Coeckchen schrieb:
Genau, wenn man erwischt wird. Du kommst auch in den Knast wenn du Drogen/Medikamente/Waffen dealst oder Geklaute ware verkaufst, deswegen machts ja keiner LoL.
Strafe allein schreckt nicht immer ab. Ich mein, allein die Erpressung von CDPR is eine Straftat. Trotzdem findet sie statt.
Also, wenn dich der Verlust deines Arbeitsplatzes, Zeit im Knast, lebenslange Schulden und der Verlust deiner Arbeitsgrundlage und Existenz nicht abschreckt, dann würde ich sagen: go for it, was soll schief gehen.
andy_m4 schrieb:
Alles richtig. Aber wie gesagt: Von einer Softwarebude würde ich spontan erwarten, das die eher ihre Systeme absichern können als von einem Bäcker.
Ich hab ja auch nicht gesagt, das das die Entwickler machen müssen oder sollen. Aber die sind halt Know-How-mäßig näher am Thema dran und wissen daher eher, wen sie sich ranholen müssen.
Wäre ja auch wichtig, da ja auch ihr ganzes Geschäft von einer funktionierenden IT abhängt.
Ganz ehrlich:
Welches OS der Distro-Server hat? I don't give a fuck.
Perforce Version? don't care.
VM Farm? not my business.
Welche Version hat Cisco? I don't give a fuck.
Switches? don't give a fuck.
Sharepoint? don't give a fuck.
JIRA? you guessed it...
Infrastruktur ist für mich als Dev keine Aufgabe. Das ist Sache der IT, da mach ich mir nicht den geringsten Kopf drum, außer es gibt geile neue Features.
Dafür gibt es ein Infrastruktur Team, einen IT Manager und ein "ich möchte haben" Formular.
"Ich möchte haben: Neuen PC". IT Team kümmert sich.
"Ich möchte haben: Neue Software". IT Team kümmert sich.
Nicht MEIN Job, genau so wenig wie der des Bäckers.
Generell kann man sagen ein Softwarehersteller hat sicher eine bessere IT Abteilung, aber das hat nichts mit den Mitarbeitern außenrum zu tun, außer dass die vielleicht und eventuell IT-affin sind, aber nichtmal das ist gesagt.
Mag ja alles sein. Und kann man ja auch alles machen.
Das entbindet aber nicht davon ein ordentliches Sicherheitskonzept zu haben. Wie gesagt: Wenn bei einer Softwarefirma die IT tot ist, ist das schnell mal existenzbedrohend.
Heutzutage sollte sich eigentlich jede halbwegs moderne Firma sorgen um ihre Sicherheit machen. Wenn da mal die Buchhaltung abgeraucht oder gehackt ist -> gute Nacht.
Softwarehersteller sind da vielleicht um modernere PCs bemüht, aber sonst seh ich da keine Unterschiede.
Was macht Dich denn da so sicher?
Ransomware ist normalerweise relativ unspezifisch. Man weiß halt auch nicht obs klappt oder nicht und ob der Erpresste überhaupt bezahlt. Dem gegenüber steht ein relativ hoher Aufwand den man mit einem spezialisierten Angriff hat. Den treibt man nur wenn man gezielt jemanden schaden oder Daten rausschleusen will.
Es wurden doch gezielt Daten herausgetragen? Finanzdaten? Sourcecodes?
Achso. Und damit sind sie automatisch unschuldig wenn die irgendwie ne Backbox einkaufen von der sie gar nicht wissen was drin ist und die dann einfach so benutzen. :-)
Also, ich hätte nicht mitbekommen das irgendjemand die Spezial Software die ich mir hab anschaffen lassen überprüfen hätte.
Wenn ich der IT sage: "Kaufen, ich brauch das", dann krieg ich das in der Regel auch. Die legen nicht jede Tastatur auseinander oder lassen sich den Quellcode der Treiber offenlegen.
Das ist systemzertifiziert, und dann is das gut.
Zeig mir mal den Betrieb der einen Druckertreiber zerlegt weil er grade einen zu ersetzen hat.