Kako ukrotiti sistemca?

Posao sistemskog inženjera je specifičan, razlikuje se od poslova državnih/javnih službenika koji posluju sa strankama, pa managementu često predstavlja zagonetku kada pokušavaju taj posao normirati i mjeriti. Gledano sa strane sistemca, pravilnici o radu koji propisuju radno vrjeme od 8 do 16 sati posve su besmisleni, jer sistemac nije plaćen za to da osam sati sjedi za pisaćim stolom, nego zato da informacijski sustavi budu neprestano na raspolaganju korisnicima. Njegov je cilj "uptime" od 99,999%. Nemoguća misija, ali što se više približiš idealu, bolji si sistemac.

Sveti gral našeg posla su tri cilja definirana u normi ISO 27001, poznata po kratici CIA - Confidentiality, Integrity, Availability. Nije to nikakva mistika, već samo znači da sustavi trebaju/moraju biti na raspolaganju kad god su potrebni, da su podaci na njima ažurni i točni (što se postiže tako da samo ovlašteni imaju pravo unositi podatke, da se bilježi tko je što radio kako bi se odgovornost mogla adresirati). Neovlašteni, bez obzira da li dolaze izvana ili iznutra, ne smiju moći pristupati podacima. Na popisu neovlaštenih je dio zaposlenika, hakeri koji su prešli na tamnu stanu, agencije raznih vlada koje se bave prikupljanjem podataka, ali i tvrtke poput Microsofta koje se sve više pokazuju kao trgovci informacijama. Čak i kada su podaci kojima organizacija raspolaže u svojoj prirodi javni, pravila informacijske sigurnosti traže da ne može svatko po njima petljati, jer je to jedini način da se osigura njihova točnost.

Da bi se to postiglo, sistemac dobar dio posla treba obavljati izvan redovnog radnog vremena. Instalacija zakrpa koje zahtijevaju restart servera u radno vrijeme znači prekid u radu osnovnih servisa i prekid u radu zaposlenika, što narušava pravilo dostupnosti. Zato će svaki pravi, punokrvni sistemac nastojati da to obavi u vrijeme kada ne ometa korisnike. Moji raniji poslodavci su to shvaćali, pa su mi, na primjer, povjeravali ključeve od zgrade kako bih mogao dolaziti na posao čak i u vrijeme kada portiri ne rade. Bio sam tada mlad sistemac, zagrižen i željan znanja, tako da sam gotovo svaki vikend provodio na poslu. I nije mi to bila tlaka, jer sam uživao u neprestanom učenju i usavršavanju.

Nadalje, sistemac bi morao imati na raspolaganju lab u kojem na testnoj opremi isprobava promjene u konfiguraciji, instalaciju novih servisa, pa kad noviteti prođu provjere, onda se to može primijeniti u produkciji. Eksperimentiranje na produkcijskim serverima nije poželjna praksa. Evo i primjera. Nedavno sam bio prisiljen instalirati softver za upravljanje licencama na Windows server koji je Domenski kontroler. Dobavljači kažu da se to navodno može instalirati i na Linux, ali s tim nemaju nikakvog iskustva pa to ne preporučuju. Licence manager brine da istovremeno može raditi samo onoliko klijenata koliko je licenci kupljeno. Za to koristi portove koje je trebalo propustiti na firewallu. Nakon unošenja promjena u konfiguraciji vatrozida stvar nije proradila, pa smo restartali firewall servis. Windows server se nakon toga jednostavno zamrzao! Kako se preko njega obavlja autentikacija korisnika, poslovni procesi su stajali dok nismo uspjeli najprije zaustaviti nefunkcionalnu virtualnu mašinu koja nije reagirala na naredbu za shutdown, a zatim je ponovo pokrenuti.

Potaknut tim iskustvom, zatražio sam od pretpostavljenih da posao na miru obavim izvan radnog vremena. Na moje čuđenje, prijedlog je dočekan ne samo s nerazumijevanjem, već hladno, s nepovjerenjem. Birokratski um funkcionira po šabloni, odnosno po propisima: sav se posao treba obaviti u radno vrijeme, prekovremen rad treba obrazložiti i zatražiti dozvolu nadređenih. Kao da zakrpe ne stižu svakodnevno! Tu je i strah od povećanih izdataka, jer je satnica prekovremenog rada veća. Pravila su jednaka za sve, ne mogu se praviti iznimke!

Sistemcu starog kova takav je način razmišljanja stran. On je navikao raditi kad god je to potrebno, čak i dok je na godišnjem odmoru. Zauzvrat traži fleksibilno radno vrijeme, da može sam birati kada će raditi. Dok god sve radi kako treba, nema potrebe sjediti u uredu samo da se zadovolji forma. Dobar dio posla može se obaviti i od kuće. Nažalost, danas samo privatni poslodavci imaju razumijevanja za ovakav način razmišljanja. Oni to vide kao priliku za smanjenje troškova poslovanja. No pametan poslodavac naći će jednostavno rješenje: sistemcu će osigurati pristojan lab, pa će on rado ostajati na poslu družeći se sa svojim omiljenim igračkama i neprestano učeći. Na taj način bi obje strane bile zadovoljne!

