blog.testowka.pl

Archiwum wiadomości z Kwiecień, 2009

Paranoja?

opublikowany przez 17, Kwi, 2009, w kategoriach Inne

W Internecie nie da się być niewidzialnym, każdy nasz ruch jest śledzony i zapisywany, nie ma skutecznej ochrony przed Wielkim Bratem z Google czy Wujkiem Billem. Ci którzy łudzą się, że ich tożsamość jest bezpieczna są w wielkim błędzie. Nasza-Klasa, Facebook, GoldenLine, Infopraca i wiele, wiele innych potencjalny źródeł informacji może bardzo skutecznie przyczynić się do stworzenia naszego profilu osobowego. Kiedyś słyszałem że NK jest doskonałym źródłem informacji dla headhunterów, szczerze to w sumie dlatego zaczęło mi zależeć na wyglądzie mojego profilu (przez długi czas nie posiadałem profili w tego typu portalach, ale rzeczywistość i chęć bycia w pewien sposób rozpoznawanym w Sieci sprawiła, że zmieniłem zdanie – NK to może nie najlepszy sposób aby zaistnieć, ale co tam, niech się headhunterzy cieszą).  Później dowiedziałem się, że nawet w mojej poprzedniej firmie przed moim zatrudnieniem zostałem sprawdzony między innymi na NK.

Wracając do tematu, skoro nie można się ukryć w sieci to po co z tym bezskutecznie walczyć? Oczywiście ważne, a nawet bardzo ważne jest chronienie swoich poufnych danych i dbanie o bezpieczeństwo w Sieci, np. poprzez używanie różnych, silnych haseł do różnych kont i serwisów. Trzymanie tych haseł najlepiej w formie zaszyfrowanej, chronionych innymi hasłami. Jakiś czas temu byłem na konferencji (Studencki Festiwal Informatyczny 2009), której jednym z tematów było bezpieczeństwo aplikacji internetowych i nie tylko, wypowiadał się tam między innymi Mariusz Stawowski z firmy CLICO, zajmującej się między innymi testami bezpieczeństwa i certyfikowaniem tegoż bezpieczeństwa, przyznał się on do tego, że nie posiada konta bankowego dostępnego przez Internet. Powód był oczywisty – „Skoro sam wiem jak złamać zabezpieczenia niemal wszystkich banków w Internecie to czemu mam pozwalać na to by ktoś, kto ma podobną wiedzę miał dostęp do moich oszczędności”. Jednak moim zdaniem to lekka przesada. Nie tylko moim – na tej samej konferencji wypowiadał się także Piotrek Konieczny autor  blog.konieczny.be który pomimo tego, że wie jak dobrać się do bankomatów, kont i nie tylko, posiada konto bankowe, telefon komórkowy. Jak widać da się żyć bez paranoi posiadając taką wiedzę.

Nie jestem specjalistą w dziedzinie bezpieczeństwa (może kiedyś), ale kilka poważnych luk udało mi się już kiedyś znaleźć w testowanych aplikacjach. Internet nie jest bezpieczny ale nie uciekajmy w paranoję próbując bronić się uparcie przed wszystkimi zagrożeniami płynącymi z korzystania z tego dobrodziejstwa.

Próby ukrycia swojej tożsamości w Internecie też są bezskuteczne, spójrzmy na Google które za pomocą AdSense czy AdWords czyta nasze maile i wyświetla stosowne zależne od ich treści reklamy. Nie popadając w paranoję nie szyfrujmy od razu całej naszej korespondencji, wystarczy, że opatrzone kluczem będą maile z naprawdę tajnymi danymi. Używając internetu musimy pogodzić się z tym, że nie jesteśmy w nim niewidzialni i niemalże każdy nasz ruch w sieci można łatwo odtworzyć. Posiadanie właśnie takich informacji o użytkownikach uczyniło z Google taką potęgę, jaką jest teraz. Informacja jest w cenie i jest to jak najbardziej naturalne, więc co w tym dziwnego, że ktoś sprzedaje informacje także o nas. Nie ma się czym przejmować, gdyby ktoś na prawdę chciał śledzić ruch wszystkich użytkowników Internetu musiałby zainwestować w to potężne środki, co byłoby nieopłacalne.

Niestety dążymy do globalizacji, podszytej pełną kontrolą nad narodem. Tylko nic z tym nie możemy zrobić. Systemy kamer, karty płatnicze, systemy rozpoznawania twarzy czy głosu to wszystko składniki Systemu, który z założenia ma dbać o nasze bezpieczeństwo. Niestety czasem bywa wykorzystywany także w inny sposób. Cóż dynamit też został wynaleziony w dobrej wierze.

O trochę bardziej paranoidalnym podejsciu do świata polecam lekturę orwell.blog.pl.

2 komentarze więcej...

Dygresja po bliskim spotkaniu z Microsoftem.

opublikowany przez 16, Kwi, 2009, w kategoriach Praca

Zdarzyło mi się ostatnio uczestniczyć w ciekawej konferencji prowadzonej przez dwóch panów z Microsoftu. Tematami konferencji były Sillverlight (o którym kiedy indziej) i oprogramowanie wspomagające pracę ludzi z IT. Prezentacja była przygotowana dla członków krakowskiej grupy Adobers  (www.adobers.org) – ludzi na co dzień związanych z Flash i podobnymi technologiami, niemniej jednak z szybkiej ankiety wynikało, że prawie połowa osób na sali nie była bezpośrednio związana z w.w. technologią. Panowie pokazywali jak fajny jest Silverlight, jak w przyjemny sposób wykorzystywać narzędzia oferowane przez Microsoft (Visual Studio, Blend etc.) do szybkiej współpracy różnych osób zajmujących się projektami, począwszy od programistów, skończywszy na grafikach, designerach a nawet samym kliencie. Wszystko fajnie tylko jakoś zbyt pięknie to dla mnie wyglądało. Skoro MC jest taki fajny i dostarcza takie fajne narzędzia to czemu mało kto z nich korzysta? Chyba każdy ma swoje powody.

Kolejne ciekawe spostrzeżenie – w Krakowie mamy na prawdę dużo osób zaangażowanych w ruch Open Source – padło  wiele pytań w tym kontekście. Jak się okazało bardzo wielu ludzi z IT korzysta darmowych systemów operacyjnych i narzędzi (o czym już wcześniej wiedziałem patrząc na kolegów z pracy – ale pytania zadawane na konferencji pozwoliły mi uogólnić swoje spostrzeżenia). Oby tak dalej.

Moja obecność na tym eventcie nie wynikała czysto z zainteresowania Silverlightem, byłem tam służbowo – moje zadanie to wyciągnięcie jak najwięcej informacji o tym w jaki sposób najtaniej pozyskać wspomniane narzędzia Microsoftu a także licencje na Windowsy etc. Zadanie zakończone sukcesem. Otóż okazuje się że nie taki straszny Microsoft jakim go malują – ta zdawałoby się zadufana w sobie korporacja wspiera, małe i średnie przedsiębiorstwa oferując im różnoraką pomoc, ale nie będę o tym pisał – wszystkie te informacje można znaleźć na stronach www.microsoft.com (tzn. trzeba baaardzo długo szukać, bo niestety projektanci tych stron nie mieli pojęcia o usability i prawidłowym przedstawianiu informacji, a i jeszcze jedno – strony Microsoftu nie działają zbyt dobrze w innych przeglądarkach niż IE) . Dla naszej firmy też udało się znaleźć pewne optymalne rozwiązanie, które pozwoli nam zaoszczędzić trochę na licencjach…

Jeszcze jedno spostrzeżenie inżynierowie a raczej projektanci z Microsoftu skłaniają się powoli w stronę rozwiązań zwinnych, świadczą o tym chociażby narzędzia projektowane w celu zachowania ciągłej współpracy z klientem i silnego rozgraniczenia wszystkich warstw projektu w celu uczynienia ich w pełni niezależnymi od siebie. Kolejnym plusem jest wymuszenie stosowania się programistów i nie tylko do zasad MVC, a także ułatwienie dostępu do dobrych wzorców projektowych. O tych i innych ciekawostkach związanych z technologiami od wujka Billa postaram się napisać w przyszłości, a myślę, że będzie ku temu okazja, gdyż moim nowy długoterminowym zadaniem w firmie jest wdrożenie się w możliwie najlepszy sposób w te technologie. A wszystko w imię zasady „Nasz klient – nasz pan”, niestety (a może stety) rynek rozwija się w wielu kierunkach także w stronę rozwiązań Microsoftu.

1 komentarz więcej...

Profesjonalizm

opublikowany przez 10, Kwi, 2009, w kategoriach Praca

Bardzo często słyszę słowa: „bądźmy profesjonalistami”, „coś zostało wykonane profesjonalnie”, „to nie przystoi profesjonaliście”, etc. Zastanawia mnie czym jest profesjonalizm w IT? Jak mierzy się profesjonalizm?

W tym, jak i w innych przypadkach punkt widzenia zależy od punktu siedzenia. Dla mnie jako Specjalisty SQA/Testera profesjonalnie wykonana aplikacja to taka, która jest łatwa w obsłudze, czytelna, szybka, nie zawiera błędów a także w najlepszy możliwy sposób łączy te wszystkie cechy ze swoją funkcjonalnością. Posiada wszystkie planowane funkcjonalności ale także odpowiednio eksponuje swoje możliwości.

Programista profesjonalne wykonanie aplikacji określi na podstawie czytelności i jakości kodu. Ogólnie przyjęło się, że aplikację można ocenić jako dobrze napisaną gdy po przejrzeniu kodu programista może powiedzieć, że z chęcią by się pod tym kodem podpisał (tego typu testy są czasem wykorzystywane do pomiaru jakości pracy programistów, ale o tym innym razem). Innym ciekawym miernikiem jakości kodu jest zminimalizowanie jego ilości.

Ale czy połączenie punktu widzenia programisty i testera wystarczy by klient uznał aplikację za profesjonalnie wykonaną? Co gorsza czy to wystarczy by klient uznał twórców tej aplikacji za profesjonalistów? To oczywiście zależy od klienta, ale jego ocena profesjonalizmu przeważnie opiera się na szybkości wykonania i ogólnym działaniu aplikacji. Czasami ocenia aplikację na podstawie kilku naprawdę mało znaczących ficzerów, które postanowił wprowadzić do swojej aplikacji, pomimo tego, że czasami piękne pomysły marketingowców rujnują usability projekt.

Jako profesjonaliści staramy się dostarczać klientowi jak najbardziej profesjonalne (w naszym pojęciu) rozwiązania. Tylko co zrobić, gdy klient nie chce naszych rozwiązań i proponuje swoje, o których my wiemy, że się nie sprawdzą. Czy powinniśmy się trzymać starego powiedzenia „Klient ma zawsze rację” ? Wydaje mi się, że najlepszym i w zasadzie jedynym sensownym rozwiązaniem jest poszukiwanie złotego środka. Dobrym sposobem jest stosowanie się do innego powiedzenia „Nasz klienta – nasz pan”, gdzie my jako doradcy naszego chlebodawcy oferujemy mu nasze rozwiązania i mówimy dlaczego są lepsze od jego pomysłów, ale  decyzja zależy od niego. Jeśli nawet wiemy że coś skończy się porażką to musimy zacisnąć pięści i dalej robić to co nam karzą (wiem, że ciężko się programuje z zaciśniętymi pięściami). Jednym słowem jeśli klient – nasz pan chce się powiesić to musimy dać mu sznur ale możliwie najcieńszy i powinniśmy przy tym mu to odradzać, tylko problem w tym, że czasami ktoś może nas później posądzić o nakłanianie do samobójstwa, czy coś takiego.

„Back to basic” – czasem trzeba wrócić do podstaw zarządzania i zrobić prosty rachunek potencjalnych zysków i strat. Trzeba też się liczyć z morale zespołu, który wiedząc, że projekt, przez beznadziejne zarządzanie dąży do upadku, nieświadomie mogą go pogrążyć.

Moim zdaniem właśnie umiejętność radzenie sobie w zdawało by się beznadziejnych sytuacjach świadczy o profesjonaliźmie, a jeśli przy okazji z tej beznadziejności uda sie wybrnąć i doprowadzić aplikację do użyteczności to jest to już naprawdę świadectwo wysokich umiejętności i profesjonalizmu. Ogólnie nie boję się wyzwań, ba stawiam im z chęcią czoła i podejmuje się zadań z pozoru niewykonalnych, nawet jeśli wiem, że mogę nie dać rady to zawsze jest jakaś szansa. Największą możliwą porażką w wyścigu nie jest zajęcie ostatniego miejsca, lecz niewystartowanie w nim.

1 komentarz więcej...