Ha az on-call -t mintkét csapat viszi az "én 5kor befejeztem és a többi a ti bajotok" hozzáállású emberek elkezdenek gondolkodni milyen rendszert álmodnak meg.
Nálunk kötelező a negyedéves security training, van fejlesztőknek és üzemeltetőknek is. Külön security csapat átnézi a projekt tervet, és a diagramokat így a fenti problémákkal megtűzdelt projekt már ott elhasal és amig a design document -ben benne nincs hogyan van x probléma kezelve, addig le van állítva a dolog. Persze van aki immunis a tanulásra, és eszméletlen energiába kerül ezeknek az embereknek a terelése.
Automatizálva van a: compliance reporting, security scanner. Ha release-t adsz ki akkor be kell vonni a managert. Ezektől éves bónusz függ, szóval ezt illik jól csinálni.
Prod-ba csak úgy nem lehet telepíteni, kell legyen vagy build pipeline ami multi-environment vagy ha ez olyan emergency eset akkor a manager hagyja jóvá a release-t.
Ha ez kieséssel jár és ügyfeleket érint, hát az nem jó, nagyon nem.
"Én gépemen" nem játszik mert konténer tag és build van amire hivatkozni lehet, vagy egyéb módja a release-nek.
Ez az egész nem egy ember munkája, hanem csapatmunka és céges filozófia kérdése. Ha nincs meg az akarat, erőforrás sem lesz biztosítva, és semmi jó nem sül ki belőle. Egyedül nem fogod tudni megváltani a világot.
Néha nehezemre esik elhinni vannak emberek akiket nem érdekel a saját szakmája, pedig van ilyen.