Листочек с паролями на мониторе
Это крик души. Речь пойдет не о usability в классическом понимании этого, а в легкости работы со средами для самого ITшника. Здесь все плохо, и, по моему, становится все хуже.
В далекие годы при работе на MS DOS практически единственным раздражающим фактором была медленность дискет. И то, что последняя дискета из набора 40 дискет для Borland C на 99% процентах выдавала характерный звук ползанья головки и... не читалась.
Отклик интерфейса программ под MS DOS был фантастическим и не превзойден до сих пор. Но я не хочу поднимать заезженную тему, почему сейчас программа, которая делает почти то же самое что 20 лет назад, занимает в тысячи (не преувеличение) раз больше места в памяти и на диске. И почему простейший сайт под IIS при первом обращении тупит секунд десять.
Вернемся к usability. Когда-то я приходил на работу, вводил имя пользователя и пароль и работал. Так было довольно долго, и единственным раздражающим фактором стали разве что сложность пароля (буква-цифра-upper-lower) и их устаревание.
В нашем enterprise из-за поглощений образовалось несколько доменов. Плюс отдельно стоящая система для HR (timesheets и подобное). Соответственно к каждому домену был свой пароль, да и принцип формирования имени пользователя был разным. Разными были также требования к длине и сложности пароля, и скорости их устаревания, так что сделать их одинаковыми или даже похожими не было возможности. Это привело к появлению бумажки, наклеенной на монитор.
Очередное усиление security (tiering) добавило отдельные админские accounts с более длинными паролями, а новые поглощения добавили доменов. Бумажка на мониторе стала очень длинной.
Некоторые серверы были так изолированы, что в RDP/Citrix не работало Copy/Paste. Я не собирался скачивать оттуда данные, но мне, как performance expert, важно скопировать туда свои скрипты для анализа, которые я нарабатывал годами. Увы, copy/paste нельзя отключить лишь в одну сторону, и приходится посылать скрипты по почте каким-то людям и ждать, когда они их сохранят на сервер. Конечно, это все же лучше, чем "доступ" к серверу через Webex/Teams, когда ты диктуешь людям, что делать и что набирать (cursor up, yes, second line from the top, type 'alpha', no, no, uppercase...)
Ковид отправил народ по домам, коннектиться к своим десктопам по RDP, но security решило, что негоже работать на своих устройствах, и нам выдали ноутбук с VPN. VPN требует подтверждения на телефоне, что заставило меня добавить на телефон пароль (потому что иначе это не работало).
Старт VPN занимает со всеми этапами минуты 3-5, причем если связь по VPN разрывается, то Outlook надо перезапускать (он потом снова не переконнектится почему-то), а MS teams начинают раз в 2 секунды открывать окно 'я сейчас не могу показать контент'.
В листок на десктопе были добавлены инструкции, как делать изменения паролей других доменов (не того, под которым работает ноутбук).
Да, еще пароль на BitLocker был добавлен к листку, прикрепленному на экране
На ноутбуке нет админа, так что мне приходится делать RDP на сервер, где все хорошо, кроме latency. Я мысленно считаю "так, две стрелки вверх и три вправо, DEL, буква I". Пока набираю, изменения начинают отображаться на экране.
К чему это я?
Каждая из описанных проблем легко обходится. Это как застарелая болячка, как надоедливая муха. Но когда их так много... Каждый шаг сам по себе вроде бы логичен и объясним, но вот все вместе они ведут в какой-то ад. Так и думаешь, какая гадость будет следующей и как над нашим братом еще поиздеваются. Как будто бы проводится эксперимент, что еще можно сделать неудобным, прежде чем ты наконец взорвешься и разобьешь ноутбук об пол.
И почему при развитии техники, которая должна облегчать жизнь, она (жизнь) становится все хуже и хуже? Почему количество ритуальных плясок, перед тем, как ты начал работать, все увеличивается и увеличивается?
Я оптимист и считаю, что мы не дойдем до того, чтобы тратить час, проходя 10-factor authentication, должен быть качественный скачок к упрощению. Ну не должен человек помнить 10-20 паролей и менять их. Но вот когда это будет и как?