Ich bin ein erfahrener IT-Entwickler, der kürzlich in die IT-Beratung gewechselt ist. Mein aktuelles Projekt beinhaltet die Bekämpfung der schrecklichen Softwareleistung auf einer Serverfarm, die mein Kunde gemietet hat.
Mein Kunde hat kürzlich einen riesigen Betrag für einen externen Benchmark dieser gemieteten Serverfarm bezahlt, und die Ergebnisse waren in Ordnung. Heute habe ich herausgefunden, dass der Host der Serverfarm den genauen Zeitpunkt der Tests kannte, und sie haben den Test mit Volkswagen durchgeführt (dh das Setup während des Tests geändert, um günstigere Ergebnisse als bei der Verwendung in der realen Welt zu erzielen), indem sie vorübergehend zusätzliche Ressourcen hinzugefügt haben Serverfarm.
Wie sich herausstellt, hat mein Kunde die Testzeiten tatsächlich an den Host veröffentlicht. Die Tests wurden nachts durchgeführt, um Live-Benutzer nicht zu stören, aber der Host musste einige automatisierte Nachtaufgaben ausschalten – andernfalls wären die Ergebnisse durch lang andauernde Synchronisierungen, die tagsüber nicht stattfinden, verändert worden.
Ich sollte die Alarmglocke läuten und meinen Kunden informieren, da ich für ihn verantwortlich bin. Leider habe ich diese Informationen durch einen Junior-Entwickler erhalten, der beim Server-Host angestellt ist und darüber geredet hat (wahrscheinlich ohne zu wissen, dass diese zusätzlichen Ressourcen geheim gehalten werden sollten). Da er in den vergangenen Wochen sehr hilfreich war – eigentlich mein vertrauenswürdigster und wertvollster Ansprechpartner im Projekt – möchte ich ihn nicht seinen Job kosten.
Auch wenn er von der Geheimhaltung nichts wusste, handelte er mit seinem Anruf etwas gegen einen Dauerauftrag, das Ticketsystem zu nutzen. Das hat mir sehr geholfen, meine Ziele zu erreichen – und das bringt uns ins Dilemma.
Ich bin offen für alle Vorschläge, sowohl ethische als auch pragmatische.
Wenn es darauf ankommt, würde mein Mandant keine Klage einreichen, aber diesen Anbieter sicherlich fallen lassen, und mein Mandant ist einer ihrer wichtigsten Kunden.
Was Sie tun sollten, ist unabhängig zu überprüfen, was Ihnen dieser Junior-Entwickler gesagt hat. Zum einen wissen Sie nicht wirklich, dass das, was er gesagt hat, richtig ist. Es könnte irgendwo ein Missverständnis gegeben haben, er könnte sich missverstanden haben, vielleicht hat er technisch nicht das ganze Bild und gibt unvollständige Daten weiter usw. Wie heißt es so schön: „ Vertraue, aber verifiziere “ .
Aus einem weiteren Grund schützt die Überprüfung dessen, was Ihnen gesagt wurde, Ihre Quelle. Niemand muss wissen, dass er Ihnen etwas erzählt hat, denn Sie können die Daten als Beweis für das, was passiert ist, hochhalten und die Tatsache, dass Sie von irgendjemandem einen Hinweis erhalten haben, völlig auslassen. Sie haben nicht genügend technische Details angegeben, um Ratschläge zu geben, wie Sie dies überprüfen könnten, aber es klingt nicht so, als wäre es für einen anständigen Systemadministrator oder Systemingenieur überhaupt schwierig, dies zu tun.
Natürlich gibt es immer die Möglichkeit, einfach zu sagen, was Ihnen Ihre Quelle gesagt hat, und zu sagen, dass Sie Ihre Quelle lieber nicht nennen möchten/können/wollen, um Vergeltungsmaßnahmen zu vermeiden. Aber sich selbst zu verifizieren, so dass sogar eine Quelle nebensächlich ist, ist der bessere Ansatz.
Obwohl Ihre Sorge um den Junior-Programmierer in diesem Fall bewundernswert ist, denken Sie bitte daran, dass dies eine Situation ist, in der Ihre rechtliche Verpflichtung Ihrem Kunden gegenüber besteht. Das gesagt ...
Mein Kunde würde keine Klage einreichen, aber diesen Anbieter sicherlich fallen lassen. Wir sind einer ihrer wichtigsten Kunden.
Da Ihr Kunde den Anbieter verlassen würde und da der Anbieter unehrlich ist, warum würden Sie etwas anderes tun, als zu empfehlen, den Anbieter zu verlassen?
Sie müssen Ihre Quelle wohl nicht preisgeben. Tatsächlich könnten Sie Ihrem Kunden einfach sagen, dass es an der Zeit ist, wegzugehen, da die Leistung des Anbieters nicht dem entspricht, wofür er bezahlt. Wenn Sie darauf drängen, können Sie sagen, da der Dienstanbieter im Voraus von den Tests wusste, dass Sie vermuten, dass er zusätzliche Ressourcen für den Test bereitgestellt hat, die er normalerweise nicht bereitstellt.
