Wydaje mi się, że większość korporacji opiera bezpieczeństwo na automatycznych narzędziach IDS/IDP.
Jeśli znajdziesz nowy wektor ataku, który nie został jeszcze w nich uwzględniony, minie pewnie parę tygodni/miesięcy, zanim ktoś się zorientuje, że komputery mają dodatkowych “zdalnych administratorów”.
Zresztą jak tylko pojawia się temat ujednolicenia środowiska i ograniczenia pracownikom swobody w wyborze narzędzi, natychmiast rozpoczyna się lament, że bez aplikacji X i pluginu Y nie da się pracować.
W szkolenia pracowników i próby zwiększania ich świadomości nie wierzę. Zawsze znajdzie się osoba, która ma gorszy dzień i zapomni sprwadzić instalowanego software’u.
Niektóre firmy zakładają w swojej wewnętrznej sieci swoje własne repozytoria dodatków do VS Code i programiści są ograniczeni do tego co się tam znalazło.
Podejrzewam, że ten lament wynika z doświadczeń z działem IT w firmie, gdzie załatwienie czegokolwiek trwa dwa tygodnie. Ograniczenie swobody w taki sposób, żeby realnie nie utrudnić komuś pracy to nie jest łatwe zadanie, bo trzeba wiedzieć jakie są zadania danego pracownika. Sam raz na ruski miesiąc podłączam osobną kartę ethernet na USB i pcham po niej dane raw socketami bezpośrednio do jakiegoś urządzenia, żeby coś sprawdzić. Gdybym miał ograniczoną swobodę w takim samym stopniu jak programista frontendu, to system nie pozwoliłby mi na takie zabawy ze względu na brak uprawnień. I w tym momencie zaczęłaby się przepychanka, żebym dostał uprawnienia do stawiania raw socketów, bo jest mi to potrzebne w pracy. Za jakiś czas, że testuję coś związanego z eBPF i potrzebuję nowych uprawnień albo zainstalować zupełnie nowy soft na komputerze itd.
Nie dziwi mnie wcale ten rezultat.
Wydaje mi się, że większość korporacji opiera bezpieczeństwo na automatycznych narzędziach IDS/IDP.
Jeśli znajdziesz nowy wektor ataku, który nie został jeszcze w nich uwzględniony, minie pewnie parę tygodni/miesięcy, zanim ktoś się zorientuje, że komputery mają dodatkowych “zdalnych administratorów”.
Zresztą jak tylko pojawia się temat ujednolicenia środowiska i ograniczenia pracownikom swobody w wyborze narzędzi, natychmiast rozpoczyna się lament, że bez aplikacji X i pluginu Y nie da się pracować.
W szkolenia pracowników i próby zwiększania ich świadomości nie wierzę. Zawsze znajdzie się osoba, która ma gorszy dzień i zapomni sprwadzić instalowanego software’u.
Niektóre firmy zakładają w swojej wewnętrznej sieci swoje własne repozytoria dodatków do VS Code i programiści są ograniczeni do tego co się tam znalazło.
Podejrzewam, że ten lament wynika z doświadczeń z działem IT w firmie, gdzie załatwienie czegokolwiek trwa dwa tygodnie. Ograniczenie swobody w taki sposób, żeby realnie nie utrudnić komuś pracy to nie jest łatwe zadanie, bo trzeba wiedzieć jakie są zadania danego pracownika. Sam raz na ruski miesiąc podłączam osobną kartę ethernet na USB i pcham po niej dane raw socketami bezpośrednio do jakiegoś urządzenia, żeby coś sprawdzić. Gdybym miał ograniczoną swobodę w takim samym stopniu jak programista frontendu, to system nie pozwoliłby mi na takie zabawy ze względu na brak uprawnień. I w tym momencie zaczęłaby się przepychanka, żebym dostał uprawnienia do stawiania raw socketów, bo jest mi to potrzebne w pracy. Za jakiś czas, że testuję coś związanego z eBPF i potrzebuję nowych uprawnień albo zainstalować zupełnie nowy soft na komputerze itd.