a haját. -
> Amugy meg nem latom a kulonbseget ha valaki azzal jon de hat az finance.
En meg azt allitom, hogy a finance sem kulonb. (Szinte biztos, hogy legalabb olyan kozelrol lattam kritikus penzugyi rendszereket, mint te.)
> Ha en nem tudok valamit megmagyarazni valaki mit miert csinalt a vallalatnal akkor pl megallithatjak a ceg ertekpapir kereskedelmet az amerikai tozsden.
Ez irto naiv. Mar csak az is, hogy egeszen biztos vagyok benne, hogy nem tudod megmondani, hogy ki mit miert csinalt.
-
Snoop-y
veterán
Igen de ha nincs jogosultsaga ahhoz hogy idiota legyen akkor nem tud csinalni semmit,
Amugy az talalt, hogy eleg burokratikus rendszerben dolgozom. De hat ez van. Sensitive adatok vedelmevel foglalkozom valamint rendszer jogosultsagok vizsgalataval. Raadasul finance teruleten.
Ha en nem tudok valamit megmagyarazni valaki mit miert csinalt a vallalatnal akkor pl megallithatjak a ceg ertekpapir kereskedelmet az amerikai tozsden. Valoszinu lilara rugdosnak meg az unokaim segget is...Amugy meg nem latom a kulonbseget ha valaki azzal jon de hat az finance.
A prezihez feltoltott adatok nem ernek semmit ezek szerint? Azokat nem kell vedeni es a leheto legminimalisabbra csokkenteni a visszaelesek lehetoseget? -
Ligend
tag
Lássuk be, ez emberenként más és más. Amit te vagy én nem tennénk meg, azt egy harmadik ember lehet, hogy szemrebbenés nélkül. Ha viszont egyértelműen le vannak fektetve az elvek, gyakorlatilag közös nevezőre hoztuk az érintetteket.
Mindenre van példa és az ellenkezőjére is.
Ha nekem választani kell, hogy két ember ellenőrizzen le egy egész céget érintő változást, vagy egy, vagy egy sem, akkor nem sokat kellene gondolkodnom azon, hogy a legelső alternatívára voksoljak. -
"Ha nincs szabályozás és jóváhagyás egy jogosultság-igény kapcsán, akkor mi tartja vissza az admint, hogy azt tegyen, amit szeretne?"
A jozan esze.
"Ellenben pont ez garantálja, hogy az igények megfelelő validáción essenek át, és az esetleges hibát több pontos is ki lehessen szúrni."
Legalabbis ez az elmelet. A sajat, evtizedes tapasztalatom egeszen mast mutat.
-
Ligend
tag
Ezért fontos a kontroll. Ha nincs szabályozás és jóváhagyás egy jogosultság-igény kapcsán, akkor mi tartja vissza az admint, hogy azt tegyen, amit szeretne?
Véleményem szerint a devops nagyon nehezen összeegyeztethető a szabályozott működéssel, hiszen épp a hatékonyságot célozza. A képzeletbeli szakasz egyik oldalán áll a totális biztonságra és dokumentált, kontrollált működésre való törekvés, a másik végén pedig a kényelmes és hatékony működés, ahol mindenki csak a maga ura. Minden cégnek meg kell találnia azt a pontot, ahová a csúszkát elhelyezi, ez pedig sok mindentől függ. Egy kezdő, innovatív cég sokkal közelebb áll az utóbbi véglethez, míg egy nagy múltú nemzetközi vállalat a másik irányt célozza. Tény, hogy egyes környezetekben túlzott adminisztrációt kell végezni egy apró beállítás miatt is, ami idő, pénz, energia, és valóban nem hatékony a munkavégzés. Ellenben pont ez garantálja, hogy az igények megfelelő validáción essenek át, és az esetleges hibát több pontos is ki lehessen szúrni.
