[#] Синдром IT-вахтёрства
hugeping(ping,1) — All
2020-10-06 09:53:41


Не смотря на то (а может быть, именно поэтому), что я занимаюсь IT, у меня давно сформировался подсознательный страх к IT-вахтёрству. Что я имею в виду? Поясню на примере из жизни.

При переходе в другую школу у моего сына пропал доступ к ЭЖД (электронный дневник школьника). Причём можно было зайти в ЭЖД от родителя и видеть оценки и ДЗ сына, но вот аккаунтом сына зайти не удавалось. При этом происходило странное - авторизация вроде бы проходила, но уже после входа система выбрасывала на главную страницу.

Я создал заявку на решение проблемы и стал ждать. Кстати, в школе, похоже, считали, что мы просто не умеем создать аккаунт школьника или ленивые. Время шло, а ситуация нагнеталась, так как сын не мог делать Д3. Тогда я вооружился отладчиком FF и начал изучать API ЭЖД...

За вечер удалось выяснить следующее:

- Авторизация по токену проходит;
- После авторизации сервер возвращает _список_ профилей. Профиль - это описание учебного заведения и другие атрибуты. При этом профили привязываются к одному пользователю (uid);
- Возвращается список из 2-х профилей: 1-й -- старая школа, 2-й -- новая.
- Клиент пытается зайти в 1-й профиль и получает "отбой" (профиль неактивный?) в виде ошибки, которая проявляется как перенаправление на главную страницу.

Почти сразу, как я это понял, удалось заменить в cookies идентификатор профиля и мы зашли в дневник! Но работало не всё: новая версия дневника показывала пустоту.

Я снова обратился в поддержку, описал ситуацию, продиктовал номера профилей. Со мной обещали связаться.

И тогда, на следующее утро наступил второй этап.

Я подумал, что если я смогу заменить ответ сервера на свой, исключив старый профиль, то добьюсь стабильной работы ЭЖД в любых режимах.

Самое сложное -- подменить ответ. Удивительно, но ни FF ни Chrome не предоставляют простых (или вообще никаких?) путей сделать такое. Поэтому воспользовался таким вот проектом: https://mitmproxy.org/

В нём есть режим, замена ответа с помощью регулярки. А дальше, дело техники. Положил в систему корневой сертификат, настроил в FF auto proxy (чтобы работал только на dnevnik.mos.ru) и... Работает как часы. ;)

Итак, мы пользовались дневником, а время всё шло. Меня беспокоил такой момент, что в случае обновления ПО дневника, всё придётся делать заново. Возможно, логику профиля перенесут в серверную часть и тогда...

И тут приходит ответ на заявку. Та-дааам!

> "Для восстановления доступа к дневнику нужно сменить пароль..." !!!!???

Конечно же, я пытался менять пароль. Но проблема не в этом! Я же описал, что именно происходит? Похоже, вахтёр, закрывший ошибку _даже не прочитал_ репорт!

Позвонил снова, в этот раз уже откровенно орал. Объяснил снова ещё раз, попросил переоткрыть и повысить приоритет задачи. Через 3 дня пришёл ответ, что всё -- исправили!

Действительно, в выдаче теперь приходит только один профиль - новый. Правильное ли это решение? Не уверен, потому что в системе явно предусмотрено сосуществование нескольких профилей. Похоже сделали то, что было проще и быстрее.

Так вот, в момент первой "отписки" я в полной мере почувствовал силу IT-вахтёрства.

Ты беспомощен перед системой. Всё, что ты можешь - писать запросы. И ждать, ждать, ждать... Надеясь на добрую волю обезличенного человека из тех-поддержки.

Что было бы, если на моём месте была бы мать-одиночка с гуманитарным образованием? А ведь наверняка моя ситуация не единственная. Всё больше услуг невозможно получить без IT. И это пугает! Пугает меня, IT-шника!

Я уже молчу про то, что самые важные ресурсы: сайты госуслуг и банки -- перегружены js так, что он уже просто вытекает из щелей разметки.

По моему твёрдому убеждению, все подобные ресурсы должны работать на простых "дубовых" технологиях. Но... Мы заслужили то, что заслужили. Красота бесценна. Но то, что невозможно продать -- этому миру не нужно.

