Bir Yazılım Denetçisinin İtirafları Bölüm 2

Bir Yazılım Denetçisinin İtirafları Bölüm 2

Eğer ilk bölümü okumadıysanız böyle buyrun.

Yazılım denetçisi ile tekrar görüştüğümde fırtına dışarıda devam ediyordu. Bir önceki toplantıdaki notlarımı inceledikten sonra, bana bakıp bakmadığına baktım, ama o gerçekten bana bakmıyordu, kendi zihninde kaybolmuş başka bir yerdeydi.

Sessizliği bozduğunda şaşırdım. Pencereden dışarı bakarken “Yazılım denetçilerinin denetledikleri her yazılım ürünü için uzmanları olduğuna inanıyor musunuz?” diye sordu.

“Uzman olmaları gerektiğini varsayıyorum” diye yanıtladım. Daha sonra doğrudan gözlerimin içine bakarak “Adobe için bir denetim tamamladığımızı ve 2.8 milyon dolarlık bir faturayı bir müşteriye gönderildiğini hatırlıyorum” dedi. “İnanmıyorum” dedim. “Ancak, bu fatura bedelini hiç ödemediler” diyerek devam etti, “çünkü yaptığım hatayı ortaya çıkaran bir uzman getirdiler, o da Creative Suite’ün ayrıştırılmasına izin veren bir hatayı ortaya çıkardı” dedi. “Denetim için kullandığım yürütülebilirlerin verileri yanlışlıkla  Photoshop ve Illustrator gibi bağımsız yazılımların yükümlülükleri idi.”

Bana o organizasyonun kiraladığı yazılım lisans uzmanının iki gün çalıştığını ve elle paketleme yoluyla organizasyonun uygunluk durumunu optimize ettiğini ve bunun sonucunda nihai bedelin 70.000 dolara düştüğünü söyledi.

“Doğru uzmanlığa sahip olmayan yazılım denetçilerini almak büyük bir hata” dedi. “Suçla suçlandıktan sonra kendinizi bir mahkemede temsil etmek gibi olur” diye açıkladı.

Bana göre, hiçbir organizasyon kendi uzmanlarının gözden geçirmeleri ve sonuçlarını değerlendirmeleri için bir yazılım denetim tasarısını kabul etmemeli veya ödememelidir. Akşam boyunca çok şey öğrendim.

Örneğin:

• Birçok yazılım şirketinin kasıtlı olarak lisans anahtarlarına sahip olmadığını biliyor muydunuz? Bu nedenle yazılım üreticisi için bir satış fırsatı haline gelen kopyalanması ve çoğaltılması kolaydır.
• Çoğu yazılım üreticisinin, satış kanalı aracılığıyla satılan veya dağıtılan yazılımların eksik kayıtlarının olduğunu biliyor muydunuz?
• Üçüncü bir taraf bir satıcı ürün kullanımınızı denetlemek istese dahi, üçüncü tarafın sözleşme dahilinde böyle hakkı her zaman olamayacağını biliyor muydunuz?
• Bazı büyük yazılım şirketlerinin, sözleşmeli olarak uygulanamayan “politikalar”a sahip olduğunu biliyor muydunuz?

“Hatalar genellikle yazılım denetçilerince mi yapılır?” diye sordum.

Çenesini kaşıdı ve “Birinin bir hatayı tespit etmesi, yalnızca bir hata olduğunu gösterir.” Sonra bana yüzlerce denetim yaptığını ve kendince hepsinin doğru olduğunu söyledi. “Ama gördüğünüz gibi,” dedi, “hata yaptım.”

Ardından, toplantımdan sonra uzun süre aklımda kalacak bir şeyler söyledi. “Sadece yazılım lisans uzmanları tarafından tespit edilen hataların farkındayım, ancak çoğu kurum bunun için sözümüze güveniyor, bu yüzden diğer denetimlerde benzer hatalar yapmış olsam bile emin değilim” dedi.

Denetçi, Microsoft’a, göz ardı edilemeyecek, optimal olmayan bir denetim gerçekleştirdikten sonra, başlangıç ​​aşamasında, 1.5 milyon dolarlık bir kuruluşu faturalandırdığını söyledi. Tekli sunucu yazılım örneklerini kapsayacak şekilde yaratıcı bir şekilde uygulanmış olabilecek eski lisansları dikkate almayı ihmal ettiğini belirtti. Buna ek olarak, eksikliği, sunucu lisanslarına minimum harcama ile optimum bir konuma ulaşabileceği anlamına gelen CAL’lerin varlığı anlamına gelen bir işlemci lisansı gereksinimi olarak kuruluşa sunulmuştu.

Bu kurum şanslıydı, onlara yardım etmek için kendi lisans uzmanlarına sahiplerdi ve sonuç olarak denetçinin tasarısı 1,5 milyon dolardan 10,000 dolara düşürüldü.

