Таково мое убеждение, основанное на опыте. Одна из причин как раз «объем и рабочая нагрузка».
маловероятно, что вашими задачами будет заниматься грамотный человек, а не джамшут.
Это крайне спорное утверждение, еще и шовинистского толка. Правильно поставленный рабочий процесс направлен на исключение несоответствия квалификации поставленной задаче:
— если инцидент решается специалистом недостаточной квалификации, он не будет решен в срок SLA. Это штраф для обслуживающей компании.
— если изменение планируется и внедряется специалистом недостаточной квалификации, то, вероятнее всего, он даже не сможет составить план изменения. А плохой план не будет утвержден заказчиком, поскольку, специалисты заказчика, как правило, не на экспертном уровне, но приблизительно разбираются в предметной области. И некачественное изменение не будет оплачено. А задача — заработать.
Конечно же, я говорю про хорошую обслуживающую компанию (как в моем примере) и твердые контрактные обязательства.
Например habrahabr.ru/company/fujitsu/blog/215479. В GDC — десятки специалистов самого высокого класса, и их квалификация зачастую просто недостижима для специалиста обычной компании, потому что объем и рабочая нагрузка несравнимы. Да и подход к работе выстроен так, чтобы за счет правильно выстроенных показателей эффективности специалист постоянно развивался. Это еще большая редкость.
Скажите, что станет с Урал Калием, если сервер с его бухгалтерией превратится в тыкву за 2 дня до предполагаемой даты подачи годовых отчётов в налоговую?
То на следующий день его восстановят из резервной копии.
А кто его сломает — свои, или аутсорсеры — не принципиально, с той лишь разницей, что у аутсорсера шансов это сделать несколько меньше, поскольку их квалификация, как правило — выше.
Пылесосы Electrolux плохо и некачественно сосут, Mercedes-Benz испытывает затруднения при движении задним ходом, а Bridgestone прокалывается в 4 раза чаще конкурентов из-за аутсорсинга обслуживания ит-инфраструктуры?
Но вот, Олег, вот бы вам написать что-нибудь интересное (не обязательно только для меня) про AIX, RHEL, CA Nimsoft monitoring solution, Cloud platform, Resource orchestration, Middleware, File Transfer, и тогда, возможно, таких комментариев и вовсе не было бы habrahabr.ru/post/217303/#comment_7441763
Если абстрагироваться от того, как это происшествие изложено в зарубежных источниках, в судебной жалобе дословно указано следующее:
где Source — провокатор, Blogger — блоггер из Франции.
Из текста следует, что по наводке некого «левого» товарища, сотрудники Microsoft, не основываясь на судебном решении извлекли для изучения содержимое почтового ящика блоггера.
Примерно так — New-MailboxExportRequest blogger@outlook.com -FilePath snoopy-snoop.pst
Вероятнее всего так и есть. Просто Microsoft получается как бы первая, кто публично использовала эти условия для судебного преследования в своих же собственных интересах.
Автор, Род Трент, как раз делает акцент на том, что став облачным клиентом — вы утрачиваете контроль над своими данными.
Давайте представим модель ИТ «из 90-х». Нагрянула проверка органов правопорядка, и администратор пошел с молотком уничтожать жесткие диски с черной бухгалтерией. Такой вот утрированный пример. Что же, получается, в облачном сервисе. Да вы даже не узнаете, что «пришла проверка». За вами, и вашими данными могут негласно наблюдать.
При этом, вам, как российской компании, насколько удивительно будет что тайное судебное решение принято в США или Евросоюзе?
В целом я разделяю вашу точку зрения, но честно не знаю, какую юридическую силу имеют подобные соглашения. Ведь это распространенная практика, контроль почты, как в зарубежных, так и в российских компаниях.
Все усугубляет и тот факт, что Microsoft — международная компания, а ее клиенты — граждане сотен государств. И по их ящикам был произведен поиск, а корреспонденция с Алексеем — скопирована.
Запросто может быть подключен во внутреннюю сеть банка. Выделенные линии, GSM Dial-up и прочие безумства. Только все это очень несовременно. Такой банкомат не намного защищеннее подключенного в интернет с внешним firewall, вроде Cisco.
