> реальный пример. Банк такой есть, синенький, крупный. С публичным гейтвеем для
> оплаты картами (отключить, да? Убытки будут миллионными). Я тогда взял эксплоит, да не будут, вообще-то, перебьются хомячки пол-дня, куда они со своей зарплатной карты спрыгнут? Ну не работает, подумаешь. Завтра заплатят.
Вот как начальникам которые ни на каком инструменте не играют это объяснять - действительно, неясно.
> В нормальной организации всегда есть проработанные процедуры и регламенты действия в аварийной
name first two?
> ситуации. Есть тестовые стенды, есть CI/CD, есть контроль качества, есть расписанные
Вот оно и гуляет пару недель по тестовым стендам и контролям качества. Если только добрые авторы эксплойта не предупредили за эти две недели. В _нормальных_ организациях никакого CD нет, это только девляпчатые могут себе позволить - свято веруя что "контроль качества" реально что-то контролирует. Ну а быстроподнятое не считается упавшим.
> А когда возможны такие вещи, как scp на продакшен - тогда и
у меня возможны. И ничего, живем. Я-то знаю, что у меня нет никакого iscsi. Был бы - пришлось бы что-то изобретать.
> получается такая задница: все работает на честном слове, все боятся сломать,
> потому что не понимают толком, на каких подпорках и костылях все
> держится, никто не готов взять на себя ответственность и обкладывает свой
> зад защитными бумажками.
То ли дело девляпчатые - зад надежно прикрыт, "вы нипианимаити, у нас все по отлаженной процедуре". Прод превратился в тыкву согласно расписанию - все хорошо, все прекрасно, виноватых нет.
А в плохих, плохих организациях - у каждой ошибки есть имя и фамилия, ага.