Processo di Manutenzione Controllato

[marco.delpercio]

Salve

E' ormai dai tempi della 1.0 che ho a che fare con clienti e progetti di varia natura... sempre più spesso basati su Joomla.
Per le esperienze che ho potuto fare, uno dei passi più critici è spesso quello di far capire ai clienti che un sistema come questo non è un bel dipinto che, dopo il rilascio in produzione, si appende lì e non lo si tocca mai più, bensì si tratta di un qualcosa di sofisticato che indipendentemente dal CMS va aggiornato e soprattutto monitorato (sto parlando ovviamente di progetti medio-grandi).
Proprio qui nascono gli scontri di vedute poiché non tutti capiscono l'importanza del processo di manutenzione...secondo me la tecnologia va avanti e non aspetta nessuno, si evolve il CMS ma anche le sue estensioni e non solo... si evolvono i browser, le tecnologie su cui si basa il CMS,
cambia la versione di PHP, di Apache, escono le nuove API di Google o Facebook o Youtube...e tutto questo non va sottovalutato per un progetto serio.
A questo punto mi chiedevo (siccome io lavoro nel mondo Java) se anche nel mondo dei CMS ed in particolar modo di Joomla esiste uno standard per questo processo di manutenzione/evoluzione. Non sto parlando di questioni squisitamente tecniche ma di Ingegneria del Software, chi l'ha studiata sa quanto è importante un processo di manutenzione controllato e come si colloca nel ciclo di vita del software.
Non so se già esiste questa cosa ma secondo me...sarebbe importante standardizzare (con documentazione, contratti, versioning) il processo di manutenzione di un sito o di un'applicazione
web Joomla based, secondo me è lo stesso motivo per cui quelli di Rational alla IBM hanno avuto successo con la tecnologia Java.

Perchè è importante?
E' importante per il cliente: perché così capisce la differenza fra un sistema abbandonato a se stesso ed uno up to date, perché in
questo modo c'è trasparenza e sa cosa è installato, in un qualche modo ha la "garanzia" che non ci saranno sorprese.
E' importante per voi/noi (webmaster) perché in questo modo sappiamo cosa andrebbe aggiornato per ciascun progetto e quantificando si può
pianificare l'aggiornamento e stabilirne la complessità...e il prezzo.
E' importante per la reputazione di Joomla e della community: quanti siti sono stati defacciati per componenti non aggiornati o dichiarati vulnerabili? Vi ricordate quando uscì il bug del cambio password verso la 1.5.15 (...mi sembra se la memoria non mi inganna)? ...Questa gente poi è quella che abbandona Joomla o lo etichetta come non sicuro che invece è una cazzata! perché se ci fosse stato un processo controllato con qualcuno che avesse detto ai clienti "c'è un aggiornamento immediato da fare, pena la sicurezza del sito" allora si scopre che non è colpa di Joomla(non tanto) ...quanto piuttosto della negligenza di chi amministra lo specifico sito o del cliente che se n'è fregato.

[56francesco]

Proprio qui nascono gli scontri di vedute poiché non tutti capiscono l'importanza del processo di manutenzione...

fino a quando lascerai intendere ad un commerciante, e gli imprenditori lo sono, che con le vedute e le parole qualcun altro si sente in obbligo di lavorare gratis per loro allora avranno sempre molte "vedute" "opinioni" e compagnia bella perchè è il loro lavoro: guadagnare o risparmiare pronunciando parole..
questa è la mia esperienza di vita, vale per qualsiasi cosa.

Comunque non comprendo se questo topic è uno sfogo o cosa altro...
 

[marco.delpercio]

Nono nessuno sfogo, forse sono stato frainteso...immaginavo solo che potrebbe essere importante avere un processo di manutenzione standard... per tutti quelli che lavorano con Joomla con un criterio. Non so... invento...si potrebbe condividere col cliente una lista dei componenti/moduli/plugin installati e rispettive versioni (anche del cms), disporre di un modo standard per stabilire sempre quanto si è indietro con una certa estensione, così che il cliente possa rendersi conto di quanto invecchia il sistema e magari rilasciare al cliente un documento di quality dove sono elencate le versioni dei componenti aggiornati e/o i bug corretti e/o le customizzazioni, la data dell'ultimo backup...voglio solo sapere se tutto questo ognuno qui lo fa a modo suo? O tenete sempre silenziosamente aggiornato tutto senza dire niente al cliente? (mi auguro proprio di no) Insomma in che modo fate capire al cliente quanto è importante aggiornare?

