2. Fórumok
  3. LOGOUT reakciók
  4. sh4d0w: A Zero Trust security modell
Keresés

Új hozzászólás Aktív témák

  • #11 joghurt addikt
    Új Válasz #11
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    joghurt

    addikt

    LOGOUT blog

    Szép elv a zero trust. Csak épp mindig az a fránya gyakorlat...

    Mesélek egy példát, úgy 20 évvel ezelőttről. Informatikai részvénytársaságnál dolgoztam szoftverfejlesztőként. Ezen a téren kevésbé működik, hogy az IT telepít mindent, mert nem egy op.rendszer+office irodai gépről beszélünk, hanem mindenféle egzotikus fejlesztőrendszerről és toolsetről. És rendszergazdai jogokról ezek minden frissítéséhez is.
    Ott azt találták ki ennek feloldásához, hogy a csoportvezetők tudták a domain admin jelszót, és ők mentek oda a géphez, ha kellett.
    Aztán persze nekik is túl nagy nyűg volt ez, így a senior fejlesztőkre is átszállt a jelszó.

    És aztán jött a meglepetés, hogy honnan tudjuk (az amúgy titkolni szánt) fizetéseket - például hogy egy új srácot nagyobb pénzzel vettek fel, mint aki már 3 éve ott dolgozik, vagy hogy néhány semmire sem jó őskövület az ősiség törvénye miatt annyit keres, mint 3-4 átlag fejlesztő, akik fejenként nagyobb munkát végeznek el nála.
    Hát elég egyszerűen: domain admin jelszóval a fejlesztési alelnök C$ megosztásáról...

    Még manapság, az UAC-s világban sem egyszerű ügy egy fejlesztői gép.

Új hozzászólás Aktív témák