Anbieter "betrügt", aber ich möchte nicht verraten, wie ich herausgefunden habe

Question

2016-03-01 17:46:02 +0000 2016-03-01 17:46:02 +0000

257

Anbieter "betrügt", aber ich möchte nicht verraten, wie ich herausgefunden habe

Ich bin ein erfahrener IT-Entwickler, der vor kurzem zur IT-Beratung gewechselt hat. Mein aktuelles Projekt beinhaltet den Kampf gegen die schreckliche Softwareleistung auf einer Serverfarm, die mein Kunde gemietet hat.

Mein Kunde hat kürzlich einen hohen Betrag für einen externen Benchmark dieser gemieteten Serverfarm bezahlt, und die Ergebnisse waren in Ordnung. Heute fand ich heraus, dass der Host der Serverfarm den genauen Zeitpunkt der Tests kannte, und er Volkswagente den Test (d.h. er änderte die Konfiguration während des Tests, um günstigere Ergebnisse zu erzielen als in der realen Welt), indem er vorübergehend zusätzliche Ressourcen zur Serverfarm hinzufügte.

Wie sich herausstellte, hat mein Kunde die Testzeiten tatsächlich dem Host veröffentlicht. Die Tests wurden nachts durchgeführt, um die Live-Benutzer nicht zu stören, aber der Host musste einige automatisierte Nachtaufgaben abschalten - sonst wären die Ergebnisse durch lang laufende Synchronisationen, die tagsüber nicht stattfinden, verändert worden.

Ich sollte die Alarmglocke läuten und meinen Klienten informieren, da ich für sie verantwortlich bin. Leider habe ich diese Information durch einen Junior-Entwickler erhalten, der beim Server-Host angestellt war und der sich damit herumplapperte (wahrscheinlich ohne zu wissen, dass diese zusätzlichen Ressourcen geheim sein sollten). Da er in den letzten Wochen sehr hilfreich war - in der Tat mein vertrauenswürdigster und wertvollster Kontakt im Projekt - möchte ich ihn nicht seinen Job kosten.

Selbst wenn er nichts von der Geheimhaltung wusste, handelte er mit seinem Anruf gegen einen Dauerauftrag zur Benutzung des Ticketsystems. Das hat mir sehr geholfen, meine Ziele zu erreichen - und das bringt mich in das Dilemma.

Ich bin offen für alle Vorschläge, sowohl ethischer als auch pragmatischer Art.

Wenn es darauf ankäme, würde mein Klient keine Klage einreichen, aber diesen Anbieter sicher abservieren, und mein Klient ist einer ihrer wichtigsten Kunden.

Quelle

Sergey http://workplace.stackexchange.com/users/47409

Antworten (8)

Verwandte Fragen

30

Ist es unethisch für mich, meinem Arbeitgeber nicht zu sagen, dass ich meine Arbeit automatisiert habe? 904

21

Habe ich überreagiert, als mein Chef mich bat, ihm Kaffee zu holen? 239

14

Interviewer warnte mich privat davor, die Stelle anzunehmen 228

10

Mein Arbeitgeber zwingt seine Mitarbeiter dazu, seine Kunden zu betrügen, wie soll ich mit dieser Situation umgehen? 213

9

Wie kann ich das Austrittsgespräch höflich ablehnen? 100

HopelessN00b http://workplace.stackexchange.com/users/47409 · Answer 1 · 2016-03-01 21:25:20 +0000

Was Sie tun sollten, ist unabhängig zu verifizieren, was Ihnen von diesem Nachwuchsentwickler erzählt wurde. Zum einen wissen Sie nicht wirklich, ob das, was er gesagt hat, richtig ist. Es könnte irgendwo eine Fehlkommunikation gegeben haben, er könnte ein Missverständnis sein, vielleicht hat er aus technischer Sicht nicht das Gesamtbild und gibt unvollständige Daten weiter, usw. Wie man sagt: “Vertrauen, aber überprüfen.”