[56francesco]

Insomma in che modo fate capire al cliente quanto è importante aggiornare?

nella misura in cui
 
lo sa già di suo


sposto nella sezione annunci, ci sono diverse discussioni simili 

[marco.delpercio]

nella misura in cui
 
lo sa già di suo

Perdonami ma non capisco cosa vuoi dire...non so che clienti abbiate dalle tue parti :-) ma qui diciamo 4 su 5 ignorano assolutamente la problematica. Ho visto clienti ignoranti dare la colpa al webmaster per molto meno ...il topic vuole solo essere oggetto di confronto con gli altri. Come dicevi prima c'è chi pensa che tutto sia dovuto sempre gratis. Come fate a far ragionare clienti del genere? Io c'ho riflettuto nel tempo e credo che la soluzione sia avere un processo unico, magari certificato, rafforzato dalle esperienze di tutti noi e che sia simbolo di qualità. Per questo ho aperto il topic.

[alexred]

ciao  marco.delpercio,
personalmente nel contratto che offro al cliente per cui realizzo il sito inserisco sempre un valore annuo dedicato alla manutenzione, che prevede l'aggiornamento del cms, delle estensioni ecc...
Provvedo io webmaster quindi ad effettuare le procedure di aggiornamento avvisando dell'avvenuto aggiornamento il cliente.

[marco.delpercio]

Ciao alex e grazie per partecipare...ho letto spesso tuoi post :-) ma come si capisce evidentemente io non partecipo spesso al forum.
Ascolta ma il quanto annuo mi pare di capire che è una cifra forfettaria, dico bene?
Questa è una cosa che ho provato anche io ma ti può anche andare male...voglio dire...tu garantisci x tutto l'anno e quanti interventi fai? Non puoi saperlo a priori. Il forfettario dovrebbe essere proporzionale al numero e al tipo di estensioni installate che a sua volta può mutare nel tempo...

[alexred]

si, io stabilisco il valore forfettario in base alla mia esperienza ed in base al sito da realizzare.
Se poi le caratteristiche del sito nel tempo vengono cambiate ovviamente cambia anche il contratto, queste condizioni vanno espresse nel contratto.
Il numero di interventi in media è di circa due o tre al mese. E si, tutto l'anno ovviamente.
Personalmente io utilizzo questo metodo, mi permette di agire in autonomia e lavorare sul pagato. Non amo quantificare di volta in volta e fatturare ogni singolo intervento, mi porta via troppo tempo e lo trovo noioso. Ma ovviamente è la mia opinione ed il mio metodo, altri possono agire diversamente e trovarsi bene comunque.

[56francesco]

Perdonami ma non capisco cosa vuoi dire...non so che clienti abbiate dalle tue parti :-) .....

a mio avviso ci sono due tipo di clienti,
tipo a-  si fa il sito vetrina perchè si fa  o per giocherellare
tipo b-  il sito gli serve perchè ci lavora

il tipo b va da se che si preoccupa che il suo strumento di lavoro sia efficiente e sicuro  non serve insistere semmai commisurare la corretta prestazione,  le modalità di erogazione e quindi la corretta tariffa,  dipende dal sito e dall'impegno, una presenza 7 giorni su 7 per 24 ore su 24  non sarei in grado neanche di  assicurarla

il tipo a   è molto variegato,   che vuoi che interessi  se le 5 pagine si rompono? 
semmai l'importante è essere chiari,  se capita  il ripristino fa un suo costo e di solito si da una "garanzia" di un anno compresa nel primo compenso.
in generale il costo fisso questo tipo di utente non lo vuole, preferisce  l'imprevisto, indi per cui la quale è inutile insistere anzi  ad insistere si diventa antipatici..

[marco.delpercio]

Scusa ma intendi 2 o 3 al mese per ciascun progetto? Fai proprio questo per vivere evidentemente  purtroppo Joomla non è il mio impiego principale... se avessi una frequenza così alta per ciascun progetto forse riuscirei a camparci 
Inoltre riflettevo che è vero così è possibile auto-gestirsi ma ci sono degli update che magari vanno fatti alla svelta (security fix) e invece update di cui al cliente non frega molto e non cambiano la vita del sito (es. viene rilasciata la nuova versione di 1 componente che ha come cambiamenti solo delle nuove features che tu magari non usi). Gli update dovrebbero avere una "priority" diversa a seconda dei casi e di conseguenza "pesi" diversi.
Non so... probabilmente raccogliendo best practice dai vari webmaster si può tirar fuori un processo ottimizzato, pensi sia positivo o credi sia una cosa estremamente soggettiva?

[marco.delpercio]

...il tipo b va da se che si preoccupa che il suo strumento di lavoro sia efficiente e sicuro non serve insistere

Caro Francesco eppure ti giuro che ho clienti con Virtuemart che hanno un concetto quasi "mitologico" dell'hosting e quasi fantascientifico del CMS...non hanno idea di cosa comporti mantenere il loro strumento "efficiente"...però una cosa la sanno bene... quanto sono disposti a pagare e a volte se ne fregano ampiamente... perché per loro conta solo il prezzo dei prodotti magari.

[alexred]

si, questo è il mio lavoro, ed intendevo 2 o 3 interventi di manutenzione al mese per ciascun progetto. Poi anche se non c'è l'intervento in quel mese il cliente è sicuro che chiama per altre cose...... quando fai il sito ad un cliente questo ti prende un poco come riferimento, ed anche quando dal suo pc no riceve più la posta chi chiama?  ed io non sono il tipo che si mette a fare una fattura per 30 minuti di telefonata che esula dalle problematiche del sito...
Certamente questa tua disamina sulle varie teorie applicate dai webmaster può essere utile, come ogni confronto.
Io quindi reputo molto importante la cifra da destinare alla manutenzione annua nel contratto della realizzazione del sito.

[marco.delpercio]

C'è un mio collega che dice sempre che "gli informatici non fanno soldi come medici o avvocati perché sono i muratori del terzo millennio, non hanno qualcosa che eguagli -l'ordine dei medici- o -l'ordine degli avvocati-"  io ci scherzo su però credo che abbia ragione in fondo, molti di noi, specie i più giovani (è successo anche a me all'inizio) si svendono e magari non sanno manutenere un sito, altri si spacciano per padreterni e offrono lo stesso servizio...ma la cosa peggiore è che il cliente spesso non è in grado di fare la differenza!...Che sia perchè la variabile manutenere_un_sito = ? non è stata mai definita con criterio :-) o comunque se ne parla poco fra di noi?

[mau_develop]

il cliente deve fare il cliente, l'user deve fare l'user e il webmaster deve fare il suo mestiere.
Chi non sceglie un servizio di manutenzione è lo stesso che rinuncerebbe alla garanzia dell'auto se gli costasse meno... perchè la casa automobilistica deve standardizzare la manutenzione per favorirlo?

sono libere scelte che comportano assunzioni di responsabilità.
Io sono convinto che il problema non è il deface avere un sito non curato o non averlo è la stessa identica cosa.

M.

[marco.delpercio]

Ciao Mau

è vero certo hai ragione, è chiaro che il processo standardizzato non è un must, non volevo intendere che va "imposto", il cliente che se ne frega è libero(ne ha tutto il diritto) di fregarsene (come diceva giustamente 56francesco, a insistere coi tipi così è inutile e si diventa solo antipatici), tuttavia quantomeno l'esistenza di una base/linea guida del processo di manutenzione ti da almeno il deterrente del dire al cliente "esiste questo modus operandi per fare le cose per bene...poi sei libero di seguirlo a testa tua o di fregartene proprio".

