Autore Topic: Processo di Manutenzione Controllato (Letto 11552 volte)

marco.delpercio · « **il:** 30 Giu 2010, 18:34:28 »

Salve

E' ormai dai tempi della 1.0 che ho a che fare con clienti e progetti di varia natura... sempre più spesso basati su Joomla.
Per le esperienze che ho potuto fare, uno dei passi più critici è spesso quello di far capire ai clienti che un sistema come questo non è un bel dipinto che, dopo il rilascio in produzione, si appende lì e non lo si tocca mai più, bensì si tratta di un qualcosa di sofisticato che indipendentemente dal CMS va aggiornato e soprattutto monitorato (sto parlando ovviamente di progetti medio-grandi).
Proprio qui nascono gli scontri di vedute poiché non tutti capiscono l'importanza del processo di manutenzione...secondo me la tecnologia va avanti e non aspetta nessuno, si evolve il CMS ma anche le sue estensioni e non solo... si evolvono i browser, le tecnologie su cui si basa il CMS,
cambia la versione di PHP, di Apache, escono le nuove API di Google o Facebook o Youtube...e tutto questo non va sottovalutato per un progetto serio.
A questo punto mi chiedevo (siccome io lavoro nel mondo Java) se anche nel mondo dei CMS ed in particolar modo di Joomla esiste uno standard per questo processo di manutenzione/evoluzione. Non sto parlando di questioni squisitamente tecniche ma di Ingegneria del Software, chi l'ha studiata sa quanto è importante un processo di manutenzione controllato e come si colloca nel ciclo di vita del software.
Non so se già esiste questa cosa ma secondo me...sarebbe importante standardizzare (con documentazione, contratti, versioning) il processo di manutenzione di un sito o di un'applicazione
web Joomla based, secondo me è lo stesso motivo per cui quelli di Rational alla IBM hanno avuto successo con la tecnologia Java.

Perchè è importante?
E' importante per il cliente: perché così capisce la differenza fra un sistema abbandonato a se stesso ed uno up to date, perché in
questo modo c'è trasparenza e sa cosa è installato, in un qualche modo ha la "garanzia" che non ci saranno sorprese.
E' importante per voi/noi (webmaster) perché in questo modo sappiamo cosa andrebbe aggiornato per ciascun progetto e quantificando si può
pianificare l'aggiornamento e stabilirne la complessità...e il prezzo.
E' importante per la reputazione di Joomla e della community: quanti siti sono stati defacciati per componenti non aggiornati o dichiarati vulnerabili? Vi ricordate quando uscì il bug del cambio password verso la 1.5.15 (...mi sembra se la memoria non mi inganna)? ...Questa gente poi è quella che abbandona Joomla o lo etichetta come non sicuro che invece è una cazzata! perché se ci fosse stato un processo controllato con qualcuno che avesse detto ai clienti "c'è un aggiornamento immediato da fare, pena la sicurezza del sito" allora si scopre che non è colpa di Joomla(non tanto) ...quanto piuttosto della negligenza di chi amministra lo specifico sito o del cliente che se n'è fregato.

56francesco · « **Risposta #1 il:** 30 Giu 2010, 18:43:42 »

Citazione

Proprio qui nascono gli scontri di vedute poiché non tutti capiscono l'importanza del processo di manutenzione...

fino a quando lascerai intendere ad un commerciante, e gli imprenditori lo sono, che con le vedute e le parole qualcun altro si sente in obbligo di lavorare gratis per loro allora avranno sempre molte "vedute" "opinioni" e compagnia bella perchè è il loro lavoro: guadagnare o risparmiare pronunciando parole..
questa è la mia esperienza di vita, vale per qualsiasi cosa.

Comunque non comprendo se questo topic è uno sfogo o cosa altro...

marco.delpercio · « **Risposta #2 il:** 30 Giu 2010, 18:52:15 »

Nono nessuno sfogo, forse sono stato frainteso...immaginavo solo che potrebbe essere importante avere un processo di manutenzione standard... per tutti quelli che lavorano con Joomla con un criterio. Non so... invento...si potrebbe condividere col cliente una lista dei componenti/moduli/plugin installati e rispettive versioni (anche del cms), disporre di un modo standard per stabilire sempre quanto si è indietro con una certa estensione, così che il cliente possa rendersi conto di quanto invecchia il sistema e magari rilasciare al cliente un documento di quality dove sono elencate le versioni dei componenti aggiornati e/o i bug corretti e/o le customizzazioni, la data dell'ultimo backup...voglio solo sapere se tutto questo ognuno qui lo fa a modo suo? O tenete sempre silenziosamente aggiornato tutto senza dire niente al cliente? (mi auguro proprio di no) Insomma in che modo fate capire al cliente quanto è importante aggiornare?

