GG
Правильно ли я понял, что новые баги - лучше старых, тем, что они новее?
Троллинг здесь неуместен
Size: a a a
2020 July 18
OS
Троллинг здесь неуместен
Это не троллинг, а уточняющий вопрос на понимание..
GG
Это не троллинг, а уточняющий вопрос на понимание..
Это троллинг
OS
Это троллинг
А, ну тебе-то виднее
S
имхо джиры хватит для операционной работы, а под тяжёлые баги ведите risk register, фокусируйте внимание бизнеса
GG
В джиру надо таски на устранение скидывать
GG
А отчёты общие с сайленсингом алертов - в отдельном решении
J🎩
Правильно ли я понял, что новые баги - лучше старых, тем, что они новее?
Ну на самом деле да
OS
Ну на самом деле да
А какая за этим стоит логика?
RR
Старый баг лучше новых двух
J🎩
А какая за этим стоит логика?
Если за какое-то время не починили, то скорее всего и не починят, так что это просто мусор уже. Если никто не возмущается, что до сих пор не починили, то, похоже, никому и не надо. А если там еще и pr присобачен, то его merge будет такой ад, что лучше закрыть, и дать тому, у кого болит, открыть новый.
OS
Если за какое-то время не починили, то скорее всего и не починят, так что это просто мусор уже. Если никто не возмущается, что до сих пор не починили, то, похоже, никому и не надо. А если там еще и pr присобачен, то его merge будет такой ад, что лучше закрыть, и дать тому, у кого болит, открыть новый.
Но ведь если такая тактика успешно прокатывала много лет, то ровно из той же логики, на новые баги надо класть именно ровно тех же размеров член, что и на прошлые.
Зачем менять успешную стратегию на неизведанную.
Зачем менять успешную стратегию на неизведанную.
S
В джиру надо таски на устранение скидывать
автоматизировать открытие новых тасок не так сложно
GG
Если за какое-то время не починили, то скорее всего и не починят, так что это просто мусор уже. Если никто не возмущается, что до сих пор не починили, то, похоже, никому и не надо. А если там еще и pr присобачен, то его merge будет такой ад, что лучше закрыть, и дать тому, у кого болит, открыть новый.
Из этого делаем вывод, что нужно громко возмущаться по всем багам 😂
J🎩
Но ведь если такая тактика успешно прокатывала много лет, то ровно из той же логики, на новые баги надо класть именно ровно тех же размеров член, что и на прошлые.
Зачем менять успешную стратегию на неизведанную.
Зачем менять успешную стратегию на неизведанную.
Наоборот же, в идеальном мире надо не давать багам состариться. Но в реальном некоторые всё таки да. И тогда варианта два — либо закрывать, и таким образом мотивировать всех подумать о проблеме ещё раз — есть ли она вообще, можно ли изменить скоуп так, чтобы её таки пофиксили, и т.д., либо ничего не делать, пусть висит.
J🎩
Как по мне, так первое лучше.
OS
Я думал, что есть какая-то статистика, что недавно созданные уязвимости чем-то опаснее тех, которым много лет, например.
Ну типа злые хакеры новые уязвимости ищут, а старые эксплуатировать - это зашкар и западло.
Ну типа злые хакеры новые уязвимости ищут, а старые эксплуатировать - это зашкар и западло.
GG
Старые пофиксенные или старые неисправленные ? 😳
J🎩
Я думал, что есть какая-то статистика, что недавно созданные уязвимости чем-то опаснее тех, которым много лет, например.
Ну типа злые хакеры новые уязвимости ищут, а старые эксплуатировать - это зашкар и западло.
Ну типа злые хакеры новые уязвимости ищут, а старые эксплуатировать - это зашкар и западло.
А оказывается опять всё про психологию и людей. Бесит.
OS
Крч я понял. Если тыща уязвимостей отлежалась не менее года - то они какбэ уже не уязвимости, а винтажный раритет.