קח איש סיסטם

ידידי עירא ואני מתווכחים לעיתים על כל מיני נושאים שוליים כמו מיסטיקה, כוחות וכו'. עירא טוען שהכל שקרים ובדיות, אני טוען שיש משהו בנידון. הויכוח לא יגמר מהר כל כך, אבל יש תחום אחד ש"הושאל" מהמיסטיקנים – תחזית לעתיד, ששם דווקא יש חברות גדולות מאוד שעושות מזה פרנסה מצוינת. אולי שמעתם על אחת מהחברות הגדולות בתחום הזה:

גרטנר.

ניקח דוגמא מהעבר: כשאינטל המציאו את מעבד האיטניום, הם עשו הכל כדי שכולם ירצו לרכוש את המעבד. הם נתנו למיקרוסופט, רד-האט, IBM ועוד יצרני חומרה ותוכנה מערכות אבות-טיפוס כדי שיכתבו/ימירו את התוכנות שלהם, עניינו את המדיה בתחום וגם כמובן את "חברות החיזוי" דוגמת גרטנר ואחרים. גרטנר הוציאה דו"ח בו היא חוזה הצלחה מאוד משמעותית עם תחזיות למכירות פנטסטיות. השמועות אומרות שמנכ"ל סיליקון גרפיקס בעבר (ריק בלוזו) כל כך התלהב מהתחזיות של גרטנר, שהוא החליט להעביר את החברה כולה ליצור מכונות מבוססות איטניום בלבד (מה שכמובן קבר כמעט סופית את סיליקון גרפיקס).

כולם יודעים איזה פלופ קרה לאחר שהמעבדים יצאו לשוק באופן רשמי: המעבדים עשו המון רעש, אבל הביצועים היו גרועים מאוד. אינטל ניסתה לעשות ככל יכולתה כדי לדחוף את המעבד הזה, אבל אחרי הגל הראשון של חברות שקנו ודיווחו על ביצועים פושרים ומטה, כמעט אף אחד לא רצה לקנות את זה. מי שנשאר עם זה "תקוע" היו סיליקון גרפיקס ו-HP שהתחייבו מראש למעבד. גרטנר הוציאה כמובן דו"ח מתקן עם מספרים הרבה יותר צנועים, אבל מי שקרא את הדוחו"ת שלהם והזמין מערכות על סמך אותן דוחו"ת, נשאר תקוע איתם.

לאחרונה קיבלתי דרך היחצ"ן הישראלי של גרטנר עוד דו"ח, וגם שם המספרי תחזיות עפים באוויר עם תחזית מעניינת: עד 2012 לערך,  יותר מ-60% מהשרתים הוירטואליים שמוקמים כיום יהיו ללא הגנה מספקת, או בעברית: כל דכפין יתי ויפרוץ ויהפוך את השרת למה שהוא רוצה.

המספרים עצמם נראים לי הזוים, אבל יש נקודה אחת שגרטנר צודקים ואני רואה את זה בעבודה שלי כאחד שמרים שרתי XEN ללקוחות: לקוחות רוצים שרתים וירטואליים, שזה מעולה: השרת שלך מופרד מאחרים ואתה יכול להריץ כמעט כל מה שתרצה, אבל לצערי המנטליות של הרבה מאלו שלוקחים שרתים כאלו היא מנטליות שאני קורא "הפטיש והמברג": "אני יודע להרים אתר, להגדיר IIS או להגדיר Apache, בשביל מה צריך איש סיסטם? אני יעשה בעצמי את הכל".

וכאן מתחילות הבעיות שהרבה לא מודעים להם או שמודעים ומעדיפים להתקמצן: איש סיסטם הוא לא רק אחד שיודע להגדיר את התוכנות והשירותים. איש סיסטם טוב ידע להגדיר את הדברים יחד עם רמת אבטחה סבירה, ידע להתקין עדכונים הכרחיים, ידע לכתוב ו/או לייבא סקריפטים שיעזרו באבטחה ואף ינסה אולי להריץ בדיקות Penetration tests בשביל להשיג מקסימום אבטחה (במסגרת התקציב כמובן אם זה מישהו חיצוני) לשרת.

לצערי אני רואה הרבה אנשים ש"נצמדים" לאיזה פאנל כמו cPanel או DirectAdmin או Plesk ושאר פנאלים למיניהם וחושבים לעצמם שאם הם ישתמשו בפאנל והמכונה עברה בעבר איזו הקשחה מסויימת, אז הכל תקין, וזו טעות רצינית. פנאלים לא תמיד יודעים לעדכן אבטחה כי אלו בסופו של דבר תוכנות, וצריך מישהו שיתן "מבט על", שידע לעדכן קרנל או להוסיף הגדרות הבטחה נוספות וחדשות, צריך לפעמים לצמצם הרשאות, להוריד דברים שלקוחות קודמים השאירו ועלולים לסכן את המערכת עוד ועוד.

אז מה צריך לעשות? לקחת איש סיסטם, גם אם הלקוח חושב שהוא מכיר לינוקס או Windows כמו את כף ידו, כדאי שיקח מישהו חיצוני שאחת לתקופה יעיף מבט על המערכת, יהדק את האבטחה, יוסיף עדכונים ויעשה כל מה שצריך כדי שהמערכת תישאר עובדת, מהירה ויציבה.

נכון, איש סיסטם חיצוני עולה כסף, אבל החסכון של כסף עכשיו אומר השקעה מאסיבית אחר כך שהמכונה תיפרץ (ואני רואה יום יום כיצד מכונות של אנשים נפרצות בכל מקום בעולם) ויהיה צורך בהשבתה, עדכוני אבטחה, הרמת האתר מחדש, חיפוש ומחיקה של קבצים, רוגלות ושאר מרעין בישין (וזה לא חשוב איזו מערכת הפעלה מדובר, זה גם בלינוקס וגם בווינדוז), כל זה יעלה הרבה יותר מאשר החסכון של כמה עשרות דולרים בחודש לאיש סיסטם.

חשוב לי לציין: אינני כותב את הדברים בשביל הפרנסה שלי (אני לא פרילאנסר בין כה), אלא אני כותב את הדברים מתוך מקרים רבים שראיתי.

Comments

comments