#806 Tienes todos los ingredientes para generar la demanda, adelante
#807 Se han estabilizado muchos servicios y hemos recibido feedback de que están volviendo las aguas a su cauce
#806 te lo confirmo. Primero avisas a la Agencia de la brecha y una vez lo soluciones tienes que avisar a los afectados
#780 La teoría es cojonuda, la realidad es que muchos sistemas e infraestructuras no están preparados para esa teoría.
- Proyectos en los cuales la infra solo tiene en cuenta que se puede trabajar desde la propia oficina.
- Directivas de seguridad en las que es obligatorio un certificado que solo se puede habilitar para unas pocos por un cambio de reglamento y/o ley.
- Incompatibilidades entre versiones de S.O.
- etc ...
Por lo tanto,
- Te toca tener un teamviewer 24/7 en el CPD, ya que es la forma de conectar a una sala donde solo puedes acceder con supervision directa de una persona que esta de baja.
- O abres un tunel directo a la intranet para conectar con unos servidores, a los cuales tendrias que acceder si no fuese porque la infra esta en otro pais, y ni siquiera sabian que tu estabas trabajando en el extranjero.
- O instalas aplicaciones fuera de la DMZ, en un servidor que si tiene acceso a la misma, para que tu aplicacion sea visible desde fuera y conecte hacia "dentro".
Y todo eso se hace porque la informatica es un cachondeo, ya sea, en Consultoras Lola, o Deloitte. Porque has subcontratado y exiges acabar en 6 meses, y la subcontrata tiene la opcion de hacerlo mal, o no hacerlo y no cobrar. Porque la opcion de no hacerlo te implica un litigio en la cual tienes las de perder, con ese cliente, y con todos, y ya si hablamos de la adm. publica. Pues bajas la cabeza y lo que te digan, porque un litigio en una, te puede cerrar la persiana a nivel nacional.
¿Es una mierda? Por supuesto.
Pero como no muere nadie, pues aquí no pasa nada ... y seguimos explotando la burbuja, y cuando la ñapa es demasiado grande, pues rehacemos todo y pista, y si se cae algo, pues bueno ... si nadie va a ir a la carcel porque se caiga la red de un hospital, los medicos no veran historiales y que se apañen, que ellos si van a la carcel si la cagan.
Y cuanto mas grande es la empresa, peor. Porque mas variables sobre la mesa imposibles de controlar, y porque nadie va a dar margen para que se arregle.
Si no nos han dado comunicado oficial a los de dentro, poco van a dar a los de fuera xD
Ni un mero email interno ni nada de nada, tiene tela...
#814 Para la semana que viene o dentro de dos cuando toque recuperar horas ya os mandan un comunicado motivacional.
#815 Que ilusión xD
En principio no tendremos que recuperar horas, por lo menos en mi proyecto.
Pero como dentro de Everis varía mucho de un proyecto a otro, me creo que a otros les digan de recuperarlas xD
Ea, vamos a soltar mierda xD
Recordar que Everis fue comprada en 2013 por NTT Data, consultora japonesa, ¿recordáis la transparente gestión de los incidentes en Fukushima?
... pues eso, no soltarán un comunicado hasta que estén obligados legalmente a ello y en el comunicado habrá mas medias verdades y falsedades que palabras casi.
#816 Como que "recuperar"? Everis ya no es lo que era 
.
Son horas que no habeis podido dar a la empresa, lo suyo es que salga de vosotros el trabajar mas, la empresa no deberia tener que informarlo.
#806 Pero puede haber sido una comunicación directa a los clientes y que se haya quedado en eso, algo privado, eso o se lo están pasando por el arco del triunfo o el simple hecho de decir "Han atacado everis" bastaría por el momento (luego ya comentar las causas y tal cuando esté apañado)?
Si no son los clientes los que tendrán que ir a por Everis...
#799 Y aún así no cumples la regla del 3,2,1 si no te llevas las cintas de esa sede...
En mi empresa anterior guardaban las citas en la propia empresa xD Ahora en la que estoy conseguí que el jefe al menos se las llevará a otro sitio con una caja fuerte ignífuga.
#814 No hay mail pero yo si tengo documentos donde se explica que ha pasado, pero si, un mail o algo para comentar que ha pasado, habría estado bien, en ese aspecto han manejado las cosas de pena
Voy a usar una de mis cuentas de twitter random para poner un tweet referencial que no tiene ni hashtags ni info que apoye para decir que mi amante secreta es Shakira, total, se puede coger con pinzas de igual manera xDD
#810 bueno depende cuando tu negocio son firmas digitales o certificados y ser parte de esquemas b2g... creeme que Las auditorias no son un tio paseandose y mirando los sellos de los datacenter..
#831 La empresa en la que trabajo no es pequeña precisamente, así que cumplirá con certificaciones de las gordas gordas, hay mucha pasta de por medio..
Precisamente por eso sabemos cuando llegan las auditorias y qué van a hacer supongo, donde hay pasta.. Todo se apaña.
#833 no es tema de tamaño es tema de lo que haceis.
Posiblemente seais hasta nuestro cliente si es gorda..
Auditorias de estas de que sabemos cuando vienen tmb tenemos pero esas no son Las que Dan miedo. Las que Dan miedo son Las que te piden acceso y miran logs de cualquier deployment o accion durante el ultimo año xd
#835 Eso ultimo que dices en la mia lo veo harto complicado por no decir imposible, tendrían que tener acceso a las infraestructuras de los clientes que ya no son responsabilidad nuestra.
Ya hasta ahí no llego, sé que tenemos las certs mas tochas de seguridad y tal, pero ya te digo, siempre se sabe cuando vienen y que van a mirar lo cual las hace un poco inutiles pero bueno
#836 A mi se me sentó el señor auditor al lado y me hizo enseñarle todo el proceso, desde que se empieza una tarea hasta que llega a prod, así como preguntarme randomly cómo investigo una incidencia de usuario random... siempre tienen maneras xD
#837 Pero si todo eso es infraestructura del cliente. También dependerá del proyecto.
Por ejemplo en entidades públicas tu hace suna petición a un remedy, jira, llamalo X y ahi ya tu no tienes mano ninguna, asi que poco van a poder revisar
#838 Puedes revisar por ejemplo un customer request, como se procesa, autorizaciones pertinentes, proceso a la hora de crear casos, deploys, etc... Si quieren rascan lo que les apetezca.
Yo por ejemplo el tengo que ir ahora a hungria a recojer un puto certificado. Puto agovio.
#839 Exacto, eso es lo que hizo basicamente el señor de capital one (que por cierto vino sin avisar)
Después de estar con los de infraestructuras y tal (Se tiraron un rato mirando cuentas de usuario y accesos)... se sentó a mi lado, me dijo... a ver, abre el jira o lo que useis (jira en este caso) y enseñame desde que os llega una tarea hasta que llega a prod todo el proceso, incluido cómo haceis build etc...
No es agradable, pero tampoco es una locura...
Eso sí, es una empresa de como mucho 30 personas donde yo curro, el tener las cosas al día no es tan complicado como cuando tienes 3k empleados o los que tenga Everis pero tampoco es para decir que los requisitos para pasar una auditoría se cumplen el día de antes, durante y un día después de la auditoria y luego el resto a tomar por saco, no, no debería ser el caso.
