يجب أن يقتصر المطورين على بعض البرامج للتنمية؟

Question

يجب أن يقتصر المطورين على بعض التطبيقات لاستخدام التنمية؟

بالنسبة لمعظم، فإن الإجابة ستكون طالما توافق فريق التنمية على أنه لا ينبغي أن يهم.

بالنسبة للشركة التي يتم تدقيقها للحصول على شهادات أمنية، هل هناك طريقة تعزني بخطر الشركة ومرونة أو أداء المطورين؟

مجال

1. برنامج الترميز / التطوير
2. بناء برنامج النظام
3. برنامج الحزب الثالث المضمن مع التوزيع (المكتبات، المرافق)
4. (إضافي) البرامج المتبقية في محطة العمل

الحلول الممكنة

1. قم بإنشاء قائمة بيضاء للبرامج المعتمدة حيث يجب على المطور طلب الموافقة على البرامج المرغوبة قبل أن يتمكن من استخدامه. ستستند الموافقة إلى الأغراض التجارية / المخاطر الأمنية.

2. إنشاء قائمة سوداء للبرنامج. قائمة المطورين جميع البرامج المستخدمة. استعراض مجلس يذهب بشكل دوري القائمة.

هل كان على أي شخص العمل في شركة تقييد أدوات المطور بعد إعداد الفريق؟ كيف تعاملوا مع الوضع؟

يحرر

تنظيف السؤال. محاولة لجعل أقل جدلية.

Answer 1

لا، يجب ألا يكون المطورون محدودا في البرنامج الذي يستخدمونه، لأنه يمنعهم من القيام بوظائفهم بنجاح. فكر في مقدار ما تدفعه فريقك من المطورين، - هل تريد حقا كل هذا المال للذهاب لتحويل الصرف لأنك منعت بشكل مصطنع من حل المشكلات؟

1) تقوم شركة بإغلاق الكمبيوتر ويعامل المطور مختصا كأمين

ماذا يحدث عندما يحتاج المطور إلى القيام بشيء ما مع الأذونات الإدارية؟ على سبيل المثال: سجل كائن COM أو إعادة تشغيل IIS أو تثبيت المنتج الذي يبنيه؟ لقد أغلقتها للتو.

2) إنشاء قائمة بيضاء من البرامج المعتمدة ...

هذا هو أيضا غير عملي بسبب المبلغ الهائل من البرامج. بصفتي مطورا .NET أنا بانتظام (مرة واحدة على الأقل في الأسبوع)، استخدم أعلى من 50 تطبيقا متميزا، وتقييم ترقيات / بدائل أحدث في العديد من هذه التطبيقات. إذا كان كل شيء يجب أن يذهب من خلال Weblist، فإن موظفي "الموافقة" سيتحملون تماما من قبل مطورين واحد أو 2 فقط، ناهيك عن فريق منهم.

إذا كنت تأخذ أي من هذه الإجراءات، فستحقق ما يلي:

1. ستحرق أكوام عملاقة من الوقت والمال حيث يجلس المطورون على إبهامهم في انتظار فريق الموافقة الخاص بك، أو القيام بالأشياء الطريقة الشاقة بطيئة طويلة لأنها لم يسمح لها بتثبيت أداة مفيدة

2. سوف تجعل نفسك عدو قسم التطوير (ليس جيدا إذا كنت تريد أن تفعل ديفنسك في الواقع ما تطلب منه فعله)

3. سوف تكثف معنويات الفريق بشكل كبير. لا أحد يستمتع بالشعور وكأنهم مغلقون في قفص، وفي كل مرة يعتقدون فيها "سيتم الانتهاء من ذلك قبل 5 ساعات إذا كان بإمكاني تثبيت GREP"، فسيكونون غير راضين.

إجابة أكثر مقبولة هي إنشاء قائمة سوداء لبرامج "المشكلة" (ومواقع الويب) مثل Pidgin، MSN Messenger، إلخ إذا كان لديك مشاكل في تجنب المطورين. سيقوم بعض المطورين بالسكك الحديدية أيضا ضد هذا، لكن الكثيرين سيكونون على ما يرام معها، شريطة أن تكون معقولة في ما أنت قائمة سوداء ولا تذهب في البحر.

Answer 2

الحد من البرنامج الذي يمكن للمطورين استخدامه في آلات عملهم هو فكرة رائعة. بهذه الطريقة، سيتوقف جميع المطورين، ومن ثم لن تضطر الشركة إلى إنفاق أكبر قدر ممكن من المال على الرواتب والمعدات، مما أدى إلى ارتفاع الأرباح.

