Source: http://www.itblogs.ru/blogs/borkus/archive/2007/07/03/_180422042D004104420440043004410442043804_-_3C0430043B043E0433043E04_-_3104380437043D04350441043004_.aspx
Истории, леденящие душу, поступают ко мне от самых разных людей. Вот рассказали недавно случай, если можно так выразится, довольно классический. Дело происходило в небольшой московской компании, работающей в высококонкурентной, но и доходной отрасли. Компания небольшая (человек 15), но с вполне приличными для такого числа сотрудников оборотами. В ней трудился сплоченный коллектив, состоящий из людей, знающих друг друга не один год. Но вот пришла беда: к конкурентам стали утекать данные о клиентуре компании. Причем утекать регулярно, что начало наносить вполне конкретный ущерб.
Подозрение пало на каждого -- база клиентов велась на Access и через сетевой доступ была доступна всем. Никакого разграничения прав доступа на уровне данных не было -- по паролю каждый видел все данные базы. Соответственно, любой мог их слить. И все же экспресс-расследование, проведенное владельцем, показало, что это дело рук системного администратора. Получая примерно по $1500 в месяц, мужичок прирабатывал еще на $300 помогая бизнесу конкурентов. В общем ситуация типичная, если бы, конечно, все не знали друг друга многие годы. Горячие головы предлагали проучить мерзавца, но решили его в итоге просто выгнать. Хотя история не о только об этом.
Published 3 июля 2007 г. 12:50 by Vlad Borkus
Filed under: Проекты
Alexander Kupriyanov said:В ИТ, в отличие от футбола и менеджмента разбираются не все. Но: управлять! Любая! кухарка!:)))
Чисто управленческая задача.июля 3, 2007 13:21kvl_mikki said:
Знаю аналогичный случай. Там тоже руководитель предприятия явно вмешался в процесс проектирования системы, потребовав сдать все сразу, а не по частям. В результате предприятие "не переварило" внедрение системы всей сразу и процесс автоматизации тихо умер. Надо все же, несмотря на авторитет руководителя, суметь настоять на своем либо отказаться.
июля 3, 2007 13:44
Cellar2001 said:
1000+1 пример из книжек по архитектуре и управлению проектами. Любят авторы такие примеры - по ним удобно показывать где и что нарушили соучастники проекта.
июля 3, 2007 17:03
booter said:
"Паренек из Тулы", мягко говоря, приврал. На моем опыте только один раз попадалсь самописка, и то - по слкаду. Остальное - все вполне традиционные вещи.
июля 3, 2007 17:25
Vlad Borkus said:
>"Паренек из Тулы", мягко говоря, приврал
Было такое подозрение :)))))
>Знаю аналогичный случай.
Конечно, я и говорю -- классика жанра. :)))
июля 3, 2007 22:54
Истории, леденящие душу, поступают ко мне от самых разных людей. Вот рассказали недавно случай, если можно так выразится, довольно классический. Дело происходило в небольшой московской компании, работающей в высококонкурентной, но и доходной отрасли. Компания небольшая (человек 15), но с вполне приличными для такого числа сотрудников оборотами. В ней трудился сплоченный коллектив, состоящий из людей, знающих друг друга не один год. Но вот пришла беда: к конкурентам стали утекать данные о клиентуре компании. Причем утекать регулярно, что начало наносить вполне конкретный ущерб.
Подозрение пало на каждого -- база клиентов велась на Access и через сетевой доступ была доступна всем. Никакого разграничения прав доступа на уровне данных не было -- по паролю каждый видел все данные базы. Соответственно, любой мог их слить. И все же экспресс-расследование, проведенное владельцем, показало, что это дело рук системного администратора. Получая примерно по $1500 в месяц, мужичок прирабатывал еще на $300 помогая бизнесу конкурентов. В общем ситуация типичная, если бы, конечно, все не знали друг друга многие годы. Горячие головы предлагали проучить мерзавца, но решили его в итоге просто выгнать. Хотя история не о только об этом.