56francesco · « **Risposta #3 il:** 30 Giu 2010, 18:57:12 »

Citazione

Insomma in che modo fate capire al cliente quanto è importante aggiornare?

nella misura in cui

lo sa già di suo

sposto nella sezione annunci, ci sono diverse discussioni simili

marco.delpercio · « **Risposta #4 il:** 30 Giu 2010, 19:08:20 »

Citazione da: 56francesco - 30 Giu 2010, 18:57:12

nella misura in cui

lo sa già di suo

Perdonami ma non capisco cosa vuoi dire...non so che clienti abbiate dalle tue parti :-) ma qui diciamo 4 su 5 ignorano assolutamente la problematica. Ho visto clienti ignoranti dare la colpa al webmaster per molto meno ...il topic vuole solo essere oggetto di confronto con gli altri. Come dicevi prima c'è chi pensa che tutto sia dovuto sempre gratis. Come fate a far ragionare clienti del genere? Io c'ho riflettuto nel tempo e credo che la soluzione sia avere un processo unico, magari certificato, rafforzato dalle esperienze di tutti noi e che sia simbolo di qualità. Per questo ho aperto il topic.

alexred · « **Risposta #5 il:** 30 Giu 2010, 19:35:58 »

ciao marco.delpercio,
personalmente nel contratto che offro al cliente per cui realizzo il sito inserisco sempre un valore annuo dedicato alla manutenzione, che prevede l'aggiornamento del cms, delle estensioni ecc...
Provvedo io webmaster quindi ad effettuare le procedure di aggiornamento avvisando dell'avvenuto aggiornamento il cliente.

marco.delpercio · « **Risposta #6 il:** 30 Giu 2010, 19:52:54 »

Ciao alex e grazie per partecipare...ho letto spesso tuoi post :-) ma come si capisce evidentemente io non partecipo spesso al forum.
Ascolta ma il quanto annuo mi pare di capire che è una cifra forfettaria, dico bene?
Questa è una cosa che ho provato anche io ma ti può anche andare male...voglio dire...tu garantisci x tutto l'anno e quanti interventi fai? Non puoi saperlo a priori. Il forfettario dovrebbe essere proporzionale al numero e al tipo di estensioni installate che a sua volta può mutare nel tempo...

alexred · « **Risposta #7 il:** 30 Giu 2010, 20:00:21 »

si, io stabilisco il valore forfettario in base alla mia esperienza ed in base al sito da realizzare.
Se poi le caratteristiche del sito nel tempo vengono cambiate ovviamente cambia anche il contratto, queste condizioni vanno espresse nel contratto.
Il numero di interventi in media è di circa due o tre al mese. E si, tutto l'anno ovviamente.
Personalmente io utilizzo questo metodo, mi permette di agire in autonomia e lavorare sul pagato. Non amo quantificare di volta in volta e fatturare ogni singolo intervento, mi porta via troppo tempo e lo trovo noioso. Ma ovviamente è la mia opinione ed il mio metodo, altri possono agire diversamente e trovarsi bene comunque.

56francesco · « **Risposta #8 il:** 30 Giu 2010, 20:11:14 »

Citazione da: marco.delpercio - 30 Giu 2010, 19:08:20

Perdonami ma non capisco cosa vuoi dire...non so che clienti abbiate dalle tue parti :-) .....

a mio avviso ci sono due tipo di clienti,
tipo a- si fa il sito vetrina perchè si fa o per giocherellare
tipo b- il sito gli serve perchè ci lavora

il tipo b va da se che si preoccupa che il suo strumento di lavoro sia efficiente e sicuro non serve insistere semmai commisurare la corretta prestazione, le modalità di erogazione e quindi la corretta tariffa, dipende dal sito e dall'impegno, una presenza 7 giorni su 7 per 24 ore su 24 non sarei in grado neanche di assicurarla

il tipo a è molto variegato, che vuoi che interessi se le 5 pagine si rompono?
semmai l'importante è essere chiari, se capita il ripristino fa un suo costo e di solito si da una "garanzia" di un anno compresa nel primo compenso.
in generale il costo fisso questo tipo di utente non lo vuole, preferisce l'imprevisto, indi per cui la quale è inutile insistere anzi ad insistere si diventa antipatici..

marco.delpercio · « **Risposta #9 il:** 30 Giu 2010, 20:17:43 »

Scusa ma intendi 2 o 3 al mese per ciascun progetto? Fai proprio questo per vivere evidentemente

purtroppo Joomla non è il mio impiego principale... se avessi una frequenza così alta per ciascun progetto forse riuscirei a camparci

Inoltre riflettevo che è vero così è possibile auto-gestirsi ma ci sono degli update che magari vanno fatti alla svelta (security fix) e invece update di cui al cliente non frega molto e non cambiano la vita del sito (es. viene rilasciata la nuova versione di 1 componente che ha come cambiamenti solo delle nuove features che tu magari non usi). Gli update dovrebbero avere una "priority" diversa a seconda dei casi e di conseguenza "pesi" diversi.
Non so... probabilmente raccogliendo best practice dai vari webmaster si può tirar fuori un processo ottimizzato, pensi sia positivo o credi sia una cosa estremamente soggettiva?

marco.delpercio · « **Risposta #10 il:** 30 Giu 2010, 20:23:27 »

Citazione da: 56francesco - 30 Giu 2010, 20:11:14

...il tipo b va da se che si preoccupa che il suo strumento di lavoro sia efficiente e sicuro non serve insistere

Caro Francesco

eppure ti giuro che ho clienti con Virtuemart che hanno un concetto quasi "mitologico" dell'hosting e quasi fantascientifico del CMS...non hanno idea di cosa comporti mantenere il loro strumento "efficiente"...però una cosa la sanno bene... quanto sono disposti a pagare e a volte se ne fregano ampiamente... perché per loro conta solo il prezzo dei prodotti magari.

alexred · « **Risposta #11 il:** 30 Giu 2010, 20:24:23 »

si, questo è il mio lavoro, ed intendevo 2 o 3 interventi di manutenzione al mese per ciascun progetto. Poi anche se non c'è l'intervento in quel mese il cliente è sicuro che chiama per altre cose...... quando fai il sito ad un cliente questo ti prende un poco come riferimento, ed anche quando dal suo pc no riceve più la posta chi chiama? ed io non sono il tipo che si mette a fare una fattura per 30 minuti di telefonata che esula dalle problematiche del sito...
Certamente questa tua disamina sulle varie teorie applicate dai webmaster può essere utile, come ogni confronto.
Io quindi reputo molto importante la cifra da destinare alla manutenzione annua nel contratto della realizzazione del sito.

marco.delpercio · « **Risposta #12 il:** 30 Giu 2010, 20:37:47 »

C'è un mio collega che dice sempre che "gli informatici non fanno soldi come medici o avvocati perché sono i muratori del terzo millennio, non hanno qualcosa che eguagli -l'ordine dei medici- o -l'ordine degli avvocati-"

io ci scherzo su però credo che abbia ragione in fondo, molti di noi, specie i più giovani (è successo anche a me all'inizio) si svendono e magari non sanno manutenere un sito, altri si spacciano per padreterni e offrono lo stesso servizio...ma la cosa peggiore è che il cliente spesso non è in grado di fare la differenza!...Che sia perchè la variabile manutenere_un_sito = ? non è stata mai definita con criterio :-) o comunque se ne parla poco fra di noi?

mau_develop · « **Risposta #13 il:** 30 Giu 2010, 21:17:01 »

il cliente deve fare il cliente, l'user deve fare l'user e il webmaster deve fare il suo mestiere.
Chi non sceglie un servizio di manutenzione è lo stesso che rinuncerebbe alla garanzia dell'auto se gli costasse meno... perchè la casa automobilistica deve standardizzare la manutenzione per favorirlo?

sono libere scelte che comportano assunzioni di responsabilità.
Io sono convinto che il problema non è il deface avere un sito non curato o non averlo è la stessa identica cosa.

M.

marco.delpercio · « **Risposta #14 il:** 01 Lug 2010, 08:25:04 »

Ciao Mau

è vero certo hai ragione, è chiaro che il processo standardizzato non è un must, non volevo intendere che va "imposto", il cliente che se ne frega è libero(ne ha tutto il diritto) di fregarsene (come diceva giustamente 56francesco, a insistere coi tipi così è inutile e si diventa solo antipatici), tuttavia quantomeno l'esistenza di una base/linea guida del processo di manutenzione ti da almeno il deterrente del dire al cliente "esiste questo modus operandi per fare le cose per bene...poi sei libero di seguirlo a testa tua o di fregartene proprio".

Per fare un paragone calzante con l'esempio che hai fatto...la casa automobilistica di fatto lo fa già quello che sto dicendo, infatti non so se ti è mai capitato di acquistare una autovettura nuova ma la casa madre rilascia un vero e proprio libretto che si chiama di "manutenzione programmata" dove ci sono le scadenze e cosa dovrebbe essere revisionato ogni tot Km. Quindi come vedi anche loro fanno così, certo nulla vieta che tu a quel libretto gli dai fuoco appena uscito dalla concessionaria

è una tua scelta, ma la casa automobilistica ti ha detto come dovevi fare per non avere sorprese. Io penso che anche coi sistemi web (in particolare quelli basati su CMS) dovrebbe valere la stessa cosa.

marco.delpercio · « **Risposta #15 il:** 01 Lug 2010, 08:31:29 »

Signori perché non iniziamo a concretizzare man mano queste linee guida? Potrebbero servire a tutti io credo...Inizio io stesso se volete, nei prossimi giorni (compatibilmente con gli impegni tanto non ci corre dietro nessuno) inizio a scrivere un draft...di un processo di manutenzione generico, che possa adattarsi a diversi tipi di progetto. Sarei lieto se questa cosa si arricchisse con i vostri consigli e le vostre esperienze. Che ne pensate?

mau_develop · « **Risposta #16 il:** 01 Lug 2010, 09:23:13 »

Per fare un paragone calzante con l'esempio che hai fatto...la casa automobilistica di fatto lo fa già quello che sto dicendo, infatti non so se ti è mai capitato di acquistare una autovettura nuova ma la casa madre rilascia un vero e proprio libretto che si chiama di "manutenzione programmata" dove ci sono le scadenze e cosa dovrebbe essere revisionato ogni tot Km.
-------------------------------------------------

io ti consiglierei di frequentare un mesetto il forum nella sezione sicurezza.

Le linee guida come tu le chiami esistono e sono solo 2:

- Tenere aggiornati core e componenti
- fare i backup

Solo che si fa fatica o non si capisce na cippa di database etc pur spacciandosi per "capaci"

W i deface! ... sono la miglior linea guida del mondo... e ti ricordano quanto sei coglione ( impersonale

)

M.

ellezero · « **Risposta #17 il:** 01 Lug 2010, 09:49:00 »

Citazione da: mau_develop - 30 Giu 2010, 21:17:01

il cliente deve fare il cliente, l'user deve fare l'user e il webmaster deve fare il suo mestiere.

ah! sante parole!

marco.delpercio · « **Risposta #18 il:** 01 Lug 2010, 11:06:38 »

Mau non ci siamo capiti...ascoltami, non voglio fare polemica rifletti un attimo...non banalizzare quelle 2 cose che hai scritto e che sono importantissime.
Altrimenti le linee guida della tua banca che gestice il conto corrente si ridurrebbero a

-non far pagare troppi soldi

è facile così ma dietro questo ci sono persone che si fanno in 4 per "gestire il tuo conto" o per "tenere aggiornati i componenti" e soprattutto non basta quello che hai detto perché ci vuole anche trasparenza col cliente, è troppo comodo dire "Dammi tot € al mese e me la vedo io per tutto"...proprio perché se sono uno di quelli che si spaccia x capace...sto truffando il cliente e quando succederà un casino... magari il cliente pensa "Ma sto sito in Joomla mi costa troppo, mò lo faccio rifare ad 1 altro in 1 altra tecnologia"

. Non pensiamo alle cazzatelle disinstalla e installa il nuovo. Se banalizziamo (così come farebbe il cliente ignorante...) è Joomla che ci perde la faccia e (almeno) io che tutt'oggi sto puntando su questo strumento come te e gli altri NON VOGLIO CHE QUESTO ACCADA.

Anche a me fa "piacere" quando defacciano uno che se ne frega degli aspetti di sicurezza (si,

lo ammetto 1 pò sadicamente penso "ben gli sta"

). Però così è il caos...e non va a vantaggio di nessuno. Non credi?

mau_develop · « **Risposta #19 il:** 01 Lug 2010, 11:47:51 »

ma dietro questo ci sono persone che si fanno in 4 per "gestire il tuo conto" o per "tenere aggiornati i componenti" e soprattutto non basta
-----------------------------------------
infatti ... e li paghi quei servizi, se vuoi fare da solo tieniti i soldi in casa (tanto ormai gli interessi nn esistono più), e quando avviene una rapina proprio perchè li hai dati loro (PROFESSIONISTI), te li restituiscono tutti.

Stessa cosa un webby PROFESSIONISTA ti offre il servizio e sa cosa fare, con Joomla ma con qualsiasi applicazione, e ti garantisce dei fermi di pochi secondi o minuti e non perdi nulla.

Vuoi far da te? ...fai fai... io so aspettare... poi linee guida o no capisci... perchè vuoi combattere questa cosa?
Secondo me è un problema solo tuo, io ci guadagno da queste cose...

M.

marco.delpercio · « **Risposta #20 il:** 01 Lug 2010, 12:03:32 »

Correggimi se sbaglio mau, credo di capire le tue motivazioni, tu sei un esperto di sicurezza e giustamente trai profitto da quei progetti in cui diciamo un "processo mal gestito" ha causato una magagna.
E' giustissimo questo, assolutamente giustissimo, non voglio combattere questa cosa, credo che indipendentemente dallo standardizzare i processi di manutenzione o meno... i bug ci saranno sempre e così gli exploit e tutto, forse tu pensi che potrebbe ridurre il tuo mercato?

mau_develop · « **Risposta #21 il:** 01 Lug 2010, 16:26:53 »

no non centra nulla la sicurezza, credo solamente che faccia figo fare il "webmaster", in fondo basta saper pigiare tre pulsanti e caricare due immagini...."
..trovi ragazzini dai 12 anni in su tra i vari "SEO engineer" e così pure tra i mille "PeppuzzoGraphicDesign".

Trovi siti che gridano vendetta, dati sensibili facilmente accessibili server malconfigurati... questa non è professionalità.

Siccome sostengo che uno che sa fare il suo mestiere non ha bisogno di regole da seguire, ma segue quello che la sua esperienza gli dice, credo che quello che tu desisderi è uno strumento per permettere a chi non ne sa un tubo di spacciarsi ulteriormente per webmaster, e non lo ritengo affatto proficuo.

il concetto è quello di prima:

se sai installare joomla e mantenerlo NON sei un webmaster
se sai fare un template non sei un webmaster
se sai vendere un sito non sei un webmaster

se fai tutto questo e vuoi avere un lavoro completo allora ti serve un webmaster ma non ci sarà mai nessuna guida "dummy" che ti spiega anni di studio (spero, sennò ho buttato via il mio tempo)

M.

M.

marco.delpercio · « **Risposta #22 il:** 01 Lug 2010, 18:56:46 »

Ma perchè finiamo a parlare d'altro con sfoghi vari e toni così accesi? Cioè mi fa piacere condividere esperienze per carità se vuoi continuiamo a parlarne ma le cose che hai detto sebbene siano giustissime e le condivido pienamente non sono oggetto di questo topic. Guarda sul serio non c'è persona + d'accordo di me quando si parla di script kiddies e simili però io non ho alcuna intenzione di scrivere una guida "dummy" per nessuno. Sto cercando di dirlo dal primo post ma pare che solo alexred abbia capito qual'era il mio intento.

Vi prego di rileggere il mio primo intervento di questo topic, evidentemente sono io che non mi spiego, proverò a ripeterlo con altre parole:

Io non sto parlando di guide TECNICHE per fare la manutenzione, sto parlando di METODOLOGIE, di Ingegneria del Software. Siccome per altri ambienti come quello Java esistono una caterva (molti) approcci e diverse metodologie che riguardano il ciclo di vita e manutenzione del software, io voglio sapere se esistono metodologie/processi già consolidati anche per i sistemi web basati su CMS ed in particolare per Joomla. Se non è stato proposto nulla di tutto ciò vorrei mettere insieme le diverse esperienze per cercare di tirar fuori una metodologia/processo di manutenzione ottimale, che può servire a tutti.

Per fare un esempio...sto cercando qualcosa tipo il RUP di IBM ma che riguardi sistemi Joomla e sto dicendo che se non esiste secondo me sarebbe proficuo per la community. Chi non lo capisce può continuare a premere i bottoni o fottersene ed adottare il suo particolarissimo metodo. Ma se in altri ambiti (con altre tecnologie) lo hanno fatto, un motivo ci sarà? :-)

mau_develop · « **Risposta #23 il:** 01 Lug 2010, 21:40:56 »

guarda che i toni sono assolutamente calmi...

tagliamo la testa al topo.. mi fai un esempio pratico concreto di manutenzione del software di joomla?

vorresti mettere in manutenzione l'mvc? la logica? il php? il js che contiene? xml?

... non capisco cosa vuoi fare, che esperienza vuoi che ti riporti?

M.

marco.delpercio · « **Risposta #24 il:** 01 Lug 2010, 22:57:34 »

Ok forse è meglio, cmq no non sto parlando di manutenere l'mvc, quella è una metodologia per lo sviluppo... e sappiamo bene che in Joomla e le sue estensioni è già applicato. Io parlo di metodologie per la manutenzione. Ti faccio alcuni esempi di problematiche concrete per le quali io ritengo che ci debba essere una metodologia o un criterio, spero di essere chiaro:

Un problema banale e comune: Scegliere la frequenza
Prendi il progetto di un tuo cliente, in base a cosa scegli la frequenza con cui effettuare degli aggiornamenti al sistema?

In base al tempo? (Es. 3 volte al mese)
In base al numero di estensioni installate? (un progetto senza estensioni va certamente soggetto a meno aggiornamenti di uno con 50 componenti)
In base all'impatto delle estensioni installate sul progetto specifico? (Es. un progetto e-commerce ha certamente più bisogno di tenere aggiornato Virtuemart e le relative estensioni/personalizzazioni poiché Virtuemart per progetti e-commerce è un'estensione business critical)
In base alla sola priorità dell'aggiornamento? (Es. una cosa la aggiorno solo quando sarò costretto perchè esce un security fix, altrimenti che mi frega)

Un problema comune: la trasparenza col cliente
Sicuramente anche tu avrai dei contratti di manutenzione per progetti Joomla. Tu comunichi al cliente cosa aggiorni e quando? E se si come fa il cliente che non è un tecnico a fidarsi di quel che gli dici? Proprio ritornando a quei montati di testa che non capiscono una cippa come dici tu... io potrei barare col cliente e dire che ogni mese è necessario fare 1 aggiornamento di sicurezza, come fa il cliente a contraddire? Si deve fidare e basta? Le banche non fanno così ad esempio. Ti mandano per posta mensilmente l'estratto conto col dettaglio dei movimenti, questo è un documento che può capire anche un utente comune. Secondo me (ma è una mia personalissima idea) ci vorrebbe il modo di generare un report in back-end simile a quello del com_install con le versioni e la data di installazione per tutte le estensioni non-core, però in un'altra colonna dovrebbe essere possibile reperire da remoto l'ultima versione della stessa estensione... (si lo so, probabilmente si può barare anche così... è solo un'idea di partenza) le estensioni dovrebbero avere dei feed online riguardo l'ultima versione disponibile, sarebbe tutto più facile.

Un problema di scelte: Risk Analysis
Supponiamo che tu hai il tuo progetto Joomla con N estensioni e ogni X mesi fai un aggiornamento generale. Un bel giorno durante un aggiornamento generale scopri che l'ultima versione di un modulo causa dei conflitti ( es. col tuo template, con un componente, con altri moduli). Per conflitti intendo un generico problema: il tipico conflitto di librerie javascript oppure l'ultima versione necessita di una certa versione di PHP che il tuo hosting non raccomanda o non supporta, oppure ti sputtana il layout del template...
Che cosa fai? A me quando è capitato ho cercato di intervenire a manina nel js o nel php ecc...a volte è stato possibile sistemare, ma altre volte no...codice offuscato o packato. E allora l'analisi dei rischi è quella che fa valutare le varie opzioni: Conviene intervenire a mano? E se lo faccio poi devo sempre ricontrollare le versioni future? E' possibile sostituire quella estensione con un'altra? E se si, conviene? E la nuova estensione sta bene al cliente?
Con quali criteri prendi questa decisione?

Queste sono le prime 3 cose che mi sono venute in mente perché le ho vissute sulla mia pelle e le vivo tutt'oggi, penso si tratti di cose con cui hai avuto a che fare anche tu sicuramente. Mi potrai dire che sono cose che impari a gestire con l'esperienza...le metodologie servono proprio a questo

.

mau_develop · « **Risposta #25 il:** 02 Lug 2010, 01:08:41 »

in base a cosa scegli la frequenza con cui effettuare degli aggiornamenti al sistema?
-------------------------------------------------------------------------------------------------------------------
in base ai rilasci di chi sviluppa, se sviluppo io quando mi viene in mente qualcosa di più intelligente.

cosa aggiorno virtuemart se virtuemart non rilascia l'aggiornamento? (esempio)

la trasparenza col cliente
-------------------------------------
la trasparenza è massima... lui si deve semplicemente dimenticare di avere un problema, quanto è disposto a pagare per questo una persona?... non so, dipende.

Un problema di scelte: Risk Analysis
----------------------------------------------------
Io non posso garantire che il sito o qualunque cosa non venga mai violata, io posso solamente garantire che se capita il suo problema viene risolto in tempo -1, se mi ha pagato qs servizio, altrimenti si arrangia.

Supponiamo che tu hai il tuo progetto Joomla con N estensioni e ogni X mesi fai un aggiornamento generale. Un bel giorno durante un aggiornamento generale scopri che l'ultima versione di un modulo causa dei conflitti ( es. col tuo template, con un componente, con altri moduli). Per conflitti intendo un generico problema: il tipico conflitto di librerie javascript oppure l'ultima versione necessita di una certa versione di PHP che il tuo hosting non raccomanda o non supporta, oppure ti sputtana il layout del template...
Che cosa fai?
---------------------------------------------------------------------------------------------
godo come un riccio se il cliente non ha un contratto di manutenzione, se ce l'ha... mi guadagno la pagnotta e trovo una soluzione, fino all'estremo che scrivo io il componente . Se prometto delle cose le mantengo, no problemi devono essere no problemi altrimenti che mi paga a fare? E' ovvio che il compenso di manutenzione dovrà essere commisurato al sito... se non ha un tubo di funzionalità che manutenzione vuoi fargli? se ha l'eshop la newsletter etc allora metti in previsione di dover intervenre spesso....

le vivo tutt'oggi,
--------------------
.... sì ma te le vivi male....

devi semplicemente e chiaramente stabilire cosa fai tu e a che prezzo, il resto non ti deve importare...

M.

marco.delpercio · « **Risposta #26 il:** 02 Lug 2010, 08:35:12 »

Si, è vero le vivo male perché quello che hai scritto tu

"devi semplicemente e chiaramente stabilire cosa fai tu e a che prezzo"

non è poi così semplice da far capire al cliente che spesso non capisce un tubo...non è così banale, tu la fai troppo facile mau, evidentemente i tuoi clienti hanno atteggiamenti molto diversi.

Ad ogni modo quindi riassumendo il tuo metodo è:

"Vengo pagato un forfettario per garantire NO PROBLEMI poi qualsiasi cosa succede me la vedo io. E questo forfettario lo stabilisci in base alla complessità del sito."

dico bene?

POS88 · « **Risposta #27 il:** 02 Lug 2010, 09:11:22 »

Sto seguendo questa discussione da giorni e devo dire che è molto interessante, non sentivo parlare di gestione del software dai tempi della scuola, dove si faceva tutto con la teoria, una volta arrivato nel mondo del lavoro scopri che tre anni di studi non sono serviti a niente.
Prende in considerazione la seguente citazione:

Citazione da: marco.delpercio - 01 Lug 2010, 22:57:34

Un problema di scelte: Risk Analysis
Supponiamo che tu hai il tuo progetto Joomla con N estensioni e ogni X mesi fai un aggiornamento generale. Un bel giorno durante un aggiornamento generale scopri che l'ultima versione di un modulo causa dei conflitti ( es. col tuo template, con un componente, con altri moduli). Per conflitti intendo un generico problema: il tipico conflitto di librerie javascript oppure l'ultima versione necessita di una certa versione di PHP che il tuo hosting non raccomanda o non supporta, oppure ti sputtana il layout del template...
Che cosa fai? A me quando è capitato ho cercato di intervenire a manina nel js o nel php ecc...a volte è stato possibile sistemare, ma altre volte no...codice offuscato o packato. E allora l'analisi dei rischi è quella che fa valutare le varie opzioni: Conviene intervenire a mano? E se lo faccio poi devo sempre ricontrollare le versioni future? E' possibile sostituire quella estensione con un'altra? E se si, conviene? E la nuova estensione sta bene al cliente?
Con quali criteri prendi questa decisione?

Infatti mi ritrovo un sito con la versione di joomla 1.5.12 che il cliente non vuole aggiornare poichè ha a disposizione il vecchio editor e installando quello nuovo si dovrebbero riconfigurare tutti gli articoli che sono stati creati in precedenza.
Indovinate un pò? il cliente non vuole effettuare l'aggiornamento per due motivi:
perchè ci impiegherebbe troppo tempo per sistemare i suoi articoli, parliamo di circa 150/200
il secondo motivo è mettondomi a disposizione ad aggiornare i suoi articoli, non vuole spendere un € per pagare il lavoro.
Quindi mi ritrovo con un cliente dove sono stati fatti 10000 discorsi sul fatto di aggiornare il sito, non perchè devo prendermi la retribuzione di aggiornamento, ma anche per impedire un futuro problema sul sito, perchè secondo il mio pensiero quando un sito viene bucato la figura la fà sia il cliente che il webmaster.
Cosa bisognerebbe fare in questo caso? fare l'aggiornamento di notte e mettersi a riconfigurare tutti gli articoli in modo da evitare figure o aspettare che il sito venga bucato e farsi un bel gruzzoletto per il ripristino del tutto?
Alle volte non è il webmaster che vuole prendere in giro il cliente, è il cliente che vuole l'universo con pochi soldi... poi non so se è un bene lavorare cosi oppure no....ma visto l'economia oggi giorno, credo che bisogna prendersi tutto ciò che si trova, da un sito di 100€ fino ad un sito di 1000€

marco.delpercio · « **Risposta #28 il:** 02 Lug 2010, 09:32:28 »

Citazione da: POS88 - 02 Lug 2010, 09:11:22

non sentivo parlare di gestione del software dai tempi della scuola, dove si faceva tutto con la teoria, una volta arrivato nel mondo del lavoro scopri che tre anni di studi non sono serviti a niente.

Non so perché dici così, anche io all'esame di ingegneria del software pensavo che fossero boiate ma poi crescendo ho scoperto che quelle "boiate" ti possono salvare perchè sono il frutto di tanta esperienza di gente con le palle e credimi, serve e come!

Citazione da: POS88 - 02 Lug 2010, 09:11:22

...versione di joomla 1.5.12 che il cliente non vuole aggiornare poichè ha a disposizione il vecchio editor e installando quello nuovo si dovrebbero riconfigurare tutti gli articoli che sono stati creati in precedenza.

perdonami non credo di capire...non vorrei banalizzare il tuo problema ma in che modo gli articoli già fatti in si legano all'editor? E' solo codice DHTML già memorizzato nel db, codice che sicuramente il nuovo editor saprà interpretare...

Citazione da: POS88 - 02 Lug 2010, 09:11:22

Cosa bisognerebbe fare in questo caso?

credo che mau ti direbbe di "godere come un riccio" attendendo il deface, dico bene? No sul serio, io mi preoccuperei principalmente di spiegare al cliente che data la versione del suo CMS si espone a rischi di sicurezza piuttosto gravi, se non riesci ad aggiornare perché non vuole ...il tuo lavoro è terminato; se non riesci ad aggiornare per motivi tecnici devi trovare tu una soluzione a patto che te la paghi in maniera commisurata, se riesci ad aggiornare...il tuo lavoro è ugualmente terminato.

Citazione da: POS88 - 02 Lug 2010, 09:11:22

ma visto l'economia oggi giorno, credo che bisogna prendersi tutto ciò che si trova, da un sito di 100€ fino ad un sito di 1000€

Piano! E' vero che i tempi sono duri....ma questo non significa che devi fare le aste al ribasso svendendoti! é male per te e fa scendere il valore delle cose! Se inizi ad accettare tutto, sarà difficile far salire il valore delle cose che fai.

Spero di essere stato di aiuto

mau_develop · « **Risposta #29 il:** 02 Lug 2010, 09:35:40 »

E questo forfettario lo stabilisci in base alla complessità del sito."
-----------------------------------------------------------------------------------------

...per questo vale molto la conoscenza e l'esperienza.
Nell'altro post ho messo il link ad un articolo che è poi in sintesi ciò che faccio con un cliente.
Cerco prima di spiegargli con la sua cultura ciò che intendo fare e che lui dovrà pagare e quale sarà il vantaggio, se lo capisce e si fida bene, altrimenti diventa un punto "accurato di preventivo" affinchè non si creino malintesi dopo.

La conoscenza approfondita di joomla mi permette di sapere bene punti di forza e di debolezza... joomla non è e non sarà mai l'unica soluzione, ... a volte sconsiglio proprio Joomla a favore di qualcosa di molto più easy e gestibile o di più complesso e configurabile.

