home.social

#atlassian — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #atlassian, aggregated by home.social.

  1. Почему российские компании остаются на серой Jira

    Джира в России осталась, но в очень нелегальном состоянии. 4 года назад Атлассиан ушёл из РФ, а 30 марта закрыли продажи on-premise версий для дата-центров. В 2029 году снимаются с поддержки все локальные версии. При этом 70% компаний всё ещё сидят на неподдерживаемых версиях Jira, Confluence и Trello. Это не малый бизнес, который не захотел успел разобраться, а гиганты с выручкой от 2 млрд рублей. Люди, которые управляют этими компаниями, прекрасно понимают ситуацию. И всё равно не уходят. Потому что это годами настроенные рабочие процессы, тысячи задач в системе и команды, которые не хотят переучиваться. Больше половины бизнесов оценивают срок миграции в 1—2 года. С таким горизонтом легче решить, что «всё равно пока не горит». А уже горит. С 15 февраля 2024 Jira Server перестала поддерживаться — больше никаких апдейтов безопасности. Если вы пускаете снаружи людей без дополнительной прослойки типа корпоративного тоннеля или NGFW — остаётся спорить, создаёт ли Джира дыру в системе или ей является. Крякнутые версии тоже под вопросом относительно бэкдоров. Atlassian Marketplace заблокирован для РФ — плагины и интеграции с другим софтом отваливаются все эти годы. Для госкомпаний, компаний с госучастием, субъектов КИИ (Критическая информационная инфраструктура) и банков законодательно были чёткие сроки перехода на отечественное ПО. Jira прямо нарушает директивы ФСТЭК, Минцифры и указы Президента РФ. Есть сложности с аудитами и проверками — если планируется сделка или сертификация, проверку получится пройти только с серьёзными замечаниями. Админов по Джире всё меньше, а поддержка по мере разваливания стека всё нужнее.

    habr.com/ru/companies/kaiten/a

    #Atlassian #Jira #Confluence #Agile #миграция_данных #тасктрекеры #корпоративное_ПО #импорт_задач #автоматизация_процессов

  2. Почему российские компании остаются на серой Jira

    Джира в России осталась, но в очень нелегальном состоянии. 4 года назад Атлассиан ушёл из РФ, а 30 марта закрыли продажи on-premise версий для дата-центров. В 2029 году снимаются с поддержки все локальные версии. При этом 70% компаний всё ещё сидят на неподдерживаемых версиях Jira, Confluence и Trello. Это не малый бизнес, который не захотел успел разобраться, а гиганты с выручкой от 2 млрд рублей. Люди, которые управляют этими компаниями, прекрасно понимают ситуацию. И всё равно не уходят. Потому что это годами настроенные рабочие процессы, тысячи задач в системе и команды, которые не хотят переучиваться. Больше половины бизнесов оценивают срок миграции в 1—2 года. С таким горизонтом легче решить, что «всё равно пока не горит». А уже горит. С 15 февраля 2024 Jira Server перестала поддерживаться — больше никаких апдейтов безопасности. Если вы пускаете снаружи людей без дополнительной прослойки типа корпоративного тоннеля или NGFW — остаётся спорить, создаёт ли Джира дыру в системе или ей является. Крякнутые версии тоже под вопросом относительно бэкдоров. Atlassian Marketplace заблокирован для РФ — плагины и интеграции с другим софтом отваливаются все эти годы. Для госкомпаний, компаний с госучастием, субъектов КИИ (Критическая информационная инфраструктура) и банков законодательно были чёткие сроки перехода на отечественное ПО. Jira прямо нарушает директивы ФСТЭК, Минцифры и указы Президента РФ. Есть сложности с аудитами и проверками — если планируется сделка или сертификация, проверку получится пройти только с серьёзными замечаниями. Админов по Джире всё меньше, а поддержка по мере разваливания стека всё нужнее.

    habr.com/ru/companies/kaiten/a

    #Atlassian #Jira #Confluence #Agile #миграция_данных #тасктрекеры #корпоративное_ПО #импорт_задач #автоматизация_процессов

