Es ist mir immer noch ein absolutes Rätsel, wie man als Firma ohne Kompetenz einen solchen Auftrag annehmen kann, wieso ahnungslose Entwickler ihn ausführen und warum Auftraggeber nicht mal ein Security Assessment einfordern
Stefan Tilkov @stilkov
21 Jan 2018
„Fataler Konstruktionsfehler im besonderen elektronischen Anwaltspostfach“ – wer auch immer diesen Mist gebaut hat, schämt sich hoffentlich in Grund und Boden heise.de/amp/meldung/Fataler…
8
12
1
27
Du schilderst da doch gerade den IT-Alltag. Ich seh da kein Rätsel sondern über Jahrzehnte etablierte Verhaltensmuster.
2
7
+1
1
1
Eine rhetorische Figur. Ich finde es nicht rätselhaft, sondern einfach scheiße. Und zwar nicht nur vom Management, sondern auch von den Entwicklern, die nicht laut aufschreien.
3
4
Ich hatee die Gelegenheit zu einigen 4-Augen-Gesprächen mit solchen Entwicklern. Sie schreien (oft auch dokumentiert) werden aber vom Management zum Schweigen gebracht.
1
1
4
Replying to @codepitbull @rotnroll666
Aber hier geht es ja nicht um irgendein beliebiges Projekt. Vielleicht brauchen wir da einen Entwickler-Whistleblower-Kodex.

Jan 22, 2018 · 7:52 AM UTC

2
1
Replying to @stilkov @codepitbull @rotnroll666
Deiner impliziten These, das den Beteiligten das Problem oder ihre Inkompetenz klar ist, würde ich widersprechen.
1
4
Replying to @stilkov @rotnroll666
Was bringt der Kodex wenn keiner zuhört? Wie würdest du in der Situation vorgehen, vor allem wenn du ein Junior-Dev mit wenig Erfahrung bist?
2
1