abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 04:44 | Komunita

    Bylo oznámeno, že webový prohlížeč Opera GX zaměřený na hráče počítačových her je už také na Flathubu and Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    včera 23:11 | IT novinky

    Akcionáři americké mediální společnosti Warner Bros. Discovery dnes schválili převzetí firmy konkurentem Paramount Skydance za zhruba 110 miliard dolarů (téměř 2,3 bilionu Kč). Firmy se na spojení dohodly v únoru. O část společnosti Warner Bros. Discovery dříve usilovala rovněž streamovací platforma Netflix, se svou nabídkou však neuspěla. Transakci ještě budou schvalovat regulační orgány, a to nejen ve Spojených státech, ale také

    … více »
    Ladislav Hagara | Komentářů: 0
    včera 22:33 | Nová verze

    Canonical vydal (email, blog, YouTube) Ubuntu 26.04 LTS Resolute Raccoon. Přehled novinek v poznámkách k vydání. Vydány byly také oficiální deriváty Edubuntu, Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu Cinnamon, Ubuntu Kylin, Ubuntu Studio, Ubuntu Unity a Xubuntu. Jedná se o 11. vydání s dlouhodobou podporou (LTS).

    Ladislav Hagara | Komentářů: 1
    včera 11:55 | Nová verze

    V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Gitea (Wikipedie) byla vydána v nové verzi 1.26.0. Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    včera 04:44 | Pozvánky

    Ve středu 29. dubna 2026 se v pražské kanceláři SUSE v Karlíně uskuteční 7. Mobile Linux Hackday, komunitní setkání zaměřené na Linux na mobilních zařízeních, kernelový vývoj i uživatelský prostor. Akce proběhne od 10:00 do večerních hodin. Hackday je určen všem zájemcům o praktickou práci s Linuxem na telefonech. Zaměří se na vývoj aplikací v userspace, například bankovní aplikace, zpracování obrazu z kamery nebo práci s NFC, i na úpravy

    … více »
    lkocman | Komentářů: 1
    22.4. 21:55 | Nová verze

    LilyPond (Wikipedie) , tj. multiplatformní svobodný software určený pro sazbu notových zápisů, byl vydán ve verzi 2.26.0. Přehled novinek v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 0
    22.4. 20:33 | Nová verze

    Byla vydána nová verze 11.0.0 otevřeného emulátoru procesorů a virtualizačního nástroje QEMU (Wikipedie). Přispělo 237 vývojářů. Provedeno bylo více než 2 500 commitů. Přehled úprav a nových vlastností v seznamu změn.

    Ladislav Hagara | Komentářů: 0
    22.4. 13:33 | IT novinky

    Společnost SpaceX amerického miliardáře Elona Muska oznámila, že si zajistila opci buď na akvizici startupu Cursor za 60 miliard dolarů (přes 1,2 bilionu Kč) do konce letošního roku, nebo na zaplacení deseti miliard dolarů za nové partnerství s touto firmou zabývající se generováním kódů. SpaceX se dále prosazuje na lukrativním trhu s vývojářskými nástroji pro umělou inteligenci (AI). Cursor, startup zabývající se prodejem modelů AI pro

    … více »
    Ladislav Hagara | Komentářů: 2
    22.4. 13:11 | Komunita

    Díky AI modelu Claude Mythos Preview od společnost Anthropic bylo ve Firefoxu nalezeno a opraveno 271 zranitelností.

    Ladislav Hagara | Komentářů: 6
    22.4. 04:44 | Nová verze

    Byla vydána nová verze 2.54.0 distribuovaného systému správy verzí Git. Přispělo 137 vývojářů, z toho 66 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (14%)
     (8%)
     (2%)
     (13%)
     (30%)
     (3%)
     (6%)
     (2%)
     (15%)
     (25%)
    Celkem 1402 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník

    Komerční úspěch odfláknutých řešení

    15.10.2005 16:24 | Přečteno: 1823× | zbytek vesmíru | poslední úprava: 6.11.2005 17:16

    Byla jednou jedna firma. Protože není tak úplně fiktivní, nebudu si vymýšlet žádné pohádkové jméno ;-). Ale použiju ji jako ukázkový příklad, že komerční úspěch minimálně v IT není v přímé úměře s důrazem na bezpečnost nebo technologickou kvalitu.

    Pro perex a RSS čtečky dodávám, že tento spot není o Microsoftu!

    Kapitola 1 - dodávka účetního software ABRA G3

    Tahle firma dospěla do stádia, kdy účetní systém Pohoda (sdílející data pomocí sdílených souboru přes SAMBU) přestal vyhovovat.

    Takže se poohlédla po jiném dodavateli. Konkurs vyhrála Abra G3. Nabídla serverou část běhající na linuxu a nad free databází Firebirda. Klienti bohužel běhají jen pod Windows (přičemž cca polovina desktopů jede na linuxu), naštěstí díky možnosti zaintegrovat si vlastní řešení by se bez nich většina uživatelů měla obejít a vystačit si s firemním intranetovým rozhraním.

    Jak se blížil termín spuštění do ostrého provozu, začaly se objevovat problémy. Deklarovaná otevřenost byla řešena pomocí COM objektů ve Windows (tady se ztrácím) a neobešla se bez vlastního serveru na kterém bežel jakýsi překladač. Ten převáděl příchozí požadavky na webservices (ne tak úplně,ale pro zjednodušení) na volání COM.

    Brzy se ukázalo, že dvě podobné aplikace nemohou běžet na stejném stroji (vyjádření dodavatele). Ale pro splnění požadavků firmy je dodavatel potřeboval, bylo tedy nutné mít převaděče dva.

    V několika případech upgradu (nebo větších problémů) nás navštívil technik-instalatér :) a prováděl zásahy.

    Z prvotní instalace, která se alespoň trochu snažila omezovat přístupová práva, se stalo několik adresářů s právy 777 (vždy první reakce při problémech: "dejme tam na zkoušku 777" a "dáme ALL do hosts.allow"). Nakonec už to tam zůstalo napořád. Že byl daný adresář přístupný přes sambu (pro spouštění nativních klientů, dokud jsme je neumístili jinam) a obsahoval dokonce něco jako licenční číslo nebo přístupové údaje k databázi (jak jinak, pod ekvivalentem roota), na to se nehrálo.

    Kapitola 2 - dodavatel VoIP

    Jak šel čas, firma rostla a rozhodla se investovat do VoIP telefonie.

    Dodavatel umístil do serverovny nadhernou mašinku se Solarisem. Z důvodu možnosti provádět vzdálenou správu, vydupal si k ní přístup přes Telnet. Sice je omezen jen na pár IP, ale i tak.

    Kapitola 3 - pro změnu dodavatel účetního software SAP

    Přestože původní řešení nad Abrou vyžadovalo 2 nadupané servery s linuxem a další 2 s Windows, některé operace prováděné pomocí "webservices" na windows převodnících trvaly i minutu. Podotýkám, že v nativních Abra klientech byly odezvy snesitelné.

    Takže proč se nepoohlédnout po něčem novém. Co třeba takový SAP?

    No a dostáváme s k bodu, který mne donutil napsat tento spot. Při prvotní instalaci pro seznamovací provoz, technik vyžadoval na serveru Xka. Budiž, třeba je tento sw opravdu potřebuje, nebo alespoň nekterá konfiguračni rozhraní. U sebe si je na notebooku spustit nemohl, hádejte proč.

    Pak si vyžádal ssh tunel z venku. OK na tom neni nic nepochopitelného.

    Co mne úplně dorazilo, byl druhý instalační den. Tentokrát byl potřeba tunel i pro VNC a ještě na nějaký port SAPu. Něco jako přetunelování přes již existující šifrované ssh, to zjevně nebylo na pořadu dne.

    KONEC

    Je tohle normální? Dokud jsem dělal v ministudiu o max 10 lidech, myslel jsem že bordel v IT mají jen podobný mrňousové.

    Teď mám ale pocit, že čím větší společnost, tím větší bordel. Všechno se řeší metodou, "je jedno jak to bude fungovat, jak to je zprasené, jak je to odfláklé, hlavně to musí jet a to co nejdřív". Pochopitelně jakmile se vyskytnou problémy, k takovému zadání se nikdo nehlásí a už je to vina implementátora.

    Co mě ale nejvíc děsí je fakt, že to opravdu funguje a že se to vyplácí.

    Jakmile jednou něco běží, již není čas to dát do pořádku, přichází další cíl. Zprasené řešení při troše štěstí vydrží bez pohromy, dokud nebude překonáno a nahrazeno. A i v případech, kdy je pro velké problémy nahrazováno za chodu, z jeho dosavadního provozu jsou získány zkušenosti využitelné pro vytvoření lepší náhrady.

    Bezpečnostní nedostatky při troše štěstí nebudou zneužity, každpoádně se firmám nevyplatí investovat prostředky do jejich odhalování. Taková činnost nepřináší zisk ani viditelné výsledky, proto se nepočítá.

    Dřív jsem takové řízení považoval za neschopnost či alespoň nezodpovědnost, dnes mám pocit že je naopak nezbytné pro úspěch.

    A snad i proto, všichni výše popsaní dodavatelé jsou úspěšné společnosti, stejně tak jejich výše uvedený zákazník ;)

           

    Hodnocení: -

    zatím nehodnoceno
            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    15.10.2005 17:11 User682 | skóre: 38 | blog: aqarium | Praha
    Rozbalit Rozbalit vše alternativy
    zdravim,

    toto je dost problem velkych firem.

    co jsem nacichl trochu ve strednich firmach zkusenostmi, tak bezpecnost v mnohych pripadech moc neresi. mnohdy ani resit nejde. viz nektere roky neopravene chyby MSSQL serveru. hlavne, ze to jede. doslova potom nemuzete pouzit ruzne technologie, protoze jedna komponenta je nebezpecna a s tou nic neudelate. muzete tedy draze upgradovat na novejsi versi s celym systemem. anebo mit system, ktery je az 14 dni nezabezpeceny, protoze opravy se vydavaji jednou za cas.

    ono, zalezi,jak si cenite vlastnich dat. je to ruzne od firmy.

    nekdy to chce se podivat i po alternativach.

    mozna, kdyby jste se podival drive na projekt Compire , tak mohlo byt mozna o par bezpecnostnich a financnich problemu mene. sice si trochu zalobuji na nasi firmu, ale proc ne.

    bohuzel hodne prace odvedou obchodnici. a to i v pripade nekvalitniho systemu.

    pavel kysilka
    Luk avatar 15.10.2005 17:42 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: alternativy
    Nedůležitější je, nenechat si to líbit. Když se uzavírá smlouva s dodavatelem nějakého systému nebo řešení, je potřeba, aby v ní bylo zakotveno, aby takové chování (snižování zabezpečení apod.) nebylo přípustné. A pokud by se to někdo pokoušel porušit, nemilosrdně zakročit.
    Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
    15.10.2005 17:50 Milan Hejpetr | skóre: 25 | blog: poznamky | Plzen
    Rozbalit Rozbalit vše co na to rici
    Smutna pravda.
    Tak je, bohuzel, "nastaven" system, ktery mame vsude kolem sebe.
    Samozrejme, ze s tim souvisi i takove jevy jako zaplavovani trhu stale novymi a novymi nesmyslnymi verzemi porad stejnych vyrobku ("trh" to pry zada), temer nemoznost si koupit cokoliv slozitejsiho s odladenym firmwarem (firmware vlastne neni nikdy poradne dodelan, protoze za chvili uz zde bude nova - jeste horsi a nekompatibilni verze tehoz...), atd...
    Dle mych pozorovani nejde o nejake nahodne excesy. Jde o globalni jev a tezko rici, zda lidi nekdy dostanou rozum.
    15.10.2005 20:51 xkesh | skóre: 46 | blog: eXtempore
    Rozbalit Rozbalit vše Re: co na to rici
    Dle mych pozorovani nejde o nejake nahodne excesy. Jde o globalni jev a tezko rici, zda lidi nekdy dostanou rozum.
    Nedostanou. Jedine praktikovane reseni byvalo a je shromazdit sektu, od globalni kultury a civilizace se pokud mozno opevnit a dodrzovat uvnitr uzavreneho spolecenstvi vlastni odlisna pravidla.

    Samozrejme se to taky muze zvrhnout.
    16.10.2005 10:24 Milan Hejpetr | skóre: 25 | blog: poznamky | Plzen
    Rozbalit Rozbalit vše Re: co na to rici
    Dejte pokoj se sektou. Ja mluvim o rozumu.
    16.10.2005 12:10 xkesh | skóre: 46 | blog: eXtempore
    Rozbalit Rozbalit vše Re: co na to rici
    Dejte pokoj se sektou. Ja mluvim o rozumu.
    Lidi se jako spolecensky celek budou tezko chovat rozumne, kdyz tzv. "nerozumne" chovani prinasi jedincum znacne (i kdyz z globalniho hlediska jen docasne) vyhody (zisky). Chovat se rozumne se vyplaci jen ve spolecenstvi, kde se chovaji rozumne (tj. dobrovolne nebo z prinuceni dodrzuji stejna pravidla) vsichni, coz se podari jen v omezenych skupinach, kde je prehled o tom, co kdo dela ci nedela. Aby takova skupina nebyla narusovana zvenci, musi se oddelit od vnejsiho sveta co mozna nejvic - a to je sekta.

    Priklad: Kdyby se chovali v pripade "ptaci chripky" chovali "rozumne" vsichni zainteresovani (media, urady, lekari, vedci, farma-firmy...), tak by ztratili tihle vsichni pro ne vynosneho strasaka (bud primo zisky z prodeje neceho, nebo narust autority nekoho, kdo ovlada zivotne dulezite informace). Pozitivni efekt by byl pouze ten, ze by hodne zpanikarenych lidi usetrilo nejake penize a svuj strach. To je pro soucasny styl ekonomiky i civilizace vubec kontraproduktivni. Pro beh ekonomiky a udrzeni centralni politicke moci je zivotne dulezite udrzovat co mozna nejvic lidi v bludu a ve strachu, tj. primo paniku a bludy sirit.

    Takova ohranicena sekta, jejiz clenove by by diky rozumnemu chovani usetrili jak sve nervy, tak penize, by byla ovsem velmi brzy okolnimi hyenami (a dobre to minicimi hlupacky) vykricena, "ze zavira oci pred skutecnosti" ... Ano, to maji pravdu, zapominaji dodavat, pred umele vytvorenou skutecnosti.
    vencour avatar 16.10.2005 12:48 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: co na to rici

    Rozumně se může chovat jen ten, kdo je rozumně ambiciózní, zná své meze a nepokouší se je překračovat. Ona ta lidská agresivita je plus i mínus, bez ní bychom se asi nevyvinuli v to, co jsme, s ní se zase žereme navzájem.

    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    18.10.2005 10:25 Milan Hejpetr | skóre: 25 | blog: poznamky | Plzen
    Rozbalit Rozbalit vše Re: co na to rici
    Ne - sekty, prosimpekne tedy opravdu ne. Ona bude stacit nejaka poradna krize. Ja osobne si myslim, ze lide potrebuji trochu vymachat nos v tom co pod sebe nadelali, potrebuji se alespon na chvili podivat ke dnu (ci jej z dalky aspon spatrit).
    Bude pak otazkou preziti, zda pouzit rozum ci dal pokracovat v podpore te exploze blbosti, kterou mame vsude kolem.
    V tomto smeru jsem optimista. Krize v nejake podobe je - v horizontu cca 50 - 100 let nevyhnutelna a lide jsou pomerne zivotaschopni zivocichove. :)
    16.10.2005 12:31 Lukáš Rýdlo | skóre: 18 | blog: Silný kafe | Brno
    Rozbalit Rozbalit vše Čí je to vina?
    Obávám se, že takhle to prostě v IT chodí. Podílím se na tvorbě ISu pro jednu nejmenovanou školu ;-) a ředitele ani mého "nadřízeného" nezajímá validita kódu, ale jen to, aby to co nejdříve fungovalo a aby to bylo na pohled pěkné :-(

    Myslím si, že je to tím, že zadavatelem je většinou někdo, kdo se v IT vůbec neorientuje -- nějaká kancelářská krysa, čili šéf. Ti chtějí levně a rychle vytvořit co nejjednodušší prostředí pro svoji práci a co se děje uvnitř nějaké černé skříňky s klávesnicí a monitorem je nezajímá. Obvyklý přístup taky je, že ono to je s těma počítačema vlastně všechno hrozně jednoduché a ti správci, to jsou šamani, kteří příjdou k počítači, naťukají na klávesnici dvě kouzelná slovíčka a ono se to samo rozjede. Akorát z nás chtějí tahat prachy, že...

    BTW: Asi do mě zase bude kdekdo rýt, že jsem linuxový fanatik a svým následujícím komentářem podrývám autoritu komunity, ale velký část viny na šíření dojmu, že "IT je šamanizmus a ono se to všechno dá snadno naklikat", nese Microsoft. Známí -- uživatelé Win -- se mi často svěřují se svými historkami typu "a ono to z ničeho nic najednou začlo fungovat" (ale jak...)
    θηριον ειμι
    16.10.2005 13:31 User682 | skóre: 38 | blog: aqarium | Praha
    Rozbalit Rozbalit vše Re: Čí je to vina?
    validitu muzete delat pouze vy. samozrejme, ze zakaznik by o to mohlo mit take zajem. nemluve o tom, ze potom na techto kvalitnich komponentach a zkusenostech muzete velmi rychle stavet. mate potom nejake vzory.

    co Vam brani si potom validni sablony nebo nejake validni xhtml zpracovavat jako xml ? pripadne delat export.

    to same rychlost takto zpracovavanych stranek v necem jinem nez IE.

    a casem to muzete zhodnotit. nejake upravy xhtml pres nejake xpath ci xml editor jsou potom minutove/hodinove zalezitosti a ne na cele dny. samozrejme, ze ty dny si potom muzete nauctovat, ale tak aby to bylo koser.

    zakaznika prilis technologie nezajimaji. zvlaste u malych projektu. hlavne, ze to jede.

    zadavani projektu a projektove rizeni. to je problem sam o sobe. vetsinou se vyplati si zavest nejaky system. nebo i zmenit zamestnani - znam bohuzel.

    bye gf
    16.10.2005 16:25 Lukáš Rýdlo | skóre: 18 | blog: Silný kafe | Brno
    Rozbalit Rozbalit vše Re: Čí je to vina?
    Samozrejme, ze validita a prehlednost kodu mych vytvoru je jen v mych rukou, ale pokud je dana deathline do ktere se to musi stihnout, pak obcas nezbyva nez nechat to tak jak je. Ja se samozrejme snazim psat co nejcistsi kod, ale opravovat podklady, ktere doplnuju, na to cas uz opravdu nemam. Napriklad mam doimplementovat nejakou funkcionalitu do jiz hotoveho php-skriptu, ktery mi doma na lokale hazi jeden warning za druhym, protoze mam v php.ini W_ALL, zatimco na serveru jim to bezi nejspis s W_ERROR :-(. Bohuzel prepsani toho skriptu, aby tam ty warningy nebyly by zabralo vic casu, nez to, co tam mam doplnit...
    θηριον ειμι
    26.12.2016 10:58 Dinael
    Rozbalit Rozbalit vše Re: Komerční úspěch odfláknutých řešení
    ABRA se pořád vyvíjí. Používá jí hodně živnostníků. Problémy s propojením jsou ale pořád..

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.