  3. Почему российские компании остаются на серой Jira

    Джира в России осталась, но в очень нелегальном состоянии. 4 года назад Атлассиан ушёл из РФ, а 30 марта закрыли продажи on-premise версий для дата-центров. В 2029 году снимаются с поддержки все локальные версии. При этом 70% компаний всё ещё сидят на неподдерживаемых версиях Jira, Confluence и Trello. Это не малый бизнес, который не захотел успел разобраться, а гиганты с выручкой от 2 млрд рублей. Люди, которые управляют этими компаниями, прекрасно понимают ситуацию. И всё равно не уходят. Потому что это годами настроенные рабочие процессы, тысячи задач в системе и команды, которые не хотят переучиваться. Больше половины бизнесов оценивают срок миграции в 1—2 года. С таким горизонтом легче решить, что «всё равно пока не горит». А уже горит. С 15 февраля 2024 Jira Server перестала поддерживаться — больше никаких апдейтов безопасности. Если вы пускаете снаружи людей без дополнительной прослойки типа корпоративного тоннеля или NGFW — остаётся спорить, создаёт ли Джира дыру в системе или ей является. Крякнутые версии тоже под вопросом относительно бэкдоров. Atlassian Marketplace заблокирован для РФ — плагины и интеграции с другим софтом отваливаются все эти годы. Для госкомпаний, компаний с госучастием, субъектов КИИ (Критическая информационная инфраструктура) и банков законодательно были чёткие сроки перехода на отечественное ПО. Jira прямо нарушает директивы ФСТЭК, Минцифры и указы Президента РФ. Есть сложности с аудитами и проверками — если планируется сделка или сертификация, проверку получится пройти только с серьёзными замечаниями. Админов по Джире всё меньше, а поддержка по мере разваливания стека всё нужнее.

    habr.com/ru/companies/kaiten/a

    #Atlassian #Jira #Confluence #Agile #миграция_данных #тасктрекеры #корпоративное_ПО #импорт_задач #автоматизация_процессов

  4. Почему российские компании остаются на серой Jira

    Джира в России осталась, но в очень нелегальном состоянии. 4 года назад Атлассиан ушёл из РФ, а 30 марта закрыли продажи on-premise версий для дата-центров. В 2029 году снимаются с поддержки все локальные версии. При этом 70% компаний всё ещё сидят на неподдерживаемых версиях Jira, Confluence и Trello. Это не малый бизнес, который не захотел успел разобраться, а гиганты с выручкой от 2 млрд рублей. Люди, которые управляют этими компаниями, прекрасно понимают ситуацию. И всё равно не уходят. Потому что это годами настроенные рабочие процессы, тысячи задач в системе и команды, которые не хотят переучиваться. Больше половины бизнесов оценивают срок миграции в 1—2 года. С таким горизонтом легче решить, что «всё равно пока не горит». А уже горит. С 15 февраля 2024 Jira Server перестала поддерживаться — больше никаких апдейтов безопасности. Если вы пускаете снаружи людей без дополнительной прослойки типа корпоративного тоннеля или NGFW — остаётся спорить, создаёт ли Джира дыру в системе или ей является. Крякнутые версии тоже под вопросом относительно бэкдоров. Atlassian Marketplace заблокирован для РФ — плагины и интеграции с другим софтом отваливаются все эти годы. Для госкомпаний, компаний с госучастием, субъектов КИИ (Критическая информационная инфраструктура) и банков законодательно были чёткие сроки перехода на отечественное ПО. Jira прямо нарушает директивы ФСТЭК, Минцифры и указы Президента РФ. Есть сложности с аудитами и проверками — если планируется сделка или сертификация, проверку получится пройти только с серьёзными замечаниями. Админов по Джире всё меньше, а поддержка по мере разваливания стека всё нужнее.

    habr.com/ru/companies/kaiten/a

    #Atlassian #Jira #Confluence #Agile #миграция_данных #тасктрекеры #корпоративное_ПО #импорт_задач #автоматизация_процессов

