Pred pár dňami sme mali s niekoľkými ľuďmi debatu na tému: “Čo vás priťahuje na správe sietí a systémov”. Nikdy som nebol schopný pochopiť kohokoľvek záľubu v administrácii. Ako programátor som vždy administrátorov považoval len za vyšší stupeň bežného užívateľa.
Diskusia sa ťahala dlhší čas a padlo niekoľko závažných argumentov a subjektívnych pohľadov na túto problematiku. Rád by som sa s vami podelil o výsledky tejto debaty a zároveň vás vyzval na hlbšiu diskusiu k tejto problematike. Začínať od úplného začiatku diskusie nemá zmysel, a preto vám predostriem jej výsledok, základné rozdelenie ľudí pracujúcich v IT, alebo ľudí, ktorí využívajú IT vo svojom živote (čo v dnešnej dobe bude pravdepodobne väčšina populácie). Dlho sme rozmýšľali pri zostavovaní rebríčku postupnosti jednotlivých funkcií v rámci IT. Myslím si, že najlepším výsledkom je táto postupnosť.
bežný užívateľ -> administrátor -> programátor -> securiťák
Túto postupnosť lepšie pochopíte po prečítaní jednotlivých popisov každej skupiny. Prosím vás, aby ste sa v diskusii nevyjadrovali skôr, ako budete mať tieto popisy prečítané.
Bežný užívateľ
Je to osoba, ktorá pracuje s informačnými technológiami pre urýchlenie, alebo uspokojenie určitej potreby. Touto potrebou chápte napríklad prácu, zábavu atď. Sem by som zaradil väčšinu domácich užívateľov, hráčov, sekretárky, šéfov a vlastne akéhokoľvek pracovníka využívajúceho počítač, alebo iné IT zariadenie pre vykonávanie práce. Títo užívatelia používajú napríklad počítač, telefón, fotoaparát a iné zariadenia ako pracovno-relaxačný prostriedok. Nepoznajú princípy fungovania, nerozlišujú medzi technickými parametrami (je mi jasné, že väčšina bežných užívateľov pozná rozdiel medzi 2 Mpx a 5 Mpx fotoaparátom, ale ich poznanie je v rámci logiku “viac mpx, lepšia fotka”), jednotlivým softwarom, používajú predom pripravené a odporúčané zariadenia/aplikácie. Tento stav sme museli samozrejme absolvovať všetci, veď každý nejak začínal. Ako sa hovorí: “Nik z neba učený nespadol”. Takýto užívatelia sú označovaní často za lamy, i keď to nesedí na všetkých. Týmto výrazom sa častujú hlavne ľudia, ktorí sa snažia postúpiť na vyšší stupeň a informácie sa snažia získať od tých skúsenejších.
Administrátor
Osoby, ktoré sa vyznajú v systémoch a zariadeniach. Pod slovíčkom vyznať je nutné chápať dostatočne širokú znalosť a často aj skúsenosť s jednotlivými systémami/sieťami/zariadeniami. Byť administrátor nevyžaduje nadmerné IQ, alebo zázračné schopnosti. Nálepkou administrátor by sa dal označiť každý, kto je schopný postarať sa o svoj systém, vytvoriť si doma malinkú sieť, alebo jednoducho pozná určité zariadenia lepšie ako väčšina. Takáto osoba by sa potom dala považovať za určitého odborníka. Samozrejme, že existuje niekoľko stupňov “kvality”. Je markantný rozdiel medzi domácim užívateľom, ktorý dokáže bez väčších problémov nainštalovať a nakonfigurovať Windows, a medzi administrátorom, ktorí v robote spravuje 150 mašín. Každopádne majú takýto ľudia mnoho spoločného. Vedie ich potreba/túžba poznať systém/aplikácie/zariadenia lepšie (do hĺbky) a vedieť ich využívať na tom najvyššom možnom stupni. V tejto súvislosti mi napadla jedna krásna veta, ktorá perfektne vystihuje potrebu takýchto osôb: “Mať kvalitného administrátora je polovičný úspech spoločnosti”. Špičkoví administrátori sú zárukou kvalitného chodu akejkoľvek spoločnosti. Aj napriek ich nenahraditeľnosti sú degradovaní oproti programátorom. Zaručene sa mnohí z vás oboria a spýtajú “A to už prečo?”. Administrátor je osoba, ktorá sa učí pracovať so systémom/zariadeniami/aplikáciami. To v konečnom dôsledku však znamená, že administrátor sa učí chápať myslenie programátora, ktorý dotyčnú aplikáciu/zariadenie/systém naprogramoval. Či sa to niekomu páči, alebo nie, administrátori nie sú schopný samovoľne vytvárať systémy/aplikácie/zariadenia. Ich najväčšia sila (prednosť) je v kombinovaní a správnom nastavení aplikácii/zariadení/systémov.
