Мелкие хитрости разработчиков и потенциально большие проблемы

Feb 16, 2021 13:38

С тех пор, как наша инфраструктура защищена crowdstrike, я периодически получаю уведомления о том, что наши разработчики снова используют какие-то утилиты для открытия дырок во внутреннюю сеть из Интернет.

Из последнего, о чем я до этого даже не слышала: NGROK и его менее функциональный (зато работающий без смс и регистрации) конкурент LocaltunnelRead more... )

security, network

Leave a comment

Comments 4

bpeme4ko February 16 2021, 15:12:33 UTC
Я бы не стал работать в конторе, где у разработчиков отобрали sudo-права.

>> тестовые стенды доступны через VPN
Ага, и чтобы например обновить VPN-клиент тоже нужен sudo :)

Reply

xatkaru February 16 2021, 15:14:13 UTC
Обновление клиентов VPN происходит централизованно, через Puppet(равно как и установка нужных патчей). Разработчикам не нужно делать это самостоятельно

Reply


dimka_rs February 16 2021, 17:16:56 UTC
У разработчиков вообще всё отобрать, деплоить девопс должен :) Но по-моему, это верх глупости - ковырять дырку в свой интранет.

Reply

xatkaru February 16 2021, 17:56:59 UTC
У меня такое впечатление, что у нас нет девопса, только безумное количество разработчиков, удваивающееся раз в год

Reply


Leave a comment

Up