1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › RSA-CRT: RSA-Angriff aus dem Jahr…

IT-hybris und NIH-Syndrom

Für Konsolen-Talk gibt es natürlich auch einen Raum ohne nerviges Gedöns oder Flamewar im Freiraum!
  1. Thema

Neues Thema Ansicht wechseln


  1. IT-hybris und NIH-Syndrom

    Autor: xUser 04.09.15 - 14:36

    Leider bekommen IT-ler heute beigebracht, dass man sich nicht mehr ausführlich mit den Problemstellungen beschäftigen darf.
    Eine Algorithmus von einem Paper in Code zu übertrage ist einfach. Aller Papers zu diesen Algorithmus zu lesen und die Probleme mit dem Algorithmus und die Implementierungsprobleme zu lesen und zu verstehen ist jedoch schwer und zeitaufwändig.
    Der Code ist fertig, wenn er läuft. Auf Sorgfalt, saubere Dokumentation und Formatierung, sowie dem Testen von negativen Unit-Tests (explizitest Testen von falschen Eingabewerten) wird kein Wert gelegt.
    Die Resultate sind regelmäßig in der Praxis unbrauchbar.

    Dazu kommt, dass sauberes Arbeiten viel Zeit (Geld!) kostet, ohne das sich das "sichtbar" Resultat verändert. (*)

    * Zumindest solange man nicht eine gut gepflegte automatische Quell-Code Analyse hat.

  2. Re: IT-hybris und NIH-Syndrom

    Autor: blizzy 04.09.15 - 15:04

    > Dazu kommt, dass sauberes Arbeiten viel Zeit (Geld!) kostet, ohne das sich
    > das "sichtbar" Resultat verändert. (*)

    Genau da wird wohl eher der Hase im Pfeffer liegen. Und wer bezahlt das Geld? Sicher nicht der ITler. Von daher ist die Kritik doch eher unangebracht.

  3. Re: IT-hybris und NIH-Syndrom

    Autor: /mecki78 04.09.15 - 15:11

    xUser schrieb:
    --------------------------------------------------------------------------------
    > Der Code ist fertig, wenn er läuft. Auf Sorgfalt, saubere Dokumentation und
    > Formatierung, sowie dem Testen von negativen Unit-Tests (explizitest Testen
    > von falschen Eingabewerten) wird kein Wert gelegt.

    Doch, da wird sogar sehr hoher Wert drauf gelegt, aber du wirst nicht dafür bezahlt! Solange du den Zeitrahmen des Projektes einhältst (der sowieso schon viel zu knapp bemessen ist, als dass man das Projekt im vollen Umfang in der Zeit fertigstellen könnte), dann darfst du das alles gerne machen. Gerne auch in deiner (unbezahlten) Freizeit. Aber wann immer du dafür bezahlst wirst, machst du bitte primär die Sachen, an denen die Firma Geld verdient und nichts davon bringt der Firma direkt Einnahmen. Wer zahlt schon mehr für ein Produkt, nur weil der Hersteller sagt "Ja, wir sind 35% teurer, aber unser Code ist gut Dokumentiert, korrekt Formatiert und wir haben Unit Tests geschrieben". Würdest du dafür mehr zahlen? Wohlgemerkt, du bekommst weder Code, noch Doku noch Unit Tests, du bekommst auch nur das finale Produkt, genau wie bei der 35% günstigeren Konkurrenz.

    /Mecki

  4. Re: IT-hybris und NIH-Syndrom

    Autor: hammurabi 04.09.15 - 15:29

    blizzy schrieb:
    > Genau da wird wohl eher der Hase im Pfeffer liegen. Und wer bezahlt das
    > Geld? Sicher nicht der ITler. Von daher ist die Kritik doch eher
    > unangebracht

    Bei den quelloffenen Projekten bei denen der Schutz ebenfalls fehlte (fehlt), kanns wohl kaum am Geld liegen.

