Kas iš tikro programavo rinkėjo puslapį? Kyšančios ausys ir įspūdingas pinigų taškymas

" Tai kas čia vyksta? Šitiek pinigų išleista įvairioms IT sistemoms, o balsus galima paprasčiausiai nusipirkti? Popierinį daiktą visada paprasčiau sufalsifikuoti nei skaitmeninį. Jei ateityje vis dėlto bus nuspręsta įvesti elektroninį balsavimą, išsispręs daugybė problemų." - atoro šiapi normaliai pakalba, bet būtinai kokią nesąmonę. Sėdint namie balsais kur kas lengviau prekiauti - ir ne šiaip sau sumokėti su viltimi jog prabalsuos tinkamai, bet dar ir patikrinti ar tikrai, net pačiam subaksnoti už balso pardavėją.

Laisvai galima leisti keisti balsą iki skaičiavimo. Tad jei ir pardavei balsą, paskui jį gali pakeisti (ar dar karta parduoti).

Nėra reikalo leisti žmogui pamatyti už ką jis pats balsavo. Lygiai kaip ir dabar tu nematai už ką tu balsavai po to, kai įmetei į balsadėžę savo balsą. Arba kitaip tariant, tu žinai už ką balsavai žymėjimo metu. Jeigu tarkim nepasitiki sistema ir manai, kad tavo balsas buvo vėliau pakeistas, gali paskutinę minutę prisijungti vėl ir prabalsuoti iš naujo.

Paskutinę minutę balsų klastojimas bus atjungtas?

Pažymime savo biuletenį tik sau žinomu kodu. Fotografuojame. Metame į dėžę. Suskaičiuoti biuleteniai skaitmenizuojami ir skelbiami internete viešai. Surandame saviškį ir įsitikiname, kad niekas nepakeista. Paprasta.

Norėčiau vienu žodžiu atsakyt į straipsnio pavadinime iškeltą klausimą - . Susidarius situacija manes tiesa sakant visiškai nenustebino, universitetų programos nuvyliančios, studijuojama dėl popieriaus, baigusiems trūksta kompetencijų, o darbdaviai tikrai nesišvaisto pasiūlymais į papildomus mokymus, ypač mažesnės lietuviško kapitalo firmelės. Viso to pasekoje nei padorių pm nei programuotojų, o tuo labiau testuotojų ar saugumo specialistų. Automatizuotas testavimas iš vis laiko švaistymas tokių specialistų supratimu... Aišku yra įmonių dirbančių tikrai gerai ir kokybiškai, bet tokios arba negali pasiūlyt pigiausios kainos, arba nenori lipt į tą š krūvą.

Ei, nekišk čia universitetų. Kalčiausi dėl tokių aplaidžių klaidų - įmonės, projektų vadai, architektai. Taškas. O ne tie, kurie daro juodą darbą - programuoja. Jie turi pasirūpinti tinkamais darbo procesais, kurie užtikrintų, jog tokios klaidos negadintų įmonės vardo.

Nekiščiau jei programuotojus ugdytų mokyklose, įmonėse nuo 0 ar dar kažkur, bet kadangi pačiam teko pastudijuot ir įvertint "aukštąjį" mokslą ir "paruoštus" specialistus tai tikrai neišsižadėsiu savo žodžių. Kaip ir visose srityse, taip ir pogramavime svarbiausia pagrindai. Projketų vadovai gali nesusitvarkyt su laiku, nemokėt vadovaut komandai, nesugebėt tinkamai iškomunikuot projekto reikalavimų, bet nesugebėt suintegruot vartotojų sistemos (vos ne primas projekto žingsnis) ar tuo labiau, parašyt pora eilučių kurios neleistų enumerate'int duomenų bazės (id=1, id=2, id=3) net jei to nėra specifikacijose yra tik programtuojų "nuopelnai".

Ne visos imones yra sudarankines. Esmine viesuju istaigu informaciniu sistemu tragizmo priezastis yra ta, kad daznai konkursus laimi "tas, kas turi laimeti", padaro taip, kad "formaliai butu padaryta", ypac kas susije su ES finansuojamais projektais. Nieko keisto, kad po to projektus implementuoja visokios "UAB Petro IT sprendimai," kur koda raso Petro brolio vaikai, treciakursiai FOSS framework'u chalturinimo specai.

