Autore Topic: Processo di Manutenzione Controllato  (Letto 6470 volte)

Offline marco.delpercio

  • Nuovo arrivato
  • *
  • Post: 20
    • Mostra profilo
Re:Processo di Manutenzione Controllato
« Risposta #20 il: 01 Lug 2010, 12:03:32 »
Correggimi se sbaglio mau, credo di capire le tue motivazioni, tu sei un esperto di sicurezza e giustamente trai profitto da quei progetti in cui diciamo un "processo mal gestito" ha causato una magagna.
E' giustissimo questo, assolutamente giustissimo, non voglio combattere questa cosa, credo che indipendentemente dallo standardizzare i processi di manutenzione o meno... i bug ci saranno sempre e così gli exploit e tutto, forse tu pensi che potrebbe ridurre il tuo mercato?

mau_develop

  • Visitatore
Re:Processo di Manutenzione Controllato
« Risposta #21 il: 01 Lug 2010, 16:26:53 »
no non centra nulla la sicurezza, credo solamente che faccia figo fare il "webmaster", in fondo basta saper pigiare tre pulsanti e caricare due immagini...."
..trovi ragazzini dai 12 anni in su tra i vari "SEO engineer" e così pure tra i mille "PeppuzzoGraphicDesign".

Trovi siti che gridano vendetta, dati sensibili facilmente accessibili server malconfigurati... questa non è professionalità.

Siccome sostengo che uno che sa fare il suo mestiere non ha bisogno di regole da seguire, ma segue quello che la sua esperienza gli dice, credo che quello che tu desisderi è uno strumento per permettere a  chi non ne sa un tubo di spacciarsi ulteriormente per webmaster, e non lo ritengo affatto proficuo.

il concetto è quello di prima:

se sai installare joomla e mantenerlo NON sei un webmaster
se sai fare un template non sei un webmaster
se sai vendere un sito non sei un webmaster

se fai tutto questo e vuoi avere un lavoro completo allora ti serve un webmaster ma non ci sarà mai nessuna guida "dummy" che ti spiega anni di studio (spero, sennò ho buttato via il mio tempo)

M.

M.

Offline marco.delpercio

  • Nuovo arrivato
  • *
  • Post: 20
    • Mostra profilo
Re:Processo di Manutenzione Controllato
« Risposta #22 il: 01 Lug 2010, 18:56:46 »
Ma perchè finiamo a parlare d'altro con sfoghi vari e toni così accesi? Cioè mi fa piacere condividere esperienze per carità se vuoi continuiamo a parlarne ma le cose che hai detto sebbene siano giustissime e le condivido pienamente non sono oggetto di questo topic. Guarda sul serio non c'è persona + d'accordo di me quando si parla di script kiddies e simili però io non ho alcuna intenzione di scrivere una guida "dummy" per nessuno. Sto cercando di dirlo dal primo post ma pare che solo alexred abbia capito qual'era il mio intento.

Vi prego di rileggere il mio primo intervento di questo topic, evidentemente sono io che non mi spiego, proverò a ripeterlo con altre parole:

Io non sto parlando di guide TECNICHE per fare la manutenzione, sto parlando di METODOLOGIE, di Ingegneria del Software. Siccome per altri ambienti come quello Java esistono una caterva (molti) approcci e diverse metodologie che riguardano il ciclo di vita e manutenzione del software, io voglio sapere se esistono metodologie/processi già consolidati anche per i sistemi web basati su CMS ed in particolare per Joomla. Se non è stato proposto nulla di tutto ciò vorrei mettere insieme le diverse esperienze per cercare di tirar fuori una metodologia/processo di manutenzione ottimale, che può servire a tutti.

