Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Работа Новый топик    Ответить
Топик располагается на нескольких страницах: Ctrl  назад   1 .. 273 274 275 276 277 [278] 279 280 281 282 .. 294   вперед  Ctrl
 Re: что сейчас происходит в IT сбера  [new]
mightydivision
Member

Откуда:
Сообщений: 1441
EV.P
что в какой-то банковской системе на него повесили фиктивный кредит


Жёстко.
1 апр 19, 17:07    [21849173]     Ответить | Цитировать Сообщить модератору
 Re: что сейчас происходит в IT сбера  [new]
lappy89
Member

Откуда:
Сообщений: 23
EV.P
Существуют негласные условия и правила вроде "не бей лежачего". Если не соблюдать и их и будет конкретное попадалово. От судьбы не уйти.

то есть боженька накажет или что?
автор
К примеру, читал, что один сотрудник не вынес издевательств на работе

обычно те зарвавшиеся чмыри, кто реально издеваются над сотрудниками, неспособны кому-либо испортить жизнь - руки коротки. Мне кажется это придуманная история.
1 апр 19, 17:07    [21849174]     Ответить | Цитировать Сообщить модератору
 Re: что сейчас происходит в IT сбера  [new]
bk0010
Member

Откуда:
Сообщений: 4802
EV.P
У начальства/у компании сильно больше испортить жизнь конкретному работнику.
Начальство бессмертно? Или у него семьи нет? Может, их ФСО охраняет? Если хоть один ответ - нет, то не стоит доводить человека, после 90-х убивают и за меньшее.
1 апр 19, 17:09    [21849177]     Ответить | Цитировать Сообщить модератору
 Re: что сейчас происходит в IT сбера  [new]
Кот Матроскин
Member

Откуда: Москва
Сообщений: 8889
EV.P
Да, мы не на зоне. И от этого ещё хуже.

Вот это поворот (с)
Не так часто встретишь человека, искренне огорченного тем что он не на зоне :)
1 апр 19, 17:14    [21849185]     Ответить | Цитировать Сообщить модератору
 Re: что сейчас происходит в IT сбера  [new]
alex55555
Member [заблокирован]

Откуда:
Сообщений: 2129
Alexey Tomin
И если путать второе и треть допустимо, то первое вообще не в тему.

Кто-то тут рассказывал про границы ирландии...
1 апр 19, 19:56    [21849387]     Ответить | Цитировать Сообщить модератору
 Re: что сейчас происходит в IT сбера  [new]
EV.P
Member

Откуда:
Сообщений: 116
bk0010
EV.P
У начальства/у компании сильно больше испортить жизнь конкретному работнику.
Начальство бессмертно? Или у него семьи нет? Может, их ФСО охраняет? Если хоть один ответ - нет, то не стоит доводить человека, после 90-х убивают и за меньшее.

Вы всегда убиваете предыдущих работодателей? Прямо как самка богомола. Во! Замечательно!
2 апр 19, 13:44    [21850029]     Ответить | Цитировать Сообщить модератору
 Re: что сейчас происходит в IT сбера  [new]
bk0010
Member

Откуда:
Сообщений: 4802
EV.P
Вы всегда убиваете предыдущих работодателей? Прямо как самка богомола. Во! Замечательно!
Со мной еще ни разу не обходились плохо. Но если кто-то скатывается в уголовщину, то эскалация ситуации - вполне себе вариант: в эти игры можно играть и вдвоем.
2 апр 19, 22:29    [21850715]     Ответить | Цитировать Сообщить модератору
 Re: что сейчас происходит в IT сбера  [new]
EV.P
Member

Откуда:
Сообщений: 116
mightydivision
EV.P
что в какой-то банковской системе на него повесили фиктивный кредит


Жёстко.


