ÚVOD 2013 SW inženýrství a IS Pragmatický přístup pro malé organizace a pro lidi Kde jsou prezentace •Budou do týdne k dispozici standardním způsobem na SISu Budu často odkazovat na své zážitky a zkušenosti •To bude cosi jako letmý náhled do soupeřovy karty –Dá to více než mnohá hlubokomyslná úvaha –Ukáže to, že nečekané souvislosti mohou být častější, než bychom čekali –Největší průšvih jsou opomenuté maličkosti •Zkušenosti z malých projektů pro menší firmy a organizace Složitost řešení škodí i velkým •Složitá řešení se ne vždy vyplatí, •Velcí ale na to mají, ale uživatelé leckdy ne •Normy o tisících stránek, mění se často •Mění se přístupy Co je typické pro malé firmy •Rychlé změny –Diktuje trh, malá tržní síla firmy – nemůže si dupnout –Úkoly se rychle mění •Nelze nasadit mnoho specialistů, nejsou •Často nelze často použít hotová řešení –Hotová řešení často dělají velcí pro velké, to není svět malých firem, mnohdy platí i pro normy –Speciální požadavky, velké náklady –Kupodivu leccos vhodné pro malé firmy se uplatní i v e-governmentu a tam, kde IS silně ovlivňují přímo uživatelé (dokumentově orientovaná rozhraní), • Otevřené systémy •Mnohá řešení lze pževzít •Musíme ale doplnit, upravit a udržovat. –Často se zadává Co budeme studovat •Zavedené postupy vývoje velkých SW systémů, celý životní cyklus, především informační systémy (ty zahrnují i lidi) vhodné hlavně pro malé a střední firmy •Komponentově orientované architektury (hlavně SOA) a na ně vázané postupy (servisně orientované obchodní aplikace, cloud computing, gridy,agilní vývoj a agilni byznys) aplikované hlavně na informační systémy menších podniků a i velkých nevýrobních organizací • Hlavní varianty IS, typ úkolů •Technologicky orientované systémy (protokoly, avionika, software auta) –Problém není co, ale spíše jak –Záhy vím, co je třeba, pak se to (moc) nemění •Human oriented, klíčová varianta SW –Cíle a potřeby nejsou úplně jasné, u různých zaiteresovaných osob mohou být různé, vliv lidského faktoru postupně roste –V důsledku měnících se společenských podmínek se mění –Může existovat snaha o optimalizaci jen pro některé a ke škodě jiných •Příklad: Ochrana osobních dat versus ochrana života –Mohou být zdravotní rizika •fyzická (klouby, poruchy životních funkcí) a psychická poškození (Gamblerství, sociální defekty typu isolace od lidí, závislost na sociálních sítích) Sociální a společenské efekty informatiky jsou stále významnější •Globalizace –Ekonomické efekty významné –Zranitelnost světové ekonomiky roste (Fukušima a celosvětová výroba aut) –Rostoucí vliv softwarových dinosaurů (velkých dodavatelů SW) •Sociální sítě •Vzdělávání nedrží krok s potřebami •Odcizování Obtížnost aspektů IT, hlavně IS •Klasické IS, správa skladu (operativa) –Ekonomický užitek je dosti zřejmý –Jak technicky udělat t také, –Sociální aspekt s málo ovlivňuje řešení •Informační technologie – Ekonomický užitek se dostatečně nezvažuje –Jak technicky udělat, řešení ad hoc, předražené –Sociální aspekt téměř vždy přítomen, mnohdy zcela zásadní •Je zdrojem obtížnosti a problémů –Nejasnost cílů –Postranní zájmy (viz evaluaci škol), korupce –Potřeba globálních propojených měnících se systémů –Existence sociálních a zdravotních rizik –Ekonomické asociální aspekty zásadním způsobem ovlivňují procesy vývoje a musí se zvažovat při specifikacích • t e s t e s Dvě základní dimense požadavků na IS 1 Byznys dimense •Zvláště silná u IS v řadě oblastí –Především menší a střední podniky, e-health, e-government •Silně závisí na znalostním oboru uživatele •Uživatel silně zapojován do vývoje, požaduje on-line změny byznys procesů a byznys partnerů integraci artefaktů podporujících základní byznys činnosti (finance) •Nutnost dynamické spolupráce s IS partnerů s možností on-line ovlivňování spolupráce uživateli a umožňující řešení nečekaných byznys problémů (výpadky) a sporů Dvě základní dimense požadavků na IS 2 Technická dimenze •Kvalita služeb (service level agreement), podrobnosti jsou věcí techniků –Dostupnost služeb včetně doby odezvy –Spolehlivost a reakce na nečekané události –Zabezpečení –Bezpečnost –Kapacity a metody ouourcingu, cloudy, •Je to věcí ajťáků –Modifikovatelnost –Otevřenost –Nové technologie •Důsledek: Každých deset let nové paradigma pro IS •Objekty, Komponenty, SOA, otevřené systémy, webové služby, cloudy Zvláštnosti IT, hlavně IS •Prudký vývoj –Za pět let je pokrývají současné znalosti jen 50 procent potřebných znalostí •Naučit se získávat nové znalosti –Moorův zákon (vzhledem k paralelizaci vlastně stále platí) •Zdesateronásobení výkonu (běžné sítě) procesorů za pět let •Za 50 let 10^10 zvýšení kapacit, místo 320 let jedna sekunda –Nové možnosti a nové požadavky •Zábava, sociální sítě •Správa, vedení podniků, přístup k informcím •Ochrana i hrozby –Každých deset let nové paradigma •Objekty, Komponenty, SOA, otevřené systémy Statistiky z USA •Šestina IT projektů včas a v plánovaných nákladech Cca 30 procent se nedokončí •Skoro polovina se dokončí s omezeními (v horší kvalitě) a nebo podstatně dráž • Průzkumy Standish group, platí s mírným kolísáním po dobu 12 let Naše zkušenosti •Jsme na tom podobně, existují ale i „specifika“: –Předražené státní maturity –Skandál se sociálními dávkami •Důsledek toho, že se doba vývoje nedá libovolně zkracovat, ale nikdo na to nebere ohled, z tété ignorance může mít i prospěch –Aféra s registry vozidel •Důsledek toho, že sítě aplikací je nutné vyvíjet a udržovat jinak, než jednotlivé aplikace •V SW dnes dochází k principiální změně, změně paradigmatu, ale •Starého psa novým kouskům nenaučíš, obtíže se zvládádním •Někteří staří psi se to museli naučit za mlada. • Registry podrobněji •Nepracují dobře po mnoha měsících ač se konceptuálně a rozsahem požadavků na výkon jedná o poměrně jednoduchou úlohu –Rozumná vize a zčásti i specifikace –Rozumná dekompozice –Nesprávné kapacity sítě asi díky protokolům (jemnozrnnost, programováno jako pro jeden program) –Nesprávná orchestrace, kapacity sítě • Registry podrobněji •Dodavatel nedodal v dostatečné kvalitě, ztráty občanů •Dodavatel si mastil kapsu •Nebyl „stavební dozor“ •Stálo to majlant •Svinstva přes anonymní firmy •Typické pro mnoho státních zakázek, nejen ale hlavně v IS Případ GAČR •I vědci podceňují technologii IS. •GAČR navrhl informační systém hodnocení výsledků podle RIV bodů, neprošlo to řádnou oponenturou a nyní se zjišťují slabá místa koncepce, především přecenění možností IS a nedostatky RIV bodů •Byla provedena rychlá změna podpůrného IS a jako ve státní správě systém dlouho nefungoval •Vstup dat je pracný, instituce si musí budovat vlastní IS pro vstup dat, data nejsou dostatečně dostupná a jsou i jiné problémy (doba „platnosti“, hodnocení při změně místa se jaksi ztratí, nezachycuje nové obory a správně nehodnotú zvláště významné výsledky (Einstein a Turing ) Reakce jednoho ze zadavatelů •Pracnost vstupů mi nevadí, mám sekretářku –Výraz celkové neprofesionality, projevilo se to výše uvedených problémech – Tak začíná předražování, mnoho úředníků a jejich horší práce, skleněné pustiny –Nejsou kontroloři provádějící dohled např. jako na stavbě – Naše zkušenosti •Příklad registrů ale i s-karet a opencard ukazuje , že je nutno zvládnout i aspekt SW architektury –Rozdělit na rozumně velké a rozumně autonomní části –Orchestrace zatížení sítě •Rozumně velké uživatelsky (dokumentově ) orientované zprávy: srozumitelné uživatelům, málo metadat, nedělat nutně vše interaktivní, dávky se někdy hodí •Vhodná kapacita sítě a pomocných programů –Dělat jen užitečné věci (s měřitelným efektem), užitečné pro uživatele, nejvíc zatěžují nedomyšlené požadavky, a zbytečnosti Stokrát nic umoří nejen osla ale i vývojáře a uživatele •Je de facto rozšířeno skryté přesvědčení, že v IS s různé funkce snadno doplní a nic to nestojí, což je hluboký omyl –Syndrom Ještě by se hodilo tohle ….. –Vede to ke skluzům, změnám a nejvíce na to často doplatí to, co je nejužitečnější, protože to slouží často pouze těm, co dělají černou práci a nemohou do toho kecat •Dodavatelé SW na tom rýžují peníze a odkládají termíny dodávek. Stokrát nic umoří nejen osla ale i vývojáře a uživatele •Vše je důsledkem toho, že se nedoceňuje, že IS jsou složitá technická díla, jejichž účel a vlastnosti je nutné pečlivě a použitím specifických znalostí a dovedností specifikovat, budovat a provozovat. •Kdyby se tak jednalo v jiných technických oborech tak by bylo běžné, –že by se a technické a uživatelské vlastnosti mostu neustále měnily a řádně nespecifikovaly a považovalo by se za normální, že bude most stát včas, nebude dražší a nespadne i když do toho budou kecat laici a budou strukturu mostu stále měnit Vím jak postavit most, protože vím, jak se má přes něj jezdit Čím se budeme zabývat •Budeme studovat celý proces vývoje IS, především ale ty etapy a podmínky, které jsou klíčové, ale na škole jen obtížně získatelné a při tom jsou hlavní příčinou problémů –To jsou počáteční etapy vývoje a celkové podmínky, za nichž se SW vyvíjí •Vize, cíle systému (proč) •Specifikace požadavků (co a zčásti jak) •Podmínky (legislativa, předsudky veřejnosti, zdravotní ohrožení, získávání znalostí, bezpečnost, …) SLA •Nedomyšlené požadavky jsou příčinou 80% krachů projektů IT a skoro 90% vícenákladů (Standish Group, Gartner g.) –Platí to především pro human oriented systems, tj. většinu IS O které profese je největší zájem (Forrester Research, 2007) 1.Informační a datový architekt, kvalita a bezpečnost informací (datové sklady a tržiště, správa rizik) 2.Datoví a informační analytici, byznys architekti, enterprise architekti (prosazují organizační změny), jednání s partnery, hlavně v IT 3.Klasické IT role vztažené na celý podnik (definice dat, aplikační SW,…) 4.Techničtí experti (virtualizace, mobilita v IS) 5. 5. O které profese je především zájem •6 profesí, studie Gartner Group 2010. –Byznys architekt (netriviální použití SW pro byznys) –Datový vědec (vyždímat data) –Architekt sociálních medií –Expert na mobilní technologie –Vývojář podnikové mobilní platformy –Architekt cloudů, virtualizace - Saas, IaaS, Paas, …. •Obecně roste potřeba multidisciplinárních znalostí a dovedností (stálá spolupráce s lidmi různých oborů, porozumění jejich oborům, sociální dovednosti) O které profese je především zájem, 2013 •Byznys architekt •Datový architekt •Project architect •Analytik sociálních sítí •…… Kteří informatici nejméně chybí (Forrester Research) 1.Klasické programování, statické HTTP, Cobol,… •Podobné výsledky má i Manpower, celosvětová personální agentura •Kódování je dobře zvládnuto metodicky, o dobré kodéry je zájem, není výjimkou, že jeden udělá sám, co dvacet jiných. •Kódování není ale problém, ví se jak na to, –Kódéři se v průměru proto hůře platí než analytici, –Kódování se dá outsourcovat do Indie •Ve stáří se hůře kóduje, kódér je job pro mladé, – O které profese je největší zájem (Forrester Research) •Největší poptávka je po SW architektech a lidech, kteří dokáží s uživateli spolupracovat a použít to, co existuje, často lokalizují existující systémy (SAP atp.), lze to jen obtížně outsourcovat do Indie –Často se kódují jen doplňky, např. sběr dat –Pozor: SAP se nehodí pro malé firmy. Je drahý a je koncipován pro velké firmy a vytvořila ho velká firma, to platí i pro mnohé normy –Na znalosti o specifikacích, architekturách, týmech, zavádění a zákonitosti se zaměříme v dalších přednáškách •Abychom mohli takové profese vykonávat •Nebo alespoň se s takovými profesemi dovedli dohodnout a spolupracovat Zaměření přednášky klíčová témata Počáteční etapy vývoje IS (jsou rozhodující, závisí na analýze a spolupráci s uživateli ) Poznatky diskutované v přednášce tvoří jádro SW inženýrství pro IS a nejen pro IS Tyto poznatky jsou často klíčem k profesnímu uplatnění i mimo oblast kódování, tj. ve vedoucích a jiných velmi žádaných pozicích i mimo IT, které lze vykonávat do vysokého věku, jsou prestižní i dobře placené a rozhodují do značné míry o úspěchu či neúspěchu softwarových projektů Zaměření naší přednášky Zaměříme se hlavně na pragmatická řešení vhodná především pro malé a střední firmy ale také pro státní správu, provoz zdravotních DB, aj. Řešení pro velké firmy mají specifika, které se jen obtížně uplatní v menších firmách. Tato řešení jsou závislá na –komplikovaných normách (tisíce stran), –kultuře velkých výrobců, –dostupnosti velkých souborů dat (např. při optimalizaci byznys procesů) Zvláštnosti informačních systémů •IS jsou klíčovou částí IT –Většina aplikací IT jsou informační systémy, IS mají největší dopad na ekonomiku i globalizovaný svět a náš každodenní život • Podpora byznys procesů a managementu •Motor někdy spíše brzda výkonu státní a místní správy –Největší dopady: • Podmínka globalizace, podpora celosvětové spolupráce •Zasahují do soukromí, legislativně je to špatně ošetřeno (chrání se, co by se nemuselo, blokáda důležitých informací) –Technické problémy •Největší SW systémy, • Moderní SW architektury, nová paradigmata (architektury) •Velké soubory dat Software není problém, problémy jsou s lidmi •Lidé jsou součástí IS, mohou se bránit nebo prostě nespolupracovat, je nutné je získat a vyškolit, prosazovat i jejich prospěch •Musí se z nich vytáhnout, co je třeba udělat •Mohou mít potíž si na to vzpomenout (blokovaná, skrytá znalost), vzpomenou si až při navození situace či při správně formulované otázce, •není pravda, že nevědí, co chtějí, •nedovedou to zformulovat!! •Uživatelé nemohou vyvíjet IS sami, nelze ale IS vyvíjet bez nich, nutno rozumět jejich potřebám •Tento aspekt zesiluje Software není problém, problémy jsou s lidmi •Nadměrné či nekonsistentní požadavky •Neschopnost efektivní specifikace požadavků a adaptace na nové podmínky •Snaha tunelovat •Pocit ohrožení a proto neochota spolupracovat •Práce navíc pro uživatele bez ocenění • Zvláštnosti IS •Velké peníze na vývoj, na práci IS závisí velké peníze •IS jsou často kritické systémy –Mohou způsobit škody, –někdy rozhodují o životech –Mohou mít nečekané dlouhodobé efekty •Jsou to velké systémy, největší, co známe •Jsou otevřené a rychle se mění •Je nutné je stále častějí bdovat jako společenství autonomních komponent • • Zvláštnosti IS, shrnutí •Stálá změna funkcí •Otevřenost a prvky reálného času (včasnost odpovědi nezbytná, některé akce nelze vrátit zpět), je nutno uplatňovat moderní SW architektury (componenty,SOA, cloud computing, gridy, atd) •Service level agreement, nefunkcionální vlastnosti (přístup, doba reakce, bezpečnost, …..) •Spolupráce IT odborníků s uživateli při vývoji i provozu je nutností, často musí být velmi úzká, např. při agilních variantách vývoje, otevřené systémy • Úkoly a profese •Obchodníci znalí technologie a potřeb uživatelů •SW inženýři a obchodníci schopní spolupráce s uživateli,uživatelé, architekti •Designéři •Kodéři •Testéři •Provozní programátoři –Sehnat kšeft a nástřel „co?