Per fare un paragone calzante con l'esempio che hai fatto...la casa automobilistica di fatto lo fa già quello che sto dicendo, infatti non so se ti è mai capitato di acquistare una autovettura nuova ma la casa madre rilascia un vero e proprio libretto che si chiama di "manutenzione programmata" dove ci sono le scadenze e cosa dovrebbe essere revisionato ogni tot Km. Quindi come vedi anche loro fanno così, certo nulla vieta che tu a quel libretto gli dai fuoco appena uscito dalla concessionaria è una tua scelta, ma la casa automobilistica ti ha detto come dovevi fare per non avere sorprese. Io penso che anche coi sistemi web (in particolare quelli basati su CMS) dovrebbe valere la stessa cosa.

[marco.delpercio]

Signori perché non iniziamo a concretizzare man mano queste linee guida? Potrebbero servire a tutti io credo...Inizio io stesso se volete, nei prossimi giorni (compatibilmente con gli impegni tanto non ci corre dietro nessuno) inizio a scrivere un draft...di un processo di manutenzione generico, che possa adattarsi a diversi tipi di progetto. Sarei lieto se questa cosa si arricchisse con i vostri consigli e le vostre esperienze. Che ne pensate?

[mau_develop]

Per fare un paragone calzante con l'esempio che hai fatto...la casa automobilistica di fatto lo fa già quello che sto dicendo, infatti non so se ti è mai capitato di acquistare una autovettura nuova ma la casa madre rilascia un vero e proprio libretto che si chiama di "manutenzione programmata" dove ci sono le scadenze e cosa dovrebbe essere revisionato ogni tot Km.
-------------------------------------------------

io ti consiglierei di frequentare un mesetto il forum nella sezione sicurezza.

Le linee guida come tu le chiami esistono e sono solo 2:

- Tenere aggiornati core e componenti
- fare i backup

Solo che si fa fatica o non si capisce na cippa di database etc pur spacciandosi per "capaci"

W i deface! ... sono la miglior linea guida del mondo... e ti ricordano quanto sei coglione ( impersonale )

M.

[ellezero]

il cliente deve fare il cliente, l'user deve fare l'user e il webmaster deve fare il suo mestiere.

ah! sante parole!

[marco.delpercio]

Mau non ci siamo capiti...ascoltami, non voglio fare polemica rifletti un attimo...non banalizzare quelle 2 cose che hai scritto e che sono importantissime.
Altrimenti le linee guida della tua banca che gestice il conto corrente  si ridurrebbero a

-non far pagare troppi soldi

è facile così ma dietro questo ci sono persone che si fanno in 4 per "gestire il tuo conto" o per "tenere aggiornati i componenti" e soprattutto non basta quello che hai detto perché ci vuole anche trasparenza col cliente, è troppo comodo dire "Dammi tot € al mese e me la vedo io per tutto"...proprio perché se sono uno di quelli che si spaccia x capace...sto truffando il cliente e quando succederà un casino... magari il cliente pensa "Ma sto sito in Joomla mi costa troppo, mò lo faccio rifare ad 1 altro in 1 altra tecnologia"  . Non pensiamo alle cazzatelle disinstalla e installa il nuovo. Se banalizziamo (così come farebbe il cliente ignorante...) è Joomla che ci perde la faccia e (almeno) io che tutt'oggi sto puntando su questo strumento come te e gli altri NON VOGLIO CHE QUESTO ACCADA.

Anche a me fa "piacere" quando defacciano uno che se ne frega degli aspetti di sicurezza (si, lo ammetto 1 pò sadicamente penso "ben gli sta" ). Però così è il caos...e non va a vantaggio di nessuno. Non credi?

[mau_develop]

ma dietro questo ci sono persone che si fanno in 4 per "gestire il tuo conto" o per "tenere aggiornati i componenti" e soprattutto non basta
-----------------------------------------
infatti ... e li paghi quei servizi, se vuoi fare da solo tieniti i soldi in casa (tanto ormai gli interessi nn esistono più), e quando avviene una rapina proprio perchè li hai dati loro (PROFESSIONISTI), te li restituiscono tutti.

Stessa cosa un webby PROFESSIONISTA ti offre il servizio e sa cosa fare, con Joomla ma con qualsiasi applicazione, e ti garantisce dei fermi di pochi secondi o minuti e non perdi nulla.

Vuoi far da te? ...fai fai... io so aspettare... poi linee guida o no capisci... perchè vuoi combattere questa cosa?
Secondo me è un problema solo tuo, io ci guadagno da queste cose...

M.