Меня вот задалбывает, что теперь всякие безопасники

С подключением, чо! Я фазу гнева лет 5 назад прошёл.

А куда ты, чукча, смотрел, когда аппрув его гавна делал?

А я его не делал. Я тут не единственный кто Code Review делает. Прикинь. Тебе может сложно такиое представить, но есть проекты на которых десятки программистов работают.

А почему уволили чукчей, которые пишут говнокод, но оставили чукчей, которые говнокод аппрувят?

Лох, чмо и терпила. А будете слишком много нудеть, вас самих уволят. ))

Ой, какие мы слова знаем! Обалдеть. Это если бы я молча сидел. То что я могу сделать в рамках моих полномочий я делаю. Ну а насчёт уволить... Это вряд ли, не переживай.

Сизифов труд.
Детский сад, штаны на лямках. Ещё сладкого их в наказание лишайте... ну смузей то есть.
А попку вы им ещё не подтираете? На собесах так все грозные, палец в рот не клади - каверзными вопросами засыплю. )))

Я терпеливый. Даже с тобой ещё общаюсь. Мало ли, вдруг поумнеешь, поймёшь что работать приходится с тем, что есть, даже с такими бестолочами как ты (я писал что в собеседованиях сейчас не участвую, ты что, прочитал все буквы, не смог угадать слово?)

А почему уволили чукчей, которые пишут говнокод, но оставили чукчей, которые говнокод аппрувят?

Вот даже интересно. А кто где написал что кого-то уволили?

Аутентификация это наше все. Я как-то завел на телефоне папку и назвал ее Аутентификация. Теперь там больше всего приложений: Гугл Auth, Microsoft Auth, от нашей фирмы свой MFA Auth, Comdirect, DE Ausweis, CovidPass, KeePass, VideoIdent. Потом мне начали сниться кошмары, что типа телефон дает дубу и меня отключают от матрицы, ну в общем я завел бэкапный телефон и регулярно его заряжаю/обновляю от греха подальше.

А на фирме я привык, но когда новые приходят, то их долго надо натаскивать и объяснять все телодвижения с доступаом, а если возмущаются, то "так партия сказала". Вообще, сделать систему безопасной можно сделав ее очень сложный, чтобы даже свои не могли понять как к ней доступиться, где лежат ключи и кто за что отвечает. Я так понимаю что это сейчас такой тренд.

Ну а насчёт уволить... Это вряд ли, не переживай.

Глубоко укоренились? ))

Ну вот и ваш детский сад тоже не переживает.

Вот даже интересно. А кто где написал что кого-то уволили?

Перепутал с репликой другого автора.

Ну т.е. их ещё и не уволили? О_о Но они каверзные вопросы-то на собесах все проходили?

Вообще, сделать систему безопасной можно сделав ее очень сложный, чтобы даже свои не могли понять как к ней доступиться, где лежат ключи и кто за что отвечает.

По-моему, наоборот. Теперь даже свои не смогут сказать и проверить, действительно ли систему никто не взломал и ничего не украл, или это нам только так кажется, мы сами себя в этом уверили. Это как карманникам на рынке главное, чтобы вокруг была суета, шумиха и неразбериха.

Данные как утекали, так и продолжают утекать.

Не, на сегодня ты надоел. Путаешь, забываешь. В общем не стараешься. Иди, поработай.

Вопрос-то уже в другом - как у вас обстоят дела с аутентификацией? Много паролей приходится в день вводить, пальцев или глаз прикладывать? И не задолбало ли.

телефон забит безопасниковским овном

------

А в чем проблема?

У меня с этим никаких проблем не случается! Вообще!!!

Потому как все вопросы секурности идут к секурщикам.

Надо аппу? - Вот ваш конторский телефон - ставьте что считаете нужным... да-да - и пароли вбейте... за десктопом Я, так и быть, залогинюсь, а дальше все ваша епархия - Я не помню, меняйте, настраивайте как вам надо... что? у вас не получается идентификация по биометрии? Ну так правильно - она у меня плавающая... нет, в каких границах - не знаю, не проверял... Что? приложуха не пашет? Ну та РДС и вбивать новый пароль... ну откуда Я знаю какой - у вас по полиси положено менять - меняйте... Да-да - там в конфиге хеш пароля... ну откуда Я знаю какой - при инсталляции соль генерится... да, под каждую инсталляцию - свой соль... да, во всех двух сотнях уникальные соли... ну так это ваши требования... что значит вы не можете залогинится? что значит пароль не подходит? ааа... полиси смену требуют... ну так вбейте какой нужно... что значит полиси не позволяет? - откатывайте систему на когда было правильно...

Как-то так...

когда в глазах проявляется затылочная кость

-----

Вот и меня все время сватают на позицию проявления затылочной кости...

