תגית: מערכות מידע

tools

סקלביוליות

ניסיתי למצוא מונח בעברית ל-Scalability. התרגום היחידי שמצאתי הוא הקישור המביך הבא1.

הסיבה לחיפוש היא מספר תקלות מערכתיות שארעו בחודשים האחרונים בחברה, פעמיים במערכת הדואר וארבע פעמים בבסיס הנתונים המרכזי.לא במפתיע – התלונות והמענות התרכזו אלי2. אבל, לאלוהי המיחשוב יש חוש הומור.

  • כאשר שרת הדואר הפסיק לתפקד, אחד המתשמשים נחפז לפתוח חשבון gmail לניתוב חלק המפעולות העסקיות. נחשו מה קרה אז.
  • שבוע שעבר טען באזני משתמש אחר כי מהירות התגובה של שרת הנתונים הארגוני איננה סבירה ונתן כדוגמה את אתי האינטרנט של הבנקים. גיחי גיחי.

צחוק בצד, אחד הטיעונים של אנשי ה-IT היא: "תנו לנו משאבים כמו X, ותקבלו שרות כמו X". גוגל, למשל, מתחייבת לזמינות של 99.9% (חודשית). דהיינו 72 שעות כשל, עדיין מהווה עמידה בתנאים. אני מצליח לשמור על 99.4%. אבל זמינות ועמידה בתנאי שרות אינה מעניינית את המשתמש ברגע שבו הוא זקוק לשרות. לא בכדי מיקור החוץ זוכה לכותרות, הן בשרות והן בפיתוח.

מכאן לסלקביוליות. הבעיה איננה חדשה והיא מכונה C10K בתחום שרתי האינטרנט, אך היא נכונה גם לתחומים אחרים, ולא רק במערכות במידע. בעיות סקלביוליות נובעות בלא מעט מקרים מתכנון לקוי שאינו חוזה את העומס הצפוי, או לעיתים מתכנון זהיר מדי שגורם למערכת לנקוט באמצעי הגנה מדי. אנחנו פשוט לא מוכנים לקבל צליל תפוס באינטרנט. מאותה סיבה אנו נוסעים במכונית, ונתקעים בפקק, במקום לנסוע בתחבורה ציבורית.

סקלביוליות איננה רק ביכולת הגידול, אלא גם ביכולת הצימצום. במשבר הכלכלי הנוכחי הותיר חברות עם עומס רב של מערכות מורכבות בתלויות זו בזו. תחזוקת החומרה, התוכנה וספקי השרות הם נטל משמעותי אך בלא מעט מקרים הוצאת תת-מערכת לא חיונית אחת תגרום לקריסה או ירושה בתפקוד של מערכת אחרת. גם כאן, בסוגיה אינה יחודית למערכות מידע. הנטיה של חברות לבצע פיטורים אופקיים בכדי לרצות משקיעים או סגירת מחלקות פיתוח לקיצוץ עליות הן דוגמאות לכך.

תכנון הוא אבן יסוד לסקלביוליות, אך לא פחות מכך היא ההכרה בגבולות, הן של הטכנולוגיה והן של האדם.

  1. ואני לא היחידי שמחפש מונח שכזה []
  2. ועלי []

עננה שחורה

הכתבה על הצימצומים בגוגל, מעניינת, אך דבר אחד מעניין בהעדרו: מצב המשתמשים בשרותי גוגל.

שרותי גוגל (כולל דואר אלקטרוני, יומנים ושיתוף מסמכים) נמצאים בשימוש אנשים פרטיים, עסקים קטנים וארגונים גדולים. חלקם משתמשים בשרותי החינם, חלקם בשרותים בתשלום.