Да это ещё "цветочки". Бывает и сильно хуже. Работодатели сейчас научились манипулировать людьми. Законов наплодили уже предостаточно. Голова пухнет от всех этих СНИПОВ, Гостов и прочее.
4 апр 19, 14:54    [21852713]     Ответить | Цитировать Сообщить модератору
 Re: что сейчас происходит в IT сбера  [new]
YoMan
Member

Откуда:
Сообщений: 11
видимо никто не знает вилки системных аналитиков 7-8-9 грейдов в СБТ..((
4 апр 19, 21:11    [21853258]     Ответить | Цитировать Сообщить модератору
 Re: что сейчас происходит в IT сбера  [new]
ne86
Member

Откуда:
Сообщений: 82
YoMan,
Что такое системный аналитик 7-го грейда? Не представляю содержание его работы. Открыть в нотепаде xsd?
6 апр 19, 16:41    [21854728]     Ответить | Цитировать Сообщить модератору
 Re: что сейчас происходит в IT сбера  [new]
Алекссс
Member

Откуда:
Сообщений: 1965
кто там Сберу гадит? хацкеры али аджайл? Картинка с другого сайта.
8 апр 19, 12:10    [21855722]     Ответить | Цитировать Сообщить модератору
 Re: что сейчас происходит в IT сбера  [new]
EV.P
Member

Откуда:
Сообщений: 116
Алекссс
кто там Сберу гадит? хацкеры али аджайл? Картинка с другого сайта.

Ещё никого "гибкие методологии управления разработкой" до добра не доводили. Экономия на з/п сотрудников, постоянные тычки и пинки в виде ежедневных стэнд-апов способствуют только усугублению проблем.
9 апр 19, 10:30    [21856808]     Ответить | Цитировать Сообщить модератору
 Re: что сейчас происходит в IT сбера  [new]
vsedergitel1988
Member

Откуда: Киров
Сообщений: 92
всем привет, кто нибудь знает какой это грейд? https://samara.hh.ru/vacancy/31048829?query=Тестировщик
15 апр 19, 08:51    [21861934]     Ответить | Цитировать Сообщить модератору
 Re: что сейчас происходит в IT сбера  [new]
bga83
Member

Откуда: Город герой Ленинград
Сообщений: 30603
vsedergitel1988
всем привет, кто нибудь знает какой это грейд? https://samara.hh.ru/vacancy/31048829?query=Тестировщик
а это принципиально? кандидата то ведь в конечном счете помимо задач и прочих вопросов, касающихся именно работы, волнует сколько денег он будет получать. А какой грейд/должность будет формально прописано это ж все второстепенно.
15 апр 19, 11:07    [21862135]     Ответить | Цитировать Сообщить модератору
 Re: что сейчас происходит в IT сбера  [new]
vsedergitel1988
Member

Откуда: Киров
Сообщений: 92
bga83, интересно потому, что хочется знать на каком грейду предлагают такую зп, если на 10 то это одно, если на 7 то это совсем другое...
15 апр 19, 11:23    [21862164]     Ответить | Цитировать Сообщить модератору
 Re: что сейчас происходит в IT сбера  [new]
bga83
Member

Откуда: Город герой Ленинград
Сообщений: 30603
vsedergitel1988
bga83, интересно потому, что хочется знать на каком грейду предлагают такую зп, если на 10 то это одно, если на 7 то это совсем другое...
и на что именно это влияет? разница то в чем?
15 апр 19, 12:28    [21862293]     Ответить | Цитировать Сообщить модератору
 Re: что сейчас происходит в IT сбера  [new]
vsedergitel1988
Member

Откуда: Киров
Сообщений: 92
bga83, ну разница в коэффициенте премии например, хотя тут больше интерес в том, чтобы сравнить вилки по грейдам, которые называли здесь с реалиями
15 апр 19, 13:17    [21862408]     Ответить | Цитировать Сообщить модератору
 Re: что сейчас происходит в IT сбера  [new]
guest2
Member

Откуда: Новосибирск
Сообщений: 122
vsedergitel1988
bga83, ну разница в коэффициенте премии например, хотя тут больше интерес в том, чтобы сравнить вилки по грейдам, которые называли здесь с реалиями

А насколько сильно отличается коэффициент премии для разных грейдов?
17 апр 19, 13:37    [21864922]     Ответить | Цитировать Сообщить модератору
 Re: что сейчас происходит в IT сбера  [new]
Unost2018
Member

Откуда:
Сообщений: 2
Добрый день.


