az egész IT üzemeltetés csak a költség oldalon jelenik meg az Excel táblákban. ameddig megy minden, addig a senior managementből senki nem gondolja úgy, hogy nem csak "verősényes napsütés" létezik.

az okos a másik kárán tanul, a buta a sajátján se.

amikor meg van egy dőlés, akkor megy ezerrel a kapkodás.

"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB

Ki kell húzni az összes kábelt, a nettel kezdve. Probléma megoldva!

" Bármi megtörténhet,még a pók is foghat halat. "

Pont a legfontosabb maradt ki :
user experience
A legtobb dolgozo idegbajt kap attol, hogy lassu a gepe, hibakat okoznak a secu szoftverek, akadalyozza a munkaban valami szabalyozas.
A secu onmagaban is nehez. Ha azt szeretned, hogy azert az emberek dolgozni is tudjanak, akkor pedig szinte lehetetlen.

Mi kell az alaplapba? Procibol egy, Rambo 2. <> Egyetlen vizmolekulaban tobb hidrogen atom van,mint ahany csillag az egesz naprendszerben

a probléma mindig ott kezdődik, hogy ócska a szoftver.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

+ 1: minden szoftver és program teli van milliónyi sebezhetősséggel, amikből sohase lesz hiány és mindig találnak majd újabbat, mégha a fenti összes problémát is megoldják ez akkor is probléma marad... vannak helyek amik nem szenvednek a fenti hibáktól és mégis állandóan támadják őket sikeresen.

És mivel ezt a +1 problémát nem fog sikerülni megoldani sohase, eleve nem okos dolog bizonyos dolgokat távolról elérhetővé tenni.

[ Szerkesztve ]

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

Ezzel nagyon egyet tudok érteni, dolgoztam olyan cégnél, ahol nagyon fontos volt az IT biztonság - de ez olyan bonyolulttá tette a legtöbb folyamatot, hogy kínszenvedés volt dolgozni.

A kiberbiztonság esetén kiemelten igaz, hogy az informatikus legnagyobb ellensége a mezei felhasználó. Hiába költenek akármennyit is a kiberbiztonságra, amíg a felhasználók rákattintanak bármire. Az pedig sok esetben nem járható út a használt szoftverek miatt, hogy egy végletekig bekorlátozott fiókkal jelentkezhessen csak be a felhasználó.
Oktatni kell a felhasználókat a helyes számítógép használatra, de ez nagyon nehéz egy most 60 éves dolgozó esetén, aki eleve nem az információs kor szülötte, így már maga a számítógép is egy felfoghatatlan dolog neki. A "hárombetűsek" és a nemzeti szintű kiberhadviselés kivételével szinte mindig egy "Juliska" által letöltött fertőzött levélcsatolmány, vagy nyilvánosan megosztott belépési adat okozza a bajt.

A szoftverek minősége valóban sok kívánnivalót hagy maga után, viszont ez az a faktor, amit üzemeltetőként nem tudsz befolyásolni. Tehát tudjuk, hogy tele vannak biztonsági résekkel, minden félkész és béta állapotú, hogy az optimalizálatlanságról ne is szóljunk. Viszont ezen az üzemeltetés nem nagyon tud változtatni, hiszen a szoftver adott, azzal kell dolgoznunk ami van.

Ráadásul a szoftverválasztáskor sok szempontot kell figyelembe venni, nem csak a biztonság létezik, így ebben a tekintetben sem annyira szabad a keze az üzemeltetőnek.

A baj inkább onnan ered, hogy sok esetben azokat a tényezők sincsenek rendben, amiket amúgy rendben lehetne tartani. Ha egy 0 day résen keresztül érkezik egy támadás, az jóformán védhetetlen. De amikor olyan hibát használnak ki, ami már régen javításra került csak a rendszergazda nem telepítette a javítást, na az már gond. Vagy amikor nincs biztonsági mentés, vagy van valami, de sosem tesztelték és éles helyzetben derül ki, hogy nem helyreállítható, ez szintén megbocsáthatatlan hiba.

A való életben a legtöbbször felülről jön a nyomás, illetve az útakadály, a cégvezetés sok esetben nem érti (és direkt nem is szeretné érteni), hogy miért fontos kérdés az IT, számukra a legtöbbször egy bosszantó és felesleges kiadás az egész. Így gyakori, hogy az IT folyamatos háborút kell vívjon a managementtel, hogy legalább a legszükségesebbek meglegyenek.

Gyakran szoktuk mondani, hogy az üzemeltetés az egyik leghálátlanabb munka, amolyan öntökön lövés, mivel ha a rendszergazda jól végzi a munkáját akkor láthatatlan, akkor szinte sosincs rá szükséged, hogy hívd és csak azt tapasztalod, hogy minden működik. És ilyenkor rendre felvetődik a kérdés, hogy mégis miért költök egy zsák pénzt rá ha minden működik? Hisz nem is csinálnak semmit.

Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.

A user szinte mindig ellenség! Hiába szeretnél edukálni, ha a felhasználók 80%-a úgy áll hozzá mint a reklámban, hogy befogja a fülét és papapapapapa.... sokan nyíltan megmondják, hogy nem érdekli őket, ez nekik fekete doboz, ők nem értenek hozzá és ahelyett, hogy legalább a maguk szintjén megértenék, inkább próbálnak tudomást sem venni róla. Meg persze ott van az ego is, mindenki kellemetlennek érzi, hogy bevallja hülye hozzá vagy épp hibázott, így nem kérdez, nem kér segítséget, sok probléma bekerül a szőnyeg alá.

Szóval igen, a felhasználói oldal sem egyszerű kérdés.

Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.

Ezeknek a problémáknak a gyökeréig kellene leásni, csak akkor kiderülne hogy hatékonyan csak valódi szakemberekkel lehet dolgoztatni, akik felelőségre vonhatók a döntéseikért. És nem az alapján könyvelnek el valamit súlyos problémának vagy normális működésnek, hogy az erőforrások mennyisége és minősége JELENLEG hogy alakul.

Csak ugye, ekkor 80% körüli lenne a munkanélküliség, komoly gondok lennének a gazdasággal (felvevő piac) és a közbiztonsággal ha ezek az emberek az utcán lézengenének.

[ Szerkesztve ]

És amúgy nincs némi igaza a mezei user -nek? Nem lenne elvárható, hogy a hardware és software működjön rendesen?
A user a hibás, ha egy rossz linkre kattint egy e-mail -ben, amikor úgy egyébként a link arra van, hogy rákattintsanak?
Szerintem egy jókora szemléletváltásra lenne szükség. Több mint 20 éve megy a user -ek hibáztatása, de valahogy a gyártókon még mindig nem kezdték el számon kérni a sérülékenységeket.

Egy egy jól csokorba szedett horrotrip-prezi keretében lehet azért képet adni egy tartós munkabeszüntetés esetleges kimeneteleiről.. Vannak emberek, akik csak visszakínálva/erős szemléltetés után kezdik kapizsgálni. Kérdés, hogy mennyire működik az okítás rangban felfelé. Nem futtatom le újból magamban az álmeglepődést, hogy hát vezetői székekben elvileg gondolkodó emberek ülnek.

A csoportnyomás - milyen szép szó - amit még említeni kell. A trend egy igen erős ösztönön alapul és döntési pozícióban lévő, szakmában kiműveltnek számító figurák is áldozatul esnek, így persze nem csak ők. Arra gondolok, hogy minden ész nélkül meg van osztva, elérhetővé van téve, az indokolt mértékénél jobban, ahogy 7th is írta. És habár ez vezetés és IT-front együttes döntése jellemzően, az IT-nek kellene hogy legyen a józan, erősebb szava. Ha a technológia lehetővé teszi, hogy számolatlanul együnk szart, hát együk! Ja nem. Ja de, mégis.

legalább a maguk szintjén megértenék, inkább próbálnak tudomást sem venni róla
Ezt a fajta lustaságot - megkockáztatom: jellemtelenséget - büntetni volna szükséges! Rengeteg kárt okoz, területfüggetlenül. A szőnyeg alá, EQ-egó attitűdöket és szinteket kellene szűrni, sokszor korlátolt PR-eljárások helyett. Felfoghatatlan. Ilyen miliőben egy tegyük fel szakmailag talpig becsületes és elhivatott, kijelölt felelős ember is kénytelen sajnos idomulni, nem a jó irányba.

"És amúgy nincs némi igaza a mezei user -nek? Nem lenne elvárható, hogy a hardware és software működjön rendesen?"

Ez egy társasjáték, mindenkinek van benne tennivalója. Nem csak a user a hibás, ugyanígy meg van a sara a döntéshozótól a rendszergazdáig mindenkinek. Nem is mondtam, hogy a felhasználó tehetne arról, hogy a szoftverek csapnivaló minőségűek, sőt ez az ő életüket keseríti meg nap mint nap.

Amikor viszont a felhasználó szándékosan megkerüli vagy megszegi a biztonsági előírásokat (értsd.: direkt kiírja egy postitra a jelszavát a monitorra, vagy elmondja másnak is, hogy lépjen be nyugodtan a nevében, vagy otthon a céges notebookját adja oda a gyereknek, hogy internetezzen stb.), az már az ő felelőssége. Persze mindenki a saját szemszögéből nézi a dolgot, csak ha belegondolsz, hogy például mondjuk egy helyi rendszergazda éveket küzd, hogy kialakítson legalább egy elfogadhatóan védhető hálózatot, majd amikor incidens van kiderül, hogy bár harmincszor elmagyarázta a felhasználónak, hogy idegen pendrive-ot nem dugunk a gépbe, de hát ő kapta valakitől és csak kíváncsi volt... akkor azért nehéz mit mondani.

"A user a hibás, ha egy rossz linkre kattint egy e-mail -ben, amikor úgy egyébként a link arra van, hogy rákattintsanak?"

Ez egy remek példa. Mondjuk alapvető dolog, hogy elolvasom, hogy mi az a link, milyen levél egyáltalán és csak utána kattintok rá. Az, hogy olvasás és ész nélkül megnyitja a csatolmányt vagy rákattint a linkre, az védhetetlen butaság. Mert érted, ez olyan mintha azt mondanád, hogy az olló arra való, hogy elvágjad a papírt, nosza akkor minden papírt vágjunk fecnire amit csak találunk az asztalon, legyen az pénz vagy egy hivatalos levél, nem kell megnézni sem, csak vagdosni.

És nem, egyáltalán nem játszik az az érv, hogy nem tudhatta. 21. századot írunk, egy targoncavezetőtől is elvárás, hogy tudja kezelni a targoncát, a teherautó sofőrtől is, hogy be tudjon tolatni az udvarra, a tolmácstól is, hogy megértse az idegen nyelvet amit fordít, ugyanígy aki számítógéppel kell dolgozzon attól is joggal várható el, hogy legalább alapvető szinten képes legyen a használatára. Miután már a csapból is ez folyik és ha nem akar róla tudomást venni akkor is vagy ötvenszer hallotta már mindenki, hogy mire figyeljen oda, egyszerűen nem lehet arra hivatkozni, hogy nem tudta.

"Több mint 20 éve megy a user -ek hibáztatása, de valahogy a gyártókon még mindig nem kezdték el számon kérni a sérülékenységeket."

Ebben teljesen igazad van. Megengedhetetlen, hogy ezek a vadnyugati állapotok még tovább maradjanak a szoftveriparban. Maximálisan támogatnám, hogy mind minőségileg legyen egy megkövetelt szint és emellett én felelősségvállalásra is kötelezném a gyártókat, mert ami most van az tragédia.

Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.

A számítógép használat tekintetében jelenleg még abszolút vadnyugati állapotok uralkodnak. Mindenki szabadon használhatja a gépét, és így szabadon is okozhat akármekkora kárt.
Az ECDL nevében talán indokoltan van ott az a D és L a driving és licence szavak miatt, csak még nem vezették be kötelező vizsgaként az ECDL teljesítését. Na meg nem is eléggé komoly még a vizsga. Ha ugyanúgy "jogosítványt" kellene szerezni a számítógép használathoz, akkor valószínűleg ugyanúgy kevesebb probléma lenne a helytelen számítógép használat miatt, ahogy az utakon is javított a helyzeten a vezetői engedélyek bevezetése.

Nagyon igaz, amiket írsz.

"Egy egy jól csokorba szedett horrotrip-prezi keretében lehet azért képet adni egy tartós munkabeszüntetés esetleges kimeneteleiről."

Eddigi működésem során össze sem tudnám számolni hány ilyenen vagyok túl. Legtöbbször a vezetőség meggyőzéséhez elengedhetetlen előttük kiszámolni, hogy mennyibe is kerülne ha ez vagy az bekövetkezne és pontosan mivel járna a cég számára. A felhasználókról valahogy jobban lepereg az ilyesmi, talán ennek az az oka, hogy nem érzik magukénak a céget, max továbbállnak ha beüt a ménkű.

"És habár ez vezetés és IT-front együttes döntése jellemzően, az IT-nek kellene hogy legyen a józan, erősebb szava."

Tudod, mindig azé az utolsó szó, aki fizeti a cechet.

"A szőnyeg alá, EQ-egó attitűdöket és szinteket kellene szűrni, sokszor korlátolt PR-eljárások helyett. Felfoghatatlan."

Ezért majd lehet, hogy kapok hideget-meleget, de a saját tapasztalatom az, hogy szakmától függetlenül a ranglétrán felfelé menet kontraszelektív módon exponenciálisan nő a szociopaták, törtetők, narcisztikusok aránya, így nem csoda, hogy a vezetői réteg jellemzően a saját egóján és pénztárcáján kívül igazán mással nem foglalkozik, az embert maximum akkor venné észre ha lenéz, hogy épp min tapos a lába. Épkézláb embert ritkán találni a felső szinteken, tisztelet a kivételnek.

Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.

Persze mindenki a saját szemszögéből nézi a dolgot
Az agykapacitás lehetővé tenné, hogy ne csak. Számos kutya tud a gazdája fejével gondolkodni. A már említett mentalitás. A technika frontján különösen ki tud bukni.

alapvető dolog, hogy elolvasom, hogy mi az a link
Nem olvassa el. Az történik, hogy ha kap egy linket társalgás közben, akkor rákérdez, hogy mi ez. Ha kell, ha nem, közhellyé lett az ilyen rákérdezés. Szigorú nemelolvasás mellett természetesen. A link kék és kattintani való (vagy nem), de semmiképpen sem tartalmaz árulkodó információkat vagy szavakat: atmegy valami, de a metódust továbbra is a lustaság szabályozza:/, így az a metódus nem ér lófüttyöt sem végül, ugyanott vagyunk. Szeretnék hisztérikus sikongatásban kitörni. Értelmes közegben a türelem és alaposság, megfelelő odafordulás jutalmat ád, itt nem. (látom, ugyanazt írjuk)

Megengedhetetlen, hogy ezek a vadnyugati állapotok még tovább maradjanak a szoftveriparban.
Ha benézel egy fejlesztői topikba, mondjuk egy facebookon legjobb esetben is fiatalfelnőtteket látsz, annak megfelelő igényszinttel a humánnyelv irányába, annak megfelelő szinttel emberileg vagy az optimalizálás felé (what does it mean), de a munkanyelven íródott produktumban is ritkán üdítő turkálni. Később az ember kiöregszik a kódolás igényéből, ez egy fiatal szakma. Mi hozhatna változást tehát?

"Mi hozhatna változást tehát?"

Nehéz kérdés, nem is tudnék egyértelműen rámutatni egy dologra, hogy azaz! Viszont ami egészen biztos, hogy amíg a szoftverekre teljesen más jogi feltételek (illetve azok hiánya) érvényesek mint más termékekre, addig nem is nagyon lesz semmilyen változás. A szoftvergyártó semmilyen felelősséget nem vállal az általa készített szoftver működéséért (illetve a működéséből esetlegesen fakadó károkért), ennek folyománya végső soron, hogy ma már ténylegesen félkész állapotú szoftvereket adnak ki, amiket igazából soha nem is fejeznek be. A techcégek szárnyalását is pontosan ezek a vadnyugati állapotok teszik lehetővé. És ez csak egy dolog, napestig lehetne még sorolni mennyi hiányosság és alapvető probléma van a szoftveriparban.

A kérdésedre válaszolva, valószínűleg sokkal komolyabban kellene szabályozni ezt az iparágat, már csak azért is mert életünk és létezésünk egyre nagyobb része függ tőle.

Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.

Egyetértek veled (és a többi előttünk szólóval) abban, kell a képzés, kell a józan ész és kellenek szabályok amiket be kell tartatni.
Csupán arra szerettem volna reflektálni, hogy amíg csak a felhasználón kérjük a dolgokat számon, semmi nem fog javulni. Az elmúlt több, mint 20 évben sem segített, ezután sem fog.
Szerint egy újfajta megközelítésre volna szükség.

"A szoftvergyártó semmilyen felelősséget nem vállal az általa készített szoftver működéséért"
Ez nem minden esetben igaz, lásd pl. repülőgépek szoftvere, orvosi műszerek stb.

Az általános üzleti szoftverekben (a dobozosak mondjuk más kategória) pedig ez azért van így, mert senki nem fizeti ki.

pedig ez azért van így, mert senki nem fizeti ki.
Ezzel csak az a probléma, hogy aki eredendően is egy igénytelen teremtés, az előszeretettel veszi szájára ezt, nagybetűs érvként, önigazolásként. Éppen ezért ne is erőltessük.

de mit nem fizetnek ki?

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

"Az általános üzleti szoftverekben (a dobozosak mondjuk más kategória) pedig ez azért van így, mert senki nem fizeti ki."

Az általános üzleti szoftverekről van most szó, amiket a felhasználók használnak. Viszont nem értem, hogy mit nem fizet ki senki? Mire gondolsz?

[ Szerkesztve ]

Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.

"de mit nem fizetnek ki?"
Az hogy a termek ami kerult eddig X penzbe (mar ezert is huzzak a szajukat az ugyfelek) mostantol X * n-be kerul, mert komolabb hozzaallast igenyel.

Meg kell fizetni a jobb szakembereket, specifikaciot, test case documentaciot, tovabba epiteni kell egy komplett automatizalt tesztrendszert amit raadasul karban is kell tartani ahogy adjak hozza a ficsoroket, megint extra szakemberek es ido stb.

Mikozben a konkurencia vallat von es fele annyi penzbol megoldja olcsobban, de lukasabban. Persze az ugyfel csak azt erti, hogy olcsobb

Ha torvenyi szabalyozas lenne bizonyos szintekkel, mint pl a gepjarmuvek eseten bizonyos dolgok, tores teszt stb... akkor nem lenne az hogy X ceg nem tartja be Y meg probalja betartani...

Jo, most szoftvertermek fejleszteserol beszeltem, nem kiberbiztonsagrol, bar van osszefugges, en az elobbi fejlesztesehez ertek. Gondolom hasonloan az elsohoz itt is tesztrendszereket, virtualizaciot stb kell kifejleszteni, ami penz.

HP ZBook Workstation A3000 - Linux Mint; Raspberry Pi4 - Raspbian

Pontosan erre gondoltam. Persze egy minimális szintet illik tartani, ez már attól függ sok esetben, hogy, konkrétan aki dolgozik az adott terméken az mennyire igényes a munkájára. De mindent nem veszel észre, a magasabb időráfordítás pedig pénzbe kerül (code review, security audit, automata teszt stb.)

Ezért kellene valamilyen szabályozás, hogy ne az adott cég "jófejségére" legyen bízva, hogy foglalkozik-e vele.

Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.

te hogy rendelsz szoftvert? milyen szerződést írsz alá?
beleírod, hogy x darab képernyő, a kívánt funkcionalitás ez megaz, és beleírod vagy beleérted, hogy hibátlan legyen? mire kapsz egy árat.

vagy úgy, hogy x darab képernyő, kívánt funkcionalitás ezmegaz, de legyen benne három xss, két sql injection. és a főnök fia fogja tesztelni átadáskor, hogy tud-e rajta öccázé' bérletet rendelni vagy se, azt ki ne felejtsék, mert a főnök zabos lesz.

szerintem mindenki úgy szerződik szoftverfejlesztésre, hogy az jó lesz. ehhez képest gyakran utólag derül ki, hogy szemét. és ilyenkor nincs felelős, sem a vevő nem küzd meg a jogaiért, sem a vállalkozó nem foglalkozik vele, hogy javítson.

tehát nincs n-szeres ár, a szerződéses ár ellenében elvárható a hibátlan működés. autót se úgy veszel, hogy autó, x misi, és ha átvételkor kiderül, hogy csak három kereke van, akkor jó lesz az úgy is.

szerk: "Ha torvenyi szabalyozas lenne bizonyos szintekkel": én pl. sosem dolgoztam olyan helyen, ahol a gdpr ne lenne hatályos... tehát van törvényi szabályozás.

[ Szerkesztve ]

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

"ehhez képest gyakran utólag derül ki, hogy szemét. és ilyenkor nincs felelős, sem a vevő nem küzd meg a jogaiért, sem a vállalkozó nem foglalkozik vele, hogy javítson."

Normális esetben ez nem így működik, hanem hibajavítások utólag ingyen vannak (nem az idők végezetéig nyilván). Persze ez is szerződés kérdése, de szerintem kultúrált cég nem úgy vállal be munkát, hogy nesze itt van leszállítottam, ha tele van buggal így jártál.

"tehát nincs n-szeres ár, a szerződéses ár ellenében elvárható a hibátlan működés."
Ha olyan árat adsz, hogy valóban hibátlan legyen (bár ilyen nem nagyon lehetséges), akkor éhenhalsz.

A GDPR melyik része szabályozza a hibátlan szoftvert? Az egy adatkezelési törvény, semmi köze a szoftverhibákhoz.

"Ha olyan árat adsz, hogy valóban hibátlan legyen (bár ilyen nem nagyon lehetséges), akkor éhenhalsz."

Ez egy őszinte mondat és éppen ettől meglehetősen morbid. Mivel az, hogy a kezedből kiadott munka hibátlan, az magától értetődő kellene, hogy legyen. Elképzelem, hogy az ács meg a sebész is így dolgozik, aztán amikor a fejemre szakad a tető, vagy kiborul a belem a hasamból hazafelé a buszon, akkor csak széttárja a kezét, hogy hát úgyse tudtad volna megfizetni, hogy rendesen megcsináljam.

Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.

Nem vagyok cég, csak alkalmazott, ettől még ez ilyen sajnos. Azért a hibák és a "fejedre szakad" között vannak fokozatok. Pl. az hogy rossz helyen van 1-2 gomb, vagy éppen elszáll de ingyen javításra kerül ez szerintem nem akkora probléma.

Nyilván igényes munka esetén nem egy bughalom az egész, az egy másik kategória és sajnos előfordul az iparban, mert tényleg tele van igénytelen, olcsón dolgozókkal.

Az építőipar amúgy remek példa, elvileg szabályozott piac, aztán mennyi gány munka van? És nem arról van szó, hogy a fejedre szakad a ház.

keress rá a gdpr-ban a "tudomány és a technológia állás" stringre, kilószám fogsz találatot kapni. az mind.
például:
- preambulum 83. cikk
- 25. cikk. 1. bek.
- 32. cikk. 1. bek.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Most biztosan nem fogom az egész jogszabályt elolvasni, mert nem vagyok se cég, aki megrendelést teljesít, se jogász.

Ezeknek bármelyik része szabályoz általános (nem adatszivárgásra, vagy adatkezeléssel , adatokkal kapcsolatos hibákat)?

Kétlem, hogy a GDPR-nak bármi köze lenne, ahhoz, hogy X szoftverben, Y gombra exception keletkezik.

Egyébként ezek egy része simán belefér a hibás teljesítés kategóriájába, szóval éppen van valamennyi szabályozás, nem igaz, hogy teljes szabályozatlan a piac, ebben egyetértek veled (csak nem a GDPR, vagy nem kizárólag szabályozza).

Nem minden rendszer kezel személyes adatot...

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

"szerintem mindenki úgy szerződik szoftverfejlesztésre, hogy az jó lesz. ...
tehát nincs n-szeres ár, a szerződéses ár ellenében elvárható a hibátlan működés. autót se úgy veszel, hogy autó, x misi, és ha átvételkor kiderül, hogy csak három kereke van, akkor jó lesz az úgy is."

Na itt hibazik a gondolatmeneted.
Autonal csinos kis lista van, hogy mi meddig mukodik es milyen korulmenyek kozott vallaja a gyarto a garanciat az auto mely reszere pl fekek, valto, alvaz stb. Vedik a segguket rendesen.
Ugy ahogy a biztosito is mindenfele aprobetust listaz mikor mire ad penzt.

Te is tudod h pl a rendelkezesre allas szerverek eseten sem lehet soha 100%-os, hanem azt meg lehet kozeliteni eszement arakkal.

Szigoruan veve SW-nel nincs ilyen szigoru lista (dobozos termek eseten) hanem csak felsoroljak h pl x,y operacios rendszeren, x,y ficsort tamogat az adott termek. Mert - ahogy en tudom - nincs torvenyi garancia kenyszerites hogy ezeknek tobb ezer kulonbozo tipusu szamitogepen minden korulmenyek kozott biztositva kell hogy legyen a hibamentes mukodesuk. Pl egy viruskereso belezavar akkor mi van...

Tehat jogilag le van vedve az egesz. Ja, dobozos termekrol beszelek, nyilvan az egyedileg keszitett termek eseten ez jobban/egyedileg van szabalyozva.
Pl ismeros cege keszitett egyedi fejleszteseket kritikus partnereknek - onkormanyzat stb ahol at kellett adni mindent, aztan vege volt az uzleti kapcsolatnak. Meg support sem volt, gondolom megoldottak hazon belul ezeket.

GDPR szabalyozas meg nem nyujt minosegbeli garanciat funckio meghibasodasra, pl 150e-be kerulo fejhallgato eseten egyszer mukodik egy funkcio, maskor nem. A gyarto elerhetove tett FW frissitest, de ki tudja hogy az nem-e hoz be uj hibat bizonyos esetben. Pl szazmillio keszulek van, TV, laptop, okost TV stb... egyik sincs tetelesen kilistazva. Ha pl a szabvany tag turesu akkor lehetnek kompatibilitasi problemak.

HP ZBook Workstation A3000 - Linux Mint; Raspberry Pi4 - Raspbian

"Mivel az, hogy a kezedből kiadott munka hibátlan, az magától értetődő kellene, hogy legyen."

Erre a valasz hogy meg a szerverek rendelkezesre allasat sem tudjak 100%-osra biztositani, csak megkozeliteni horror aron. (Tobb foldreszen replika, tranzakcio kezeles stb)

Az hogy az acs hanyfele megoldassal dolgozik az nem osszevetheto hogy egy szofverfejleszto hany ezer fuggetlen komponensel dolgozik (pl linux operacios rendszer es azok csomagjai). Nincs garancia egyik altala hasznalt fuggosegre sem, vagy minden gyartot fizetni kellene (1000x-es ar), vagy sajat maga kellene kifejleszteni elorol az 1000 komponenst (1000-szer tobb ido es ar?)

Tovabba a munka minosege a cegtol fugg, mennyi idot es penzt szannak ra... mintha arrol lennenek hiresek hogy boven adnak mind a kettobol. Nem. Vagyok mar 15 eve a szakmaba hogy tudjam kiscegtol a legnagyobbakig pont nincs eleg fejleszto az adott feladatra, nincs eleg ido es nem is fizetik ugy meg oket - legalabbis a folyamatos tanulast melo utan biztosan nem.

HP ZBook Workstation A3000 - Linux Mint; Raspberry Pi4 - Raspbian

> Mivel az, hogy a kezedből kiadott munka hibátlan, az magától értetődő kellene, hogy legyen.

Tevedsz, eleg sulyosan szerintem. A munkanak nem hibatlannak kell lennie, hanem megfelelonek. Ahogy a 100%-os uptime sem cel egyebkent szinte sehol, mert osszessegeben nem megfelelo cel.

A teto sem lesz hibatlan, csak elegendoen jo.

[ Szerkesztve ]

while (!sleep) sheep++;

a gdpr kötelezővé teszi, hogy a tudomány és a technológia aktuális állása és a főnök kockázatviselési hajlandósága szerint mindent meg kell tenni az adattal kapcsolatos elvek teljesülése érdekében.
ráadásul mintha valahol úgy láttam volna, hogy például a rendelkezésre állást nem csak személyes adatok esetén kell biztosítani a gdpr szerint, de ez utóbbira csak minimális összeggel fogadnék.

tehát ha abban a tudatban ír alá a vezető egy szoftver fejlesztési megrendelést, hogy el fogja fogadni a hibás szoftvert is, akkor megsérti a gdpr-t, minimum a 32. cikk 1. paragrafust.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

gyakorlatilag számomra teljesen érthetetlen okból és módon átment a teljes társadalmon, hogy az, hogy a szoftver rossz, természetes állapot.
a jogászok és a kormányok nem írnak jogszabályokat, nem szabályoznak a hatóságok, semmi nem történik, 30 éve mindenkinek tök teljesen rendben van, hogy az ms beleírhatja a windows eula-ba, hogy azon kívül, hogy a telepítő adathordozója ép, semmire nem vállalunk felelősséget.

és ezt mindenki elfogadja. hogy a telefonod össze-vissza működik, pláne frissítés után, hogy csapatok eshetnek ki az nb1-ből, mert a windows úgy döntött, hogy frissít, hogy zsaroló vírusok úgy ugrálnak a hálózaton, hogy a nyomát nem látod, stb. stb. stb. *SEMMI* következménye nincs a tróger szoftvernek, még hírnév vesztés sem.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

De van ennél jobb üzleti modell? Még a gyógyszergyártók is megirigyelték...

"tehát ha abban a tudatban ír alá a vezető egy szoftver fejlesztési megrendelést, hogy el fogja fogadni a hibás szoftvert is"

Itt nem arról van szó, hogy tudatosan hibás, hanem arról, hogy mondjuk marad benne hiba, ami nem derül ki a tesztelésekkor.

"Tevedsz, eleg sulyosan szerintem. A munkanak nem hibatlannak kell lennie, hanem megfelelonek."

Igen, súlyosan tévedtem. Éppen ezt a "megfelelő" szintet kellene valahogyan objektív módon jogszabályi módon megkövetelni. Mert jelenleg minden szoftverfejlesztőnél mást jelent ez a bizonyos megfelelő szint.

"A teto sem lesz hibatlan, csak elegendoen jo."

Ez is igaz, ahogyan az is, hogy az építészetben például vannak szabványok, kötelezően betartandó értékek, statikai paraméterek és így tovább. Tehát meg van határozva konkrétan, hogy mi a "megfelelő" szint, amit ha elér a munka akkor már azon túl kvázi mindegy. Ha pedig nem éri el ezt a szintet a kiadott munka, akkor a kivitelező, tervező stb. számonkérhető. Csupán ennyire lenne szükség a szoftver iparban is.

Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.

Hm, ez nehez kerdes. Vannak mindenfele szabvanyok, de azokat jellemzoen azok kovetik, akiknek muszaj, de ertelmuk alapvetoen nincs, mert 20 evvel a multban vannak. Pl. ott van az ISO29119, ami szofver QA-ra vonatkozik, es persze egy horror, senki nem koveti valojaban, mert lehetetlen ugy fejleszteni.

Vagy ott van az igazan szeleskorben 'kovetett' MDR, azaz medical device regulations. Az MDR certifikacional lenyegeben azt kell bizonyitanod, hogy elore kitalaltal mindent, majd a csapat megkapta a teljes specifikaciot, es implementalta. Az innovaciot, mint folyamatot, illetve az 'otlet' koncepciojat teljesen figyelmen kivul hagyja. Tehat a valosagban ugy csinaljak a cegek, hogy
1) kifejlesztik a cuccot normalis modszerrel
2) utana megirjak a specifikaciot
3) esetlegesen a 2) utan egy masik csapat ujrairja a szoftvert

while (!sleep) sheep++;

"Erre a valasz hogy meg a szerverek rendelkezesre allasat sem tudjak 100%-osra biztositani, csak megkozeliteni horror aron. (Tobb foldreszen replika, tranzakcio kezeles stb)"

Ez így van, de ennek az adott témához nincs köze. Egy esetlegesen bekövetkező meghibásodás lehetősége az nem ugyanaz, mint egy eleve a termékben lévő hiba. Az SLA-nak semmi köze a hibás termékhez, egy olyan szerver is futhat 100%-ot 1 évig, amiben gyárilag hiba van és egy teljesen hibátlan szerver is leállhat környezeti tényezők miatt.

"Az hogy az acs hanyfele megoldassal dolgozik az nem osszevetheto hogy egy szofverfejleszto hany ezer fuggetlen komponensel dolgozik (pl linux operacios rendszer es azok csomagjai). Nincs garancia egyik altala hasznalt fuggosegre sem, vagy minden gyartot fizetni kellene (1000x-es ar), vagy sajat maga kellene kifejleszteni elorol az 1000 komponenst (1000-szer tobb ido es ar?)"

Picit tamáskodnék ezen, mert én azt látom, hogy a szoftverfejlesztő pontosan azért használ különböző előre kész komponenseket, hogy ne neki kelljen lefejlesztenie (hiszen így sokkal olcsóbb neki és nem is kell hozzá akkora szaktudás) ami persze üzletileg logikus. Aki belelát a szakmába (mint te is) pontosan tudja, hogy egy nagy porhintés legózás az egész, valódi programozás ma már kevésbé van, leginkább mások által megírt library-k, framwork-ok stb. összelegózása folyik mindenféle előre kész tool-okkal, keretrendszerekre épülő másik keretrendszerekbe, amik a végén legenerálják a kódot, borzalmasan sok szeméttel és még ennél is rosszabb hatékonysággal. A tesztelésre pedig szintén nem költenek (így még olcsóbb a fejlesztés), hanem helyette remek marketinges érzékkel kitalálták a rolling release-t, vagyis a félkész terméket dobják piacra amit aztán még ideig-óráig (miközben a vevő már élesben használja) toldozgatnak, foltozgatnak.Tudom, nagyon lesarkítottam, de remélem azért átjön a lényeg.

Viszont akárhogyan is van onnantól, hogy a végeredményt saját fejlesztésként eladja, már az ő felelőssége a végeredmény is.

"Vagyok mar 15 eve a szakmaba hogy tudjam kiscegtol a legnagyobbakig pont nincs eleg fejleszto az adott feladatra, nincs eleg ido es nem is fizetik ugy meg oket - legalabbis a folyamatos tanulast melo utan biztosan nem."

Az egyértelműen látszik, hogy nincs elég fejlesztő, egyetértek. Azzal viszont korántsem, hogy nem fizetik meg őket, kifejezetten jól kereső szakma manapság. A szoftvercégek szárnyalása sem azt mutatja, hogy ráfizetés lenne. A folyamatos, élethosszig tartó tanulás pedig nagyon sok más szakmára is ugyanígy jellemző, ez tök alap dolog szerintem. Csak gondolj bele például egy orvos, vagy fizikus mekkora tudással (és felelősséggel) rendelkezik és mennyit tanul vajon? Nem lebecsülni akarom a fejlesztőket, sőt tisztelem a tudásukat, csak szerintem kicsit túl van ez értékelve.

Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.

> a szoftverfejlesztő pontosan azért használ különböző előre kész komponenseket, hogy ne neki kelljen lefejlesztenie

Azert ez mas iparagakban is teljesen altalanos, a VW-nel nem kezd el a nemet mernok akkutechnologiat vagy elektromotort fejleszteni nullarol, hanem leveszi a Bosch/etc. cuccokat a polcrol.

A 'rolling release' modellnek egyebkent a rendelkezesre allo adatok alapjan (amit majd elokaparok, de valahol megvan) az az elonye, hogy alacsonyabb a kockazata, mint a ritka, nagy release-eknek. Manapsag egyre inkabb az a (szerintem indokolt) szokas, hogy ami fajdalmas, azt csinaljuk sokszor, hatha kevesbe lesz fajdalmas. Tehat ne negyedevente legyen release, hanem naponta tobbszor, etc. Ez nem azt jelenti, hogy nincs teszt, csak azt, hogy a hangsuly az automata teszteken van, es nem a manualis teszteken. Arra is konkretan van adat, hogy a meretes, szeparalt QA csapattal rendelkezo cegek szoftverei rosszabb minoseguek, mint azon cegeke, ahol az automata tesztek irasa nagyreszt a fejlesztok dolga.

