TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #480 · 31.07

Словил рекламу: юридическая фирма пиарится на выигранном деле против GeekBrains (вернули деньги за курс клиенту, который от этого курса отказался). Причем, что характерно, таргетинг у рекламы настроен по айти-школам. Я состою в паблике одной малоизвестной школы X, которая вообще вряд ли когда-либо (ввиду своей небольшой величины) получала от клиентов вызовы в суд. И тем не менее, текст рекламы был типа "Верните деньги за курс в школе X через суд". Думаю, они запустили рекламу вообще по всем школам. Пиар на судах с айти-школами это интересно: громких публичных разбирательств с ними действительно очень много, как и с другими крупными компаниями. Но, видимо, в случае со школами законодательство какое-то более однозначное, либо школы скупятся на хороших юристов, и поэтому сливают. Не думаю, впрочем, что именно школы — какое-то особенное зло. Не более, чем другие B2C бизнесы. Всегда есть клиенты, которые недовольны (как справедливо, так и нет). А бизнесы всегда максимально защищаются, и вообще, не имеют морали или человечности в нашем субъективном понимании. Вместо морали у них репутация, хотя её влияние на действительно крупную рыбу очень слабое. Так что бизнесы отбиваются. И против какого-нибудь Тинькова вряд ли хоть какой-то юридической фирме удастся что-то сделать, поэтому Тиньков спокойно забирает у людей валюту, а вот школы попадают под раздачу. Тем не менее, каждый раз, когда обычный человек выигрывает суд у компании, в мире радуется котёнок. #web#life

Hashtags

Резултати

Намерени 1 подобни публикации

Търсене: #checkmarx

当前筛选 #checkmarx清除筛选
DOFH - DevOps from hell

@dofh_ru · Post #3292 · 19.03.2024 г., 16:57

У Checkmarx вышел отчёт "The Future of APPLICATION SECURITY 2024" содержащий чудесный ТОП3 отмазок "почему уязвимый код ушёл в прод?" (от AppSec менеджеров, CISO и разработчиков). AppSec менеджеры 1. Чтобы уложиться в дедлайны, связанные с бизнесом, выкаткой фич или безопасностью. 2. Уязвимость должна была быть исправлена в более позднем релизе. 3. Уязвимость не была критической. CISO 1. Надеялись, что уязвимость не будет эксплуатабельной.🤞 2. Чтобы уложиться в дедлайны, связанные с бизнесом, выкаткой фич или безопасностью. 3. Уязвимость не была эксплуатабельной. Разработчики 1. Уязвимость должна была быть исправлена в более позднем релизе. 2. Уязвимость не была критической. 3. Чтобы уложиться в дедлайны, связанные с бизнесом, выкаткой фич или безопасностью. Варианты AppSec менеджеров и Разработчиков различаются только порядком. А вот CISO больше про реальную эксплуатабельность (чтобы это не привело к большому скандалу) и надежду на лучшее. 😏😅 @avleonovrus#Checkmarx#AppSec#fun