Что перспективнее: стать аналитиком системы Calypso, или развиваться в области java разработки? Пугает, что инвест. бизнес может загнуться, и я буду мало кому нужен со знанием Calypso, а java сейчас везде требуется. Что скажете?
20 апр 19, 20:51    [21867909]     Ответить | Цитировать Сообщить модератору
 Re: что сейчас происходит в IT сбера  [new]
ne86
Member

Откуда:
Сообщений: 82
Unost2018
Добрый день.


Что перспективнее: стать аналитиком системы Calypso, или развиваться в области java разработки? Пугает, что инвест. бизнес может загнуться, и я буду мало кому нужен со знанием Calypso, а java сейчас везде требуется. Что скажете?


Т.е., Вам всё равно - аналитика или разработка? Тогда можно еще в PMы пойти, они периодически становятся востребованы. В архитекторы тоже неплохо: мало, кто понимает из руководства их задачи, но щеки можно надувать и кочевряжиться.
20 апр 19, 22:42    [21867952]     Ответить | Цитировать Сообщить модератору
 Re: что сейчас происходит в IT сбера  [new]
Unost2018
Member

Откуда:
Сообщений: 2
ne86,
конечно не все равно, но в случае с Calypso это сильно привязывает к конкретной системе. Не хотелось бы убить пару лет, чтобы потом остаться без работы, если ситуация с инвест. бизнесом и дальше будет так развиваться. Сейчас если идти на java, то только на junior позицию, и я проиграю в деньгах сейчас, по сравнению с Calypso. Поэтому думаю, как лучше поступить.
20 апр 19, 23:08    [21867961]     Ответить | Цитировать Сообщить модератору
 Re: что сейчас происходит в IT сбера  [new]
Ivanov.V.Iv
Member

Откуда:
Сообщений: 1
Тем временем в Сбере бунт.
Программисты вдруг осознали, что работают не в ИТ, а в банке.

meetuper.ru код 2102

Для истории:
+

Квартальная встреча РБ
Кибербезопасность

#########################

Я разработчик, нанятый в компанию (за немалые по меркам простых смертных нашей страны деньги) развивать ее продукты, повышая тем самым конкурентоспособность,
прибыль и все эти бизнес показатели, за которые все мы желаем получить кусок большого пирога по итогам года.

На практике, приходится сидеть и писать в подобные чаты, опросы удовлетворенности, что подразделения вроде безопасности по сути саботируют развитие компании.
Это бесконечная война между ростом и сохранением нажитого неизбежна, но может быть не такой кровавой, если люди начнут относится друг к другу по-человечески.

Очевидно, что подразделению безопасности дали разгоняй за недавние утечки и они дружно ринулись панически все запрещать, отрезать и закрывать.
Последнее о чем вероятно думали, это о людях, которым вставляют палки в и без того еле крутящиеся колеса.
Уверен думали, как прикрыть "фиаско" задним числом, как оправдаться за допущенные утечки.
Увы это современная реальность - утечки неизбежны, если будут спланированы.

Приходите рассказываете, сколько там каких попыток пресекли.
А на практике, большая часть false positive срабатываний - это я ходил читать документацию на sourceforge.

Мир поменялся, а Вы нет, задумайтесь над этим.
Если мне удобно пользоваться Telegram или гугл диском, то можете хоть 100500 блокировок придумать, я буду ими пользоваться (VPN, переключаясь на Wi-Fi c телефона).
Я (не я как человек, а я как типичный продвинутый пользователь) использую все то, что делает мою работу эффективней.
Забудьте про все эти "Диалоги", "Сбердиски" и уж тем более оформление заявок на доступы в СЭДО.
Это мертворожденные продукты.

