был аналогичный опыт, только я тот самый менеджер продукта, который ставит ограничения сверху. Нет в этом ничего особо сложного, ты оцениваешь как-то сверху, сколько тебе нужно времени на разобраться, это время явно укладывается в спринт (если ты хочешь несколько месяцев разбираться, то сорян, задача уже, очевидно, не нужна вообще). После старта задача уточняется, и уже можно ее разбивать на более конкретные вещи.
Да и в целом планирование же нужно не чтобы кого-то поставить раком в рамки, а чтобы спланировать загрузку и прогнозировать результат этой загрузки, команда же не сама по себе ради своего интереса живет, такие вот дела, что за это кто-то платит, а кто платит, тот и заказывает музыку. А если хочется просто в свободного ученого поиграть - то это уже не про работу, а про любопытство, и то на это в рабочее время принято выделять время, но в целом - это нерабочая активность. Если потрогать технологию занимает больше месяца, то надо уже не ее изучать внутренними силами, а привлекать кого-то, кто за месяц сделает, это эффективней как-тл для проекта. Для человека, который хотел потрогать - нет, но для команды и проекта - однозначно
Боюсь, тут есть некоторые знания, которые вы не учитываете, которые открывают глаза именно на 90 дней. У вас есть учетка. Вы ей пользуетесь, у нее есть некоторые права. Есть Любка, при вашем увольнении она должна деактивировать учетку, но она этого не делает. Итого за 90 дней в случае утечки вашей учетки вовне можно походить по сервисам, найти доступы куда попало, влезть в систему. Учетки не утекают моментально, но утекают, и как следствие, важно, чтобы время, сколько с этой учеткой будут работать всякие буки, было минимально, но при этом не совсем напрягать пользователя, то есть не каждую неделю, не каждый месяц, а все же раз в 3 мес.
Если вы думаете, что я описываю какой-то редкий кейс, то нифига подобного. Это 95 процентов всех взломов инфры - изнутри, зашел-вышел, делов на 5 минут (с). А потери компании будут огромные, вон, СДЭКовские бд и бэкапы зашифровали, как думаете, как? А легко, зашли с учетки, положили вирусню, распространили по системе. У нас в орге ломают сеть как? Учетки утекли, попали в защищенный сегмент сети, пробуют положить базы. Инфра не спит ночами, отбивается, думаете, оно им надо?))) Так что лучше смириться с 90 днями, чем с потерями (иногда в миллиард рублей и больше) просто по вине утекшей учетки, которая не обрубится сама
был аналогичный опыт, только я тот самый менеджер продукта, который ставит ограничения сверху. Нет в этом ничего особо сложного, ты оцениваешь как-то сверху, сколько тебе нужно времени на разобраться, это время явно укладывается в спринт (если ты хочешь несколько месяцев разбираться, то сорян, задача уже, очевидно, не нужна вообще). После старта задача уточняется, и уже можно ее разбивать на более конкретные вещи.
Да и в целом планирование же нужно не чтобы кого-то поставить
ракомв рамки, а чтобы спланировать загрузку и прогнозировать результат этой загрузки, команда же не сама по себе ради своего интереса живет, такие вот дела, что за это кто-то платит, а кто платит, тот и заказывает музыку. А если хочется просто в свободного ученого поиграть - то это уже не про работу, а про любопытство, и то на это в рабочее время принято выделять время, но в целом - это нерабочая активность. Если потрогать технологию занимает больше месяца, то надо уже не ее изучать внутренними силами, а привлекать кого-то, кто за месяц сделает, это эффективней как-тл для проекта. Для человека, который хотел потрогать - нет, но для команды и проекта - однозначноБоюсь, тут есть некоторые знания, которые вы не учитываете, которые открывают глаза именно на 90 дней. У вас есть учетка. Вы ей пользуетесь, у нее есть некоторые права. Есть Любка, при вашем увольнении она должна деактивировать учетку, но она этого не делает. Итого за 90 дней в случае утечки вашей учетки вовне можно походить по сервисам, найти доступы куда попало, влезть в систему. Учетки не утекают моментально, но утекают, и как следствие, важно, чтобы время, сколько с этой учеткой будут работать всякие буки, было минимально, но при этом не совсем напрягать пользователя, то есть не каждую неделю, не каждый месяц, а все же раз в 3 мес.
Если вы думаете, что я описываю какой-то редкий кейс, то нифига подобного. Это 95 процентов всех взломов инфры - изнутри, зашел-вышел, делов на 5 минут (с). А потери компании будут огромные, вон, СДЭКовские бд и бэкапы зашифровали, как думаете, как? А легко, зашли с учетки, положили вирусню, распространили по системе. У нас в орге ломают сеть как? Учетки утекли, попали в защищенный сегмент сети, пробуют положить базы. Инфра не спит ночами, отбивается, думаете, оно им надо?))) Так что лучше смириться с 90 днями, чем с потерями (иногда в миллиард рублей и больше) просто по вине утекшей учетки, которая не обрубится сама