Giga korporacja bierze na spytki twórcę curla (bo z niego korzysta :P) ...
Piszesz popularne oprogramowanie OpenSource. A tu nagle e-mail od giga korporacji, która akurat tego toola wykorzystuje. "Chcemy żebyś odpowiedział w 24h". Czy używałeś log4j? Czy miałeś incydenty bezpieczeństwa? Dostali całkiem dyplomatyczną odpowiedź: podpiszcie umowę wsparcia, to pogadamy.
sekurak z- #
- #
- #
- #
- 130
Komentarze (130)
najlepsze
@MOSS-FETT: Ale Marcin tego nie przeczyta jeżeli go nie zawołasz. Pozwól że zawołam Marcina za Ciebie: @a__s
Wpada do działu IT, "na jutro ma być" i rzuca ulotkę.
Ale co? Grzecznie pytamy.
"No ten QR".
Ale co QR? Chcemy pomóc, zczytujemy QR i patrzmy że jakaś domena wyssana z palca.
@dziki_pl: Ja zawsze jak zmieniam pracę mam wrażenie, że specjalistów jest masa. Po kilku miesiącach opada iluzja i dziwię się jak to wszystko się trzyma i za co im płacą. To jest stały cykl. Na plus dla branży sam nigdy nie byłem asem więc nie dostaję pracy tam gdzie tylko takich zatrudniają. A więc nigdy nie spotkałem pewnie tych najlepszych.
@IvanBarazniew: Samsung, xiaomi i tesla łamali latami licencję linuksa.
Duże firmy (gorzej zorganizowane niż się każdemu wydaje) tworzą sobie listę wykorzystywanych narzędzi zewnętrznych, bez zadanego konkretnego celu. Na liście są dane do autorów i pojawiają też maile twórców narzędzi otwartych. W ogóle nie trzeba się z nimi kontaktować (jak działa to działa, a jak nie działa to robią to ludzie którzy
@AgresywnyKaloryfer: W bardzo konkretnym celu, po pierwsze w celu weryfikacji licencji a po drugie w celu reagowania na incydenty bezpieczeństwa. Inna sprawa jak później jest ta lista wykorzystywana i hak bardzo jest zgodna ze stanem faktycznym.
Sprawdziłem źródło i chyba nie umiecie w angielski bo tak jest w źródle:
(ʘ‿ʘ) Prosze sobie wygooglować co to fortune 500 bo tu nie chodzi o 500 mld xD
właśnie miałem napisać w innym wątku że fajna anonimizacja bo w USA jest dokładnie jedna firma o przychodach $500b (Walmart)
(i 0 firm o dochodach $500b)
cały ten artykuł to jeden wielki festiwal niekompetencji, trochę to ironiczne :)
Przecież nawet widać ze dział Information Security jest zaskoczony „are you saying we are not a customer of your organisation?” - ewidentnie są zaskoczeni, zaraz uświadomią sobie
I tak jak absolutnie nikogo nie zdziwi jak prawnik za przygotowanie pisma policzy sobie 16x$100 = $1600 tak nikogo nie zdziwi jeżeli autor popularnej biblioteki policzy sobie za 2-dniowe konsultacje 16x$200 + lot + noclegi i wyżywienie. Albo za konsultacje online po $250 za
@sekurak, Fortune 500 company to nie do konca jest "firma o dochodach (xd) 500 miliardow dolarow" ( ͡° ͜ʖ ͡°)
Oraz awantura, kto i dlaczego wybrał narzędzie bez supportu.
Nic się nie skończyło, przecież takie akcje ze ktoś gdzieś coś złe skatalogował i potem przy różnych kampaniach wychodzą wszystkie kwiatki 5 lat później to w korpo dzień jak