Cообщество

Вычитал в прайсе на обслуживание.

"В обслуживание периферийной техники и оргтехники не входят операции для пользователей и описанные в инструкции для пользователя."

Гениально. А то спихивание в лес замены картриджей в сельских офисах несколько утомляет, как и замена аккумов в беспроводных устройствах. Правда, главное не переборщить, а то "пользователь" он и у материнской платы есть. Но вообще в каталог услуг надо включить "увеличение уровня пользователей". Вроде того - до "грамотный" 500 у.е., до "опытный" еще 500 и т д. Возможен также даунгрейд для очень продвинутых. С "продвинутого" на "грамотный" - 1000 у.е.

Я: Как мне настроить XXX для работы с вашим подключением - мне нужны параметры сети
Поддержка: А мы не занимаемся настройкой XXX!

или так еще

Я: Здравствуйте. У меня такая-то проблема.
Поддержка: А какой у вас клиентский номер?
Я: 12345
Поддержка: А вот и не угадали!

%-)

Меня отфутболить очень трудно - я знаю, как говорить с поддержкой. Однако для людей не из ИТ задача практически нерешаемая.

Читать дальше

В продолжение тем. Десноловский итилиум под 1С сыр, крив, имеет платную поддержку и серьезные идеологические перекосы. Наиболее неприятный момент в текущей версии (3.1) при обращении через WEB сразу заводится инцидент, а не событие. Правда, авторы вэб приложения об этом честно и говорят: "Программный продукт «Итилиум» относится к классу программ Service Desk." Точно, думать не надо заявка=инцидент. Жалко, в нем нет авторежекта, который случайно бы откидывал заявки. Можно обойти закрывая заявки-неинциденты, но тогда к шуту какие KPI. Кстати, они у деснола жутко секретные, на самом деле обычный набор из учебников. Я работал и с довольно кривым пропиеретарным софтом, и с дорогим покупным но там проблем с идеологией не было. Тут мистика еще с "нарядами". В общем, конфигуратор в руки (с вэбом не поможет, это дот-нет)..... Так что купили то??? Конструктор сделай сам?

Группа исследователей из MIT представили программное обеспечение, которое способно динамически исправлять ошибки и уязвимости. Исправлять способно в любом коде, не обязательно в себе самом. Исходники не нужны. Только под Windows.
Оригинальный PDF c публикацией “Automatically Patching Errors in Deployed Software” Качать тут:

http://people.csail.mit.edu/rinard/paper/sosp09.pdf

Область практической применимости очевидна и огромна. “Deployed Software” это коммерческий софт. Утверждается, что лучше всего работает в кластерах, уязвимости обнаруженные на одном из хостов, автоматически накатываются на все остальные.

Идея такова:
это самое “Deployed Software” постоянно мониторится на подозрительную активность, например переполнение буферов, подозрительные передачи управления и прочее некорректное поведение. Это само по себе не новость, обычно после обнаружения такой активности приложение прерывается, при повторении - блокируется.

Тут на самом деле две проблемы:

• Если система high availability - ни о каком прерывании или блокировках не может быть и речи.
• Скорость латания дыр в коммерческом софте не велика - буквально через месяц программисты выпускают патч.

Новость тут в том, что ClearView, так называется система, обещает чинить баги и устранять уязвимости в реальном времени без рестартов и человеческого вмешательства.

ClearView сначала собирает статистику поведения во время нормального выполнения, они называют это “инвариантами выполнения”, затем отслеживает активность, при обнаружении подозрений автоматически патчит бинарный код пытаясь восстановить “инварианты выполнения”. Умеет сама тестировать различные варианты исправлений, накатывать и откатывать заплатки. Т.е. фактически пытаться держать систему в устойчивом состоянии, фильтруя input или блокируя и исправляя код.

Нашел фирму, директор которой сторонник «лучших практик». Причем именно с пониманием того, о чем идет речь, а не просто со знанием того, «что это круто». Кое-то уже есть — софт куплен, сотрудники более- или менее знают, что это для их удобства. Наметки по отчетности есть. Но кое чего и нет. Первую линию можно сделать только автоматическую, людей не хватает. Базу знаний вести толком негде, документирование в фазе инициации, CMDB почти пустая. Управление уровнями в зачаточном состоянии, каталог служб тонковат. И при всем при этом уже есть заказчики (!). Не только внутренний, но и внешние. Ладно, будем попробовать на отечественной почве. На Западе тоже не все идеально.

Каких только глупостей не начитаешься в объявлениях о поиске ИТ-специалистов, но пожалуй объявления о поиске специалистов по ИБ самые абсурдные. Начнем с того, с «заказчиками» являются, в основном, две категории предприятий: банки и системные интеграторы. Последние иногда не очень-то и интеграторы, так как хотят нанять человека под готовый проект, а не готовить и содержать своего — дорого. Результат — фиг знает кого и нанимают. Но не все, конечно. Сами объявления потрясают своей художественной силой и выразительностью. Собственно они все написаны по одному шаблону. В требованиях перечислено неимоверное количество стандартов и технических навыков в области защиты ИС. Требуется около-ИТ диплом и знание российского законодательства. Противоречие чувствуете? «Знаток законодательства» - это ведь юрист. Но авторы стандарты не осиливают. Если бы осиливали хотя бы популярные курсы, то знали бы, что работа службы ИБ находится на стыке СБ, ИТ-отдела и юридического отдела. Нужен один человек? Пожалуйста: юрист с дополнительным образованием в области ИТ и опытом службы в силовых структурах, стажем работы сисадмином и знающим российское законодательство в области ИБ. Абсурд? То-то и оно. Поэтому из требований к аналитику или менеджеру на самом деле нужны организаторские способности, здравомыслие, житейский опыт и желание этим заниматься. Остальное приложится. Не так там много и изучать надо, если не собираться сдавать CISSP. Да и еще. Хотите формальный критерий? Кандидату, как и римскому консулу, не должно быть меньше сорока лет от роду. :)

Все, наверное, знают что в процессе обработки инцидент может принимать шесть различных состояний. «Открыт», «В работе», «Решен», «Закрыт» - тут все ясно. «Повторно» - тоже понятно, это состояние для статистики повторных открытий. Но есть еще особое состояние «Задержан». Предназначено оно для остановки времени на решение если наступила прописанная в SLA вина третьей стороны или непреодолимая сила действует. К примеру, в 2007 году в Нидерландах «Апач» врезался в ЛЭП (во травень была!). Дурость сила третья и непреодолимая. Но более частый случай при удаленном управлении инфраструктурой конечно же провайдер. И за рубежом тоже. Понятно у провайдера тоже «третья сила». Фотоны застряли в оптике от излучения спутника Дебриса. Но ведь своему Заказчику это не интересно. Так вот видел потрясное объяснение «задержки» у забугорных коллег. Буквально: «10:33 Позвонили оператору связи, никто не взял трубку. Перезвоним в 12:30». Гении. Часы остановлены — провайдер же виноват. Почему в рабочее время у прова никто не берет трубку — загадка. Зачем через два часа перезванивать — опять загадка. Но самое смешное — клиент остался доволен, к вечеру же сделали !

Череда замещаемых мною обязанностей (ДОУ, бюджетирование, склад, поддержка) с одной стороны загружает меня на 100% весь рабочий день, с другой стороны позволяет понять большую часть бизнес-процессов отдела на себе. Звучит оптимистично, но с учетом непонятного будущего заставляет поглядывать в сторону ухода в ИП на вольные хлеба обслуживания населения.

В понедельник собрался увольняться системный администратор, что само по себе ожидалось, но неприятно, т.к. оставшиеся 4 человека содержат в себе тот необходимый минимум знаний достаточный для функционирования системы. Выпадение любого из 4-х будет весьма критичным, а особенно специалист по СЭД Директум.

Да, можно говорить о «Базе знаний» и описании процессов, но с учетом того, что никто этого не делал раньше, а сейчас уже нет времени и средств на поддержку процессов даже в рамках того, что было достигнуто. Тяжело наблюдать, как все еле держится и может «развалиться» в любой момент.

Положительные моменты лета – это погашение задолжности по ЗПТ по июнь, но вот дальнейших перспектив пока не видно, что удручает. Равно как и рынок труда не радует наличием желаемых вакансий.