Здравствуйте, night beast, Вы писали:
NB>спасибо. а информация в статье актуальна на текущий момент, или были какие-то изменения в законодательстве?
В сущности, ничего не поменялось. Выли изменения, касающиеся ужесточения процесса санкционирования проверки, но МВД нашло лазейку и продолжает действовать по старому (имея на руках лишь санкцию прокурора). После вступления в силу "Закона о полиции" есть поводы для беспокойства, мягко говоря, но не думаю, что это окажет какое-то фактическое влияние на проведение подобных проверок. Если у них стоит цель нагнуть организацию, они это и сейчас сделают влегкую безо всякого "Закона о полиции". А если не стоит, то см. выше, им тоже лишние проблемы не нужны.
Был еще один случай. Проверяющие готовились оформлять изъятие нескольких серверов и по запарке изъяли инфраструктуру СОРМ полным составом. Через 10 минут после нашего звонка в ФСБ с правильными комментариями по поводу происходящего, оттуда примчалась "опергруппа" и весь филиал, запасшись попкорном наблюдал как представители двух ведомств выясняют: чья работа важнее, у кого звание выше, кто с кем служил, у кого спец подразделения круче и т.п. Госбезопасность в итоге победила вчистую, а у нас ничего не изъяли
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>В общем случае, можно конечно упереться рогом, и попытаться ничего не отдавать, но в среднестатистическом офисе, почему-то никто не хочет быть рэмбой, а нарваться на людей в масках при таком раскладе можно запросто (если они изначально не явились вместе с оперативником).
Небольшая ремарка — у нас проверки лицензионности софта проводят Управление К и ОБЭП — люди в масках, это фишка вторых. Первые обычно более "цивилизованные".
Здравствуйте, DOOM, Вы писали:
DOO>Здравствуйте, Antikrot, Вы писали:
A>>по теме — всё же есть разница между "каждый ставит что хочет" и "ставят пиратку", хотя я тебя полностью поддерживаю DOO>Чтобы была разница между этим, надо чтобы на предприятии была библиотека ПО и можно было ставить только из этой библиотеки. Иначе всегда появляется риск нарушения лицензионных требований (думаешь легко license compliance отслеживать в большой конторе, при современных нетривиальных условиях лицензирования? Для asset management'а даже отдельные программные продукты есть — ибо это реально сложно). А если софт ставится только из какой-то узаконеной библиотеки, то никакого "каждый ставит, что хочет" уже нет — чтд.
Мда, в этом случае линух как корпоративный стандарт в заметном выиграше — все, что в официальном репозитории(а там много всего) гарантированно лицензионное.
Новости очень смешные. Зря вы не смотрите. Как будто за наркоманами подсматриваешь. Только тетка с погодой в завязке.
There is no such thing as a winnable war.
Здравствуйте, Eugeny__, Вы писали:
E__>Мда, в этом случае линух как корпоративный стандарт в заметном выиграше — все, что в официальном репозитории(а там много всего) гарантированно лицензионное.
В общем-то да. Свободный софт, например, быстрее всех мигрирует в облако — там нет чисто лицензионных проблем.
Здравствуйте, Antikrot, Вы писали:
A>Здравствуйте, kochetkov.vladimir, Вы писали:
KV>>Был еще один случай. A>будешь делать форум про безопасность — сделай там подраздел КУ
думаю, что не буду, по результатам публичного голосования
Здравствуйте, DOOM, Вы писали:
DOO>Это не в Канаде ли ввели какой-то налог на интеллектуальную собственность и, по сути, узаконили прочее пиратство?
Не в курсе, но знаю, что за качание фильмов из торрентов тут не сажают — несколько лет был показательный процесс, в котором американская ассоциация правообладателей проиграла процесс в канадском суде. DOO>Дак вот — вам-то хорошо, а у нас можно попасть юридическому лицу за то, что сотрудник поставил на рабочий компьютер ту же миранду (совершенно бесплатную, но нарушающую условия использования сервиса ICQ). Попасть вплоть до закрытия юр. лица. Учитывая нашу "честную" конкуренцию и "непредвзятость" ОГВ — это серьезный риск для компании.
Гыы
DOO>А ты уверен, что они идиотские? Есть такое понятие — контроль процесса. Т.е. можно выдавать кредит любому Васе Пупкину с улицы, не требовать этих идиотских ограничений в виде справки 2-НДФЛ и документа, удостоверяющего личность. И уж тем более не тратится на эти глупые изучения кредитной истории и т.п. — как же столько времени занимает, столько идиотских инструкций и ограничений (c). Однако, почему-то так не делают. Подумай на досуге почему.
Гы, тут так и делают. Решение по кредиту в большинстве случаев принимают в течение минуты. И никаких бумажек, кроме справки с работы и прав.
