Листочек с паролями на мониторе

Это крик души. Речь пойдет не о usability в классическом понимании этого, а в легкости работы со средами для самого ITшника. Здесь все плохо, и, по моему, становится все хуже.

5d50496a06ca3d468a046957e4762b43.jpg

В далекие годы при работе на MS DOS практически единственным раздражающим фактором была медленность дискет. И то, что последняя дискета из набора 40 дискет для Borland C на 99% процентах выдавала характерный звук ползанья головки и… не читалась.

Отклик интерфейса программ под MS DOS был фантастическим и не превзойден до сих пор. Но у не хочу поднимать заезженную тему, почему сейчас программа, которая делает почти то же самое что 20 лет назад, занимает в тысячи (не преувеличение) раз больше места в памяти и на диске. И почемиу простейший сайт под IIS при первом обращении тупит секунд десять.

Вернемся к usability. Когда-то я приходил на работу, вводил имя пользователя и пароль и работал. Так было довольно долго, и единственным раздражающим фактором стали разве что сложность пароля (буква-цифра-upper-lower) и их устаревание.

В нашем enterprise из-за поглощений образовалось несколько доменов. Плюс отдельно стоящая система для HR (timesheets и подобное). Соотвесттвенно к каждому домену был свой пароль, да и принцип формирования имени пользователя был разным. Разными были также требования к длине и сложности пароля, и скорости их устаревания, так что сделать их одинаковыми или даже похожими не было возможности. Это привело к появлению бумажки, наклеенной на монитор.

Очередное усиление security (tiering) добавило отдельные админские accounts с более длинными паролями, а новые поглощения добавили доменов. Бумажка на мониторе стала очень длинной.

Некоторые сервера были так изолированы, что в RDP/Citrix не работало Copy/Paste. Я не собирался скачивать оттуда данные, но мне, как performance expert, важно скопировать туда свои скрипты для анализа, которые я нарабатывал годами. Увы, copy/paste нельзя отключить лишь в одну сторону, им приходится посылать скрипты по почте каким-то людям и ждать, когда они их сохранят на сервер. Конечно, это все же лучше, чем «доступ» к серверу через Webex/Teams, когда ты диктуешь людям, что делать и что набирать (cursor up, yes, second line from the top, type 'alpha', no, no, uppercase…)

Ковид отправил народ по домам, коннектиться к своим десктопам по RDP, но security решило, что негоже работать на своих устройствах, и нам выдали laptops с VPN. VPN требует подтверждения на телефоне, что заставило меня добавить на телефон пароль (потому что иначе это не работало)

Старт VPN занимает со всеми этапами минуты 3–5, причем если связь по VPN разрывается, то Outlook надо перезапускать (он потом снова не переконнектится почему-то), а MS teams начинают раз в 2 секунды открывать окно 'я сейчас не могу показать контент'

В листок на десктопе были добавлены инструкции, как делать изменения паролей других доменов (не того, под которым работает laptop)

Да, еще пароль на BitLocker был добавлен к листку, прикрепленному на экране

На laptop нет админа, так что мне приходится делать RDP на сервер, где все хорошо, кроме latency. Я мысленно считаю «так, две стрелки вверх и три вправо, DEL, буква I». Пока набираю, изменения начинают отображаться на экране.

К чему это я?

Каждая из описанных проблем легко обходится. Это как застарелая болячка, как надоедливая муха. Но когда их так много… Каждый шаг сам по себе вро; де-бы логичен и объясним, но вот все вместе они ведут в какой то ад. Так и думаешь, какая гадость будет следующей и как над нашим братом еще поиздеваются. Как будто бы проводится эксперимент, что еще можно сделать неудобным, прежде чем ты наконец взорвешься и разобьешь ноутбук об пол.

И почему с при развитии техники, которая должна облегчать жизнь, она (жизнь) становится все хуже и хуже? Почему количество ритуальных плясок, перед тем, как ты начал работать, все увеличивается и увеличивается?

Я оптимист и считаю, что мы не дойдем до того, чтобы тратить час, проходя 10-factor authentication, Должен быть качественный скачок к упрощению. Ну не должен человек помнить 10–20 паролей и менять их. Но вот когда это будет и как?

© Habrahabr.ru