  5. Re: IT-hybris und NIH-Syndrom

    Autor: xUser 04.09.15 - 15:43

    /mecki78 schrieb:
    --------------------------------------------------------------------------------
    > xUser schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Der Code ist fertig, wenn er läuft. Auf Sorgfalt, saubere Dokumentation
    > und
    > > Formatierung, sowie dem Testen von negativen Unit-Tests (explizitest
    > Testen
    > > von falschen Eingabewerten) wird kein Wert gelegt.
    >
    > Doch, da wird sogar sehr hoher Wert drauf gelegt, aber du wirst nicht dafür
    > bezahlt! Solange du den Zeitrahmen des Projektes einhältst (der sowieso
    > schon viel zu knapp bemessen ist, als dass man das Projekt im vollen Umfang
    > in der Zeit fertigstellen könnte), dann darfst du das alles gerne machen.
    > Gerne auch in deiner (unbezahlten) Freizeit. Aber wann immer du dafür
    > bezahlst wirst, machst du bitte primär die Sachen, an denen die Firma Geld
    > verdient und nichts davon bringt der Firma direkt Einnahmen. Wer zahlt
    > schon mehr für ein Produkt, nur weil der Hersteller sagt "Ja, wir sind 35%
    > teurer, aber unser Code ist gut Dokumentiert, korrekt Formatiert und wir
    > haben Unit Tests geschrieben". Würdest du dafür mehr zahlen? Wohlgemerkt,
    > du bekommst weder Code, noch Doku noch Unit Tests, du bekommst auch nur das
    > finale Produkt, genau wie bei der 35% günstigeren Konkurrenz.

    Ja würde ich, weil ich wüsste, dass ich über die nächsten Jahre Geld sparen könnte. Die Zahl der Fehler und die Bereitstellungszeit für Fehlerkorrekturen sinken erheblich, wenn o.g. Voraussetzungen erfüllt sind.

    Immerhin, die verpflichtende Vollkostenrechnung inkl. Fehlerkorrekturen und Administrationskosten über die gesamte Lebensdauer für alle Kritis-Unternehmen wird wohl bis nächstes Jahr kommen. Da können sich einige Unternehmen in dem Umfeld warm anziehen.

  6. Re: IT-hybris und NIH-Syndrom

    Autor: Moe479 04.09.15 - 17:28

    da geld alles gleich macht ist natürlich auch die zeit eines menschen geld wert, die frage der qualität bei sozusagen ehrenamtlicher mitarbeit ist natürlich auch eine frage wieviel zeit in diese mitarbeit gesteckt wird, du kannst ein projekt auch mit nur 2 stunden im monat bedienen oder auch mit 200 ...

  7. Re: IT-hybris und NIH-Syndrom

    Autor: Moe479 04.09.15 - 22:08

    das problem ist auch, dass die kunden nicht auf der nachprüfbaren einhaltung von standards in der entwicklung besten, da ist i.d.r. null bewustsein da, dass es für den preis und beschreibung dahingehend nur mist sein kann, aber an die für einen selbst nutzbringende funktion wird eine hohe erwartungshaltung gestellt.

    das mag auch daran liegen, dass es zuwenig haftung bzw. verfolgung von sicherheitsbrüchen gibt, die überwältigende mehrheit wird mangels kontrolle erst garnicht erfassbar von melden ist noch garkeine rede hier ... allein hier in de ist der posten des datenschutzbeauftragen einfach nur ein schlechter witz ... kein nachweis von qualifikation, keine regelmäßige weiterbildung, firmen können sich den menschen aussuchen/sich untereinander einen stellen ... nonsense hoch 10 zum quadrat, beschiss vorprogrammiert bzw. gewollt, anders kann man das nicht interpretieren!

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Porsche Consulting GmbH, Berlin, Frankfurt am Main, Hamburb, München, Stuttgart
  2. Dell Technologies, Halle (Saale)
  3. KBV Kassenärztliche Bundesvereinigung, Berlin
  4. Knappschaft Kliniken Service GmbH, Bochum

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 4,49€
  2. 2,50€
  3. 8,29€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme