Hacker News 의견

• 문화적 문제와 관리 방식

  한 IT 대기업에서 일하는 비인도인으로서, 개발자들이 자기 실현을 하거나 주도적으로 일하는 것을 막고, 저렴하게 일을 처리하는 관리 방식에 대해 문제를 제기함. 미국이었다면 회사를 그만뒀을 것이지만, 인도에서는 그러지 못하는 상황을 지적함.

• 관리진의 기술적 배경 부족

  대부분의 관리진이 기술 배경이 없어서 잘못된 점을 듣고 싶어 하지 않으며, 개발자들이 서로 다른 분야에 대해 소통하지 않고 각자의 영역에만 집중하도록 만드는 분리된 작업 환경을 비판함.

• 예산과 보안 문제

  큰 프로젝트에서도 사소한 비용을 두고 논쟁하는 경우를 언급하며, 보안팀의 예산이 가장 먼저 삭감되는 문제를 지적함.

• 개발자의 역할과 혁신 문화 부재

  개발자들이 혁신적이지 않고, 단순히 지시받은 대로 일하는 콜센터와 같은 환경에서 일하는 것에 대한 비판을 제시함.

• 금융 정보의 취약한 보안

  과거 자동차 딜러의 금융 정보 저장 방식의 취약점을 발견했지만, 보안 문제에 대한 인식 부족으로 신고하지 않았던 경험을 공유함.

• 기업의 부주의한 보안 관리

  고객 문서를 이메일 계정에 저장하는 등의 부주의한 보안 관리에 대해 기업의 관리 부실을 비판함.

• 개발자의 의도적인 보안 허점

  다른 나라의 개발자들이 정부에 판매하기 위해 의도적으로 보안 허점을 만들 수 있다는 의혹을 제기함.

• 보안 문제에 대한 무관심

  TTIBI가 보안 취약점에 대해 알고 있음에도 불구하고 여전히 비밀번호를 변경하지 않은 문제를 지적함.

• 클라이언트 사이드 자바스크립트를 통한 취약점

  클라이언트 사이드 자바스크립트를 통해 발견된 취약점으로 인해 SharePoint와 Outlook에 대한 접근이 가능한 심각한 보안 문제를 언급함.

• 인도의 전력 문제와 데이터 유출

  인도의 전력 문제가 데이터 유출보다 더 큰 문제라고 언급하며, 인도의 인프라 발전에 대한 기대를 표현함.

• 보안 취약점의 미신고 문제

  보안 취약점을 신고하지 않는 문제에 대해 법적 책임을 요구하는 의견을 제시함.

• 이메일 모니터링의 부재

  이메일 모니터링의 부재와 이로 인한 비정상적인 활동 감지 실패를 지적함.

• 버그 바운티에 대한 무관심

  TTIBI가 버그 바운티에 대한 질문에 응답하지 않고, 보안 문제를 적절히 처리하지 않는 태도를 비판함.