Microsoft ile ilgili şunları öğrendim:

• SQL Server ve Windows Server gibi büyük ürünlerin lisansındaki değişikliklerin farkında mısınız, donanım alanınızın doğru bir resmin en son sürüme geçiş yaparken uyumluluğu sağlamak için şart olduğunu bilmeniz mi gerekiyor? Yazılım Güvencesi bakımına sahip, mallarının güncel bir dökümüne sahip olmayan müşteriler, ek lisans ücretlerinden sorumlu olabilir
• Aynı ürünlerin, orijinal olarak satın alındığı anlaşmalara bağlı olarak farklı lisans kurallarına sahip olabileceğini biliyor muydunuz? Coğrafi kısıtlamalar, kullanılabilir indirgeme haklarının çeşitliliği ve lisans aktarma hakları, küresel ayak izi büyük şirketlerin uyumluluğunu etkileyebilir.
• Microsoft’un müşterilerinin lisans pozisyonlarını takip etmediğini ve VLSC portalının ilk satın alımın bir kaydı olduğunu ancak bunları bir varlık yönetimi aracı olarak görmediğini biliyor muydunuz? Müşterilerin potansiyel bir denetimde gözden geçirilmek üzere Perakende ve OEM satın alımları, satın alma ve tasfiye yoluyla lisans aktarımı ve standart dışı sözleşme koşulları da dahil olmak üzere kendi lisanslarını kaydetmeleri beklenir.

Salesforce ile ilgili şunları öğrendim:

• Salesforce aboneliklerinin sürümlerini karıştırmanın mümkün olmadığını biliyor muydunuz? Bu, bir çok işlevselliğin kullanılmadığı anlamına geliyor (şirketlerin gereksinimleri gereğinden fazla ölçtüğü için)? Bununla birlikte, force.com lisanslarının daha düşük sürümleri, daha yüksek sayıda Satış Bulutu ve Hizmet Bulutu ile karıştırılarak optimizasyon fırsatları yaratılabilir.
• Bazı keşif araçları, şirketlerin gerçek özellik kullanımlarını daha iyi anlayabilmelerini sağlayan, URL izleme yoluyla bulut çözümleri için etkinliği izleyebilir.

Attachmate ile ilgili olarak, denetçi aşağıdakileri bilip bilmediğimi sordu:

• Attachmate ürünlerinin bir dizi isim değişikliği geçirdiğini biliyor muydunuz, sıklıkla bir müşterinin yazılım kullanma hakkından mı karışıklığa neden oluyor ? Attachmate’in “Yetkili Alternatifleri” politikası, müşterilerin eski yazılımlarını karmaşık “indirgeme” haklarıyla korumasına izin verir.
• Sözleşmelerin genellikle eşzamanlı ve eşzamanlı olmayan lisansların bir karışımını içerdiğini biliyor muydunuz? Yani, aynı anda çalan eskrim amaçlı cihazların / kullanıcıların uyumluluğun doğru bir şekilde yönetilmesi için kritik önem taşıdıkları anlamına mı geliyor?

Denetçiyle görüşmem sonuçlandığında, ayağa kalktı, ceketini üzerine alıp fırtınada kayboldu. Onu bir daha görmeyeceğim, ancak bugünlerde eminim, yazılım optimizasyon çözümlerine doğru yatırım yapmayan organizasyonlar için avlanıyor.

Benim sonucum

Bir Lisans Optimizasyon Çözümü, ticari olarak lisanslanan tüm ürünlerinin kurulum tabanını tam olarak anlamayan organizasyonlara yardımcı olacaktır. Ayrıca, lisansladığı yazılım ürünlerinin kullanımını belirleme ve optimize etme imkânına sahip olmayan kuruluşlara yardımcı olur.

Doğru yazılım lisans yönetim araçlarıyla organizasyonların doğru uzmanlığın yanı sıra yararları nelerdir? Kuruluşlara organizasyon genelindeki tüm yazılımların eksiksiz bir görünümünü sunma ve lisans maliyetlerini azaltma ve daha iyi satıcı müzakereleri için güçlendirme yeteneği kazandırır. Bu tür bilgiler, kuruluşların eski lisanslama modellerinin sayısını azaltmalarına yardımcı olurken, gelecekteki yükseltmeler ve yeni teknoloji edinmeleri konusunda daha iyi planlama bilgisi sağlar.

En önemlileri, kuruluşlar yazılım denetçilerinin kendilerine sağladığı herhangi bir sonucun doğrulanması için kendi uzmanlarını tutmadan bir yazılım denetiminden elde edilen sonuçları asla kabul etmemelidir.

Marcel Shaw’a çok teşekkür ederiz.  Yazının aslını buradan okuyabilirsiniz.