По не вполне понятным причинам вопросам надежности всегда отдается первенство, см. хотя бы Требования к системе в целом по ГОСТ 34.602–89, хотя автор вполне обоснованно разместил бы безопасность «над усе». Ну или «uber alles» — кому что нравится 😳 Все дело в уровне человеколюбия 😎 Только надежность AuthorIT и Atlassian Confluence в данном подразделе будет рассматриваться не с классической точки зрения надежности в технике, а с позиции надежности поставок и поставщика, а безопасность — не в отношении персонала, а как безопасность информационная. Редакция от 09.12.2024.
Создан 14.08.2019 15:57:09
Надежность поставки в части AuthorIT и Atlassian Confluence частично проиллюстрирована сбоку. Гибкость и скорость — все это здорово, а вот наличие запасов на складе поставщика — критично. AuthorIT Software Corporation Ltd., конечно же, держит на «складе», т.е. в архиве, какой–нибудь AuthorIT 5.4 Workgroup Edition, но как до него добраться, достучаться до компании и прикупить? Это загадка — на сайте производителя какая–либо информация о прежних версиях программы отсутствует. Вывод: надежность поставки AuthorIT Software Corporation Ltd. в нашем случае предельно низкая.
Теперь о Atlassian Confluence. Тут вам пожалте–с — ядро выложено на сайте, покупай–не хочу. Но приложения к Atlassian Confluence, те самые программные модули, частенько производятся третьими сторонами, им и принадлежат. В итоге надежность поставки Atlassian Confluence не предельно низкая, но довольно мутная.
Теперь о надежности, а точнее — живучести поставщика. Взять хотя бы Kodak, на что уж мощная компания была, цитируем:
18 января 2012 года компания подала иск о банкротстве в суд, попросив власти защитить корпорацию от кредиторов. У Kodak накопилось 6,8 млрд долл. долгов при общем объеме активов в $5,1 млрд... В начале 2013 года компания продала права на производство фотоаппаратов под брендом Kodak калифорнийской компании...
И одному Богу известно, что с этим кодаком творится сейчас. Точно так же неясно, какие ураганы, цунами и бури «свободного капиталистического рынка» снесут и AuthorIT Software Corporation Ltd., и Atlassian Confluence. В общем, ничто не вечно под луной, а шансы AuthorIT Software Corporation Ltd. и Atlassian Confluence примерно равные, несмотря на капитализацию и прочие сомнительные экономические факторы. Вечна только Почта России, которая не столь инновационно–безупречна, зато с нами уже лет стопиццот 🤣
AuthorIT и Confluence — информационная безопасность
Эй, вы, трое!
Пулей ко мне, оба!
Армейский юмор
Совершенно очевидно, что ни AuthorIT, ни Atlassian Confluence никого не покусают и не ударят током (спасибо карикатуре.ру за любезно предоставленную картинку). Ведь софт есть софт, напрямую жизни и здоровью труженика не угрожает. А вот в части информационной или сетевой безопасности...
И AuthorIT, и Atlassian Confluence — оба два предоставляют возможность работы с ними как в серверном варианте, так и в заоблачном. В серверном варианте исполнения база данных может быть размещена как где угодно, так и в демилитаризованной зоне компании, т.е. быть относительно защищенной от несанкционированного доступа к информации. Дыра в защите или изъян, уязвимость информационной системы обусловлены больше человеческим фактором, инсайдерством. Захотелось кому–то чего–то стырить — скачал на флешку и вынес. Такие клиенты вычисляются если не на раз, то на два–три благодаря матрице доступа, но ущерб могут принести превеликий, особенно тогда, когда «пропажу» — утечку информации — заметили не сразу.
А вот ежели используется облачный вариант AuthorIT или Atlassian Confluence — то тут сразу пиши пропало. Ведь тогда компания выступает арендатором, а облако — поставщиком, принадлежащим непонятно кому (вернее, очевидно, кому). Таким образом, безопасность облака, гарантируемая поставщиком, никоим образом им не гарантируется, поскольку ваша информация, лежащая в кармане непонятно кого, ему же и принадлежит всецело.
Сразу вспоминается ситуация с братьями–иудеями, освобожденными из нацистских концлагерей наступающей Красной Армией. Бросились наши братья в швейцарские банки с номерами своих счетов, а банки им — конечно, пожалуйста, но не могли бы вы предоставить нам какие–либо подтверждающие вашу личность документы, кроме наколок с лагерными номерами? Нет? Ну ничего–ничего. Приходите с документами, как только получите, а денежки ваши полежат пока у нас в полном почете. А мы их будем крутить дальше. Так до сих пор и крутят.
Это к тому, что надо быть слишком уж эффективным менеджером, чтобы доверять деньги или персональные данные кому попало. Кстати, на похожих делах прокалывались и клинтонши, и ворковичи — ну очень эффективные менеджеры 😂
Что делать дальше?