Попытки заставить людей пользоваться сырыми сервисами вместо продвинутых, стабильных не приведут ни к чему, кроме утечки кадров.
И останетесь Вы у разбитого корыта с ордой переплаченных выше рынка и ни на что не способных (без грамотного надзора уволившихся senior'ов) джунов.

На рынке труда жесткий дефицит хороших разработчиков.
Может платят меньше, но найти вариант, где тебе не будут ставить палки в колеса можно.

Продукты современные развиваются очень быстро и потеря доли рынка только вопрос времени, если не будет развития.

Предложение радикальное:

Мы - по большей части люди, которые последние 10-15 лет посвятили себя развитию в сфере IT.
Вредителей уверен тут нет.

Выделите, пожалуйста, для нас свободный сегмент сети, где мы разместим все свои сервера контроля версий, CI и т.д.
И все карательные меры проводите вне этого сегмента.
Пусть в этом бюрократическом аду со всеми его "сюда-нельзя-но-если-ты-не-глупый-проходи" состоит та легаси часть компании, которая банк.

Мы определенно не банк, о чем уже упомянул даже и Герман Оскарович.
И жить мы хотим не по тем странным исторически сложившимся правилам.
Нам не нужны все эти альфы/сигмы, касперские, какие-то запреты на все подряд (спасибо, что еще трафик до 300 мб не ограничили как порой бывало).

И раз уж мысль развернулась, то некоторые соображения, не касающиеся проблем безопасности.

Про финансирование.

Давайте уже решим кардинально вопрос с техникой.
Почему разработчик у нас в компании должен унижаться и какими-то окольными методами получать себе технику - его главный рабочий инструмент после мозга.
Какие-то странные правила технического оснащения - этим все, этим ничего.

Раз уж позвали строить крутую компанию, обеспечьте, пожалуйста, орудиями труда.
На чем мне работать я решу самостоятельно, а задача компании это обеспечить.
Это вопрос из разряда в какого бога верить (или не верить ни в какого).
Кто-то максимально эффективен работая в Linux, кто-то на Mac, есть и фанаты Windows наверняка.
Человек выработавший устоявшуюся практику работы не должен переучиваться работать на другой ОС или тратить свое дорогое время на слабой машине.

Либо выделите бюджет, либо давайте введем практику BYOD (Bring Your Own Device), возможно при частичной компенсации со стороны компании.

---
P.S.
Надеюсь мысли будут услышаны, т.к. всю картину происходящего я наблюдаю давно и направление развития удручает.

Проблемы надо решать кардинально, в описанном направлении:

- Изолированный сегмент сети (только с нашими серверами, без всяких там данных клиентов, которые могут утечь и безо всяких запретов)
- Техника по запросу разработчика, а не "что утвердили + касперский + иные шпионские ухищрения".

Писать тут про какие-то частности, вроде "вы мне руки отрезали, мне ногами неудобно программировать" не вижу никакого смысла.

#########################

В целом очень сложно понять идею одинаковых ограничений для квалифицированного разработчика и для какой-нибудь операционистки в отделении (не в обиду последней). Помимо серьёзных помех в работе, это вызывает у профессионалов чисто психологическое отторжение, ощущение что их унижают. А поскольку дефицита вакансий для грамотных людей в IT нет, то и вытирание об себя ног терпят немногие из них.

Как итог: у нас до собеседований доходят одни только джуны и слабенькие миддлы, а серьёзные ребята зачастую прямо говорят — нет, с банком я даже общаться не стану, разве что за двойной оклад. Мы всегда старались таких переубеждать, и показывать им, что всё вовсе не так ужасно, что работа у нас не хуже любой IT-компании… но если раньше для этого приходилось разве что лишь немного украсить действительность, сгладить углы, то теперь сказать просто нечего. Нас поднимают на смех когда узнают о подмене сертификатов, о попытках урезать права и устанавливать ПО для удалённого управления на машинах разработчиков (включая mac), об этой вот всей «безопасности».

