Задать вопрос
meribe
@meribe
кто-то

Страх, что программист отберет сайт?

Плохо разбираюсь в программировании в целом.
Периодически приходится взаимодействовать с разными программистами.
Каждый раз при найме нового кандидата есть страх нарваться на недобросовестного прогера (например, что поменяет пароль в админке и полностью отберет сайт)
Уточните, насколько это возможно в принципе?
И как максимально обезопасить себя от этого, что можно сделать?
  • Вопрос задан
  • 300 просмотров
Подписаться 2 Простой 3 комментария
Пригласить эксперта
Ответы на вопрос 6
firedragon
@firedragon
Не джун-мидл-сеньор, а трус-балбес-бывалый.
Не работайте с мудаками. Нормальному программисту ваши пароли до лампочки. Их у него масса. И если вы накосячили, то даже мстить не будет, просто за следующий заказ возьмёт в 2 раза дороже
Ответ написан
inoise
@inoise
Solution Architect, AWS Certified, Serverless
Никак. Сфера IT строится на доверительных отношениях. Лучше всего найти один раз максимально открытую команду и поработать с ними продолжительное время. Ну и, разумеется, не перетягивать слишком сильно одеяло на себя
Ответ написан
paran0id
@paran0id
Умный, но ленивый
Обеспечьте доступ к площадке с отдельных аккаунтов программисту и представителю заказчика. В идеале, у заказчика должны быть админские права, а у программиста чуть меньшие. Т.е., программист не должен иметь возможности отозвать доступ у заказчика.

Обеспечьте резервное копирование кода и базы на подконтрольный только вам ресурс.

Внимательно смотрите, чтобы ни домен, ни хостинг, ни что-либо ещё не было зарегистрировано на личные аккаунты (чьи угодно) - только на ваши корпоративные.

Прикройтесь договором, дружите с программистом, и прочие нетехнические меры.
Ответ написан
saboteur_kiev
@saboteur_kiev Куратор тега Организация работы
software engineer
1. Если у вас постоянно текучка программистов, следует переосмыслить ваше отношение к тому, как вы их нанимаете и что от них требуете. Работайте с одним программистом или одной командой.

2. Сделайте два сайта - один для разработки, другой боевой. И научитесь переносить с сайта для разработки на боевой изменения. Программистам давайте доступ к сайту для разработки

Опять же. По опыту знаю, что постоянно новых кандидатов нанимают такие работодатели, которые платить не хотят, а требования выставляют дуракцие. Поэтому ваша "текучка" разных программистов показывает, что вы плохо ставите задачи или плохо оцениваете работу.
Ответ написан
Комментировать
@rPman
Попробуйте офигеть от вашей проблемы, если вместо сайта у вас будет к примеру - криптовалюта, там информация (доступ к приватным ключам) однозначно и максимально просто конвертируется в деньги.

Решение подобных проблем лежат в главном принципе - разделяй и властвуй (на вики слишком хардкорное определение но тоже подходит). Основная идея - раздлеляй задачу на несколько частей и выдавай каждую по отдельности разным людям, причем таким образом чтобы по отдельности навредить было невозможно или очень сложно, чаще всего для этого требуется этим людям договориться действовать против вас.

С софтом один из вариантов реализации - разработчики делают код но не имеют доступа к продакшн и данным, отдельная команда проводит верификацию каждого коммита на предмет наличия ошибок или закладок, отдельная команда проводит тестирование и выявляет проблемы с данными на продакшене, воспроизводит проблему отдельно в тестовой среде, к которой уже имеют доступ программисты. Плюс админы, плюс обслуживающий персонал (саппортят пользователей, обслуживают банковские счета, юристы, бухгалтеры и т.п.)

В данном примере для того чтобы коммит/апдейт базы ушел в релиз он должен пройти ревизию поэтапно у каждой группы, в конце к вам на утверждение (для вас - вы будете знать какое изменение происходит, а точнее по какой задаче). Кстати сам процесс деплоя приложений на сервера может происходить с помощью специального софта, который будет учитывать всю бюрократию (например в криптовалютах специальный тип кошельков с мультиподписями проведет транзакцию сразу после того как необходимое количество его владельцев нажмут кнопку - утвердить).

К сожалению главным недостатком подобного является бюрократизация и увеличение затрат ресурсов на разработку, главным образом человекочасов. Уменьшается совокупная производительность труда каждого (там где один человек сделает X работы, два сделают 1.5X, три сделают кое как 2X и т.п).
Ответ написан
Комментировать
szafranji
@szafranji
wro
Вы HR в компании?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы