Vlákno názorů k článku
Vývojář souzen za „kill-switch“ v kódu, který se aktivoval po jeho propuštění
od Doli - Mě spíš překvapuje, že si toho v tý...
-
Dost sil by bylo - jen je nikdo nechce platit.
Takže se jede ve stylu:Jaké je riziko, že se něco takového stane, kolik nás bude stát případná náprava, a kolik by stálo najmout dalšího člověka a udělat to pořádně?
(V koprolátech ještě přidejte:Nikdo nám dalšího neschválí, když máme naplánováno snížit to v letošním roce o 2 FTE.
) -
Právě proto, že neumí.
Ostatně jste to tím příkladem krásně ilustroval:doufáte
, že se nic nestane, protože máte jen odhad, založený na zkušenostech - jenže ty u opravdu nízkých pravděpodobností s opravdu vysokým dopadem prostě selhávají.
Ostatně: proto tisíce lidí každý den sází.
Když přijdete za managerem, že přijmete jednoho člověka, aby dělal code review, protože tím snížíte riziko takového průšvihu o 95 %, bude chtít vědět, jaké to riziko je, jaké škody by mohly vzniknout - a pak vás s tím vyhodí za dveře, ať už je vaše odpověď jakákoliv.
Jediné, co je schopen si odhadnout, je:doufám, že se to nestane, dokud tady budu působit
.
(A pak půjde se svou milenkou na nechráněný sex, protože ona přeci určitě bere prášky - a když se snažil o dítě s manželkou, tak to stejně nešlo.) -
jasne, ze vie, len ocividne im neviete dodat spravne podklady :)
v diskutovanom pripade:
- ano pravdpodobnost umyselneho kill switchu je zhruba nula, hodnota firmy (povedzme najhorsi rozumny pripad) je zname nevelke cislo, takze sucin je zanedbatelne riziko a takto sa to zanesie do analyzy rizik.
- druha vec (a to uz je Vasa parketa), ze nie je problem tam pripocitat neumyselne kill switche a podobne speky. V tej chvili to vzrastie aj co sa tyke poctu ukazok z nedavnej minulosti, aj sucet tychto cisel uz zacne byt zajimavy a je sanca na uspech.Pre pobavenie k zvysku:
- ked k stavkovaniu pripocitate hodnotu "lacny sposob pobavenia sa", tak kupovanie losu sa moze ukazat celko zmysluplna aktivita.
- kondom ma tiez (a nie zrovna bezvyznamne) riziko zlyhania, takze to nemusi byt az tak blby pristup -
Pujde za CIO nebo boardem a prednese jim mozne dusledky a financni dopad. A budto mu schvali s CFO budget nebo ne. Svoji informacni povinnost splnil.
Pokud nedaji tak je z obliga.Pokud riziko bude takove ze nebude sedet zakonum/regulativu/auditorum kterym firma musi podlehat (napr. spuntovky, jaderne technologie, leky, letadla atp.) a kteri i nizka rizika hodnoti jako vysoka tak pak do toho stejne ty penize vrazi.
Co jineho chcete delat?
Kazde vase jednani v zivote provazi nejake riziko. Uz od doby co se narodite. -
Ono to není tak, že by doufal že se to nestane. On to prostě posoudí a zapíše a předloží tak, že to skoro vůbec nehrozí, a proto že nedává ekonomický smysl vynakládat ročně x desítek / stovek tisíc dolarů na mechanismy, které tomu riziku zamezí.
A jelikož tedy firmě ušetřil => vydělal statisíce dolarů ročně, 20% dostane na účet a už to není JEHO problém, ale má hromadu škvarků. -
Souhlas. Dělám pro korporát a to, co místní "ajťáci" produkují za vnitrofiremní aplikace bych přirovnal k tvorbě nedomrlého studenta informatiky z půlky 90. let... (blicí smajlík) On ani ten code review pořádně dělat nejde, protože třeba na programování robotů jsem tady sám a tak to nemá kdo po mě kontrolovat. Prostě se to pustí a když to nabourá, tak velký špatný . Lidi nejsou a ti kvalitní už vůbec. Nám se hlásí většinou absolventi VŠ, většina z nich neumí ani základy na kterých by se mohli vzdělávat dál aby mohli být užteční a ni to jim nebrání v tom, aby na pohovoru prohlásili, že "pod sto měsíčně nehodlají vstávat z postele".
ČLÁNKY DO MAILU