Hirdetés

2022. szeptember 28., szerda

Gyorskeresés

Hozzászólások

(#11) joghurt


joghurt
addikt

Szép elv a zero trust. Csak épp mindig az a fránya gyakorlat...

Mesélek egy példát, úgy 20 évvel ezelőttről. Informatikai részvénytársaságnál dolgoztam szoftverfejlesztőként. Ezen a téren kevésbé működik, hogy az IT telepít mindent, mert nem egy op.rendszer+office irodai gépről beszélünk, hanem mindenféle egzotikus fejlesztőrendszerről és toolsetről. És rendszergazdai jogokról ezek minden frissítéséhez is.
Ott azt találták ki ennek feloldásához, hogy a csoportvezetők tudták a domain admin jelszót, és ők mentek oda a géphez, ha kellett.
Aztán persze nekik is túl nagy nyűg volt ez, így a senior fejlesztőkre is átszállt a jelszó.

És aztán jött a meglepetés, hogy honnan tudjuk (az amúgy titkolni szánt) fizetéseket - például hogy egy új srácot nagyobb pénzzel vettek fel, mint aki már 3 éve ott dolgozik, vagy hogy néhány semmire sem jó őskövület az ősiség törvénye miatt annyit keres, mint 3-4 átlag fejlesztő, akik fejenként nagyobb munkát végeznek el nála.
Hát elég egyszerűen: domain admin jelszóval a fejlesztési alelnök C$ megosztásáról...

Még manapság, az UAC-s világban sem egyszerű ügy egy fejlesztői gép.

A tej élet, erő, egészség.

Copyright © 2000-2022 PROHARDVER Informatikai Kft.