[#] Re: Синдром IT-вахтёрства
boscholeg(ping,5) — hugeping
2020-10-06 10:26:32


Тут проблема более широкая по моему мнению.
С одной стороны если сделать все дубово, то светлоликая общественность закидает фекалиями. Главная претензия будет, что все некрасиво и не похоже на инстаграм, фейсбук или другую новомодную фишку. Будут орать про выкинутые, украденные деньги.
С другой стороны усложненный интерфейс будет создавать проблемы для пользователей и для ТП. Причем надо понимать, что ТП часто не имеют прямой связи с разработчиками да и квалификация часто оставляет желать лучшего.

Я столкнулся с порталом дистанционного образования для среднего медперсонала.
Там та же беда. Громоздкий и неповоротливый интерфейс. В нем трудно разобраться, им неудобно пользоваться и пр..

И главное некуда жаловаться и писать отзывы и обращения.

Но еще хуже с содержимым этого учебного портала. К примеру дается некая тема которую сам методист оценивает в 1 академический час учебного времени. НО по факту в теме приложен документ объемом примеро 200-250 листов формата А4. Его надо изучить от корки до корки. Документ написан суровым канцеляритом вперемешку с медицинский терминологией.
Освоить такое за 1 час просто нереально. При этом проверка знаний проходит в виде теста в котором варианты ответов состоят из длинных сложных выражений отличающихся иногда всего одним словом.На лицо не проверка знаний а стремление запутать. Зато можно без проблем пытаться просто угадывать ответы. Число попыток не ограничено никак. Можно долбить систему непрерывно.
Такой учебный материал подталкивает к жульничеству и халатному отношению к учебе.

Таким образом мы наблюдаем формальное отношение не только в ИТ но и в других областях. И проблема несколько шире и не замыкается в нашей отрасли.

P.S. Edited: 2020-10-06 10:27:12
Часто есть подспудное стремление покрыть все сусальным золотом, чтобы выглядело богато. А вот богатство содержания считается второстепенной задачей.

[#] Re: Синдром IT-вахтёрства
Andrew Lobanov(tavern,1) — hugeping
2020-10-08 06:10:08


hugeping> Не смотря на то (а может быть, именно поэтому), что я занимаюсь IT, у меня давно сформировался подсознательный страх к IT-вахтёрству. Что я имею в виду? Поясню на примере из жизни.

Тут проблема в плохом руководстве. Описанная ситуация типична для бюджетных проектов. По роду профессиональной деятельности мне приходится иногда наблюдать как такие проекты рождаются и сопровождаются, хотя в моём случае ситуация чуть лучше, так как предприятие является заказчиком и софт для внутреннего использования только.

Отчасти проблема заложена в самой бюджетной системе. Бюджетные организации обязаны тратить весь бюджет. Ни больше ни меньше. Потому что если потратить бюджетных средств меньше запланированного или запланировать меньший бюджет, то на следующий период просто не выделят сумму большей потраченной или запланированной. У нас в стране перекошена идея экономии и экономят на всём. При этом я вполне допускаю развесистую систему откатов. Естественно, все хотят сэкономить, чтобы красиво отчитаться об экономии бюджета, при этом попилить и при этом вывернуть всё так, чтобы на следующий период оторвать бюджетных денег не меньше.

Помимо бюджета есть ещё глупость и жадность. Как итог, продукт заказывается у какой-нибудь небольшой фирмы, которая зачастую не реализует ТЗ в полном объёме, попутно реализуя новые хотелки заказчика. А потом и вовсе исчезает и проект поддерживает уже другая фирма или, если есть возможность, предприятие-заказчик своими силами. В какой-то момент времени оказывается, что никто не знает как работает система, но её приходится продолжать модернизировать. Это может тянуться годами пока система просто не рухнет под своим весом.

Очевидно, что в твоей истории не виноват JS. И даже низкоквалифицированные разработчики постолько поскольку. Просто где-то на каком-то этапе модернизации кто-то не учёл какую-нибудь мелочь. Задача ТП уже давно в том, чтобы отбрыкаться от клиента и закрыть заявку, а не в решении проблемы непосредственно. Если же в ТП может позвонить произвольный гражданин, как в описанной тобой ситуации, то там начинается вообще мрак. Пока на проблеме не теряют деньги производитель и заказчик, никто не хочет шевелиться -- это дорого.

Меня куда больше пугает не зависимость от систем как явление, а то, что важные решения принимают некомпетентные и глупые люди. Именно из-за этого рождаются вот такие кривые штуки, ТП работает для галочки, а реальная работа систем волнует всех, кроме пользователей, в последнюю очередь.