O tym jak nie robić biznesu.

Nadszedł czas na kolejny wpis. Dziś nie do końca będzie o programowaniu ale temat jest jak najbardziej związany z IT.  Dziś się pochylę nad pewnymi bolączkami świata IT. Motywacją do tego były ostatnie problemy hostingu (nie istniejącego już?) 2be.pl które prawdopodobnie doprowadziły do upadku całej grupy AdWeb – powiedział byk, że sytuacja jest dość nie jasne ale więcej można poczytać tu.

Cała sprawa jest dość ciekawa i jest na jej temat dużo informacji w Internecie i można o niej poczytać tu i tu. A tu znajduje się wywiad z właścicielem.

Z całej tej sytuacji wysuwa się kilka wniosków i błędów jakie popełniła firma.  Zajmę się tu tylko problemami technicznymi które doprowadziły do całej sytuacji.

 

Brak polityki zarządzania hasłami i dostępami.

 

Dla mnie głównym problem jaki doprowadził do takiej sytuacji był brak polityki zarządzania hasłami.  Takie samo hasło funkcjonowało wszędzie i pewni było nie zmieniane od zawsze.  Tak naprawdę w rękach jednego człowieka spoczywała władza nad całym hostingiem.  Co skończyło się tragicznie.  Jak powinna wyglądać taka polityka haseł w firmie? Jest wiele publikacji na ten temat.

Jednym z głównych wskazań jest to, że każdy użytkownik powinien mieć minimum praw w danym systemie jakie są mu potrzebne do wykonywania jego zadań.  Brzmi sensownie.  Przeszedłem przez kilka firm jako pracownik, miałem dostęp do systemów kilkunastu innych – czasem były to kluczowe systemy w bardzo dużych firmach i może w 1% tych firm spotkałem się z czymś co się nazywa polityką dostępu.

Jednym z głównych wskazań jest to, że każdy użytkownik powinien mieć minimum praw w danym systemie jakie są mu potrzebne do wykonywania jego zadań

W większości przypadku miałem pełny dostęp do systemu.  Czy taki coś może się skończyć? W najgorszym przypadku tym czym skończyło się w 2be.pl – należy pamiętać o tym, że za upadkiem hostingu stoją klienci którzy stracili swoje strony, sklepy, dane i na pewno będą się upominać o swoje od właściciela hostingu.

Zbyt duży dostęp do systemu może poskutkować jego zawaleniem w skutek wielu czynników i nie muszą być to działania wrogie a tylko zwykła niekompetencja. W tym przydatku doszło do permanentnego usunięcia danych, a może być to tylko nieodpowiedni update/delete na bazie danych  – częstym przydatkiem jest to, że programiści czy administratorzy przy tworzenie SQLa do zmiany danych zapominają o klauzuli WHERE  i zamiast jednego rekordu zmieniają kilka set, kilka tysięcy albo kilka milionów.

Zbyt duży dostęp do systemu może poskutkować jego zawaleniem w skutek wielu czynników i nie muszą być to działania wrogie a tylko zwykła niekompetencja.

kononowicz2

Problem polityki zrządzania hasłami i dostępami  nie dotyka tylko małych firm. O ile  zewnętrzne jeszcze jakoś to wygląda o tyle wewnętrznie wygląda to bardzie źle. Począwszy o żółtych karteczek przyklejonych  do monitorów, do hasła “QWE123”  które otwiera nam drzwi otworem  do kluczowych systemów i serwerów.

 

Problem jednej osoby.

 

Drugim problemem jaki się tu pojawił jest problem  gromadzenia w ramach jednej, i tylko jednej,  osoby zbyt wielu kluczowych kompetencji.  Brak redundancji w zespole, od prozaicznych problemów  takich jak zastępstwo w trakcie urlopu bądź z powodu  choroby, pociąga za sobą  również gorsze konsekwencje jak utrata tych kompetencji np. przez odejście pracownika z pracy.  Problem znany od zawsze i nie dotyka on tylko małych firm i zespołów, w których często po prostu jest zbyt mało ludzi żeby powielić kompetencje  ale również jest bardzo dobrze znany w dużych korporacjach.

Brak redundancji w zespole, od prozaicznych problemów  takich jak zastępstwo w trakcie urlopu bądź z powodu  choroby pociąga za sobą  również gorsze konsekwencje jak utrata tych kompetencji np. przez odejście pracownika z pracy.

Z problem tym spotkałem się prawie we wszystkich zespołach w których było mi pracować bądź współpracować.  Według mnie problem powstaje kiedy jedno stanowisko jest zbyt długo zajmowane przez ta samą osobę.  Redundancja kompetencji jest procesem kosztownym i pracochłonnym – łatwiej jest zrobić coś niż wytłumaczyć nieobeznanej osobie  co należy zrobić i jak a następnie zweryfikować wyniki –  dlatego często  nie jest wspierana przez kierowników i menadżerów, zwłaszcza nie technicznych.

Redundancja kompetencji jest procesem kosztownym,  dlatego często  nie jest wspierana przez kierowników i menadżerów, zwłaszcza nie technicznych.

Podsumowanie

Dwie powyższe przyczyny, według mnie, były głównymi, które doprowadziły do upadku 2be.pl.  Cała historia jest bardziej skomplikowana  i błędów w tym przydatku zostało popełnione więcej.  Niestety brak profesjonalizmu właściciela hostingu naraził na straty, a wręcz  na upadek, wielu jego klientów i to ich najbardziej należy tu żałować.  Jak mówi dobra maksyma jak umiesz liczyć to licz na siebie, a druga mówi że należy uczyć się na cudzych błędach. Mnie to nauczyło jednego: nawet jak twój hosting robi backupy, rób je również sam gdyż nie znasz dnia ani godziny – o tym jak robić backupy dobrze postaram opisać się w innym poście.

Jak mówi dobra maksyma jak umiesz liczyć to licz na siebie, a druga mówi  należy uczyć się na cudzych błędach.

Czy takie rzeczy zdążają się rzadko? Tak naprawdę o wielu problemach jakie mają firmy hostingowy nigdy się nie dowiemy jeśli ich czas trwania nie przekroczy jakiegoś konkretnego czasu, bądź nie pociągną za sobą permanentnej utraty danych.

Proponuje zapoznać się również z ciekawym przydatkiem firmy e24cloud który jest opisany szczegółowo tu.

 

A jakie jest wasze zdanie na ten temat?

 

P.S. Proszę o wyrozumiałość gdyż dopiero zaczynam z publikacją internetową.

Tomasz Pycia

Programista z dziesięcio letnim stażem. Specjalizuje się głownie w bazach danych i oprogramowaniu dla firm.

More Posts - Website

Follow Me:
LinkedIn

«
»

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *