M
я к тому, что не всегда риски "очевидны"
Size: a a a
2020 August 28
~
а что с этим бекендом можно сделать?
спиздить, или форму оплаты на сайте модифицировать, да что угодно
M
может у них там все сием обмазано и любую модификацию они спалят?
s
Если бы у бабушки были...
M
Если бы у бабушки были...
именно так
нельзя заявлять про очевидные риски, если всегда есть куча нюансов
нельзя заявлять про очевидные риски, если всегда есть куча нюансов
n
а когда это целесообразно?
когда ты например безопасник компании и у тебя вся инфа на руках - вот тогда ты можешь посчитать риски и цену введения бб программы и посмотреть, перекрывает ли польза цену
s
С этим спорить не буду, как и с тем, что компания не обязательно должна иметь ББ
~
может у них там все сием обмазано и любую модификацию они спалят?
да при чем тут сием, это же не сервак у них в офисе, а амазоновское облако к которому я подключаюсь с айпишника из белого списка и приватным ssh ключем от имени root-a
M
какая разница в офисе или в облаке?
~
когда ты например безопасник компании и у тебя вся инфа на руках - вот тогда ты можешь посчитать риски и цену введения бб программы и посмотреть, перекрывает ли польза цену
а нафига иб-шникам так рисковать своей премией и быть инициаторами создания бб програм?
M
вот они запалили какую-то анамалию на этом серваке (который небось еще и докер) и просто пересоздали его
~
какая разница в офисе или в облаке?
а такая что в амазоне для этого есть CloudTrail и Алармы, которые кстати были везде отключены
n
а нафига иб-шникам так рисковать своей премией и быть инициаторами создания бб програм?
а ты знаешь условия, по которым им премию платят?
~
а ты знаешь условия, по которым им премию платят?
это как бы не секретная инфа, подумай сам
n
это как бы не секретная инфа, подумай сам
подумал, понятия не имею
~
за предотвращенные инциденты
~
если департамент неэффективен — его сокращают и организуют бб-программу
n
если департамент неэффективен — его сокращают и организуют бб-программу
ну ясно
M
а такая что в амазоне для этого есть CloudTrail и Алармы, которые кстати были везде отключены
одно другому не мешает. клаудтреил может шипить эвенты в спланк например
n
кто тут из мэйлов, вы чё там такие неэффективные