On 2023-08-14, Puck <p...@d...one.pl> wrote:
> On 12 Aug 2023 at 01:18:20 CEST, "Marcin Debowski" <a...@I...zoho.com>
> A tak bardziej serio: wydaje mi się, że istnieje duży chaos komunikacyjny
> (potocznie zwany: ,,Agile") w organizacjach tej wielkości. Zespół IT
> obsługujący obecnie te serwisy to pewnie jakieś 300-400 osób, rozsianych
> po tuzinie większych i mniejszych zespołów.
>
> Hipotetycznie:
> Ktoś zauważył potrzebę dokładniejszej weryfikacji numerów, ale nie zastanowił
> się nad migracją istniejących danych, które nie spełniają nowych norm. Taki
> scenariusz wydaje mi się bardzo prawdopodobny.

A jest w ogóle możliwość takiej weryfikacji? Musiałaby być jakaś
centralna, uaktualniana baza wzorców z tych xxx krajów. I jaki miałby
byc tego sens w przypadku nr telefonu?

> Ale pomyłka to jedno. Brak obserwacji tego, co się dzieje potem na serwisie,
> żeby tę pomyłkę zidentyfikować to drugie. A trzecie, czy gdyby komuś takiego
> buga faktycznie zgłosić, to czy byłaby szansa na poprawę. Bo to też może
> wymagać komitetu, współpracy pomiędzy zespołami o różnych priorytetach.

Trochę watpię. Jak widzę w serwisie takie kwiatki to MZ nie jest to
poprawialne, bo nie wynika z technologii/danych a właśnie z czynnika
ludzkiego.

Podobnej klasy petunie dotyczą serwisów odrzucających najzupełniej
poprawne adresy e-mail. Zapewne ktoś sobie wymyślił, że wszyscy uzywają
gmaila, outlooka czy innego hotmaila, tak jak kiedyś istniała cała
"klasa" łebpartaczy którzy robili wszystko pod IE i ekran określonej
rozdzielczości.

> Któregoś razu *wewnętrznie* zgłosiłem problem dotyczący bookowania, czyli
> głównego produktu firmy. Przez kolejne tygodnie, a potem miesiące, ticket
> był odbijany pomiędzy kolejnymi osobami, spośród których żadna nie miała
> nawet bladego pojęcia kto może skutecznie zdiagnozować problem.

Czy tez nie miała zwyczajnie chęci?

> Innym razem, jako użytkownik, wyszukałem *na mapie* lekarza w mojej
> okolicy. Kliknąłem pinezkę oddaloną kilkaset metrów od mojego domu,
> następnie niebieski guzik umawiania wizyty, wybrałem termin, etc. Ku
> mojemu zdziwieniu, okazało się, że to był tylko ,,chłyt marketingowy"
> (albo błąd po prostu): lekarz faktycznie pracował w tym miejscu, ale
> wizyty dostępne miał w innym mieście, oddalonym o 300km notabene, a
> serwis chciał trochę ,,uprościć" proces ;)

No to akurat nie wyglada na winę serwisu, tzn spodziewałbym się, że
lekarz namotał.

>> To jest oczywiście filtrowanie po IP z kłamliwym komunikatem.
> Prawdopodobnie, ale jak sam widzisz, to akurat komunikat CloudFronta,
> ciężko byłoby oczekiwać sensownych i spójnych komunikatów od 3rd party.

To jest problem systemowy. W ciągu ostanich 10-15 lat jakość tego typu
usług informatycznych poleciała tak drastycznie w dół, że znakomita
większość łyka takie kwiatki jako standard. Kłamstwo jest wszędzie i na
każdym kroku. Będą ci wmawiać, że coś z Twoją
siecią/komputerem/tesciową/chomikiem jest nie tak i dlatego nie działa,
podczas gdy sami dają dupy na każdym kroku. Wobec tego faktycznie,
kłamliwy komunikat przy blokowaniu IP jest w sumie pomijalnym
szczegółem. Powstała cała "kultura" IT oparta na kłamstwie do czego walnie
przyczynił się majkrosoft ze swoim wspaniałymi wynalazkami.

> Poza tym, z tego co rozumiem taka blokada nie jest z powodów ,,biznesowych"
> jak np. często spotykane geo-blocki na europe z powodów GDRP, ale raczej
> techniczna -- wycięcie nieobsługiwanych rynków dla zwiększenia bezpieczeństwa
> być może? Ciężko mi spekulować, nie mam wystarczającej wiedzy na ten temat.

I nie można zwyczajnie napisac, co wyżej napisałeś (mozna to ująć w
sposób zrozumiały nawet dla dziadka emeryta)? Czy też taki kłamliwy
komunikat ma zwiększyć bezpieczeństwo (security through obscurity) bo
ewentualny atakowacz to przecież idiota i nie będzie wiedział?

To jest ponownie, brak pewnej kultury, etyki ludzi współcześnie
nadzorujących takie prace. Zwyczajnie nie warto się wysilac dla 1%
odrzuconych, czesto ze szkodą dla klienta.

> Robiłem za to blokowanie ,,back in the day", skierowanie przeciwko botom
> scrapującym bazę. Nikt wtedy nie martwił się tym, co będzie widniało w
> zablokowanych requestach. Nie miałbym zatem oczekiwań, że teraz, w tej
> skali, ktoś będzie zastanawiał się takimi szczegółami.

Bo obecne środowisko jest takie, że jest to norma. Co więcej, jestem
przekonany, że jakby się ktoś wychylił i chciał to zrobić porządnie
to szybko by z roboty wyleciał.

> Ludzie na górze ogarniają big picture (jakieś górnolotne mierniki typu
> współczynniki konwersji, ilości bookingów, etc), a osoby na dole realizują
> zlecone zadania, bez brania większej odpowiedzialności za efekt końcowy,
> w tym tego typu szczegóły.
>
> Such is life, I guess.

Nie mam cienia watpliwości, że tak właśnie jest, co nie zmienia faktu,
że efekt końcowy to pardąmła, często śmierdząca, uciążliwa kupa.

--
Marcin