K>>и они должны понимать, что они для компании являются net loss и не более того... DOO>Ну да, ну да. Также это должен понимать ИТ отдел в полном составе. Да и ты, друг-разработчик. Разве ты заключаешь договора, которые приносят компании денег? Ты — какой-то ритуал, net loss (c) — платить еще тебе...Деньги-то продажник зарабатывает
Конкретно в текущей компании — мы тоже net loss, я это отлично понимаю. Но это не отменяет того факта, что и безопасники относятся к этой же категории...
DOO>P.S. Сорри за некоторую резкость — но по-другому сложно реагировать. Заканичиваем считать, что разработчики — белая кость.
Я так и думал, что ты воспримешь резко. Но мы же в КСВ?
Здравствуйте, kochetkov.vladimir, Вы писали:
K>><skipped>
Я работаю в ритейловом отделе компании (кстати сегодня мы таки официально вышли live ) и понимаю, что наш тим — это net loss для компании, но и безопасники должны отдавать себе в этом отчёт, стараясь минимизировать своё влияние на бизнес-процессы. У нас, например, продакшен находится датацентре в 20 километрах от нашего офиса и управляется головной компанией, но когда мы начали деплоить приложение туда, то нам моментально предоставили полный контроль над средой — нам дали админские права на все сервера и позволено делать с ними всё, что нам нужно для достижения результата.
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Был еще один случай. Проверяющие готовились оформлять изъятие нескольких серверов и по запарке изъяли инфраструктуру СОРМ полным составом. Через 10 минут после нашего звонка в ФСБ с правильными комментариями по поводу происходящего, оттуда примчалась "опергруппа" и весь филиал, запасшись попкорном наблюдал как представители двух ведомств выясняют: чья работа важнее, у кого звание выше, кто с кем служил, у кого спец подразделения круче и т.п. Госбезопасность в итоге победила вчистую, а у нас ничего не изъяли
Весело там у вас...
Новости очень смешные. Зря вы не смотрите. Как будто за наркоманами подсматриваешь. Только тетка с погодой в завязке.
There is no such thing as a winnable war.
Здравствуйте, DOOM, Вы писали:
DOO> Тут уж разработчикам (тем более сервисов для сотовых операторов — даже тут уже звучало, что там в большинстве своем) сидеть бы, да в тряпочку молчать. А послушаешь — дак все пишут прошивку для АСУ ТП ядерного реактора, не меньше.
К слову о реакторах (на достоверность и правдивость не претендует — так, развеяться).
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>А нефиг было на нас наезжать. У меня сейчас настроение не то. В один из наишх филиалов ФСБ по душу ПДн нагрянуло, а я туда — ну никак выехать не могу. А в том филиале представителей нашей дирекции нету, а ФСБ очень нервничает, когда им приходится проводить проверку, а тот, кто готов отвечать на все вопросы, находится в 400км от них.
Здравствуйте, koandrew, Вы писали:
DOO>>А ты уверен, что они идиотские? Есть такое понятие — контроль процесса. Т.е. можно выдавать кредит любому Васе Пупкину с улицы, не требовать этих идиотских ограничений в виде справки 2-НДФЛ и документа, удостоверяющего личность. И уж тем более не тратится на эти глупые изучения кредитной истории и т.п. — как же столько времени занимает, столько идиотских инструкций и ограничений (c). Однако, почему-то так не делают. Подумай на досуге почему. K>Гы, тут так и делают. Решение по кредиту в большинстве случаев принимают в течение минуты. И никаких бумажек, кроме справки с работы и прав.
И какой процент по этим кредитам? Все же просто — выше риск, выше компенсация. У нас тоже есть кредиты, которые дают здесь и сейчас при предъявлении одного документа — процент по ним (если правильно посчитать) может быть выше 100 (недавно тут проскакивали сканы).
K>>>и они должны понимать, что они для компании являются net loss и не более того... DOO>>Ну да, ну да. Также это должен понимать ИТ отдел в полном составе. Да и ты, друг-разработчик. Разве ты заключаешь договора, которые приносят компании денег? Ты — какой-то ритуал, net loss (c) — платить еще тебе...Деньги-то продажник зарабатывает K>Конкретно в текущей компании — мы тоже net loss, я это отлично понимаю. Но это не отменяет того факта, что и безопасники относятся к этой же категории...
Это неправильная мерка. Когда компания считает, что в ней деньги приносят только продажники и только их надо всячески ублажать, то у компании появляются заметные перекосы и ни к чему хорошему это не приводит. Надо понимать, что все делают общее дело — вклад каждого, в принципе, измерим. Никто нахлебником не является.
DOO>>P.S. Сорри за некоторую резкость — но по-другому сложно реагировать. Заканичиваем считать, что разработчики — белая кость. K>Я так и думал, что ты воспримешь резко. Но мы же в КСВ?
КСВ — это место, где благородные доны могут поделиться своей точкой зрения на насущные проблемы ИТ мира (ну и обосновать ее, конечно же).