Labai primityviai supranti PĮ kūrimo procesus. Lygiai taip pat primityviai supranti ir aukštojo mokslo paskirtį. Aukštasis - ne profesinė ir ne kolegija. Kas dėl PĮ kūrimo procesų. Įmonės "galvos" turi numatyti, kaip bus užtikrinama reikalavimų analizavimo, projektavimo, programavimo, testavimo ir kt. procesų kokybė. Paimkime konkrečiai programavimą - juodžiausią darbą. Pateiksiu pavyzdžių, kas turėtų/galėtų būti užtikrinama: 1. Automatiniai testai yra rašomi ir jie rašomi kokybiškai - ištestuojant pagal visus reikalavimų dok'e (o jis turi būti kokybiškai parašytas) aprašytus scenarijus. 2. Nuolatinė integracija - failinančių testų, padengimo ir t.t. stebėjimui. Galų gale, projekto stabilumo užtikrinimui, kad nebūtų taip, jog sudiegus sistemą - atsiranda mistinių bug'ų. 3. Kodo peržiūra - nesvarbu, kokio lygio specialistas tą kodą rašė, bet jis turi būti peržiūrimas ir "patvirtinamas". Jei kyla neaiškumų/nesutarimų - turi būti diskutuojama, ar nebuvo galima padaryti geriau. 4. Automatinė kodo peržiūra - kad projekto kodo kokybė nenueitų į pievas, reikia užtikrinti, kad ne pagal konvencijas (įmonė turėtų tokias nusistatyti) parašytas kodas nenueitų iki diegimo. 5. t.t. Kiekvienas procesas turi savo būdus, kaip užtikrinti, kad jis būtų kokybiškas. Ir inicijuoti procesų gerinimą - ne programuotojų darbas. O architektų, projektų vadovų, na gal dar senior programuotojų. O jei procesas tokio lygio: "numetam programuotojams ir tegul praneša, kai pabaigs" - tai nieko keisto, kad lenda tokios nesąmonės. Taip, yra programuotojų, kurie turi common sense'ą ir tokių nesąmonių nepadarys, galbūt praneš savo vadams, kad kažkur, kažkas yra negerai. O kiti programuotojai - daro tai, kas jiems yra paliepta ir kas yra parašyta juodu ant balto. Kas dėl aukštojo mokslo - jo tikslas yra išmokyti bendrus principus, prikišti galvą teorijos, kurią su praktika būtų įmanoma pritaikyti. O ne aiškinti, kad va, būtina patikrinti teises prieš leidžiant useriui pasiekti resursą...

Dėl to prieinamumo prie rinkėjo duomenų, keičiant adreso lauka - kiek teko girdėti, tai greičiausiai buvo kešavimo sistemos (spėju cloudflare, bet tada kyla dar didesnis klausimas - kodėl tokia konfidenciali info išvis eina per trečių šalių sistemas)) konfigūravimo klaida. Kaltę šioje vietoje galima įžvelgti keliose vietose: 1. Sistemos administratoriaus, kuris tą konfigūravo. 2. Sistemos architekto/ų, kuris suprojektavo taip, kad tokios užklausos eina GET metodu. 3. Saugumo auditą dariusius asmenis (jeigu toks buvo daromas), kad nepastebėjo šitos sistemos spragos. Realiai nezinant visos sistemos architekturos, kaip buvo vykdomas konfigūravimas ir visų kitų niuancų - neįmanoma pasakyti ar ta sistema jau taip blogai padaryta, kaip visi čia kalba. Išvis, kuo toliau, tuo labiau visa tai panašėja į "sugedusio telefono" atvejį (vieni darė, antri modifikavo, treti konfigūravo, o kominikacija tarp šitų trijų vyko per ketvirtą ir penktą, jeigu išvis vyko)

gal geriau darykit isvada, kad VRK neturi zalio supratimo, kaip tokius projektus organizuoti ir kokius reikalavimus kelti imonems konkursuose. Kas liecia IT pirmiausia reikejo pradet nuo to, kad butu uztikrintas duomenu saugumas, o paskui rinkimo sistemos funkcijos, bet garantuoju nei vienas VRK narys tikrai nerisa nieko nei apie kompiuterius, nei apie interneta, nei apie isilauzimus ar apskritai e-systemu sauguma. Cia turejo pasamdyti savo srities specialistus, kurie butu parenge projekto reikalavimu sarasa, kad imones zinotu, kaip viska padaryt. Cia kaip uzsakymas ginklui gaminti, ai padarykit man sautuva. jus tikites ko? automatinio, mazai kaistancio ir su 600 soviniu detuveje, mazai judanciu detaliu, ir mazo svorio? o ka gausit, velnias zino ka.

