TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #441 · 9.07

Раньше был Букинг для аренды отелей, а теперь Островок и похожие сервисы. И там везде есть рейтинг от 0 до 10. Как я понимаю, на рейтинг сильно смотрят, когда принимают решение, какой отель взять. Ну я вот точно смотрю. По пути туда в Петрозаводске мы останавливались в Piter Inn — крутой топовый отель за много денег. У него был ожидаемо высокий рейтинг, и он этот рейтинг оправдывает. По пути обратно мы, как вы знаете, остановились нештатно. Крутые отели были заняты, и пришлось взять дешёвый. Он был ожидаемо убогонький по обстановке и оснащению, с низким рейтингом. Однако, персонал в последнем отеле общался с нами очень вежливо и выполнил нестандартные просьбы, бельё было чистое, вообще никаких претензий у нас не возникло. И я вот подумал: в рамках своей цены дешёвый отель тоже себя полностью оправдывает. Он просто существует в другом классе — дешёвые номера, чтобы быстро переночевать. Но внутри своего класса он справляется хорошо. Должен ли у него быть ниже рейтинг? С одной стороны вроде да, ведь рейтинг используется для сравнения отелей между собой, и дешёвый точно проигрывает дорогому по всем параметрам, кроме цены. С другой стороны, если у нас рейтинговая шкала абсолютная, то как вообще награждать и продвигать хорошие вещи в более дешёвых классах? Тогда 9-10 будет только у супер дорогих, а что-то попроще — даже образцовое — упрется в потолок. В такси же в экономе у водителя может быть 5 звёзд, если машина чистая, а сам он аккуратно водит. #life

Hashtags

Резултати

Намерени 1 подобни публикации

Търсене: #checkmarx

当前筛选 #checkmarx清除筛选
DOFH - DevOps from hell

@dofh_ru · Post #3292 · 19.03.2024 г., 16:57

У Checkmarx вышел отчёт "The Future of APPLICATION SECURITY 2024" содержащий чудесный ТОП3 отмазок "почему уязвимый код ушёл в прод?" (от AppSec менеджеров, CISO и разработчиков). AppSec менеджеры 1. Чтобы уложиться в дедлайны, связанные с бизнесом, выкаткой фич или безопасностью. 2. Уязвимость должна была быть исправлена в более позднем релизе. 3. Уязвимость не была критической. CISO 1. Надеялись, что уязвимость не будет эксплуатабельной.🤞 2. Чтобы уложиться в дедлайны, связанные с бизнесом, выкаткой фич или безопасностью. 3. Уязвимость не была эксплуатабельной. Разработчики 1. Уязвимость должна была быть исправлена в более позднем релизе. 2. Уязвимость не была критической. 3. Чтобы уложиться в дедлайны, связанные с бизнесом, выкаткой фич или безопасностью. Варианты AppSec менеджеров и Разработчиков различаются только порядком. А вот CISO больше про реальную эксплуатабельность (чтобы это не привело к большому скандалу) и надежду на лучшее. 😏😅 @avleonovrus#Checkmarx#AppSec#fun