Здравствуйте, koandrew, Вы писали:
K>У нас, например, продакшен находится датацентре в 20 километрах от нашего офиса и управляется головной компанией, но когда мы начали деплоить приложение туда, то нам моментально предоставили полный контроль над средой — нам дали админские права на все сервера и позволено делать с ними всё, что нам нужно для достижения результата.
Либо у вас весь бизнес зависит от этого приложения, либо дали далеко не все права, просто ты не заметил, либо у вас там какая-нибудь виртуальная среда, в которой сделали полный слепок состояния и знали, что в случае чего им потребуется 5 минут, чтобы вернуть все в рабочее состояние либо что-то еще.
Но просто так давать полный контроль над средой и выполнять какие-то работы без четкого плана и анализа рисков — это безрассудство. Когда уроните что-нибудь серьезное, то поймете. У меня были в моей практике выходные проведенные в банке почти в круглосуточном режиме, пока мы пытались разобраться с нашими проблемами, вылезшими в ходе внедрения — а ведь планировали, макетировали — просто из-за недостатка опыта упустили многие вещи.
Здравствуйте, genre, Вы писали:
F>> И никакое предварительное тестирование не поможет, поскольку протестировать можно только известные проблемы, а обязательно найдётся парочка неизвестных (ну, или же стоимость такого тестирования будет существенно превышать все остальные расходы). Это относится не только к браузерам, но и даже к операционным системам.
G>Ну я не знаю как у вас, а у нас тестирование это способ поиска пока еще неизвестных проблем
И успешно все находятся? Ни одна наружу не пролезает? Не верю.
Курица — это инструмент, с помощью которого одно яйцо производит другие.
Здравствуйте, frogkiller, Вы писали:
G>>Ну я не знаю как у вас, а у нас тестирование это способ поиска пока еще неизвестных проблем F>И успешно все находятся? Ни одна наружу не пролезает? Не верю.
Пролезает конечно. Но фокус в том, что если полагаться на использование инструмента как на тестирование то вылезет еще больше.
Формализованное тестирование находит гораздо больше багов чем использование.
Хотя бы потому, что например средний пользователь ворда использует лишь 5% функционаала
Здравствуйте, DOOM, Вы писали:
DOO>И какой процент по этим кредитам? Все же просто — выше риск, выше компенсация. У нас тоже есть кредиты, которые дают здесь и сейчас при предъявлении одного документа — процент по ним (если правильно посчитать) может быть выше 100 (недавно тут проскакивали сканы).
Проценты в большинстве случаев не превышают 10% годовых, в случае крупных покупок и того меньше.
DOO>Это неправильная мерка. Когда компания считает, что в ней деньги приносят только продажники и только их надо всячески ублажать, то у компании появляются заметные перекосы и ни к чему хорошему это не приводит. Надо понимать, что все делают общее дело — вклад каждого, в принципе, измерим. Никто нахлебником не является.
Тем не менее это так. В программерских конторах программисты и сейлзы зарабатывают бабло совместно, у нас — тока сейлы, мы только проедаем бабки
DOO>КСВ — это место, где благородные доны могут поделиться своей точкой зрения на насущные проблемы ИТ мира (ну и обосновать ее, конечно же).
Не, то, что ты указал — это в форуме "философия", сюда народ ходит поспорить и поругаться
Здравствуйте, DOOM, Вы писали:
DOO>Либо у вас весь бизнес зависит от этого приложения, либо дали далеко не все права, просто ты не заметил, либо у вас там какая-нибудь виртуальная среда, в которой сделали полный слепок состояния и знали, что в случае чего им потребуется 5 минут, чтобы вернуть все в рабочее состояние либо что-то еще.
Мы делаем eCommerce веб-сайт для дочерней компании ОпСоСа, основной бизнес который — продажа барахла через инет. Так что да — это бизнес-критикал проект.
DOO>Но просто так давать полный контроль над средой и выполнять какие-то работы без четкого плана и анализа рисков — это безрассудство. Когда уроните что-нибудь серьезное, то поймете. У меня были в моей практике выходные проведенные в банке почти в круглосуточном режиме, пока мы пытались разобраться с нашими проблемами, вылезшими в ходе внедрения — а ведь планировали, макетировали — просто из-за недостатка опыта упустили многие вещи.
Так всегда бывает — на тестовом окружении всё работает как часы, при деплое в продакшен начинает тормозить и глючить... Посему админы нам и дали карт-бланш — потому что это экономит время всем участникам процесса.
Здравствуйте, koandrew, Вы писали:
K>Так всегда бывает — на тестовом окружении всё работает как часы, при деплое в продакшен начинает тормозить и глючить...
Значит что-то не учли
K>Посему админы нам и дали карт-бланш — потому что это экономит время всем участникам процесса.
В иной конторе вас попросят откатить все в исходное состояние и придти, когда вы будете готовы нормально деплоить приложение — останавливать (или просто создавать риск остановки) основные сервисы ради вас никто не будет (за пределами согласованного технологического окна).
Посему админы нам и дали карт-бланш — потому что это экономит время всем участникам процесса.
