AuthorIT и Confluence - надежность поставки и поставщика

По не вполне понятным причинам вопросам надежности всегда отдается первенство, см. хотя бы Требования к системе в целом по ГОСТ 34.602-89, хотя автор вполне обоснованно разместил бы безопасность «над усе». Ну или «uber alles» - кому что нравится 😳 Все дело в уровне человеколюбия 😎 Только надежность AuthorIT и Atlassian Confluence в данном подразделе будет рассматриваться не с классической точки зрения надежности в технике, а с позиции надежности поставок и поставщика, а безопасность - не в отношении персонала, а как безопасность информационная. Редакция от 13.11.2021.

Создан 14.08.2019 15:57:09

- AuthorIT и Confluence - надежность поставок и поставщика

Надежность поставки в части AuthorIT и Atlassian Confluence частично проиллюстрирована сбоку. Гибкость и скорость - все это здорово, а вот наличие запасов на складе поставщика - критично. AuthorIT Software Corporation Ltd., конечно же, держит на «складе», т.е. в архиве, какой-нибудь AuthorIT 5.4 Workgroup Edition, но как до него добраться, достучаться до компании и прикупить? Это загадка - на сайте производителя какая-либо информация о прежних версиях программы отсутствует. Вывод: надежность поставки AuthorIT Software Corporation Ltd. в нашем случае предельно низкая.

Теперь о Atlassian Confluence. Тут вам пожалте-с - ядро выложено на сайте, покупай-не хочу. Но приложения к Atlassian Confluence, те самые программные модули, частенько производятся третьими сторонами, им и принадлежат. В итоге надежность поставки Atlassian Confluence не предельно низкая, но довольно мутная.

Теперь о надежности, а точнее - живучести поставщика. Взять хотя бы Kodak, на что уж мощная компания была, цитируем:

18 января 2012 года компания подала иск о банкротстве в суд, попросив власти защитить корпорацию от кредиторов. У Kodak накопилось 6,8 млрд долл. долгов при общем объеме активов в $5,1 млрд... В начале 2013 года компания продала права на производство фотоаппаратов под брендом Kodak калифорнийской компании...

И одному Богу известно, что с этим кодаком творится сейчас. Точно так же неясно, какие ураганы, цунами и бури «свободного капиталистического рынка» снесут и AuthorIT Software Corporation Ltd., и Atlassian Confluence. В общем, ничто не вечно под луной, а шансы AuthorIT Software Corporation Ltd. и Atlassian Confluence примерно равные, несмотря на капитализацию и прочие сомнительные экономические факторы. Вечна только Почта России, которая не столь инновационно-безупречна, зато с нами уже лет стопиццот 🤣

AuthorIT и Confluence - информационная безопасность

Эй, вы, трое!

Пулей ко мне, оба!

Армейский юмор

- AuthorIT и Confluence - безопасность

Совершенно очевидно, что ни AuthorIT, ни Atlassian Confluence никого не покусают и не ударят током (спасибо карикатуре.ру за любезно предоставленную картинку). Ведь софт есть софт, напрямую жизни и здоровью труженика не угрожает. А вот в части информационной или сетевой безопасности...

И AuthorIT, и Atlassian Confluence - оба два предоставляют возможность работы с ними как в серверном варианте, так и в заоблачном. В серверном варианте исполнения база данных может быть размещена как где угодно, так и в демилитаризованной зоне компании, т.е. быть относительно защищенной от несанкционированного доступа к информации. Дыра в защите или изъян, уязвимость информационной системы обусловлены больше человеческим фактором, инсайдерством. Захотелось кому-то чего-то стырить - скачал на флешку и вынес. Такие клиенты вычисляются если не на раз, то на два-три благодаря матрице доступа, но ущерб могут принести превеликий, особенно тогда, когда «пропажу» - утечку информации - заметили не сразу.

А вот ежели используется облачный вариант AuthorIT или Atlassian Confluence - то тут сразу пиши пропало. Ведь тогда компания выступает арендатором, а облако - поставщиком, принадлежащим непонятно кому (вернее, очевидно, кому). Таким образом, безопасность облака, гарантируемая поставщиком, никоим образом им не гарантируется, поскольку ваша информация, лежащая в кармане непонятно кого, ему же и принадлежит всецело.

Сразу вспоминается ситуация с братьями-евреями, освобожденными из нацистских концлагерей наступающей Красной Армией. Бросились наши братья в швейцарские банки с номерами своих счетов, а банки им - конечно, пожалуйста, но не могли бы вы предоставить нам какие-либо подтверждающие вашу личность документы, кроме наколок с лагерными номерами? Нет? Ну ничего-ничего. Приходите с документами, как только получите, а денежки ваши полежат пока у нас в полном почете. А мы их будем крутить дальше. Так до сих пор и крутят.

Это к тому, что надо быть слишком уж эффективным менеджером, чтобы доверять деньги или свои конфиденциальные данные кому попало. Кстати, на похожих делах прокалывались и клинтонши, и ворковичи - ну очень эффективные менеджеры 😂

Что делать дальше?