Привет! У нас в Спортмастере очень большая экспертиза в части работы с инструментами JIRA. Про доски, спринты и все прочее все наверняка знают и часто применяют. Мы хотим рассказать о других интересных плагинах, которые мы используем в рамках управления продуктом, начнем с JIRA Structure.

Зачем это нужно?

Structure — плагин для Jira, позволяющий гибко настраивать и управлять Jira-задачами любого типа.

Основные возможности:

https://habr.com/ru/post/673660/?utm_source=habrahabr&utm_medium=rss&utm_campaign=673660

Несмотря на опыт работы в проектном менеджменте более 10 лет, с продуктовой линейкой «atlassian» (Confluence и Jira) познакомился не так давно. Теперь же, после использования этих инструментов на «боевом» проекте, хочу поделиться своим опытом и видением их дальнейшего использования.

Для начала небольшая предыстория, без которой «картина», изложенная ниже, может быть не полной.

10 лет в проектном менеджменте, это в большей мере инфраструктурные «телеком» проекты. Возможно, по этой причине, долгое время не приходилось сталкиваться с линейкой «atlassian».

«Телеком» отрасль 10 лет назад жила в парадигме «эксель-менеджмента», и меняться не спешила.

Но все течет и изменяется, что в общем то хорошо.

Технологии становятся доступней, время меняет людей, кто-то учится, а кто-то уходит на покой (в смысле заслуженный, а не вечный).

В любом случае все отрасли подверглись «цифровой» трансформации, кто-то в большей, кто-то в меньшей степени. И сейчас Jira можно встретить в «телеком» проектах любой степени сложности, а бесплатную версию Confluence может установить себе студент любого учебного заведения.

Также стоит отметить, что нижеописанный опыт, это опыт применения стека методологий проектного менеджмента, в основе которых PMBoK.

Первое знакомство

По работе столкнулся с Confluence и Jira в крупной федеральной «телеком» компании в блоке инфраструктурных проектов, своих ИТ команд нет, при необходимости привлекаются отдельно.

Коллеги по отрасли с неохотой используют «новые» ИТ инструменты. Основной «таск-трекер» это служебная почта.

https://habr.com/ru/post/671394/?utm_source=habrahabr&utm_medium=rss&utm_campaign=671394

Важной новостью прошлой недели стало обнародование информации об уязвимости нулевого дня в подсистеме Microsoft Support Diagnostic Protocol в ОС Windows. Уязвимость, получившая идентификатор CVE-2022-30190 и неофициальное название Follina, позволяет выполнить произвольный код с привилегиями пользователя путем обращения к MSDT. На момент подготовки материала для уязвимости нет патча, хотя можно временно решить проблему, полностью отключив обработку обращений к протоколу MSDT в системе. Подвержены все поддерживаемые версии Windows начиная с 8.1 и Server 2008.

По сообщениям ряда исследователей, компания Microsoft была уведомлена о наличии уязвимости, а также о факте ее активной эксплуатации, еще в апреле этого года. Изначально в компании недооценили опасность проблемы, посчитав, что без ввода пароля переданный MSDT произвольный код не будет выполнен. Однако впоследствии выяснилось, что пользовательское подтверждение не требуется. Более того, вероятен сценарий атаки типа zero-click, когда вредоносный код выполняется во время предварительного просмотра зараженного документа в Проводнике Windows.

https://habr.com/ru/post/669838/?utm_source=habrahabr&utm_medium=rss&utm_campaign=669838

Поступают сообщения о массовых атаках на Confluence Server с использованием уязвимости CVE-2022-26134, которая используется хакерами для установки веб-оболочек (например, Behinder).

Согласно бюллетеню Atlassian проблема - не требующая аутентификации уязвимость RCE в Confluence Server и Data Center.

https://habr.com/ru/post/669592/?utm_source=habrahabr&utm_medium=rss&utm_campaign=669592

Поступают сообщения о массовых атаках на Confluence Server с использованием уязвимости CVE-2022-26134, которая используется хакерами для установки веб-оболочек (например, Behinder).

Согласно бюллетеню Atlassian проблема - не требующая аутентификации уязвимость RCE в Confluence Server и Data Center.

https://habr.com/ru/post/669592/?utm_source=habrahabr&utm_medium=rss&utm_campaign=669592