Pár zárszó a BKK-üggyel kapcsolatban

  • 22 August 2017
  • redsign.cloud

Pár zárszó a BKK-üggyel kapcsolatban. Ma találtam rá egy cikkre, ami közli, hogy a (már szinte mindenki által ismert) "hacker" srácot nem gyanúsítják többé. (Hurrá)
DE! Ez közel sem a vége a történetnek, amit most egy pár mondatban szeretnék boncolgatni. (Akinek van kedve, olvassa tovább.)

Szóval, ugye, nem kell különösebben részleteznem azt, ami történt a T-Systems Hungary által a BKK Zrt. részére, a Jegykiadóautomata-szerződésbe beleszúrt online bérletvásárlási rendszerrel: csődöt mondott, és ezt minden rossz érzés nélkül kimondhatjuk. De nem árt belegondolni abba, hogy mindez miért történt.

Manapság, mint fejlesztő, gyakran találkozom egyfajta kontraszttal a szoftverek világában. Biztosan Te (Kedves Olvasó) is érzékeled a különbséget pl. egy NetBank kinézete és egy modern trading platform (pl. IQOption) kinézete között. Mindkettő pénzzel foglalkozik. Mindkettő fontos személyes adatokat tárol, valamint pénzt és egyebeket. Az előző mégis ronda, az utóbbi meg nem. De nem csak a kinézet: saját magam azzal találkoztam, hogy a NetBank jelszavam (ami talán az egyik legjobban védendő akármi) nem tartalmazhat speciális karaktereket, és nem lehet hosszabb x karakternél. Először lehidaltam, de azért persze találtam megoldást... De nem is ez a lényeg, hanem hogy mi bújik meg e mögött.
Mondok egy másik példát is: Adott ez a kormányzati csodatermék, az ÁNYK. (Általános Nyomtatványkitöltő). Attól kezdve, hogy csak virtuális Windows XP/7-en sikerült normálisan életre keltenem, olyannyira átláthatatlan volt, hogy lassan egyszerűbbnek tűnt végigülni a 3 órás várakozási időt a hivatalban.
Kérdem én, miért van ez?

Azt vettem észre, hogy itthon, Magyarországon nagyon gyakran félünk az újtól, és félünk az Open Source-tól. Kértek már fel weboldal készítésére, PHP5.4-ben, szigorúan. Kérdeztem, hogy miért? Lényegi technikai magyarázatot nem kaptam rá, csak azt, hogy ez a cégnek jól bevált, és nem akarnak az ismeretlennel foglalkozni. Nem vállaltam el. De ma már a PHP 7.1-es verzióját tapossuk, ami rengeteg hibáját javította a korábbi 5.x verzióknak...

Másik eset szintén hasonló volt, csak ott például az volt a furcsaság, hogy a feladatomhoz hozzá tartozott volna az is, hogy "Az üzemeltetéshez szükséges infrastruktúra kialakítása, és fenntartásának megszervezése." Mondtam nekik, hogy cloud: Azure, vagy Amazon, és hasonlók. De, erre azt kaptam, hogy nem használnak cloud-ot, mert az megbízhatatlan, távol van, és jobb szeretik, ha saját maguk csinálják. Nos, egy darabig próbáltam győzködni őket, de nem ment. Egyébként ezt sem vállaltam el később.
Volt, akinél meg egy saját készítésű furcsa frameworkben kellett volna dolgozni, amit (dokumentáció híján) még értelmezni is alig lehetett, és persze az OpenSource framework-ök, mint Laravel, vagy Symfony, szóba se jöhettek. Ez a munka egy idő után szintén elbukott, mert túl sok időbe került volna értelmezni az értelmezhetetlent. (Tapasztaltabb fejlesztők értik)

Valahol itt rejtőzik nagyon sok vállalat problémája. Elavult technológiai alapokon elavult módon való szoftverfejlesztés, "mert tíz éve is működött, most is fog". A BKK-s rendszert is, ha nem mindenáron abszolút 0-ról írják, hanem esetleg egy komolyabb (OS) keretrendszert használnak, akkor az ilyen alap bakik (mint SQL injection, kliensoldali validálás, stb.) már ki is lennének ütve. Mert, hogy amit a srác csinált, az nem "hackelés", az csak egy végtelen egyszerű kis trükk volt a böngésző DevTool-jával, még programozni se kell tudni hozzá, csak kicsit gondolkozni, vagy egy tapasztalt webfejlesztőnek még azt se.

Gyorsan kellett a szoftver? A Vizes VB-re? Vajon mi a gyorsabb: használni egy már stabil, kiforrott keretrendszert, vagy 0-ról írogatni a saját valaminket, és gondolni mindarra mégegyszer, amit már sokan rég megtettek helyettünk. Szerintem egyértelmű a választás (bár, úgy tűnik, nem mindenkinek.)

Kevés a munkaerő? Ugyan, kérem... A T-Systems nem egy háromfős vállalkozás, erőforrás biztos volt.

És persze a sietség buta döntéseket szül: kényes adatokkal dolgozó alkalmazást nem tesztelünk... No igen, találkoztam sok fejlesztővel, akik nem is hallottak a "UnitTesting" meg hasonló fogalmakról, de nem hiszem, hogy a TS-nél (T-Systems röv.) csupa ilyen ember van. Nem is értem, nem is akarom.

A hozzáállás pedig valójában sok helyen gyalázatos. Rengeteg vállalkozásnál. A leragadt technológiákkal való fejlesztés például. Vagy az, hogy sok helyen a rugalmas munkaidő azt jelenti, hogy 8-tól 4-ig alapból benn kell lenni, de esetleg bejöhetsz 07-től 9-ig is; a lényeg, hogy a 40 óra a minimum, és ezt adott esetben "rugalmasan" ki lehet tolni 168 óráig is. (Költői túlzás). Vagy, hogy ott a csocsóasztal a cégben, mert nagyon innovatív a légkör, de nem mered használni, mert ha meglát a főnököd a csocsóasztalnál, akkor rögtön kapsz valami melót, mert túl sok az időd. Home office-ról hallani sem akarnak, és egy 8 órás munkanapból 3 meeting. Ember legyen a talpán, aki így tud fejleszteni. A senior kollégától nem mersz kérdezni, mert leüvölt, hogy mekkora hülyeséget mondasz neki, és hogy ne fáraszd ilyenekkel, majd ezek után inkább nem kérdezel, csak gyártod a hibákat. Hogy mindent mindenáron a saját penészes szervereinken kell hostolni, mert a Cloud azért van, hogy a szolgáltató minden percében a mi adatainkon csámcsogjon. (Végül is, mit sem érnek az ISO tanusítványok az adatbiztonságra, mi!?) Az ötletek a bürokrácia dzsungelében hamar elhalnak, fejlődésre szinte alig van esély. És tulajdonképpen még sorolhatnám, rengeteg van...

Ezek itt mind hasonló katasztrófákhoz vezetnek, mint a mostani TS-BKK. Kereshetjük a hibát az oktatásban, hiszen se az OKJ-s, se az egyetemi képzéseken nem kapnak a diákok megfelelő gyakorlati tudást. Kereshetjük a hibát a cégekben, mert alig engedik el a programozóikat meetupokra, workshopokra, továbbképzésekre; vagy rugalmatlanok. Kereshetjük a hibát magukban a fejlesztőkben, akik nem kellő alázattal állnak hozzá a szakmához, és nem próbálnak tanulni, képezni magukat, hanem azt hiszik, hogy amit tudnak, az egy év múlva is ugyanolyan "jó" lesz - nagyon nagy tévedés. Kereshetjük a hi... Nem is folytatom, mert tényleg, rengeteg sebből vérzik ez a developer-téma, és elég szívszorító.

Én őszintén remélem, hogy ez a helyzet idővel változni fog; hogy nem egy újabb dotcom válság vet ennek véget. És, most lehet, hogy gonosz vagyok, de én azt mondom, hogy az olyan cégek, akik elavult technológiákra építenek, elavult módszertanokat használnak, nem fejlődnek, szűnjenek meg. De tényleg. Ne vegyék el a lehetőséget azoktól, akik ezt jobban is meg tudnák csinálni. Attól még mert egy cég nagyobb, nem jelenti azt, hogy jobb is...
Azok a fejlesztők pedig akik nem tanulnak, azt hiszik, hogy mindent tudnak, nem támogatják a kezdőbbeket, és ilyen szoftverek / weboldalak / akármik kerülnek ki a kezük alól, következőkben vagy junior állásokra jelentkezzenek, vagy keressenek másik pályát. Egész egyszerűen elrontják a piacot, és lehetetlenné teszik szerencsétlen megrendelőknek, hogy reális áron jussanak jó szoftverhez. (A korrekt megrendelőkre gondolok. A felvevőpiacon is van mit csiszolni...)

Végezetül pedig még eszembe jutott, hogy valami ~20 milliós havi fenntartási költsége lett volna a TS-BKK rendszernek. Vicc... Hell, no. Cloud technológiákra építve feleennyiből is ki lehetne hozni. (Igen, a helpdesk, és a karbantartó team is benne van. Most nem fejtem ki részletesen, így is túl hosszú lett.)

Aki végigolvasta, annak gratulálok, kitartó volt! Egyébként kommentekben szívesen válaszolok esetleg felmerülő kérdésekre, és az értelmes vitatkozástól sem félek.

Szerző: Zámolyi Csaba

Forráshttps://www.facebook.com/zamolyi.csaba/posts/973038149504932

Cikkhttp://index.hu/belfold/2017/08/21/a_bkk_visszakozott_mar_nem...

 

magyar