Super poteri utente in ambiente di sviluppo?

4

È troppo chiedere quando chiedo al dipartimento IT di dare al mio team di sviluppo un ambiente in cui possiamo usare qualsiasi software che possiamo scaricare senza dover controllare la sicurezza di quegli strumenti?

Naturalmente, il software può essere controllato dalla sicurezza prima della distribuzione in Test e l'ambiente di sviluppo può trovarsi su una VLAN non accessibile dall'esterno. Questo ci aiuterebbe enormemente permettendoci di usare qualunque strumento di test open-source che vogliamo.

Te lo chiedo perché abbiamo restrizioni così severe sul processo di approvazione del software, e ho sentito parlare di altri team che hanno un ambiente in cui possono configurare il loro server locale come vogliono e possono usare qualsiasi strumento vogliano. Qual è la norma là fuori?

Grazie per eventuali commenti!

    
posta Toby Artisan 07.06.2010 - 23:13
fonte

4 risposte

9

Dipende davvero da chi lavori e quali sono le loro politiche. Se lavori per un negozio open source, probabilmente hai ampi poteri sul tuo computer. Se lavori per i militari, probabilmente hai lo squat.

Quindi non esiste uno standard normativo a cui puoi puntare e dire: "Vedi, questo è come lo fanno tutti gli altri".

    
risposta data 07.06.2010 - 23:18
fonte
2

Is it too much to ask ... an environment where we can use whatever software that we can download without having to have security check those tools? Short answer: Yes.

Se stai "facendo" Scrum correttamente, allora produrrai un codice pronto per la produzione ogni un paio di sprint; quattro settimane potrebbe non essere vicino a abbastanza a lungo da poter estrarre questo Thing-a-ma-jig scaricato - da chi deve fare quel controllo. Se questo include il team legale della tua azienda, aspettati un lungo lead time.

Inoltre, direi che " security checking" è solo parte del tuo problema.
Nella mia esperienza, "pure development" team troppo spesso dimentica che qualsiasi cosa sviluppi deve essere supportato , quindi il tuo team di supporto dovrà aggiornarsi con questo ultimo e più grande pezzo di ciò che è, prima che possano impegnarsi a ricevere chiamate da clienti arrabbiati, se e quando smette di funzionare.

Se consegni Sprint 11 usando l'utilità # 1 e poi, in Sprint 13, decidi di passare all'utilità n. 2 e poi, ancora, in Sprint 17 all'utilità n. 3, allora tu, come team di sviluppo, puoi dimentica delle utilità 1 e 2 ( ti non avrai mai più bisogno di loro) ma il tuo team di supporto potrebbe essere bloccato a supportare tutti e tre .

Non un buon modo per fare amicizia e influenzare le persone, vorrei suggerire.

    
risposta data 16.09.2015 - 13:41
fonte
1

In un precedente datore di lavoro, c'era un incontro per la società (circa 17.000 datori di lavoro) per l'approvazione del software che si svolge ogni sei mesi. Se sei fortunato, ricevi la tua richiesta nella prossima riunione, e i rapporti legali dopo la riunione. Quindi l'IT deve approvarlo, il che richiede ancora qualche settimana. Tutto il software deve essere legato a una specifica esigenza aziendale per un progetto. La maggior parte dei progetti dura tre mesi.

    
risposta data 07.06.2010 - 23:31
fonte
-1

Direi che fornire l'ambiente di sviluppo è isolato, quindi non dovresti limitarti a ciò che puoi installare (entro limiti ragionevoli). La creatività può essere gravemente ostacolata dalle politiche!

Se vieni limitato, cosa ti impedisce di creare una VM sul tuo computer e di mettere tutto ciò che vuoi su questo? Spegni il collegamento in rete sul computer guest e dovresti essere libero di scaricare tramite il computer host e copiare nel guest.

    
risposta data 07.06.2010 - 23:23
fonte

Leggi altre domande sui tag