К основному контенту

На бизнес-завтраке у ИнтерТраст

Сегодня наведался на бизнес-завтрак, проводимый компанией ИнтерТраст, крупного российского разработчика, в офисе IBM в Москве. Деятельность компании направлена на создание СЭД. Рекламировать не буду, кому интересно сюда: http://www.intertrust.ru/about/. Основной продукт, CompanyMedia.


На самом деле это целый цикл встреч, организуемых ИнтерТраст, под заглавием "Строим вместе открытую СЭД" или "СЭД - строим открыто". Сегодняшний завтрак был посвящен вопросам безопасности и что же такое в целом безопасная СЭД.

Первая часть была полностью посвящена пиару новой версии флагманского продукта - CompanyMedia Next - нового поколения с дизайном от студии Артемия Лебедева. говорилось о то, что детально прорабатывались вопросы юзабилити. Если честно, ознакомившись с открытым тестовым вариантом (http://intertrust.design.ru/inbox/), сначала пребывал в некотором недоумении: нафига столько всего много показывается мне сразу, куда тыкать и зачем так ярко. Возможно все дело привычки, но при мысли о том, что это инструмент для работы, более того, для оптимизации работы - вызвало отторжение.

Дальше пошло фиерическое разглагольствование, закончившееся предложением аудитории в небольших кругах обсудить, что же такое безопасная СЭД для них. Пожалуй, у всех присутствующих (кто пришел не просто поспать и профилонить половину рабочего дня) было желание получить больше конструктива. К сожалению, нотки сего появились только ближе к концу встречи. Примеры, господа, примеры и практики!

Для себя вынес несколько действительно полезных тезисов. Не могу сказать, что не думал о них, скорее эти мысли были более размазаны. Так вот, начиная от самых общих:

1. Абсолютно вся работа в компании, в части повышения эффективности  и качества зависит от начальства. Начиная с самого верха и спускаясь по иерархии вниз.
2. Вообще говоря, любые попытки повысить эффективность и качество работы в целом (не индивидуальной!) снизу иерархической цепочки обречены, если выше:
а) большой иерархической слой
б) он непробиваемо туп и безразличен
3. Переходя к теме разговора и встречи, бОльшая часть утечек и прочих неприятных моментов происходит просто по халатности сотрудников, их безразличию к порядкам и порядку.
4. Если говорить непосредственно защите систем, то, пожалуй, правильная аналогия была приведена с защитой квартиры, скажем: нужно думать о том, куда скорее всего будут ломиться, а не защищаться от всего подряд. Если захотят - сломают, важно минимизировать риски. Закрыть наиболее вероятные уязвимые места при небольшом вложении средств. Ведь стоимость и экономическая обоснованность играет немаловажную роль. Вполне возможно, что уровень подобной защиты уже окажется приемлемым.
5. Как краткое следствие предыдущих двух мыслей, следует оценить: от кого и чем мы будем защищаться в системе, чтобы система сама никого не "закусала".
6. Не развивайте паранойю...

Контакты:


Ярлыки:
Место: Пресненская наб., 10, Москва, Россия

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

Занимательные алгоритмы. Поиск цикла в односвязном списке

И снова про тараканов, которые иногда возникают в голове. Как-то раз, засыпая, я задумался на курьезными задачками из своей сферы деятельности (Lotus Notes), которые можно было бы задать на собеседовании, плавно перешел к воспоминаниям о своих первых собеседования, когда опыта работы еще не было. Опыт самих собеседований у меня не велик а места, где задавались действительно интересные задачи (а не задачки типа: написать сортировку массива любым известным способом) вообще равны одному - это ABBYY. Как минимум одна задачка в списке на знание и понимание классических алгоритмов, описанных в книге Дональда Кнута -  Искусство программирования .
2 комментария
Читать дальше »

Unit-testing object validation when validator has DI

Summary Unit test object validation when validator(s) has a dependency. For instance, we have some custom field and cross-field validators. Want to test their combination. Additionally some of validators have dependencies, injected through constructor or setters. You're not using property injection, right? Shortcut If you are just searching for an answer, here's the fast way: Declare CustomConstraintValidatorFactory that implements javax.validation.ConstraintValidatorFactory Override getInstance method and on facing your constraint validator class instantiate it Otherwise delegate validator construction to org.hibernate.validator.internal.engine.constraintvalidation.ConstraintValidatorFactoryImpl Build validator factory and provide it your CustomConstraintValidatorFactory Build validator, using that factory... Go to demo project on GitHub for details:  https://github.com/MrArtemAA/blog-demos/blob/master/test-validator-with-injection/src/test/java/ru/artemaa/...
Отправить комментарий
Читать дальше »

Use @SpringBootTest for validator's unit test and be fast enough

This a continuation of the post: https://live-scripts.blogspot.com/2020/02/unit-testing-object-validation-with-di-in-validator.html#more . Last time we talked about testing a validator, which has a dependency. Using pure @SpringBootTest turned out to be too slow. So I showed a "trick" to override the validator's factory in order to inject the dependant object. This reduced test run time. I promised to show a way to use @SpringBootTest , autowiring, and still be quick enough.
Отправить комментарий
Читать дальше »