to Arthuras: Manau, siek tiek naiviai mastai. tai pradziai turi buti bent testavimo aplinka Viskas prasideda nuo reikalavimu iskelimu. Teko kadaise valstybinems institucijoms programuoti, tai ten reikalavimai Copy Paste is neatmenamu laiku, kai tik pirmo staliniai kompai atsirado. Ir jiems uztikrinti sugaisti daug resursu ir nervu. Cia panasiai uztikrinti, kad kintamuju vardai visame kode (net biblioteku) nebutu ilgesni negu.. Realiai turi buti patirtis projektu valdymo is uzsakovo puses. Turi zinoti ko nori ir tai parasyti. Turi buti ir istatymai, kurie leistu normaliai daryti valdyti projektus. Pvz jei dirbama su slaptais duomenimis kiekviena eilute kodo nenesi atspaudintame ant popieriaus kokiam tai bobausiui, kad savo parasa padetu, tai gali ir pasenti. Toliau, uzsakovai daznai pamirsta savo isipareigojimus. Pvz buna reikalavimas Integruotis i sistema, o kokia tai sistema, kokie integravimo parametrai, interface'ai, protokolai, dokumentacija, testine integravimosi aplinka - apie tai ne zodzio. Dazniausiai nera is dokumentacijos ir isvis yra kazkokia sistema kur neaisku kaip ji veikia be jokios dokumentacijos ir i ja reikia integruotis. Kodo pasiziureti negalima, nes neleidzia kokie tai nors punktai, zodziu reikia atspeti ar bandyti. O bandyti irgi nera kur, nes tai veikianti aplinka prie kurios nera piejimo Zodziu, dar daug daug visko, kol proektas turi ateiti iki gamybos. O tada jau programuotoju imone/imones turi jau savo darba atlikti. O cia speju buvo is virsaus nuleista ir liepta kaip nors praslysti, nes jei kelti bangas, tai reiktu visa sistema keisti, o be skandalu, sistemos nepakeisi. Atsiprasau uz stiliu, 5 ryto tik

Ką galiu pasakyti iš savo patirties: Universitetai moko normaliai, bet dėl krepšelių jie praleidžia bet ką. Jei atėjo į universitetą protingas ir žinojo ko nori, jis gerai viską išmoko ir baigė. Jei atėjo kvailas ir nežinojo kur pateko, toks tą universitetą ir baigė. Pirmas yra savo srities specialistas, o antras baigęs universitetą supranta mažiau nei pirmasis suprato prieš stodamas į universitetą. Pas mus įmonėje yra abiejų atvejų. To antrojo bakalauro darbas tai programinės įrangos naudojimo instrukcija. Kurios net pats nesupranta ir man jį dar net dabar reikia jį mokyti dirbti su ta programine įranga kurios instrukcija rašė kaip bakalaurinį darbą. Trumai sakant, universitetai moko gerai, bet duoda diplomus bet kam iš eilės. Mes (įmonė) taip pat dalyvavome valstybiniame konkurse. Tai ką galiu pasakyti, atsiranda dalyvių kurie pasiūlo tokias žemas kainas, kad praktiškai yra neįmanoma atlikti to darbo už tokia kaina pagal taisykles. Nes sąnaudos yra didesnės. Čia konkursuose kur nėra žinomas laimėtojas iš anksto. Konkursuose kur laimėtojas žinomas prieš jį paskelbiant, kainos yra astronominės, bet tokiais atvejais laimėjusi įmonė yra sukurta būtent tik tam konkursui. Ir jį realiai net nežino ką reiks daryti ir kaip daryti. Pasamdo studentus, kad padarytu darbą tik tam, kad vizualiai veiktu. Visa kita nesvarbu. Paprastai sakant, konkurso idėja yra gera, bet turi būti asmuo kuris tikrintu ar pateikta kaina nėra žemesnė už tokių darbų sąnaudas ir kad kaina nebūtu aukštesnė nei rinkos kaina. Bet konkursus organizuoja to ne analizavę.