Предположим, что там единственное правило вроде «обмен данными по SSL между хостом банкомата и хостом процессинга». Внешнего управления файрволом нет.
Кроме того, там может быть навешан IPSec, плюс собственные транспортные ключи 3DES, плюс ключи на PIN 3DES. И что там ломать? :)
Все таки Paul S Randal — это Руссинович в MS SQL Server, бывший разработчик MS SQL, а ныне пишущий доступные для понимания очень правильные вещи. В общем, авторитетный товарищ. :)
Поэтому перевод его статьи это всегда приятно и полезно.
В OS/2 GUI был не доступен, что вызывало много боли при диагностике. Единственный интерфейс для настройки — текстовое приложение супервизора. Подключение монитора напрямую к системному блоку не давало возможности ни настройки, ни запуска GUI.
Ну дети есть дети, все бы им поиграть. Можно было бы сломать карт-ридер, подождать месяц-другой когда его заменят.
Беда в том, что решение об инкассации принимают первые, инкассируют вторые, а чинят-меняют испорченный картридер совсем третьи люди (печальные инженеры). Вряд ли ваше послание достигло своей цели и решило проблему.
К кому следовало бы в этом случае обратиться, так это к ректору учебного заведения, ведь он принял решение о заключении зарплатного договора с банком. Но, предположу, желающих оставить телефонную карточку в двери его приемной не нашлось.
Например:
Меню инкассатора — состояние счетчиков купюр до инкассации, установка счетчика после инкассации.
Меню криптографии — ввод транспортных ключей, ввод криптоключей в пинпад.
Меню диагностики — считывание ошибок, самотестирование устройств.
Меню сетевых настроек — адреса IP, X.25, процессингового центра и т.д.
Богатство интерфейса зависит и от того, куда он выводится — на основной экран банкомата, или на заднюю стенку.
Инженерное меню бывает авторства производителя банкомата, бывает с доработками процессингового центра.
Иногда настройки редактируются прямо в операционной системе, в реестре.
NCR с его OS/2 обладал самым «промышленным» и неудобным меню. А для переключения его работы c X.25 на IP для активации сетевой карты требовалось переставить джампер на материнской плате. :)
Если вас впечатлила история супервизорской карты (она сугубо техническая, и иногда и вовсе не используется), то еще интереснее история о «волшебной» диагностической дискете для NCR, позволяющей извлекать купюры из диспенсера с использованием инженерного меню.
Это если есть записи с камеры. И опять же с какой камеры, разве что наружного наблюдения. Но в общем и целом вы правы, и именно из-за подобных сопутствующих накладных расходов (денег мало, срок большой) этот маргинальный способ не получил широкого распространения.
Таково мое убеждение, основанное на опыте. Одна из причин как раз «объем и рабочая нагрузка».
Это крайне спорное утверждение, еще и шовинистского толка. Правильно поставленный рабочий процесс направлен на исключение несоответствия квалификации поставленной задаче:
— если инцидент решается специалистом недостаточной квалификации, он не будет решен в срок SLA. Это штраф для обслуживающей компании.
— если изменение планируется и внедряется специалистом недостаточной квалификации, то, вероятнее всего, он даже не сможет составить план изменения. А плохой план не будет утвержден заказчиком, поскольку, специалисты заказчика, как правило, не на экспертном уровне, но приблизительно разбираются в предметной области. И некачественное изменение не будет оплачено. А задача — заработать.
Конечно же, я говорю про хорошую обслуживающую компанию (как в моем примере) и твердые контрактные обязательства.
Например habrahabr.ru/company/fujitsu/blog/215479. В GDC — десятки специалистов самого высокого класса, и их квалификация зачастую просто недостижима для специалиста обычной компании, потому что объем и рабочая нагрузка несравнимы. Да и подход к работе выстроен так, чтобы за счет правильно выстроенных показателей эффективности специалист постоянно развивался. Это еще большая редкость.
То на следующий день его восстановят из резервной копии.
