Noticias de informática

Pues más de una empresa ha estado migrando productos para huir de Broadcom por las pedazo subidas de precio que han hecho y verás la risa ahora como tengan que dejar de usar VMware...
 
El usuario era de coña, la pasa Word ridícula, no hay segundo método de autenticación…

Es acojonante que en el punto más crítico de tu infraestructura tengas todo hecho una mierda. Pero no me sorprende en absoluto porque lo repito a diario: todo el mundo está mirando cómo está el código de las aplicaciones y nadie cómo está sobre lo que funcionan.

Anteayer encontré a un viejo amigo y me decía que en su empresa estaban haciendo lo mismo que en la mía, contratar a gente aunque luego no tengan proyectos. Hay tan poca gente mirando la infraestructura que conseguirlos es una tarea de locos.

El otro día me hicieron una entrevista y les dije que cobraba actualmente 10.000€ de lo que es la realidad. Y no me descartaron inmediatamente, porque tampoco tienen a más candidatos.
 
Lo que me parece flipante es que estén publicando nombre y apellidos del chaval al que le robaron la password, algunas noticias incluso lo incluyen en el texto, así que el pobre ya está indexado de por vida. Tengo la costumbre de buscar en Google todos los candidatos que me llegan y seguro que no soy el único. Si buscáis el nombre de este pobrecillo, lo primero que sale es esta noticia...

No dudo que la haya cagado fuerte, pero seguro que no es el único culpable...
 
Hallowed dijo:
Lo que me parece flipante es que estén publicando nombre y apellidos del chaval al que le robaron la password, algunas noticias incluso lo incluyen en el texto, así que el pobre ya está indexado de por vida. Tengo la costumbre de buscar en Google todos los candidatos que me llegan y seguro que no soy el único. Si buscáis el nombre de este pobrecillo, lo primero que sale es esta noticia...

No dudo que la haya cagado fuerte, pero seguro que no es el único culpable...
Hacer clic para expandir...

Cuando hablamos de algo de este calibre, ni de coña hay un responsable. Hay muchos más por encima. Para empezar, los que no definen los mecanismos obligatorios de seguridad, más culpables que nadie. Pero bueno, siempre hay un cabeza de turco.
 
Tim dijo:
Cuando hablamos de algo de este calibre, ni de coña hay un responsable. Hay muchos más por encima. Para empezar, los que no definen los mecanismos obligatorios de seguridad, más culpables que nadie. Pero bueno, siempre hay un cabeza de turco.
Hacer clic para expandir...

Por eso digo. Estoy cansado de ver gente a la que se le hecha a la puta calle por cosas así cuando lo único que hacían era seguir órdenes, incluso gente que había advertido de cagadas así pero que le decían "tu hazlo así y punto".

Otra de las ventajas de las cárnicas, las cabezas de turco.

Y @Hinomura Krycek ahí jodiendo para que le indexen mas.

Esto me cabrea a lo bestia. Justo ahora estoy con un informe de un montón de incumplimientos que se han dado después de implantar unos procedimientos absurdos. Cuando los que no tocan pelo se ponen a opinar, pasan estas cosas.
 
En mi anterior empresa cuando activamos Defender for Cloud en Azure, cuya arquitectura habían contratado a una empresa externa, solamente salieron más de 500 agujeros de seguridad. Mi pelea para conseguir formación urgente para mi gente, que eso no se podía sacar a producción así, etc. ya sabemos cómo acabó: conmigo con una indemnización y de vacaciones todo el verano mientras me consta que no solucionaron nada. Pero claro, si algún día pasaba algo estaba todo por escrito y el que tenía arriba no ganaba menos de 120.000€ al año, aparte de estar en el comité de dirección. Le iba en el puesto.

Y esto es así en todas partes.
 
Tim dijo:
El usuario era de coña, la pasa Word ridícula, no hay segundo método de autenticación…

Es acojonante que en el punto más crítico de tu infraestructura tengas todo hecho una mierda. Pero no me sorprende en absoluto porque lo repito a diario: todo el mundo está mirando cómo está el código de las aplicaciones y nadie cómo está sobre lo que funcionan.

Anteayer encontré a un viejo amigo y me decía que en su empresa estaban haciendo lo mismo que en la mía, contratar a gente aunque luego no tengan proyectos. Hay tan poca gente mirando la infraestructura que conseguirlos es una tarea de locos.

El otro día me hicieron una entrevista y les dije que cobraba actualmente 10.000€ de lo que es la realidad. Y no me descartaron inmediatamente, porque tampoco tienen a más candidatos.
Hacer clic para expandir...
Pero tu que haces en realidad 😄 porque lo de "Infraestructura" me suena a algo super vago!.

Hay tantas cosas a las que te puedes dedicar en ese campo...
 
Pues como decir "desarrollador". Es algo genérico.

Cuando vas a Gmail, pongo un ejemplo fácil, hay unos desarrolladores que han hecho la web que ves. Eso es lo que conoce la gente. ¿Pero esa web dónde está funcionando? ¿Cómo se verifica tu login? ¿Dónde se guardan los correos y todos los archivos adjuntos? ¿Cómo se publica eso a internet? ¿Y la seguridad de todo esto?

Desarrollador, infraestructura… son conceptos genéricos para definir más o menos a qué se dedica alguien, pero luego hay decenas de perfiles en cada uno. Es más, existen muchísimos más perfiles en infraestructura pero más del 90% de la gente que sale de la facultad va a desarrollo. Posiblemente por desconocimiento, porque la gente se centra en hacer un desarrollo de un software pero no tiene ni idea de cómo se pone a funcionar.

Y así están todas las empresas, con problemas de seguridad enormes porque no hay gente que pueda tratarlos.
 
Conéctate o regístrate para responder aquí
Arriba Pie