Transparentisti - olipa hieno sana?
Hyvin toteutettu turvallisuus on hoidettu niin, että käyttäjä ei edes huomaa sitä. Vähän kuten maailmalla paremmissa kasinoissa jne. Turvallisuus on kyllä viimeisen päälle kunnossa, mutta asiakkaat ei edes huomaa sitä, se tulee vastaan vasta, jos teet jotain sopimatonta.
Juuri tässä pari päivää sitten juttelin yhden konsultin kanssa, joka puhui siitä että monimutkaiset järjestelmät on hankalia käyttäjälle. Siis mitä? Jos tuote on hankala käyttää asiakkaalle, se tarkoittaa vain sitä, ettei sitä ole kehitetty tarpeeksi ja viimeistelty prosesseja tms.
Hyvin toteutettu järjestelmä voi olla vaikka kuinka monimutkainen, mutta käyttäjän ei tarvitse tietää siitä mitään. Transparentti turvallisuus tarkoittaa mm. Skypen alkuperäistä turvallisuutta. Kun klikkaat "kilauta kaverille", siinä hoituu monen monituista asiaa taustalla, niin että et tiedä asiasta mitään. Ei tarvinnut tehdä port forwardeja, ei tarvinnut avata palomuureja, ei tarvinnut kysellä mikä on kaverin IP osoite, ei tarvinnut sopia salausavaimista, salausalgoritmeistä jne. Vaan kaikki kävi yhdellä klikkauksella. Järjestelmä vielä tarkistaa että salausavaimet täsmäävät kyseisen käyttäjätunnuksen avaimiin jne. Eikä ole riskiä MitM hyökkäyksestä tms.
Jos sulla on uusi auto, niin oletko tutustunut sen polttoaineen suhkutusjärjestelmään? Entäs keskuslukituksen langattoman avaimen salauskättelyihin. (Joskin juuri tämä on klassinen fail aihe ainakin tietyillä toimittajilla.)
Kun postasit vastauksen mun viestiin, mietitkö millaiseen indeksiin viesti pitää laittaa, jotta se löytyy kun muut käyttäjät tulee katsomaan tätä threadia jne?
Apple on käsittääkseni aika pitkälle juuri tällä ajattelulla ratsastanut. Ominaisuuksissa keskitytään olennaiseen ja ne toteutetaan niin että ne toimivat kätevästi käyttäjän kannalta, vaikka eivät konepellin alla sitten olisikaan teknisesti täydellisesti toteutettuja ja tietoturva vähän ontuisi. Mutta tämä on juuri sitä mitä asiakkaat haluavat.
Enkä yhtään väheksy normaaleita ihmisiä tässä. Koska mullakin IT jamppana tulee aina ääh fiilis, kun joutuu tutustumaan "enterprise something" ratkaisuun. Sen sijaan että heitän muutaman config-rivin johonkin ja systeemi alkaa toimimaan, pitäisi ruveta kahlaamaan 1500 sivuista dokumentaatiota siitä kuinka suunnitellaan deploy ja rakennetaan koordinointi systeemit ja hallitaan sitä sun tätä ja huhhuh. Pahimmillaan tämä tietysti johtaa siihen, että on nopeampaa itse tehdä joku pieni softa joka tekee just sen mitä tarvitaan, kuin ottaa standardi ZYX ratkaisu käyttöön, koska se ZYX on ihan tolkuttoman raskas ja monimutkainen.
Hyvänä esimerkkinä tästä toimii myös mm.
HFS. Kuka tahansa pystyy konfiguroimaan tuon käyttöön hetkessä (no joo, tarvii IPt ja port forwardit ja mahdollisesti dynaamisen nimipalvelun.) Mutta kuitenkin verrattuna mm. Apachen tai Nginxin konfigurointiin, PHP:n, MySQL:n ja jonkun upload, file system, board virityksen asentamiseen tämä on todellakin lastenleikkiä.
Nimimerkillä,
Tuotepäällikkö
HFS is a single executable file.
No need to install.
Download and run... it's up & ready!
Edit:
Tässä toisessa
P2P SOME keskustelussa uskon myös, että sellaiset tuotteet jotka vaan toimii, ilman mitään konfigurointia ja ovat käyttöliittymältään selkeitä tulevat dominoimaan.
Edit II:
Tässä
PGP:n suhteen suora esimerkki siitä miten hyvin tehty homma menee pieleen, jos se on liian hankalaa täysin kädettömille tyypeille.
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Btw. Kai jokainen tämän palstan käyttäjä käyttä PGP:tä sujuvasti?
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.12 (GNU/Linux)
iEYEARECAAYFAlJ2elEACgkQrgJ3hCdO9iZOtwCdHPc66COVTFjQzFCv6ULvGSt0
tXIAnR/URqRzRS4o7dmfVqsmsDGWTBYD
=FyO4
-----END PGP SIGNATURE-----