Čini se da nove generacije lakše prihvaćaju birokratska pravila. U razgovoru s mladim kolegama slušam kako se oni dižu i idu kući u 16 sati, pa makar "padale sjekire". Nije ih briga ako neki server ne radi. Ako poslodavac želi da se problem riješi, neka zaposli drugu smjenu ili plati prekovremeni rad. Kada to čujem, počne me prati depra. Za mene to znači da su ti dečki ravnodušni prema poslu koji obavljaju i prema poslodavcu. Oni rade od-do i plaćeni su po satu. Gdje je osjećaj obaveze, rekao bih čak osjećaj časti i ponosa kada svoj posao obavljaš najbolje što možeš? Koliko puta sam se spajao od kuće poslije podne, navečer prije spavanja, ujutro čim ustanem, kako bih provjerio da li sve dobro radi, intervenirao prije nego problemi eskaliraju, rješavao zastoje prije nego ih korisnici primijete? Nije me bilo briga da li ću za to dobiti (zasluženo) priznanje, koje naravno redovito izostaje. Nekoliko puta mi se već dogodilo da dam otkaz i promijenim posao, pa onda sretnem bivšeg poslodavca koji tada osjeća potrebu da mi kaže  "Bio je to velik gubitak za nas kad ste otišli". Dok sam im bio na raspolaganju nije im to padalo na pamet. :)

Kolege koji su radili u inozemstvu pričali su mi kako uspješne tvrtke shvaćaju ovaj problem i nalaze rješenja. Informatičare često izdvajaju u posebne zgrade, gdje vladaju ležernija pravila odijevanja, gdje se nagrađuje inovativnost i važno je da je posao obavljen, a ne kada je tko došao na posao i otišao s njega. Obratite pažnju na razliku: umjesto smišljanja brojnih pravila i kazni za njihovo nepoštivanje, naglasak je na poticanju i nagrađivanju,.stvaranju ugodne radne sredine.

Profesor koji predaje informatiku na jednom našem fakultetu, nećemo imenovati ni njega ni fakultet, pričao mi je kako svake godine pita brucoše zašto su upisali studij informatike? Ranije su odgovarali da je to zato jer ih zanimaju računala, programiranje... Danas redovito odgovaraju da su studij odabrali jer su čuli da je s tom diplomom lako pronaći zaposlenje.

Pa se pitam: Gdje je nestala hakerska radna etika? Možda bi trebalo pitati: Gdje su nestali hakeri? Podsjetimo se: haker je svaka osoba koja svoj posao radi iz radoznalosti,zato jer želi sve znati i uz to joj posao predstavlja zadovoljstvo. Haker naprosto ne trpi da nešto ne zna i ne može! Što tu znači radno vrijeme? Ako treba probdjeti cijelu noć i nakon toga prespavati dan, to je u redu.

Što ako država kao poslodavac ne cijeni vrijednosni sustav po kojem žive hakeri? Svatko mora za sebe odgovoriti na to pitanje. Negdje možda dostupnost informacijskih servisa nije prioritet, pa će se korisnici strpiti dok se serveri ne oporave. Drugdje, gdje je pritisak posla jači, sistemac treba postići dogovor s upravom o radu izvan propisanog radnog vremena.

Sve se zapravo svodi na jednostavnu dilemu: što vam je važnije u životu, sigurnost ili sloboda? Ako vam je važna sigurnost, onda ćete se pokoriti birokratskim pravilima i plesati kako drugi sviraju. Ako vam je važnija sloboda, promijenit ćete posao, ili pokrenuti svoj vlastiti. Činjenica je da što god odabrali, trebat će platiti cijenu. Po meni, cijena sigurnosti je veća, jer je u današnje vrijeme sigurnost zaposlenja iluzija, relikt iz nekih prošlih vremena. Odustajanje od slobode je, po meni, previsoka cijena i nisam je spreman platiti.

I zato, ako ste u duši haker, ne dajte se ukalupiti, jer ćete se na taj način odreći onog najboljeg u sebi. Ako imate sreće da vas poslodavac cijeni i daje vam slobodu da posao obavljate na svoj način, uzvratit ćete mu tako što ćete svoj posao obavljati najbolje što možete. Ako vas želi promijeniti i pretvoriti u činovnika, radije promijenite posao. Ne morate se bojati, uvijek će biti posla za dobre informatičare. Ali kao što rekoh, svatko mora sam izabrati svoj put i biti spreman platiti cijenu za njega.