Здравствуйте, frogkiller, Вы писали:
F> Вот объясни, пожалуйста, в чём профит даже для командной разработки, если запретить, к примеру пользоваться emacs'ом или eclipse'ом?
да хоть одним из них, а все равно останутся поводы для сполчения команды в спорах, например, space vs tab.
Здравствуйте, frogkiller, Вы писали:
F>Здравствуйте, DOOM, Вы писали:
F>>>А этот холдинг что-нибудь производит сам? DOO>>Да что ты так к этому цепляешься? Любой бизнес что-то производит. А уж производит он банковские продукты или "веселого фермера" — это по фигу совершенно.
F>Вот не пофигу. Невозможно производить нормальный продукт для массового пользователя, если сам им не пользуешься, и если не работаешь с ним в тех же условиях, что и пользователь.
Да ладно. Производит какой-нибудь завод металлические чушки — он ими сам не пользуется, однако качество обеспечить способен.
Это твое искусственное расширение зоны тестирования (из специально созданной — на всех работников) — крайне сомнительная фича — ты не можешь оценить, во сколько она обходится и сколько реально приносит — поэтому это не процессный подход — а так, на авось.
В данном случае конкурентное преимущество будет иметь тот, у кого налажена самая эффективная обратная связь (читай — ТП для внешних пользователей не тупит).
Даже твоя тысяча сотрудников — это ничто против миллионов пользователей (а если у тебя пользователей меньше — тогда вопрос нафига тебе столько сотрудников ).
F>Внутренний фидбек от коллег, которые сами могут и не быть связаны с производством/разработкой (бухгалтеров, юристов, даже от девочек из отдела кадров и секретарш) может быть настолько ценен, что с лихвой окупит неудобства от сопровождения и затраты на безопасность. Может быть — здесь ключевая фраза. Ты предлагаешь нести вполне ощутимые затраты, эффект от которых оценить никто не сможет.
А если возвращаться к примеру с 1000 сотрудников и 1000000 пользователей, то твоя мега система будет охватывать 0.1% случаев, которые могут произойти — ты точно уверен, что от этого будет хоть какой-то эффект?
Здравствуйте, frogkiller, Вы писали:
F>Данный случай с браузером более близок к твоей аналогии про IDE. Вот объясни, пожалуйста, в чём профит даже для командной разработки, если запретить, к примеру пользоваться emacs'ом или eclipse'ом?
Например, усложняется процедура ввода в действие новых технологий.
Сложнее обновлять связные компоненты (типа системы контроля версий).
Можно много что придумать.
Здравствуйте, frogkiller, Вы писали:
F>Данный случай с браузером более близок к твоей аналогии про IDE. Вот объясни, пожалуйста, в чём профит даже для командной разработки, если запретить, к примеру пользоваться emacs'ом или eclipse'ом?
Я могу объяснить в чем может быть профит запрета сторонних браузеров. Помимо удобства сопровождения, одной из сторон профита является то, что на разрешенном браузере гарантировано работают все необходимые для работы сайты (дилеров, клиент-банки и т.п.). Объяснять каждому среднестатистическому пользователю с "уверенным уровнем владения ПК", что тот браузер, который он себе установил по указке кого-то, не поддерживается необходимым для работы сайтом, та еще задача.
При этом никто не говорит, что общим случаем внедрения библиотеки эталонного ПО и процесса Asset Management является полное ограничение выбора одним продуктом. Вообще, пользователю может предоставлятся шировкий выбор поддерживаемого ПО, вплоть до разных линеек ОС. ITIL просто позволяет достаточно точно оценить, в какие затраты выльется подобная поддержка.
Здравствуйте, frogkiller, Вы писали:
F> И никакое предварительное тестирование не поможет, поскольку протестировать можно только известные проблемы, а обязательно найдётся парочка неизвестных (ну, или же стоимость такого тестирования будет существенно превышать все остальные расходы). Это относится не только к браузерам, но и даже к операционным системам.
Ну я не знаю как у вас, а у нас тестирование это способ поиска пока еще неизвестных проблем
Здравствуйте, frogkiller, Вы писали:
F>А я про безопасников
Почитав местных безопасников, у меня вообще создаётся впечатление, что они живут в сказочном мире, не имеющим ничего общего с реальностью. Приведу пример:
Есть компания (кстати, канадский аналог пчелайна, один из [двух] крупнейших национальных операторов связи. Имеется отдел разработки, но основная часть новых разработок выполняется контракторами, работающими onsite. Я являюсь одним из них. У всей команды имеются админские права на своих рабочих машинах, их никто никогда не инспектирует и они ставят какой угодно софт безо всяких ограничений. А всё почему — потому что их время дорого, очень дорого. К примеру, затраты на нашу команду по моим оценкам составляют цифру порядка $5000 в день только на зарплату. При такой цене рабочего времени малейшая разница в производительности экономит компании хорошие деньги. Потому никакой унификации рабочего места нет и в помине — создано всё для того, чтобы сотрудник оборудовал своё место максимально удобным для себя образом.
