ket masik kritikus rendszer meg amugy orak ota nem megy, mert nem dokumentalt modon azok is ezen a credentialon fuggtek
Ezek nem kritikus rendszerek, különben dokumentálva lenne a credential függésük. Kritikusnak vélt rendszerek, amelyek nem kapják meg azokat az erőforrásokat, ami egy kritikus rendszernek kellene.
Szoval igen, van amikor jobb dontes egy credentialt eveken keresztul ugy hagyni, foleg, ha eleg komplex az infrastruktura ahhoz, hogy atlasd, mi mivel fugg ossze.
Nem, nem és nem. Nem jobb döntés. Kényelmes döntés és segíti a spagetti infrastruktúra tovább burjánzását, ha ilyeneket mindig besöprünk a szőnyeg alá. Szóval tessék betenni a chaos monkey, a toxyproxy és a credential cserélgető botot az éles infrába és akkor nem tunyul el senki abban a hitben, hogy minden fasza, de amúgy senki nem mer semmihez hozzányúlni, mert mi van ha. Hozzá kell nyúlni, munkaidőben és akkor kiderül, hogy mi van ha, és tudod, hogy mihez nyúltál hozzá, nem éjjel csörög a telefon, hogy beszart a cipőbe a kritikus rendszer és azonnal legyen valami, mert különben.
A masik, hogy a beleegetett credentialokat sokszor nagyon nehez megvaltoztatni.
Ha adott időnként cserélni kell, akkor hidd el, hogy nem fogják beleégetni, a harmadik ilyen után úgy kivezetik és ledokumentálják, mint a vöcsök.
Ha nincs meg a forras, ha kulso fejleszto csinalta, ha belsos de mar nem dolgozik ott, es nincs senki a cegnel aki ertene az adot rendszerhez..
Ami kurva nagy üzemeltetési kockázat és szőnye alá söpröd, mert nem nyúlunk hozzá, amíg működik. És amikor nem kezd működni, olyan dolog miatt, amivel kapcsolatban nincs kontrollod, mert egy jelszót azért vissza lehet cserélni, akkor ott fogsz állni letolt gatyával és dobják a földre a szappant. Pedig kiderült volna évekkel korábban, ha cserélgeted az infra paramétereit.