“ –Dohodnout podrobněji co s vědomím, že to lze udělat –arcitektura –Zpřesnit co, zásady JAK – – –Struktura i detaily JAK –Kódování –Testování –Údržba a provoz – •co = co je třeba Úkoly a profese –Sehnat kšeft a nástřel CO –Dohodnout podrobněji CO s vědomím, že je to rálné, tj. lze to udělat –Zpřesnit CO, zásady JAK, architektura úkolu, SW –Podrobně JAK –Kódování –Testování –Údržba a provoz – – IT řemeslo Návrh, kódování, testování… Byznys, SW inženýrství Úkoly a profese a zaměření přednášky • • • • • • • • • –Sehnat kšeft a nástřel CO –Dohodnout podrobněji CO s vědomím, že lze udělat –Zpřesnit CO, zásady JAK –Podrobně JAK –Kódování –Testování –Údržba a provoz – – Znalosti byznysu, ekonomie a potřeb praxe Schopnost spolupráce Zaměření přednášky IT řemeslo. IT znalosti Úzká místa •Sehnat kšeft, vize –Přesně a správně: proč a rámcově co je třeba udělat •Stihnout včas za dané peníze •Řemeslo je důležité, ale ne kritické –Na českých univerzitách, především an FI a MFF, velmi dobrá výchova v kódování návrhu i ve světovém srovnání –V praxi je kódování menší problém než analýza (vize specifikace, návrh), tam se uplatňují inženýři z technik –Roste důležitost inženýringu, hlavní úkoly •Specifikace požadavků •Procesy vývoje SW, byznys procesy a byznys inteligence •Architektury velkých SW systémů •Schopnost se domluvit Tempo zastarávání •V technologii vývoje SW zastará 50% znalostí za 3-5 let – neplatí to pro principy vývoje •V analýze je zastarávání pomalejší –Lidé se mění pomalu •Kamkoliv pohlédneš, všude jsou lidé stejní pitomci –Nápis na sumerské tabulce z Uru (hlavní město sumerské říše ve druhém tisíciletí před Kristem, podle Bible rodiště Abraháma) –Nemá smysl se učit všechny systémy, klíčové ale ano 42 Pracnost u nedosažitelné oblasti cD-4 m –D D Efekt líného studenta 43 Některé starší výsledky pro SW projekty Příklad Aféra se soc. dávkami Nemohlo být hotovo včas Tempo zastarávání, •V technologii vývoje SW zastará 50% znalostí za 3-5 let – Systém může zastarat dříve, než se dokončí •Doba vývoje závisí na velikosti systému a nedá se libovolně zkracovat Þdilema stálého zastarávání •Budeme hledat řešení v servisních systémech, systém složený z AUTONOMNÍCH ČÁSTí •Každých asi deset let dochází ke změně paradigmatu (struktury, objekty, cloudy, služby.. –Zaměříme se na věci, které mají šanci přežít •Inkrementálnost vývoje, zapojení uživatelů, otevřenost • Různé technologie dospějí za různou dobu •Fast Track 2-3 roky, př. SMS, instant messaging. –Podpora od velkých výrobců – užitečnost, jednoduchost použití, –relativní snadnost implementace a nasazení (využití existující Infrastruktury, poměrně malé potíže se smysluplným zadáním). •Standardní: 5-8 let •Long fuse: až 20 let, i více vrcholů, nutnost nové infrastruktury, výzkum, zákony, paradigmata. Internet, nanotechno, data integration, SOA, ?Cloud Celkový trend technicky dekompozice a propojování •Program •Program a podprogramy •Skupiny podprogramu (objekty) a jejich propojování a modifikace •Propojování objektů do komponent •Autonomní komponenty a služby •Virtuální ekosystémy? Celkový trend aplikačně • •Stálé širší integrace do společenských a sociálních procesů Servisní systémy •Nezvládnutí paradigmatu SOA je hlavním důvodem aféry s registry vozidel – viníci jsou de facto odměněni Co je třeba se naučit 1.Poznatky, které v daném okamžiku tvoří jádro znalostí oboru - jako vklad do začátku 2.Zvládnout při tom dovednost zvládat nové poznatky 3.K tomu je třeba také pochopit a nacvičit používání „filosofii oboru“ 4.Každých deset let se ale filosofie mění (změna základních přístupů: strukturovaný, objektový, servisní, …) Úzká místa informatiky •Zaměříme se na úzká místa vývoje IS , bez jejich vyřešení nedosáhneme úspěchu •specifikace a spolupráce s uživateli, společenské souvislosti •úkoly řízení projektů, •SW procesy především s aplikacemi na SOA •SW normy a SW metriky •Něco se dá jen obtížně na škole nacvičit, lze jen seznámit (MBA lze studovat až po získání praktických zkušeností) –Spolupráce s uživateli –Tvorba rozsáhlých systémů –Management, zvyky ve firmách –Dovednosti a zkušenosti – Čím se ajťáci liší od ekonomů •Podobná témata, my je ale probíráme z hlediska IT (např. jak a proč implementovat SOA, triky v SOA, návrhové vzory) a jako součást technických děl •Máme zkušenosti s realizacemi IS a SW obecně hlavně z technického hlediska •Musíme být schopni se s ekonomy (manažery) domluvit, budou nám často velet, zvláště pokud budeme kódéři či testéři •Musíme být schopni spolupráce s uživateli a také s jinými technickými profesemi, se kterými musíme spolupracovat • Potřebné znalostní profily –Ekonomické-manažerské znalosti a dovednosti s menšími znalostmi avšak důležitými znalostmi IT • adaptace SW balíků –Vedoucí vývoje IT s dobrými znalostmi IT i oboru aplikace – pro významnější inovace resp. vývoj a adaptace SW balíků –Technologové – řešení systémových a technických otázek –Vlastní programátoři – kódéři ale se schopnostmi návrhu a testování –Testéři- ve větších projektech •Uplatníme se v bodech 2.-5. Ti s manažerským talentem i v 1. Ti pak jsou velmi žádáni • Změny v informatice Roky Typické úlohy Technologie -1960 Vědecko technické úlohy Sálové počítače, děrné štítky, tiskové sestavy, FORTRAN,Algol 1960-1970 Ekonomické výpočty v dávce, postupný nástup terminálů Sálové počítače, děrné štítky, tiskové sestavy, COBOL, datové systémy 1970-1980 Ekonomické výpočty v dávce, často interaktivní vstup dat, řízení technologií, krize IT 1980 Sálové počítače s terminály, minipočítače děrné štítky, tiskové sestavy, COBOL, C, Pascal, DB …. 1980-1990 Ekonomické výpočty v dávce, interaktivní vstup výstup, úlohy na PC, krize IT 1990 (meze PC) Sálové počítače s PC místo terminálů, kancelářské úlohy pro PC, datové baze 1990-2009 Interaktivní výpočty na síti, e-komerce, Internet, sociální SW 2002 krize, Internetová bublina 2008 krize, IT nepomohlo Servery, počítačové sítě, Internet, grafika, vývojová prostředí, databáze, globalizace, webové služby, podpora sociálních sítí Co se relativně málo změnilo •Lidé – Postoje –Cíle –Předsudky •Potřeba a dovednost spolupráce Nové směry v SW, od 1995 •Masové používání objektových technik, UML v modelování •XML jazyky, web, Java •Servisní orientace!!!, po roce 2000, komponentové architektury •Sociální sítě, web 2.0 dnes •Aspektové programování, agilní vývoj •C# •Cloud computing, gridy, (využití volných kapacit, balancování zátěže, koerní záležetosti) •Používání SW balíků •ITIL, CMM, COBIT, SOA, Hlavní poznatky •Krize IT se vrací asi po deseti létech, může přijít znovu •Po krizi se vždy se vrátil zájem o informatiku, ale s podstatně jinými úkoly •Zdá se, že po krizi v roce cca 2000 a 2008 se zájem o informatiky v mnoha zemích plně neobnovil. O české informatiky je stále zájem, především o kódéry a analytiky Současná krize omezuje investice do IT –Ne však kriticky •Nově globalizace vývoje SW, hlavně v kódování •Není jasné, jak se projeví současná krize v delším výhledu Český CW 8/2008 Příklad: Nezaměstnanost v Austrálii v r. 2005 •Průměr 9.5procent •IT odborníci 18 procent –Dnes to odeznívá, ale konkurence z Asie je velmi silná •Možná doznívání krize v IT (internetová bublina) v roce 2000, v současnosti není tak kritické •U nás zatím nepříliš silné (kvalitní IT odborníci) v Australii dnes už těch 