Internet to wspaniałe i jednocześnie niebezpieczne miejsce. Niebezpieczne jednak nie w kontekście wirusów i innego świństwa, ale nadmiaru informacji, które przy złym podejściu, mogą przeszkadzać w normalnej pracy. No bo na ilu rzeczach można się znać? Dzięki Internetowi możesz się znać na wszystkim, ale to nie wyjdzie Ci na zdrowie.
Jako informatyk klasyfikuję się jako administrator bezpieczeństwa oraz sprzętowiec. To nie znaczy, że nie potrafię posługiwać się programem graficznym takim jak GIMP czy nie potrafię napisać skryptu do tworzenia backupu. Z programowania jestem za to totalną noga i wiem, że nie zrobię kariery jako analityk danych.
Skoro jednak zajmuję się szeroko pojętym bezpieczeństwem, oznaczać to będzie, że znam na wylot przynajmniej 10 systemów AV? Wcale nie. Krytycznie patrząc, znam się może na 2-3 systemach na tyle dobrze abym nie musiał sięgać do manuala za każdym razem jak trzeba zrobić nową regułę skanowania czy dodać wyjątek. Podobnie jest z systemami do monitorowania sieci – używam tylko jednego systemu. Podobnie z oprogramowaniem do inwentaryzacji sprzętu i oprogramowania – słownie dwa rozwiązania. Do backupu plików z komputerów mam jedno oprogramowanie i to dość stare, a kopie z serwerów robię własnymi skryptami wzmocnionymi rsync’iem.
Co do tego ma Internet? No właśnie daje alternatywy. To dobrze, że jest wybór, ale czy to nie jest tak, że osiołkowi dali do żłoba owies i siano, a ten nie potrafił wybrać? No niestety często tak jest. Sam się na tym złapałem kilka razy. Ot taki system do backupu. Niby tyle jest rozwiązań darmowych na rynku, ale takich co spełniają moje oczekiwania jest może trzy. Z tych trzech “zdoktoryzowałem” się z jednego i dobrze mi z tym. Problem w tym, że starając się poznać alternatywy polecany przez jakieś strony, najczęściej nic z tego nie wyjdzie. Nie mówię aby nie próbować, mówię tylko, że będąc adminem, trzeba rozważnie podejmować decyzję o zmianie jakiegoś kluczowego rozwiązania.
Mój znajomy potrafił w ciągu miesiąca testować trzy różne dystrybucje Linuxa, bo akurat były o nich artykuły na poczytnych serwisach. Stracił mnóstwo czasu, a i tak musiał wrócić do Windowsa, bo tylko na nim działało oprogramowanie, w którym pracowali userzy. Wiele dni zabawy po szło w zasadzie na marne. Kiedyś nawet popełniłem tekst o konserwatyźmie informatyków, którzy swoje przyzwyczajenia do rozwiązań, potrafią utrzymywać przez wiele lat. Sam preferuję na przykład tylko jedną firmę i jeden model laptopa, oraz jedną dystrybucję Linuxa na serwery i desktopy. Tak samo mam z CMS’ami. Nie kryję, że lubię WordPressa i wiem, że nie trawię Drupala. Joomla jest Ok, ale nie zostałem nigdy przymuszony do jej używania ze względu na brak jakiś funkcji w WordPressie.
Kilkanaście lat temu uważałem takie zachowanie za skostniałe, a teraz uważam, że trzeba być specjalistą, a nie omnibusem. Będąc informatykiem (szczególnie w jednostkach publicznych) często nie mamy czasu na eksperymentowanie, bo droga od pierwszych testów do wdrożenia w środowisku produkcyjnym jest dość długa i trzeba być pewnym, że chcemy się “doktoryzować” z kolejnego rozwiązania.
Jak więc podejść do rozwiązań informatycznych? Po pierwsze trzeba wiedzieć, czego się chce. Wiem jak to brzmi, ale łatwo wpaść w pętlę testowania wszystkiego, jak nie ma się sprecyzowanych oczekiwań. I tutaj lista powinna być krótka i zawierać takie punkty, których nie spełnienie, przekreśla dane rozwiązanie od razu. Kolejną sprawą jest czas. Trzeba sobie zaplanować moment, kiedy chcemy coś testować. No i na koniec zostawił nieoczywistą rzecz czyli koszty. Fajnie jest sobie testować różne rozwiązania, ale jak na końcu wychodzi, że i tak nas na nie nie stać, po co tracić na nie czas? W tej materii też dałem się złapać w pętlę przeglądania oprogramowania AV, gdzie na początku powinienem dowiedzieć sięo przypuszczalne koszty licencyjne. Zamiast tego straciłem 3 miesiące na weryfikowanie rozwiązań, na które daną instytucję nigdy nie będzie stać.