Per fare un esempio...sto cercando qualcosa tipo il RUP di IBM ma che riguardi sistemi Joomla e sto dicendo che se non esiste secondo me sarebbe proficuo per la community. Chi non lo capisce può continuare a premere i bottoni o fottersene ed adottare il suo particolarissimo metodo. Ma se in altri ambiti (con altre tecnologie) lo hanno fatto, un motivo ci sarà? :-)



mau_develop

  • Visitatore
Re:Processo di Manutenzione Controllato
« Risposta #23 il: 01 Lug 2010, 21:40:56 »
guarda che i toni sono assolutamente calmi...

tagliamo la testa al topo.. mi fai un esempio pratico concreto di manutenzione del software di joomla?

vorresti mettere in manutenzione l'mvc? la logica? il php? il js che contiene? xml?

 ... non capisco cosa vuoi fare, che esperienza vuoi che ti riporti?

M.

Offline marco.delpercio

  • Nuovo arrivato
  • *
  • Post: 20
    • Mostra profilo
Re:Processo di Manutenzione Controllato
« Risposta #24 il: 01 Lug 2010, 22:57:34 »
Ok forse è meglio, cmq no non sto parlando di manutenere l'mvc, quella è una metodologia per lo sviluppo... e sappiamo bene che in Joomla e le sue estensioni è già applicato. Io parlo di metodologie per la manutenzione. Ti faccio alcuni esempi di problematiche concrete per le quali io ritengo che ci debba essere una metodologia o un criterio, spero di essere chiaro:

Un problema banale e comune: Scegliere la frequenza
Prendi il progetto di un tuo cliente, in base a cosa scegli la frequenza con cui effettuare degli aggiornamenti al sistema?
  • In base al tempo? (Es. 3 volte al mese)
  • In base al numero di estensioni installate? (un progetto senza estensioni va certamente soggetto a meno aggiornamenti di uno con 50 componenti)
  • In base all'impatto delle estensioni installate sul progetto specifico? (Es. un progetto e-commerce ha certamente più bisogno di tenere aggiornato Virtuemart e le relative estensioni/personalizzazioni poiché Virtuemart per progetti e-commerce è un'estensione business critical)
  • In base alla sola priorità dell'aggiornamento? (Es. una cosa la aggiorno solo quando sarò costretto perchè esce un security fix, altrimenti che mi frega)

Un problema comune: la trasparenza col cliente
Sicuramente anche tu avrai dei contratti di manutenzione per progetti Joomla. Tu comunichi al cliente cosa aggiorni e quando? E se si come fa il cliente che non è un tecnico a fidarsi di quel che gli dici? Proprio ritornando a quei montati di testa che non capiscono una cippa come dici tu... io potrei barare col cliente e dire che ogni mese è necessario fare 1 aggiornamento di sicurezza, come fa il cliente a contraddire? Si deve fidare e basta? Le banche non fanno così ad esempio. Ti mandano per posta mensilmente l'estratto conto col dettaglio dei movimenti, questo è un documento che può capire anche un utente comune. Secondo me (ma è una mia personalissima idea) ci vorrebbe il modo di generare un report in back-end simile a quello del com_install con le versioni e la data di installazione per tutte le estensioni non-core, però in un'altra colonna dovrebbe essere possibile reperire da remoto l'ultima versione della stessa estensione... (si lo so, probabilmente si può barare anche così... è solo un'idea di partenza) le estensioni dovrebbero avere dei feed online riguardo l'ultima versione disponibile, sarebbe tutto più facile.

Un problema di scelte: Risk Analysis
Supponiamo che tu hai il tuo progetto Joomla con N estensioni e ogni X mesi fai un aggiornamento generale.  Un bel giorno durante un aggiornamento generale scopri che l'ultima versione di un modulo causa dei conflitti ( es. col tuo template, con un componente, con altri moduli). Per conflitti intendo un generico problema: il tipico conflitto di librerie javascript oppure l'ultima versione necessita di una certa versione di PHP che il tuo hosting non raccomanda o non supporta, oppure ti sputtana il layout del template...
Che cosa fai? A me quando è capitato ho cercato di intervenire a manina nel js o nel php ecc...a volte è stato possibile sistemare, ma altre volte no...codice offuscato o packato. E allora l'analisi dei rischi è quella che fa valutare le varie opzioni: Conviene intervenire a mano? E se lo faccio poi devo sempre ricontrollare le versioni future? E' possibile sostituire quella estensione con un'altra? E se si, conviene? E la nuova estensione sta bene al cliente?
Con quali criteri prendi questa decisione?

