Názory k článku
Britské centrum kyberbezpečnosti varuje před koncem podpory u Pythonu 2
-
FíkZlatý podporovatelMísto vydání varování nemá na konec podpory velký vliv a Spojené království Velké Británie a Severního Irska je pro titulek dost dlouhé
-
To je vždy veselá událost.
Vendoři a admini naprosto podceňují životní cyklus technologií, které používají. Dopředu s tím zákazníka neseznámí, a ve chvíli, kdy už není vyhnutí, je z toho zbytečně velký průšvih.Zajímavé je, že advokáti, notáři, lékaři a kdoví kdo ještě mají své profesní komory (mluvím o těch ze zákona). Advokátem, notářem, daňovým poradcem, auditorem, veterinářem či lékařem se nemůže stát kde kdo, ale jen osoba která vystuduje obor, má prokázanou praxi a složí další zkoušky a dodržuje pravidla stanovená jejich komorou.
IT je dnes podobně důležitý obor, ale žádná komora IT profesionálů nevznikla. Ajťákem se může stát každý nýmand, který umí najít HOWTO na netu. Trpí tím jen a jen zákazník.
-
vzhledem k tomu, že v současné době nejsou k dispozici standardy, vhodné zákony a postupy, jak kontrolovat a dělat "ajťáka", zavedení takovéhle věci teď povede buď k formálnímu zakázání vývoje SW nebo to bude mít nulový dopad.
Byl bych opatrný s tím seznámením o délce podpory. Má-li odběratel zájem o podporu a bezpečnostní aktualizace, poptá je, Redhat, Ubuntu, openbsd mají např. jasně řečeno co a jak dlouho podporují. Běžně dělám seznam SW, vč. informací o licencích, podpoře, způsobu údržby a je to součástí naprosto každého projektu, který akceptován. Již dlouho jsem neviděl RFI/RFP, které by něco takového jako podmínku neobsahovalo.
Souhlasím ale, že existuje poměrně značná část odběratelů a dodavatelů v IT, kteří o tomhle nemají ani šajnu a dělají si co je napadne. Stačí si pročíst na fórech diskuze ohledně PHP 5 a 7.0 nebo se dokonce podívat na nabídky hostingů, nikomu se moc nechce podporu zrušit a směrodatný je pro ně, pouze že web běží a nikoliv, že je dostatečně zabezpečen a všechna CVE ošetřena. To je stejný průser jako python2.
-
vzhledem k tomu, že v současné době nejsou k dispozici standardy, vhodné zákony a postupy, jak kontrolovat a dělat "ajťáka", zavedení takovéhle věci teď povede buď k formálnímu zakázání vývoje SW nebo to bude mít nulový dopad
Přesně od toho existují profesní komory. Medicína se vyvíjí a doporučené postupy se mění, právo se vyvíjí, IT se vyvíjí.
Byl bych opatrný s tím seznámením o délce podpory. Má-li odběratel zájem o podporu a bezpečnostní aktualizace, poptá je
Naprosto nesouhlasím. Pacient se neptá, jestli zemře. Klient advokáta se neptá, jestli prohraj spor. Je to záležitost profesionální etiky, mít povinnost seznámit klienta s riziky a v žádném případě mu nedávat naději nad rámec toho, co lze rozumně garantovat.
Již dlouho jsem neviděl RFI/RFP, které by něco takového jako podmínku neobsahovalo.
Ale to neděláte asi zakázky za pár desítek nebo nízkých stovek tisíc korun.
Stačí si pročíst na fórech diskuze ohledně PHP 5 a 7.0 nebo se dokonce podívat na nabídky hostingů, nikomu se moc nechce podporu zrušit
Problém je, že zákazník není dostatečně informován. Dodavatel chce získat zakázku, nic ho nenutí zhodnoti rizika, tak proč by to dělal?
-
Medicína se vyvíjela taky strašně rychle a (taky) za sebou zanechávala mrtvoly. Právo taky.
Teprve zavedení určitých etických pravidel trochu zpomalilo vývoj - ale výměnou za to hodně utlumilo excesy.Velké firmy stejně už najíždějí na systémy řízení IT vývoje, protože pochopily, že je to jinak zabije. Teď jde o to ještě ochránit ty středně velké a malé.
-
Hmm jasne. Pane Silhavy jako clovek z oboru asi budete obeznamen s temito konkretnimi pripady:
1. Mate k tomu dosovemu softu zdrojak? Ne. Mate kontakt na firmu co to delala? Ta uz neexistuje. A co to ridi? Provoz tramvaji a nemame nahradu.
2. Mate k te prumyslove I/O karte dokumentaci? Ne. Mate k tomu binarnimu blobu zdrojaky. Ne. Mate kontakt na firmu co to delala? Ne. Mate nahradni zelezo v zasobe? - no tezko se na ten HW po 20ti letech na ebayi uz shani nahradni dily a te architekture uz moc lidi nerozumi. A co to konkretne ridi? Provoz vysokotlakeho plynovodu...Ne fakt si nedelam iluze...
-
Hmm jasne. Pane Silhavy jako clovek z oboru asi budete obeznamen s temito konkretnimi pripady:
Zde stačí aby měl odborník povinnost opravdu informovat zákazníka o situaci a důsledcích a souhlas opravdu uchovat (pro řešení odpovědnosti). Nejde o to zachránit svět, ale o to, aby zákazníci skutečně znali dopad svých rozhodnutí - např. že skvělý účetní SW nechrání data, nebo že není zálohovaný, nebo ...
-
Víme jak to funguje třeba v té medicíně, že? "Opravdu informovat" == "Tady mi to podepište"
Už jen to, že o tom glosujete znamená, že se mezi veřejností rozšířila informovanost o právech. Není to dokonalé, ale někam to směřuje. (Osobně taky miluju tyto "informované souhlasy", kdy při ošetření zatrženého nehtu podepisujete i to, že můžete umřít).
-
> Už jen to, že o tom glosujete znamená, že se mezi veřejností rozšířila informovanost o právech.
Opravdu? Já mám pocit, že se rozšířila akorát informace o tom, že se podepisuje jakési lejstro. Ten papír se podepisuje proto, aby měl doktor krytá záda. Pacient ví úplně stejné kulové, jako by věděl bez toho papíru. A prostě nemá jinou možnost, než tomu doktorovi věřit.
> Není to dokonalé, ale někam to směřuje.
Úžasné. Akorát že celá ta diskuze tady je o tom, KAM to směřuje. A jestli tím směrem chceme.
> (Osobně taky miluju tyto "informované souhlasy", kdy při ošetření zatrženého nehtu podepisujete i to, že můžete umřít).
A máte pocit, že v IT to bude zázračně fungovat jinak? Všechny profesní organizace už z principu primárně chrání vlastní členy.
-
Pacient ví úplně stejné kulové, jako by věděl bez toho papíru.
Ví, že se může zeptat. Každý to asi nezvládne (nemá na to náturu), ale před 30 lety jste se zeptat skoro ani nemohl.
Akorát že celá ta diskuze tady je o tom, KAM to směřuje. A jestli tím směrem chceme.
Teď to směřuje úplně špatně. Jsou zde předpisy, které nikdo nedodržuje a profesionálové v tom jedou. Úžasné.
Všechny profesní organizace už z principu primárně chrání vlastní členy.
Pokud je to formou osvěty: takto musíte informovat zákazníka, toto si nechat potvrdit - pak je to správná činnost. Pokud je to formou "přikrýváme průšvihy, aby je soudy nemohly ani řešit", je to blbě. Nepamatuju si ale, že by někdy v posledních dlouhých letech nějaká komora bránila průchodu spravedlnosti?
-
U toho PHP je to zrovna docela problematické. Máte na hostingu weby, které zákazníkům někdo napsal před lety (a je jedno jestli je to starý wordpress nebo něco vlastního) a tím to pro autora skončilo. Běží to jen s PHP5, napsané třeba ještě bez mysqli, spousta pluginů, rozšíření, knihoven apod. nejde zaktualizovat nebo jsou mrtvé. A co teď s tím?