Aus einem anderen Grund schützt die Überprüfung dessen, was Ihnen gesagt wurde, Ihre Quelle. Niemand muss wissen, dass er Ihnen etwas gesagt hat, denn Sie können die Daten als Beweis für das Geschehene vorhalten und die Tatsache, dass Sie von jemandem einen Tipp bekommen haben, völlig außer Acht lassen. Sie haben nicht genügend technische Details angegeben, um zu beraten, wie Sie dies überprüfen könnten, aber es klingt nicht so, als ob es für einen anständigen Systemadministrator oder Systemingenieur überhaupt schwierig wäre, dies zu tun.

Natürlich gibt es immer die Möglichkeit, einfach anzugeben, was Ihnen Ihre Quelle erzählt hat, und zu sagen, dass Sie, um Vergeltungsmaßnahmen zu verhindern, Ihre Quelle lieber nicht nennen möchten/können/wollen. Aber sich selbst zu verifizieren, so dass selbst das Vorhandensein einer Quelle nebensächlich ist, ist der bessere Ansatz.

GreenMatt http://workplace.stackexchange.com/users/47409 · Answer 2 · 2016-03-01 18:13:30 +0000

Auch wenn Ihre Sorge um den Junior-Programmierer in diesem Fall bewundernswert ist, bedenken Sie bitte, dass dies eine Situation ist, in der Ihre rechtliche Verpflichtung gegenüber Ihrem Kunden besteht. Abgesehen davon …

Mein Kunde würde keine Klage einreichen, aber er würde diesen Anbieter sicherlich abservieren. Wir sind einer ihrer wichtigsten Kunden.

Da Ihr Kunde den Provider verlassen würde und der Provider unehrlich ist, warum sollten Sie etwas anderes tun, als den Provider zu verlassen?

Sie brauchen Ihre Quelle wohl nicht preiszugeben. Tatsächlich könnten Sie Ihrem Kunden einfach sagen, dass die Leistung des Providers nicht dem entspricht, wofür er bezahlt, und dann ist es an der Zeit, sich zu verabschieden. Wenn Sie darauf gedrängt werden, können Sie sagen, dass der Dienstleister, da er von dem Test im Voraus wusste, den Verdacht hat, dass er zusätzliche Ressourcen für den Test bereitgestellt hat, die er normalerweise nicht zur Verfügung stellt.

Wenn Sie den Junior-Programmierer wirklich schützen wollen und eine Stelle haben, die er besetzen könnte, könnten Sie ihn selbst einstellen, oder Ihr Kunde könnte ihn einstellen. Auf diese Weise kann er sicher vermeiden, vom Dienstleister gefeuert zu werden. Auch für den Fall, dass der Dienstanbieter versucht, Ihren Kunden wegen Vertragsbruchs zu verklagen, können Sie sicher sein, dass er als Zeuge anwesend ist.

paparazzo http://workplace.stackexchange.com/users/47409 · Answer 3 · 2016-03-01 18:38:16 +0000

Ein bisschen zu diesem

Nach dem, was Sie wissen, hat der Provider während des Tests Server zur Farm hinzugefügt. Wenn Ihr Kunde einen hohen Betrag für den Benchmark bezahlt hat, dann hätten Sie hoffen sollen, dass das Unternehmen, das mit der Durchführung des Benchmarks beauftragt wurde, dies aufgegriffen hätte.

Übersteigt die Benchmark-Flat den theoretischen Output der Farm? Können Sie zeigen, dass die Ergebnisse schlicht und einfach nicht realistisch sind?

Können Sie irgendwie einige unabhängige Benchmarks durchführen, die den gedoktorierten Benchmark in Frage stellen?

Verfügt der Anbieter nicht über eine Echtzeit-Überwachung grundlegender Leistungskennzahlen wie CPU, IO, Bandbreite …? Sie sollten einige davon während des offengelegten Benchmarks durchgeführt haben. Ich weiß, dass die Rückschau 20/20 ist, aber trotzdem.

Sie suchen nicht nach dem Problem. Sie kennen das Problem, und jetzt müssen Sie es nur noch beweisen. Ihre Quelle hat Ihnen einen großen Dienst erwiesen, indem sie das Problem aufgedeckt hat. Können Sie das Problem beweisen, ohne die Quelle zu entlarven?

Vielleicht einfach mit:

Diese Benchmarks stimmen einfach nicht mit der Leistung der Anwendung überein. Entweder gibt die Anwendung eine größere Last aus, als ich erwarte, die Server geben diese Leistung nicht aus, oder mir fehlt einfach etwas. Hier gibt es etwas zu untersuchen… Und in der Liste der zu untersuchenden Punkte gibt es einen Überraschungs-Benchmark.