  5. From edge appliance to enterprise compromise: Multi-stage Linux intrusion via F5 and Confluence

    A sophisticated multi-stage intrusion began with the compromise of an internet-facing F5 BIG-IP load balancer running an end-of-life version. The threat actor established SSH access to a Linux server using privileged credentials, then conducted extensive reconnaissance including network scanning with Nmap and service enumeration with gowitness. Following horizontal and vertical scanning operations, the actor identified and compromised an unpatched internal Atlassian Confluence server via remote code execution. Credentials extracted from Confluence configuration files were subsequently used to attempt Kerberos relay attacks against Active Directory infrastructure and exploit CVE-2025-33073. The incident demonstrates how edge device compromises enable lateral movement across hybrid environments, bypassing traditional security controls through trusted relationships and exploiting insufficient monitoring of non-Windows systems and internal applications.

    Pulse ID: 6a10949191ce7d3c3f2f8105
    Pulse Link: otx.alienvault.com/pulse/6a109
    Pulse Author: AlienVault
    Created: 2026-05-22 17:38:25

    Be advised, this data is unverified and should be considered preliminary. Always do further verification.

    #Atlassian #Confluence #CyberSecurity #Edge #InfoSec #Linux #OTX #OpenThreatExchange #RAT #RemoteCodeExecution #Rust #SSH #Windows #bot #AlienVault

  6. From edge appliance to enterprise compromise: Multi-stage Linux intrusion via F5 and Confluence

    A sophisticated multi-stage intrusion began with the compromise of an internet-facing F5 BIG-IP load balancer running an end-of-life version. The threat actor established SSH access to a Linux server using privileged credentials, then conducted extensive reconnaissance including network scanning with Nmap and service enumeration with gowitness. Following horizontal and vertical scanning operations, the actor identified and compromised an unpatched internal Atlassian Confluence server via remote code execution. Credentials extracted from Confluence configuration files were subsequently used to attempt Kerberos relay attacks against Active Directory infrastructure and exploit CVE-2025-33073. The incident demonstrates how edge device compromises enable lateral movement across hybrid environments, bypassing traditional security controls through trusted relationships and exploiting insufficient monitoring of non-Windows systems and internal applications.

    Pulse ID: 6a10949191ce7d3c3f2f8105
    Pulse Link: otx.alienvault.com/pulse/6a109
    Pulse Author: AlienVault
    Created: 2026-05-22 17:38:25

    Be advised, this data is unverified and should be considered preliminary. Always do further verification.

    #Atlassian #Confluence #CyberSecurity #Edge #InfoSec #Linux #OTX #OpenThreatExchange #RAT #RemoteCodeExecution #Rust #SSH #Windows #bot #AlienVault

  7. From edge appliance to enterprise compromise: Multi-stage Linux intrusion via F5 and Confluence

    A sophisticated multi-stage intrusion began with the compromise of an internet-facing F5 BIG-IP load balancer running an end-of-life version. The threat actor established SSH access to a Linux server using privileged credentials, then conducted extensive reconnaissance including network scanning with Nmap and service enumeration with gowitness. Following horizontal and vertical scanning operations, the actor identified and compromised an unpatched internal Atlassian Confluence server via remote code execution. Credentials extracted from Confluence configuration files were subsequently used to attempt Kerberos relay attacks against Active Directory infrastructure and exploit CVE-2025-33073. The incident demonstrates how edge device compromises enable lateral movement across hybrid environments, bypassing traditional security controls through trusted relationships and exploiting insufficient monitoring of non-Windows systems and internal applications.

    Pulse ID: 6a10949191ce7d3c3f2f8105
    Pulse Link: otx.alienvault.com/pulse/6a109
    Pulse Author: AlienVault
    Created: 2026-05-22 17:38:25

    Be advised, this data is unverified and should be considered preliminary. Always do further verification.