Wenn Sie den Junior-Programmierer wirklich schützen wollen und einen Platz haben, den er ausfüllen könnte, könnten Sie ihn selbst einstellen, oder Ihr Kunde könnte ihn einstellen. So entgeht er sicher einer Kündigung durch den Dienstleister. Auch für den Fall, dass der Dienstleister versucht, Ihren Kunden wegen Vertragsbruch zu verklagen, haben Sie ihn sicher als Zeugen dabei.
Ein bisschen dazu
Soweit Sie wissen, hat der Anbieter während des Tests Server zur Farm hinzugefügt. Wenn Ihr Kunde einen großen Betrag für den Benchmark bezahlt hat, hätten Sie hoffen sollen, dass das Unternehmen, das mit der Durchführung des Benchmarks beauftragt wurde, dies aufgegriffen hätte.
Übersteigt die Benchmark-Flat die theoretische Leistung des Betriebes? Können Sie zeigen, dass die Ergebnisse einfach nicht realistisch sind?
Können Sie irgendwie einige unabhängige Benchmarks durchführen, die den manipulierten Benchmark in Frage stellen?
Verfügt der Anbieter nicht über eine Echtzeitüberwachung grundlegender Leistungsmetriken wie CPU, IO, Bandbreite ...? Sie hätten einige davon während des offengelegten Benchmarks ausführen sollen. Ich weiß, im Nachhinein ist 20/20, aber immer noch.
Sie suchen nicht nach dem Problem. Sie kennen das Problem und müssen es jetzt nur noch beweisen. Ihre Quelle hat Ihnen einen großen Dienst erwiesen, indem sie das Problem aufgedeckt hat. Können Sie das Problem beweisen, ohne die Quelle preiszugeben?
Vielleicht einfach mit:
Diese Benchmarks stimmen einfach nicht mit der Leistung der Anwendung überein. Entweder bringt die App eine größere Last als erwartet, die Server bringen diese Leistung nicht, oder mir fehlt einfach etwas. Hier sind Gegenstände, die es zu erkunden gilt ... Und in der Liste der zu erkundenden Gegenstände gibt es einen überraschenden Benchmark.
Es ist schwierig, die Person zu outen, die die Informationen bereitgestellt hat. Er würde wahrscheinlich gefeuert werden. Und wahrscheinlich auf sehr schlechte Weise gefeuert, weil es schwer ist, einen anderen Job zu finden. Ich würde mich bemühen, einen Weg zu finden, dies aufzudecken, ohne die Person bloßzustellen. Ich persönlich würde sie nicht outen. Ohne eine unabhängige Überprüfung würde es wahrscheinlich sowieso nicht halten.
Wenn die Leistung im wirklichen Leben nicht mit der Leistung während des Tests übereinstimmt (und Sie die Daten haben, um dies zu beweisen), sollte die Lösung einfach sein: Benachrichtigen Sie den Anbieter, und wenn sich die Leistung nicht verbessert, kündigen Sie den Vertrag.
Sie müssen nicht sagen, wie Sie festgestellt haben, dass der Test manipuliert wurde, nur dass die tägliche Leistung nicht mit dem Testbenchmark übereinstimmt (Sie können sogar "unschuldig" fragen: Hat sich seit dem Benchmark etwas an der Hardware-/Softwarekonfiguration geändert?). Aber Ihre Anwälte könnten daran interessiert sein, mit dem Unternehmen zu sprechen, das Sie für den teuren Benchmark bezahlt haben – war es derselbe wie der Dienstleister oder ein anderer?
In Bezug auf Ihren Leaker: Geben Sie seinen Namen nicht preis, das würde ihn ohne triftigen Grund unter einen Bus werfen und Ihrem eigenen Unternehmen keinen Nutzen bringen. Aber vielleicht möchten Sie in Kontakt bleiben und sich möglicherweise revanchieren: Warnen Sie ihn vor dem Absturz (wenn die Vertragskündigung öffentlich bekannt ist, nicht vorher) vor der Notwendigkeit, sich einen anderen Job zu suchen. Ich verstehe das Dilemma, dass Sie ihm keine gute Referenz geben können (oder vielleicht können Sie - sagen, dass er hilfreich war und die Extrameile gehen würde, um mit dem Kunden zu kommunizieren).
