102
Mountain 206 天前
有些权限给我我都不敢要。。。
|
103
Andrue 206 天前
你这不是开发要最大权限
是这副经理就是个 XX |
104
diagnostics 206 天前
“有限”的最大权限,例如你们组的开发环境,你有最大的权限就 Ok 了。
不然发个版本走的 CI 都要找个配管 |
105
LitterGopher 206 天前
我比较好奇这是怎么演化成办公室双方互骂的?难道不是你们副经理一个人舌战群儒?
|
106
yalin 206 天前
有人的地方,就有政治
|
107
idblife 206 天前 via iPhone
运维经理高兴坏了,哈哈
|
108
datocp 206 天前 via Android
root
干过一回 rm / 干过一回不知道啥命令清空了 zfs 整盘数据,又花了一星期在 linux 重建系统。 小公司在文件分发,特别还涉及具体人员权限控制,都不知道该怎么做好。。。 |
109
gpt5 206 天前 via iPhone
故事过于离奇,以至于我觉得 op 至少添油加醋了。
|
110
klo424 206 天前
有没有可能 OP 是那个运营?
|
111
ZGame 206 天前
可能需要一个超融合深信服系统 ,背锅备份!
|
112
ydpro 206 天前
是有这种弱智的
|
113
zhumengyang 206 天前
"他在老板面前保障,决定不泄露密码"
|
114
SuperGeorge 206 天前 via iPhone
来说下本司的情况吧,生产数据库全部对公网开放(没错是全部),读写账户开发直接从 ConfigMap 里拿,一堆开发都有直接读写生产数据库的权限和跳板机的最高权限,经常有人直接访问生产 K8s Debug 和导出数据。说要回收权限和控制访问,直接阴阳怪气说影响了他们的工作效率。后来强制执行了一些措施,收回了部分权限,关了数据库的公网访问,但是访问还是直接读写,这种情况根本推不动安全措施优化。
|
115
justfindu 206 天前
这是副经理吗? 这特么是内鬼
|
116
CzaOrz 206 天前
一般要权限都是为了方便自己灰度操作==
这种暴露出去的,出事是要担责的== |
117
hevi 206 天前
“他在老板面前保障,决定不泄露密码,结果副经理给我们开发一人 copy 一份,还把生产环境服务器密码发给外包公司”
这可不像是有经验的前开发人员做得出来的事 |
118
8355 206 天前
拉🐔经理连中厂可能都没呆过,这样的安全事故要负责的,严重点就是被起诉,给我密码我都不要,有密码就要做事了,没有得话啥都不用管。
|
119
dragondove 206 天前
看到标题,点进来之前:我自己的设备我当然希望权限越高越好,最好全由我掌控。
点进来之后:原来是工作啊,那没事了。 |
121
lefer 206 天前
我只是略懂,也大为震撼!
|
122
Torpedo 206 天前
@zhang77555 #25 有运维的时候,部署的事能不碰就不碰。
|
123
wqhui 206 天前
如果运维靠谱,我甚至测试环境的服务器都不想上去,有什么事找他们处理就行
|
124
dreamusername 206 天前
都有外包了,还没堡垒机吗
|
125
Tounea OP @dreamusername 业务系统都每年等保,你说有没有堡垒机?为什么发现是外部删的,因为运维查看堡垒机访问记录和主机操作回放记录,确定访问地址和账号是外包操作的。
|
126
Alliot 206 天前
建议远离。
|
127
lincanbin 206 天前
权限越大,责任越大。
|
128
65sqru 206 天前
不要一棒子打死所有开发。这种人就算你给他世界首富可能都会亏到山穷水尽,更何况区区开发人员。
|
129
w0017 205 天前
只有外行人才这么干吧?
话说回来,线上环境和开发环境测试环境的差异真是让人很愤怒,当初遇到过一个很常见的函数居然在线上执行不了,一问线上居然是小机。 |