-
Ami a bürokráciát illeti, el nem hinned, milyen komoly szabályozásoknak kell megfeleli egy pénzügyi vagy egészségügyi vállalkozásnak
Erre azt tudom (sajnos) mondani, hogy LOL. Termeszetesen a szabalyozasok iszonyu szigoruak, ezzel egyutt modjuk nezd meg azt, ami a Knight Capitallal tortent, es ami miatt fel ora alatt csodbement az egesz ceg (valami felmilliard dollart vesztettek el). A problema azert dagadt ilyen mereture, mert aki csinalta a rolloutot, az nem ertette, hogy mi tortenik.
A legveszelyesebb az, ha olyanoknak van komoly befolyasuk a rendszerre, akik nem ertik, hogy mire jo es mit csinal. Pl. egy kereskedesi algoritmust nem lehet lecsapni egy nagy piros gombbal (pl. mert kint vannak az orderek meg), es altalaban akik ezeket a legjobban ertik, azok a fejlesztok, aztan a szakmabeliek (traderek peldaul), es messze a lista vegen a sysadminok.
-
"ha Bélának, a fejlesztőnek, admin joga van, és Józsi a cimborája hozzáférést kér az általa üzemeltetett rendszerhez, akkor Józsi is admin lesz"
Ez szimpla idiotasag, amit se rendszergazdanak, se fejlesztonek nem kellene csinalnia (es mindketto meg tudja csinalni, ha hulye). Nem latom, hogy ez mikepp lenne erv pro vagy kontra.
"Rosszabb esetben ráadásul nem is nevesített felhasználót kap, hanem egyszerűen a jelenlegi admin jelszavát."
Plane.
-
Ligend
tag
Snoop-y legtöbb megállapításával egyetértek. Ami a bürokráciát illeti, el nem hinned, milyen komoly szabályozásoknak kell megfeleli egy pénzügyi vagy egészségügyi vállalkozásnak. Természetesen nem várható el, hogy egy startup is évekre visszamenő változás-naplót tudjon felmutatni a rendszerei konfigurációk tekintetében, vagy minden folyamata szabályozottan működjön, de igenis kell húzni egy határt, hogy kinek mit lehet és mit nem. Ha nincsenek jól definiálva a szerepkörök, az könnyen átláthatatlan rendszert eredményez, ami hosszú távon senkinek nem jó, legfeljebb annak, akinek megkérdőjelezhetőek a jó szándékai.
A gyakorlati tapasztalataim szerint, ha Bélának, a fejlesztőnek, admin joga van, és Józsi a cimborája hozzáférést kér az általa üzemeltetett rendszerhez, akkor Józsi is admin lesz. Rosszabb esetben ráadásul nem is nevesített felhasználót kap, hanem egyszerűen a jelenlegi admin jelszavát. Ezek után ki felel a rendszerért? Honnan lehet tudni, hogy egy módosítást ki végzett el?
Ha egy cég biztonsági mérnököt alkalmaz, mint a Prezi, minden bizonnyal auditálja az IT rendszereit, ami során napvilágra kell kerülnie a komoly kockázatoknak. Őszintén remélem, hogy az eset után megteszik a kellő lépéseket, ami alatt nem a számonkérést értem, hanem az esetlegesen feltárt biztonsági problémák megnyugtató kezelését.
-
"Szerintem dabadab a policy hatékonyságáról beszélt, nem a munkavégzéséről.."
Igazabol az a szep a dologban, hogy mindkettorol.
Ott az idiota szabalyzas, ami egyreszt megneheziti az effektiv munkat, masreszt meg "az ellen nem ved". Viszont lehet vele villogni ISO9001 auditokon. -
Integra
titán
induláskor nem is lehet másképpen csinálni, mert nincsen rá pénz.