    #Atlassian #Confluence #CyberSecurity #Edge #InfoSec #Linux #OTX #OpenThreatExchange #RAT #RemoteCodeExecution #Rust #SSH #Windows #bot #AlienVault

  8. From edge appliance to enterprise compromise: Multi-stage Linux intrusion via F5 and Confluence

    A sophisticated multi-stage intrusion began with the compromise of an internet-facing F5 BIG-IP load balancer running an end-of-life version. The threat actor established SSH access to a Linux server using privileged credentials, then conducted extensive reconnaissance including network scanning with Nmap and service enumeration with gowitness. Following horizontal and vertical scanning operations, the actor identified and compromised an unpatched internal Atlassian Confluence server via remote code execution. Credentials extracted from Confluence configuration files were subsequently used to attempt Kerberos relay attacks against Active Directory infrastructure and exploit CVE-2025-33073. The incident demonstrates how edge device compromises enable lateral movement across hybrid environments, bypassing traditional security controls through trusted relationships and exploiting insufficient monitoring of non-Windows systems and internal applications.

    Pulse ID: 6a10949191ce7d3c3f2f8105
    Pulse Link: otx.alienvault.com/pulse/6a109
    Pulse Author: AlienVault
    Created: 2026-05-22 17:38:25

    Be advised, this data is unverified and should be considered preliminary. Always do further verification.

    #Atlassian #Confluence #CyberSecurity #Edge #InfoSec #Linux #OTX #OpenThreatExchange #RAT #RemoteCodeExecution #Rust #SSH #Windows #bot #AlienVault

  9. From edge appliance to enterprise compromise: Multi-stage Linux intrusion via F5 and Confluence

    A sophisticated multi-stage intrusion began with the compromise of an internet-facing F5 BIG-IP load balancer running an end-of-life version. The threat actor established SSH access to a Linux server using privileged credentials, then conducted extensive reconnaissance including network scanning with Nmap and service enumeration with gowitness. Following horizontal and vertical scanning operations, the actor identified and compromised an unpatched internal Atlassian Confluence server via remote code execution. Credentials extracted from Confluence configuration files were subsequently used to attempt Kerberos relay attacks against Active Directory infrastructure and exploit CVE-2025-33073. The incident demonstrates how edge device compromises enable lateral movement across hybrid environments, bypassing traditional security controls through trusted relationships and exploiting insufficient monitoring of non-Windows systems and internal applications.

    Pulse ID: 6a10949191ce7d3c3f2f8105
    Pulse Link: otx.alienvault.com/pulse/6a109
    Pulse Author: AlienVault
    Created: 2026-05-22 17:38:25

    Be advised, this data is unverified and should be considered preliminary. Always do further verification.

    #Atlassian #Confluence #CyberSecurity #Edge #InfoSec #Linux #OTX #OpenThreatExchange #RAT #RemoteCodeExecution #Rust #SSH #Windows #bot #AlienVault

  10. Since Atlassian announced that they're going to collect all users' metadata to train their LLM (btw even Premium users can't opt out – only Enterprise), I checked what Atlassian means by "metadata".

    I may be mistaken, but it looks like "metadata" actually includes some direct data: search queries, some ticket data, any frequently encountered data.

    Not good news for trade secret owners.

    support.atlassian.com/security

  11. Since Atlassian announced that they're going to collect all users' metadata to train their LLM (btw even Premium users can't opt out – only Enterprise), I checked what Atlassian means by "metadata".

    I may be mistaken, but it looks like "metadata" actually includes some direct data: search queries, some ticket data, any frequently encountered data.

    Not good news for trade secret owners.

    support.atlassian.com/security

    #jira #confluence #atlassian #privacy #llm #tradesecrets

  12. Since Atlassian announced that they're going to collect all users' metadata to train their LLM (btw even Premium users can't opt out – only Enterprise), I checked what Atlassian means by "metadata".

    I may be mistaken, but it looks like "metadata" actually includes some direct data: search queries, some ticket data, any frequently encountered data.

    Not good news for trade secret owners.

    support.atlassian.com/security

    #jira #confluence #atlassian #privacy #llm #tradesecrets

  13. Since Atlassian announced that they're going to collect all users' metadata to train their LLM (btw even Premium users can't opt out – only Enterprise), I checked what Atlassian means by "metadata".

    I may be mistaken, but it looks like "metadata" actually includes some direct data: search queries, some ticket data, any frequently encountered data.

