Лидеры

Сегодня отвечаю на вопросы @safety. Да. Не буду вдаваться в подробности, т. к. это часть очень интересной, но «кухни». Интересный факт: те группы пользователей, которые не работали с MMC, не заявляют критом «недружественность» UI. Есть запросы по функциональности и ряду нефункциональных требований. Так же активно сейчас работаем над этим. Что я хочу сказать: обратная связь по фиче-парити с MMC и удобству сценариев важна. Ну нам просто на пальцах показывают, что вот здесь и вот здесь нужно сделать проще и лучше. Это факт. Поэтому вся наша команда, включая меня, активно собирает обратную связь и работает лапками, чтобы стало лучше. Но эффект «Дуров, верни стену» не такой уж и нулевой в данном вопросе. Кстати, я хочу быть честен здесь как представитель нашей команды и поэтому заберу как todo #4 2 вещи: чаще заниматься догфудингом — прохождением новых и старых «болевых» сценариев ключевыми участниками проектирования и регулярное сравнение с другими вендорами в рамках этого процесса. Создатель машины X должен ездить на машине X, периодически сравнивая с машинами Y и Z. Я согласен с вами полностью. Можно разглагольствовать сколько угодно, но сделать 3 клика, потом ещё 33 клика ничего не заменит. Да, мы говорим о B2B и я не могу после работы поработать с KSC по семейным нуждам. Могу конечно, ведь есть продуктовые коннекторы и задачи с регулярным расписанием, но.. остановлюсь. Свободное от работы время потрачу в том числе на наш Open Source. Однозначно Веб-консоль. Из 4 доступных сейчас вариантов поставок KSC (OnPrem Win, OnPrem Linux, Cloud: Hosted / KES Cloud, XDR) MMC доступно только для KSC Win. Упомянутый уже второй фактор. Скажите, пожалуйста, стоит раскрыть подробнее? Вопрос с подвохом : ) Все доступные версии KSC прошли соответствующие проверки защищённости и безопасности. Поэтому не совсем корректно было бы мне ответить — последняя версия самая безопасная. Можно брать любую доступную на сайте. Однако я рекомендую использовать последнюю вышедшую. На сегодняшний день это KSC 16.2 Linux. По следующим причинам: 1. Новая функциональность согласно Release Notes. 2. Разумеется, исправленные выявленные дефекты по результатам внутреннего тестирования и обращений пользователей. 3. UX доработки. Каждый релиз происходит инкремент по UX. Кстати, вы сказали, что тестировали последний раз Веб-консоль 5-6 лет назад. Вероятно, это была 12 или 13 версия. Было бы интересно услышать ваше мнение относительно текущей KSC Web Console 16.2 Linux.

В целом, вещь неплохая. Если раз в год летать в отпуск и два-три раза в командировки, то на лет на 100+ хватит, и внукам останется. При бережном обращении и редком использовании – практически недвижимость, но летающая, и может переходить из поколения в поколение, как фамильное серебро. Однако, при активном использовании - нет, не выдерживает. Сколько разных историй с чемоданами было в моей практике... и даже вот такое: сколько небольших женщин влезут в Большой Чёрный Чемодан? // но это другой чемодан, раза в полтора побольше. Всё на этом, завтра опять в дорогу..

Уважаемые жители форума, всем здравствуйте! Большое спасибо за уже появившиеся вопросы. Я очень рад пообщаться с единомышленниками: людьми, кого так же как и меня по-настоящему интересуют продукты ЛК. Качество, удобство, скорость изменений и надёжность работы. Одной из вещей, которым я научился за 10 лет работы в Компании (именно так, с большой буквы К), является умение смотреть на сложные вопросы с открытым забралом. Но так же умение видеть победы и отделять их от проблем. Проблемы надо признавать, разбирать и решать. И идти вперёд. Только вперёд. Неумение признавать проблемы лично мне, отвлекаясь на секунду от компании и моей роли в ней, кажется слабостью. А в наше время точно нужно быть сильным. Но умение видеть победы и луч в конце тоннеля мне видится не менее важным. Иначе «всё тлен». Давайте начнём с побед. Да здравствует KES Cloud и KSC Hosted — одни из первых облачных решений в B2B экосистеме компании. Решения, которые на высококонкурентном рынке SaaS зарекомендовали себя сразу в 5 глобальных регионах, охватывая весь мир. И до сих пор «прут» вперёд. Факт, что пользователям MMC до сих пор зачастую непривычно и больно (временами субъективно, а временами — объективно) переходить на Веб-консоль — давайте обсудим общие моменты и частности. Я не могу без мнения команды и решения владельцев продукта сказать день и час поставки определённой функциональности. Но точно могу а) разобраться в деталях б) унести это всё в команду в) заложить нужные вещи в фундамент будущей разработки. К разработке всех перечисленных продуктов я, в составе нашей команды, имею отношение с первого релиза. Нет, KES Cloud — всё же со второго. Маленький исторический экскурс по веб-консолям. KES Cloud вышел первым в 2016 году, далее на его базе и силами общей команды вышла KSC Web Console (та самая правопреемница MMC), далее KSC Hosted (старший брат KES Cloud) и теперь XDR. Важно, что это всё Единая Консоль Управления, пересобираемая под разные сценарии, лицензии, способы развёртывания и проч. проч. >> Насколько я помню, Security Center - это эволюция продукта Administration Kit. Есть ли в Вашей команде те, кто еще помнит этот продукт или даже успел поработать над ним? Так и есть. Да, таких человек в команде несколько. Мы равняемся на ребят. Уф. На этом вводную часть я закончу. И дальше буду приходить каждый день и отвечать на конкретные вопросы, включая уже заданные.

