Tehát elismered, hogy a reputációd kurvára sérülhet akkor is, ha nem te vagy a hibás.
post-mortem
:D :D :D Már megint. Hallod, millió helyen semmilyen post-mortem nem készül, azt sem tudják mi az :D
Példa:
Vállalat, ahol te a szerver oldalt üzemelteted, egy másik cég a hálózatot, a harmadik a kliens oldalt. A tűzfalon keresztül betörhetnek, 0 day-jel. A tűzfal üzemeltetője széttárja a kezét: nincs rá support, EOL-os. A tulaj nem költ rá, mert "működik, nem?". Tehát benn vannak a hálózaton, ahol hozzáférnek egy klienshez, ami szintén EOL-os, nem lehet vele mit kezdeni. A kliens egy ezer éves szar, mindenki tudja. Lehetne szeparált hálózaton, de az nincs kialakítva, mert a tulaj nem fizeti ki az azzal járó munkát (jó az úgy).
A kliensen eltöltött idő alatt rájönnek, hogy a virtualizációs rendszer menedzsmentje szintén remote sérülékeny, mert az sincs frissítve, EOL-os. Mivel nincs menedzsment hálózat, elérhető az egy szem hálózatról. Az is megtörik, majd kripótval legyaknak mindent.
Ki lesz itt szerinted a hibás? Melyik üzemeltető? A hálózatos, amelyik a saját pénzén nem vett tűzfalat és ingyen nem alakította át a hálózatot? A szerveres, amelyik nem vett virtualizációs licencet és supportot a tulajnak a saját pénzén? A kliensoldalért felelős, amelyik nem vett új ipari PC-t és mérőberendezést a vállalatnak, hogy kidobhassa az XP-t?
LOL
Egy lófaszt! Egyetlen felelős van itt jogilag és erkölcsileg is: a tulajdonos.
A szolgáltató mossa a kezeit (helyesen). Dokumentálja a helyzetet és megpróbálja kihozni a szarból a legjobbat.