Вообще порой по итогами моей совместной работы с отделами ИБ некоторых контор как тут, так и в Москве периодически меня посещает мысль, что они больше имитируют деятельность, чем реально что-то делают. Хороший безопасник не должен мешать рабочему процессу своими идиотскими инструкциями и ограничениями, и они должны понимать, что они для компании являются net loss и не более того...
Здравствуйте, koandrew, Вы писали:
K>Здравствуйте, frogkiller, Вы писали:
F>>А я про безопасников
K>Приведу пример: K>Есть компания (кстати, канадский аналог пчелайна, один из [двух] крупнейших национальных операторов связи. Имеется отдел разработки, но основная часть новых разработок выполняется контракторами, работающими onsite. Я являюсь одним из них. У всей команды имеются админские права на своих рабочих машинах, их никто никогда не инспектирует и они ставят какой угодно софт безо всяких ограничений.
Это не в Канаде ли ввели какой-то налог на интеллектуальную собственность и, по сути, узаконили прочее пиратство?
Дак вот — вам-то хорошо, а у нас можно попасть юридическому лицу за то, что сотрудник поставил на рабочий компьютер ту же миранду (совершенно бесплатную, но нарушающую условия использования сервиса ICQ). Попасть вплоть до закрытия юр. лица. Учитывая нашу "честную" конкуренцию и "непредвзятость" ОГВ — это серьезный риск для компании.
Но это ладно — у нас тоже, например, инженеры сидят под админами — это неизбежно. Только обычно (я надеюсь) ума хватает из своего компьютера помойку не делать и весь экспериментальный софт ставится на виртуалки, но вот, например, на корпоративной vSphere админские права есть только у тех, кому они реально нужны — инженеру хватает делегированных полномочий, если не хватает — пусть просит админа. Почему? Потому что время одного инженера, конечно, ценно, но если он обрушит всю нашу платформу виртуализации (особенно продуктивный кластер), то потери компании будут куда больше, чем з/п этого инженера за год с учетом премий.
Так что не надо про дорогое время одного человека — надо смотреть на специфику бизнеса.
У того же билайна основной контингент пользователей — это совсем даже не разработчики, это пользователи, который надо обучать новой версии корпоративного IM клиента — ибо сами не разберутся — подумай, зачем им зоопарк? Какую к черту продуктивность они повысят своими админскими правами?
K>А всё почему — потому что их время дорого, очень дорого. К примеру, затраты на нашу команду по моим оценкам составляют цифру порядка $5000 в день только на зарплату. При такой цене рабочего времени малейшая разница в производительности экономит компании хорошие деньги. Потому никакой унификации рабочего места нет и в помине — создано всё для того, чтобы сотрудник оборудовал своё место максимально удобным для себя образом.
Как вы любите себя эдакой белой костью мнить... Вот есть гонщик Формулы-1 — его болид уникален, для обеспечения его работоспособности трудится огромная команда, во время гонки там работает 2 стойки какой-то вычислительной техники (подозреваю, это тупо оборудования для записи показаний миллионов датчиков понатыканных в болиде) — однако, почему-то обычные водители ездят на обычных унифицированных автомобилях. А ведь они, сцуко, у же не могут на этих автомобилях развивать скорость в 350 км/ч — обидно да. Какие потери для экономики...
Дак вот — не путай пилота болида и водителя, потому что вторых больше, настолько больше, что первых за ними уже не разобрать.
Поэтому в корпорации будет корпоративный стандарт — но будут отдельные люди, для которых делаются исключения, но тоже в пределах разумного.
K>Вообще порой по итогами моей совместной работы с отделами ИБ некоторых контор как тут, так и в Москве периодически меня посещает мысль, что они больше имитируют деятельность, чем реально что-то делают.
Ну, конечно, авторы-то "Веселого фермера" лучше знают, что такое реальное дело
Тут уж разработчикам (тем более сервисов для сотовых операторов — даже тут уже звучало, что там в большинстве своем) сидеть бы, да в тряпочку молчать. А послушаешь — дак все пишут прошивку для АСУ ТП ядерного реактора, не меньше.
