Продолжаем серию мини-статей о нововведениях в Zabbix 3.0.
Одним их самых значимых и ожидаемых изменений в новой версии стал переработанный интерфейс. Мы преследовали цель сделать интерфейс более легким, убрать все нагромождающие элементы, но при этом не отпугнуть наших пользователей, привыкших к старому внешнему виду Zabbix.

Вообще возможно два подхода к решению этого вопроса: это радикальный редизайн или постепенное улучшение от релиза к релизу. И мы посчитали, что наилучший вариант — это нечто среднее, но с пониманием того, что хотят наши пользователи и как они используют Zabbix. Считаем, что такой подход позволит нам существенно улучшить качество визуальной части нашего продукта.

Несколько дней назад я общался с приятелем, который владеет и руководит небольшой компанией (с оборотом 15 млн руб в год) на рынке 1С автоматизации. Он сетовал на трудные времена, повсеместное сокращение затрат, неплатежи… и мечтал о большом и толстом клиенте. Вот что он мне сказал:

Нам бы клиента одного крупного, богатого. С задачей по автоматизации процессов! Мы бы все для него сделали в лучшем виде. Для его бюджета оплата наших услуг — пустяки. А для нас это возможность обзавестись постоянным штатом сотрудников, разработать отраслевое решение и сформулировать стандарты внедрения, получить положительный отзыв. Мы сформируем готовый к внедрению продукт, который тиражируем на других клиентов…

В этот момент я вспомнил личный опыт и прервал его мечты. Дело в том, что два года назад мы рассуждали так же. Запуская новое бизнес-направление по автоматизации процессов на платформе 1С, мы искали заказчика из крупного бизнеса. Мы рассматривали работу с крупным бизнесом как залог успеха. Мы рассуждали так: большой поток задач позволит нанять и загрузить работой команду опытных специалистов, платить им регулярную заработную плату. Сформируется постоянная команда разработчиков. Вопросы автоматизации крупного бизнеса выглядят амбициозными. Выполнив проект, мы заработаем хорошую репутацию. В ходе проекта мы разработаем собственный продукт и в будущем внедрим уже готовое решение другим крупным клиентам.


В действительности мы все об этом мечтаем

Мы нашли таких клиентов. Но часть своих взглядов после работы с ними я пересмотрел.

23 декабря 2015 года Государственной думой в 3м чтении был принят проект ФЗ-445 об изменении в 63-ФЗ «об электронной подписи». Так как многие коллеги еще не знакомы с этим законом, хотелось бы донести и рассказать чего коснутся изменения и как он повлияет на развитие единого пространства доверия в Российской Федерации. Но обо всем по порядку.

До настоящего момента, каждый удостоверяющий центр (далее УЦ), после прохождения аккредитации САМ выпускал себе ключевую пару (открытый и закрытый ключи УЦ) и сертификат проверки ключа электронной подписи (далее сертификат). Основной особенностью сертификата было то, что он был выпущен самим УЦ и подписан его подписью (такой вариант сертификата называется «самоподписанный»). Далее этот сертификат предоставлялся оператору Головного удостоверяющего центра Российской федерации (далее ГУЦ), где, данный самоподписанный сертификат включался в доверенные и ГУЦ публиковался на портале ГУЦ как доверенный.

В итоге такой схемы взаимодействия УЦ с ГУЦ мы получали изоляцию пространств доверия каждого отдельного УЦ, так как все операционные системы и прикладное ПО проводят проверку сертификата ключа по цепочке сертификации, до тех пор, пока издатель сертификата не совпадет с владельцем сертификата. Таким образом получалась картина, что для того чтобы два пользователя с сертификатами двух разных УЦ доверяли друг другу, им было необходимо добавить сертификаты УЦ друг друга в доверенные. Тут специалисты мне вежливо укажут на кросс-сертификаты между УЦ, но я уверенно отвечу – это костыли, и объясню почему: Представьте, что вы в сети интернет и вы ходите от одного узла сети к другому, каждый из которых использует сертификат своего УЦ. Тогда, для обеспечения доверия всем узлам (они и правда доверенные) вам придётся иметь у себя локально сертификаты всех УЦ в Российской Федерации. Более того, вам придётся их самостоятельно поддерживать в актуальном состоянии. Оно вам надо?

Во многих западных странах IT-аутсорсинг регулируется либо отраслевыми стандартами, либо вообще на госуровне. У нас такого нет. Поэтому за несколько лет был собран документ, который детально определяет термины в IT-аутсорсинге и расписывает, что в какой тип работ конкретно входит. С его помощью мы документируем работы, а потом чётко и прозрачно считаем, что сколько стоит.

Вот глоссарий терминов, а вот каталог IT-услуг. Эти документы можно свободно скачивать и использовать. Особенно рекомендую руководителям IT-подразделений.

Ниже я расскажу, зачем мы всё это сделали, и для каких случаев документ будет очень полезен.