Es ist mir immer noch ein absolutes Rätsel, wie man als Firma ohne Kompetenz einen solchen Auftrag annehmen kann, wieso ahnungslose Entwickler ihn ausführen und warum Auftraggeber nicht mal ein Security Assessment einfordern
Stefan Tilkov @stilkov
21 Jan 2018
„Fataler Konstruktionsfehler im besonderen elektronischen Anwaltspostfach“ – wer auch immer diesen Mist gebaut hat, schämt sich hoffentlich in Grund und Boden heise.de/amp/meldung/Fataler…
8
12
1
27
Du schilderst da doch gerade den IT-Alltag. Ich seh da kein Rätsel sondern über Jahrzehnte etablierte Verhaltensmuster.
2
7
+1
1
1
Replying to @rotnroll666 @codepitbull
Eine rhetorische Figur. Ich finde es nicht rätselhaft, sondern einfach scheiße. Und zwar nicht nur vom Management, sondern auch von den Entwicklern, die nicht laut aufschreien.

Jan 22, 2018 · 7:34 AM UTC

3
4
Replying to @stilkov @rotnroll666
Ich hatee die Gelegenheit zu einigen 4-Augen-Gesprächen mit solchen Entwicklern. Sie schreien (oft auch dokumentiert) werden aber vom Management zum Schweigen gebracht.
1
1
4
Aber hier geht es ja nicht um irgendein beliebiges Projekt. Vielleicht brauchen wir da einen Entwickler-Whistleblower-Kodex.
2
1
more replies
Replying to @stilkov @rotnroll666 @codepitbull
ein paar Unternehmen, u.a. eines mit 150.000, eines mit 100.000 und eines mit 50.000 Mitarbeitern. Die haben auch ein paar gute Leute, aber die Kundenanforderung war halt sehr speziell..
1
1
Replying to @stilkov @rotnroll666
Bestes Beispiel bin ich selbst: Hab in meinem ersten Consulting-Gig mehfrach Gelb/Rot auf den zugelassenen Kanälen gemeldet, am Ende kam immer Grün bei der Projektleitung an.
5
1
3