K>Хороший безопасник не должен мешать рабочему процессу своими идиотскими инструкциями и ограничениями,
А ты уверен, что они идиотские? Есть такое понятие — контроль процесса. Т.е. можно выдавать кредит любому Васе Пупкину с улицы, не требовать этих идиотских ограничений в виде справки 2-НДФЛ и документа, удостоверяющего личность. И уж тем более не тратится на эти глупые изучения кредитной истории и т.п. — как же столько времени занимает, столько идиотских инструкций и ограничений (c). Однако, почему-то так не делают. Подумай на досуге почему.
K>и они должны понимать, что они для компании являются net loss и не более того...
Ну да, ну да. Также это должен понимать ИТ отдел в полном составе. Да и ты, друг-разработчик. Разве ты заключаешь договора, которые приносят компании денег? Ты — какой-то ритуал, net loss (c) — платить еще тебе...Деньги-то продажник зарабатывает
P.S. Сорри за некоторую резкость — но по-другому сложно реагировать. Заканичиваем считать, что разработчики — белая кость.
Здравствуйте, koandrew, Вы писали:
K>Здравствуйте, frogkiller, Вы писали:
F>>А я про безопасников
K>Почитав местных безопасников, у меня вообще создаётся впечатление, что они живут в сказочном мире, не имеющим ничего общего с реальностью.
В сказочном мире живут разработчики, которые свято верят в свою собственную значимость, сравнимую с доходами, например, сотового оператора. ИТшники (всех направлений) одного из наших филиалов тоже так думали, до тех пор, пока в один прекрасный день у них не изъяли все рабочие станции и серверы, которые находились в офисе. Восстановить работу филиала удалось только через два дня, именно столько понадобилось, чтобы доставить оборудование с резервного склада в МСК (в местном "ЗИП"е такого количества железяк не было и быть не могло), залить серверы и поднять на них конфигурацию с бэкапов, залить и ввести в домен рабочие станции, после чего ждать, когда SMS накатит каждому пользователю нужный ему софт.
Изъятое оборудование удалось вернуть лишь через несколько месяцев. Причиной всему этому стал один (я подчеркиваю — один) портабловский фотошоп, имевший место быть у одного из пользователей.
Так вот убыток, который понес филиал в связи с данным инцидентом, среднестатистический разработчик отобъет в том случае, если будет всю жизнь работать на нас исключительно за еду. А потом передаст эту миссию своим детям, а может быть и внукам. И это при том, что для инфраструктуры в полсотни рабочих станций и пяти серверов, срок полного восстановления равный двум дням — вот это сказка, да, которая стала реальностью исключительно благодаря тому, что во всех филиалах исключительно идентичная инфраструктура а бизнес-процессы завязаны на исключительно стандартизованный софт, а не на тот зоопарк, который был бы удобен каждому из работников.
Вы разработчики? Вот и разрабатывайте и не лезьте туда, где понимаете еще меньше, чем мы понимаем в разработке. Неудобно безопасно работать? Не трындите об этом на форумах, а поднимайте вопросы прежде всего перед своим руководством. У нас в компании, они почти всегда решаются через компромис для обоих сторон. Наши разработчики имеют и админские права на своих машинах и определенную свободу, связанную с установкой произвольного ПО и даже тестовую среду, изолированную от остальных систем, но повторяющую в миниатюре всю инфраструктуру. Там они — цари и боги и мы туда не лезем. Но права и свободы не бывают без обязанностей и ответственности. Поэтому многие разработчики попросту отказываются от этих прав, когда понимают, за что и как им придется отвечать в случае чего. И прекрасно работают и весьма довольны, между прочим.
Ежемесячно, я получаю неплохие деньги просто за то, что выполняю свои обязанности. Но дважды в год, я получаю сумму, сравнимую с полугодовым заработком, размер которой очень сильно зависит от моих KPI. В числе прочих, там есть такие показатели как "вовлченность в бизнес-процессы" и "влияние ИБ на бизнес-процессы". Первое должно стремиться к максимуму, второе к минимуму. Крутись как хочешь. И я считаю это правильным, потому что это не дает мне возможности закручивать гайки исходя из позиции "моя хата с краю, мне ИБ нужно обеспечить", а заставляет искать компромисы, в результате которых остаются довольными всяческие волки при относительно целых овцах.
Но когда (реальный случай) после нескольких лет выстраивания процесса SEC в регионе с учетом всего сказанного выше, появляется чудо вообще не имеющее отношения к ИТ, которое требует поставить ему FF, мотивируя тем, что IE ему банально неудобен, а после получения отказа начинает "анонимно" срать кирпичами на публичных форумах в адрес компании и писать докладные на сотрудников ИБ руководителям, находящимся через два-три уровня иерархии от него, то ничего, кроме желания как можно быстрее расстаться с таким сотрудником, лично у меня не возникает. Расстались и весьма быстро.
