Intervju: Učenje izdvaja iz mase

Na Sinergiji 09, održanoj u Beogradu od 17. do 19. novembra, istaknuti gost-predavač bio je Rafal Lukawiecki, direktor kompanije Project Botticelli, stručnjak sa preko pedeset Microsoftovih sertifikata. Iskoristili smo priliku da sa njime porazgovaramo o edukaciji IT profesionalaca, svežim tehnologijama iz „Microsoftove kuhinje“, virtualizaciji, sigurnosti…

Šta nam možete reći o Microsoftovim naporima u obrazovanju IT profesionalaca?

Drago mi je što ste postavili to pitanje, zato što je to veoma povezano sa onim što sam radio pre mnogo godina i verujem da su se naši putevi ukrstili u prošlosti što se toga tiče, zato što sam pre nekoliko godina imao preko 50 položenih Microsoft ispita i sertifikata. Da tada nije bilo Microsoftovih programa za sertifikaciju, ne verujem da bih naučio toliko koliko sam naučio. Ono što Microsoft radi prilično dobro, po mom mišljenju, je promovisanje učenja kroz sertifikaciju. Ceo taj proces vas primorava da učite, što je izuzetno bitno za IT profesionalce, i omogućava vam da se izdvojite iz mase. Vrednost ispita se može dovesti u pitanje, u smislu da li zaista dokazuje da znate određene stvari, možda dokazuje, a možda i ne, ali se ne može poreći da dugoročni proces učenje kroz koji morate da prođete čini da imate veoma široko razumevanje tehnologije, što u velikoj meri pomaže u obavljanju posla. Ako napravite poređenje između plata IT profesionalaca sa sertifikatom i onih bez njega, videćete da na primer u Velikoj Britaniji postoji veoma jasna razlika u zaradama, od otprilike pet hiljada funti u korist osobe sa sertifikatom. Ako ste početnik, to je izuzetno mnogo. Stoga mi se sertifikati sviđaju, ali sam, na žalost, poslednjih godina prestao da ih obnavljam, nakon mnogo godina. Mislim da imam koristi od toga što sam dovoljno poznat, da ne moram da polažem ispite.

U vezi Microsoft ispita, određen broj ljudi tvrdi da oni nisu dragoceni kao što su nekada bili. Sa druge strane, iz godine u godinu potrebno je da učimo mnogo više i sve je teži položiti ispite. Kako to objašnjavate?

Pa, pretpostavljam da je potrebno učiniti ih težim da bi bili dragoceni. Microsoft je veoma svestan činjenice da što je više ljudi sa sertifikatom, treba biti selektivniji da bi se napravila manja grupa. Postoje dva načina da se to postigne. Ili zabranite da svi imaju sertifikat ili dodate još jedan nivo u sertifikacioni proces. Microsoft je odlučio da ne dodaje još jedan nivo u proces sertifikacije, osim u jednoj oblasti – Architecture certification, koji se zapravo sastoji od više nivoa. Prema tome, ispiti moraju da postanu teži! Sada, da li su dragoceni ili nisu? Mislim da su veoma dragoceni, ali samo u određenim trenucima života. Kada pokušavate da se probijete, kada pokušavate da se zaposlite, posebno u vreme krize, mislim da su izuzetno dragoceni. Kada čitam dva CV-a koji su u velikoj meri slični, posedovanje više sertifikata mi ne govori da osoba koja ih poseduje zna više, već da je ta osoba mnogo više posvećena dokazivanju svog znanja. U nekim slučajevima posvećenost je veoma važna, čak više i od samog sertifikata. Naravno, to je pojednostavljen pogled na to, ali se ne bih složio sa ljudima koji tvrde da je vrednost sertifikata opala. Ja smatram da su i oni dalje veoma dragoceni.

Koju tehnologiju biste preporučili jednom programeru ili mrežnom inženjeru? Šta biste im preporučili za učenje u budućnosti, za godinu ili dve?

Pored znanja tehnologija, moramo da steknemo više znanja u drugim veštinama i metodama rada. Developeri su već uzbuđeni zbog „Adreala“ i ja sam vrlo srećan zbog toga. „Adreal“ je sjajan, ali kako se krećemo prema većim projektima, možda malo formalnijim, više dosadnim projektima koje organizuju javne organizacije ili vlade, potrebno je da imamo malo više discipline. No, ponekad zanemarimo stvari kao što je „Adreal“, tako da se plašim da se developeri trenutno suzdržavaju od primene nekih strožijih načina obavljanja posla. Isto se odnosi i na sigurnost. Voleo bih da developeri prouče Security development lifecycle. Postoji veoma jednostavna knjiga „Writing secure code“, koja je možda malčice starija, ali izašla je i nova knjiga na tu temu; mislim da je trenutno aktuelno treće izdanje. Nabavite knjigu i pročitajte je. To će biti jedna od najvrednijih veština koje ćete savladati. Nije da ćete postati sigurniji developer, ali ćete imati mnogo bolji pogled na stvari koje se dešavaju. Sve tehnologije su važne; slobodno izaberite onu koja vas najviše uzbuđuje. Sličnu poruku imam i za IT profesionalce – udaljite se malo od tehnologije i pokušajte da vidite krupniju sliku. To će verovatno biti najdragocenija stvar koju ste uradili u svojoj karijeri. Ali naravno, uvek počinjete sa tehnologijom.

