• VonReposti@feddit.dk
    link
    fedilink
    arrow-up
    7
    ·
    5 days ago

    Nu kan jeg snakke lidt ud fra erfaring, ganske nok er det “indhegnet og krypteret” men de data jeg sad med i mit team var klonet til et testmiljø som blev låst bag det nu infamøse kodeord Netcompany123. Næsten alle andre systemer havde et lignende testsetup og alle brugte samme kodeord til testserverne da det ellers ville være “for kompliceret” at flytte konsulenter fra et projekt til et andet (ja, det er en stor fed løgn da du kan fixe det med ordentlig SSO, men det var nu det man gjorde da jeg arbejdede ved Netcompany).

    Så Netcompanys sikkerhed er bare tåbeligt ringe.

    • President_Pyrus@feddit.dk
      link
      fedilink
      arrow-up
      4
      ·
      5 days ago

      Havde det ikke været smartere at bruge et fiktivt datasæt i stedet? Nu er jeg ikke udvikler, men det burde da være muligt at få en computer til at generere tilfældig data, som man kan teste på i stedet.

      • SorteKanin@feddit.dkM
        link
        fedilink
        arrow-up
        3
        ·
        5 days ago

        I princippet muligt, men så skal du have en udvikler til at sidde og lave et program der genererer fiktivt data der minder om det rigtige. Det data vil så tit alligevel ikke indeholde de edge cases og problemer som rigtig data vil have, netop fordi det er konstrueret. Og det er jo en udvikler man kunne bruge til at sidde og lave features til timeprisen… Desværre er test og kvalitetssikring sjældent noget der vægtes højt.

    • dandance51@feddit.dkOP
      link
      fedilink
      arrow-up
      3
      ·
      5 days ago

      Det du skriver lyder helt forfærdeligt - er det ikke noget datatilsynet kerer sig om?

      I artiklen er der godt nok skrevet om en tidligere medarbejder og Netcompany. Men den praksis giver vel ikke adgang til andre kodeord i andre systemer, som artiklen skriver (“downloadet … kodeord” og “tilegnet sig loginoplysninger”)?