Ребята, отвечаю подробно на каждый вопрос о продукте. Но не считайте дураком, графоманом или человеком, кому в пятницу с 9 до 12 ночи нечем заняться. Рядом двое детей, супруга и 2 выступления на конференциях до 20 июня в 2 странах. Могу ответить коротко. Я умею. Веб-консоль — лучший веб UI. В облаке значительно растёт процент использования во всех регионах. В OnPrem — единственный и потому лучший способ управления Linux, включая огромные иерархии, и сильно более фичастый по сравнению с Windows. Подробно расписываю в надежде на а) обратную аргументированную критику как инструмент для нашего улучшения. б) когда продукт строится с открытым забралом, им хочется пользоваться, это никак не подменить; даже в B2B сегменте. И хоть что скажите, но Веб-консоль-KSC-OSMP мы строим c душой. Хоть как ругайте, готов соглашаться с конкретными аргументами, но «недружелюбное сырое г» — не согласен. Делает крутая компания крутой командой и получается крутой результат. Нужно в 10 раз круче. Тут не спорю. Читаю я и думаю: может я всех обманул? Прикинулся, что что-то понимаю. И просто мне платят деньги за то, что я делаю лаптями не пойми какие веб-сервисы и ими пользоваться невозможно? Самозванец во мне уже почти согласился с вами. Но опыт говорит: ну нет. Ну нет и ещё раз нет. Проделана колоссальная работа. Но для вас, ребята, важен результат. Вы можете управлять из Linux инфраструктуры. Из облака. Можете выполнять длинные кросс-продуктовые сценарии, которые начинаются в KUMA или KICS for Networks, а заканчиваются в KES и TIP. И всё это через Веб-консоль и KSC. Отвечаю @oit. Большое спасибо за ваши слова. Особенно ценно, когда обратная связь даётся не в формате «ребята, вы люди-снежинки, руки из ж», а с конкретным посылом «развивайтесь, но скорректируйте вектор в сторону YYY». @oit cкажите, пожалуйста, кроме общей отладки, что бы вы выделили как требующее наибольшего внимания из существующего и чего сильно не хватает? Буквально по паре примеров, если позволите попросить. Боюсь, всё намного быстрее развивается. Сейчас индустрия требует, чтобы в МЕСЯЦЫ вмещалось то, что при сбалансированной оценке занимало бы пяток публичных бета-версий и пару календарных лет. Треугольник проектного управления управления (сроки, стоимость, содержимое / качество), к сожалению, никто не отменял. В меня бросят камень сразу все 3 лагеря, кто отвечает за сроки, контролирует стоимость и получает содержимое. То есть внутренние штабы и конечный пользователь. Ну и пусть. Я здесь (и на форуме, и в компании) за тем, чтобы общий результат со мной получился лучше, чем без меня. Не за тем, чтобы мёд лить в уши каждому. Поэтому я одновременно (с первого релиза Веб-консоли, когда мы делали 5 публичных бета-версий и выкладывали на форум) против того, чтобы сделать в одном релизе и сразу всё: непременно портировать львиную часть функциональности MMC и непременно в первом релизе. Но и в то же время против того, чтобы шлифовать одну фичу до блеска и только после переходить к другой. Важен баланс. Затем корректировка. И повторить. Важен баланс при формировании скоупа релиза. Корректировка результата на основе обратной связи по релизу: уровень удовлетворённости и сколько заработали. И повторить пункт 1. Объяснюсь. Давайте разделим все новые фичи и проблемы в текущих на 4 лагеря: 1. Непохожесть действий. В MMC было по-другому. 2. Пользовательские предпочтения. Цветовая схема не сбалансирована. 3. Невозможность действий. Не могу применить две сотни патчей за раз. 4. Неэффективный результат. Могу выполнить операцию? Могу. Но сначала надо долго подождать, потом 100 раз кликнуть, потому получить не совсем тот результат и дофильтровать вручную. Моё личное экспертное мнение и понимание мнения команды от бизнеса до разработки: 1. Сначала надо реализовать пункт 3. Невозможность действий. Если нет фичей, то какая разница, в какой цвет покрашены кнопки. Или если в фичах есть критичные недочёты, то рано улучшать UX. В скоупе релиза таких фичей, реализующих невозможность действий (новые действия), порядка 70 процентов. Часто до 90 процентов. Откуда они берутся? ОС 10 штук надо поддержать? Разные виды домен-контроллеров и прочих сетевых каталогов надо поддержать? Иерархию, мультитенатность и лицензирование для разных контуров, включая закрытые, надо поддержать? И т. д. и т. п. Почему надо? Потому что капец какая сложная инфраструктура конечного заказчика и каждый на немного отличается от другого. Это не выдуманные фичи. А реальная потребность. Ну просто MUST, без этого не получится управлять корпоративной защитой. 2. После нужно сбалансированно улучшить пункт 4. Неэффективный результат, коли сразу не получилось с первого раза. И только после добивать пункт 2 «Предпочтения», дообогащая им проработку вопросов (1) и (2) выше. Подбивая итог. «Шеф, всё пропало?». Нет. Мы делаем кабину самолёта по сложности управления и оно (управление) отлично работает. Нужно ли лучше? Да. Бэклог на 3 года расписан. Можем ли тормознуть новую фичу, чтобы дошлифовать текущее? Можем. Но только при наличии очень серьёзных аргументов. Периодически так делаем. В том числе и здесь я за этим. Если захотите разобрать конкретные сценарии или предложения, я к вашим услугам.