„Razbijanje“ firewalla

Šta je po vama najznačajnija funkcija koju donosi Windows Server 2008 R2?

DirectAccess je nova tehnologija u Windowsu 7 i Windows Serveru 2008 R2 i verovatno je najsmelija sigurnosna tehnologija ikada ponuđena korporativnom okruženju. DirectAccess znači da „razbijamo“ firewall, u smislu da pored firewalla prolazimo pravo do servera do kog želimo. Mnogo ljudi misli da je DirectAccess nova vrsta firewalla, koji kontaktirate i koji vas nakon toga štiti. Ne, DirectAccess omogućava direktan pristup resursima na zaštićenoj strani! Kako to možemo da uradimo? Kako to može biti sigurno? Tako što je sigurnost sagledana  iz drugog, korisničkog ugla, korišćenjem veoma jednostavnih, a opet veoma dobro osmišljenih, sigurnosnih tehnologija, kao i prebacivanjem rizika na druge aspekte okruženja.

Dosta putujete i pričate o novim proizvodima i tehnologijama. Koji je nivo prihvaćenosti novih tehnologija kao što su DirectAccess, BranchCache i druge u produkcionim okruženima?

Dopustite mi da vam dam učtiv odgovor. Pre svega, Microsoft će vam reći da imaju određen broj early adoptera koji već koriste DirectAccess, a na vama je da pogledate spisak i odlučite kako ćete ga tumačiti. Za mene, uz sigurnost i metodologije na umu, ne treba da radite deployment DirectAccess¬a dok ga lično ne testirate. Ako ste velika kompanija i podložni riziku moraćete da uradite interne analize i testove. Pravo vreme za deployment će biti kada ste potpuno zadovoljni činjenicom da je rizik upravljiv i da je prihvatljiv. Onog trenutka kada spojite te dve stvari, to je pravo vreme. Naravno, pretpostavljamo da želite da iskoriste sve prednosti opcije kao što je DirectAccess. Ako se svaki dan borite sa mobilnim korisnicima koji se konstantno žale jer svakog dana imate po pedeset smart kartica koje ne rade, što je inače čest prosek u većim kompanijama, onda vidite jasnu vrednost opcija koje DirectAccess nudi, ali je i dalje potrebno da uradite kompletnu procenu rizika kojui DirectAccess nosi sa sobom, kao i da izvršite neophodne testove. Daću vam jedan primer. Na uvodnoj sesiji sam govorio o projektu OCTAVE, govorio sam o SDL-u, ali možete biti mnogo više praktičniji od toga. Microsoft Operations Framework je sada u verziji 4, kreće se prema verziji 5. Mali broj ljudi je upoznat sa činjenicom da je Microsoft početkom ove godine ubacio veliki broj izmena u svoj operation framework na osnovu predloga i komentara pristiglih iz IT zajednice. Izmene su već dostupne i u pitanju je projekat koji, između ostalog, pruža odgovor i na pitanja kako se izboriti sa upravo ovakvom vrstom izmene, na osnovu koga u vašoj IT infrastrukturi kreirate malo okruženje za potrebe testiranja. Razumljivo, ovo okruženje je izdvojeno od ostatka infrastrukture, ali je potpuno reprezentativno. I u tom izdvojenom okruženju primenjujete nove tehnologije i kontaktirate neke od korisnika. Ti test ili pilot-korisnici su vaši zaposleni koji su spremni da preuzmu rizik testiranja novih tehnologija. Verovatno nećete izabrati vrlo važne zaposlene, ali ćete, ako je reč o testiranju DirectAccess tehnologije, izabrati mobilne korisnike koji su stalno na putu. U principu ćete reći: „OK, započećemo testiranje, neka traje tri meseca da vidimo kako radi.“ Dok su testovi u toku, razmatrate prednosti, obavljate detaljne procene rizika… I znate kada ćete biti spremni? Za otprilike šest do devet meseci. Toliko je potrebno za celokupan proces implementacije. Ako mi neko kaže: „Testiraću DirectAccess i implementiraću ga za tri meseca“, rekao bih: „OK, ali ste vi verovatno kompanija koja voli da rizikuje, kompanija koji voli da preuzme rizike da bi povećala usability.“ Na drugoj strani, ako niste skloni rizicima, zato što je vaša kompanija deo farmaceutske industrije, ako se radi o vladinim tajnama ili o bilo čemu što treba zaštititi, za implementaciju će biti potrebno najmanje godinu dana, možda i dve, ali svakako sada treba započeti testiranje...

Tekst u celosti možete pročitati u našem virtuelnom izdanju.