Нет никаких безопасников и разработчиков. Есть в первую очередь люди, которые выполняют свои обязанности и между которыми частенько возникают конфликты интересов. Решаемые почти всегда. Если обе стороны подходят именно с позиции "там тоже люди", а не с позиции "я охереть какой дорогой разработчик, вы мне здесь все должны" или "я твое удобство на "№; вертел, у меня из-за тебя ИБ не складывается".
Поэтому не надо тут рассказывать про "живут в сказочном мире", это оторвано от реальности еще сильнее.
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Изъятое оборудование удалось вернуть лишь через несколько месяцев. Причиной всему этому стал один (я подчеркиваю — один) портабловский фотошоп, имевший место быть у одного из пользователей.
Да, забыл сказать, этот пользователь не только остался работать у нас, но и были приняты определенные меры по снятию с него уголовной ответственности, светившей ему тогда чуть более чем полностью.
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Изъятое оборудование удалось вернуть лишь через несколько месяцев. Причиной всему этому стал один (я подчеркиваю — один) портабловский фотошоп, имевший место быть у одного из пользователей.
немного оффтопа — а "портабловский" фотошоп — это что такое?
по теме — всё же есть разница между "каждый ставит что хочет" и "ставят пиратку", хотя я тебя полностью поддерживаю
Здравствуйте, Antikrot, Вы писали:
A>по теме — всё же есть разница между "каждый ставит что хочет" и "ставят пиратку", хотя я тебя полностью поддерживаю
Чтобы была разница между этим, надо чтобы на предприятии была библиотека ПО и можно было ставить только из этой библиотеки. Иначе всегда появляется риск нарушения лицензионных требований (думаешь легко license compliance отслеживать в большой конторе, при современных нетривиальных условиях лицензирования? Для asset management'а даже отдельные программные продукты есть — ибо это реально сложно). А если софт ставится только из какой-то узаконеной библиотеки, то никакого "каждый ставит, что хочет" уже нет — чтд.
Здравствуйте, Antikrot, Вы писали:
A>Здравствуйте, kochetkov.vladimir, Вы писали:
KV>>Изъятое оборудование удалось вернуть лишь через несколько месяцев. Причиной всему этому стал один (я подчеркиваю — один) портабловский фотошоп, имевший место быть у одного из пользователей. A>немного оффтопа — а "портабловский" фотошоп — это что такое?
Это фотошоп, запускающийся без предварительной установки на систему из под пользователя, не обладающего админскими правами. Как правило, для создания этих приложений используется либо среды виртуализации (vmware thinstall, например) либо лоадеры собственного приготовления, подсовывающие процессу фотошопа все что ему нужно, на лету.
Здравствуйте, DOOM, Вы писали:
DOO>Интересно, кто из нас был резче...
А нефиг было на нас наезжать. У меня сейчас настроение не то. В один из наишх филиалов ФСБ по душу ПДн нагрянуло, а я туда — ну никак выехать не могу. А в том филиале представителей нашей дирекции нету, а ФСБ очень нервничает, когда им приходится проводить проверку, а тот, кто готов отвечать на все вопросы, находится в 400км от них.
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>>>Изъятое оборудование удалось вернуть лишь через несколько месяцев. Причиной всему этому стал один (я подчеркиваю — один) портабловский фотошоп, имевший место быть у одного из пользователей. A>>немного оффтопа — а "портабловский" фотошоп — это что такое?
KV>Это фотошоп, запускающийся без предварительной установки на систему из под пользователя, не обладающего админскими правами. Как правило, для создания этих приложений используется либо среды виртуализации (vmware thinstall, например) либо лоадеры собственного приготовления, подсовывающие процессу фотошопа все что ему нужно, на лету.
Здравствуйте, night beast, Вы писали:
NB>ты вообще часто с ФСБ общаешься? где/что смотрят?
Примерно раз в месяц, но ФСБ к проверке лицензионности софта не имеет никакого отношения (ПДн == персональные данные). Проверки, связанные с лицензионностью ПО, курируют специально-заточенные отделы УСТМ (управление специальных технических мероприятий) МВД, более известные, как "отделы К".
NB>какие у них были основания для конфискации остальных машин?
Это весьма спорный вопрос, были-ли они вообще. Вот тут эта тема раскрыта подробнее: http://www.softgaz.com/publ/2-1-0-12 . В общем случае, можно конечно упереться рогом, и попытаться ничего не отдавать, но в среднестатистическом офисе, почему-то никто не хочет быть рэмбой, а нарваться на людей в масках при таком раскладе можно запросто (если они изначально не явились вместе с оперативником).
