1807
Чат для обсуждения DevSecOps и постов канала @sec_devops Вакансии: @appsec_job Услуги: https://radcop.online/
Дык это не демагогия, а вопрос наличия воли и ресурсов, о чем выше написал. /channel/sec_devops/623?comment=30331
Читать полностью…
А то, что в конкретных "рогах и копытах", даже в очень крупных и пафосных, в конкретном 2024 году могут делать что-то не идеальное, на legacy - это нормально, ни одна реформа и стандартизация не обходится без этого))) Например, на внедрение такой простой процедуры как дезинфекция рук в роддомах ушло около 50 лет (т.е. около 50 лет врачей приучали мыть руки перед родами...).
Читать полностью…
Дык отматываем на 70 лет назад, в 50-е годы, когда не было структурного программирования, TCP/IP и т.д..... Понятно, что и сейчас где-то можно найти какой-нибудь необычный ОС, ламповые компы, или нетипичную сеть, но в 90% случаях есть стандартные технологии. С архитектурными решениями и кейсами будет тоже самое. Алхимики это прошли раньше. ИБки пройдут позже. Но "все там будем", имхо.
Читать полностью…
Она снижает косты и улучшает безопасность, дает возможность строить процессы
Читать полностью…
ну это идеальная картина, которую на практике получится реализовать если только в новой компании\стартапе, где процессы с нуля строятся…в устоявшихся компаниях 500+ ИТ-работников такое не сработает, не хватит сил и ресурсов бегать и согласовывать со всеми свое видение…одних оно устроит, других нет, придется сталкивать лбами топов…да им проще вас выдавить с идеализированным видением, чем друг с другом конфликтовать из-за унификации…но возможно у вас по другому было, у меня так
Читать полностью…
Люди, которые этим занимаются 40-50 лет, думают иначе (я про различные стандарты, матрицы типо ATT&CK и т.д.). Да и вообще, на фоне успеха нейронок, ИИ, дальнейшего развития всяческих автоматизаций мне кажется, что любой кейс, где "невозможна систематизация и унификация" - это недостаточно пристальное внимание к набору данных, онтологии и их обработке и анализу... Проблемы безусловно есть на стыке технологии - люди, или технологии - процессы, но и здесь таки опять у нас есть впечатляющие успехи...
Просто как в любых междисциплинарных направлениях требуется больше усилий и компетенций, чтобы приладить людей-технологии-процессы в единое целое, и т.к. это затратно, то не всегда и не везде оправданно. Но это не отменяет возможности. При чем не теоретической, а практической. Особенно если мы говорим о каком-то отдельном подвиде задач, например АСУ ТП в сельском хозяйстве для компаний от 10к человек...
будет как в небольшом энтерпрайзе - когда очередные умники из нового отдела заказывают сервера на регру в дырявом сетевом сегменте и с публичными ссш, а потом туда деплоят какой-нибудь обучающий внутренний портал кек
Читать полностью…
(она недостижима, но все равно двигаемся)
Читать полностью…
ну это сферический конь в вакууме, я тоже долго топил за унификацию, но бизнес не переделаешь
Читать полностью…
вот с этим соглашусь, но как будто для этого есть отдельная роль...
Читать полностью…
плохо, должно быть унифицировано, иначе дорого поддерживать
Читать полностью…
а я в банках и газпроме
Читать полностью…
на них никто не пойдет
Читать полностью…
ну я уже 7й год занимаюсь архитектурой иб и нет, невозможно
Читать полностью…
так как количество регуляций ограничено
Читать полностью…
ну это все демагогия, теория. в которой все глако и без подводных камней. У нас даже у интеграторов нет единых подходов. Берешь топ-5 крупнейших ИТ-интеграторов и у каждого свое видение на все, думаю если есть желание унифицировать что-то, то надо оттуда начинать
Читать полностью…
у меня сейчас 8 независимых ИТ-подразделений, в каждом свой стек технологий, свои подходы к разработке и конвейеру…ИТ блок уже 5 год пытается всех на единый стек DevOps перевести, не получается…только через нас, через требования ИБ…и то с боем и перекидыванием какашек…
Читать полностью…
Нет унификации, процессы - есть, только ты умираешь разбираться почему это тут так, а там иначе, или заливать баблом то бишь фотом
Читать полностью…
Унификация - это хорошо
Читать полностью…
у меня было два проекта параллельных, с одинаковыми задачами +\- но одни пилили в битрикс24 портал, другие БУС в контейнеры пихали…зачем, никто не мог объяснить («потому что гладиолус» (с)) и да, верхнеуровнево требования одинаковые, детально все по разному
Читать полностью…
а потом вот - https://www.vedomosti.ru/business/news/2019/12/06/818081-sk
Читать полностью…
да, но у каждой команды свой девопс, который по разному будет IaC крутить
Читать полностью…
тут наверное важна цель
Читать полностью…
архитектор данных и data steward
Читать полностью…
но тем ни менее люди придумали IaC
Читать полностью…
просто оглядываясь на опыт и проекты могу утверждать, что унифицировать не получится, т.к. даже в одной компании в разных бизнес блоках могуть быть разные подходы к инфраструктуре, разработке, разные составы данных, источники и т.п. и не получится скрестить ежа с ужом, как бы не хотелось
Читать полностью…
а я в финтехе работал )
Читать полностью…
но можно сразу идти на максималки
Читать полностью…
другой вопрос, что они бывают взаимо противоречащие в разных юрисдикциях
Читать полностью…
я думаю, что они возможны
Читать полностью…