    Not good news for trade secret owners.

    support.atlassian.com/security

    #jira #confluence #atlassian #privacy #llm #tradesecrets

  14. Since Atlassian announced that they're going to collect all users' metadata to train their LLM (btw even Premium users can't opt out – only Enterprise), I checked what Atlassian means by "metadata".

    I may be mistaken, but it looks like "metadata" actually includes some direct data: search queries, some ticket data, any frequently encountered data.

    Not good news for trade secret owners.

    support.atlassian.com/security

    #jira #confluence #atlassian #privacy #llm #tradesecrets

  15. @leyrer Interessant. Aber das Wertvollste hat er mitgenommen — sein tacit knowledge. Den Code kann man kopieren. Das Warum dahinter nicht.

    Information ist kodierbar. Knowledge entsteht nur im menschlichen Gehirn. Genau deshalb ist ein erfahrener Ingenieur durch keine Maschine ersetzbar.

    #TacitKnowledge #Engineering #Atlassian

  16. @leyrer Interessant. Aber das Wertvollste hat er mitgenommen — sein tacit knowledge. Den Code kann man kopieren. Das Warum dahinter nicht.

    Information ist kodierbar. Knowledge entsteht nur im menschlichen Gehirn. Genau deshalb ist ein erfahrener Ingenieur durch keine Maschine ersetzbar.

    #TacitKnowledge #Engineering #Atlassian

  17. @leyrer Interessant. Aber das Wertvollste hat er mitgenommen — sein tacit knowledge. Den Code kann man kopieren. Das Warum dahinter nicht.

    Information ist kodierbar. Knowledge entsteht nur im menschlichen Gehirn. Genau deshalb ist ein erfahrener Ingenieur durch keine Maschine ersetzbar.

    #TacitKnowledge #Engineering #Atlassian

  18. @leyrer Interessant. Aber das Wertvollste hat er mitgenommen — sein tacit knowledge. Den Code kann man kopieren. Das Warum dahinter nicht.

    Information ist kodierbar. Knowledge entsteht nur im menschlichen Gehirn. Genau deshalb ist ein erfahrener Ingenieur durch keine Maschine ersetzbar.

    #TacitKnowledge #Engineering #Atlassian

  19. @leyrer Interessant. Aber das Wertvollste hat er mitgenommen — sein tacit knowledge. Den Code kann man kopieren. Das Warum dahinter nicht.

    Information ist kodierbar. Knowledge entsteht nur im menschlichen Gehirn. Genau deshalb ist ein erfahrener Ingenieur durch keine Maschine ersetzbar.

    #TacitKnowledge #Engineering #Atlassian

  20. @sven Interessant. Aber das Wertvollste hat er mitgenommen — sein tacit knowledge. Den Code kann man kopieren. Das Warum dahinter nicht.

    Information ist kodierbar. Knowledge entsteht nur im menschlichen Gehirn. Genau deshalb ist ein erfahrener Ingenieur durch keine Maschine ersetzbar.

    #TacitKnowledge #Engineering #Atlassian

  21. @sven Interessant. Aber das Wertvollste hat er mitgenommen — sein tacit knowledge. Den Code kann man kopieren. Das Warum dahinter nicht.

    Information ist kodierbar. Knowledge entsteht nur im menschlichen Gehirn. Genau deshalb ist ein erfahrener Ingenieur durch keine Maschine ersetzbar.

    #TacitKnowledge #Engineering #Atlassian

  22. @sven Interessant. Aber das Wertvollste hat er mitgenommen — sein tacit knowledge. Den Code kann man kopieren. Das Warum dahinter nicht.

    Information ist kodierbar. Knowledge entsteht nur im menschlichen Gehirn. Genau deshalb ist ein erfahrener Ingenieur durch keine Maschine ersetzbar.

    #TacitKnowledge #Engineering #Atlassian

  23. @sven Interessant. Aber das Wertvollste hat er mitgenommen — sein tacit knowledge. Den Code kann man kopieren. Das Warum dahinter nicht.

    Information ist kodierbar. Knowledge entsteht nur im menschlichen Gehirn. Genau deshalb ist ein erfahrener Ingenieur durch keine Maschine ersetzbar.