Il problema che hai tu è lo stesso di uno che vende un computer a mio padre... gli puoi raccontare quello che vuoi, ti ascolta, poi alla fine sceglie la macchina per il colore del mouse... ma che ci vuoi fare? non gli vendi il pc? ... anzi è uno dei migliori clienti perchè sa di non sapere per cui quando qualcosa nn funziona, senza scenate, prende il pc e lo porta a chi gliel'ha venduto... e torna sempre a casa con la fatturina, ...spesso per scemenze allucinanti.

Il motto "il cliente ha sempre ragione" vuol semplicemente dire che:

ciò che dice il cliente è sempre VERO, ... perchè se te lo dice per un motivo o per l'altro vuol dire che gli succede
ciò che dice il cliente è sempre più importante di ciò che dici tu, ... perchè sarà lui a dover usare l'applicazione

ma ciò che è giusto non vuol dire che sia gratis.

M.

jeckodevelopment · « **Risposta #30 il:** 02 Lug 2010, 12:04:34 »

@Pos88,
lasciare joomla alla 1.5.12 credo sia pura incoscienza... siamo alla 1.5.18... a quel punto devi dire al cliente che se non aggiorni è praticamente aperto a qualsivoglia tipologia di attacco.

@marcodelpercio
La questione è che un sito in Joomla dipende da una serie di variabili... mi spiego, basta una piccola e banale estensione non aggiornata che si espone tutto il sito ad attacchi. Oggigiorno gli attacchi non sono fatti "a manina", ma i siti vengono puntualmente presi di mira da botnet automatizzate che effettuano attacchi LFI, RFI e SQL Injection al core ed alle varie estensioni di Joomla. Quindi anche un ritardo nell'aggiornamento potrebbe compromettere il lavoro di giorni o mesi.
Credo che Maurizio abbia esposto in maniera molto approfondita il suo modus operandi, tra l'altro spiegato chiaramente nella pagina del suo sito che ha linkato poc'anzi.
Il compito del webmaster è anche quello di istruire il suo cliente sul funzionamento del sistema e chiarirne in principio la necessità di regolari aggiornamenti e processi di manutenzione.

La manutenzione ordinaria: backup giornaliero/settimanale di spazio web e database, ormai viene effettuata automaticamente da quasi tutti i fornitori di hosting e compresa nel pacchetto annuale; pertanto diciamo che il webmaster ha un compito in meno, se non quello di spostare e preservare in luogo sicuro i backup.
Per la manutenzione "straordinaria" la questione è diversa... infatti non puoi mettere in conto 5 interventi al mese, perché non è detto che tutti i mesi escano aggiornamenti per Joomla e per le sue estensioni.
Ne è un esempio il fatto che Joomla 1.5.15 (se non erro) ha avuto una durata di mesi interi, mentre le versioni 1.5.16 - 1.5.17 hanno costretto a ben 2 aggiornamenti in una sola settimana.
Il tema dei contratti di manutenzione per siti Joomla è stato affrontato (o quanto meno si è provato a farlo) anche altre volte all'interno di questa sezione.
Come dici tu è importantissimo avere una trasparenza con il cliente, però non puoi parlare di un numero preciso di aggiornamenti, faccio un esempio: un mese escono due versioni di Joomla, un security fix di un componente e un aggiornamento di un altro componente... tu con il cliente hai pattuito 3 aggiornamenti mensili... che fai? Lasci il sito non aggiornato? Tiri a sorte quale componente non aggiornare?
Qualunque dei comportamenti poco sopra esporrebbe il sito ad una potenziale insicurezza, pertanto la soluzione più adatta è quella dell'aggiornamento di tutti i componenti, sia per una security fix, ma anche per una low priority.
Dato che gli aggiornamenti non dipendono da te, da me, o da molti altri qui, è difficile stabilire il numero mensile degli interventi, a questo punto converrebbe (imho) emettere una fattura a fine mese con gli interventi effettuati oppure come ha detto all'inizio Alex, scegliere un pagamento di tipo forfettario in cui includere gli aggiornamenti... in entrambi i casi ci saranno mesi con un alto numero di aggiornamenti e mesi (meglio dire settimane) in cui il sito non dovrai toccarlo.

my 2 cents (anzi una decina, data la lunghezza).

marco.delpercio · « **Risposta #31 il:** 02 Lug 2010, 12:39:02 »

esatto jacko infatti è proprio quello che volevo mettere in evidenza con quelle varie alternative... il metodo basato solo su intervalli di tempo non è sufficiente e non è sufficiente nemmeno quello sulla "rilevanza" dei componenti....in quel post cercavo di dire ke sul piatto della bilancia pendono tante cose: aspetti di sicurezza, priorità, rilevanza, frequenza,competenza, trasparenza... e se hai letto i post precedenti avrai inteso anche tu che non è sempre facile scegliere in maniera ottimale. Lo scopo di questo topic è quello di delineare una metodologia che ci aiuti ad operare le scelte migliori. Tu come fai ad esempio?

Per quanto riguarda gli update di sicurezza... o come li chiamo io gli aggiornamenti "asap" siamo tutti d'accordissimo non si discute vanno fatti al più presto e rientrano nel compenso forfettario destinato alla manutenzione.