Včera som si všimol tlačovú správu, že Košický samosprávny kraj má nový internetový portál. S chuťou som začal čítať ďalšie nezmysly, ktoré sú štandardnou súčasťou každej podobnej správy, až kým som sa nedostal na sumu, neuveriteľných 3.5 milióna Slovenských korún. Tá mi doslova vyrazila dych.
Prvotný šok som sa snažil zmierniť a ukľudniť sám seba slovami: “Však ten portál zaiste bude stáť zato a už dupľom preto, že je sponzorovaný Eurofondami”. Aký veľký bol môj omyl. Citujem zo správy:
Projekt v celkovej hodnote 3,5 milióna korún je financovaný zo Štrukturálnych fondov EÚ z operačného programu Základná infraštruktúra – Budovanie a rozvoj informačnej spoločnosti pre verejný sektor. KSK sa spolupodieľal piatimi percentami - 176 tis. korún.
Za realizáciou projektu stojí spoločnosť NESS Slovensko, a.s, pričom podľa pána Ing. Martina Kohúta, sa jedná o projekt, ktorý:
predstavuje unikátne riešenie portálu novej generácie. Preto veríme, že bude základným kameňom ďalšieho rozvoja sofistikovaných a efektívnych elektronických služieb košickej samosprávy do budúcnosti.
A tak som sa na ten unikát bol pozrieť na vlastné oči. Po zbežnom preskúmaní portálu som vedel tri veci. Portál určite nepatrí medzi “novú generáciu”, je to fušérska robota a určite nemá hodnotu 3.5 milióna Skk. Ale nenechal som sa odradiť a začal som trošku snoriť. Čo myslíte, ako dlho mi trvalo odhalenie prvého XSS?
Po malej chvíľke pobehovania hore dole po stránkach som si uvedomil, že neponúkajú vôbec nič, čo by nedokázalo urobiť ktorékoľvek voľne dostupné CMS. Nenašiel som jedinú vlastnosť, ktorá by bola nejakým spôsobom výnimočná a pre ktorú by bolo treba tvoriť vlastný systém. Taktiež tie šialené COOL URI, ktoré by mali zjednodušovať vizuálnu prácu s webom a vytvoriť kvalitné SEO sú nejak mimo. Nechápem, prečo musí štartovacia (defaultná) stránka byť “http://www.vucke.sk/APIR/sk/Stranky/default.aspx“, keď mohla byť “http://www.vucke.sk/sk/”, ale budiž. Autori projektu pravdepodobne nemajú dve oddelené verzie, teda jednu vývojovú a druhú v tzv. “tvrdej prevádzke”, pretože ako prvé na mňa vyskočili hlášky ako “ASP.NET debugging enabled“, “ASP.NET application trace enabled“, či “Microsoft Frontpage Configuration Information“. Nezabudnite si taktiež pozrieť zdrojový kód, kde zistíte, že úplne chýbajú meta tagy, čím je celý dokument hodne ochudobnený a samozrejme nesprávne vytvorený.
Dump Microsoft Frontpage Configuration Information
<!-- FrontPage Configuration InformationÁno, nič extrémne zaujímavé, no ale prečo lákať hackerov, keď nie je treba? To je však len veľmi malý prehrešok. Zaujímavejší je určite “Application Trace“, v ktorom sa dozviete kto aktuálne prechádza aké časti stránok, ako na ne reaguje systém a kopec ďalších zaujímavých informácií, vrátane úplnej verzie ASP.NET a .NET Framework
FPVersion="12.0.0.000"
FPShtmlScriptUrl="_vti_bin/shtml.dll/_vti_rpc"
FPAuthorScriptUrl="_vti_bin/_vti_aut/author.dll"
FPAdminScriptUrl="_vti_bin/_vti_adm/admin.dll"
TPScriptUrl="_vti_bin/owssvr.dll"
-->
Microsoft .NET Framework Version:2.0.50727.1433; ASP.NET Version:2.0.50727.1433Určite zaujímavá informácia, hlavne ak je objavená zraniteľnosť niektorej vyššej verzie. Ak by páni už Trace zakázali, tu je jedna z ukážok. Všimnite si hlavne informácie o internej IP adrese, lokálnom umiestnení webu a mnoho ďalších zaujímavých informácií.
Stabilita celej aplikácie (webu) je veľmi zábavná, jeho reakcia na nečakaný reťazec v URL vyvolá Application error, viď príklad. Človek by čakal, že za 3.5 milióna Skk bude už aplikácia zvládať reagovať na podobné nečakané situácie celkom flexibilne. Nepoznám ASP.NET takmer vôbec, ale v chybovej hláške ma zarazili dva riadky.
com.lomtec.Sharepoint.ApirSharepointApplication.get_RootWeb() +50Tieto dva riadky, teda hlavne ich začiatok mi okamžite pripomenul spoločnosť Lomtec.com s.r.o, ktorá rovnako úspešne pôsobí aj na našom trhu. Žeby sa ľudom v NESS Slovensko nechcelo portál tvoriť na vlastnom “kolene”? V tejto súvislosti nedávno koloval zábavný vtip, ktorý s každým ďalším podobným prípadom prestáva byť vtipný.
com.lomtec.Sharepoint.Global.Global_EndRequest(Object sender, EventArgs e) +45
Traja podnikatelia sa prihlásili na konkurz na opravu plota okolo Ministerstva financií SR:
Poliak vzal pásmo, zmeral dĺžku plotu, všetko si načrtol na papier, niečo popočítal a vraví:
‘Spravíme to za 350.000 Sk = 200.000 materiál, 100.000 pre robotníkov a 50.000 je marža firmy.’
Ukrajinec vzal palicu, niečo pomeral, niečo pokreslil, niečo popočítal a hovorí:
‘My to spravíme za 250.000 Sk = 150.000 materiál, 50.000 pre robošov a 50.000 je marža firmy.’
Slovák sa neobťažoval žiadnym meraním, nákresmi ani výpočtami, pristúpil k úradníkovi a pošepol mu: My to urobíme za ‘2.250.000Sk’
Ministerský úradník zalapal po dychu:
‘Ako ste došiel k tak vysokej sume ?’
‘Milión tebe, milión mne a za 250.000 to objednáme tuto u Ukrajinca!’
Aj keď silne pochybujem, že spoločnosť Lomtec patrí k tým s normalnými cenami, zaručene by za túto zákazku nezobrala 3.5 milióna Skk.
Poďme však ďalej. Aj napriek tomu, že sa autori portálu celkom snažili ošetriť vstupy proti XSS a inej “hávedi”, inde na to pozabudli a tak prakticky každá stránka, ktorá má funkciu tlačenia je zraniteľná proti XSS, pretože si autori nedali žiadnu námahu s tým, že by ošetrovali vstup a rovno použili celú url.
http://www.vucke.sk/apir/sk/pre_podnikatelov/fakty_o_regione/ine/stranky/default.aspx?test=>"><script>alert(1)</script> To znamená, že väčšina stránok je úspešne zraniteľných pre XSS. Tá istá chyba sa potom opakuje aj v samotnej stránke určenej pre tlač.
http://www.vucke.sk/apir/sk/stranky/sitemap.aspx?print=>"><script>alert(1)</script> Zaujímavé sú aj “skryté” zložky, ktoré môžu byť zaujímavé po prelomení hesla, alebo po uhádnutí názvu súborov.
http://www.vucke.sk/_vti_bin/_vti_adm/admin.dllA možno by sa dalo nájsť aj množstvo ďalších. Ja som sa však obzeral len veľmi zbežne, ale ak niečo zaujímavé nájdete, budem rád, ak sa o tento objav podelíte v komentároch.
http://www.vucke.sk/APIR/Stranky/cache.aspx
http://www.vucke.sk/_vti_bin/_vti_aut/author.dll
http://www.vucke.sk/_vti_bin/
http://www.vucke.sk/stranky/trace.axd
http://www.vucke.sk/bin
http://www.vucke.sk/apir/sk/_layouts/error.aspx
http://www.vucke.sk/webresource.axd?d=JKzNacFwAuKxWCnenpFDsQ2&t=633371187770928144
http://www.vucke.sk/_vti_inf.html
http://www.vucke.sk/_layouts/inc/
Nech už je to akokoľvek, portál zaručene nemá hodnotu 3.5 milióna Skk a veľmi by ma zaujímali aj podmienky súťaže. Mimo to som však našiel niekoľko ďalších, ktoré vyhrala práve spoločnosť NESS Slovensko, a. s. Tú prvú v hodnote 49 546 000 Skk a ďalšiu vo výške 34 689 925,95 Skk. Ich relevantnosť neviem posúdiť, nechám to však na vás. Mne nezostáva nič iné, ako poďakovať sa spoločnosti Ness Slovensko za to, že nepoužila voľne dostupný CMS Joomla! s voľne dostupným designom, čo by ma určite dohnalo k slzám. Ako sa zdá, spoločností ako Tempest je tu ďaleko viac, pričom poskytujú produkty v zlomkových hodnotách a v mizernej kvalite.
PS: Ak poznáte ASP.NET napíšte do komentárov, či mnou opísaná chyba môže viesť k spoločnosti Lomtec.com. Taktiež ma zaujímajú aj vaše ďalšie postrehy v tejto súvislosti.
Ano, zapnute ASP.NET debugging enabled na produkcnej verzi je dost velky trapas.A vseobecne clovek, ktory dovoli, aby si kazdy pozeral presne error hlasky je neuveritelne.Ved to je asi prva vec ktoru vypnem , ludia z ness by mali prist o gule.
Inak mimochodom, u tak velkych firiem je to realna cena.Vidim to na firme, kde pracujem.Nieje to az tak prehnane.Vazne.Je ine robit to na “kolene” a ine ze to robi profi firma, aj ked uznavam.Toto profi vobec nieje.Ale to nevie zakaznik. Takze tak.Nj, a vdaka takymto lalam vo firmach sa potom kazdy navaza do MS a asp.net pricom zato mozu debilny vyvojari.
Sam som vyvojar, ale hento boli vazne magori.Sorry za nadavky, ale dost ma rozladil ten clanok, ale neboj rasto, urcite nie tak, ako si ho napisal, ale obsah :)
Pekny den :)
Vzdy si rad pozriem mizernu robotu za velke peniaze a snazim sa prist na to, ako to za taku sumu dokazali predat. Ten vyborny vtipek mi to vsetko objasnil :)
Z mojej strany trosku z ineho sudka, nakolko sa vyznam hlavne v dizajne a ten ma hodnotu zhruba 10.000 Sk. Privlastok “riesenie novej generacie” mi naozaj v tomto pripade pride trochu drzy. Co mi ale ako dizajnerovy na celom webe vadi najviac, je ta vyslovene neprijemna navigacia, ktora sa po kazdom kliku krasne restartne, pretoze je flashova…na portal ako stvorena…a takisto pre SEO…huraaaa, huraaaa…ach. A jej farebne prevedenie, konkretne jej prava sub menu cast je dost narocna na citanie vdaka dost nevhodnym farbam a pisma bez boldu, ludia s horsim zrakom a nedajboze CRT monitormi s tym mozu mat vyrazne problemy. Ani zadarmo by som taku nechcel.
milos: nehnevaj sa, ale ta suma je proste prehnana. dostatocnou marzou, no nech nejem, 500k. je to proste neuveritelna palka za nieco tak male (ten portalik je vazne malicky).
Ano, malicky je, ale predpokladam,ze to este nieje final verzia , ale budu tam dalsie casti, ktore budu drahsie.Kedze sa snazia vraviet o veciach, ktore tam budu.Tak snad tam budu.Ale cisto tento web,ktory je teraz tam, tak ma hodnotu mozno 50 000.
A spravil by to jeden programator.
Inak, napadla mi dalsia vec, pokial to ness ponukal aj s SQL Servrom, zelezom a podobne, tak to hned treba pripocitat milionik.Asi to nebezi na sunke.
veru, v tejto podobe je to proste cms :) nic insio. nevidim najmensi dovod, preco by to malo bezat na nejakom extremnom zeleze, aj ked microsoft, nuz, tam sa to relativne dost predrazi
je to neskutocna cena, ale netreba hodnotit pokial nevieme co za tym stalo. Mozno aj reklama or po zadani projektu to chceli mat do 24hod hotove. Ale skor mi to pride, ze to bolo zbuchane nejakym studakom.
500k marza? :-) chalani, vazne vam nehovori nic rozvoj firmy? Prevadzkove naklady? To, ze zamestnate 5 programatorov na nejakom projekte a ich mzdove naklady budu na ten projekt 500tis korun neznamena, ze to predate za 500tis, alebo za milion… Za tych programatorov treba platit odvody, ti programatori potrebuju mat miesto na ktorom budu pracovat (vratane smiesneho pocitacoveho vybavenia), potrebuju mat dostupny softver, telefony, uctovnicku, obchodnikov,… V malej firme velkosti 1 clovek 1 clovek su naklady daleko ine ako vo firme o 50 ludoch. Zdovodnovat akukolvek sumu sposobom, ze vas nemusi zaujimat co vsetko maju v nakladoch je nezmysel a neznalost ekonomickych principov fungovania podnikania.
Lomtec, Ness a spol… ked sme sa pred casom rypali v nejakych veciach, zistili sme velmi prekvapujuce veci. Ak si pozries zakazky, ktore robil Ness, porovnas ich so zakazkami Lomtecu, prides k zaujimavym veciam.
BTW, odporucam na zaciatok boom.sk a ich volne dostupny zoznam uzivatelov, hesiel, e-mailov,…
boris: koho zaujima ako funguje firma? preco s tym stale niekto zacina? predsa ked budem zadavatel zakazky, je mi jedno ako tvoja firma funguje. ked si neschopny viest firmu v nizsich cislach, je to len a len tvoj problem. nasadit jedno cms, nechat si urobit design, to by vyslo vazne tych 50k. mozno dalsi rozvoj, mozno dalsie veci, vtedy to zacne stupat. ak je v tom zelezo, suma moze byt ovela vyssia. kazdopadne, toto je len teoreticke zhodnotenie
Ja sa na to pozera z hladiska SEO/pouzitelnosti: Hlavna navigacia vo Flashi? Eh, zosaleli sme?
Nova generacia = web 2.0. Preco ale potom treba na zmenu mesiaca urobi nacitanie novej stranky a nielen kalendara? Vsak tento trapny kalendarovy AJAX zvladne hocaky student.
O pristupnosti pomlcim, na testovanie farebnych kontrastov existuju nastroje zadarmo, ktore uplne postacuju (aj platene sa najdu, kto ma zaujem).
Navyse na portaly verejnej spravy existuje vynos Ministerstva dopravy, pôšt a telekomunikácií Slovenskej republiky
zo 14. júla 2006 č. 1706/M-2006, ktory povinny pre novo vznikajuce systemya ktory hovori:
Druhá časť
Štandardy prístupnosti webových stránok
§ 12
Prístupnosť webových stránok
(1) Povinnými požiadavkami sú
a) dodržiavanie pravidiel prístupného webu s prioritou 1 z dokumentu „Web Content
Accessibility Guidelines 1.0“, a to nasledovných bodov: 1.1, 1.2, 1.3, 1.4, 2.1, 2.2, 3.5,
3.6, 4.3, 5.1, 5.2, 6.1, 6.2, 6.3, 7.1, 9.1, 10.4, 11.4, 12.1, 12.4, 13.6, 14.1 a bodu 8.1
v prípade, ak je funkčnosť dôležitá a zároveň nie je prezentovaná aj na nejakom inom
mieste,
b) dodržiavanie zásad prístupného webu z materiálu „Dokumentácia zásad prístupnosti
webových stránok pre používateľov s ťažkým zrakovým postihnutím“, a to nasledovných
bodov: 5, 7, 9, 10, 11, 13, 14.
(2) Odporúčanou požiadavkou je dodržiavanie pravidiel prístupného webu
s prioritou 2 a s prioritou 3 z dokumentu „Web Content Accessibility Guidelines 1.0“, a to
nasledovných bodov: 1.5, 3.1, 3.2, 3.3, 3.4, 3.7, 4.1, 4.2, 5.3, 5.4, 5.5, 5.6, 6.4, 6.5, 7.2, 7.3,
7.4, 7.5, 8.1, 9.2, 9.3, 9.4, 9.5, 10.1, 10.2, 10.3, 10.5, 11.1, 11.2, 11.3, 12.2, 12.3, 13.1, 13.2,
13.3, 13.4, 13.5, 13.7, 13.8, 13.9, 13.10, 14.2, 14.3.
Pani z NESS ho poznaju?
vynos = vykonavacia cast k zakonu Ministerstva dopravy, pôšt a telekomunikácií Slovenskej republiky zo 14. júla 2006 č. 1706/M-2006
potom ma zaraza, preco dali ten portal tak velkej firme, kde platia 3.4 miliona za prevadzku firmy a 100 000 za portal. mohli to dat nejakej mensej firme kde by zaplatili tiez 100 za portal a povedzme 100 za prevadzku spolocnosti. cize celkova suma by bola 200k miesto 3.5m.
kazdopadne moj nazor - lubovolny student .. hocijakej technickej skoly ( okrem TUKE ) by to spackal za … MAXIMALNE mesiac v HOCIJAKOM cms.
Nemam inych slov nez: poriadny pruser! Inak velmi dobre spracovany clanok, ako vzdy ;)
ayslix .. preco okrem TUKE ? :)
Jeste k tomu dotazu uplne na konci clanku. Do ASP.NET sice nedelam, ale jmenne schema maji stejne jako Java, takze vetsinou lidi pouzivaji svoje domeny:
Registrant:
eBIZ s.r.o.
Lehotskeho 1
Bratislava 81106
SK
Domain Name: LOMTEC.COM
Administrative Contact, Technical Contact:
Boris, Kordos bkordos@LOMTEC.SK
Majernikova 20
Bartislava 841 06
SK
421-2-5479-3003 fax: 421-2-5479-3003
Record expires on 29-Nov-2011.
Record created on 30-Nov-1998.
no domenu chapem, ale slo mi o ten error output, ktory vratil system. com.lomtec, ci to len uplne debilnou nahodou nie je nejaka funkcia. asp takmer vobec nepoznam, okrem nejakych bugov.
btw tondo, nedojdes na barcamp?
Hlavny je vsak najma obsah a pri pohlade do “Kalendár aktivít úradu KSK” som rad, ze vidim pravdive informacie o fungovani uradu.
Ake bugy ma asp.net ? ;)
co ja viem. tonu. asp je urcite lepsie ako php, to mi mozes verit :) neznasam ich ale obe :)
good job
Ja robim v .nete, cize logicky aj asp.net a premna je to velmi shcopne, ale kvalita zavisi od toho,ze php robia skor deti, alebo ludia , samostatny na “kolene” , nechcem urazit profikov, tych sa to netyka, Ale ked to vacsinou robia taky ludia.Tak ta bezpecnost vypata.Zato asp.net sa ziadny novacik ucit a pracovat na kolene nebude, to robia povacsine profi firmy, kde je to kontrolovane, testeri, databazisti a podobne.Potom to vypada inac.Ale neplati to vzdy, momentalne to pokazila firma ness. Co su ak vidim amateri.
Ale dufam,ze viete, co som chcel povedat :)
Mne sa najviac lubi ten MEGA_NEW_GENERATION_[PSEUDO_AJAX] kalendar na homepage,
kliknes next/prev. month a preloaduje ti komplet stranku O:-)
Súčasný stav produktu je ale poriadna fušerina. Zjavne niekto nestíhal termín a odflákol/nerobil testovanie. Toto proste nemalo ísť von do ostrej prevádzky. Pokiaľ to aj za pol roka bude vyzerať takto zhovadilo už by to bol vážny prúser. Zatiaľ len dúfajme že toto nie je produkt ktorý stojí 3,5 mil a že peniaze ešte nie sú vuplatené. Podľa mňa sa k tejto téme je treba za pol roka vrátiť pozrieť sa na to znova. Ak sa to nezlepší tak vyhlásiť poplach ;-)
milos: Masívny SQL Injection útok postihol tisíce MSSQL databáz, Nová zraniteľnosť v OS Windows ohrozuje hostingové spoločnosti. Vobec som nehovoril o zranitelnosti webu, ale systemu. Php ma bugov az az, ASP vsak na tom nie je o nic lepsie. furt su nejake opravne packages. ale z pohladu tvorby webu, co ti ja viem. mam pocit, ze na pomer pouzivania asp vs php je to asi rovnako zle.
Vazeny,
pokial si myslite, ze by Vam portal podobneho rozsahu robila zabehnuta firma za 50-100 tisic, tak ste dobre vedla. To len ukazuje, ze s podnikanim nemate ziadne skusenosti, len ste o nom poculi z vlaku.
Kazda firma si dava za projekty take ceny, aby to pokrylo jej naklady zisk. Vacsina z Vas vidi naklady len v platoch a najomnom :-)
Ku cene sa vyjadrovat nebudem, nakolko neviem, co vsetko malo byt spravene. Ci aj zabezpecenie chodu serveru, naplnenie webu obsahom (prekopirovanie zo stareho) a pod.
nuz, to je len tvoj nazor. zabehnuta firma je kto. monogram, yohaku, synopsi :) ? vzdy je niekto, kto to urobi lepsie a za nizsiu sumu, rozdiel je, ze tieto spolocnosti to maju uz vacsinou dopredu vyhrate (staci si pozriet minuly clanok). tento portal, aj keby rovno kopirovali informacie, ak nebudu dodane dalsie extremne uzasne sluzby, ma zlomkovu hodnotu sumy, za ktoru bol vytvoreny
satan : lebo cielom skol je potencial rozvijat, cielom TUKE je naopak, zabit ho. beru kazdeho a tym padom je kvalita vyucby takmer nulova a prve 2 rocniky sa neuci nic podstatne, len hluposti na filtrovanie ziakov ktory tam nemaju nic robit. a potom za rok, ked uz je vsetko tvorive v studentoch mrtve idu preberat to, co vedeli predtym nez tam sli. imho preto. but i might be wrong
No zda sa, ze je to robene pod Sharepointom - len by bolo zaujimave zistit, ci pod platenym Sharepoint Server alebo pod Sharepoint Services, ktory je free…
Dobrota :-) Clovek sa aj zabavi na tvrdeniach v diskusii o nesmrtelnom .NET :-)
JAN PAVLIK : Jano, kde vsade Ta ja nestretnem , a by ma zaujmalo, ked sa tu pisalo o nesmrtelnosti .NET
Peknz design, ale potom som sa poyrel lepsie a nasiel som 4 male chyby X) a par dalsich nepodstatných. Pouzivam firefox. “predstavuje unikátne riešenie portálu novej generácie.” Takyto portal nebude css chybami ignorovat polovicu populacie pouzivajucu firefox.
ayslix .. no hej idem tam a myslel som si nieco podobne :-)
ma autor nieco proti CMS Joomla?
…zabehnuta firma je firma ktora ti vie dat 5 rokov dozadu prehlad klientov a ukazky rieseni, pocet pracovnikov za jednotlive roky a graf svojich trzieb ktory ukazuje rast a perspektivu. na slovensku som taku firmu hadam este ani nevidel. ;-)
No, tak to by ma zaujmalo, ako si prisiel nato,ze je to robene na sharepointe.
Som skoro presvedceny,ze nie.
Indicie - jedna citacia v tomto clanku cast zdrojaku webu… Mozno to na sharepointe naozaj nebezi, ale ak si “skoro presdceny”, zrejme mas jasne protiargumenty…
A ono je to nakoniec uplne jedno…
Ness je znamy tym, ze tlaci SAP do statnych firiem a predrazuje instalacie o stovky milionov. To uz nejde o fazulky. Namocenych je v tom viacero sucasnych aj minulych politikov. Tychto 3,5miliona je omrvinka.
vid. nazov a i obsah http://www.vucke.sk/apir/graphics/content/css/sharepoint.css
sloper: jezisi, tak to je iny CSS subor. az zle mi prislo.
Roman: tusim moc kukas web ET NETERY :))
Pani,
uz v priebehu dna ma priatelia upozornili na moju “popularitu” medzi vami, avsak az teraz sa kvoli pracovnej vytazenosti dostavam k odpovedi. Kedze som bol v tomto blogu citovany, povazujem za moju povinnost reagovat. Doma som bol nauceny prijat veci priamo a ako mlady chalan som sa nemohol skryvat za klavesnicu a svoje PC. To my zostalo. Kedze z nasej strany v tomto projekte nie je co skryvat a utajovat, ponukam Vam otvorenu osobnu diskusiu. Kazdy, kto ma zaujem o vysvetlenie podrobnosti o projekte, nech ma kontaktuje na mojom maile: martin.kohut@sk.ness.com alebo v pripade potreby na mobile 0903221807. Samozrejme preferujem mail:). V kratkom case zorganizujem spolocne stretnutie, na ktorom si mozeme prejst detaily projektu a jeho riesenie. Som pripraveny odpovedat na vase priame otazky a verim, ze mnohe vase reakcie boli ovplyvnene hlavne neznalostou konkretnych detailov a obsahu projektu. Kava, caj a mineralka bude na mna, pretoze ak ma presvedcite, ze dokazete podobny projekt realizovat vo vami popisanej cene, kvalite a terminoch, stretnem na tomto stretnuti aj vela nasich novych kvalitnych subdodavatelov pre podobne projekty v buducnosti.
Neviem co popriat, ale asi podla aktualneho casu niektorym aj dobru noc, tesim sa na stretnutie.
Martin Kohut
clen predstavenstva
NESS Slovensko a.s.
Uhm, tak nevyuzit takuto ponuky by bol hriech :) Oks, budem asi medzi prvymi, co sa Vam ozve, pretoze ma desne zaujimaju podmienky projektu.
>> pretoze ak ma presvedcite, ze dokazete podobny projekt realizovat vo vami popisanej cene, kvalite a terminoch stretnem na tomto stretnuti aj vela nasich novych kvalitnych subdodavatelov pre podobne projekty v buducnosti
… o tom vas nemusim presviecat, my sme to uz spravili
http://www.regionzilina.sk
http://www.unsk.sk
rho: co dostanem za report chyb? like sql injection, app error :)
aj ja som to uz spravil,
http://www.nnp.sk
musho: netreba ju vidiet velakrat, ale jednoznacne inspirativny pristup k sebaprezentacii. z tych troch spomenutych firem do kategorie zavedenych (alebo tak posobiacich) zapada len monogram. A to nemyslim v zlom.
Niekto tu spominal SAP. Troskut eda aj ja odbocim. Ano je to drahe riesenie ale ja osobne si myslim ze ti co implementuju taketo riesenia do zlozitych podnikovych prostredi a riesia zosuladuju kopec vselijakych individualnycnh ostrovcekov chaosu ktore povymyslali rozne kvalifikovani programatori na roznych urovniach firiem su za taketo veci plateni pravom. Najvacsi humus co na programtorskej praci poznam je dat dokopy jednu slusne fungujucu infrastrukturu zalozenu na desiatkach zhovadilych databazovych navrhov preplnenych chaosom a balastom ktore integrite dat v zivote ani nesnivali nehovoriac o kope dalsich veci ktore vo firmach prebiehaju a ktore treba riesit. Kto nikdy taketo veci neriesil a pidizlika si svoje jednoduche weby na svojich jednoduchych datovych modeloch a primitivnych niekolko tabulkovych databazach ktore nepotrebuju s nicim komunikovat tak ten taketo nieco mozno nechape. Treba si vyskusat nieco vacsie a potom zisti ze sumy 50-100 tisic (ktore tu niekto strielal od boku) su velmi slabym bolestnym za takuto otročinu.
Martin Kohut, oooo, dufam ze to obaja myslite vazne. Dufam ze sa stretnete, spravite interview vyjde to tuna ci niekde na inom denniku pretoze myslim ze to bude stat za to. Verim ze niekde na polceste by ste sa mohli stretnut a ze to moze byt poucne pre kazdeho. Martin, este jedna vec. Osobne si myslim ze ten web nie je poriadne otestovany a dokonceny a ze ste pravedpodobne boli prinuteni dodrzat termin spustenia, nechce sa mi verit ze taketo nieco je finalna verzia. (ako spominate kvalite a terminy.. to je vecny suboj v kazdom vacsom projekte) Takze naozaj dufam ze za polroka z toho uz taka hanba nebude. Lebo ak hej tak ako som uz pisal.. bude treba vyhlasit poplach ;-))
oooo: mne stacilo stlacit CTRL SHIFT S a bolo vsjo jasno.. na druhej strane ked vidim sitemap VUCKE v “naked” rezime tak tiez je jasne ze ten kto im robil templaty je clovek co o semantike v zivote nepocul… (teda aby to bolo zrozumitelne… natrieskat stromovu strukturu mapy stranok do struktury ktora sa po vypnuti stylove zmeni na dlhy odstavec plny odkazov tak to sa v roku 2008 uz tak casto nevida.. zjavne ten clovek skoncil studimu HTML CSS na na prvej kaptole class… a vsetko zo zasady robi stylom … ;-)) ;-))
ok zhtlo to html takze este razk.. zo zasady robi stylom (div class=”napis1″) alebo {span class=”tucne-pismo”) ;-)
ayslix: sorry ale / Počet prednášok: 2 915 / Veľkost: 2 380 MB / Pocet downloadov: 86 570 / Pocet užívateľov: 1982 / Pocet komentárov: 145 (!!! ;-) / Pocet hlasov: 3 704 Riadky zdrojáku: 6 872
nic v zlom ale to urcite nemozes mysliet vazne.
oooo: cena za MD/MH je dana, pokial to spravis povies si cenu, klient to akceptne (teda ze to chce) tak to mas mat.
Roman : preco by som nemyslel, vsetko to su mysql selecty, akurat tie riadky zdrojaku som dal fixne ( nepocitam riadky zdrojaku frameworku na kt to bezi, pac to stejne nikoho nezaujima)
ayslix: myslel som to tak, ze ci to myslis vazne, ze porovnavas hobby projekt s mainstreamovym webom.
samozrejme, preco by som nemal ? akoze cim je to ine ? mas pravdu, hobby projekty su uplne odsudene, napriklad taky drupal je milion krat horsi ako hocico co urobi hocijaka ina komercna firma len preto ze drupal zacal ako hobby projekt ?
stranky by sa nemali hodnotit podla toho kto ich robil, alebo podla toho kolko penazi za to dostal, alebo ci ich obsah je hardcore porn alebo informacie o VUC.
porovnajme si nnp s vucke
idu rychlo ? ano,
su pouzitelne ? ad nnp - mozno trosku nevyrazne menu, ad vucke - flash menu, oni si robia SRANDU?
nice uris ? vucke : ha ha ha
stabilita ? ja som u seba app error este nevidel .. ak chces vucke scroll up
security ? u mna xss nenajdes, u nich, scroll up.
search ? uznam, nnp ma google .. je nieco lepsie ako google ? i dont think so. vucke ma “Vyhľadávanie sa nedá dokončiť, pretože sa vyskytla chyba služby. Zopakujte akciu znova alebo sa obráťte na správcu.”
AJAX ? nnp - niekde, kde sa hodi , vucke - chyba, tam kde je ho ZALOSTNE treba - minimalne kalendar.
cena ? vucke - 3.5 mil, nnp - max zopar tisic
zataz ? .. co ja viem , mozno ma vucke vlastny server ale naco preboha ? kebyze mali tak 1500 users online ( ako napr opensubtitles ) uznam ze im treba aspon 3 servery, ale neverim, zeby podobna stranka mala naraz online viac ako .. povedzme … 300 uzivatelov.
je jedno ci je projekt profesionalny alebo amatersky, hlavne nech vyzera dobre,je pouzitelny a bezpecny. prepac, ale na tej stranke fakt nevidim nic co by som nedokazal urobit za par dni, pripadne co by nedokazal urobit napriklad taky drupal ( nieco aj ovela lepsie, vid css, flash menu a pod. ).
ale ak mas apson jeden racionalny dovod preco by sa nemohol porovnavat mainstream projekt s hobby projektom, poprosim ta o neho.
Martin Kohut: je zaujimave, ako ste si isty, ze dodavatel musi byt vzdy NESS Slovensko a.s., kedze hovorite len o potencionalnych subdodavateloch: “stretnem na tomto stretnuti aj vela nasich novych kvalitnych subdodavatelov pre podobne projekty v buducnosti.”
Kolko % ide pre vas a kolko pre subdodavatela? Zverejnite, kam vsade do verejnej spravy ste za poslednych 10 rokov dodavali SW a za aku cenu?
johny: to je krasna vyzva :) to by zaujimalo aj mna
rho: ani nie, ja som sa len pytal. je mi to relativne dost jedno, ono na to raz doplati kazdy, ked sa objavi dalsi mass sql injection attackt, ktory bude vyuzivat pokrocile techniky, bude so sebou niest nejakeho testbota (ako mam napriklad ja) a ktory potom bude infikovat jeden web za druhym. do par dni bude infikovanych niekolko desiatok milionov, a nie par tisic webov. potom to uz len bude show
ayslix: ja nerozpravam o drupale ktory robia stovky developerov (a ktory mimochodom je nasadeny na niektorych projektoch na ktorych som sa podielal aj ked ja ho nijak extremne rad nemam) ale o tvojom hobby projekte ktory si si cely vymyslel a spravil podla svojich predstav. To je podobne ako so seo expertami ktore nic velke nedosiahli a hrdia sa tym ako dobre optimaluzuju vlastne weby. Dalsi vypisuju sumy od buka a rozhorcuju sa ze ake je to drahe a v navstevnost ich projektov nepresahuje par tisic (ak vobec) a o nejakom obrate sa ani hovorit neda. Ten kto ma skusenosti s velkymi projektami vie, ze odhadnuty cas a naklady treba nasobit minimalne 4x, (dobry manazer 2-3x ;-) a ze nic nie je take jednoduche ako sa na prvy pohlad zda. Hovorit ze 3,5 melona je zavratna suma a ja to urobim za mesiac za 100vku nevidiet pritom specifikacie to moze povedat len niekto mlady, odvazny a bez realnych skusenosti s podobnymi projektami.
Co sa tyka tvojich porovnavani a vymenovani co potrebuju a co nie a odhady toho na aku kapacitu su stavani, kolko realne bude a co to zvladne, to preskocime. Na tom ze ten web je nedokonceny, slabo/alebo/vobec/neotestovany, nezaplatany atd. na tom sa zhodneme.
“fakt nevidim nic co by som nedokazal urobit za par dni, pripadne co by nedokazal urobit napriklad taky drupal ( nieco aj ovela lepsie, vid css, flash menu a pod. ).” - to je uz fakt nuda citat taketo drsne reci. Ano na drupale rozbehas web za par dni … lenze kolko ti bude trvat jeho dokoncenie? ;-) Ono to nie je o tom ze si nieco naklikas a nastavis. Uz len samotny navrh specifikacii stranky (a to este nerobis design) moze kludne trvat 2 tyzdne. Potom design a sablony.. atd.. atd.. dat to do drupalu potom doprogramovat a pomenit veci (ohnúť to) .. jednoducho tvrdit ze spravis projekt podla specifikacii za par dni.. cista utopia.
Niekto si tu robi srandu ? Prosim ? Drupal ?
Na portal hentakeho typu ? Asi nikto nerobi v Soft firme a vzivote nespravil podobne riesenie.
Za drupal Ti nikto neruci, ….
Milos: To je co za argument ze ti nikto neruci? Odhliadnuc od toho za aku sumu ci za aky cas. Na drupale by sa ten web dal spravit. Ake ruci ci neruci? Ved tam tiez funguju updaty a patche. Pokial niekto co s nim robi dodrziava “stabnu kulturu” tak ma v rukach silny otestovany nastroj ktory ma vyriesene prakticky vsetky poziadavky na multiuzivatelsky portalovy system. Ten system je fakt prepracovany. A vobec, zivym dokazom toho ze robustna platforma nie je zarukou dokonalej a kvalitne odvedenej prace je aj sucasny stav vucke.sk.
ano viem, na drupal nadavam tak 5-6 hodin denne kedze ma s nim nutia pracovat,ten system nema snad 1 vec ktora by fungovala tak ako chcem a ked treba nieco dopisat je mi do placu, horsiu koncepciu oss projektu som nevidel .. ajo mozno joomla.
ad tie projekty …. fakt netusim ako to funguje na slovensku, ale v firme pre ktoru pracujem to vyzera tak, ze kazdy projekt je hotovy do tyzdna od jeho zadania. ci uz sa jedna o portal, primitivnu page, alebo zlozitu ecommerce page s vlastnym booking systemom. po tyzdni sa odovzda a pak uz len dostavame requesty od clienta, typu ‘zmente farbu tu a tu’. Ale zas porovnavat fungovanie sk firmy a uk firmy …
ad nnp … pre mna to bola zakazka az po par mesiacoch som zobral spoluvlastnictvo.
ad odhady .. zas s tym zacinas. ved tu stranku vidim. ved nevie absolutne nic. zopar clankov a kalendar. NIC ine som tam nevidel, alebo ma nejake super featury ktore niesu pristupne verejnosti ?
ad dokoncenie : pod dokoncenim chapem zmenu fontu, farby, prehodenie loga, premiestnenie niecoho, ale preboha, zapnuty debug na live site ? za to by ma snad vyrazili, ale to by nestihli pac by som sa prepadol hanbou.
za par dni by som ho urobil k mojej spokojnosti. ver mi, za 4 dni ktore pracujes 18h/den sa da urobit snad fakt hocico. uznavam, ze klienti nikdy nevedia co chcu a vzdy vsetko menia, tiez som si to zopar krat zazil, (raz 5x tu istu featuru, to uz bolo sick .. ) ale nie na tychto strankach. ked mas web2.0 web alebo eshop, je jasne ze sa bude nieco menit vzdy. ale tato stranka nema fakt skoro nic. jeden kalendarik, zopar clankov, jedno menu. z uzivatelskeho hladiska tam neni .. snad absolutne nic nove, alebo nezvycajne, klasika ktora sa da urobit v drupale za par hodin. Alebo si urobit vlastne cms za par dni. a to ze budes potom upravovat admin rozhranie pol mesiaca uz uzivatelov netrapi, lebo uzivatelia by o admin rozhrani vediet anilen nemali, maximalne maly button niekde dole s textom ‘admin’ .. ale nie jedna polozka v menu preboha.
2Milos : ked sa na to tak pozeram, vies co ? viac by som veril drupalu (aj napriek tomu ze ho z duse nenavidim) ako tomu co tam je teraz.
Vobec nechapem ako mozte argumentovat nejakymi free CMSkami. Je jasne ze by sa to dalo spravit lacnejsie v hocijakom phpckovom cmsku, ale uz podla tlacovej spravy “Portál navyše integruje interné aplikácie úradu KSK”. Preto, aj kedze je to podla cesty v trace postavene na sharepointe, nechapem ze argumentujete o cene a vidite len jednu cast systemu. Zaujimave by bolo vidiet system aj z vnutornej strany, potom by som si pozrel ako by to niekto za par babiek zbuchal v janeviem, typo3, spolu s integraciou do pripadnej infrastruktury postavenej na MS produktoch. Vacsina free cms systemov bezi nad mysql a to si neviem predstavit pri vaznejsej webovej aplikacii. Ved mysql je skoro smiesny dmbs, aj ked sa snazia vyzerat profesionalne a zavadzat vlastnosti inych dmbs, ktore ale nakoniec maju vzdy nejake ALE.
oooo, mass sql injection attack? Treba rozlisovat ASP a ASP.NET. Pokial viem, ten velky pruser sa tykal vyhradne ASPciek. To su technologie, ktore sa naozaj nedaju porovnavat. Ked uz sme pri tej bezpecnosti, tak http://secunia.com/product/6782/?task=advisories . Porovnaj si to s deravym brontosaurom oracle.
Ja osobne robim najradsej v php/postgres, co ale nepovazujem za dovod vies svatu vojnu voci MS.
Ale uroven zabezpecenia portalu je naozaj na smiech :) - za to vsak nemozu technologie, ale ludsky faktor.
ad tie projekty: zalezi od manazera.. ja co som zatial videl spolupracu zo zahranicim tak vzdy to cele stalo a padalo na schopnom manazerovi. ak mate cloveka co vam vie s klientom vyjednat specifikacie a pripravit projekt co spravis za 7 dni to nie je pravidlo.. to je proste dost vynimocna vec.
zmente farbu atd.. neviem co su to za projekty ale taketo veci sa nerobia na konci.. farby specifikacie navrhy to musy byt navrhute a az potom sa ide robit, ak to robite naopak tak potom neviem akym sposobom mate vymyslenu celu koncepciu tych webov.. ak je to nejaky standardizovany model fungovania webu a interface, ma vymysleny fungujuci obchodny model a vedia si hned os spustenia na seba zarobit bez potreby s tym dalej pracovat tak potom je jasne preco to ide tak rychlo… ale ak ide o nejaky projekt ktory vyzaduje optimalizaciu konverzie pracu na presvedcivosti, budovanie mena, ziskavanie klientov atd. tak to nie je hotove nikdy.. uspesne weby su prave preto uspesne ze vlastne nikdy neskoncili vyvoj.
zapnuty debug na live site.. ved hovorim nedostatocne testovanie, uponahlana robota.. zjavne tam zapracovali nejake tlaky ze to uz niekto chcel mat rychlo von.. ak toto bude za par dni - mesiacov stale neopravene a nevyladene tak to bude este vacsi pruser, ale ak to vznilo len pri spusteni, berem to ako bezny IT trapas ktorych sa deje na svete tisicky.. a deje sa to furt.. IT biznis je plny takychto agentov s teplou vodou.. pocul som uz vselijake pribehy.. v podstate sikovny obchodnik preda aj system ktory existuje len na papieri a v powerpoint prezentacii a este aj pri spusteni ked mu chyba 50% funkcii dokaze uspesne prezetovat projekt ako uzasny a skvely a ako to bude super —- ked to bude hotove ;-))
za 18/h den nepracuje nikto. ani ty. to je len tvoj dojem, skus si to merat , za 4 dni sice spravis hocico ale za 4 dni nespravis projekt od vytvorenia, komunikacie, specifikacii, navrhu databazy, designu, programovania, testovania, oprav atd. to je proste nemozne a takto to nefunguje. programovanie / implementacia je len cast projektu.
s tym ze ten web vyzera jednoducho a ze na prvy pohlad tam nic nie je suhlasim tiez suhlasim ze to nie je ziadny zazrak ani z hladiska pouzitych browserovych technologii atd atd.. ale o tom sa nebavime. bavime sa o tom ze za par dni by si tento web nespravil.. je tam mapa stranok, pozri si ju, popozeraj podbrobne co vsetko tam maju nahadzane.. to musel niekto zhromazdit .. to je tiez sucast prace.. proste je kopec veci na ktorych je projekt zavisly a my hodnotime vonkajsi efekt.. pricom sa zhodneme ze je to hruza. ano je, ale dufam ze toto este nie je vsetko a ze to proste bude dokoncene a dotiahnute, lebo ked nie tak to by boli zbytocne vyhodene peniaze v kazdom pripade..
romee: dakujem za komnentar, ja viem na co boli utoky smerovane. to ze sa o asp.net nerozprava neznamena, ze neboli infikovane dalsimi utokmi, ale to je uz ina.
ja php neznasam, robil som v nom roky, myslim ze velmi velke projekty, som rad, ze som presiel na python.
co sa tyka mysql, nech si myslis cokolvek, je to najpouzivanejsi dbs v google, cely facebook je na nom postaveny, a nasiel by si dalsie spolocnosti ;) pisal som o tom clanok, odporucam precitat ;) postgree nie je zly, ale jednoducho mysql je mysql. s upravenymi vlastnostami, s moznostou pracovat s bigtable by si chrochtal, ver mi ;)
co sa tyka implementacie lokalnych systemov, vzdy je cesta. videl som dokonalu implementaciu v jednej us spolocnosti na predaj dovoleniek, ktora neposkytovala ziadny sw, ale jej programatori vzdy doplnili novy system (bolo ich asi 20), ktore pouzivali samostatne kancelarie. raz dokonca deasm jednu app, aby zistili, ako ziskat z nej udaje :) velka zabava, krasna robota.
oooo: ano, mozno by bola cesta. Ale to imho zavisi do velkej miery od uz zavedenej infrastruktury v danej oblasti. Preto velmi napato ocakavam vysledky rozhovoru s p. Kohutom, ktory tu dufam najdeme :).
nerad ta sklamem, ale p. Kohut sa vobec neozyva, takze by som moc na to nevsadzal. kazdopadne, ak k nejakemu stretnutiu dojde, vezmem si diktafon a dam vam to rovno vypocut :)
oooo: ok, pokial sa objavi niekedy sql injection pre korektne spravene bindovane parametre v j2ee tak to urcite asap opravime, pretoze ta informacia sa nebude dat prehliadnut.
rho: :) pozrite si log zo vcera, portal uz neviem, ip 78.129.*.* (ak sa nemylim). to som bol ja, urcite tam ten sql aj app errory najdete. staci sa len snazit! :)
tak nakoniec ma p. Kohut kontaktoval telefonicky, stretnutie je dohodnute na zaver buduceho tyzdna, ak budu hviezdy v priaznivom postaveni :) cakajte nice report z tohoto meetu
oooo: portal ktory ? Sorry ale logy su radovo v TB, serverov desiatky v roznych lokaciach a navyse beznych pokusov o app erory a sql mame denne tisice, takze musite byt konkretnejsi :)
za 18/h den nepracuje nikto. ani ty. to je len tvoj dojem, skus si to merat - zacnem nieco robit, je 9:00, robim robim robim robim a zrazu su 4:00 tak si poviem ze idem kus pospat - uznam ze cas od casu si idem po drink, alebo jedlo, takze tu hodinku si davam dole na pauzy. uznam, ze takto niesom schopny fungovat rok, ale mozno tyzden alebo 2 kludne.
za toto vdacim skole, kedze som v nej travil znacnu cast casu, a ked si v skole 8h a pak chces byt aspon tych 10h za pc, spanok ide bokom, a na co si zvyknes .. to s tebou uz jaksi ostane :) (bohuzial aj zlozvyky)
ta zmena farby bol len priklad, mozno dojdu s tym ze chcu aby form vyzeral inak, mozno s tym ze chcu aby kazdy druhy riadok tabulky mal inu farbu, mozno s tym, aby ten search mal ine wildcaty a pod. kazdopadne vsetko su to veci ktore sa daju fixnut pomerne rychlo.
navrh db ? co ja viem, nejak to proste uz vidim :/ users, nodes/posts, actions,events pekne vsade id, cudzie id, napisat modely a tak, z duse to nenavidim ( pisanie modelov ) ale .. nebol s tym nikdy prob. a grafika ? nehovor mi ze vo velkej firme robi komunikaciu s klientom, grafiku, programovanie a prezentovanie projektu jeden clovek, grafika .. to ze dostanes template je snad jasne.
ale ako som hovoril, pracujem pre zahranicnu firmu a mame zahranicnych klinetov. to ze som slovak s tym nema nic spolocne, pracujem rovnako ako keby som bol anglican, tj firma pre kt robim nema s slovenskom absolutne nic spolocne. takze vidim ako to funguje tam. ano uznam, dost casu stravim nadavanim, ale .. vacsinov to ide pekne ako po masle. a samozrejme nic zle pre ness, ale kvalita slovenskych firiem/uradov/institucii .. nema na anglicko. jedine co funguje na slovensku a na co sa mozem fakt spolahnut je tesco to ide fakt vzdy 23h a 52minut denne ( 8 min je uzavierka o polnoci). ine firmy/urady/institucie s ktorymi mam skusenosti sa bohuzial kvalitativne nechytaju.
rho: nemusim :) v tom je ta krasa. ja nemusim nic. raz si mozno na vas niekto vyhoni ego, mne sa nechce.
njn, bude sranda
ayslix - nezvyknes, to je vekom. ked budes mat po 30ke bude to coraz tazsie. nehovorim, da sa byt dlho hore ale vykonnost a motivacia as meni. proste budes drahy a menej budes robit.. uz ti bude vsetko malo a budes si vyberat ;-) (teda ak sa nezamestnas)
nie ja ti nehovorim ze jeden clovek, ja ti hovorim ze to nejde spravit za par dni ako si ty tvrdil cely projekt ktory ty robis za par dni vasej firme trva v lepsom pripade 2-3 krat hrubeho casu viac lenze to ty uz nevidis. ale to uz su fakt nepodstatne detaily, ja len tvrdim ze tvrdit ze za par dni a za pár šupov.. je nezodpovedné.
tiez som robil na projektoch pre zahranicie kde bolo vsetko pripravene a bola to de-facto seriova vyroba, islo to ako po masle. da sa tak robit ja na .sk su priklady firiem ..s kvantom jednoduchych webikov na rovasi ale tam sa nerata s nejakym ROI.. proste chceme web lebo maju ostatni dame spravime ako to chceet dovi dopo 5 rokov sa nevidime.
moja motivacia bola vzdy urobit to co najskor a najlepsie aby som sa tym uz nikdy nemusel zaoberat aby som mal co najviac volna ktore by som mohol travit .. ako uznam za vhodne.
ale my sa nebavime o par supoch, hovorim len ze taky projekt by som urobil mozno za 100k, daj specifikacie, najdem si grafika a kodera, pekne 10grafik, 80 programator, 10ja a pekne do tyzdna done podla specifikacie. ak chcete zmeny kt niesu v specifikacii, pozrite si cennik a pak mi napiste. dovi dopo ;) ked nemas gut zmluvu problem je holt niekde inde .. ale na to zas musis najst dobreho managera ktory ti ju vybavi.
vies, vacsina projektov je seriova, oni sa fakt nelisia skoro nicim. vsade je rovnaky editor, vsade rovnaka struktura db, kazda firma ma nejaky ten vlastny framework ktory len implementuje a malililililililililinko upravuje. potom to fakt ide po masle. a velka firma ako je NESS by nieco taketo mat mala, tak sa cudujem co stalo 3.5 mil na editacii frameworku.
ayslix popisujes specificky pripad seriovej vyroby.. tak tam su odhadovane casy pochopitelne. to aj ja si viem odhadnut cas a sumu za veci co som uz robil tisickrat.. viem ze banner mi trva hodinu tak viem ze kolko si mam zapytat aby sa mi to oplatilo.
vzdy ked sa ide do novej velkej firmy ide sa nanovo objavovat amerika.. samozrejme ze dobra platforma (framework) uz umoznuje rychlo implementovat ale vela casu zaberie prave to zosuladovanie, analyza, navrhy na a riesenie nepredvidanych problemov. atd. atd. bla bla bla..
Tak som sa pobavil :-) Momentalne cely portal “novej generacie” nebezi a uvodna stranka zobrazi:
Server Error in ‘/’ Application.
Runtime Error
Description: An application error occurred on the server. The current custom error settings for this application prevent the details of the application error from being viewed remotely (for security reasons). It could, however, be viewed by browsers running on the local server machine.
Details: To enable the details of this specific error message to be viewable on remote machines, please create a tag within a “web.config” configuration file located in the root directory of the current web application. This tag should then have its “mode” attribute set to “Off”.
Notes: The current error page you are seeing can be replaced by a custom error page by modifying the “defaultRedirect” attribute of the application’s configuration tag to point to a custom error page URL.
ved jasne, na svete su miliony portalov ktore su presne take iste ako vucke, fakt neividm ani JEDNU jedinu nestandardnu vec. predpokladam, ze NESS je firma ktora ma za sebou stovky takychto portalov cize pre nich to bola len taka seriova vyroba, cize bez problemu.
a ak nie, nechapem ako je mozne ze ten portal dali urobit nejakej firme ktora nema skusenosti s podobnymi projektami ( ak ma, own framework MAX par dni a je to ).
a tu sa dostavame k tomu …. ze sutaz zrejme bola sita podobne ako ta s tempestom. 1 mil tebe, jeden mne, jeden detom na vysku a za 500 to urobime bez mensieho problemu. there we go again.
Ok. Ale o tom co si kto ulial sa bavit velmi nechcem tym by sa mal zaoberat ten kto tie projekty kontroluje. Ak je slaba kontrola tak sa dobre tuneluje. Prilezitost robi zlodeja.
sak hej, urobil by som to iste keby som mal tu prilezitost. jedine na co tu vlastne cely cas nadavame je to, ze zas vyhodili 3.5 mil korun za nieco co by mohlo byt ovela lacnejsie. kebyze bol tento system zakazok lepsi, ostalo by statu VELMI VELMI VELMI VELMI vela penazi a mohli by sme mat uplne v pohode mensie dane …
alebo by europska unia mohla pekne usetrit peniaze ktore investuje do tychto hluposti a investovat napr do vyskumu rakoviny ..whatever.
ako sa hovori.
Hate the code. Love the hacker.
nenavidte system ktory dovoli kradnut, nie tych ktori kradnu. ver mi, kazda druha stranka ktoru vidime ma tolko chyb, dojdi na irc, uvidis cas od casu nejake pastnutia. Neocakavam ani v najmensom profesionalnu pracu alebo bezchybnu stranku. jedine co chceme, je to, aby peniaze ktore idu statu boli pouzivane na nieco ine ako na 3.5 mil investicie do projektov ktore stoja max 0.5mil. Je mi fakt az na zvracanie ked vidim, na co pouziva stat tie 40%tne dane ktore od nas ryzuje.
ayslix: sam pises, ze keby si sa k takemu niecomu dostal ty, zachoval by si sa necestne ako pises. Zatial co o sebe to bez problemov prehlasujes, z rovnakeho pocinu obvinujes bez dokazov inu spolocnost. Tak sakra o co ti ide??? Je to len slepa zavist a riesenie vlastnych komplexov menejcennosti.
Ten kto stavia web projekty vie, co by klient mohol skutocne mat za 3.5 mil. Dokonca by mohol nechat stavat naraz 5-6 freelancerov postavit samospravny web a nakoniec si vybrat len jeden. A naozaj vsetci zucastneni by boli nadmieru spokojni. Vec sa ma ale tak, ze ked je zdrojom penazi subjekt, ktoremu tieto peniaze defacto nepatria, tak urcite nie je problem dat 3.5 mil. na takyto projekt. Okrem toho, taketo projekty nerobi ten, kto ich robit skutocne vie robit najlepsie, ale, komu budu prihrate.
ayslix: peniaze treba vzdy minut.. inak ich nabuduce dostanes menej!! ;-) a to si nevymyslam to je heslo vsetkych nasich rozpoctovych organizacii. ;-) europska unia ako “superstat” a jej byrokraticky aparat s tymto nebude o nic lepsia.. plytva a rozhadzuje sa aj tam.. s tymto systemom sa mozes zmierit alebo proti nemu bojovat, ale urcite nie na diskusiach, to treba urobit nieco co ma nejaky vplyv.. diskusie na internete nikto neberie vazne.
Ahojte,
vsetci co tu pisete mate uplnu pravdu.
ze je to predrazene.
ze sa to da na open cms-ku
ze….
to ze je sikovnost ludi
aj tych ktory dokazali presadit cenu.
aj tych ktory vedia lepsie kodit
aj …
Skor sa pozastavme .. mame na vysokych skolach sikovnych ludi, preco oni nerobia statne zakazky?
Myslite si ze nemaju na to?
maju ved kodia pre profesionalne firmy.
Aka je zaruka ze sukromna firma tu bude aj zajtra o rok dva a viac?
ziadna
ale skolu len tak nezrusia je statna!
no a pokracovanie a vylepsovanie … to je na novych a novych studakoch.
neriesme jednu vec ale vyriesme a navrhnime system.
tie peniaze by isli napriklad na rozvoj skoly vybavenia ….
to je podla mna cesta ako znizit statny rozpocet a mladych naucit ako sa robia velke veci.
Prajem pekny den alebo polnoc ;-)
jaky je ten svet skazeny
ak je niekto sikovny a na skole, pracuje pre firmu uz aj teraz. sikovny ludia na skolach nemaju dobre znamky pretoze sa venuju milionu inych veci ( zarobkovych ) a preto na skolu nemaju vela casu.
keby boli statne zakazky skolam urcite by ich robili najlepsi studenti - podla naj priemeru, cize by zakazku robil niekto kto v zivote nic nekodil ale vie velmi dobre matematicky analyzu a diskretnu matematiku. to by tie projekty ale dopadli. to uz fakt radsej takto.
citam tu vselico, ayslix mam pocit, ze si mysli ze vie ako sa pracuje, lebo projekt ktory je nakodeny za tyzden znamena ze je to velmi opakujem VELMI maly projekt.
neviem ci si robil na vacsom projekte, ale mam pocit ze nevies ako pracuje sw firma, to nie su len platy koderov a grafikov. Ani v seriovej vyrobe.
K tym 14 hodinam denne, to sa zvladat 2-3 dni ale dlhodobo urcite nie, lebo prudko klesne produktivita alebo cloveku preskoci.
Tento projekt vyzera byt poriadne drahy, ale neviem co sa skryva za frontendom co je pre public tak radsej nebudem kricat ako ostatni (aj ked ta stranka co vidime nie je nic extra a jej hodnota ani nesla okolo 3,5). Platovo je to tak 300md projekt. Stranka co je vidiet by som kod ohadol na 20md, design na take 3md, obsah 10md, management 10md, testovanie asi chyba;), docka 8md. k 300 to je stale daleko, ale ako som vravel vidime mozno iba spicku ladovca
Skoly by podla mna nemali riesit nic, studenti su lenivi a spravit nieco pre skolu znamena flakat to ako sa da, lebo z toho nic nepadne ;) Sam som student
Pises tu ze najlepsi studenti sa ucia analyzu a diskretku? Neviem na ktorej skole, to sa uci v prvych 2. rokoch bc studia. Neviem o akej skole hovoris (mozno fmfi)
ehm, tento projekt maly je, ved je to takmer staticka page.
s tymi studentami suhlasim
a teraz predmety
v prvych rocnikoch mas hrozivo znejuce predmety - matematicka analyza, diskretka matematika a podobne. - prakticky, su o nicom, naucis sa nepotrebne hluposti a ides dalej.
v vyssich rocnikoch mas predmety ktore uz zneju pekne - oop , alebo napriklad bezpecnost na internete ( fei.tuke.sk - posledny rocnik ing studia ) ale dokopy sa tam nenaucis ABSOLUTNE nic, 2 prednasky kecat o podpise tak, aby to pochopili aj deti v skolke ked pred vami sedi sala piatakov ? ok no.
kebyze som povedal studentmi ktory exceluju v bezpecnosti internetu, znelo by to ze sa v tom fakt vyznaju … to by som musel dodat, ze v tych predmetoch sa neuci nic poriadne ;)
Zaujimave citanie. Tesim sa na report.
Odporucam premazat myslienkou opakujuce sa komentare.
ayslix: Matika nie je o biflovani, ale o logike. Pokial nevies aplikovat trochu teorie na prikladoch, ako chces riesit zlozite problemy? (myslene obrazne) Vacsina na to nema, len krici.
Skola je aj na to, aby si nestagnoval, ale pouzival hlavu. Ten, kto chce, na sebe pracuje vo svojom volnom case.
ayslix: O tej diskretnej matematike sa porozpravame, az budes nieco naozaj programovat :) Hlavne, pokial to este uci stale doc. Klesc. Pokial ide o OOP - to je len taka remeselna zrucnost. Dovolim si tvrdit, ze skutocnu dolezitost a to co odlisuje programatorov od vyvojarov je ta nezazivna teoria v podani doc. Kollara (konstrukcia prekladacov) ci prof. Hudaka (teoreticka informatika, formalna specifikacia systemov).
p. Klesc robi prednasky vyhadzuje z skusok este stale :) mnohy na neho nadavaju, ale podla mna to bol jeden z naj docentov akych som tam za dobu svojho posobenia stretol. keby bola kvalita vsetkych predmetov taka, ako u neho, tak na tej skole ostanem a nejdem prec :/
ok uznavam, diskretna matematika vyzera po prezreti obsahu predmetu fajn (samozrejme ktory nevyzera ? :) ). ja som len zobral zoznam predmetov a vypisal tie ktorych nazov sa zdal porote 3 dievcat najviac hrozostrasnejsi :)
anyway vacsina mojich znamych ( kt skolu skoncili, poniekto aj doc studium) ma presviedca o tomto:
(17:42:01) xxx - menovatel je hore ci dole?
(17:50:03) yyy - kurva co to je
(17:50:20) yyy - si pamatuju ze jsem to kdysi slysel, tak pred 10 lety ale nedokazu to ani zaradit do predmetu :D
(17:50:29) yyy - jo pockat, uz vim :D
(17:50:32) yyy - to bude matematika! :D
(17:50:35) xxx - jj :D
(17:50:39) yyy - uz jsem si to vybavil! :D
(17:50:57) yyy - na to ze jsem studoval matiku nekolik let na vysoke slaby!
(17:51:03) yyy - to je videt k cemu ten titul je dobrej :D
(17:51:11) yyy - jako vstupenka na prijimaci pohovory, tot vse :D
Viete, ze ten ich uzasny web uz ani vobec nefunguje? “Čas pripojenia vypršal”
Ak o tom uz niekto v komentari pisal, tak sry, necital som ich, je ich strasne vela:)
je vikend.
na slovensku to tak je. servery v bankach musia cez weekend oddychovat po namahavom tyzdni, tak sa zda, ze aj server vucke musi po namahavom tyzdni oddychovat :)
Clovek az zaplace… Les a bieda kurtizan
nejaky skriatok im zozral doctype
asi to tu uz nikoho nezaujme, ale pre zaujimavost :)
http://www.linuxjournal.com/content/transparency-just-important