egy mértékig működhet de afelett nem, és persze, hogy sérülékenyebb is. arról nem beszélve, hogy a felelősséget a fejlesztőre terheled, amíg a másik esetben nem.(komoly járművekben is csak egy klíma van, hiába mondják kétzónásnak, csak egy lapát tereli ugyanabból a klímából a levegőt, szóval kamu. a 30 millás autókban van valóban fizikailag is dupla klíma
)nagyvállalatoknál sosem volt hatékony munkavégzés
ezért is lassúak. ellenben ha jó egy cég, jó a rendszer ami alapján működik, a lassúsága és mérete ellenére is stabil, jól fejlődik. teljesen másképpen gondolkodnak, nem kapkodnak.auditort úgy veri át egy kódoló, ahogy akarja, és értelem szerűen a legkevesebb auditor érti a kódot, mert a legkevesebb auditor lesz kódolóból. ellenben az auditor olyan jogi hatalmat képvisel, hogy ha a fejlesztő csal, adatot lop, akkor egy életre elintézi a rendszer. a félelem az, ami miatt alapvetően egyetlen egy fejlesztő sem fog hazudni auditkor. ha meg igen, megérdemli. csak így biztosíthatja be magát a cég ilyen esetekre.
-
Fu, ha latnad, mi megy az elvileg legkomolyabb biztonsagi eloirasokkal rendelkezo befektetesi banki szferaban, pl. Citi... dolgozni ugyan nem tudsz hatekonyan, ellenben [es itt jonnenek a sztorik, de ...]
A helyzet az, hogy a core developerekben muszaj megbiznod. Aki egy kritikus rendszeren dolgozik, az, ha nagyon akar, mindenkepp belerondithat, maximum megnehezitheted a dolgat kicsit.
Anno amikor vegigmentem egy ilyen auditalason, kerdezte az auditor, hogy mi az, ami biztositja azt, hogy az algoritmus biztosan nem csinal hulyeseget, es van-e olyan rendszer, ami monitorozza a kritikus reszt. Nem sikerult neki elmagyarazni, hogy ezer algoritmust is egymas moge kothetek, akkor se lesz 100%-ig biztonsagos.
-
Jajj, kerlek, ne rohogtessetek mar ezzel a komoly nagyvallalattal meg professzionalis rendszergazdakkal.
Forrast loptak mar kb. mindenkitol, a nagyvallalati tapasztalatom meg az, hogy az agyoncentralizalt, agyonpolicizett IT uvoltoen ostoba, baromira nem hatekony es mindemellett az elvileg kituzott celokat sem nagyon erik el. -
> komoly nagyvállalatok
De ez nem nagyvallalat, mas meretben mas mukodik. Ez olyan, mintha azt mondanank, hogy komoly jarmuben ketzonas digitalis klima van - ez autora igaz, de bringara nem, mert nem fer el rajta.
Szoval a devops azert van, mert kis meretben jobban, hatekonyabban mukodik. Koltsegtol fuggetlenul.
Indulaskor ezt igy kell csinalni. Amikor 1000 alkalmazottad van, akkor majd valtoztatsz.
Mondjuk itt nem devops van, csak katasztrofális szintű hülyeség 
Új hozzászólás Aktív témák
- sziku69: Szólánc.
- Komolyabb hálózati igényeknek is eleget tehet az OWC Thunderbolt 5-ös dokkolója
- Az Apple bemutatta az iPhone 17-et
- Suzuki topik
- Autós topik látogatók beszélgetős, offolós topikja
- SSD kibeszélő
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- ASUS routerek
- Counter-Strike: Global Offensive (CS:GO) / Counter-Strike 2 (CS2)
- E-roller topik
- További aktív témák...
- 137 - Lenovo Legion Pro 7 (16IRX9H) - Intel Core i9-14900HX, RTX 4080
- iKing.Hu - Motorola Razr 50 Ultra Midnight Blue Használt, karcmentes állapotban 12 GB RAM / 512 GB
- BESZÁMÍTÁS! LENOVO IdeaPad Gaming 3 Gamer notebook - R5 5500H 16GB DDR4 512GB SSD RTX 2050 4GB WIN11
- MikroTik CCR1009-7G-1C-1S+ Cloud Router
- Lenovo Legion Slim 5 16AHP9
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest