Vlákno názorů k článku
E-shop na dálniční známky měl bezpečnostní problémy, unikly osobní údaje [AKTUALIZOVÁNO] od Mirec - Samozřejmě, že po bitvě je každý generál, ale...

Samozřejmě, že po bitvě je každý generál, ale když jim to říkáte před bitvou a oni dělají, že to neslyší, tak si to po bitvě prostě vyžrat musí.

Ondra Surý má naprostou pravdu. Bezpečnost nelze přilepit k bastlu, co někdo splácá pro svou reklamu. Třívrstvé aplikace mají svůj důvod existence, přístup do DB výhradně přes dobře navržené procedury má taky svůj důvod existence. Sice to je vše mnohem složitější, než poslat neošetřené API přímo do DB, ale lze dosáhnout takové bezpečnosti, aby se autoři nemuseli stydět za spuštění do ostrého provozu.

Na profil pana Vondráčka na Linkedinu jsem minulý týden psal několik komplexních příspěvků v tom smyslu, že jestli chtějí udělat něco, co má hlavu a patu, musí si SFDI říct všechny požadavky. Pak musí sednout enterprise architekt, co má zkušenosti se státní správou a hlavně takovýmhle komplexním systémem a navrhnout to, výběr použitých technologií musí být proveden zejména s ohledem na TCO5 nebo možná i TCO8 (toto je minimálně na týden fulltime práce velmi schopného člověka, který už má něco za sebou). A až potom mohou vyhlásit, že shánějí experty na to, tohle a tamto, aby složili odpovídající tým na víkend.

O provozních nákladech toho, čím ohromili politiky a veřejnost by se dal napsat samostatný článek, to nemá cenu psát do diskuze, ale Asseco by se vůbec stydět nemuselo.

https://www.facebook.com/ihned.cz/posts/10157734968162604 celkem trefné postřehy generálů před bitvou, např.:

Luděk Kvapil: Z víkendového hackhathonu budou mít maximálně demo.

David Schwarz: a navíc zabugovaný

Ondrej Valenta: ... Tohle je proste blabol. Za vikend clovek udela tak jeden slozitejsi formular na webu, ne system pro miliony uzivatelu s interakcemi s okolnimi systemy statu o jejichz rozhrani dopredu nic nevi. Jenom tyden, klidne i 14 dni bychom obetoval technologickym pripravam. Jaky operacni system, jaka infrastruktura, jaky framework jadra systemu (Erlang/Elixir podle mne), jaky webovy framework, jaky HTML framework, jaka databaze, jaky message queue system.. to jsou desitky otazek.

Darek Černý: Tady se potvrzuje podezření, které mají kvanta lidi z branže, že ve WMC Grey prostě lidi neví o čem mluvi.

No, z generálů před bitvou se spíš staly Sibyly.

K Valentovi:
Technologie, to už je další fáze, jen dojednání specifikace zákaznických požadavků do smlouvy (což je 1. věcí) a např. mockup uživatelského rozhraní je na několik týdnů, příp. měsíců.

Žádné hurá-akce koncepčnímu a systematickému vývoji SW nepomůžou!