Vlákno názorů k článku Sčítání.cz: jak to příště zvládnout lépe aneb úvahy o dnešním IT od Uncaught ReferenceError: - pěkný názor. V praxi se sektávám s problémem jak...

To je humor?

@Ondra Satai Nekola

Konkrétně?

Konkretne ty tve dva nazory v threadu nad tim.

@Ondra Satai Nekola

Jasně, pro ajťáky je to nepohodlná představa, to je mi jasné.

Nevidím však důvod, proč by ve společnosti, kde je každý bankéř, každý lékař, každý advokát, každý stavební inženýr v důležitých pozicích přímo odpovědný, aby zrovna ajťáci byli nedotknutelná kasta bez pravidel. Prsíme se tím, jak je ten obor nenahraditelný, technologie tvoří část kritické infrastruktury. Přitom ale na jakékoliv pozici může být kdokoliv a s jakoukoliv profesní historií - i špatnou.

Hele, cokoli, co zakaze javascript a Rko, jako je samozrejme VYBORNY napad.

Ale jinak je to hovadina. Podivej se, jak funguji ty ostatni komory. Super, vid.

Podivej se, jak funguji ty ostatni komory. Super, vid.

Ve výsledku fungují. Chrání svoje členy, dávají doporučení a jen málokdy postihují. Jenže advokát, notář, daňový poradce lehce odmítne dělat práci proti postupům svojí komory, protože ví, že by možná musel svoji novotu obhajovat, a to by ho stálo čas, peníze.

Nevím, proč by např. mezi doporučenými postupy neměla být základní metodika pro testování a schvalování projektů. Pak už by se tolik nestávalo, že se bude pracovat proti děravé dokumentaci a bude bídně otestováno. Pokud ano, bude se vědět, kdo ve svojí pozici zanedbal některý důležitý krok. Přestal by být výmluvou rozpočet a tlak na čas - což je dnes daleko nejběžnější "omluva". Nestávalo by se, že by zakázku získala konkurence, která si troufne tyto kroky zanedbat (protože má třeba domluveno, že se to v jejich případě ututlá).

"Nevím, proč by např. mezi doporučenými postupy neměla být základní metodika pro testování a schvalování projektů. Pak už by se tolik nestávalo, že se bude pracovat proti děravé dokumentaci a bude bídně otestováno. "

Takze uzakonis waterfall.

Takze uzakonis waterfall.

Proč uzákoňovat? Ten obor se vyvíjí a mění, zákony nemohou reagovat rychle. Profesní organizace mohou, navíc jejich stanoviska nejsou na úrovni zákona, a rozhodují o nich sami členové. Nerespektování neznamená automaticky chybu, ale naopak respektování znamená správný postup. Každý se pak může rozhodnout, jestli chce postupovat tradiční cestou, nebo jestli má dostatek argumentů obhájit odlišný postup.

"respektování znamená správný postup."

Ne.

Ne.

Plodná diskuse.

Naprosto jsi nepochopil obrovskou siri IT.

Naprosto jsi nepochopil obrovskou siri IT.

Medicína, právo, stavebnictví snad nejsou široké obory?
Jedna vakcína způsobí pár nízkých desítek úmrtí na miliony dávek, přesto nastartuje mechanismus, který to řeší. Ajťáci podcení oblast, kterou už podcenily tisíce jiných, ale my tu zasvěceně diskutujeme o tom, co by se asi tak vůbec mohlo stát, aby se to nestalo znova, a znova, a znova.

Profesní organizace v praxi ale nereagují rychle ani nějak extra odborně. (Mimochodem, co chápete pod pojmem odbornost? Jak se posuzuje odbornost v něčem, co třeba ještě včera nebylo?) Zařídíte tím jenom to, že vyšroubujete náklady podobně jako u těch lékařů a právníků a zamrzne jakákoliv kreativita a skutečná inovace.

Soustředil bych se na udržení hodnot typu ochrana dat a soukromí atd. To už řeší poměrně uspokojivě GDPR a podobné regule. V určitých oborech existují další nařízení (třeba bankovnictví), které nejsou sice nějak geniální, ale nějaké minimum poměrně dobře zajišťují. Nerozšiřujme byrokracii tam, kde už je jí zcela dostatek a kde by další regule nepřinesly výrazný posun kvality a efektivity práce.

@Adam Kalisz

Těch pohledů se dá najít jistě hodně. Problém, který vidím je, že neexistují ani základy, žádné minimum. Není ani autorita, která by dokázala - aspoň v případě problému - říct, jestli někdo udělal chybu (vše se relativizuje) a kdo je odpovědný (odpovědnost nebývá určená).

GDPR považuji taky za dobře formulované, ale do praxe se promítá ztěžka. Oblíbený postup vývojáře je: nechce se mi to dělat, stará verze to neumí. Prohlásíme to tedy za technický požadavek. V GDPR je na to výjimka. // A není zde nikdo, kdo by řekl: takto tedy ne: pokud je to technicky možné (není dokázáno, že je to nemožné), pak je to i nutné, a snaha ušetřit práci není omluvou pro neplnění. Typicky, e-shopy, které shromažďují údaje i v případech, kde to zákon nepožaduje (zákon to nepožaduje prakticky nikdy a nikde, výjimkou je zkřížení s DPH - ale pouze, pokud to zákazník u dokladu na 10 kKč vyžaduje).... A teď si schválně projděte e-shopy, kolik z nich je schopno s ochranou soukromí pracovat tak, jak je požadováno. Kolik e-shopů umí segregovat data na webu od účetních dat (kde je požadavek na archivaci)... A to jsou oblasti, ve kterých by profesní organizace mohla zaujímat stanoviska.

Ani kdyby to bylo přínosné, tak to mimo státní zakázky implementovat jednoduše nelze. Těm Vašim bankéřům, lékařům, advokátům, stavebním inženýrům a dalším cechovním mistrům totiž nekonkurují miliony vývojářů z celého světa. Kdybyte Čecha svázal pravidly, tak si už na globálním trhu ani neškrtne.

@cabron
Presne tak. Taky si predstav tu zahranicni korporaci, co sem outsourcuje a ted zjisti, ze k jejich tezkopadnemu procesu se tu zavadi jeste nejaky statem pozehnany proces na komoru.

Nemluve o tom, ze pravnici atp. nemaji co resit, protoze pravo je porad to same. Naopak u doktoru existuje pomerne jasna metodologie, jak poznat, co je spravne (ze se to pak stejne ohne kvuli rvoucim skupinam idiotu, jako jsou homeopati, to je jina otazka). Ale v IT?

Těm Vašim bankéřům, lékařům, advokátům, stavebním inženýrům a dalším cechovním mistrům totiž nekonkurují miliony vývojářů z celého světa.

Vážně ne? V těchto oborech se nevyvíjí na mezinárodní úrovni?
Vše, co popisujete, tím si ty zmíněné obory prošly, za stejného kňourání, že je to sváže. Přesto se léky vyvíjejí a schvalují, nové postupy vznikají. V právu můžete kooperovat s jinými za hranicemi, a víte, že jsou pravidla, na která se můžete spolehnout.

Tohle, co jste napsal, jsou ohledy čistě obchodní, které právě vedou k tomu svinčíku, který v něm panuje.

Nemusíte přeci nařizovat JAK se mají činnosti dělat, ale JAKÉ činnosti se nesmí vynechat.

Je tristní neustále dokola číst o tom, že někdo zapomněl na ochranu údajů, jiný zapomněl na to, že tisíce přístupů do našeptávače ho zhroutí, další neumí popsat zakázku na IS pro dálniční známky či odhanout, že SMS centrum nemá neomezené kapacity, ... Tím byste vůbec nekladl na obor požadavky nesplnitelné, ani byste neomezoval technologie. Jen by před jejich použitím by musel někdo převzít odpovědnost, že bylo vyhodnoceno, že odpovídá požadavkům a očekáváním. Nebavíme se tu o tom, že selhávají super nové technologie, ale o tom, že základní úvahy a související činnosti někdo neprovedl - a složitě dumáme nad tím, kdo to vlastně měl udělat.

Vážně ne? V těchto oborech se nevyvíjí na mezinárodní úrovni?

Vážně ne. Lékař, právník ani stavební inženýr se nemusí bát, že zákazník projekt ze dne na den přesune do Kalkaty, kde to tisíc Indů udělá za zlomek ceny i času. Když tvoří stavař cenovou nabídku projektu, může mu být ukradené, za jaké peníze by to udělal jeho vzdálený kolega na subkontinentu. Softwarový vývojář takový luxus nemá.

Nemusíte přeci nařizovat JAK se mají činnosti dělat, ale JAKÉ činnosti se nesmí vynechat.

A tu cechem povinně nařízenou nevynechatelnou dokumentaci nebo formální verifikaci udělá a zaplatí kdo? Pro automotive zákazníky tohle děláme a zadarmo to opravdu není. Představa, že by tyhle náklady měl nést i consumer zákazník, je nesmysl, to si ten e-shop nechá udělat v nějaké noname code farmě v Indii rovnou.

Lékař, právník ani stavební inženýr se nemusí bát, že zákazník projekt ze dne na den přesune do Kalkaty, kde to tisíc Indů udělá za zlomek ceny i času.

Mně nejde o to, aby byli ajťáci beze strachu. Naopak, ať přiměřený respekt k oboru mají. Prospěch má mít zákazník. Ten se nemá bát, že dodavatel chtěl ušetřit a vynechal důležité části, doufaje, že to nějak dopadne.

Nejsem ani trochu rád, když vidím, jak fungují systémy pro stát a nijak mě nehřeje, že se dodavatelé "nemuseli bát".

A tu cechem povinně nařízenou nevynechatelnou dokumentaci nebo formální verifikaci udělá a zaplatí kdo?

Dnes za to taky platíme, jen ne viditelně ve vývoji, ale ve vedlejších a "nepředpokládaných" nákladech. Dodavatelé už ani neumějí fungovat poctivě, když chtějí odvádět dobrou práci, nikdo u nich neobjedná. Takže se zákazníkovi lže nebo zamlčuje, i když všichni tuší, že si to zákazník vyžere (ale což, bude další zakázka).

Představa, že by tyhle náklady měl nést i consumer zákazník, je nesmysl, to si ten e-shop nechá udělat v nějaké noname code farmě v Indii rovnou.

Proč ne? Přinejmenším s tím nebude otravovat soudy a vezme si rizika na sebe, tomu nezabráníte. Stejně, jako nezabráníte Čechovi odjet do Ruska a nechat si píchnout Sputnik V. V případě problému se pak bude dovolávat práva v Indii nebo Rusku.

Tak samozřejmě, že se IT lidi nemusejí bát. Prostě se zvednou a zmizí někam, kde se nebudou řešit podobné nesmysly.

Ostatně tady to s prací nebude vypadat nijak vesele.

A smluvní pokuta na úrovni průměrného ročního výdělku za každou započatou hodinu problému podle Vás v těch "ajťácích", jak jim hanlivě říkáte, respekt nevyvolá?

Opravdu byste chtěl, aby updaty kritického softwaru probíhaly certifikací srovnatelnou s certifikací léků a do té doby buď a) chybný systém neběžel nebo b) běžel systém s chybou?

Jinak v medicíně spousta věcí, co dříve šla a ze kterých vyšla mj. např. antibiotika by dnes byly neprůchozí nebo průchozí jen kdyby to bylo očividné řešení, všichni to věděli a 10 let by se to enormně financovalo. Tohle mám přímo z úst medika, který si už značnou dobu prochází 100 hodinovými týdny a očividně neefektivními nařízeními.

Můžeme být rádi, že máme za 1,5 roku od vypuknutí pandemie vůbec nějaké očkování. Hlavně ale vůbec k pandemii nemělo dojít (epidemiologie zde celkem slušně selhala z mého pohledu).

My už víme, co se nemá dělat. Bohužel je snaha všude psát, jak se něco má dělat (často špatně, viz např. právě zákon o sčítání), i když dobrá praxe za 3 roky bude už vypadat jinak.