Der einfachste Weg, sich für den Gefallen zu revanchieren, wäre , ihn irgendwann auf einen Kaffee einzuladen (außerhalb der Räumlichkeiten beider Unternehmen und ihm zu sagen, dass das Treffen streng vertraulich ist ). Es könnte kurz nach der Absage des Projekts öffentlich geworden sein, nicht vorher, und ihm erklären, in welche Art von Unternehmenspolitik er sich verstrickt hat und in welches komplizierte ethische Dilemma es (für Sie beide) frei zu nehmen ist. So kann er beim nächsten Mal besser damit umgehen. Er scheint ein ehrlicher und hilfsbereiter Typ zu sein, der möglicherweise noch keine Ahnung von den Feinheiten des Lebens hat – und Sie haben eine ausgezeichnete Chance, ihm dabei zu helfen, ihn einzuweihen; Helfen Sie ihm, die Lektion zu lernen, ohne seiner Karriere zu schaden.
Sie sind sich nicht sicher, wie er beim nächsten Mal reagieren wird: Ihnen nichts sagen oder Kunden nicht betrügen? :-)
Die anderen Antworten sind wirklich gut, aber ich habe dies in keiner von ihnen explizit gesehen -
Warum würden Sie nicht einfach empfehlen, dass ihr externer Benchmarking-Anbieter einen weiteren Test durchführt, da ihre Testmethode fehlerhaft war? Wenn Sie wissen, dass die Informationen veröffentlicht und Dienste abgeschaltet wurden, können Sie sicher einen NIST- oder ISO-Standard finden, der das richtige Verfahren für diese Art von Tests angibt. Sie können sogar Best-Practice-Informationen von ISACA einholen.
Es spielt keine Rolle, was Sie wissen, nur dass die Veröffentlichung der Zeit und der geänderten Umgebung kein gültiger Test ist. Selbst dann könnte ich zum externen Testunternehmen gehen und sie fragen, was sie denken.
Klingt so, als ob sowohl das Benchmarking-Unternehmen als auch der Anbieter daran beteiligt waren , eine Situation für ungenaue Ergebnisse zu schaffen, und meiner Meinung nach zumindest fahrlässig und höchstens geheim waren .
Auch hier weiß ich nicht, für welchen Job Sie eingestellt wurden, aber wenn irgendetwas davon in den Rahmen fällt, ist es eine gute Möglichkeit, die Preisgabe vertraulicher Informationen zu vermeiden.
Teilen Sie Ihrem Kunden alles mit und erzählen Sie ihm von den Informationen, die Sie haben. Sie haben eine berufliche Verpflichtung, ihm den bestmöglichen Service zu bieten, und Sie haben keine berufliche Verpflichtung gegenüber dem Junior-Entwickler des Rechenzentrums. Ihr Kunde hat Sie buchstäblich dafür bezahlt, solche Dinge zu entdecken.
Nachdem Sie die von Ihnen erlangten Informationen offengelegt haben (für die Ihr Kunde Sie bezahlt). Besprechen Sie die Überprüfung dessen, was der Junior-Entwickler gesagt hat.
Wenn es geht - auf jeden Fall mit einem anderen Anbieter arbeiten.
Als Menschen versuchen wir, nett und fair zu sein, und das ist bewundernswert. Als Profi sind Sie verpflichtet, Ihrem Kunden den bestmöglichen Service zu bieten.
Die Tatsache, dass die eigentliche Anwendung eine „schreckliche Softwareleistung“ hat, während in Tests „die Ergebnisse in Ordnung waren“, sollte jedem ein Begriff sein und kann als Ausgangspunkt für Diskussionen oder das Anfechten der Tests verwendet werden. Sie könnten/sollten diese Diskrepanz auf der Testfarm beim Kunden verdächtigen, zumal Sie „für sie verantwortlich“ sind.
Darüber hinaus bleibt das ursprüngliche Problem ungelöst und offen für weitere Analysen, mit oder ohne Einbeziehung des enorm bezahlten externen Unternehmens. Für viele Technologien sind Tools verfügbar, um die Produktionsleistung zu überwachen, ohne sie wirklich zu beeinträchtigen. Vielleicht möchten Sie das verwenden, um "schrecklich" zu quantifizieren. Ergänzend zur Antwort von HopelessN00b wäre dies eine weitere Möglichkeit der Überprüfung.
Ihre Quelle ist ein "Junior-Entwickler, der beim Server-Host angestellt ist und darüber geredet hat". Mit anderen Worten, soweit es Sie betrifft, haben Sie absolut nichts falsch gemacht, um diese Informationen zu erhalten.
Sie sind nicht dem ISP oder dem Junior-Entwickler beim ISP verpflichtet, sondern Ihrem Kunden. Daher glaube ich, dass Sie Ihren Kunden informieren sollten. Sie könnten erwähnen, welche Art von Quelle Sie hatten, ohne die tatsächliche Quelle zu erwähnen. Was passieren wird: Ihr Kunde wird aufhören, einen ISP zu verwenden, der betrügt, der ISP wird den Client verlieren, den er betrügt, und der Junior-Entwickler wird hoffentlich nicht mehr darüber sprechen, da er in Gefahr ist.
Benutzer15729
Jane S
Benutzer2338816
Wolke
Benutzer2284570
HoffnungslosN00b
Benutzer2284570
HoffnungslosN00b