Die Person, die die Informationen zur Verfügung gestellt hat, zu outen, ist ein schwieriges Unterfangen. Er würde wahrscheinlich gefeuert werden. Und wahrscheinlich auf eine sehr schlechte Art und Weise gefeuert werden, weil es so schwer ist, einen anderen Job zu finden. Ich würde mich bemühen, einen Weg zu finden, dies aufzudecken, ohne die Person zu entlarven. Persönlich würde ich sie nicht bloßstellen. Ohne eine unabhängige Überprüfung würde es wahrscheinlich sowieso nicht standhalten.

Peter M. - stands for Monica http://workplace.stackexchange.com/users/47409 · Answer 4 · 2016-03-01 21:30:22 +0000

Wenn die Leistung im wirklichen Leben nicht mit der Leistung während des Tests übereinstimmt (und Sie die Daten haben, um dies zu beweisen), sollte die Lösung einfach sein: benachrichtigen Sie den Anbieter, und wenn sich die Leistung nicht verbessert, kündigen Sie den Vertrag.

Sie müssen nicht sagen, wie Sie festgestellt haben, dass der Test manipuliert wurde, sondern nur, dass die tägliche Leistung nicht dem Benchmark des Tests entspricht (Sie können sogar “unschuldig” fragen: hat sich irgendeine Hardware/Software-Konfiguration seit dem Benchmark geändert?) Aber Ihre Anwälte könnten daran interessiert sein, mit dem Unternehmen zu sprechen, das Sie für den teuren Benchmark bezahlt haben - war es dasselbe wie der Dienstleister oder anders?

Bezüglich Ihrer undichten Stelle: geben Sie seinen Namen nicht preis, das würde ihn ohne guten Grund und ohne Nutzen für Ihr eigenes Unternehmen vor einen Bus werfen. Aber vielleicht möchten Sie mit ihm in Kontakt bleiben und sich möglicherweise revanchieren: Warnen Sie ihn vor dem Absturz vor der Notwendigkeit, sich nach einer anderen Arbeitsstelle umzusehen (wenn die Kündigung des Vertrags öffentlich bekannt ist, nicht vorher). Ich verstehe das Dilemma, dass Sie ihm keine gute Referenz geben können (oder vielleicht können Sie es doch - indem Sie sagen, dass er hilfreich war und sich die Mühe machen würde, mit dem Kunden zu kommunizieren).

Der einfachste Weg, ihm den Gefallen zu erwidern, wäre, ihn irgendwann auf einen Kaffee einzuladen (außerhalb der Räumlichkeiten beider Unternehmen, und ihm zu sagen, dass das Treffen streng inoffiziell ist ). Es könnte kurz nachdem die Annullierung des Projekts bekannt wurde sein, nicht vorher, und erklären Sie ihm, in was für eine Unternehmenspolitik er sich verwickelt hat und in welchem komplizierten ethischen Dilemma er (für Sie beide) frei herumläuft. So wird er beim nächsten Mal besser damit umgehen können. Er scheint ein ehrlicher und hilfsbereiter Kerl zu sein, der möglicherweise noch keine Ahnung von den Feinheiten des Lebens hat - und Sie haben eine ausgezeichnete Chance, ihm dabei zu helfen, ihn aufzuklären; helfen Sie ihm, die Lektion zu lernen, ohne seiner Karriere zu schaden.

Nicht sicher, wie er das nächste Mal reagieren wird: es Ihnen nicht zu sagen, oder die Kunden nicht zu betrügen? :-)

Raystafarian http://workplace.stackexchange.com/users/47409 · Answer 5 · 2016-03-02 10:06:20 +0000

Die anderen Antworten sind wirklich gut, aber ich habe das in keiner von ihnen explizit erwähnt gesehen -

Warum sollte Ihre Empfehlung nicht einfach lauten, dass ihr externer Benchmarking-Anbieter einen weiteren Test durchführt, da ihre Testmethode fehlerhaft war. Wenn Sie wissen, dass die Informationen veröffentlicht und die Dienste abgeschaltet wurden, finden Sie sicher eine NIST- oder ISO-Norm, in der das richtige Verfahren für diese Art von Tests angegeben ist. Sie könnten sogar Informationen über bewährte Verfahren bei ISACA einholen.