גוגל, כמובן, אינו היחיד. יאהו, מיקרוסופט, AOL ואחרים מעניקים שרותים דומים. ישנן חברות הנותנות שרותים יעודיים, כמו SalesForce ,(קשרי לקוחות) Amazon S3 (איכסון שרותים), ואחרים. השרותים היעודיים אינם מיועדים לרב למשתמשי הקצה, אלא לנותני שרותים אחרים. כל השרותים הללו נכללים תחת הזומילה  SaaS, תכנה כשרות,

לכאורה, מצב המשק העולמי העגום מהווה הזדמנות פז לתוכנה כשרות. המקום להשקיע סכומים גדולים בתשתיות, ניתן לשלם לפי הצורך, או אפילו לא לשלם כלל, אם מוכנים לספוג מעט פרסומות. עוד לפני שנתיים חזה ניקולס קאר תשתית מערכות מידע ב-10 דולר.

אך האם לעולם חוסן? תפיסת הספגטי של גוגל נראתה מגניבה בימי ה-Dot.Gone, ולא איבדה מזהרה עד שהופיעה המשבר הנוכחי. כעת גוגל, כמו כל חברה אחרת, משליכה מעבר לסיפון כל משקל עודף1. מתי יהפוך שרות החיוני לך למשקל עודף לחברה?

בנוסף לך, המיחשוב בענן תלוי במשתנים אותם משתמש הקצה אינו רואה, ואינו תמיד יודע להעריך. הצפת ניו אורלינס היא טרגדיה אנושית, אך מה עם חוות השרתים של נותן שרותי התכנה שלך (או אחת מהן) נמצאית שם? מה עם תחנת הכוח של חוות השרתים נמצאית שם?

המעבר לענן טומן בחובו הזדמנויות, אך מחייב גם חישוב סיכונים מחודש. בעיקר לעסקים קטנים ובינוניים, שהפיתוי הכספי והתקציבי קורץ להם.

  1. או מה שעלול להראות כמשקל עודף בעיני בעלי המניות []
tour

אני, אני, עני….

לכל אחד דעה ואמירה כל המצב הכלכלי. גם לי.

אין זה המיתון הראשון שאני חווה. לבי, לבי למפוטרים ולעצמאים שנפגעו ויפגעו. הייתי שם בעבר, ויתכן כי אהיה שם בעתיד1. עם זאת, אני חושב שאנוכיות היא זאת שהביאה אותנו לכאן.

גם אני שמתי חלק נכבד מכספי בבורסה2, היות ושמחתי להרוויח והיות ו"הבורסה היא תמיד ההשקעה הטובה היותר לזמן ארוך". לשמחתי קיבלתי הנחיה מזוגתי שתחיה כי מנימוקים כלכליים צרופים3 על להעביר את כספנו למק"מים משעממים.

גם אני עלזתי בעיתונות הכלכלית ולא טרחתי לברר מונחי יסוד בכלכלה. אני, שהטפתי תמיד ללקוחותי להשקיע את זמן הלימוד בטכנולוגיה הקריטית לתפקוד החברות שלהם ולא לקבל את דברים כמובנים מאליהם.

גם אני התרחקתי מהתובנות של הכלים השלובים. הבסיס, הן של הסוציאל דמוקרטיה, והן של מערכות מידע. ההפמנה כי ארועים ופעולות לא נעשות בחלל ריק, וכי מערכות, טכנולוגיות, כלכליות וחברתיות מכילות ריבוי של משתנים המשפיעים זה על זה.

גם אני זילזלתי בידע הניתן לרכישה יזומה על ידי, והסתפקתי בידע שהוזרם אלי, מבנקאים, פוליטיקאים, סוכני ביטוח.

גם אני הסתנוורתי מהממון, ודהרתי אם העדר, מתעלם מאלו שנשארו בצד.

היום אנו רואים את אלו שנשארו בצד. אנחנו.

  1. טפו, טפו, טפו []
  2. ישירות או דרך קרנות השתלמות וקופות גמל []
  3. אני רוצה לישון בלילה []

פלדלת בחממה

הבוס התקשר. האם הפצנו את תיקון האבטחה האחרון של מיקרוסופט. לא.