Programátor
Mnohí ich volajú podivíni. Ich myslenie býva často dosť diferentné od zvyšku sveta. Ak poznáte programátora, ale skutočne programátora a nie osobu, ktorá včera nainštalovala WAMP a dnes sa snaží ohúriť decká na fóre, ako boli schopní vytvoriť vlastnú interaktívnu stránku. Za skutočných programátorov považujem ľudí, ktorí dokonale rozumejú problematike OOP, ak sa naskytne problém v chýbajúcej knižnici, alebo driveri, proste si ho dopíšu. Ak poznáte takýchto ľudí, poznáte skutočných programátorov. Práve oni umožňujú jak bežným užívateľom, tak administrátorom používať aplikácie/zariadenia/systémy. Práve oni sú zodpovední za to, ako sa váš systém správa (preto keď budete najbližšie nadávať na Billa, skúste svoju zlosť radšej smerovať na Indickú pobočku, ktorá zostrojila väčšinu kódu), ako zariadenia fungujú a aké nové vymoženosti môžete dnes využívať. Práve programátori umožňujú administrátorom a užívateľom nastavovať, dopĺňať, rozširovať či pozmeňovať aplikácie.
Securiťáci
Nikdy som nenašiel to správne slovo v našom jazyku. Vždy, keď sa ma niekto opýtal: “A ty čo robíš?” som ho odrovnal odpoveďou: “bezpečáka”. Pod slovom bezpečák/securiťák si predstavíte niekoho z SBS, ktorí stojí v banke a znudene si prezerá po tisíci krát osadenstvo. Nuž, existujú aj securiťáci, ktorí sa starajú o vyššiu bezpečnosť IT aplikácií/systémov/zariadení. Tento článok nie je o ich rozdelení, takže vás prosím, aby ste si v diskusii odpustili kritiku ich zamerania (black/grey/white) atď. Teraz považujem securiťákov za jednotnú komunitu. Prečo sú na vrchole reťazca? Práve securiťák musí poznať dokonale prácu všetkých troch zmienených skupín. Securiťák musí bezpodmienečne poznať jednotlivé systémy/aplikácie/zariadenia do najväčšej možnej podrobnosti, aby bol schopný vytvoriť teóriu pre prienik, alebo zneužitie. Áno, vždy je to len teória. Neviem prečo si mnoho ľudí myslí, že exploity sú písane ako na bežiacom páse. Exploit je drastickejší názov pre POC, ktorý vzniká ako dôkaz určitej teórie. Často podobné teórie vznikajú dlhšiu dobu a POC je už len úspešným vyvodením (dalo by sa povedať úplným záverom) tejto teórie, dôkaz o jej pravdivosti. Securiťáci sú osoby, ktoré stoje za mnohými prelomovými metódami, systémami, zariadeniami, aplikáciami atď. Práve oni sú tí, ktorí určujú nové praktiky v programovaní a administrácii jednotlivých zariadení/systémov/aplikácií. Upozorňujem, že za securiťáka nepovažujem osobu, ktorá ma bezpečnostný certifikát, alebo je schopná zabezpečiť sieť či server pred vniknutím útočníka. To je administrátor! Securiťák je osoba, ktorá sa aktívne venuje odhaľovaniu bezpečnostných dier za pomoci znalostí, nie automatizovanými robotmi. K takýmto securiťákom by som zaradil napríklad Petka D. Petkova, Alexa Cornera, Jeremiaha Grossmana, či Aviva Raffa.
Aká je teda odpoveď na otázku v titulke? Áno, administrátori sú len vyššia forma bežného užívateľa.
Týmto článok som chcel vytvoriť logicky štrukturovanú hierarchiu a ozrejmiť úlohu jednotlivých skupín v tejto hierarchii. Snažil som sa zmeniť pomýlený názor, že administrátor je ten najvyššou “formou” v kolobehu informatiky. Opak je pravdou. Je takmer tou najnižšou “formou”. Snáď som jednotlivé úlohy popísal dostatočne presne a trefne. Ak máte otázky, pripomienky, alebo sa máte jednoducho chuť vyjadriť, diskusia je vám plne k dispozícii. Chcel by som vás poprosiť, aby ste si odpustili vulgárne prejavy vašej “inteligencie”. Takéto komentáre budú zmazané. Ak máte záujem kritizovať, dá sa to aj rozumne, bez nutnosti urážať alebo nadávať.
fajn clanok ale…
myslim, ze toto je len nejake pausalizovanie odbornosti.
Samozrejme admin ktory si spravuje napr. AD a nic ine je podla mna tiez na tej najnizsej urovni ked zoberieme v priklad tuto navaznost. Ale kolko je adminov ktory musia zvladat viac problematik-aj security problematiku.
V kazdom pripade tu navaznost ktoru si tam naznacil je asi blbost, skor to mala by nejaka hviezdica kde sa jednotlive odbory stretavaju. Ved je lepsi fakt dobry admin ktory zvlada svoju problematiku na vysokej urovni ako priemerny securitak? alebo ako programator ktory programuje len na funkcionalitu bez ziadnej analyzi a este ked od neho prebere niekto kody tak bude len nadavat, ze co za deba to robilo? :)
btw: A neni securitak len nejaky kontrolor a tester? :)
atd. atd. atd. ….vela pohladov na vec, takze nepausalizovat.
nuz, pausalizovanie funguje celkom dobre. na otazku kolko polozim tu istu. kolko adminov zvlada programovat? za securitaka nepozvazujem! cloveka, co vie ako zabezpecit siet lebo ma nejaky cert. securitak je clovek, ktory odhaluje chyby, napriklad buffer-overflow atd. samozrejme ze existuju aj administratori, ktori vedia velmi dobre programovat, to vsak je vacsinou len vynimka ako pravidlo. tento pausalizovany clanok dokonale odraza 95% ludi z IT. uz v clanku som pisal, ze za programatora nepovazujem niekoho, kto si nataha kody, pozliepa to a tvari sa ze vie, odkial vietor fuka. jedine koho som dostatocne neobjasnil je securitak. velmi peknym prikladom securitaka moze byt napriklad Aviv Raff http://blog.synopsi.com/2008-01-18/skype-obsahuje-novu-cross-zone-scripting-zranitelnost
tzn ze toto pausalizovanie plati velmi dobre. vzdy sa vsak najdu vynimky, ktore toto pravidlo velmi pekne potvrdia. a to co si ty nazval securitakom je pen tester, nieco ako administrator, rovnaka uroven, ziadne hlboke znalosti.
Myslim, ze takto zovseobecnovat, je trosku prehnane. Ale ked uz, tak tiez pridam svoj nazor.
Uz len slovo “programator” ma tolko vyznamov, ze je len velmi tazko si domysliet, ktory si myslel. Skusim toto slovo rozdelit do troch kategorii, ako to vnimam ja.
- “jednodenny programator”: ano, asi taka osoba, ktoru si popisal ty, ze vcera si nainstalovala WAMP a dnes sa snazi ohurit decka na fore..
- “koder”: pod tymto slovom vnimam velku vacsinu ludi, ktory programuju. Je to clovek, ktory dokaze prakticky naprogramovat vsetko co potrebuje. Takychto ludi si predstavujem na postoch “PHP programator” ale aj jednoducho kazdy iny, priemerny programator… (preco PHP? lebo je to sakramentsky nenarocny jazyk)
- guru programator: toto si ludia, ktori su na prvych prieckach topcoder-a, itligy a podobne. To si ti naozajstni programatori, vacsinou z velkej casti tiez matematici…
a toto vsetko zhrnut pod slovom programator? hmmm…
a taktiez, samotne zakatalogizovanie programatora pod sekuritaka mi pride ako zovseobecnovanie. ano, sekuritak musi poznat/rozumiet pracu programatorov, administratorov a uzivatelov. Ale je rozdiel rozumiet a tiez vediet take nieco vytvorit (bez problemov).
Prikladom pre toto moze byt ucenie noveho jazyka. Vacsinou je pochopenie povedzme textu omnoho jednoduchsie, ako samotne produkovanie takeho textu.
Zaradil by si preto tych guru programatorov pod sekuritakov? ja nie. podla mna sa to totiz neda porovnavat. sekuritak musi mat znacne skusenosti a vedomosti, ale to tiez neznamena, ze tym padom musi aj vediet produkovat za rovnaky cas rovnako kvalitny kod ako ti najlepsi programatori. Zatial co guru programator musi vediet “mysliet” v algoritmoch.. co je o niecom inom ..
