DCSIMG
כלים אינו תחליף לחוכמה (Fool with a tool...) - אליק לוין

אליק לוין

עולמו של יועץ ממיקרוסופט

כלים אינו תחליף לחוכמה (Fool with a tool...)

Alik Levin     האם שמעת פעם ביטוי "Fool with a tool is still a fool"?
זה יכול להשמע גס אך תנסה לראות את זה מזוית אחרת... כל כלי בנוי ע"י אדם או שניים או צוות. וסה"כ חוכמה של הכלי מסתכמת במשהו שלא יעלה על חוכמת אותו אדם שבנה את הכלי. מנסים לפרוץ את המחסום הזה ע"י בניית כלים שמשתפים קהילה. וזה רק מוכיח שככל שהכלי יהיה פחות סגור, יהיה יותר פתוח למערבות של אנשים אחרים כך הכלי יהיה שימוש יותר.
מספיק עם התיאוריות - הנה כמה דוגמאות מחיי יועץ שמנסה לשמור על דיאטה של כלים. 		Tooled Flatty by flattop341.

by flattop341

כלים כלים כלים

כיום אני עוסק פחות ופחות בנושא אבטחת מידע באפליקציות ופיתוח מאובטח. אך בזמנו, נושא פיתוח מאובטח היה מרכז הכובד בפעילות שלי והייתי מבצע מספר סוגים של פעילויות כמו ניתוח איומים, סקר קוד, סקר פריסה. עבור כל פעילות נדרשתי לתת תוצאות בזמן קצר. ישנם אין ספור כלים שונים ומשונים שאמורים לעזור ליעל את התהליך. עם הזמן ראיתי שההפך הוא הנכון, הנה כמה מהדוגמאות:

  • הכלי יקר ולא ניתן לרכוש רשיון במסגרת הפעילות.
  • הכלי לא מאושר ע"י אבטחת מידע של הארגון (duh..)
  • הכלי דורש זמן למידה ארוך.
  • הכלי דופק ביצועים.
  • הכלי מייצר המון רעש.
  • הכלי לא מוצא כלום.
  • הכלי דורש כלי אחר שאין אותו.

בקיצר המון ביזבוז זמן ואנרגיות עד שרואים את התוצאה.

אני לא נגד הכלים. אני נגד הגישה שנצפית בשטח ואומרת "נתקין כלי ונקבל תוצאות". לא, זה לא עובד. הנה עוד כמה גישות שלא עובדות: Security Approaches That Don’t Work

הגישה שלי אומרת שקודם כל בא התיאוריה, התובנה, הוכמה. ואחר [אולי] הכלים.

אני הצלחתי לממש את הגישה הזו עם הכלים הכי פשוטים או זולים או אלה שהם תמיד שם, כלומר התנתקתי מהתלויות בכלים. וזה איפשר לי לחסוף הרבה זמן ולתת תוצאות מהר.הנה התייחסות של אחד הלקוחות:

I believe you managed to create a lot of credibility in the process and in the mind of the client we’ve hopefully settled an impression of ‘value for money’ in it for them, and hopefully we’ve also out to rest their idea that they could ‘do it all themselves’

מצד שני, להיות יעיל יכול להכות בך בחזרה.תחשוב על זה...לקבל תוצאות מהר בלי תלויות לא תמיד טוב ליועץ - הרי היועצים נמדדים בשעות שהשקיעו. ללקוח עדיף פחות שעות וליועץ עדיף יותר שעות... יש מבין? :)מצד שני הלקוח לא יזמין יועץ שנותן מעט ערך תמורתהרבה כסף (שעות). מסקנה - תהיה יעיל אל תהיה תלוי כלים. תבנה את החוכמה שניתנת למימוש ע"י כלים הכי פשוטים. מה דעתך על Notepad, למשל?

קריאת המשך

שמי אליק לוין ואני מתרכז ב- Security and Performance באפליקציות Net.
בזמני הפנוי אני בלוגר שרוף.

This post is made with PracticeThis.com plugin for Windows Live Writer

פורסם: Jan 15 2009, 03:26 PM by alikl | with 4 comment(s)
תגים:,

תוכן התגובה

kolbis כתב/ה:

אליק,

פוסט מעולה! מסכים עם המשפט הראשון מאוד.

# January 16, 2009 10:30 AM

alikl כתב/ה:

קולביס, תודה על הפירגון.

מה הטכניקה שלך להסביר שכלים זה רק כלים (duh)?

מה הטנכיקה שלך להסביר שנדרש גם חוכמה בהפעלה של הכלים?

מה הטכניקה שלך להעברת החוכמה ללקוח?

# January 16, 2009 10:45 AM

kolbis כתב/ה:

משפט שאני נוהג להשתמש בו בהקשר ל Team System כאשר אני עוזר לסדר את תהליך הפיתוח זה שאנחנו לא צריכים להתאים את עצמו לכלי אלא הכלי צריך להתאים לתהליך שלנו. מתדולוגיה מכתיבה את התנהגות הכלי. ישנם לקוחות רבים שעדיין לא הפנימו זאת ומשתשמים בפתרונות מתוך הקופסה למרות שהדבר מצריך מהם לשנות את תהליכי הפיתוח שלהם. כשאני מתחיל תהליך כזה או תהליך של בדיקות ביצועים ועומסים, הדבר הראשון שאני נגש איליו זה החלק ה "תאורטי" ה"משעמם" כלומר מסמכים והבנת מרחב הבעיה. מתוך תהליך זה אני גוזר צורך כלשהו מכלי מסויים וקובע אם יש בו צורך או יש צורך בכילים אחרים.

# January 18, 2009 1:02 PM

alikl כתב/ה:

קולביס - אחלה התייחסות!!!

תשקול לפרסם בלוג כזה, בשיא הרצינות.

# January 18, 2009 1:41 PM