Es spielt keine Rolle, was Sie wissen, nur dass durch die Veröffentlichung der Zeit und der Umgebung, die geändert wurde, es sich nicht um einen gültigen Test handelt. Selbst dann könnte ich zu der externen Testfirma gehen und sie fragen, was sie sich dabei gedacht haben.

Klingt so, als wären sowohl die Benchmarking-Firma als auch der Anbieter an der Erstellung einer Situation für ungenaue Ergebnisse beteiligt gewesen und wären IMO mindestens nachlässig und höchstens * kollusiv ** gewesen.

Nochmals, ich weiß nicht, für welchen Job Sie eingestellt wurden, aber wenn irgendetwas davon in den Rahmen fällt, ist es eine gute Möglichkeit, die Preisgabe vertraulicher Informationen zu vermeiden.

Benjamin Gruenbaum http://workplace.stackexchange.com/users/47409 · Answer 6 · 2016-03-02 11:53:23 +0000

Geben Sie alles an Ihren Kunden weiter und erzählen Sie ihm von den Informationen, die Sie haben. Sie haben die berufliche Verpflichtung, ihm den bestmöglichen Service zu bieten, und Sie haben keine berufliche Verpflichtung gegenüber dem Junior-Entwickler des Rechenzentrums. Ihr Klient hat Sie buchstäblich dafür bezahlt, daß Sie solche Dinge entdecken.

Nachdem Sie die Informationen, die Sie erworben haben (wofür Ihr Klient Sie bezahlt), offengelegt haben. Besprechen Sie, was der Junior-Entwickler gesagt hat.

Wenn es stimmt - arbeiten Sie auf jeden Fall mit einem anderen Anbieter zusammen.

Als Menschen versuchen wir, nett und fair zu sein, und das ist bewundernswert. Als Fachmann haben Sie die Verpflichtung, Ihrem Kunden den bestmöglichen Service zu bieten.

Ram http://workplace.stackexchange.com/users/47409 · Answer 7 · 2016-03-03 22:09:36 +0000

Die schlichte Tatsache, dass die eigentliche Anwendung eine “schreckliche Software-Performance” aufweist, während bei Tests “die Ergebnisse in Ordnung waren”, sollte für jeden eine Glocke läuten und kann als Ausgangspunkt für eine Diskussion dienen oder die Tests in Frage stellen. Sie könnten/sollten auf der Testfarm beim Kunden Verdacht auf diese Diskrepanz erwecken, besonders wenn man bedenkt, dass Sie “dafür verantwortlich” sind.

Zusätzlich bleibt das ursprüngliche Problem, um das es hier geht, ungelöst und offen für weitere Analysen, mit oder ohne Einbeziehung der hoch bezahlten externen Firma. Für viele Technologien stehen Werkzeuge zur Verfügung, um die Produktionsleistung zu überwachen, ohne sie wirklich zu beeinflussen; vielleicht möchten Sie das nutzen, um “schrecklich” zu quantifizieren. In Ergänzung zu HopelessN00b’s reply wäre dies eine weitere Möglichkeit der Verifizierung.

gnasher729 http://workplace.stackexchange.com/users/47409 · Answer 8 · 2017-07-10 18:43:30 +0000

Ihre Quelle ist ein “Nachwuchsentwickler, der beim Server-Host angestellt ist und sich damit herumplappert”. Mit anderen Worten, soweit es Sie betrifft, haben Sie absolut nichts Falsches getan, um an diese Informationen zu gelangen.

Ihre Pflicht besteht nicht gegenüber dem ISP oder dem Nachwuchsentwickler beim ISP, sondern gegenüber Ihrem Kunden. Ich glaube also, dass Sie Ihren Kunden informieren sollten. Sie könnten erwähnen, welche Art von Quelle Sie hatten, ohne die tatsächliche Quelle zu nennen. Was passieren wird: Ihr Klient hört auf, einen ISP zu benutzen, der betrügt, der ISP verliert den Klienten, den er betrügt, und der Juniorentwickler wird hoffentlich nicht mehr darüber reden, dass er in Gefahr ist.