S
Кто их возьмёт на себя?
Size: a a a
2020 June 01
GG
Или сотрудник будет ещё работать
Как будто уволенного нельзя привлечь, если он подписал нужные документв
GG
Пугать лишенией премия - это как пугать ежа голой попой.
GG
И надо не забыть принять риски утечек
Лучше, чтобы были подпольные телеграм прокси
Ага
Три раза
Ага
Три раза
2020 June 02
AS
Слушай. В первоначальном варианте достаточно просто логировать
Мне вообще казалось что DevSecOps - это про командную работу и поэтому... Dev и Ops делают PR с алертами, а Sec его ревьювят.
S
Мне вообще казалось что DevSecOps - это про командную работу и поэтому... Dev и Ops делают PR с алертами, а Sec его ревьювят.
Вам казалось. Пока нет заказчика sec, это никому не нужно. Даже ops в современных реалиях более-менее надёжной облачной инфраструктуры уже не очень важен, infra as a code работает.
S
Stanislav Sharakhin
Вам казалось. Пока нет заказчика sec, это никому не нужно. Даже ops в современных реалиях более-менее надёжной облачной инфраструктуры уже не очень важен, infra as a code работает.
в современных реалиях "более или менее надежной облачной инфраструктуры", все чаще наблюдаю картинку "ой, у нас кластер в заднице. мы ничего не делали, что делать непонятно, как восстанавливать тоже"
S
А я не наблюдаю, или чинится ребутом одной из сторон максимум. Кластер жеж.
S
Я к тому, что проблема доступности давно решена, можно из опенсорсных желудей и веточек построить вполне себе решение.
S
А безопасность... ну нас же не ломали никогда, чо ты кипишишь.
S
Многие девопсы контейнеры от рута до сих пор гоняют, типа а чо?
S
Вон в Африке говорят руки не моют, однако ж население растёт.
S
Stanislav Sharakhin
Многие девопсы контейнеры от рута до сих пор гоняют, типа а чо?
ну так а для чего еще тогда cgroups нужен то? ;)
S
ну так а для чего еще тогда cgroups нужен то? ;)
Как частный случай. Берите CIS Benchmark для докера/кубера/хуюбера и реализуйте... а зачем? спросит любой нормальный админ?
S
И будет прав. Пока в голове платящего зарплату иб не будет приоритетом, мы занимаемся карго-культом, это никому не нужно.
S
Можно долго рассуждать про модели угроз и вероятности реализации риска, но пока бизнесу это не нужно, это не нужно.
S
У Пабло Эскобара не было CISO, а бизнес норм шёл.
GG
в современных реалиях "более или менее надежной облачной инфраструктуры", все чаще наблюдаю картинку "ой, у нас кластер в заднице. мы ничего не делали, что делать непонятно, как восстанавливать тоже"
🤝
GG
Stanislav Sharakhin
А я не наблюдаю, или чинится ребутом одной из сторон максимум. Кластер жеж.
и пока ребутаешь - у тебя клиенты страдают, а проект в Ж
GG
Stanislav Sharakhin
Вон в Африке говорят руки не моют, однако ж население растёт.
точно! зерграш! задавим числом. Это примерно - как дом разрушается, но мы будем его чинить быстрее, чем он ломается )