> csak szerintem kicsit túl van ez értékelve

Ez csak piac -- nem a felelossegert vagy az elethosszig tarto tanulasert fizetik a fejlesztoket, hanem azert, mert uzletileg megeri fizetni oket, es nincsenek elegen.

while (!sleep) sheep++;

itt arról volt szó, idézem:
"Az hogy a termek ami kerult eddig X penzbe (mar ezert is huzzak a szajukat az ugyfelek) mostantol X * n-be kerul, mert komolabb hozzaallast igenyel."

vagyis ha az árról való egyezkedéskor kiderül, hogy van két opció, akkor de, tudatosan hibás.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

"Éppen ezt a "megfelelő" szintet kellene valahogyan objektív módon jogszabályi módon megkövetelni.": dehát megkövetelték.

ti ennyire nem értitek a gdpr-t???

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

"Picit tamáskodnék ezen, mert én azt látom, hogy a szoftverfejlesztő pontosan azért használ különböző előre kész komponenseket, hogy ne neki kelljen lefejlesztenie"

Igy van, ezert lehet kapni Androidos telefont 20eFt-ert, de azert a komponensek nincsenek letesztelve egyenkent, nincs garancia rajuk. Ezt pl open source-eknal ki is kotik.

"Viszont akárhogyan is van onnantól, hogy a végeredményt saját fejlesztésként eladja, már az ő felelőssége a végeredmény is."
Marmint a cege aki eladja, hiszen o rendelkezik a fejlesztovel.

Nem rafizetes, persze, de ez mar a piacrol szol, es azert sok szerencset beszabalyozni a cegeket, amikor az USA-ban is akkora a cegek lobbija hogy hatassal vannak a torvenyek keszitesere.
Tehat ugymond szidjuk a fejlesztoket mert oket lehet, pedig a pofon a cegeknek kellene.

Az orvos es fizikus peldaddal egyetertek, nekik is tanulniuk kell elethosszig, habar pl az USA-ban minimalbert keresnek a rezidensek, ami nagyon szomoru.
Viszont van egy csomo szakma ahol hatarozottan nem fognak tanulashoz hozzafogni a munkaido lejarta utan.

Az asztalosnak is kell uj dolgot tanulni, pl 2 evente uj gepeket, de azert teljesen mas hogy minden nap melo utan tanuljuk az uj frameworkoket, szabvanyokat.
Nem hiaba, a szakmunka hihetetlen draga (kulfoldon megjobban) es sokszor inkabb sajat maguk oldjak meg az emberek a problemat - ha tudjak. (Bocs az asztalosoktol, de van ket rokonom aki ebben a szakmaban dolgozik, veszett jol dolgoznak, de megkerik az arat.)

HP ZBook Workstation A3000 - Linux Mint; Raspberry Pi4 - Raspbian

Sot, a vasarlo is hibas, hiszen tudatosan az olcsobb arat keresi es nem hajlando kifizetni az X * n penzt!

Maradjunk annyiban hogy a piaci szabalyokat/szabalyozast (ami raadasul regiotol fugg), illetve a szoftverfejlesztes problemait nem innen a forumbol reformaljuk/oldjuk meg.

"ti ennyire nem értitek a gdpr-t???"
En tovabbra sem ertem mi koze a GDPR-nek a minosegbiztositashoz pl egy fejhallgato/TV, mosogep stb kapcsan amelyik nem kezel adatot.

Vagy ha kiberbiztonsaggal kapcsolatban irtad, akkor a valaszom: GDPR-t olyan komolysaggal lehet venni, mint: "legyen vilagbeke" (minosegbiztositasi szempontbol, mert arra jo hogy pl definialja, hol es hogy legyen kezelve az adat.)

Nem fog az lenni, ahogy hirtelen egy csapasra nem fogja minden ceg validalni az operacios rendszer es a termek osszes csomagjat, meg a leggazdagabbak sem (MS, Apple) csak vaskos felarert.

HP ZBook Workstation A3000 - Linux Mint; Raspberry Pi4 - Raspbian

de a vásárló nem úgy vesz bármit is, hogy alapvetően rossz terméket akar venni. a vásárlónak úgy tálalják a történetet, hogy minden hiperszuper és kiváló és hűűű. és ő abban a tudatban választ a sok hiperszuper cuccból, hogy azok alapvető kérdésekben egyformán jók, csak dizájnban vagy biztonság szempontjából kevésbé fontos kérdésekben mások, és ebben a tudatban választ egy olcsóbbat.

most persze elgondolkodhatnék, hogy az sgs9 hogy fér bele az olcsóbb kategória kifejezésbe, de hagyjuk..

"Maradjunk annyiban hogy a piaci szabalyokat/szabalyozast (ami raadasul regiotol fugg), illetve a szoftverfejlesztes problemait nem innen a forumbol reformaljuk/oldjuk meg.": pedig nem ártana elindítani valami változást, mert ez így tarthatatlan. ez az egész arról szól, hogy a gyártók nem tartják annyira se magukat, hogy minőséget gyártsanak.

az open source teljesen más tészta, egyrészt mert látszik, hogy mit faragtál, másrészt mert egy csomó open source fejlesztésnél a megszerezhető hírnév az egyetlen fizettség.

"Vagy ha kiberbiztonsaggal kapcsolatban irtad, akkor a valaszom: GDPR-t olyan komolysaggal lehet venni, mint: ": a gdpr-t olyan komolysággal vedd, amennyi a kiszabható büntetési tétel. tartok tőle, hogy 20 millió euró elég sok embernek fájna.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis