wartek01
2018-02-17 00:29

Trochę o tym, jak działają niektórzy PMowie.

Jako konsultant IT jednym z moich obowiązków jest sprawdzanie, co zespół developerski chce zrobić (i jak) i ocenienie, czy w ogóle to przejdzie przez procedury korporacyjne tak, żeby w połowie drogi nie zorientowano się, że koncepcja nie ma szansy zadziałać..

Całość rozbija się o skorzystanie z gotowego modułu, który jednak nie jest przystosowany do obowiązujących wytycznych ds. bezpieczeństwa w firmie. Tzn. można z tego korzystać, jeśli aplikacja będzie działać wewnętrznie, ale nawet nie chcę myśleć co by się stało gdyby została wystawiona jako aplikacja "dla świata".

PM oczywiście docieka, czemu muszą władować środki w coś, co już działa. W tym momencie popełniłem fatalny błąd ponieważ stwierdziłem, że z technicznego punktu widzenia zadziałać to może i zadziała ale żaden compliancy-check lub audyt tego nie przepuści. Oczywiście słowo-klucz "zadziała" przebiła się do świadomości, natomiast cała reszta zdania straciła jakby na znaczeniu.

Osoby dramatu:

  • PM - niepolskojęzyczny, angielski też nie jest jego pierwszym językiem.
  • Technical Leader - Polak, od kilku lat w organizacji

PM: So we can use this module?
TL: No, we can't,
PM: Why not? We've just heard we can.
Ja: I said no such thing.
PM: You just said we can use it.
TL: What did you hear?
PM: That we can use it.
TL: When?
PM: Just a moment ago.
Ja: I also said it's not security-compliant.
PM: But it may work? From technical point of view?
Ja: From technical point of view it may work but...
PM: So we can use it.
TL: Ku++a (+ facepalm)
PM: Don't think I am stupid. I know what "ku++a" means.

jarekr000000

Ale w końcu jak|? Puścił niebezpieczny komponent na świat? No to zwolnij go.

wartek01

To nie on "puszcza" komponenty, od tego są architekci domenowi. I oni na pewno to zablokują, zwłaszcza, że pewnie ten który się tym będzie zajmował to się do mnie odezwie i spyta o opinię.

czysteskarpety

cóż, cała firma jest tak silna jak jej najsłabsze ogniwo :)

jarekr000000

@wartek01: Nie martw się Jak PM twardy to przepchnie przez architektów. Jak będzie jakaś wieksza wtopa na produkcji to zwolnią tych co to zrobili (albo raczej uwalą premię).

wartek01

No raczej nie, firma jest strasznie wyczulona na punkcie security bo sporo kasy straciła swego czasu. Ale pracowałem w korpo, w którym faktycznie "wola, determinacja i silne dłonie" wystarczyły, żeby przepchnąć lepsze kwiatki na produkcję.

jarekczek

Przecież sam powiedziałeś, że można z aplikacji korzystać wewnętrznie. Potem chciałeś sobie zaprzeczyć? To w końcu uruchamiacie aplikację wewnętrznie czy zewnętrznie? Na pewno w obu przypadkach normy są inne.

wartek01

Chodzi o to że oni chcieli najpierw rozbudować a później wystawić ten moduł - który do teraz działał w intranecie - na zewnątrz. Bez żadnych zmian w security itp. PM usłyszał, że to tylko kwestia otwarcia firewalla, natomiast ja od razu rzuciłem że będą musieli przerobić logowanie, co TL oszacował w wycenie powołując się na mnie. PM zwołał spotkanie, resztę już znacie...

karsa

gruba struktura organizacyjna ;]