18% také neplatí •Zdroj: Prof. Voříšek, VŠE, zkušenost z pobytu v Australii. Hodnocení informatiků včetně techniků zaměřených na informatické problémy •Rychle programují •Nelze je pustit, alespoň zprvu, k uživatelům, jsou neochotní spolupracovat s odborníky uživatelských domén a s uživateli vůbec •Často nadměrně nafoukaní a neochotní •Neochotní používat hotové a podřizovat svůj rozlet přejímání existujících programů –Zdá se, že je to méně silné u absolventů technik • Vyhlídky kódérů •Vysoce kvalifikované řemeslo, z VŠ velmi kvalitní příprava, nebývá výhodné pro vůdčí pozice –Existence superpogramátorů (kódují 20krát rychleji než průměr) Moudrý, Galamboš, Demner, …. •Je jich kupodivu stálý nedostatek, není ale to, co bývalo (rozhraní, více znovupoužívání, tlak na kodéry dodržovat standardy, nové metody vývoje, sázky manažerů na jistotu) –Rychle poměrně vysoké platy, vhodné pro mladé do 35 let, jsou výjimky, pak už menší růst platů a i ztráta schopností,staří pomaleji píší, lépe si ale věci rozmýšlejí, –Poločas rozpadu znalostí do 5 let každých 5-7 let nový programovací jazyk nebo vývojové prostředí •Každých 10 let nové paradigma (gotoless, strukturovanost, OO, SOA, cloud, sociální SW) a nové procesy vývoje (scrum jako práce o pásu) – Král – profesní vývoj jako příklad •1959 Absolvent MFF UK, matematická statistika, prvý program na Ural 1, programování v absolutních adresách, není ani asembler, paměť cca 12KB, 100 op/sec, numerika (velmi přesná aritmetika), zaostávání komoušů •1959 – 1975 Numerická matematika, (generátor náhodných čísel), grafové úlohy pro programy (segmentace), hash metody (chování pro konečné tabulky), servis pro akademii věd, 4 publikace, svépomocný binárně kódovaný assembler (není podpora textů), práce na pč. s pamětí 32kB • Král – profesní vývoj jako příklad • •1967 –2005. Makroprocesory, kompilátory, formální jazyky, sítě procesorů. Hlavní výstup kvalitní generátor pseudonáhodných čísel založený na sečítání v 16tibitové aritmetice, nikoliv na násobení, analýza téměř shora, generátor LR analyzátorů založených na rekurzivním sestupu, kompilační techniky,vlastnosti formálních jazyků (nested iterated substitution) • • Král – profesní vývoj •1975 – dosud. Řízení výrob a technologií, cca 8 projektů, pět úspěšných. Jedno z prvých uplatnění architektury SOA. Několik desítek publikací •1985 - dosud. Architektura SW (SOA), architekturní služby –vlákna v COBOLu, •1990 - dosud výuka informatiky a její problémy. •2005 Vzdělanost, zdravotnictví a kvalita dat • Základní pojmy Výchozí stanoviska a postupy Shrnutí známých skutečností Životní cyklus SW, „vodopád“ •Vize (proč je co třeba) •Specifikace požadavků (co je třeba) •Návrh (jak to asi udělat) •Kódování (psaní programů, u nás často spojováno s návrhem) •Testování (kodér: testování částí; testér: testování integrační, funkcí, systému) •Předání •Údržba •Zrušení •Pokud se takto člení i projekt a nemáme možnost se vracet (měnit např. požadavky při kódování), mluvíme o metodě vodopádu. To může být vhodné, dokonce nutné podle příslušných norem, pro technologicky orientované systémy. Vodopád v původní verzi se neosvědčuje pro human oriented systems, především pro IS, moderní procesy vývoje, většinou využívají modifikace vodopádu (iterace, inkrementy, prototypy) Co budeme dělat, TIS I Celý životní cyklus IS, důraz na počáteční etapy, architekturu SW a management SW prací se zaměřením na IS. •Životní cyklus softwaru, prvé poznatky o SW architekturách •Co je IS a proč je jeho vývoj složitý •Servisně orientovaná architektura a jiné komponentové přístupy •Vize, před uzavřením smlouvy, smlouva, správa rizik •Základní techniky při specifikaci požadavků •Společenské a zdravotní souvislosti IS •Kvalita dat •Varianty životního cyklu, agilní formy vývoje •Perspektiva profese informatik •Práce v týmu (úvod) Co budeme dělat TIS II –Další techniky specifikace požadavků –Varianty oponentur a auditu –Řízení projektu, –Práce v týmu podrobněji –CPM a kritický řetězec –Pozdní etapy vývoje, křivka učení, vývoj uživatelského rozhraní, použitelnost –Metriky kvality softwaru, odhady, SW procesy –ISO normy – Problém vejce a slepice •Témata vzájemně souvisí – je nutný výklad po etapách a vracet se •Mnohé problémy zasahují mimo kyberprostor –Důležité pro analýzu a vaše uplatnění mimo informatiku a pro dobré joby v informatice –Důležité pro možnost získat lukrativní místa –Obtížné, hackerský syndrom (já jako programátor se starám jen o programy respektive o SW obecně, vše ostatní je blbost, v této oblasti skutečně převyšuji ostatní) Nejhorší je srážka s blbcem Nejfatálnější důsledky má opomenutí blbosti (samozřejmosti) •Etapy vývoje: vize, specifikace požadavků, návrh, kódování, testování, předání, údržba. –Přes 85% nákladů na opravy chyb jde na pochybení v etapách vizí a specifikací požadavků, ne na profesní pochybení programátorů –Analýza příčin chyb ukazuje, že kritické jsou různé apriorní představy, neuvěřitelné logické chyby, opomíjení souvislostí atd. na straně uživatelů a problém blokovaných znalostí, tunely •Je to si jeden z důvodů používání krabicových a customizovatelných (např. od SAP) řešení, pořizujeme si ale konfekci, odstraňujeme konkurenční nevýhodu, nezískáváme konkurenční výhodu •Zkušenosti tohoto druhu se těžko předávají, pro plné pochopení a hlavně akceptování se musí zažít Příklad z historie •Turing a Enigma •Bombardování měst a oslabení boje s ponorkami – hrozba prohry –Zřejmá chyba ale nikdo si to nepřipustil •Chyby se i v míru Nejhorší je srážka s blbcem Zvláště fatální je varianta blbec - tunelář •Mnohé efekty IT se těžko měří a není k dispozici dostatečně kvalitní a uznávaná metodika hodnocení kvality –To především mimo podniky, ale i v podnicích umožňuje zakázky zdražovat •Přímo, vyhnat cenu za málo •Nepřímo. Zakázku nafukovat Pozor na hackerský syndrom •Přesvědčení, že svět mimo kyberprostor je nezajímavý a že hlavní je jak rychle píši programy a detailní znalost systémů –Neschopnost a neochota spolupracovat s uživateli –Neschopnost domluvy s jinými hackery –Neochota pracovat v týmu a dokumentovat své výtvory, antivzor Corncob –Neschopnost zvládat cizí znalostní obory –Neochota přebírat to, co je. •Hackeři jsou použitelní jako programátoři úloh s jasným zadáním vyvíjenými obvykle od začátku –Takových úkolů je stále méně •Jak je to s opens pource? • Vztah k jiným přednáškám •Přednášky o programovacích jazycích jsou přípravou na diskuse o kódování a zčásti o testování a návrhu •Přednášky z databází a přednášky a cvičení používající UML (a např. systém IBM Rational nebo Together) jsou využitelné při návrhu systému a zčásti při finalizaci specifikací požadavků a dělbě systému na menší SW komponenty •Tato přednáška bude zaměřena na specifikaci požadavků, softwarové architektury a problémy různých variant životního cyklu a proto musí zohledňovat fakt, že nedílnou součástí specifikace požadavků je spolupráce s uživateli a že specifikace požadavků obsahuje i popis činností lidí a zohledňuje i politicko-sociální a zdravotní dopady IT. • Využitelnost přednášky •Přednáška je zaměřena především na znalosti potřebné pro – SW inženýry a softwarové architekty •Přednáška obsahuje poznatky využitelné –Kodéry, testéry, údržbáři a obchodníky •Zčásti se týká i témat, které jsou dosud převážně ve stadiu nekomerčního výzkumu a vývoje. •Problém“nezakusíš – nepochopíš“ –Některé zkušenosti jsou