Ответ @Ируня. Суета это всё. Помните, как нам в детстве говорили: встречают по одёжке, а.. Занимаюсь тем, чтобы правильно «провожали» А остальное — часть хобби, скажем так. Это точно одно из самых доступных «окон» в организацию. В прямом смысле любой может отправить письмо, если почта публичная и разрешён приём входящих от внешних отправителей. Наша B2B экосистема включает в себя решение для защиты от почтовых угроз: это наш замечательный Kaspersky Secure Mail Gateway или же KSMG. Вот видео об одном из его последних обновлений: https://rutube.ru/video/1a896aabcec0a1a4c0aaf318abdb697e/ Кстати, один из инструментов повышения информированности о киберугрозах в организации — KASAP. Также рекомендую познакомиться: https://k-asap.com/ru

Ещё немного "рабочих фоток" с ПМЭФ. Интервью радио-РБК: Выступления на разных панелях: Не могу удержаться, добавляю фоткой из интернетов А также: Что-то я суровый какой-то...

Стенд Киргизии - мы же только что оттуда вернулись.. Стенд Башкирии - весьма ярко и необычно: И разное прочее другое, даже с роботами - которые наконец-то ходить научились. Неуверенно, но ходят. Отставание от зарубежных аналогов в целом не критичное - лет 5 или всё же поболее? Ой, даже не знал о существовании такой модели.. Лада-Искра. А что про неё думают опытные пользователи? Международная система платежей - весьма актуальная тема в наше санкционно-геополитическое время. Матрёшка - как символ "нас не завалить"? Кубик-Рубика, однако: Вот такой форум в режиме "время на осмотр = полчаса ровно" А тем временем вечерело, за окном закат показывали: А неплохо показывают! Значит, пока в аэропорт - и снова в дорогу.

Что здесь и почему? - ежегодная выставка-конференция ПМЭФ = Петербургский международный экономический форум. Ого! - не был здесь аж с 2023 года, всё какие-то другие (зарубежные) дела перекрывались с ним по датам. Но по моему поверхностному взгляду - мало что изменилось. Напряжённый график (панельные дискуссии, встречи, подписания соглашений), яркие пафосные стенды и повсюду толпы делового народа, госслужащих и иностранных гостей: Мы тоже стоим скромным стендом, но в главном коридоре - мимо нас не пройти Ну, пойдём погуляем по выставке: Почему-то в этом сезоне активно используется тема русской сказки: Эта картинка - живая: Ого как на наших классиков очки недели: И разное прочее яркое и сказочное: На этом фоне вполне себе подсвеченный стенд Россетей смотрится как-то незаслуженно скромно

Каждый раз приезжая в Питер удивляюсь - какой же это яркий и солнечный город! И всё врут ваши интернеты про хмурь и серое низкое небо. Не верьте! А лучше сами приезжайте и лично убедитесь, что это не так. Но в этом сезоне что-то сломалось.. Какая-то серость на небе вместо уверенной голубизны и яркого солнышка.. Что-то сломалось в городской погоде? Но не успел я и пары ночей провести в этом славном городе (вернее, в его пригороде) - как тут же включили привычную мне питерскую погоду. Небо не очень голубое, поскольку фотка сделана ранним утром. Но поверьте, днём солнышко светило по полной программе!

