> 0 day-jel tores:
Ha 1 db 0-day-el megtortek, akkor miert nem alakitottatok ugy az architecturat, hogy egy rendszer torese eseten tudjon szabadon garazdalkodni. Ha tobbel tortek, akkor arra kell valaszolni, hogy miert nem volt erzekelve amikor az elso megtortent es gyanus forgalom/aktivitas jelent meg a gepeken.
> Osztott felelosseg:
Az osztott felelossegre is irtam, hogy a ki hibazott kerdesre ott a post-mortem az felderiti a kinek a hibaja cimu kerdeskort. Ha szerencsed van publikus lesz, ha nincs szerencsed akkor nem, de ki tudod magyarazni, ha beleszartak a palacsintadba akkor megfejelik egy NDA-val es akkor baszhatod. Letezik a "rossz helyen rossz idoben" az informatikaban is (ld.: crowdstrike CTO (https://www.reddit.com/r/sysadmin/comments/1e7488p/turns_out_ceo_of_cro…). Lehet, hogy alaptalan de attol fuggetlenul belekeveredhetsz ilyesmibe.