Tiez si myslim, ze sa neda byt hviezdou aj v jednom aj v druhom.. preco? pretoze den ma 24 hodin.. preto je len na kazdom cloveku, ci sa chce uberat skor cestou “matematiko-guru-programatora” ci administratoro-sekuritaka…
velmi, velmi pekne thomm. kazdopadne, nejdu tu o rozdelenie jednotlivych ludi, tych by bolo daleko viac ako len traja. existuju rozne stupne a urovne. ja som to zovseobecnil kvoli faktu, aby vacsina administratorov videla, ze to co robia nie je pupok sveta. samozrejme ze existuju uplne ini ludia, ktorych mozes zaradit kamkolvek do tejto skupiny a vsade budu “doma”. to vsak nebolo ulohou tohto clanku.
programator mysli v algorytmoch a securitak nie? nuz, ako som povedal, securitak je osoba, ktora zranitelnosti odhaluje. tzn. zarucene patri do kategorie top programatorov, popripade sa jej velmi blizi. velmi pekny priklad moze byt Jake Smith (http://www.thespanner.co.uk/), ktory ovlada JS na urovni tvorcov, mozno este dalej. jeho systematicke rozoberanie DOM a nasledne testovanie roznych browserov je impozantne.
takze este raz. nesnazit sa definovat jednotlive skupiny, zamotame sa do flamu. povedzme si, ze do tychto skupin patria len ludia!, ktori nie su zrucni v inych oboroch (ak to ten ich nevyzaduje). zachadzat dalej, nema zmysel. v tom pripade neexistuje pomaly ani bezny uzivatel, lebo kazdy si vie kde tu co nastavit, mnozstvo z nich zajde dalej a je schopnych zaradit sa medzi kiddie adminov. toto miesanie tu vsak nema miesto. povedzme, ze predpokladam striktne rozdiely. administrator, ktory si vie upravovat zdrojove kody uz nie je administrator vo svojej podstate ale programator. samozrejme, jeho pracovna pozicia moze byt aj hasic, to ma nezaujima. hovorime len a len o skupine, kam by si ho zaradil na zaklade schopnosti.
len tak si citam a napada mi ..
Uzivatel plati administratovori aby mu siel pc/siet …
Administrator plati programatorovi aby mohol pouzivat jeho programy na svoju pracu
a programator plati securitakovi … aby mu povedal co pokazil :)
2ayslix
Co je to za blbost ze kazdy si mysli ze admin ma riesit hlavne uzivatelske problemy??
Zoberme si iba obycajneho sietara - admina ktory musi konfignut router, pix firewall atd..
Je to zakladny stupen vstupnej obrany voci nastraham internetu..
A to nehovorime o network designerovi atd.
hm, sorac mam zly pohlad na ved…
programator musel nakodit ten IOS toho routra :)
a securitak jeho kod zdokonalit :)
Suhlasim s tymto nazorom, aj ked osobne sa mi prilis skatulkovanie akychkolvek veci nepaci.
Mam vsak aj jednu pripomienku:
“preto keď budete najbližšie nadávať na Billa, skúste svoju zlosť radšej smerovať na Indickú pobočku, ktorá zostrojila väčšinu kódu”
myslim ze programatori Microsoftu su dobri, ale kedze pracuju oddelene a na roznych castiach systemu, vysledny kod je kopa niecoho :). keby manazeri Microsoftu zvolili iny system prace pre tychto programatorov (viac spoluprace, ladenia, debugovania, kompatibility roznych casti systemu,…), vysledny produkt by bol iste lepsi. IT ludia (hlavne programatori) nie su vacsinou prilis komunikativni a preto potrebuju o to viac personalneho manaznmentu(=spolupraca) (alebo otvorenosti).
end: ten microsoft mal pokryt prave dnes beznu frazu: “ten bill je ale …” snazil som sa tym povedat (odhliadnuc od toho ze vybudoval obrovsky a velmi uspesny biznis ci sa to uz niekomu paci alebo nie), ze vacsinu prace aj tak zvlada indicka pobocka. v indii bola davnejsie zlata era programatorov, je to na dlhsiu diskusiu, dnes su vraj vsetci odchyteni velkymi spolocnostami alebo uz proste prilis drahi a tym nerentabilni. kazdopadne ako som sa uz niekolkokrat vyjadril, tato postupnost popisuje znalostnu bazu (tzn. aky skill ma dana osoba) a nie pracu! pretoze mozem pracovat ako administrator a pritom byt ten najvacsi guru v IT. to vsak nema nic spolocneho. tieto styri stupne ukazuju vzdelanostnu postupnost. tzn ak vie administrator programovat, je to programator, nech uz robi aj trebars hasica. ak vie vsak len spravovat system (a stale robi hasica) jeho uroven je administrator. neviem kedy prisla ta skatulkacia slova administrator = top guru. administracia = sprava. je to jednoducha a presna definicia. to, ze si pod nou predstavis supermana je uz ina vec a nema s tymto clankom nic spolocne