למה לא?

יש לנו תכנה שפותחה על ידי צוות פנימי. בכדי לעבוד:

  • היא מתקשרת לבסיס הנתונים עם סיסמת ברירת המחדל של מנהל מערכת.
  • על מנת להפעיל אותה יש להשתמש בשם משתמש ובסיסמה אחידה הידועה לכולם.
  • שרת הקבצים מאפשר קריאה וכתיבה בלתי מוגבלים לכולם, שאם לא כן התכנה משתוללת.

מי צריך וירוסים ורוגלות מבחוץ כשיש מפתחים מבית.

feed
store

קוד פתוח, קוד בטוח?

אילן שביט תוהה האם תכנה פתוחה1 היא בטוחה יותר יותר או מתכנה קניינית.

אני חסיד של תכנות פתוחות. כאשר אני בוחן תכנות פתוחות מול תכנות קנייניות, התכנה הפתוחה תמיד מתחילה עבורי מנקודת יתרון, ועל התכנה הקניינית להציג יתרונות מהותיים על מנת להתחרות. אחד השיקולים הוא אבטחת מידע.

קוד פתוח איננו בטוח יותר מקוד סגור מעצם מהותו. קוד בטוח הוא תוצר של שיטות עבודה ובקרת איכות.  יתר על כן, מרבית המשתמשים קוראים או מהדרים קוד בעצמם, אם משתמשים במוצר הסופי. מרבית כשלי האבטחה אינם מתגלים בתהליך הפיתוח אלא במהלך יישום החושף את התכנה לעולם האמיתי.

לתכנה מבוססת על קוד פתוח יתרון בתחום אבטחת המידע המצבים שתהליך הפיתוח הוא הוא פתוח:

  • קבוצות דיון או רשימות תפוצה גלויות הדנות בתכנה
  • ניהול באגים  גלוי לקהל הרחב
  • גילוי נאות

לשיקול המסחרי יש משקל2, וחברות המתבססות על מודל מסחרי קנייני בלבד סובלות מחסרון. הודאה בכשל בטיחותי לו אין להן פתרון זמין יוצר סיכון כלכלי ומשפטי חמור יותר. חברות אלו נוטות יותר להסתיר פגמים מאשר לחשוף אותם עד למציאת פתרון. תהליך זה מתארך, כאשר התכנה תלויה ברכיבים קנייניים של יצרנים אחרים. לקוד פתוח יתרון משום שאת העזרה למציאת הפתרון ניתן לקבל גם מחוץ למסגרת של צוות הפיתוח המיידי.

מעט מאוד מערכות מידע הן אי של קוד המסוגל לקיים את עצמו. תכנה משתמשת בספריות של מערכת ההפעלה, ברכיבים של תכנה אחרת ומתממשקת מול תכנות אחרות. לעיתים כשל אבטחה הוא חלק מהתוכנה, לעיתים כשל של מערכת תומכת או נלוות, לעיתים היישום הוא הבעיה, ולעיתים קרובות רק האינטראקציה היא זאת החושפת את כשל האבטחה.

באחד הבנקים בישראל ישנה מערכת המבוססת על Windows NT 4.0. לא ניתן לשדרג את המערכת היות ואחת מתת המערכות היא מוצר קנייני של חברה שפשטה את הרגל, ואותה תת מערכת איננה פועלת במערכות מתקדמות יותר3 של Microsoft. המערכת תכתב מחדש מתישהו מול תת מערכת חדשה. אם ברשות הבנק היה קוד המקור אל אותה תת מערכת, אין זאת אומרת שבהכרח היה הבנק מתחזק את הקוד בעצמו, אך ניתן היה אולי למצוא מתחזק אחר.

  1. אני כאן מערבב מעט בין המושגים של קוד פתוח ותכנה חופשית []
  2. ויש לא מעט חברות מסחריות התבססות על קוד פתוח []
  3. דהיינו כאלו שזוכות לעידכוני אבטחה []