Queste sono le prime 3 cose che mi sono venute in mente perché le ho vissute sulla mia pelle e le vivo tutt'oggi, penso si tratti di cose con cui hai avuto a che fare anche tu sicuramente. Mi potrai dire che sono cose che impari a gestire con l'esperienza...le metodologie servono proprio a questo :) .
« Ultima modifica: 01 Lug 2010, 23:02:49 da marco.delpercio »

mau_develop

  • Visitatore
Re:Processo di Manutenzione Controllato
« Risposta #25 il: 02 Lug 2010, 01:08:41 »
in base a cosa scegli la frequenza con cui effettuare degli aggiornamenti al sistema?
-------------------------------------------------------------------------------------------------------------------
in base ai rilasci di chi sviluppa, se sviluppo io quando mi viene in mente qualcosa di più intelligente.

cosa aggiorno virtuemart se virtuemart non rilascia l'aggiornamento? (esempio)

 la trasparenza col cliente
-------------------------------------
la trasparenza è massima... lui si deve semplicemente dimenticare di avere un problema, quanto è disposto a pagare per questo una persona?... non so, dipende.

Un problema di scelte: Risk Analysis
----------------------------------------------------
Io non posso garantire che il sito o qualunque cosa non venga mai violata, io posso solamente garantire che se capita il suo problema viene risolto in tempo -1, se mi ha pagato qs servizio, altrimenti si arrangia.

Supponiamo che tu hai il tuo progetto Joomla con N estensioni e ogni X mesi fai un aggiornamento generale.  Un bel giorno durante un aggiornamento generale scopri che l'ultima versione di un modulo causa dei conflitti ( es. col tuo template, con un componente, con altri moduli). Per conflitti intendo un generico problema: il tipico conflitto di librerie javascript oppure l'ultima versione necessita di una certa versione di PHP che il tuo hosting non raccomanda o non supporta, oppure ti sputtana il layout del template...
Che cosa fai?
---------------------------------------------------------------------------------------------
godo come un riccio se il cliente non ha un contratto di manutenzione, se ce l'ha... mi guadagno la pagnotta e trovo una soluzione, fino all'estremo che scrivo io il componente . Se prometto delle cose le mantengo, no problemi devono essere no problemi altrimenti che mi paga a fare? E' ovvio che il compenso di manutenzione dovrà essere commisurato al sito... se non ha un tubo di funzionalità che manutenzione vuoi fargli? se ha l'eshop la newsletter etc allora metti in previsione di dover intervenre spesso....

le vivo tutt'oggi,
--------------------
.... sì ma te le vivi male....

devi semplicemente e chiaramente stabilire cosa fai tu e a che prezzo, il resto non ti deve importare...

M.

Offline marco.delpercio

  • Nuovo arrivato
  • *
  • Post: 20
    • Mostra profilo
Re:Processo di Manutenzione Controllato
« Risposta #26 il: 02 Lug 2010, 08:35:12 »
Si, è vero le vivo male perché quello che hai scritto tu

"devi semplicemente e chiaramente stabilire cosa fai tu e a che prezzo"

non è poi così semplice da far capire al cliente che spesso non capisce un tubo...non è così banale, tu la fai troppo facile mau, evidentemente i tuoi clienti hanno atteggiamenti molto diversi.

Ad ogni modo quindi riassumendo il tuo metodo è:

"Vengo pagato un forfettario per garantire NO PROBLEMI poi qualsiasi cosa succede me la vedo io. E questo forfettario lo stabilisci in base alla complessità del sito."

dico bene?