    #TacitKnowledge #Engineering #Atlassian

  24. @sven Interessant. Aber das Wertvollste hat er mitgenommen — sein tacit knowledge. Den Code kann man kopieren. Das Warum dahinter nicht.

    Information ist kodierbar. Knowledge entsteht nur im menschlichen Gehirn. Genau deshalb ist ein erfahrener Ingenieur durch keine Maschine ersetzbar.

    #TacitKnowledge #Engineering #Atlassian

  25. *sigh* #Atlassian #Jira, that 21% of my team mates uses Figma doesn't automatically mean I need it.

    Why does Atlassian have thus urge to push noise all over the services they provides. I just want to do my job, not being distracted by stuff I don't want to care about right now.

    This is such poor #UX experience.

    #uxdesign #rant

  26. *sigh* #Atlassian #Jira, that 21% of my team mates uses Figma doesn't automatically mean I need it.

    Why does Atlassian have thus urge to push noise all over the services they provides. I just want to do my job, not being distracted by stuff I don't want to care about right now.

    This is such poor #UX experience.

    #uxdesign #rant

  27. *sigh* #Atlassian #Jira, that 21% of my team mates uses Figma doesn't automatically mean I need it.

    Why does Atlassian have thus urge to push noise all over the services they provides. I just want to do my job, not being distracted by stuff I don't want to care about right now.

    This is such poor #UX experience.

    #uxdesign #rant

  28. *sigh* #Atlassian #Jira, that 21% of my team mates uses Figma doesn't automatically mean I need it.

    Why does Atlassian have thus urge to push noise all over the services they provides. I just want to do my job, not being distracted by stuff I don't want to care about right now.

    This is such poor #UX experience.

    #uxdesign #rant

  29. *sigh* #Atlassian #Jira, that 21% of my team mates uses Figma doesn't automatically mean I need it.

    Why does Atlassian have thus urge to push noise all over the services they provides. I just want to do my job, not being distracted by stuff I don't want to care about right now.

    This is such poor #UX experience.

    #uxdesign #rant

  30. I may have given up. I’ve started exploring use cases for using the #Atlassian #Rovo #chatBot at my customer (as I was asked).

  31. I may have given up. I’ve started exploring use cases for using the #Atlassian #Rovo #chatBot at my customer (as I was asked).

  32. I may have given up. I’ve started exploring use cases for using the #Atlassian #Rovo #chatBot at my customer (as I was asked).

  33. I may have given up. I’ve started exploring use cases for using the #Atlassian #Rovo #chatBot at my customer (as I was asked).

  34. Both #ServiceNow and #Atlassian have changed their platforms' mechanisms for cross-domain communication between #AI agents this week as concerns rise about the potential costs of #agentic data exchange.

    Check out my latest for info IT buyers need to know about this topic:

    #knowledge26 #team26 #aiagents

    techtarget.com/searchitoperati

  35. Both #ServiceNow and #Atlassian have changed their platforms' mechanisms for cross-domain communication between #AI agents this week as concerns rise about the potential costs of #agentic data exchange.

    Check out my latest for info IT buyers need to know about this topic:

    #knowledge26 #team26 #aiagents

    techtarget.com/searchitoperati

  36. Both and have changed their platforms' mechanisms for cross-domain communication between agents this week as concerns rise about the potential costs of data exchange.

    Check out my latest for info IT buyers need to know about this topic:

    techtarget.com/searchitoperati

  37. Both #ServiceNow and #Atlassian have changed their platforms' mechanisms for cross-domain communication between #AI agents this week as concerns rise about the potential costs of #agentic data exchange.

    Check out my latest for info IT buyers need to know about this topic:

    #knowledge26 #team26 #aiagents

    techtarget.com/searchitoperati

  38. Both #ServiceNow and #Atlassian have changed their platforms' mechanisms for cross-domain communication between #AI agents this week as concerns rise about the potential costs of #agentic data exchange.

    Check out my latest for info IT buyers need to know about this topic:

    #knowledge26 #team26 #aiagents

    techtarget.com/searchitoperati