obtížně sdělitelné, mohou se zdát i samozřejmé dokud jejich těžké dopady nepocítíte na vlastní kůži • Systém •Strukturovaná entita – Zdroje (materiál, energie,data) –Prostředky (stroje, nástroje, lidé, znalosti a dovednosti) –Vazby mezi částmi (komponentami) –Procesy umožňující za daných podmínek dosahovat určité cíle, u IS poskytovat informace, doporučovat opatření případně přímo řídit technologie a organizace a měnit svět Informační systémy -Informační systém (IS) je systém umožňující sběr, ukládání a správu dat s cílem získávání a presentaci informací. -IS je systém, tj. strukturovaný komplex technik, nástrojů, a zdrojů umožňující získávání, ukládání a poskytování informací uživatelům a jiným systémům. V širším smyslu mohou být výstupem IS přímo rozkazy osobám a signály procesům reálného světa (avionika letadla, reaktor, …). IS tedy může být i řídícím systémem a obvykle do určité míry jím je (to je velmi významný fakt). -IS nemusí využívat SW, my se ale budeme zabývat případem, kdy IS využívá softwarovou podporu. -IS jsou základním nástrojem globalizace světové ekonomiky, informatizace společnosti a změn ve výrobních procesech a změn ekonomických procesů. -Větší efekty jsou ve výrobě -Pozor na BPR – měním i to co dobře funguje Informování versus řízení •Informování INFORMAČNÍ SYSTÉM Svět Nezávislá analýza, měření Informace Akce po vyhodnocení informací Jiné IS Informování versus řízení •Řízení, z hlediska technologie programů zdánlivě téměř totéž, existují skryté hluboké rozdíly (kritičnost automatických akcí, za které musí být někdo odpovědný). INFORMAČNÍ SYSTÉM Svět Analýza, měření Příkazy Odezvy Technologie, člověk plnící příkazy I u technologií je výhodné, aby byly komunikace srozumitelná uživatelům, uvidíme možnosti použití Informování versus řízení •Řízení je možné realizovat do značné míry podobně jako informování, –vyžaduje to ale specifické přístupy a jinou architekturu, než je zatím obvyklé u informačních systémů (servisně orientovanou architekturu, SO RT programování), –mnohé akce je nutno udělat v určitém termínu a nelze je mnohdy vrátit, někdo za ně musí být odpovědný SW architektura •Organizace a struktura systému ve velkém –Dekompozice na nejvyšší úrovni do kooperujících částí (pokud možno autonomních), skládání komponent do sítí-sestav-vrstev –Principy spolupráce s uživateli –Základní vlastnosti částí a jejich rozhraní •P2P – typ komunikace •Klient-server, tři vrstvy (i prostřednictvím stanovení funkcí uzlů sítě – globální členění •Struktura tvořená SW komponentami, jejich vztahy, principy vývoje a integrace •Jiné formy, především API SW architektura - účel •Specifikace a návrh ve velkém •Dekompozice –Dá se pak mentálně a organizačně zvládnout i velký a komplikovaný systém •Nezávislý vývoj komponent •Znovupoužitelnost komponent •Nabízí i technické výhody (prototypování, údržba, …) a možnost specifických funkcí), inkrementální vývoj •Na architekturu vázané procesy a funkce (decentralizace). –Inkrementální či iterativní vývoj •Evoluce, škálovatelnost a modifikovatelnost systému •Distribuovanost – Komponentové architektury •Větší celky (komponenty), základní funke •Konektory – entity umožňující komunikaci a spolupráci komponent –Umožňují obvykle výměnu zpráv •Principy podobné jako b v objektové orientaci Servisně orientovaný systém •Vazby mezi komponentami jsou volné, komponenty spolu komunikují podobně jako služby reálného světa nebo webovské služby na internetu – vyřizují požadavky z fronty požadavků - jinými slovy systém se chová jako virtuální p2p síť s asynchronní komunikací. –Sekvenční komunikace je možná, je doplňkovou možností •Je to vedoucí paradigma současného SW inženýrství, zvláště v případě velkých informačních systémů a na Webu •Nutné používat standardy (UML, w3c, OASIS, Open Group) • Potíž s human oriented systems často nevíme ani my sami ani uživatelé si často s nevybaví, co by měly přinést a jak to, co přinese, měřit, požadavky se mnohdy mění podle toho, jak se mění byznys •Efekty IT jsou často jinde, než se čeká •Uživatelé si obtížně uvědomují své potřeby. Vybaví si je až když nastane příslušná situace •Obtížně se měří •Projeví se až po jisté (někdy dosti dlouhé) době •Dlouhodobé přínosy jsou jinde než krátkodobé • Otevřený problén: jak vlastně IT ovlivňuje svět Vliv IT na makroekonomické ukazatele (1992) Podle T.K. Landauer, The Trouble with Computers. MIT Press, 1993 Pouze pro studijní účely Produktivita po zavedení počítačů rostla pomaleji 1950-1973 1973-1990 Francie 5% 3% Japonsko 7,5% 3,5% Německo 6,0% 2,5% Britanie 3,5% 2,0% USA 2,7% 1,0% McKinsey Global Institute 1992 Námitka •Hranice zvolených období padla do recese (důsledek prvé ropné krize). Problém ale reálně existuje. Cca deset let 2001 1990 1935 2009 1875 Kodratievovy velké krize Kondratieff_Wave Ovlivněno recesí koncem 80. let (ropná krize) Koinciduje s druhou krizí informatiky, PC bez sítě nestačí Prvá krize byla koncem 70tých let, kdy byly samostatně provozované. mainframy na hranici svých možností. Třetí krize byla v r. 2002, sítě nepřinesly očekávaný efekt Podivné výsledky pro obory Nejlepší výsledky má IT pro výrobní činnosti Nejhůře publikační činnost a banky Současnou krizi IT neumožnilo predikovat Trendy růstu produktivity v jednotlivých odvětvích •Porovnání období 1948 – 1973 proti 1973 – 1987 •Růst: –Zemědělství –Některé výrobní obory (elektro, textil, stroje) •Zmírnění růstu – Průmysl celkem, – Služby, obchod •Pokles –Banky, publikování, obchod z nemovitostni Důvody •Banky přecházely na nové typy činností (karty), dnes jsou v balíku •Nízké počty ks na jedno vydání knihy, rychlost vydávání, autoři si sázejí sami, nedomyšlenost Možné vysvětlení •Editace – nová kvalita: rychlost publikování, autoři si sázejí knihu sami •Banky – nové služby (platební karty), které ještě nebyly plně zvládnuty –Lidé museli po určitou dobu podporovat staré procesy, –Práci s novými technologiemi a museli naučit pracovníci i zákazníci Nevýrazná až záporná korelace mezi investicemi do IT a výší dividend a také produktivitou Jedna z příčin: Do IT investují ti, jimž teče do bot Ale také ti, co jsou předvídaví a investují do budoucnosti a zisk “neprojí“, takže není v dividendách, banky byly v balíku a nic je k incesticím nenutilo, mohlo to být tehdejší fází cyklu (boom) Výzvy, hrozby a úzká místa informatiky Co slibuje a co by mohla poskytovat Klíčové problémy jsou spojeny se systémy poskytující informace tj. informačních systémů •Do takových systémů jde více než 90% investic a zaměstnávají přímo či nepřímo 90% ajťáků. •S informačními systémy jsou spojeny hlavní výzvy a hrozby a také teoretické problémy informatiky •V dalším budeme analyzovat hlavně problémy spojené s informačními systémy, mnoho těchto problémů je spojena s tvorbou a užitím softwaru obecně –Softwarové systémy se navíc vyvíjejí směrem k otevřeným informačním systémům Přínosy informatiky •Nelze popřít, že informatika podstatně přispěla k tomu, že se máme docela dobře a možná i k tomu, že se neválčí –Efektivnost výroby a logistiky (to hlavně) –Výkonnost zemědělství –Pokrok vědy a technologie. –Zdraví, tam jsou velké rezervy!!! –Globální ekonomika (ale zranitelnost, Fukušima a výpadek výroby jediné továrny na výrobu klíčových komponent aut) – Hrozby a bariéry •Copyright proti potřebě • zdravotní data a léčba •Informace o kvalitě vzdělání •Sociální sítě a gamblerství a mezilidská spolupráce •Nejasné efekty • Co je informatika •Tvůrčí obor? • Ano, ale ve smyslu hledání vynálezů a vývoje systémů. To jsme si zpočátku nemysleli. •SpecifickýInženýrský obor! –Obtíž formulovat správné otázky, na správné otázky jsou často snadné odpovědi, ale správné otázky chybí • Vytváří artefakty, jsou sice nehmotné, jsou ale obvykle zbožím a mají překvapivě mnoho společného s jinými technickými artefakty –závisíme na obchodnících –vlastnosti lidí jsou v informatice ještě důležitější, než u jiných inženýrských oborů, informatika je více ovlivňuje jako uživatele, •ohrožuje jejich pracovní s mocenské pozice, mění náplň jejich profesí, platí to i pro výojáře SW systémů –kvalita služeb IT, především těch klíčových, závisí i na právním prostředí a společenské situaci •Co je dovoleno, co se vyžaduje –některé činnosti a úkoly vyžadují dlouhodobé zkušenosti –Silné prvky mezioborovosti Zvláštnosti informatiky a IS •Silně ovlivňuje chod společnosti a umožňuje plýtvání a usnadňuje úspory. • Přínos IT je ve společnosti často záporný, IT přináší nadměrnou složitost do společenských procesů (e-government) •Může to ohrozit celou společnost, viz Tainter: Kolaps složitých společností, zahynou na rostoucí složitost procesů správy •Složitost ve zdánlivě jednoduchých věcech. •Často je odpověď na určitou otázku (technicky) jednoduchá, problém je s formulací správné otázky (odpověď může být doprovázena poznámkou, „to je jasný“ a při tom se důsledky odpovědi neakceptují), •příliš se zapomíná a to, že součástí systému jsou vlastně lidé a jejich zájmy • Př. Lůžka intensivní péče a rozhraní na nižší zdravotnický personál • Př. COBOL kontra PL/1 a Algol, skutečné potřeby účtařů – Zvláštnosti výzkumu v informatice •Výzva: Moorův zákon: jak v IT publikovat a jak se školit, když za rok je mnoho znalostí zastaralých (do pěti let je polovina nových), •Další problémy –Jak hodnotit SW artefakty –Časopisy nejsou dost rychlé, takže se v nich dá rozumně publikovat jen něco, navíc není výjimkou, že se nové objevy tématicky nehodí do žádného časopisu •Problém hodnocení informatického výzkumu •Meyer et al, CACM April 2009 –Důsledek: Mnoho poznatků je publikováno jen v knihách, sbornících, výzkumných zprávách a dokonce v dokumentaci SW systémů • Zvláštnosti informatiky •Výzva: Celoživotní vzdělávání je v informatice nutností –Má to dělat i univerzita? –Je to problém i mimo informatiku!! –Staří mají jiné dispozice než mladí, má cenu do nich investovat? •Některé dispozice starších se dají v IT dobře využít, někdy se lze bez nich dost těžko obejít. –Jak na to při vzdělávání? – Průběh popularity technologií a systémů. Hype křivka 1.Velká stále rostoucí popularita, líbánky 2.Stále bolestnější zjišťování mezí možností dané technologie a proto desiluze čili vystřízlivění a cosi jako kocovina. 3.Krize, objevení či neobjevení hlavního užitku a optimálního využití 4.Rozvod, nebo soužití - plató těch, co to dokázali správně využít, fáze dospělosti 2008 Český CW 2009 Převzato od Gartner Group SOA – servisně orintovaná architektura Instrukce se neošoupou? •Omyl: Instrukce se neošoupou, software tedy také ne •Skutečnost: Softwarové systémy se chovají jako složité systémy: • frekvence selhání sleduje křivku známou z teorie spolehlivosti –záběh, provoz, opotřebení –Provoz vyžaduje stále další úpravy (vylepšení, adaptace na nové platformy), to platí pro informační systémy a kupodivu stále více pro vědecké systémy) •Výzva. Po čase se musí systém zahodit nebo přepsat, na to často stačí jen velké podniky – pokud systém lze někdy přepisovat po částech (inkrementálně), je to dostupné i menším podnikům •pak ale musí mít SW vhodnou architekturu, dnes obvykle servisní 108 Vanová křivka. I SW se opotřebí Záběh Opotřebeno Stálá úroveň selhání nenulová úroveň!! 109 Vanová křivka. I SW se opotřebí platí zvláště pro IS a human oriented SW Záběh Opotřebeno – – – – – – – – – – – – – – – – – – Stálá úroveň selhání 110 Dno vanové křivky implikuje nenulovou střední frekvenci selhání i během využívání systému •Opravou se zanesou další chyby •SW se stále upravuje (vylepšuje, přenáší na nové platformy) a tím se zanáší problémy a další chyby –Za odstraněný defekt přibude často nový, někdy i více než jeden, tohlavně v etapě opotřebení –Příčiny jsou trochu jiné než u auta, výsledek je podobný –Nakonec se to musí celé přepsat nebo zahodit Etapa opotřebení •Zachovává se celková filosofie architektury řešení •Nakonec může být filosofie hlavním důvodem přepsání systému •I to je vlastnost technických děl –Srv. staré auto 112 Etapy údržby •Převzetí •Etapa investic –Corrective maintenance (oprava toho, co neodhaslily testy), prvá vylepšení a přizpůsobení •Etapa maximálního užitku –Vylepšení požadované uživateli –Regresní testy, stabilní provoz •Zmenšování užitku, opotřebení –Vylepšení pro další uživatele, zlepšování výkonu, roste počet problémů •Nutno vyhodit nebo přepsat, u velkých systémůjde jen po částech Zvláštnosti výzkumu informatiky •Výzva: jak publikovat, když za rok je mnoho znalostí zastaralých (do pěti let je polovina nových) –Jak hodnotit artefakty –Časopisy nejsou dost rychlé, takže se v nich dá rozumně publikovat jen něco, navíc není výjimkou, že se nové objevy tématicky nehodí do žádného časopisu •Problém hodnocení informatického výzkumu •Meyer et al, CACM April 2009 –Důsledek: Mnoho poznatků je publikováno jen v knihách, sbornících, výzkumných zprávách a dokonce v dokumentaci SW systémů • Zvláštnosti informatiky •Výzva: Celoživotní vzdělávání v informatice je nutností –Má to dělat i univerzita? –Je to problém i mimo informatiku!! –Staří mají jiné dispozice než mladí, má cenu do nich investovat! •Některé dispozice starších se dají v IT dobře využít, někdy se lze bez nich dost těžko obejít. –Jak na to při vzdělávání? – Čím se budeme zabývat spíše okrajově – společenské podmínky Př. problém ochrany osobních dat Jak se za cenu velkých ztrát a nežádoucích efektů dosáhne opaku deklarovaného cíle Takzvaná ochrana osobních dat jako příklad ztráty kvality dat a chybného řešení 1.Pravidlo: Osobní data se smí shromažďovat, udržovat a používat jen k tomu účelu, ke kterému byla pořízena 2.„Řešení“: Vymazat data, pokud není 1 splněno. •Příklad zrušení dat o vydaných receptech •Ztrta kvality dat – dostupnosti dat •Výzva: Chrání to skutečně životní zájmy jednotlivých občanů? Main failure of public information systems •Should provide crucial services, e.g. access to any important publishable information, and assure personal data security and also other basic human rights • •The systems, however, provide •neither personal data security , neither access to publishable info •nor the quality of crucial services •Moreover, it threatens some human rights Brute data security rules implied by laws 1.Personal data can be collected and used for the purposes only they were created 2.Any information computed from sensitive (personal) data must be treated as sensitive. –Such information is not open irrespective of its content that could/should be open 3.Any collection of personal data not satisfying previous points must be erased Limits of brute rules •Reasons for the rules –(Mis)interpretation of Universal Declaration of Human Rights –Prejudices of public especially the Big Brother hysteria –State has too much information on me –Lobby interests •Undesirable effects of the rules –The rules to some degree protect some rights but