Offline POS88

  • Appassionato
  • ***
  • Post: 420
  • Sesso: Maschio
    • Mostra profilo
Re:Processo di Manutenzione Controllato
« Risposta #27 il: 02 Lug 2010, 09:11:22 »
Sto seguendo questa discussione da giorni e devo dire che è molto interessante, non sentivo parlare di gestione del software dai tempi della scuola, dove si faceva tutto con la teoria, una volta arrivato nel mondo del lavoro scopri che tre anni di studi non sono serviti a niente.
Prende in considerazione la seguente citazione:
Un problema di scelte: Risk Analysis
Supponiamo che tu hai il tuo progetto Joomla con N estensioni e ogni X mesi fai un aggiornamento generale.  Un bel giorno durante un aggiornamento generale scopri che l'ultima versione di un modulo causa dei conflitti ( es. col tuo template, con un componente, con altri moduli). Per conflitti intendo un generico problema: il tipico conflitto di librerie javascript oppure l'ultima versione necessita di una certa versione di PHP che il tuo hosting non raccomanda o non supporta, oppure ti sputtana il layout del template...
Che cosa fai? A me quando è capitato ho cercato di intervenire a manina nel js o nel php ecc...a volte è stato possibile sistemare, ma altre volte no...codice offuscato o packato. E allora l'analisi dei rischi è quella che fa valutare le varie opzioni: Conviene intervenire a mano? E se lo faccio poi devo sempre ricontrollare le versioni future? E' possibile sostituire quella estensione con un'altra? E se si, conviene? E la nuova estensione sta bene al cliente?
Con quali criteri prendi questa decisione?
Infatti mi ritrovo un sito con la versione di joomla 1.5.12 che il cliente non vuole aggiornare poichè ha a disposizione il vecchio editor e installando quello nuovo si dovrebbero riconfigurare tutti gli articoli che sono stati creati in precedenza.
Indovinate un pò? il cliente non vuole effettuare l'aggiornamento per due motivi:
perchè ci impiegherebbe troppo tempo per sistemare i suoi articoli, parliamo di circa 150/200
il secondo motivo è mettondomi a disposizione ad aggiornare i suoi articoli, non vuole spendere un € per pagare il lavoro.
Quindi mi ritrovo con un cliente dove sono stati fatti 10000 discorsi sul fatto di aggiornare il sito, non perchè devo prendermi la retribuzione di aggiornamento, ma anche per impedire un futuro problema sul sito, perchè secondo il mio pensiero quando un sito viene bucato la figura la fà sia il cliente che il webmaster.
Cosa bisognerebbe fare in questo caso? fare l'aggiornamento di notte e mettersi a riconfigurare tutti gli articoli in modo da evitare figure o aspettare che il sito venga bucato e farsi un bel gruzzoletto per il ripristino del tutto?
Alle volte non è il webmaster che vuole prendere in giro il cliente, è il cliente che vuole l'universo con pochi soldi... poi non so se è un bene lavorare cosi oppure no....ma visto l'economia oggi giorno, credo che bisogna prendersi tutto ciò che si trova, da un sito di 100€ fino ad un sito di 1000€

http://www.pos88.altervista.org
Sviluppo Web-php-mysql-cms-joomla-zen cart
http://www.oscon.it/info (Leggere il secondo punto)

Offline marco.delpercio

  • Nuovo arrivato
  • *
  • Post: 20
    • Mostra profilo
Re:Processo di Manutenzione Controllato
« Risposta #28 il: 02 Lug 2010, 09:32:28 »
non sentivo parlare di gestione del software dai tempi della scuola, dove si faceva tutto con la teoria, una volta arrivato nel mondo del lavoro scopri che tre anni di studi non sono serviti a niente.

Non so perché dici così, anche io all'esame di ingegneria del software pensavo che fossero boiate ma poi crescendo ho scoperto che quelle "boiate" ti possono salvare perchè sono il frutto di tanta esperienza di gente con le palle e credimi, serve e come!

...versione di joomla 1.5.12 che il cliente non vuole aggiornare poichè ha a disposizione il vecchio editor e installando quello nuovo si dovrebbero riconfigurare tutti gli articoli che sono stati creati in precedenza.
perdonami non credo di capire...non vorrei banalizzare il tuo problema ma in che modo gli articoli già fatti in  si legano all'editor? E' solo codice DHTML già memorizzato nel db, codice che sicuramente il nuovo editor saprà interpretare...

Cosa bisognerebbe fare in questo caso?
;D credo che mau ti direbbe di "godere come un riccio" attendendo il deface, dico bene? No sul serio, io mi preoccuperei principalmente di spiegare al cliente che data la versione del suo CMS si espone a rischi di sicurezza piuttosto gravi, se non riesci ad aggiornare perché non vuole ...il tuo lavoro è terminato; se non riesci ad aggiornare per motivi tecnici devi trovare tu una soluzione a patto che te la paghi in maniera commisurata, se riesci ad aggiornare...il tuo lavoro è ugualmente terminato.

ma visto l'economia oggi giorno, credo che bisogna prendersi tutto ciò che si trova, da un sito di 100€ fino ad un sito di 1000€
Piano! E' vero che i tempi sono duri....ma questo non significa che devi fare le aste al ribasso svendendoti! é male per te e fa scendere il valore delle cose! Se inizi ad accettare tutto, sarà difficile far salire il valore delle cose che fai.

Spero di essere stato di aiuto

mau_develop

  • Visitatore
Re:Processo di Manutenzione Controllato
« Risposta #29 il: 02 Lug 2010, 09:35:40 »
E questo forfettario lo stabilisci in base alla complessità del sito."
-----------------------------------------------------------------------------------------

...per questo vale molto la conoscenza e l'esperienza.
Nell'altro post ho messo il link ad un articolo che è poi in sintesi ciò che faccio con un cliente.
Cerco prima di spiegargli con la sua cultura ciò che intendo fare e che lui dovrà pagare e quale sarà il vantaggio, se lo capisce e si fida bene, altrimenti diventa un punto "accurato di preventivo" affinchè non si creino malintesi dopo.

La conoscenza approfondita di joomla mi permette di sapere bene punti di forza e di debolezza... joomla non è e non sarà mai l'unica soluzione, ... a volte sconsiglio proprio Joomla a favore di qualcosa di molto più easy e gestibile o di più complesso e configurabile.

Il problema che hai tu è lo stesso di uno che vende un computer a mio padre... gli puoi raccontare quello che vuoi, ti ascolta, poi alla fine sceglie la macchina per il colore del mouse... ma che ci vuoi fare? non gli vendi il pc?   ... anzi è uno dei migliori clienti perchè sa di non sapere per cui quando qualcosa nn funziona, senza scenate, prende il pc e lo porta a chi gliel'ha venduto... e torna sempre a casa con la fatturina, ...spesso per scemenze allucinanti. ;)

Il motto "il cliente ha sempre ragione" vuol semplicemente dire che:

 ciò che dice il cliente è sempre VERO, ... perchè se te lo dice per un motivo o per l'altro vuol dire che gli succede
ciò che dice il cliente è sempre più importante di ciò che dici tu, ... perchè sarà lui a dover usare l'applicazione

ma ciò che è giusto non vuol dire che sia gratis.

M.

Offline jeckodevelopment

  • Administrator
  • Instancabile
  • *****
  • Post: 5659
  • Sesso: Maschio
    • Mostra profilo
Re:Processo di Manutenzione Controllato
« Risposta #30 il: 02 Lug 2010, 12:04:34 »
@Pos88,
lasciare joomla alla 1.5.12 credo sia pura incoscienza... siamo alla 1.5.18... a quel punto devi dire al cliente che se non aggiorni è praticamente aperto a qualsivoglia tipologia di attacco.