А кто его сломает — свои, или аутсорсеры — не принципиально, с той лишь разницей, что у аутсорсера шансов это сделать несколько меньше, поскольку их квалификация, как правило — выше.
Но вот, Олег, вот бы вам написать что-нибудь интересное (не обязательно только для меня) про AIX, RHEL, CA Nimsoft monitoring solution, Cloud platform, Resource orchestration, Middleware, File Transfer, и тогда, возможно, таких комментариев и вовсе не было бы habrahabr.ru/post/217303/#comment_7441763
schtasks /create /s %CompName%По заголовку статьи подумал, что ваш рассказ будет про PSRemoting
где Source — провокатор, Blogger — блоггер из Франции.
Из текста следует, что по наводке некого «левого» товарища, сотрудники Microsoft, не основываясь на судебном решении извлекли для изучения содержимое почтового ящика блоггера.
Примерно так — New-MailboxExportRequest blogger@outlook.com -FilePath snoopy-snoop.pst
Автор, Род Трент, как раз делает акцент на том, что став облачным клиентом — вы утрачиваете контроль над своими данными.
Давайте представим модель ИТ «из 90-х». Нагрянула проверка органов правопорядка, и администратор пошел с молотком уничтожать жесткие диски с черной бухгалтерией. Такой вот утрированный пример. Что же, получается, в облачном сервисе. Да вы даже не узнаете, что «пришла проверка». За вами, и вашими данными могут негласно наблюдать.
При этом, вам, как российской компании, насколько удивительно будет что тайное судебное решение принято в США или Евросоюзе?
Все усугубляет и тот факт, что Microsoft — международная компания, а ее клиенты — граждане сотен государств. И по их ящикам был произведен поиск, а корреспонденция с Алексеем — скопирована.
Запросто может быть подключен во внутреннюю сеть банка. Выделенные линии, GSM Dial-up и прочие безумства. Только все это очень несовременно. Такой банкомат не намного защищеннее подключенного в интернет с внешним firewall, вроде Cisco.
Предположим, что там единственное правило вроде «обмен данными по SSL между хостом банкомата и хостом процессинга». Внешнего управления файрволом нет.
Кроме того, там может быть навешан IPSec, плюс собственные транспортные ключи 3DES, плюс ключи на PIN 3DES. И что там ломать? :)
Все таки Paul S Randal — это Руссинович в MS SQL Server, бывший разработчик MS SQL, а ныне пишущий доступные для понимания очень правильные вещи. В общем, авторитетный товарищ. :)
Поэтому перевод его статьи это всегда приятно и полезно.
Беда в том, что решение об инкассации принимают первые, инкассируют вторые, а чинят-меняют испорченный картридер совсем третьи люди (печальные инженеры). Вряд ли ваше послание достигло своей цели и решило проблему.
К кому следовало бы в этом случае обратиться, так это к ректору учебного заведения, ведь он принял решение о заключении зарплатного договора с банком. Но, предположу, желающих оставить телефонную карточку в двери его приемной не нашлось.
Меню инкассатора — состояние счетчиков купюр до инкассации, установка счетчика после инкассации.
Меню криптографии — ввод транспортных ключей, ввод криптоключей в пинпад.
Меню диагностики — считывание ошибок, самотестирование устройств.
Меню сетевых настроек — адреса IP, X.25, процессингового центра и т.д.
Богатство интерфейса зависит и от того, куда он выводится — на основной экран банкомата, или на заднюю стенку.
Инженерное меню бывает авторства производителя банкомата, бывает с доработками процессингового центра.
Иногда настройки редактируются прямо в операционной системе, в реестре.
NCR с его OS/2 обладал самым «промышленным» и неудобным меню. А для переключения его работы c X.25 на IP для активации сетевой карты требовалось переставить джампер на материнской плате. :)
Если вас впечатлила история супервизорской карты (она сугубо техническая, и иногда и вовсе не используется), то еще интереснее история о «волшебной» диагностической дискете для NCR, позволяющей извлекать купюры из диспенсера с использованием инженерного меню.