Гораздо разумнее не сопротивляться при проведении проверки, даже если на лицо отчетливые доказательства нарушения закона со стороны проверяющих. Необходимо лишь позаботиться о том, чтобы эти доказательства попали в протокол, либо четко прослеживались в каких-либо материалах типа записей видеонаблюдения. Потому что потом, на суде, такая проверка будет признана незаконной, ее результаты ничтожными, а оперативника за такое даже свои по голове не погладят.
Здравствуйте, kochetkov.vladimir, Вы писали:
NB>>ты вообще часто с ФСБ общаешься? где/что смотрят?
KV>Примерно раз в месяц, но ФСБ к проверке лицензионности софта не имеет никакого отношения (ПДн == персональные данные). Проверки, связанные с лицензионностью ПО, курируют специально-заточенные отделы УСТМ (управление специальных технических мероприятий) МВД, более известные, как "отделы К".
NB>>какие у них были основания для конфискации остальных машин?
KV>Это весьма спорный вопрос, были-ли они вообще. Вот тут эта тема раскрыта подробнее: http://www.softgaz.com/publ/2-1-0-12 . В общем случае, можно конечно упереться рогом, и попытаться ничего не отдавать, но в среднестатистическом офисе, почему-то никто не хочет быть рэмбой, а нарваться на людей в масках при таком раскладе можно запросто (если они изначально не явились вместе с оперативником).
спасибо. а информация в статье актуальна на текущий момент, или были какие-то изменения в законодательстве?
Добавлю, что тот случай был единственным, где творился подобный беспредел, но там у проверяющих стояла цель "наказать" филиал, а не провести плановую проверку (да, бывает и так). Я непосредственно участвовал при 7 проверках, связанных именно с лицензионностью ПО и во всех остальных случаях, опера были более чем лояльны. Так, в одном из филиалов, мы не смогли на месте подтвердить лицензионность одной софтины на двух рабочих местах, т.к. лицензии на нее хранились в столичном офисе, а бухгалтерские документы о приеме на баланс проверяющих не вполне устроили. Мы договорились, что они опишут состав ПО и железа на этих машинах, опечатают их и оставят на хранение в нашем помещении, которое также будет опечатано. Все это, разумеется, было внесено в протокол осмотра. Через пару дней мы получили копии лицензий и все закончилось чинно и мирно.
А в другом филиале, вообще весело получилось. Звонит мне местный ИТшник, сообщает что нагрянули проверяющие, спрашивает у кого брать копии лицензий, как себя вести и т.п. Я по ходу дела у него спрашиваю "сам-то как думаешь: плановая это проверка или заказуха?", он говорит "секунду, щас выясню..." и, до того, как я успел что-либо ему сказать, громко-так, задает вопрос проверяющим: "скажите, а это плановая проверка или вам нас заказал кто-то?" Охреневшие от такой внезапности проверяющие, быстренько собрали все необходимые бумаги, проверили наугад несколько компов, оформили протокол и смылись в тот же день. Больше мы их не видели
Я это к тому, что там далеко не все являются оборотнями в погонах, только и желающими нагнуть коммерческую организацию и вытрясти с нее бабло. В большинстве случаев, это вполне адекватные люди, которым лишние проблемы нафиг не упали, им нужно лишь выполнить свою работу, получить необходимые бумаги и убраться восвояси, поставив галочку о проведенной проверке. Если взаимодействовать с ними в таком ключе и сразу дать понять, что у нас своя работа — у них своя и, что никто чинить препятствия им не собирается (напротив, всячески помогать), то и они относятся весьма и весьма лояльно и лишних проблем на ровном месте не создают.
).
] крупнейших национальных операторов связи. Имеется отдел разработки, но основная часть новых разработок выполняется контракторами, работающими onsite. Я являюсь одним из них. У всей команды имеются админские права на своих рабочих машинах, их никто никогда не инспектирует и они ставят какой угодно софт безо всяких ограничений. А всё почему — потому что их время дорого, очень дорого. К примеру, затраты на нашу команду по моим оценкам составляют цифру порядка $5000 в день только на зарплату. При такой цене рабочего времени малейшая разница в производительности экономит компании хорошие деньги. Потому никакой унификации рабочего места нет и в помине — создано всё для того, чтобы сотрудник оборудовал своё место максимально удобным для себя образом.
Охреневшие от такой внезапности проверяющие, быстренько собрали все необходимые бумаги, проверили наугад несколько компов, оформили протокол и смылись в тот же день. Больше мы их не видели 