Zákazníkovi to těžko můžete zrušit, přepsat to je kolikrát horší než to udělat znovu na zelené louce. To zákazník nechce zaplatit, vždyť to přeci funguje a pro něho se nic nezmění. Někdo si to vysvětlit nechá, někdo ne.
Takže i dnes potkávám a řeším věci ještě závislé na register_globals apod. Naštěstí je dnes možné mít malé virtuály, kde tohle může běžet samostatně a dožít.
Dožít = už se to opravdu zruší nebo to někdo hackne
-
Zákazníkovi to těžko můžete zrušit, přepsat to je kolikrát horší než to udělat znovu na zelené louce. To zákazník nechce zaplatit, vždyť to přeci funguje a pro něho se nic nezmění. Někdo si to vysvětlit nechá, někdo ne.
Proto by bylo na místě, aby odpovědnost nesl třeba ten programátor nebo poskytovatel. Tím, že umožňuje běh propadlých verzí, dává tím zákazníkovi najevo: "ono to jde". Zákazník pak neposoudí, jaká jsou rizika (sám píšete, že si to někdo nechá vysvětlit, někdo ne).
Kdybyste za to tu odpovědnost nesl, tak byste prostě zákazníkovi řekl: promiňte, to nejde. (Stejně, jako Vám lékař nepíchne na bolavá záda morfin).
-
Nemám nic proti tomu, když se tak rozhodne zákazník kvalifikovaně, na základě úplných informací. Stejně jako má právo pacient odmítnout léčbu rakoviny a zhoršení zbytku života léčbou - ale to rozhodnutí musí být informované.
Pokud něco kritizuji, tak je to a) nekompetentnost vývojářů, kteří rizika vůbec nevidí, nebo b), rizika vidí, ale zákazníkovi je zamlčí.
-
Pokud něco kritizuji, tak je to a) nekompetentnost vývojářů, kteří rizika vůbec nevidí, nebo b), rizika vidí, ale zákazníkovi je zamlčí.
"Svobodná ruka trhu", ne?
Jinak mne docela překvapuje, že takový "liberál" bude volat po nějakých "profesních komorách" a se vším z toho plynoucích důsledků (kamarádčofty, monopolizace, rtc.).
I když, ve světle toho ostatního, co už jsi tu publikoval...
-
Áno, všetci vidíme, ako fungujú profesné komory:
1. kladú svojvoľne prekážky voči vstupu, čím umelo znižujú počty oprávnených osôb a zdražujú ich služby
2. držia omertu a ututlávajú prešľapy kolegov (časté najmä u lekárov) prípadne šikanujú členov, ktorí si dovolia kritizovať fungovanie organizácie a stavu (advokáti)Posledné, čo by informačné technológie potrebovali, je takáto organizácia, ktorá sa postupne stáva štátom v štáte...
-
Tady nikdo nezpochybňuje mít nějaké lejstro potvrzující nějaké vzdělání, dovednosti nebo zkušenosti, které člověka opravňuje k výkonu činnosti. Zpochybňujeme nucenou účast v nějaké organizaci.
Když před padesáti, čtyřiceti, třiceti lety měl nějaký podnik počítač, byl profesionál proškolen (certifikace), dbalo se na odbornost i odpovědnost.
Dnes se IT obor kompletně laicizoval, s technologiemi přichází do styku všichni, od nezkušených dětí, až po důchodce. Proto je na místě uvažovat o jejich ochraně. Neznám malou firmu (do 50 zaměstnanců), kde by vybírali dodavatele podle nějakých certifikací - ani by těm certifikacím nerozuměli.
Možná pro představu je nejblíž obor pojišťovacích a finančních poradců. Penězům (si myslí, že) rozumí každý. Přesto se ukázalo, že neprofesionální proradci, kteří byli motivováni výhradně provizí, neodváděli pro laiky dobrou práci. Proto se musela změnit a zpřísňuje se legislativa, aby na trhu prostě bylo čím dál méně nezodpovědných a nedovzdělaných poradců.
V IT oboru se na to úplně zapomíná, ačkoliv je to ještě víc rozšířený obor.
Pokud nebude účast na profesionalizaci povinná ze zákona, nezmění se nic.
-
Dnes se IT obor kompletně laicizoval, s technologiemi přichází do styku všichni, od nezkušených dětí, až po důchodce. Proto je na místě uvažovat o jejich ochraně.
S elektřinou také přicházejí do styku děti i důchodci, ale kvůli jejich ochraně nebudeme všechny elektrikáře hnát do profesní komory.
Pojišťovnictví není vůbec nejbližší obor. Pojišťovnictví/finančnictví není technický obor a mnohem více záleží na etice, která se mnohem hůře definuje zákonem a zákazníky jsou opravdu laikové - od naivních studentů po senilní důchodce, stejně to platí u advokátů nebo lékařů. IT je technický obor a různé povinnosti se dají specifikovat zákonem a zakázky si objednávají především firmy a pokud si malá firma neumí vybrat dodavatele, tak to je už jiný příběh.
-
S elektřinou také přicházejí do styku děti i důchodci, ale kvůli jejich ochraně nebudeme všechny elektrikáře hnát do profesní komory.
Ne, máte pravdu. Máme tady revizní techniky, jejichž odpovědnost je dána zákonem. Bez revize Vás dodavatel elektřiny nepřipojí.
IT je technický obor a různé povinnosti se dají specifikovat zákonem a zakázky si objednávají především firmy a pokud si malá firma neumí vybrat dodavatele, tak to je už jiný příběh.
To je dost krutý názor. Takže malá účetní firma, nebo třeba místní agentura poskytující brigádníky - to jsou leckdy firmy o třech, pěti zaměstnancích. A mezi ně mají angažovat ještě IT odborníka, aby uměl posoudit a vybrat dodavatele? Protože na dodavatele nejsou kladeny žádné odpovědnosti? Kdo takový přístup odnese? Vždy jen koncák, protože ten si vybere podle ceny a nabízených služeb - a že je dodržena bezpečnost jeho dat "předpokládá". Zkuste jít do účetní firmy a požadovat po nich, ať Vám prokážou, jak mají uchovaná a zabezpečená data? Neukáže Vám nikdo nic.
-
"Takže malá účetní firma, nebo třeba místní agentura poskytující brigádníky - to jsou leckdy firmy o třech, pěti zaměstnancích. A mezi ně mají angažovat ještě IT odborníka, aby uměl posoudit a vybrat dodavatele?"
Proč bys měl do firmy angažovat IT odborníka? Když v malé firmě vybíráš dodavatele elektroinstalace (které také nikdo ve firmě nerozumí), tak si také nebudeš na HPP angažovat elektrikáře.
"Máme tady revizní techniky, jejichž odpovědnost je dána zákonem. Bez revize Vás dodavatel elektřiny nepřipojí."
Jsem rád, že již neobhajuješ povinnou profesní komoru jako na začátku, ale jen obdobu revizních techniků v oboru IT a v tom v rozporu nejsme. Je to na diskuzi u čeho přesně "IT revizi/certifikáty" zavést, ale v zásadě proč ne, ale zavádět obdobu lékářské komory pro ajťáky byl úlet. -
Je to na diskuzi u čeho přesně "IT revizi/certifikáty" zavést, ale v zásadě proč ne, ale zavádět obdobu lékářské komory pro ajťáky byl úlet.
Elektroinstalace se za posledních asi 70 let vyvíjejí jedním směrem a nic převratného na nich už nebylo vynalezeno. Zmenšují se tolerance, zvětšují se jistoty, ale je to pořád o tom samém. Řeší se víceméně detaily typu průřez kabelu vs. jištění, typ izolace vs. způsob instalace a od semdesátých let postupné přecházení na ochranu proudovými chrániči.
V medicíně, ale i v IT není vývoj jedním směrem. Je mnoho alternativních postupů o kterých je potřeba diskutovat. Je potřeba, právě kvůli novým technologiím umět určovat, které postupy se dají považovat za lege artis. To nezvládne žádný "moudrý" normalizační institut, jako v případě ČSN norem, ale jen platforma, kde sami členové - odborníci - budou diskutovat.
Současný stav je podle mě nevyhovující, zákazníka poškozující. Říkat, že každý má takovou kvalitu, jakou si zaplatil - to jsou zákony džungle, ne moderní společnosti.
-
Takže jednoduše řečeno zastáváš názor, že povinná profesní komora má vzniknout pro obor, který se vyvíjí rychle. Na tom se neshodneme a musel bych jen opakovat argumenty co v diskuzi už zazněly.
I kdyby se taková IT komora někomu podařila prosadit, tak v dnešním globalizovaném světě (a u IT to platí dvojnásob) je úplně k ničemu, protože když zákazníkovi nějaký "moudrý" ajťák z ČR IT komory bude nutit drahou službu schválenou "moudrými" odborníky, tak si ji objedná v zahraničí.
Takže, abych se vrátil k tématu. Pokud nějaký zahraniční poskytovatel IT služeb (automatizační služba na tvorbu webů, clouder, webhoster, programátor...) bude používat Python 2, tak to Česká komora IT nijak nevyřeší. Řešit by to stejně nakonec musel zákon, který by Python 2 v ČR reguloval/zakázal. To jestli by takový zákon byl "srandovní" teď není důležité, důležité je, že ta komora by ve výsledku fungovala jen jako bezzubý diskuzní kroužek, a to nejhorší - byl by povinný.
-
L.Stříbrný podporovatel
To je pitomost. Profesní komory jsou akorát darmožrouti, kteří maximálně tak likvidují nepohodlnou konkurenci. Ale žádnou zárukou etiky nejsou.
Zrovna včera vyšel na sesterském Měšci článek o advokátovi, který přepadl seniora když čekal na zásilku a zmanipuloval ho k prodeji sporného pozemku seniorovu sousedovi, kterého v tom sporu zastupoval. A co s takovým hrubě neetickým chováním udělá profesní komora? Nic...
Článek: https://www.mesec.cz/clanky/pozor-na-podomni-advokaty-mohou-vas-a-vase-blizke-pripravit-o-majetek/
-
Prvním předpokladem by byl zákonný rámec, stanovit konečně odpovědnost IT odborníků za svoji práci. Svými chybami ohrožují data a ovlivňují životy podle mě víc, než advokáti a notáři. Bez jasné odpovědnosti profesionálů nikdy pořádně nenaplníme GDPR (vždy bude levnější ho občůrat, než něco programovat složitě), nikdy nebude kladen důraz na bezpečnost (dokud se data neztratí), ...
Komory samozřejmě neselhávají. Zločince najdete jak mezi advokáty, notáři i lékaři. Najdete je i mezi ajťáky. Ale těm slušným to pomůže zavést a udržet a vyvíjet technické i etické standardy.
Jaké povinnosti mají ajťáci? Musí evidovat požadavky, způsob poučení, návhr řešení, realizaci a předání? Advokáti, daňoví poradci, auditoři, lékaři ano. Musí ajťák znát digitální zákony a dodržovat je? Nemusí, hází se to na zákazníka "který si to neobjednal" - ale on nezná GDPR a další normy, stejně jako je nezná v právu a medicíně. Musí vendor navrhnout způsob ochrany, zálohování a archivace dat? Nemusí, pokud si zákazník neřekne, neřeší se to. .... Mohl bych pokračovat dál a dál, kde všude je zákazník poškozován, protože v rámci konkurenčního boje málokdo nabízí víc, než je nutné. Představte si, že by lékař opakovaně používal jehlu, aby byl levnější pro zákazníka (pojišťovnu), nebo na sále byl sám, aby ušetřil za anesteziologa. Že by advokát nemusel vést spis - a když Vás poškodí, že by za něj neplnila pojišťovna.
Komora ale nezastupuje soud. Má dvojí účel: za prvé, stanovuje minimální standard postupů svých členů. Např. povinnost vést evidenci (spis, kartu), povinnost informovat o mimořádných situacích, ... Zde ale komora nebude konat před soudem, pro soud slouží její standard jako jeden ze vstupů. Bylo by dost špatné, aby komora trestala. Komora však nezasahuje do odborných otázek - obor se vyvíjí rychleji a do tolika směrů, že by to nešlo.
Druhou rolí komor jsou předběžné zásahy. Někdy, ale opravdu jen výjimečně, se stane, že člen systematicky poškozuje klienty, ale je jasné, že bude trvat poměrně dlouho, než se věc projedná před soudem. Tam jsou na místě kárná opatření, suspendace členství apod. - ale jako s každým opatřením, které předbíhá soudní moc, musí se nakládat extrémně opatrně. Proto o nich moc nečteme.
-
Nezlobte se, ale jste dost mimo. Za svoji práci má odpovědnost každý (vada díla). Zákazníkovi může daně i smlouvy připravit kdokoliv, nemusí to být ani advokát ani daňový poradce. Stejně tak programovat může kdokoliv a nemůžete mu to zakázat (ani to zakázané není). Bylo by to téměř jako nečlenům komory zakázat logické myšlení nebo vaření.
Je na zákazníkovi, aby se rozhodl jestli ponese zodpovědnost sám nebo si (hodně) připlatí a přenese ji na dodavatele nebo provozovatele. I u těch daní. A IT komora by na té možnosti výběru nic nezměnila.
Mnohem blíže Vašemu způsobu uvažování je ČKAIS. Je to komora založená na praxi (autorizovaný inženýr), není povinná a její posvěcení je třeba jen pro některá řízení. A výběr zodpovědné osoby je na zadavateli.
Krom toho bychom v IT skončili u MISRA C, protože nic jiného pořádně standardizovano není. A to by teda moc výhra nebyla.
-
Nicméně tvůrce Scrumu na toto riziko upozorňuje také: https://kenschwaber.wordpress.com/2014/04/09/can-software-developers-meet-the-needs/
Komora může vzniknout, dokonce může definovat "lege artis" postupy a přijatelná rizika. Nicméně nebude a nemůže být povinná. A bude ztrácet krok.
Zákazníkovi totiž stačí do požadavků dát, aby produkt dodržel platné zákony a garantoval dostupnost a správnost dat po nějakou dobu. Cena vyskočí nahoru a autor už si bude muset pohlídat, aby se nic nestalo. Buď zálohou nebo dobrým designem (nebo dobrou pojistkou).
-
Nicméně nebude a nemůže být povinná. A bude ztrácet krok.
Nevidím proč by nemohla být povinná. Daňový poradce, auditor, advokát a notář také musejí být v komoře. Jinak nemohou svoje řemeslo provozovat. Chrání se tím laikové.
Zákazníkovi totiž stačí do požadavků dát, aby produkt dodržel platné zákony a garantoval dostupnost a správnost dat po nějakou dobu. Cena vyskočí nahoru a autor už si bude muset pohlídat, aby se nic nestalo.
Jenže to se v praxi neděje. Zákazníci to předpokládají automaticky (a pak se nestačí divit, co je realita). Dodavatel to cpát nebude, neb by se mu akorát zvýšila složitost zakázky a cena (nevyhrál by zakázku).
V korporacích je to dokonce tiché pravidlo. Vědí to, a využívá se záměrně tohoto vakua - snižuje to rizika dodavatele i odběratele a přenáší je (fakticky) na spotřebitele.
-
Ondra Satai NekolaZlatý podporovatelA pak se takové komory zmocní nějaký šmejd, jako byl u doktorů drRath...
-
A pak se takové komory zmocní nějaký šmejd, jako byl u doktorů drRath...
O jeho kvalitách pomlčím, ale jeho působení v Komoře nebylo hodnoceno zas až tak negativně. Opakovaně si ho zvolili, takže zrovna v tomto nevidím velký problém. Ano, jakákoliv autorita, ať už je to komora, správní orgán, soud může být obsazena někým, s kým nesympatizuji. Tomu se musím umět podřídit. .... Prezidenta i premiéra mi dělají dva, se kterými nesouhlasím z mnoha důvodů, ale že bych usiloval o zrušení Hradu i Vlády?
-
Ondra Satai NekolaZlatý podporovatel
Hrad a Strakovka jsou nutné.
Povinná komora není nutná. Je to nebezpečná hloupost.
-
Povinná komora není nutná. Je to nebezpečná hloupost.
Já si myslím, že ne. Vidím, jak klienti slepě věří účetním a neuvědomují si, že účetní za nic neručí. Daňový poradce ručí, ale to klienti neumějí rozlišit. Pro ně je to jiný název pro stejnou profesi.
Advokáti mají poměrně striktní pravidla, co musejí dodržovat - a jejich komora určitě špatná není. Notářská taky ne.
IT je dnes strašně důležité, ale v totálním chaosu. Vyrhávají blbá, ale levná řešení. Do toho přichází GDPR, které má cíle správné, ale jako by nevidělo realitu, do které vstupuje.
-
Ondra Satai NekolaZlatý podporovatel
Takže budeme mít komoru. A ta se stane špunt - najde best practices (vodopád, OOP... pěhním jen trochu), co budou vyhovovat Unicornu s IBM a zbytek má smůlu.
-
Takže budeme mít komoru. A ta se stane špunt - najde best practices (vodopád, OOP... pěhním jen trochu), co budou vyhovovat Unicornu s IBM a zbytek má smůlu.
Myslím, že profesní komory nemluví do řemesla samého, ale do toho všeho kolem. Tedy např. do povinné evidence (spis, dokumentace, ...). Řeší se odpovědnosti profesionála vůči laikovi. Etický kodex. Povinnosti informovat o rizicích před realizací, v průběhu (i po ní?). Doporučené postupy pro profesionály (vzorové smlouvy, protokoly, ...). Povinnost profesionála znát své oborové zákony a koncové zákazníky informovat kdykoliv nejsou dodržovány.
To vše jsou činnosti, co komory dělají.
Že by však kecali do konkrétních technologií, postupů, to jsem u žádné komory neviděl.
-
> Nevidím proč by nemohla být povinná. Daňový poradce, auditor, advokát a notář také musejí být v komoře. Jinak nemohou svoje řemeslo provozovat. Chrání se tím laikové.
Ale laik ani jednoho z nich nepotřebuje na běžnou právničinu, účetnictví ani daně. Ten advokát nebo daňový poradce je potřeba pouze v případě, že za to budou i ručit.
Daňový poradce za Vaše daně může nebo nemusí ručit, podle dohody a peněz. Aneb - připraví Vám podání, ale podáte ho sám do 30. 4. nebo podáte jen plnou moc a zbytek zařídí poradce. FÚ potom půjde stejně po Vás, ale u druhého případu máte nějakou možnost vymáhat škodu.
Tj daná činnost není limitovaná členstvím v komoře, pokud neplánujete nabízet garantovanou službu. Opravdu omezených činností je velice málo - lékaři a advokáti (prakticky jen zastupování u soudu, smlouvy může dělat kde kdo).
Mimochodem u podobných povolání (projektanti, architekti) stačí typicky jeden autorizovaný inženýr pro celou firmu. Každý totiž nemusí a ani nemůže být v komoře (třeba ještě nemá praxi).
Na některé činnosti je třeba složit zkoušky a doložit praxi, ale členství v komoře není důležité. Třeba zákonem určené revize. A mimochodem, velká většina technických norem je jen doporučujících.
A pro IT už dnes existují regulace, certifikace kvality (různá ISO) a správnosti procesu (dokumentace změn a rizik) pro některé specifické obory: letectví, automobilní průmysl. A přesto jsme viděli kauzy Dieselgate a B737 Max.
-
A přesto jsme viděli kauzy Dieselgate a B737 Max.
Jenže právě díky zavedeným standardům můžeme už teď usuzovat, že v obou případech to zakládá na odpovědnost jak automobilek, tak boeingu. Před desítkami lety, kdy začaly létat první proudová letadla, tak taky padala, ale odpovědnost se nedala najít - nebylo s čím srovnat, jak se měl vlastně výrobce chovat. On byl tehdy průkopník a mrtví byli jen nutná daň. No díky pěkně.
-
"Nevidím proč by nemohla být povinná. Daňový poradce, auditor, advokát a notář také musejí být v komoře. Jinak nemohou svoje řemeslo provozovat. Chrání se tím laikové."
Miroslave, přemýšlím jestli tvůj nápad s povinnou profesní komorou pro ajťáky je jen způsob jak rozproudit diskuzi nebo to myslíš vážně.
V ČR existuje 12 povinných komor: advokátní, architektů, autorizovaných inženýrů, patentových zástupců, lékárnická, lékařská, stomatologická, exekutorská, auditorská, daňových poradců, veterinářská, notářská.
Přidávat do tohoto výčtu ajťáky je fail.
1.) Není povinná komora pro automechaniky, elektrikáře, výrobce kompresorů, proto není důvod tam přidávat IT.
2.) Pokud někdo chce nějaké profesi přidat povinnosti, má se to řešit pomocí koncesí nebo konkrétních povinností v zákonech, např. povinné vzdělání.
3.) Povinné komory řeší hlavně etiku vůči laikům. Zákazník (podnikatel) co si nechává naprogramovat eshop, db, modul, webovou aplikaci není laik.
4.) Navíc moc dobře nechápu na jaký IT obor by se povinnost členství v IT komoře měla vztahovat. Programátoři? V jakém jazyce? PHP nebo i COBOL? Nebo by povinnost platila pro agentury, které se zabývají řízením projektů?Podle mě to nemůžeš myslet vážně.
-
Podle toho, čemu říkáte "být lepší".
Být lepším technikem ještě neznamená být pro firmu prospěšnější.Poznal jsem za život mnoho lidí, co uměli řemeslo, ale tak blbě ho pasovali do reality, že byli nepoužitelní. Nikdy je taky nezaměstnala žádná velká firma. Ve firmách potřebujete umět nejenom nakonfigurovat "kde co", ale také umět vytvořit situaci a být zastupitelný, dělat práci tak, že je udržitelná, ...
Příkladem mim IT obor jsou garážoví automechanici. To je kasta na vymření. Umějí precizně mechaniku, rozebrat motor do posledního šroubku. Ale neumějí už zhodnotit správně rizika, ve správný moment říct zákazníkovi že je nějaký funkční celek na výměnu... K takovým pak jezdíte s autem pořád dokola a auto je víc na heveru než v provozu. A přesto jsou tito mechanici zručnější a zkušenější, než ve značkovém servisu, a přesto značkový servis má vše nastavené tak, aby lépe a jistěji dosáhl výsledku, za který je zákazník ochotný platit.
-
neuměli, protože "dělat práci tak, že je udržitelná, ..." je součástí řemesla.
To už asi jen slovíčkaříme.
Znal jsem třeba dva nebo tři vynikající truhláře, obkladače. Byl o ně zájem, byli levní.
Nabrali tolik zakázek, že jim z toho jednoho dne přeskočilo a přestali zvedat telefony a pak se nechali zaměstnat.
Odnesli to zákazníci, co měli zrovna rozdělané zakázky a všichni, kteří chtěli něco dodělat nebo reklamovat.Obchodovat a udržet obchod podle mě součástí řemesla není. Jsou i řemeslníci, kteří jsou techničtí machři, ale bez opatrovníka (šéfa) nad sebou je to katastrofa. To samé je v IT, jen s tím rozdílem, že obkladač nebo truhlář se Vám "nepostará" o únik dat.
-
Python je open source, tudíž oficiální komunitní podpora, resp. její ukončení na přelomu roku nic nemění z bezpečnostního hlediska. Problém je spíš u knihoven a frameworků, které už dnes nepodporují v nových verzích Python 2. Nepatchovaná stará verze Djanga, kupříkladu, je docela velká potenciální hrozba. Na migraci bylo 10 let času; že někteří "konzervativci" doufali, že trojková větev se neuchytí a Python 2 tu bude navždy, je jiná věc.
ČLÁNKY DO MAILU