Vlákno názorů k článku Pracovali jsme i na Štědrý den, ale stejně jsme za blbce. Vývojáři popisují pozadí vzniku systému přihlášek na střední školy od Uncaught ReferenceError: - Tohle mě baví. Programátoři jsou zvyklí dělat pro korporátní...
-
Tohle mě baví.
Programátoři jsou zvyklí dělat pro korporátní sféru a pak je překvapí:
- "projekt nebude tak jednoduchý, jak se původně zdálo, protože s ním souvisí řada návazností."
- připojování služeb třetích stran
- šifrování
- přihlašování
- "amatérský" student jim musí dělat responzivní frontendJak to tak čtu, hodně by mě zajímalo, jak mají pořešená autorská práva syna pana ředitele, když to dělal bez úplaty, ve volném čase.
Každopádně tady asi vůbec nikdo nechce dehonestovat práci vývojářů a jejich nasazení. Obrovský problém je na panu řediteli, že takovýmhle způsobem se rozhodl úkol a projekt realizovat.
-
Podobnost s jistym hackatonem ciste nahodna. Vlastne i manazerske vymluvy postmortem byly podobne.
Pritom neresi zakladni veci, jakoze treba jeden zak ma mit jen jednu prihlasku (jsou tam duplicity), validace nedokaze zkontrolovat ani zadanou adresu - a to ani na urovni existence statu (to je fakt tezky?), v pripade CR mame RUIAN... problem je i oprava zadanych udaju, co jednou clovek odesle skonci v cerne dire a zpet uz se k tomu nejde vratit. Cele to pusobi tak, ze vyvojari proste prisli a zacli prgat neco s tim, ze to je trivka.... a ze se neudelalo to zakladni, co melo vyvoji predchazet - tedy analyza. Cemuz odpovida i to fnukani v clanku.
A ze "resili" sifrovani? :-) No, nekdo se musel fakt hodne snazit, aby na modernim systemu vubec povolil RC4 "sifru", co ve vychozim stavu nikde fakt zapnuta neni. Ten vycet povolenych algoritmu dava tusit, ze panove ani sifrovani nerozumi. Dotycni by meli vratit honorar a ne fnukat, ze jsou na ne vsichni kolem zli.
-
vždy to přímo zaznělo v tom rozhovoru, "Dominik Metes: Ano, Mirek dorazil na Slovensko, pracoval ve volném čase, přes víkend a po večerech". Stejně tak pan ředitel řekl, že jeho syn tuhle aktivitu dělal zadarmo.
Já vůbec nekritizuji to nasazení lidí a snahu to dokončit, to si zaslouží palec nahoru a takové lidi bych hned do firmy bral. Kritizuji pana ředitele a jeho cestu, jak svůj úkol realizoval, takový postup nepatří do státní správy, je to netrasparetní, nespolehlivé, velice rizikové. To mi vadí.
-
Ja predevsim nechapu, proc by to melo vubec neco kontrolovat, a proc tam jde vubec neco zadat. K cemu mame vsechny ty registry za desitky miliard?
Ocekaval bych ze se prihlasim, vyberu skoly a tim koncim. Vysvedceni (respektive prumery, protoze nic jineho se stejne pouzit nesmi) do toho ma vlozit skola, v horsim pripade v podobe nejakeho XML/CSV/... za vsechny. Ale ono vymyslet RC + 2 cisla ... to chce nejmin 10 let badani.
Ad sifry ... firma ktera se chlubi tim, ze je nevetsi vyrobce eshopu v CR ... mi tvrdila, ze prozmenu vypnuti zcela bezpecnych algoritmu se stalo aktualizaci ... ze to odpojilo napojene systemy zakaznika, a ze to navic v logu samozrejme museli videt, jim nejak nevadilo ...
-
Kdo teda dělal analýzu když najdenou se neví...
"- "projekt nebude tak jednoduchý, jak se původně zdálo, protože s ním souvisí řada návazností."
- připojování služeb třetích stran
- šifrování
- přihlašování"
Mělo to nějakého projekťáka či něco jako scrum mastera? Kde byl bus. analytik?
Jak byly nastaveny UAT, že pár hodin před roll-outem to stáhli zpět...
TVL. -
Ne, ja reagoval na tvoje zkratkovite (uz zase) vysvetleni o prumeru znamek. Takze jeste jednou aby jsi to pochopil. Kazda skola si urcuje jake znamky jsou pro ni dulezite. Casto je to cestina, matematika. Nekde chteji cizi jazyk, vlastivedu nebo hudebku.
Pro priste te za vsechny zadam uz se vyjadruj jenom k vecem o kterych neco vis. -
Ono je tam nekolik rezimu - jeden s vyuzitim NIA, dalsi bez toho - protoze ehm ne kazdej ma tyhle veci rozpohybovane. Zvlast to druhe vymyslet tak, aby z toho mimodek nemohly utect osobni udaje zas tak jednoduche pri kontrole pres ZR nebude. A rodne cislo neni uplne neco, co by neslo hrubou silou "odhadnout"... ze by do takoveho API nekdo busil s umyslem jinym nez cistym je vcelku realne.
Sifry uz opravili, zda se ze to tu aspon nekdo cte a aspon zareaguje v technicke casti, kdyz uz teda aspon nema kule napsat sorry, to jsme proste nedotahli.
-
Ohledně té analýzy bych tipoval v horším případě žádná v lepším, že dostali zadání, kývli na něj a nějaká analýza proběhla následně, kde to třeba rozbili na podproblémy. A pak při řešení těch podproblemů naráželi na implementační problémy. (ono víme jak to bývá s dokumentací a kdo vám k tomu něco řekne o vánocích, když mají normální lidi volno?). Ale to je fakt dost random odhad.
-
Narozdil od jinych, mam ve svem okoli deti ktere se toho ucastni, takze znam situaci na 100+ skolach. Vsude hodnoti prumer a vsude maji ty znamky hodnotu NULA. (neco v rozmezi 2-5%). 90+% jsou statni prijimacky.
Narozdil od vas taktez vim, ze minimalni hodnota tech prijimacek, povine pro vsechny, je 60%.
Stejne tak jako to, ze pro letosek je hodnoceni znamek nastaveno jako volitelne (drive bylo povine) a tudiz je skoly nemusi pouzivat vubec.
https://www.gykas.cz/prijimaci-rizeni
Krasny priklad za vsechny. Ony si to totiz skoly a jejich reditele nechteji, zcela pochopitelne, komplikovat.
A ano, existuji i extremiste, kteri si to komplikovat chteji a jdou az na samotnou hranici kam muzou.
https://www.spsejecna.cz/prijimaci-rizeni/kriteria
Prave ti v kombinaci s tim bordelakem co Cermat stvoril, splacou nad vysledkem.
Podotykam, ze holubicka leta kolem Pluta. Protoze cely muj post by o tom, ze dostat nekam znamky v podobe dat je primitivni akce. Zatimco nas ourad, ktereho jste vy zjevne clenem, uklada obrazky.
-
vtipné je, že dodavatel, kterého původně soutěžili ten plán musel udělat velice přesně a jediný vstup byly ty zadávací dokumentace. Tady to ale vypadá tak, že lidé, kteří na to kývli neměli s těmi systémy zkušenosti, tak se od toho pěkně umazali a je skvělé, že to dotáhli, jen se bojím, jestli tam neudělali nějaké boty, ten systém neprošel standardním a povinným procesem kontroly a posouzení.