إجابة حقيقية: لا !!!

Answer 3

أعتقد أن المطورين يجب أن يكون لديهم سيطرة كاملة على التطبيقات التي يستخدمونها طالما يمكنهم القيام بعملهم معهم. ترتبط إنتاجية المطورين مباشرة ببيئة العمل ولا يرغب أحد في أن يكون مقيدا ويحب الجميع استخدام البرامج التي يحبونها.

بالطبع يجب أن تكون هناك بعض المعايير من حيث عنصر تحكم الإصدار وتنسيق المستندات وما إلى ذلك، ولكن يجب أن يكون للمطورين عموما الحق في استخدام أي برامج يريدونها.

والأمن يجب أن يكون مصدر قلق المطور - يجب أن يهتم مدراء الشركة بإنشاء جدار حماية مناسب للحماية من أي نوع من الهجمات.

Answer 4

حل أفضل لإنشاء بيئة مستقلة آمنة للمطورين. بيئة أنه إذا لم تضع الخضوع بقية الشركة في خطر.

طبيعة التطوير هي إنشاء حلول Pithy Protecty Company. لتحقيق ذلك، يجب أن تحدث الفشل.

Answer 5

كل ما يفعلونه، لا يسلب الإنترنت بشكل عام. جوجل = تعليمات الترميز 101 :)

أو ربما فقط ترك www.stackoverflow.com سمحت هاها.

Answer 6

أود أن أقول هذا يعتمد على قائمة من العوامل تماما.

واحد حجم الفريق. إذا كان لديك فريق من نصف دزينة من المطورين، فيمكن التفاوض على ذلك كلما احتجت في بعض التطبيقات. إذا كان لديك فريق من 100 مطور، فمن المحتمل أن تكون بعض السياسة.

عامل آخر هو ما يفعله المحورون. إذا قاموا بتجميع كود C باستخدام مترجم مالكي لمنصة مضمنة، فإن الأمور تختلف تماما عن فريق إنتاج ويب موزعة أو برامج الكمبيوتر في بيئة متغيرة باستمرار.

البرنامج الذي تنتجه والعملاء المستهدفون مهمون أيضا. إذا كنت تقوم بتنفيذ Kernel Linux إلى بعض منصة جديدة، سواء كانت تسرب التعليمات البرمجية ربما لا يهم كل ذلك سيئا. أوتوه، هناك الكثير من الحالات التي يكون فيها هذا جدا مختلف.

هناك العديد من العوامل، ولكن في النهاية كل ذلك يتلخص إلى هدفين متضاربيين:

• تريد أن تعطي مطوريك أكبر قدر ممكن من الحرية، لأن ذلك يحفز إبداعهم.
• تريد تقييدها قدر الإمكان، لأن هذا يقلل من المخاطر. (أنا أتحدث عن مخاطر أمنية فضلا عن المخاطر على شحن البرامج غير العاملة وما إلى ذلك)

سيتعين عليك العثور على أرضية متوسطة لا تؤذي الإبداع أثناء السماح بضمانات كافية لعدم إيذاء الشركة.

Answer 7

بالطبع بكل تأكيد! إذا كنت تريد عملية بناء قابلة للتكرارا، فأنت لا تريد أن تكون ملوثة بأي شيء عشوائي من غير المرغوب فيه يحدث مبرمج يستخدم كأداة لتوليد جزء من التعليمات البرمجية. نظرا لأن هذا التطبيق الذي تقوم ببناءه يستمر لفترة أطول بكثير من يتوقع أي شخص، فأنت تريد أيضا التأكد من أن الأدوات التي تستخدمها لبناءها متوفرة تقريبا بنفس المدة؛ أدوات عشوائية من الإنترنت لا توفر أي مثل هذه الغارنت.

يجب أن يقول فريقك "الأدوات التالية مسموح بها لبناء خطوات ولا شيء آخر" ومحاولة جعل هذه القائمة قصيرة.

من الواضح أنه لا ينبغي أن يهم ما ينظر إليه مبرمج ليقرر ما يجب القيام به، وبالتالي فإن الإنترنت بأكمله على ما يرام طالما مظهره فقط. كما أنه لا يهم إذا كان ينتج رمز السحر (أو أداة عشوائية) طالما أن فريقك لا يمانع في قبول إخراج هذه الأداة كما لو كانت مكتوبة باليد.