Отзыв об "Комита Курьер JE"

Предыстория - ИБ и "Комита Курьер JE"

Первый же звонок, совершенный мной этим утром, был в support компании "Комита". После стандартного приветствия "айвиара", разговор был соединен с оператором call-центра.



Просьба оператора назвать ИНН моего банка, которого я естественно не помню и не запоминал никогда, ввела меня в некоторое замешательство. Конечно, когда ты звонишь в ЦБ и тебя спрашивают БИК твоего банка - это понятно, вопросов нет. Но когда саппорт просит сообщить ИНН организации для того, чтобы тебе смогли оказать помощь (консультацию), то получается "интересный" у них ITIL...

Найдя ИНН банка и сообщив его оператору, меня соединили со "2й линией саппорта" - Евгением Г., ему была пересказана обнаруженная проблема с софтом "Комита Курьер JE". Евгений, взволнованно, сообщил мне, что открытого хранения пароля/логина не происходит при работе с СУБД Oracle, а с СУБД MSSQL такого не может быть. В результате наш разговор завершился тем, что он перезвонить после дополнительных консультации с разработчиками.

Позже Евгений Г. позвонил и уверил, что будет сделан "горячий" hotfix, который после обеда будет выслан нам. Действительно, присланный hotfix пришел после обеда в виде скомпилированных java-классов, которые следовало заменить поверх имеющихся. Оставалось за комментировать строки с параметрами логин/пароль, значение которых для надежности были стерты мной.

Теперь у нас "Комита Курьер JE" обращается к БД в защищенном виде, а как у остальных владельцев лицензий не ясно.

В результате моя оценка, по 5-ти бальной шкале, работы сотрудников компании "Комита" получается следующий:

Оценка - 1, разработчикам за ошибки в ИБ, которые профессионал не допускает.

Оценка - 3, хороший программист должен замечать ошибки разработчика, за это 2, но за оперативность hotfix'a плюс 1.

Оценка - 3, вторая линия саппорта должна быть морально готовым к любым вопросам.

Оценка - 5, первая линия саппорта - молодцы!