threaten others –They increase the threats of Big Godfathers –They in principle cannot assure personal data security Brute rules in action 1 System for the prevention of the production of the narcotic Pervitin •Principle: •On line control of the cases, when anyone has purchased too many drugs containing pseudoefedrin (needed for the production of the narcotic Pervitin) lately all over the Czech Republic –Personal ID‘s had to be used in a database of all drug purchases. The data disclose health information. Brute rules in action 2 System for the prevention of the production of the narcotic Pervitin •Results: –A very effective use of SOA, effective implementation –The production of Pervitin was substantially reduced after the system had started –Potential opportunities •On-line prevention of improper medication, it could save a lot of lives (hundreds, maybe thousands in Czech Rep.) and prevent hundreds of thousands health damages (estimations for USA 50000 and 1.2 milions a year respectively) •Evaluation of health institution (hospitals) •Optimization of health expenses •Epidemic prevention and control •Support of medical research and the on line control of the drug use effectiveness, Etc Brute data security rules in action 3 •Pity end of the system: The system was forbidden as its database did not comply with the brute rules •Consequences •The production of Pervitin was resumed –Tragedies of drug consumers and their families –Growing power of criminal structures –The opportunities were lost –Lost lives due to a wrong cure (not too small number of cases, comparable with the number of deaths in traffic incidents) Brute data security rules in action 4 •Hidden consequences: –The analysis of the huge amount of data collected by health assurance institution and health institutions is blocked, •The above opportunities are missed •The physicians and health institutions are not properly informed on patients health and medications and their effects •People are induced to apply improper security disciplines (not to use info critical for patients) •Many cure procedures are needlessly repeated Summary of brute rules effects •The effects of the rules are the negations of declared goals as they threaten some rights –The effects jeopardized lives or health of patients –It threatens the right for live –Some open information is not available although it should be used to evaluate/access •Aspects of the health care quality •Epidemic information •Etc. –People must invest into health more than necessary –Personal data leakage prevention is not substantially enhanced by the current data security regulations as there are many data leakage channels. People and majorities are not aware of it. Multiple data leakage channels •Open data state institutions (land or enterprise registers, ….), data leakages from state institutions •Financial institutions, e-commerce, etc •Social software and generally Internet if somebody is not careful enough, •It is often very difficult to be careful enough •Dangerous habits •Mobile phones •Can be tapped or monitored, even from satellites (positions, the communication can be decoded, ...) •Log files at the operators of mobiles •Servers are not fully immune against hacker attacks, • etc. Great financial data leakage, German government must act against crime •German government has bought and will again buy disks with financial data of Swiss banks to prevent tasks evasions of German citizens Data security and education •Issues and effects similar to those discussed above, •especially important in post-communistic countries, •Obama and others complain on U.S. education quality –What schools and study profiles should be preferred • Measure: What schools have the most successful graduates/alumni according to the criteria of individual evaluators. •What education profiles are the most successful ones –Problem of STEM (science, technology, engineering, mathematics) education •falling popularity, •what are the STEM job perspectives – – Data security rules threaten basic human rights in education •It is difficult for people to decide properly, it is dangerous to the prosperity of whole society –Lack of needed professions, decay of basic education services, fall of the quality of education –International competition issues •The investments into education are not optimal, attempts to introduce school-fees •Lost talents (i.e. it is in fact equal to the vasting of a limited natural resource) •Danger of social instability Other consequences of improper data security procedures •Macroeconomic data –Monopoly of analytical firms, the firms, however, have failed to forecast coming crisis –State organizations have failed as well •Copyright practices –Monopoly of large editors –Copyright transfers from people to companies The brute rules threaten whole IT •The brute data security rules reduce in fact substantially the data quality, •It seems to be the bottleneck of many crucial IT projects –The effects of the projects cannot be bettered unless the rules are changed –Many aims of IT cannot be then achieved irrespective massive investments •It is a danger for the whole IT (informatics) Takzvaná ochrana osobních dat 2 Skartace zdravotních dat •V daném případě: •Mohou chybět data o právě prováděných medikacích a pak může být fatální průšvih –Stává se omylem lékaře nebo tím, že je nějaký incident jako dopravní nehoda –Pacient na léky, které užívá, neupozorní –Ohrožuje to životní zájmy lidí, stovky, spíše tisíce úmrtí, kterým nemuselo dojít, statisíce poškození zdraví (v USA 1.2 milionu ročně) •Blokuje se optimalizace výdeje léků –Mnohamiliardové ztráty •Uvolňuje se prostor pro produkci drog, příběh pervitinu •Zhoršují se podmínky zdravotnického výzkumu •Klíčová osobní data se stejně neochrání •Naprostá většina informací, které jsou pro občany zajímavá, jako je kvalita škol, by měla být zpřístupnitelná ze zákona, jsou často jsou blokována Takzvaná ochrana osobních dat 3 Analýza efektivnosti vzdělávání •Hrozba •Dosti rozšířený a asi správný pocit, že se naše školství vyvíjí špatným směrem –Opomíjení STEM, To pociťujeme i u nás, je problém v podnicích (průzkum Manpower) –Opomíjení tréninku dovedností. Včetně trivia a cizích jazyků, pologramotnost –Nerovnoprávné postavení učitelů •Za stížnosti žáků je trestán učitel, za nedodržení osnov fakticky nikoliv, příklad Zborovská, Evropská, náznaky i na MFF –Administrativní náročnost chodu škol •Ekonomická samostatnost – inspekce sledují účty a ne výuku •IT by mohlo sledovat úspěšnost všech zařízení podle úspěšnosti absolventů •Jistou pomocí by mohlo být sledování úspěšnosti absolventů –Není o to zájem, nedalo by se tunelovat, rodiče by se museli o ratolesti více starat –Naráží to na problém ochrany dat –Je to lepší než nic –Ohrožuje to i informatiku, nebudou odborníci – Takzvaná ochrana osobních dat 4 Informatický výzkum, kvalita IS •Nelze plně využít výsledky informatického výzkumu, poněvadž přístup k datům není „hladký“ –Sémantický web –Použití metod umělé inteligence –Možnosti jednotného pohledu a hladkého přístupu ke všem dostupným datům Zdroje dat Filtrace Formátování dat Datová úložiště Údržba Čištění, Aplikace 1 Aplikace 2 Data Informace Informace je zde to, co je výstupem příslušné aplikace (pro uživatele) Chráněno Obvykle zveřejnitelné Chráněná data a otevřené informace Dotazovací systém Takzvaná ochrana osobních dat 4 Analýza efektivnosti datové skartace •Virtuální skartace je v principu neúčinná, neboť nemůže zásadně omezit únik dat (vlastně těch nejdůležitějších) –Pro mnohé je nesmyslná, proto ji nepodporují, a tudíž není úplná a včasná –Osobní data se shromažďují za různými účely a mohou tedy unikat - a také unikají - mnoha dalšími cestami, legálními i nelegálními •Sociální sítě –To je výzva i pro nás, jak to zlepšit •Různé rejstříky (obchodní, katastry, …) •Finanční instituce •Mobily, ty může sledovat i družice •Webovské služby –a-maily, e-komerce –Různé procedury zpřístupňující otevřené dokumenty na webu •Imigrační a cestovní procedury, např. USA Výpočet otevřených informací s použitím osobních dat •Data se shromažďují u důvěryhodné instituce – instituce data a soukromí chrání •Organizačně s použitím známých technik •Částečným zakódováním (identifikátorů subjektů) •Kontrolou výstupů výpočtů, zda se z informací nedá odvodit, ke komu se vztahují –Instituce poskytuje základní dotazovací systém a umožňuje po prověření nezávadností aplikací vyvinutých uživateli integraci a používání těchto aplikací Systém chránící data a zpřístupňující otevřené informace Central data store, possibly distributed and virtualized Off-line data source Encoding Partial decoding Filtering, cleansing On-line data source Filtering, cleansing Query system Output check Customer app. Output check admin admin admin user log user Co chybí při ochraně osobních dat •ÚOOÚ by měl prokazovat, že je skartace skutečně nezbytná, –měl by doporučovat opatření (důvěryhodnost instituce, anonymizace dat, ..,), opatření by měl navrhovat sám, nebo si je dát navrhnout od expertů s cílem vyhnout se skartaci –Měl by mít povinnost vyhodnocovat ztráty vyvolané skartací a to i na podnět občanů a institucí •Ale to je legislativní změna! Od dostupnosti k nedosažitelnosti Zavalí nás informační odpadky? •Stále větší množství smetí, přes které se musím probojovávat k tomu, co potřebuji, leccos nakonec nenajdu •I užitečných/relevantních informací je stále více a pro menší skupiny je příliš nákladné všechny využívat –Některé informace jsou jen v knihách a reportech, jiné v dokumentaci SW artefaktů –Je obtížné se k některým dokumentům prokousat •Informační prostor stále více vyplňují velcí vydavatelé a vnucují ostatním svoje pravidla hry Od dostupnosti k nedosažitelnosti Konec copyrightu? •Copyright: –Založeno na principech z 19. století –Vede dnes i k tomu, že se musíme vzdávat svého autorského práva ve prospěch vydavatelů •Nemohu jako autor říci, že daný vzorec lze bez omezení používat, –Einstein by měl dnes možná potíže •Problémy s návrhem a využíváním digitálních knihoven –Není to velký problém technický, ale legislativní Ochrana osobních dat •Privacy-preserving data publishing: A survey of recent developments •Benjamin C. M. Fung Concordia University, Montreal, Montreal, QC, Canada Ke Wang Simon Fraser University, Burnaby Rui Chen Concordia University, Montreal, Montreal, QC, Canada Philip S. Yu University of Illinois at Chicago •ACM Computing Surveys (CSUR), Volume 42 , Issue 4 (June 2010), pp 1-53 Od dostupnosti k nedosažitelnosti Konec copyrightu? •Existují pokusy zavést obdobu licenci podobných licencím otevřeného SW. Diskusi různých aspektů řešení problému –Lawrence Lessig: Free Culture, How Big Media Uses Technology and the Law to Lock Down Culture and Control Creativity, –český překlad lze nalézt na http://wiki.root.cz/Main/FreeCulture •Současná pravidla dávají konkurenční výhodu takovým zemím, jako je Čína •Problémy jsou i důsledkem používání IT, IT se musí uplatnit při jejich řešení. –Jádro problému je mimo informatiku Jiné hrozby •Finanční operace v milisekundách a finanční bubliny, nedostupnost základních ekonomických info •Sobecké zájmy velkých hráčů –Obdoba starověkých nomádů ničících staré civilizace? •Obrovská koncentrace na trhu SW •Globální aktivity bez globálního dohledu –I zde hraje roli IT •Přesun kódování do mzdových rájů •Specifikace požadavků bude asi muset zahrnout i specifikaci požadavků na změnu prostředí Neřeší se problém kvality dat •Aktualizace – povinnost aktualizovat •Věrohodnost •Konsistence •Odpovědnost • Postih za zničeni dat • • Hlavní výzvy pro ajťáky •Zdá se, že klíčový problém IT (bottleneck) je spojen s pravidly (ne)dostupnosti dat a nekompetentností uživatelů –Jak na věc_ –? •Úspěch SW závisí na tom, zda se podaří ovlivnit legislativní prostředí, •Budování informačních systémů a SW systémů obecně je stále více mezioborový a společenský problém a IT se rychle mění –Jak to zohlednit ve vzdělávání, jak upravit studium (i to celoživotní), jak se sám vzdělávat –IS pro kontrolu kvality vzdělávacích institucí (samo o sobě nestačí), asi bychom se měli více zajímat o zkušenosti dřívějších absolventů •Jak se prosadit v malých firmách proti velkým hráčům •Potřeba kontaktů na praktické problémy a spoluipráce s firmami Hlavní výzvy pro ajťáky •Využití dat je možné jen, jsou-li dostupné a jinak kvalitní, to není zdaleka splněno –Změna vyžaduje zásah do společenského prostředí •Předsudky veřejnosti •Legislativa •Kombinace oborů –Kombinace měkkých a tvrdých znalostí Hlavní výzvy pro ajťáky •Teorie není jen pro akademiky –Využíváni dat je možné jen s použitím matematické statistiky –Mnohé inženýrské vlastnosti jsou důsledkem abstraktní matematiky –Ajťáci matematice moc nedají –Roste význam statistiky a ta je ajťákům protivná •Je nutná v business intelligence •Specifikace často spojena se statistickou analýzou •Způsob myšlení –Abstrakce jen když je vhodná a v případě IS jí uživatelé rozumí. Kdy se nevyplatí vyrobit úplně dokonalý SW produkt •Systém má být použitelný, ale musí se upravovat (i z důvodů změn prostředí), co je pak dokonalý systém •Uživatel je pak obvykle na dodavateli závislý a nemůže jednoduše přejít k jinému –Opravovat musí stále stejný dodavatel •Úplatky, o přechod není zájem. –Nedokonalosti se za úplatu odstraňují a systém se „zdokonaluje“ i když to nemusí být potřeba •Legitimní důvod: Bylo by to příliš drahé nebo příliš pozdě, někdy ani nelze (, není jasné co, faktor času, reorg cycle – v době kdy předávám je to už zastaralé) Závěr •Efekty IT, především IS se obtížně měří, často jsou jinde než se čekalo (uvedeme příklady) •Jsou často dlouhodobé a ty jiné než krátkodobé •Někdy není ochota je uplatnit (př. školství) •Praxe ochrany dat neumožňuje data správně využívat aniž zajišťuje dostatečnou ochranu dat •Kvalita IT je tedy věcí kvalifikovaného používání, znalostí, zkušeností a někdy i (politické) vůle a boje s předsudky Podivné výsledky pro obory Nejlepší výsledky má IT pro výrobní činnosti Nejhůře publikační činnost a banky Naske006 Banky přecházely na nové typy činností (karty), dnes jsou v balíku Nízké počty ks na jedno vydání knihy, rzchlost vydávání Možné vysvětlení •Editace – nová kvalita – rychlost •Banky – nové služby (platební karty), které ještě nejsou plně zvládnuty –lidé pracují postaru, i ti, co jsou u nových technologií a musí se to naučit Naske008 Jedna z příčin: Do IT investují ti, jimž teče do bot Ale také ti, co jsou předvídaví a investují do budoucnosti a zisk “neprojí“, takže není v dividentách, banky jsou dnes v balíku, může ale za to i současná fáze cyklu (boom) Naske009 Ale to závisí na schopnosti výrobců Naske010 Naske011 Banky přecházely na nové typy činností (karty), dnes jsou v balíku Naske005 Naske012 Naske013