Смотрите внимательно. Речь идёт не о браузере, а о программе с таким именем, как указал консультант. Для закрепления кнопок на Панели задач не нужна специально для этого установленная программа. А она есть в перечне установленных.

@mike 1 спасибо! про групповые операции и импорт из AppControl понял. Это будут todo #2 и todo #3 для команды по результатам общения здесь. Да, пожалуйста, добавляйте в чат. Это важно в рабочем смысле и интересно в смысле желания сделать качественно и удобно. Такое общение не заменят никакие исследования — за деревьями нужно видеть лес и такая обратная связь работает. По количеству администраторов в контексте 2fa — принято в контексте групповых операций и количества кликов для достижения «стало безопасно — раз и можно войти в систему — два..». Я прошу прощения, что принесли неудобства. Чего точно не было: наплевательского отношения, что мол сделаем, а там пусть админ мучается. Было много проработки и UI/UX, и Solution / Product Security. 2fa — по-настоящему важная фича, которая делалась в сжатые сроки. Но я прошу сфокусироваться здесь дополнительно не только на количестве кликов (это важно и мы займёмся этим вопросом), а ещё на одном важном факторе: критически важно было своевременно ответить на меняющиеся внешние условия. И промедление с 2fa было очень нежелательно.

А ещё - печальное. В этой поездке у меня убился мой любимый чемодан неубиваемой марки "Туми"... Не выдержал перелётов и сломался по дороге… Неплохой был чемодан! Несколько раз его теряли (как капитан из песни: "раз 15 он тонул, погибал среди акул"), но каждый раз находили и возвращали. В целом он и сам мог бы вести блог и давать советы по пересадкам. Материал треснул и молния повисла в невесомости: Вообще-то как-то неожиданно, ведь раньше изделия этой фирмы возились мной многократно по всем географиям и служили по многу лет. В среднем у них было (оценочно) по несколько сот перелётов - считать надо, конечно, не в часах и милях - а в транзакциях, в перелётах. В самолёте чемодан лежит и отдыхает, а "работает" он на погрузке-разгрузке в аэропортах и разных такси-трансферах. И раньше бывало разное - то колесо от "неубиваемого Туми" отлетит, то ручка сломается - от многочисленных ударов от недружественно настроенных грузчиков бывает, верю. Но что-бы вот так прочный материал в не самом накрузочном месте порвался - это очень и очень странно. Причём чемодан-то относительно молодой. Ему, наверное, лет 5, не больше. И совершил он не более ~150 (оценочно) перелётов (с учётом машина-туда-обратно = не более 250-300 транзакций) - что-то рановато он ушёл на инвалидность... Не пора ли менять брэнд? Хотя, Туми - это уже давно моя любимая марка (не на правах рекламы!) - сколько миллионов авиа-миль я с ними налетал, сколько многотысяч километров на наземном транспорте с ними случилось - кто же это считал? Вот чемодан Туми собирается лететь - куда?

