-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

On 01/15/2012 04:56 PM, Drmesh wrote:
>> > Toga se normalni admin u normalnoj firmi sigurno ne bi sjetio, stvarno
>> > ti treba eksterni revizor koji ti provjerava sukladnost sa standardima
>> > da se toga sjetiš. Ali naravno da bi bio dio industrije moraš imati
>> > certifikat, za koji plaćaš par tisuća eura godišnje nekakvim
>> > konzultantima, a sve zato da ti vele da doista nemaš postit
>> > naljepnice s passwordima na monitoru i da ti je apache server doista
>> > na aktualnoj verziji.
>> >
> Na zalost, ljudska je glupost bezgranicna i niti jedan sustav nije idiot 
> proof, a cetvero oci vide duplo vise nego dvoje. Zato se u nekim osjetljivim 
> operacijama i koristi peer-check. Audit mozes shvatiti i na takav nacin.

Reći ću ja tebi kako to ja shvaćam: nakon uvođenja takvih "standarda"
produktivnost u pravilu pada za 50%, i to je već i statistički dokazano,
dakle nisam ja to izvadio iz dupeta nego je to brojka s kojom se radi u
industriji. Dakle moraš imati duplo više ljudi da bi mogao zadovoljiti
sve potrebe za dodatnom papirologijom i idiotskim formalnostima.

A kakve su to gluposti, uopće ne želim ni početi s tim jer mi dođe zlo.
Uglavnom sve to služi samo tome da bi razni konzultanti imali na čemu
parazitirati, nikakve stvarne koristi za korisnika tu nema, osim veće
cijene jer stvar poskupljuje poslovanje - moraš zaposliti dodatne ljude
da ti premeću papire i pišu nekakve "policyje", i moraš plaćati tisuće
eura dodatne love nekakvim auditorima za "održavanje statusa
certificiranosti". Ukratko, to bi sve bilo idealno pobit.

- -- 
http://www.danijel.org/
-----BEGIN PGP SIGNATURE-----

iEYEAREKAAYFAk8S+QAACgkQU8G6/NHezOcITACgo/xaxY2TgWsq74bqcs3tEmrS
9GsAoOMsa4j47IygrCKtJxPqFrg/AjLE
=kK2f
-----END PGP SIGNATURE-----