@marcodelpercio
La questione è che un sito in Joomla dipende da una serie di variabili... mi spiego, basta una piccola e banale estensione non aggiornata che si espone tutto il sito ad attacchi. Oggigiorno gli attacchi non sono fatti "a manina", ma i siti vengono puntualmente presi di mira da botnet automatizzate che effettuano attacchi LFI, RFI e SQL Injection al core ed alle varie estensioni di Joomla. Quindi anche un ritardo nell'aggiornamento potrebbe compromettere il lavoro di giorni o mesi.
Credo che Maurizio abbia esposto in maniera molto approfondita il suo modus operandi, tra l'altro spiegato chiaramente nella pagina del suo sito che ha linkato poc'anzi.
Il compito del webmaster è anche quello di istruire il suo cliente sul funzionamento del sistema e chiarirne in principio la necessità di regolari aggiornamenti e processi di manutenzione.

La manutenzione ordinaria: backup giornaliero/settimanale di spazio web e database, ormai viene effettuata automaticamente da quasi tutti i fornitori di hosting e compresa nel pacchetto annuale; pertanto diciamo che il webmaster ha un compito in meno, se non quello di spostare e preservare in luogo sicuro i backup.
Per la manutenzione "straordinaria" la questione è diversa... infatti non puoi mettere in conto 5 interventi al mese, perché non è detto che tutti i mesi escano aggiornamenti per Joomla e per le sue estensioni.
Ne è un esempio il fatto che Joomla 1.5.15 (se non erro) ha avuto una durata di mesi interi, mentre le versioni 1.5.16 - 1.5.17 hanno costretto a ben 2 aggiornamenti in una sola settimana.
Il tema dei contratti di manutenzione per siti Joomla è stato affrontato (o quanto meno si è provato a farlo) anche altre volte all'interno di questa sezione.
Come dici tu è importantissimo avere una trasparenza con il cliente, però non puoi parlare di un numero preciso di aggiornamenti, faccio un esempio: un mese escono due versioni di Joomla, un security fix di un componente e un aggiornamento di un altro componente... tu con il cliente hai pattuito 3 aggiornamenti mensili... che fai? Lasci il sito non aggiornato? Tiri a sorte quale componente non aggiornare?
Qualunque dei comportamenti poco sopra esporrebbe il sito ad una potenziale insicurezza, pertanto la soluzione più adatta è quella dell'aggiornamento di tutti i componenti, sia per una security fix, ma anche per una low priority.
Dato che gli aggiornamenti non dipendono da te, da me, o da molti altri qui, è difficile stabilire il numero mensile degli interventi, a questo punto converrebbe (imho) emettere una fattura a fine mese con gli interventi effettuati oppure come ha detto all'inizio Alex, scegliere un pagamento di tipo forfettario in cui includere gli aggiornamenti... in entrambi i casi ci saranno mesi con un alto numero di aggiornamenti e mesi (meglio dire settimane) in cui il sito non dovrai toccarlo.

my 2 cents (anzi una decina, data la lunghezza).

Offline marco.delpercio

  • Nuovo arrivato
  • *
  • Post: 20
    • Mostra profilo
Re:Processo di Manutenzione Controllato
« Risposta #31 il: 02 Lug 2010, 12:39:02 »
esatto jacko infatti è proprio quello che volevo mettere in evidenza con quelle varie alternative... il metodo basato solo su intervalli di tempo non è sufficiente e non è sufficiente nemmeno quello sulla "rilevanza" dei componenti....in quel post cercavo di dire ke sul piatto della bilancia pendono tante cose: aspetti di sicurezza, priorità, rilevanza, frequenza,competenza, trasparenza... e se hai letto i post precedenti avrai inteso anche tu che non è sempre facile scegliere in maniera ottimale. Lo scopo di questo topic è quello di delineare una metodologia che ci aiuti ad operare le scelte migliori. Tu come fai ad esempio?

Per quanto riguarda gli update di sicurezza... o come li chiamo io gli aggiornamenti "asap" siamo tutti d'accordissimo non si discute vanno fatti al più presto e rientrano nel compenso forfettario destinato alla manutenzione.
« Ultima modifica: 02 Lug 2010, 12:48:12 da marco.delpercio »

 

Host

Torna su