» »

Slovenska državna uprava gre na odprto kodo

««
20 / 20
»
»»

jype ::

Bistri007> Se ne mislim kregati, ampak Microsoft Office formati gotovo niso črna lunkja za tvoje podatke, kot bi želel prikazati Jype.

Za "moje" so, ker na mojem računalniku nobena od omenjenih reči ne deluje. Če mi država pošlje dokument v taki obliki, ga ne morem niti pregledat, ne da bi najprej plačal skoraj 250 evrov davka Microsoftu.

BlueRunner ::

Se ne mislim kregati, ampak Microsoft Office formati gotovo niso črna lunkja za tvoje podatke, kot bi želel prikazati Jype.

OK, pri meni bi MSO lahko deloval (no, v praksi tudi deluje - ampak hipotetično, kot stvar debate, recimo da ga nimam), vendar pa ga ne bom kupoval, ker je predrag za svoj namen (pretvarjanje dokumentov).

Tvoj "trivialen program" je nenadoma dobil svojo ceno, ki ni trivialna. Podatki pa so potem nenadoma zaklenjeni pred menoj... še dobro, da imam alternative, ki me ne stanejo nič. Vendar pa te na žalost niso 100% kompatibilne, ker MS tu in tam uporabi tudi kakšno stvar, ki je v ISO standardu ni.

Potem pa se znova vrnemo na "de facto" vendor lock-in, kjer po pretvorbi več nisem prepričan, če je kopija enaka originalu. Pri komuniciranju z državo in še kom pa si to še kako zelo želim.

Mavrik ::

Kako točno si pri tem, da maš vse v odprtih, ISO certificiranih formatih, zaklenjen na karkoli? JU lahko shranjuje svoje dokumente z MS Office v odprta formata ODF in OOXML. Seveda po tistem, ko bo OOo.org nehal uporabljati svoje "razširitve" ODF standarda in siliti svojega vendor lock-ina.

Samo ker imate OpenSource pisarno, jo boste pa tudi komot popravili, da bo ustrezala obema odprtima standardoma.

Kje točno je problem?
The truth is rarely pure and never simple.

BlueRunner ::

Kako točno si pri tem, da maš vse v odprtih, ISO certificiranih formatih, zaklenjen na karkoli?

Errr... preprosto tako, da se teh ISO standardov nihče ne drži 100%.

Poldi112 ::

A to je tisti odprt ISO standard, za katerega sprejetje je MS podkupoval babana republike, katerega se niti MS sam ne drži in v katerem so stvari v smislu "tu pa naredi tako kot naredi office 97?
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

BlueRunner ::

Ne. To je ISO standard za katerega je MS izkoristil ISO fast-track proces (kar ni nič posebnega) in ne vsebuje stvari v smislu "tu pa naredi tako, kot naredi Office XXXX". Je pa res, da se ga niti sam MS (še vedno) ne drži čisto oziroma je do neke mere proces tudi izigral.

Je pa v MSO 2010 kompatibilnost že zelo visoka.

Mavrik ::

Errr... preprosto tako, da se teh ISO standardov nihče ne drži 100%.


Razumem, torej menjujemo en kos softwara, ki se ne drži odprih ISO standardov za drug kos softwara, ki se ne drži odprtih ISO standardov in za to da bomo imeli podatke ujete v drugem nekompatibilnem standardu bomo zakurili kup denarja.

Je vsaj jasno.
The truth is rarely pure and never simple.

BlueRunner ::

Skoraj tako. Edina mičkena malenkost je samo še ta, da za OOo formate menda ni nobenih patentov, za MSO formate pa patenti so, vendar pa je MS dal besedo, da se ne bo posluževal tistih, ki pokrivajo ISO verzijo formata.

Sledi vprašanje: ali je v MSO formatih kaj takšnega, na kar bi MS lahko zaračunal patent, ker se a) uporablja in sočasno b) ni pokrito v ISO standardu?

Mavrik ::

Skoraj tako. Edina mičkena malenkost je samo še ta, da za OOo formate menda ni nobenih patentov, za MSO formate pa patenti so, vendar pa je MS dal besedo, da se ne bo posluževal tistih, ki pokrivajo ISO verzijo formata.


Glede na to, da tako Office 2007 kot 2010 lahko shranjujeta v ODF format, tole nekak ni lih razlika, saj se preprosto JU odloči uporabljat ODF namesto OOXML.

In če se še prav spomnim, 2010 pri prvem zagonu celo vpraša katerega izmed teh naj uporablja... Se mi zdi da bi bila cena takega "prehoda" precej nižja kot pa to kar predlagajo drugi.
The truth is rarely pure and never simple.

Zgodovina sprememb…

  • spremenil: Mavrik ()

Daedalus ::

Meni se pa zdi... da je Zemlja kvadratna.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

MrStein ::

Marsikaj se folku tule zdi...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

jype ::

Jaz pa vem, da država ne potrebuje Microsoftovega programja, ker ji vso funkcionalnost lahko zagotovi že (brezplačno) prosto programje.

poweroff ::

Bom napisal eno zgodbico kako te "ekosistem" zajebe v praksi. V glavnem za Mavrika, trole tipa Cold1 pa prosim, da tegale ne berejo.

Torej - pred kratkim sem v eni dosti pomembni spletni aplikaciji (vsebuje precej pomembne in zelo občutljive podatke) neke ustanove odkril zanimivo varnostno ranljivost. Ko se uporabnik odjavi, cookie v brskalniku ostane in uporabnik lahko nadaljuje sejo. Torej - delam v aplikaciji, kliknem "odjavi" in če ne zaprem brskalnika, lahko nadaljujem delo v aplikaciji, saj sem ostal prijavljen. Problem je v bistvu v tem, da server nima neke tabele aktivih veljavnihsej, ki bi v primeru, da uporabnik klikne "odjavi" označila, da je seja neveljavna.

Jasno, spišem poročilo in sledi sestanek. Kjer mi začnejo pojasnjevat, da odprava te napake nikakor ni trivialna. Zelo zapletena in zelo draga bo.

Zakaj? Zato, ker aplikacija sama ne avtenticira uporabnikov, pač pa to dela nek zunanji modul. Zakaj ne? Ker so uporabniki "shranjeni" v LDAP direktoriju, aplikacija pa ne zna komunicirat z njim. Pač - firma, ki je to programirala, je tako naredila, rewrite ni možen, razen z velikimi stroški.

OK, kaj pa zunanji modul? Bi lahko on ob vsakem kliku preverjal veljavnost seje?

Pravzaprav ne. Ta modul namreč nima možnosti shranjevati seznama trenutno veljavnih sej. Namreč, uporabljajo nek IBM-ov LDAP, ki ne omogoča dodajanja več kot 5 (ali nekaj takega) atributov uporabnikom. Ker so hoteli userjem dodati več kot 5 atributov, so morali kupiti Oraclovo bazo (!). Ker če bi menjali IBM-ov LDAP, bi to potegnilo za samo cel kup drugih reči - menjava celega ekosistema stane.

Moje naslednje vprašanje je bilo - pri analizi aplikacije sem opazil, da so gesla lahko dolga max. 8 znakov. Zakaj?

Ker je to omejitev IBM-ovega strežnika. Saj bi lahko vse skupaj zamenjali - ampak menjava celega ekosistema stane. Lahko bi celo kupili nove strežnike, ki omenjeno funkcionalnost že imajo (in še 200 drugih), ampak to spet stane. Torej se bo živeli z 8-mestnimi gesli.

In pol razmišljam. Pred 10, 15 leti je bila ta tehnologija industry standard. Danes pa je obsolete. Ampak sistem je pa že postavljen. Rewrite celega sistema je nepopisen strošek. Torej jim ostane le, da čakajo kdaj bo neko funkcionalnost ponudil tudi njihov ponudnik ekosistema (če jo bo) in upajo, da bo cena čim nižja.

Bo pa vsekakor vedno nižja kot bi bila menjava ekosistema! (Stroškov vseh nadgradenj pa ne bomo seštevali. In stroškov izgubljenih priložnosti ne ocenili. Konec koncev - a je to da leta 2011 ne moreš imeti več kot 8 mestno geslo sploh strošek?)
sudo poweroff

Bistri007 ::

poweroff je izjavil:

Torej - pred kratkim sem v eni dosti pomembni spletni aplikaciji (vsebuje precej pomembne in zelo občutljive podatke) neke ustanove odkril zanimivo varnostno ranljivost. Ko se uporabnik odjavi, cookie v brskalniku ostane in uporabnik lahko nadaljuje sejo. Torej - delam v aplikaciji, kliknem "odjavi" in če ne zaprem brskalnika, lahko nadaljujem delo v aplikaciji, saj sem ostal prijavljen. Problem je v bistvu v tem, da server nima neke tabele aktivih veljavnih sej, ki bi v primeru, da uporabnik klikne "odjavi" označila, da je seja neveljavna.

Lari fari. Spletna aplikacija mora podaljšati veljavnost cookijev na predlani, pa je problem rešen. Cookijev se ne da pobrisati, lahko pa njihovo veljavnost nastaviš v preteklost. Sicer pa, tabelo veljavnih sej imaš lahko v posebni SQL bazi, ne rabi biti ista kot za podatke. Če je res tako, kot praviš, potem so res loleki tisti, ki vzdržujejo to aplikacijo.
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...

jype ::

Bistri007> Če je res tako, kot praviš, potem so res loleki tisti, ki vzdržujejo to aplikacijo.



Loleki, eh?

poweroff ::

Bistri007 je izjavil:

Spletna aplikacija mora podaljšati veljavnost cookijev na predlani, pa je problem rešen. Cookijev se ne da pobrisati, lahko pa njihovo veljavnost nastaviš v preteklost. Sicer pa, tabelo veljavnih sej imaš lahko v posebni SQL bazi, ne rabi biti ista kot za podatke. Če je res tako, kot praviš, potem so res loleki tisti, ki vzdržujejo to aplikacijo.

Saj jaz to vem. Ampak sedel sem tam eno uro in smo šli čez nekaj scenarijev in za vsako stvar so mi znali odgovoriti zakaj zadeva ne gre - ker jim podre ekosistem.

Skratka - tle imamo lep primer, kako:
1.) ekosistem sicer deluje
2.) menjava ekosistema bi bila pošastno draga
3.) vendar pa vztrajanje na ekosistemu prinaša dolgoročne vidne stroške (nadgradnje) in skrite stroške (izgubljene priložnosti).

Je pa res vprašanje kaj narediti - ugriznit v kislo jabolko in ekosistem zamenjat (po možnosti tako, da se ne ustreliš v koleno in ga zamenjaš z novim ekosistemom, na katerega boš spet zaklenjen) - ali pa trpeti dalje.
sudo poweroff

Pyr0Beast ::

4. Po tihem zamenjati ekosistem in ko glavni crkne samo preusmeriti zadevo
5. Odprava celotne neumne veje uprave (is that possible?)
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

Bistri007 ::

Matthai, napisal si:
>Ko se uporabnik odjavi, cookie v brskalniku ostane in uporabnik lahko nadaljuje sejo.

Spletna aplikacija mora cookie označiti kot potekel. Tu back-end nima veze. Za primer, da bi kdo "ukradel" cookie, pa lahko narediš tabelo veljavnih sej s povezavo na čisto drugo podatkovno bazo, npr. Express verzijo DB2 ali MySQL.
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...

Zgodovina sprememb…

  • spremenilo: Bistri007 ()

jype ::

Koga briga, če backend nima veze? Če tega ne moreš spremeniti, ker si se zajebal pri ponudniku, zdaj ga pa ne moreš zamenjati, ker si nanj privezan z zelo drago migracijo, potem si očitno nekaj naredil narobe, ne?

In ker v MSO ne moreš določati, kaj vse se pri shranjevanju zapisuje v datoteke, bi bilo zelo dobro, če bi ponudnika zamenjali, pa nočejo, ker to stane skoraj toliko, kot nadgradnja.

kitaj ::

BlueRunner je izjavil:

Ne. To je ISO standard za katerega je MS izkoristil ISO fast-track proces (kar ni nič posebnega) in ne vsebuje stvari v smislu "tu pa naredi tako, kot naredi Office XXXX". Je pa res, da se ga niti sam MS (še vedno) ne drži čisto oziroma je do neke mere proces tudi izigral.

Je pa v MSO 2010 kompatibilnost že zelo visoka.


Analiza Microsoftovega stila "tu pa naredi tako, kot naredi Office XXXX"
http://www.robweir.com/blog/2009/10/fin...

poweroff ::

Bistri007 je izjavil:

Spletna aplikacija mora cookie označiti kot potekel.

Nerelevantno. Ne moreš namreč zaupati client sideu. TI (se pravi server) MORAŠ vedeti kateri cookije je valid in kateri ne.

Bistri007 je izjavil:

Za primer, da bi kdo "ukradel" cookie, pa lahko narediš tabelo veljavnih sej s povezavo na čisto drugo podatkovno bazo, npr. Express verzijo DB2 ali MySQL.

Točno to sem predlagal. Ampak aplikacija je lastniška, pisana za specifičen ekosistem in bo vse skupaj drago.

Pyr0Beast je izjavil:

4. Po tihem zamenjati ekosistem in ko glavni crkne samo preusmeriti zadevo

Ja, samo to ni opcija, zaradi stroškov - pa verjetno tudi zato, ker bi se s tem priznalo zgrešenost preteklih odločitev.

Pyr0Beast je izjavil:

5. Odprava celotne neumne veje uprave (is that possible?)

Itak da ne.
sudo poweroff

Pyr0Beast ::


Ja, samo to ni opcija, zaradi stroškov - pa verjetno tudi zato, ker bi se s tem priznalo zgrešenost preteklih odločitev.

Ja krc no :)

S tem ko nalagaš plast eno na drugo pa samo še povečuješ kompleksnost in s tem povezane stroške.
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

poweroff ::

Ja, samo eni tle pravijo, da ne moreš ekosistema menjat, ki je že utečen. Jaz pa dokazujem, da ti vztrajanje na zaprtem ekosistemu lahko prinaša hude stroške.
sudo poweroff

Pyr0Beast ::

Menjat kar deluje zna biti velik strošek seveda.

V bistvu bi jaz naredil tako, da se sistem zaklene in ne nadgrajuje več. Potem bo pogoj po najnižjih stroških izpolnjen.
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

Zgodovina sprememb…

poweroff ::

Ja, ocenjenih. Če pa govorimo o varnosti pa - eh, saj tega stroška se ne vidi, kajne?
sudo poweroff

Pyr0Beast ::

Dokler ne bo prišlo do vdora .. nope :)

Pa je zadaj še baza osebnih podatkov al karkoli podobno občutljivega?
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

poweroff ::

Ja, gre za ene najbolj možnih občutljivih podatkov. 8-)
sudo poweroff

Bistri007 ::

poweroff je izjavil:

Bistri007 je izjavil:

Spletna aplikacija mora cookie označiti kot potekel.

Nerelevantno. Ne moreš namreč zaupati client sideu. TI (se pravi server) MORAŠ vedeti kateri cookije je valid in kateri ne.

A ni vseeno bolje, da se pobriše cookie, če že imajo gumb "Odjava"? Drugače je bolje, da tega gumba ni.

poweroff je izjavil:


Bistri007 je izjavil:

Za primer, da bi kdo "ukradel" cookie, pa lahko narediš tabelo veljavnih sej s povezavo na čisto drugo podatkovno bazo, npr. Express verzijo DB2 ali MySQL.

Točno to sem predlagal. Ampak aplikacija je lastniška, pisana za specifičen ekosistem in bo vse skupaj drago.

Eh, to ni kriv "ekosistem", ampak izvajalec teh aplikacije. Brez veze je stresati jezo na IBM in Microsoft, pod nogami je treba podkuriti takim, ki ne znajo pobrisati cookija in vzpostaviti dveh povezav s podatkovnimi bazami naenkrat.

Se čisto strinjam s tem, da je treba zahtevati izvorno kodo programa, ki ti ga nekdo napiše po naročilu. In pred plačilom preveriti, da se res da iz izvornih datotek uspešno prevesti program. Če gre za standardne izdelke (platforme), s prodanimi milijoni licenc, pa to ni potrebno.
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...

hruske ::

Če bi bil nov sistem bi jaz naredil reklamacijo. Pač nestrokovna izvedba sistema.
Rad imam tole državico. <3

poweroff ::

Hruške, napačno razmišljaš. Raje bodo sedaj plačali DODATEN denar in bo slovensko gospodarstvo bolj uspevalo...
sudo poweroff

BlueRunner ::

kitaj je izjavil:

BlueRunner je izjavil:

Ne. To je ISO standard za katerega je MS izkoristil ISO fast-track proces (kar ni nič posebnega) in ne vsebuje stvari v smislu "tu pa naredi tako, kot naredi Office XXXX". Je pa res, da se ga niti sam MS (še vedno) ne drži čisto oziroma je do neke mere proces tudi izigral.

Je pa v MSO 2010 kompatibilnost že zelo visoka.


Analiza Microsoftovega stila "tu pa naredi tako, kot naredi Office XXXX"
http://www.robweir.com/blog/2009/10/fin...

Mislim, da si tole povedal malo izven konteksta.

Celoten kontekst je, da imaš "transitional" in "strict" shemo, pri čemer se je iz strani vseh, razen is strani Microsofta pričakovalo, da bo "transitional" shema opuščena in bo kot merodajna ostala samo "strict". Transitional pa dejansko služi prehodu iz dejanske MSO imeplementacije v strikten ISO format. Proces sprejemanja zunanjih standardov v ISO nomenklaturo, kjer se je to na mala vrata vrinilo notri, pa je tisto, kar opisuje moja izjava, da je Microsoft "proces do neke mere izigral".

Na koncu tudi zato, ker se je odpovedal "strict" shemi in želi uporabljati samo še "transitional".

E pa sad...
««
20 / 20
»
»»


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Slovenska državna uprava gre na odprto kodo (strani: 1 2 3 417 18 19 20 )

Oddelek: Novice / NWO
980199242 (177201) BlueRunner
»

Odmevi in odzivi na študijo prehoda državne uprave na odprto kodo (strani: 1 2 3 4 5 )

Oddelek: Novice / NWO
21476833 (70844) eidos2000
»

Komisija za preprečevanje korupcije izdala mnenje glede ravnanja MJU v postopku nabav

Oddelek: Novice / NWO
3911261 (9798) poweroff
»

Francozi in Švedi s prehodom na odprto kodo nižajo IT stroške (strani: 1 2 3 4 5 )

Oddelek: Novice / Ostala programska oprema
20018045 (14939) hruske
»

Nekateri slovenski poslanci predlagajo prehod na odprto kodo (strani: 1 2 3 4 5 6 7 8 )

Oddelek: Novice / Ostala programska oprema
38828431 (20127) Matevžk

Več podobnih tem