Администратор, как легко догадаться, был еще и разработчиком упомянутой базы. Разработчиком не очень умелым и наворотил за годы своей работы в ней много. По несколько десятков ненормализованных таблиц и учетных форм, с кучей логики. И никого бы это особенно не касалось, если бы не сохраняющийся риск новых сливов (потому как права доступа к данным оставались неразграниченными), и, что еще хуже, постоянные сбои в работе этой базы. Некоторые из них уже приводили к потере целостности данных, но тогда их еще было кому восстановить.
База вообще была в довольно запущенном состоянии. Те же пароли хранились в ней в открытом виде и сличались средствами самописной программы. В общем-то окно входа обходилось нажатием мышью по крестику в верхнем углу, после чего человек проваливался в дизайнер таблиц, где мог эти изучить и таблицу с паролями. Много в ней было потаенных таблиц и непонятных взаимных ссылок и т.п.
Короче, владелец бизнеса решил базу переделать. На свою беду он не разбирался в ИТ, но считал, что может принимать квалифицированные решения. Разумные предложения своих знакомых о том, чтобы надо бы просто данные из системы извлечь, а сам этот софт выкинуть, инкрементально разработав новый на другой платформе, он завернул, решив, что на это уйдет слишком много времени. О том, что некоторый вторичный функционал (типа отправки данных на сайт автоматом) стоило бы также сделать во вторую очередь, а вначале настроить работу основных функций бэк-офиса, он тоже слушать не захотел.
На проект было выделено $10K и неделя. Исполнителей, как всегда искали через знакомых. И нашли. Человека грамотного, но пьющего. Естественно, пообещал сделать в срок, но возникли другие дела, праздники и все затянулось. В общем, недели через четыре от него решили отказаться, так как результатов не проявилось.
Вывесили объявление в интернет. И начали приходить звонки от удивительных людей, народных умельцев. Наиболее оригинальным был один парень из Тулы, который утверждал, что лично переписал на Access программу 1С, и теперь в Туле никто 1С не пользуется, а пользуется его разработкой. Предание интересное, но парня завернули на том основании, что слова ODBC и SQL он не знал. Возможно, что для разработчика на Access они и не к чему, но доверия не вызвал. В итоге нашли мужика лет 65-ти, который вроде бы многое чего в ИТ повидал и запросил меньше денег. Теперь он с базой и возится, хотя чем его работа закончится -- неведомо.
//Владислав Боркус
Published 3 июля 2007 г. 12:50 by Vlad Borkus
Filed under: Проекты
Comments
Alexander Kupriyanov said:В ИТ, в отличие от футбола и менеджмента разбираются не все. Но: управлять! Любая! кухарка!:)))
Чисто управленческая задача.июля 3, 2007 13:21kvl_mikki said:
Знаю аналогичный случай. Там тоже руководитель предприятия явно вмешался в процесс проектирования системы, потребовав сдать все сразу, а не по частям. В результате предприятие "не переварило" внедрение системы всей сразу и процесс автоматизации тихо умер. Надо все же, несмотря на авторитет руководителя, суметь настоять на своем либо отказаться.
июля 3, 2007 13:44
Cellar2001 said:
1000+1 пример из книжек по архитектуре и управлению проектами. Любят авторы такие примеры - по ним удобно показывать где и что нарушили соучастники проекта.
июля 3, 2007 17:03
booter said:
"Паренек из Тулы", мягко говоря, приврал. На моем опыте только один раз попадалсь самописка, и то - по слкаду. Остальное - все вполне традиционные вещи.
июля 3, 2007 17:25
Vlad Borkus said:
>"Паренек из Тулы", мягко говоря, приврал
Было такое подозрение :)))))
>Знаю аналогичный случай.
Конечно, я и говорю -- классика жанра. :)))
июля 3, 2007 22:54
Комментариев нет:
Отправить комментарий