Нам начать прямо врать кандидатам? Не вижу смысла, мягко говоря. Ко всему прочему, уже имеющиеся сотрудники начинают всё активнее искать новую работу, подальше от любимой безы.

Может быть, Кибербезопасность расскажет нам, где брать новых волшебных лояльных сотрудников? Или, может, выделит бюджеты на радикальное увеличение зарплат? Ну а что, на закупку всего этого следящего софта немаленькие средства-то нашлись…

#########################

В банковской сети подменяются сертификаты. Соответственно, компрометируются пароли и токены:
- Google (мне как техлиду Android нужно регулярно заходить в Google Play Console, смотреть краши и ANR (зависания)). ОК, на домен .com не происходит подмены, она есть только на .ru (есть ли гарантия, что на .com подмена не случится? ). Соответственно, для доступа в консоль мне нужно логиниться, потом разлогиниваться, чтобы при попытке поискать через google.ru не утекли мои токены (либо всегда держать в памяти, что гуглить можно лишь с google.com).
- VK (ок, тут неудобство небольшое: музыку я могу и на флэшку дома накачать).
Также из-за подмены сертификатов: на Android Studio и IntelliJ IDEA невозможно установить плагины (по крайней мере, Jetbrain-овские, остальные не проверял), отваливается на этапе SSL Handshake.

#########################

Очень сильно мешает загадочная и зачастую необъяснимая блокировка интернет-ресурсов, такой вот роскомнадзор-стайл. Нет, полностью понятен запрет игровых и развлекательных порталов, но чем безопасности помешал sourceforge, например? А личные блоги разработчиков? Всё приводит к тому, что когда начинаешь копать какую-то новую тему (искать материалы по ней в Google, соответственно), то постоянно видишь плашку «сюда не ходи».

#########################

К церемонии демо Платформенные команды Android и iOS готовят презентации. Google-презентации (как и Google Drive) из банковской сети недоступны (ок, мы перешли на iCloud-презентации, но есть ли гарантия, что и они не будут отключены?).

#########################

Мне выдали ПК для разработчика без прав локального администратора. В течении недели не мог начать работу из-за этого. А ещё в базе программ (фпд) Сбербанка не было необходимых программ, основная из которых Android studio.
Но давайте же взглянем на заявку
https://friend.sbrf.ru/FriendFace/#showInteraction?SD130441850&FRIEND
Установили только Chrome.
А в
https://sbtatlas.sigma.sbrf.ru/wiki/pages/viewpage.action?pageId=865864137
Android studio утверждена, и входит в Стандарт ПО АРМ. Выходит, ПО мне не ставят и самому поставить тоже не дают.
Тут
https://friend.sbrf.ru/FriendFace/#showInteraction?SD0092257050&SM
мне предоставили права администратора АРМ быстро, но моему АИБу до этого на примерно такую же заявку дали отказ. При этом после получения прав, на ПК исчезла сеть, как побочный эффект настройки. То есть, мне дали ПК на 2й день работы, но возможность работать появилась через 18 дней.
Сама процедура получения прав локального администратора слишком муторная. А подавать каждый раз заявку на установку какого-либо ПО из ФПД выходит слишком долго, как и подача заявки на внесение какого-либо ПО в ФПД или обновление существующего.
Как пример, заявка
https://friend.sbrf.ru/FriendFace/#showInteraction?SD0092406684&SM
Там, кажется, время рассмотрения заявки около 25 дней.
Всё это вместе, серьёзно тормозит рабочий процесс.

#########################

1. Касперский блокирует файлы gradle во время сборки. По умолчанию касперский не настроен. Через заявку настроить его не удалось, у инженеров ИБ не получилось получить доступ к ПК.
2. Касперский проверяет все файлы во время сборки. время сборки увеличивается с 20 минут до 10-19 часов. Необходимо "из коробки" иметь отдельную группу юзеров в KIS под название "Разработчик". В ней должны применяться мягкие политики проверки в заданных папках. Имеется ввиду все дефлотные пути в разным IDE, папкам сборки проекта gradle и т.д.
3. Проект android не собирается из сети сигма. Причина - частично заблокированные ресурсы google, откуда должны быть скачены зависимости в процессе сборки.

По всем этим трем пунктам проблема общая, каждый решает её как может. Кто-то вообще не может решить и просто работае тс личного макбука.

#########################

Сейчас с мобильных устройств через Wi-Fi SBRF невозможно скачивать с crashlitiks тестовые сборки мобильного приложения СБОЛ. Также невозможно полноценное тестирование мобильного приложения, т.к. перекрыт https, а мобильное приложение обращается через этот протокол к внешним ресурсам. Кулик Игорь "Цифровая платформа"

#########################

Для собеседования удалённых сотрудников используется скайп, который полностью заблокирован в нашей сети, при этом учётных записей для использования корпоративного скайпа нет.

#########################

1. За последние три месяца провел больше 50 собеседований с iOS-разработчиками. Примерно половина собеседований проводится удаленно, с кандидатами из других регионов. Часть собеседований требует присутствие представителя подрядчика. Доступного и работающего инструмента для проведения видео конференц-звонков нет. Наиболее популярный Skype заблокирован службой безопасности, Google Hangouts заблокирован, Zoom на бесплатной версии не поддерживает звонки на несколько участников. В итоге, проводить собеседования можно только через интернет от мобильного оператора, который в последнее время стал очень дорогой и очень не безлимитный. Блокировка мессенджеров произошла без всестороннего обсуждения и без предложения достойных альтернатив.
2. После установки AirWatch оказался заблокирован AirDrop на компьютерах Mac. Вкупе с заблокированными облачными хранилищами исчезла возможность передавать большие файлы между разработчиками. Например, нельзя передать записи внутренних митапов с инструкциями от опытных разработчиков по реализации конкретных рабочих задач. Непонятно, чем обусловлена блокировка AirDrop и чем его можно заменить.
3. После установки AirWatch стало невозможно использовать множество удобных инструментов отладки и профилирования opensource-сообщества, так как они не подписаны платными сертификатами компании Apple. Замены этим инструментам нет.

#########################

4. В продолжение моего прошлого вопроса. Новый технологический ноутбук с 16 ГБ ОЗУ и Corei5 лежит мертвым грузом. Проект не собирается из за касперского и заблокированного google. Однако что бы я мог решать свои задачи, экстренно было принято решение выдать новый мне мак бук. Только потому, что там нет касперского и есть адм. права. Лишние 200 000р, а можно было бы просто произвести соответствующие настройки отделом ИБ.
5. Без админских прав нельзя установить сертификаты. Создал заявку в АС ДРУГ, но ИБ не сомгли это сделать удаленно, с комментарием "нужны админские права".Я создал заявку на админские права, прикрепив это заключение + сообщил что в рамках СБТ у меня были права, но после перевода в ПАО их убрали. ИТОГ: заявку на адм права все равно отклонили. Таким образом работа была окончательно и полностью заблокирована.

Решение: необходимо отделять группы юзеров. Бухгалтерами и экономистам можно так зарезать права, но для разработчиков обязана существовать отдельная групповая политика на уровне домена. Плюс группа в KIS с правами на добавление исключений.

#########################

Из-за подмены ssl-сертификатов в нашей сети мобильные устройства не могут зарегистрироваться в Firebase Cloud Messaging (ОС Андроид использует ssl-pinning). В результате стало невозможно тестировать пуши. К слову, на МП СБОЛ Андроид, установленному из Google Play, пуши также не ходят. В результате Банк теряет средства из-за того, что сотрудники получают дорогостоящие резервные СМС. А разработку и тестирование приходится выполнять с личного 3g, что приводит к необходимости работать с тестовыми контурами из внешнего интернета. Должен отметить, что иногда регистрация проходит успешно. Заранее не угадаешь. Очень неудобно и менее безопасно, чем было ранее.

#########################

Я периодически занимаюсь поиском и оценкой специалистов на приоритетные направления в нашем трайбе. Общение происходит преимущественно в мессенджерах, это позволяет закрывать вакансии гораздо быстрее стандартного HR-канала, при этом почти все кандидаты по моим рекомендациям успешно устраиваются на работу. Даже в случае, когда 100% моих коллег перейдут на корпоративный мессенджер, эта потребность никуда не исчезнет. Сейчас для эффективной работы мне приходится раздавать интернет с личного телефона, общаться в нем же или вообще вести переписку из дома. Это крайне неудобно. Снятие блокировки будет иметь далеко идущий положительный эффект. Влад Козуля, DBP.

#########################

В рабочей wi-fi сети перестали работать менеджеры пакетов такие как pip, nmp, home brew из-за подмененных ssl-сертификатов. В результате невозможно развернуть необходимые для работы инструменты.

#########################

Выбивал себе для Android разработки линуксовую машину, все шло довольно долго, но в итоге получил желаемое. В выдаче прав администратора мне отказали, установили антивирус, который все превратил в ад, поскольку распаковка архива с Android Studio не смогла завершиться в течение 30 минут. Антивирус для разработчика в 2019 году, вы серьезно? Чего опасается беза - своей невозможности выстроить адекватную защиту? Я считаю, что да, поскольку делегирование "безопасности" на антивирус - это легкое решение, которое отмазывает их и тратит большие деньги компании.

#########################

Установка AirWatch в регионах и как следствие остановка рабочего процесса.

По распоряжению от безопасности я установила на корпоративный макбук ПО AirWatch и зарегистрировала его по приложенной инструкции.
В итоге в процессе регистрации были автоматически установлены 2 сгенерированных личных сертификата, которые конфликтовали с ранее установленными в ручном режиме. О том что перед регистрацией нужно было удалить уже поставленные личные сертификаты в инструкции не сказано ни слова - данный вывод был получен эмпирическим путем и занял немало времени нашего администратора.
В связи с дублированием сертификатов невозможно было подключиться к WiFi SBRF и пришлось пару рабочих дней довольствоваться гостевым WiFi + VPN
А так как по ВПН у нас имеется доступ не ко всем ресурсам, то рабочий процесс сильно замедлялся. Просьбой "Посмотри, почему у меня билд упал" я потратила немало времени коллег.

В связи с этим вопрос - а работоспособность в регионах нельзя было протестировать? а предусмотреть вариант с уже установленными сертификатами? Ведь это самый распространенный вариант на текущий момент, так как макбуки в нашем распоряжении находятся уже немало времени, а новичков с чистыми машинами не так много.
Было бы неплохо безопасности думать о кейсах использования обязательного к установке ПО!

Идем дальше. После того как мы пришли к выводу о необходимости удаления личных сертификатов, я повторила установку и регистрацию. Все прошло без инцидентов и я получила долгожданный доступ к корпоративному WiFi.
Радость была недолгой!
С утра, перезагрузив ноутбук, я снова не смогла подключиться к интернету.
Не помогла ни переустановка ПО, ни удаление сертификатов и установка новых.
И снова эмпирическим путем в течение нескольких часов мы искали причины произошедшего.
Было замечено, что теперь вместо двух личных сертификатов при регистрации устанавливается уже 3, и снова дублирование, и снова из-за этого проблемы
Очень странное поведение, не так ли?
Администратор связался с коллегами, которые занимаются поддержкой данного ПО и выяснилось что ночью накатывались какие-то изменения, которые по всей видимости оказались неработоспособными. Также поступило предложение о повторной попытке установки и регистрации спустя сутки, так как ночью снова будет обновление - уже с фиксами.

И вопрос снова про тестирование - разве нельзя обеспечить начальное тестирование накатываемых обновлений? Настолько сырое ПО нельзя выводить в массы!! Ведь влияние идет на огромное кол-во людей. Если каждый день встречаться с такими проблемами и тратить на них половину рабочего времени, то ни на какие другие задачи ни настроя, ни сил не хватит.
О каком профите от контроля может идти речь, если рабочий процесс попросту останавливается!?

Ну и итог - ПО было удалено, чтобы не мешать работе. Очень жаль, что потрачено было столько времени и сил!

#########################

Установил ПО Air Watch (на тот момент находился в командировке в Москве). Видимых проблем не обнаружил. Вернулся в Вологду - не удалось подключиться к WiFi сегменту SBRF, сертификаты рабочие - внешняя почта была доступна. Обратился за помощью в Лицо Друга. Срок решения проблемы - 23 апреля. Это слишком долго, оперативной помощи получить не удалось. Сделал hard reset ноутбука. Впредь устанавливать Air Watch буду только тогда, когда увижу, что у кого-то другого на маке в Вологде есть доступ в Sigma через WiFi.

#########################

1. Невозможно снимать логи с телефонов на Android через банковскую сеть, приходится раздавать интернет через свой телефон
2. Сборки на Android скачиваются из крашлитикса только через гостевой ви-фи, а приложение работает только через SBRF, неудобно каждый раз переключаться

#########################

Заблокировано большое количество сайтов. Например SourceForge, следовательно доступ к репозиторию обфускатора proguard использующегося в СБОЛе не доступен. Интересно как было принято решение блокировать sourceforge. Раз уж вы решили перенять тактику роскомнадзора по тотальному блокированию всего и вся, сделайте удобный интерфейс для разблокировки полезных ресурсов попавших под раздачу. (Подсказка: распоряжение в СЭОДО + 25 дней и пара соглосований это НЕ удобный способ)

#########################

Очень логичная мысль - у всех, кто принимает участие в разработке какого-либо продукта, должна быть общая цель.
Цель - получить продукт, сбалансированный с точки зрения надежности, бизнес-функциональности и гибкости вывода.
Именно поэтому объединили бизнес, разработку и ЦСПС и спрос со всех единый.
Но и в этом вопросе безопасность осталась за бортом, у них нет целей явно привязанных к продукту. У них есть цель максимально возможно предотвратить риски.
И получаем ситуацию, которая была ранее с ЦСПС, даже еще хуже - к системам выставляются все возможные требования безопасности, без рациональной оценки насколько эти требования не избыточны; насколько они трудоемки для реализации и влияют на time-to-market, насколько они ухудшают клиентский опыт.
Может быть безопасность, если и не высадить в команды, так хотя бы сделать всем единые цели? Единую ответственность, как за безопасность продукта, так и за его сроки реализации, финансовую выгоду, клиентский опыт и т.д.
question_answer 2

21 апр 19, 11:36    [21868112]     Ответить | Цитировать Сообщить модератору
 Re: что сейчас происходит в IT сбера  [new]
Критик
Member

Откуда: Москва / Калуга
Сообщений: 31620
Блог
Вот наивные, везде в банках так
21 апр 19, 13:00    [21868152]     Ответить | Цитировать Сообщить модератору
 Re: что сейчас происходит в IT сбера  [new]
Андрей Панфилов
Member

Откуда: Москва > Melbourne
Сообщений: 3213
Ivanov.V.Iv
Тем временем в Сбере бунт.
Программисты вдруг осознали, что работают не в ИТ, а в банке.

meetuper.ru код 2102

Для истории...


Из написанного больше кажется что не ИБ лютует, а просто у разработки нет своего представителя в лице какого-нить руководителя подразделения.
21 апр 19, 14:26    [21868197]     Ответить | Цитировать Сообщить модератору
 Re: что сейчас происходит в IT сбера  [new]
suntil
Member

Откуда: мск
Сообщений: 3824
Я пользую Sber-guest :) музыку слушаю фоном. Остальное все по проводу
21 апр 19, 16:39    [21868243]     Ответить | Цитировать Сообщить модератору
Топик располагается на нескольких страницах: Ctrl  назад   1 .. 273 274 275 276 277 [278] 279 280 281 282 .. 294   вперед  Ctrl
Все форумы / Работа Ответить