А мне - не хочется, не мое оно... объяснить когда есть интерес, но нет понимания - да, могу, но тянуть когда нет интереса - увольте...

не обращает внимания

-----

Ээээ... вообще-то - и не должен...

Должен - прогнать тесты и выкинуть новый тикет...

показатель говнокодера

------

Таки - где-то да... и что?

А по большому счету показатель гамноархитекта и гамноманагера...

Должен - прогнать тесты и выкинуть новый тикет...

Ха. Если бы хоть один из этих чукч написал бы тест не было бы моего плача Ярославны. "На них только время тратится".

А по большому счету показатель гамноархитекта и гамноманагера...

А что ты как архитектор можешь поменять? Один дату поправил и второй дату поправил. Оба молодцы. Как ограничить второго чукчу, чтобы он не свой новый код добавлял, а старый, уже существующий код первого чукчи правил?

Запретить коммитить без тестов? Запрещено. Запретить мержить без ревью? Запрещено. Ну так им посрать. Менеджер... у него тоже руки связаны. Других кодеров ему не дадут.

Надо аппу? - Вот ваш конторский телефон - ставьте что считаете нужным... да-да - и пароли вбейте... за десктопом Я, так и быть, залогинюсь, а дальше все ваша епархия - Я не помню, меняйте, настраивайте как вам надо... что? у вас не получается идентификация по биометрии? Ну так правильно - она у меня плавающая... нет, в каких границах - не знаю, не проверял... Что? приложуха не пашет? Ну та РДС и вбивать новый пароль... ну откуда Я знаю какой - у вас по полиси положено менять - меняйте... Да-да - там в конфиге хеш пароля... ну откуда Я знаю какой - при инсталляции соль генерится... да, под каждую инсталляцию - свой соль... да, во всех двух сотнях уникальные соли... ну так это ваши требования... что значит вы не можете залогинится? что значит пароль не подходит? ааа... полиси смену требуют... ну так вбейте какой нужно... что значит полиси не позволяет? - откатывайте систему на когда было правильно...

Как-то так...

Если вам работа сильно не нужна, и вы даже прикалываетесь над ними, чтобы они от вас отвязались, то да, можно так делать. А иначе вы сами бегаете и решаете вопросы за безопасников, а они от вас отпинываются. Тут кому больше надо, тот и терпит.

Но т.е. у вас есть кипа конторских телефонов, за которыми вы следите и постоянно их заряжаете? Меня мои личные 4 устройства (из которых 2 телефона) задалбывают, плюс конторский ноут. И каждая собака норовит в день сколько-то внимания откусить. В сетевом фильтре уже все розетки этими зарядками заняты. А тут ещё если кипу приволокут...

Их моего опыта вывод не очень оптимистичный: сделать ничего нельзя. Любые решения будут дороже и приводят к тому, что надо будет самому делать. У нас даже внешних набирают не ясно кто и потом дают тебе "в помощь". В результате часто самому сделать быстрее, чем следить за другим. Не то чтобы все совсем плохо, но надо распознавать определенные классы "товарищей" по менталитету и далее решать как обезопасить от них код.

Совсем недавний случай. Один внешний кое что нам делал и я его спросил, где он ключи к БД хранит. Он говорит, что в конфиге в открытом виде. А конфиг закоммитил? Да, и запушил. Это хороший случай, хлопец старается, генерит, и я бы никогда не подумал. Ну типа говорю ничего страшного (хотя в уме совсем другое), это dev (не prod), никому не говори, подотри историю, а пароли забей в kubernetes secret store.

показатель говнокодера

------
Таки - где-то да... и что?
А по большому счету показатель гамноархитекта и гамноманагера...

В любой неудаче виноваты все участники. Только в разной степени.

Других кодеров ему не дадут.

А зарабатывают они больше среднего по Гермашке?

Если бы хоть один из этих чукч написал бы тест

-----

Это не их работа!

Я потому и написал - прогнал тест... можно автоматом при коммите...

Нанимай/выделяй чукчу-тестописателя...

Как ограничить второго чукчу, чтобы он не свой новый код добавлял, а старый, уже существующий код первого чукчи правил?

-----

Второй не должен править код первого, если это впрямую не указано в тикете.

С точки зрения кодера - он написал именно то что указано - смотреть весь код на предмет "а не есть ли где еще замена" он 100% не должен.

Именно по-этому должен появится еще один тикет.

Ну так им посрать. Менеджер... у него тоже руки связаны.

-----

Одна из причин почему Я не хочу на менеджерскую позицию.

Буду делать работоспособный код любой сложности, но не пинать тупоголовых посерателей... не хочу, не буду...

Но указанная проблема - именно менеджерская - в организации работ...