Сегодня отвечаю @mike 1 Мы ежедневно работаем над этим. У нас есть UX исследования и специальный бэклог, откуда каждый релиз забираем задачи. Приведу 3 последние доработки, которые уже сейчас можно посмотреть в последнем опубликованном релизе KSC Web Console 16.2 (for Linux): Изменённая навигация и работа с иерархией групп и серверов. Групповые операции над сущностями: фильтрация и возможность выбрать данные на текущей странице, между страницами и выбрать всё. Более плотные по контенту таблицы и большее количество записей на странице. Это нефункциональные доработки (не бизнес-логика напрямую), основная задача которых — упростить жизнь пользователей. Как продолжаем работу: ведём собственные UX исследования, забираем обратную связь от Internal Rollout внутри компании, от поддержки и из Issues напрямую. Так же ежегодно встречаемся на MSA day с клиентами и забираем в команду живую обратную связь и запросы. Но, естественно, главная метрика здесь — это восприятие пользователей. Стало ли дружелюбнее или нет. И раз вы задаёте такой вопрос, значит мы ещё далеки от цели. Как минимум для вас и для ощутимой части пользователей. Перед ответом специально проконсультировался со стримом секьюрити-чемпионов, чтобы затронуть не только тему UX, пользовательских сценариев и безопасности веб-приложения, но и опираться на решение по безопасности всего солюшена, моделирования угроз и поиска / уменьшения дополнительных поверхностей атаки. Авто-добавление через домен может принести следующее: подламывание домена, авто-добавление пользователей в соответствующую группу настроек, потенциальный обход 2FA с дальнейшим смещением вглубь. Если загрубить общее объяснение и ответить кратко. Дополнительный вопрос здесь: а точно ли нам требуется сразу 100 пользователей для администрирования корп. сети? Я прекрасно понимаю, что ряду организацией критически важно детальное нарезание тенантов — у кого-то большая региональная структура, а у кого-то очень тонко нарезаны зоны ответственности и права. В связи с этим забираю сценарий «100 пользователям за один раунд нужно подключить 2fa / поднастроить генерацию одноразовых паролей» (todo #1 для команды). Я согласен с вами в том смысле, что после настроенного процесса 2fa в парадигме security over usability (это важно для фундамента решения!) следующим шагом является уменьшение количества кликов в конкретном сценарии назначения. Позвольте, задам встречный вопрос, чтобы нырнуть в детали. Вы спросили «когда будет более дружелюбна». Могли бы вы привести пару самых недружелюбных паттернов, которые видите в Веб-консоли и пару сценариев, от которых больше всего «болит»? Можно пойти от обратного и привести опыт MMC и подсветить сценарии, где нужно вернуть как было. (я знаю частые ответы про ряд длинных сценариев, про ряд сложностей фильтрации и проч. проч. — это именно то, над чем мы релиз к релизу работаем; но хочу услышать именно вас @mike 1 и так же призываю остальных участников беседы высказаться; эта та самая ценнейшая информация из полей)

Продолжаю отвечать по очереди. Завтра перейдём к дружелюбности пользовательских интерфейсов и удобству Веб-консоли. Очень потребуется, уважаемые читатели, ваша помощь. Потому что проблем и работы не боимся. И будем делать до тех пор, пока нам доверяют решать эти проблемы. Но нужно копать в детали. Я очень постараюсь с вашей помощью копнуть вглубь и после, вместе с командой, превратить критику в ощутимые и измеримые улучшения. А сегодня отвечаю на вопросы @Ta2i4 Логика была следующая: хотелось почерпнуть фундаментальные знания, которые позже за пределами ВУЗа добрать крайне сложно. Мой наставник, доцент кафедры высшей математики Султанов Сергей Режепович, помогал определиться с итоговым выбором. Поэтому пал выбор на КомБез: под десять разных математик и стык с прикладной областью, которая в 2008 году казалась очень перспективной. По результату не прогадал. До сих пор еду на своей зачётке знаниях и навыках, полученных за 5.5 лет обучения. Как выяснилось — да. Администрирование управляемых устройств в нескольких ВУЗах, где я подрабатывал на кафедрах во время обучения, велось через KSC. Поэтому фразу «под политикой» я услышал впервые до прихода в ЛК, а вот с «Нагентом» знакомился уже во время работы Повторю и подраскрою ответ. Да, в команде несколько человек, кто своими руками строили продукт от AdminKit'а до него же, но уже под другими именами KSC, OSMP и XDR, внутри облачных провайдеров и прочих k8s кластеров. Это большая честь работать вместе с такими людьми. Мы ещё поговорим о проблемах (точках роста в политкорректных причёсанных формулировках) Веб-консоли. Но именно наши аксакалы уже построили такие штуки как AdminKit + Nagent + MMC (я действительно нечасто слышу нарекания от пользователей от UI MMC) и теперь мы строим вместе следующий виток платформы для управления корпоративной безопасностью. Язык Веба. Это необычное ощущение, что ты восьмиклассник из Рязани и можешь создать что-то доступное здесь и сейчас и сразу World Wide. World Wide, конечно, ограничивался друзьями в соседнем подъезде и родственниками в соседнем районе города. Перед JS были C, Delphi, C++, чуть-чуть Python и C#, много PHP. Сам же переход на JavaScript для меня случился в 2012 году: сайты стремительно превращались в различного рода Web Applications, а в 2015 году вендоры вложили тонны денег и внимания в веб, задав главный драйвер роста для индустрии на следующие 10 лет. Не стремлюсь делать прогнозы, но что-то подобное в публичной плоскости мы видим сейчас в области Больших Языковых Моделей. https://t.me/junior_sous_chef 👨‍🍳