Opravdu byste chtěl, aby updaty kritického softwaru probíhaly certifikací srovnatelnou s certifikací léků a do té doby buď a) chybný systém neběžel nebo b) běžel systém s chybou?

Ani jedno, ani druhé. Chtěl bych, aby tuto otázku vůbec někdo vyhodnotil a rozhodl se a stanovil kritéria. Sčítání lidu může fungovat i bez našeptávače, nebo s hloupějším našeptávačem, ale nemusíme snad řešit to, že jeden možná neposkytl specifikaci o výkonu služby, druhý ji snad ani nepřečetl a třetí řádně neověřil / neotestoval.

Mám to chápat tak, že jednodenní výpadek webu, při kterém nikdo nepřišel k úrazu je podle vás tak vážný problém, že ho nestačí vyřešit smluvní pokutou, ale je třeba někoho exemplárně potrestat?

Mám to chápat tak, že jednodenní výpadek webu, při kterém nikdo nepřišel k úrazu je podle vás tak vážný problém, že ho nestačí vyřešit smluvní pokutou, ale je třeba někoho exemplárně potrestat?

Trochu silná slova. Říkám, že má být jasné, kdo je za to odpovědný, abychom se vůbec dozvěděli, jestli to bylo zanedbáno v úrovni vědomé nedbalosti, nevědomé nedbalosti, nebylo zanedbané vůbec. Jenže do tohoto bodu se vůbec nedobereme, protože odpovědnost se rozmělní v dohadování, jestli a čí odpovědnost to vůbec byla.

A ano, považuji za vážný problém, když stát neumí projekty ani vést, ani vyhodnotit a děje se to stále dokola. Jednou je to lock in na dodavatele, jindy je to předražená zakázka, na kterou se hlásí jen jeden uchazeč. Politik se odvolává na odbornou neznalost, dodavatel se odvolává na smluvní podmínky.

Byla by paráda, kdy takhle fungovalo stavebnictví. Prostě to spadlo, no a?

Taky si nemyslím, že je nutné někoho trestat. To může přijít třeba jen v rámci postihu z odpovědnosti zaměstnance zaměstnavateli, nebo to zaměstnavatel nemusí ani chtít. Jenže to povede aspoň trochu k tomu, aby se stejné chyby neopakovaly.

6. 4. 2021, 15:11 editováno autorem komentáře

Byla by paráda, kdy takhle fungovalo stavebnictví. Prostě to spadlo, no a?

Však skoro funguje. Dodnes nikdo nesedí. A ti samí lidé byli vybírání i pro jiné stavby.

Jinak máte můj obdiv za výdrž v této diskusi. Já to vzdal před lety. Ale evidentně nikomu příliš nevadí, že se dělají neustále ty samé chyby za astronomické ceny. Buď je to těm lidem fakt jedno, nebo v tom jedou taky (nebo doufají, že v tom třeba někdy pojedou).

Však skoro funguje. Dodnes nikdo nesedí. A ti samí lidé byli vybírání i pro jiné stavby.

Excesy zůstanou za každého uspořádání, nicméně objektivně musíme uznat, že stavby a i další oblasti života fungují v ČR dobře. Někdy draze, ale fungují. Kdyby neexistovaly normy, vypadalo by to značně hůř.

IT je trochu speciální, kromě klientelismu, na který narážíte, je v tom podle mě i trochu faktor hravosti. V IT je velká část pracovníků zároveň oborovými nadšenci. Řekl bych, že daleko víc, než v jiných oborech. To má samozřejmě své plusy (přináší to dynamiku), ale i své nevýhody. Jednou z nevýhod je právě systematické přezírání rizik, další je i to, že pracovník raději s dobrým rozpočtem pracuje na tom, co ho baví, než aby dbal na smysl a účel. Ale to je jen moje soukromé vysvětlení.

Kolem IT je velká korupce právě protože ještě nevznikly předpisy, které by ten obor usadily. Od devadesátých let se kradlo ve všech oborech, ale jen v IT zůstala džungle.

Je fakt, že IT je jedna velká hromada hnoje. Ale jak z toho ven? Předně by na obou stranách museli být lidi, kteří umí a znají. Což ve státní správě asi moc nejde kvůli platům a politické buzeraci, a na straně firem, kvůli byznysu. To, že nějaká aplikace je sra... nikdo neřeší dokud se dokáže prodat.

Ale jak z toho ven?

Nevynalézal bych kolo. Vzal bych si příklad z jiných oborů, které si něčím podobným prošly a smířil bych se i s negativy, které vyřešit neumíme.

Víme, že léky by se daly vynalézat rychleji a prodávat levněji. Ale taky víme, že se to nikomu ještě nepodařilo, protože by zmizela motivace. Víme, že testování a schvalování v medicíně trvá roky, ale taky jsme to dokázali v krizi urychlit výměnou za obrovské peníze. Víme, že testovaný lék by mohl spoustě lidí už dnes pomoci, ale taky víme, že neotestovaný by mohl spoustě ublížit. Vznikla pravidla, která našla (a stále hledají) přiměřenost mezi zájmy. Výsledek lze měřit, délka dožití i jakost života rostou rychleji, než v živelném prostředí.

Podle mě je lehce představitelné mít jasný soubor základních kroků v každém projektu. Aby se nestalo, že programátor napíše řádku dřív, než je jasné požadované zatížení, vstupy, výstupy, napojení. Aby změny v projektu nebyly, dokud se neudělá vyhodnocení dopadů. Pak bude jasné, jestli za to může zadavatel, nebo dodavatel. Dále by bylo možno projekty kvalifikovat podle toho, jestli se pracuje s osobními údaji, nebo dokonce s ještě víc chráněnými údaji, jestli je vyžadováno napojení na datové zdroje, které vyžadují další úroveň ochrany (aby nešlo např. stáhnout přes sčítání lidu celý katastr apod.), ..., a podle toho zjistit a vyhodnotit požadavky na dodavatele, které se následně promítnou i do jeho výběru pracovníků a sestavení týmu.

Nedovedu si představit, že by stavitel postavil čtyřproudový most a pak říkal, že nebylo ve specifikaci, že po něm pojedou čtyři auta vedle sebe, nebo že může vzniknout kolona, která ho zatíží. Nikoho by nenapadlo vůbec diskutovat o tom, že je to jeho problém. On musí dodržet projekt, který někdo odpovědný vypracuje - a ten někdo odpovědný má mimo jiné povinnost položit zadavateli otázky, které tyto aspekty vyjasni. V IT to znamená zdržení a peníze. Takže se otázky nekladou, pokud to není nezbytné.

Rozdil je v tom, ze kdyz testujes lek, tak je to pomerne primocare. Obtizne, ale primocare. Takze nakonec jsi evidence-based.

A ted rekni, jak chces otestovat, zda "test first" je dobra praktika. (Par paperu an to tema jsem videl a metodicky teda zadna hitparada.)

@Ondra Satai Nekola

Bavíme se o tom, že někdo nedokázal zformulovat jednoduchou tezi, že našeptávač dokáže vytvořit paralelně tolik požadavků na API. Bavíme se o tom, že možná provozovatel API nevydal takovou specifikaci, a pokud vydal, že někdo nezahrnul do ověření splnění požadavku. To jsou administrativní, splnitelné úkony.

Při odesílání SMS do registrace k očkování dokonce specifikace existovala, ale nikdo se nenamáhal ji promítnout do zadání a ověření a projekt byl spuštěný bez toho.

Toto jsou činnosti, které lze vyžadovat, aby nebyly opomíjeny a lze určit, kdo je má hlídat a vyhodnocovat.

Na to, abys mu sebral razitko po zpronevere, zase nepotrebujes komoru...

Na to, abys mu sebral razitko po zpronevere, zase nepotrebujes komoru...

Ne, ale je to lepší. Komora může zaujímat profesní stanovisko a to se hodí při posuzování míry nedbalosti či úmyslu. Může reagovat i preventivně - např. pozastavit odbornou činnost. To je poměrně účelné, protože soudy se mnohdy táhnou roky a škody mohou narůstat. Když udělá komora chybu, je z toho odpovědná, ale finančně to unese. Obvykle moc chyb nedělají.