Aktion von Mark Heitbrink [MVP] gegen schlampig programmierte Software

[Daim 12]

Huhuu,

 

Mark könnte sonst etwas übers Ziel hinausschießen und damit das Gegenteil erreichen.

 

du kennst doch unseren Mark, er meint das nicht wirklich so. Er schrieb ja auch "aus aktuellem Anlass". Er war bestimmt noch in Rage als er das geschrieben hat, was man in solch einer Situation natürlich nicht tun sollte und dafür erstmal tief Luft holen sollte. ;)

[NilsK 2.785]

Moin,

 

Brauchst Du nicht, er liest und schreibt mit. ;)

 

nu machst du aber neugierig.

 

Gruß, Nils

[T.E. 10]

Hallo.

so ganz verstehe ich den Ansatz nicht. Wer kauft denn Anwendungen ungetestet? --> Der ist "selbst schuld"

Und wer getestet hat, und trotzdem kauft, sollte der nicht selbst schuld sein?

 

Ein Plugin oder ähnliches für VisualStudio würde den Ärger vermeiden, denn eine einzige kleine Spezial-Anwendung reicht ja, um die Hochstufung der Nutzers "nötig" zu machen.

 

Ob die eine kleine (wahrscheinlich bereits bezahlte) Anwendung jemand reportet?

 

Qualiät setzt früher an!

 

Tschüß

[LukasB 10]

so ganz verstehe ich den Ansatz nicht. Wer kauft denn Anwendungen ungetestet? --> Der ist "selbst schuld"

Und wer getestet hat, und trotzdem kauft, sollte der nicht selbst schuld sein?

 

Anwendungen werden normalerweise nicht danach gekauft ob die Leute der IT-Abteilung für ein Standardgemässes Machwerk halten, sondern ob sie der Firma hilft mehr Geld zu verdienen (welches schliesslich der einzige Grund ist wieso eine Firma überhaupt IT macht).

 

Und gerade diese Nischensoftware für Firmen wird meistens von nicht überqualifizierten Leuten entwickelt - Alternativen gibts manchmal garkeine, oder diese sind noch schlimmer.

[NorbertFe 1.805]

Und gerade diese Nischensoftware für Firmen wird meistens von nicht überqualifizierten Leuten entwickelt - Alternativen gibts manchmal garkeine, oder diese sind noch schlimmer.

 

Gerade in der Nische verbreitet sich sowas leider immer noch ohne große Probleme, eben weil es dort keine/kaum Alternativen existieren. Und auch die Kommunikation hinsichtlich solcher Anforderungen ist sehr schwer, weil man als Kunde (nicht als Admin) eben hauptsächlich auf die Funktion wert legt. Den meisten GFs und Abteilungsleitern ist es egal, wie du als Admin/Betreuer diese R..zsoftware dann zum Laufen bewegst. Ich habe neulich wieder eine Software zu Gesicht bekommen:

1. in .net programmiert (also neu)

2. versucht per default beim Start aus dem Serververzeichnis eventuelle Programm-Updates zu ziehen und diese unter c:\Programme\... abzulegen. Schlägt das fehl, geht das Programm wieder zu.

 

Ganz super Idee. Man hat als Admin ja auch nichts besseres zu tun, als ständig zu überlegen, wie man die Updates auf die Clients bekommt und macht die User einfach zu Admins und schon ist das Update Problem erledigt. (Und ja, ich weiß, wie es auch ohne Adminrechte geht, aber darum gehts nicht.)Irgendwie eine sehr merkwürdige Denkweise der Entwickler. Und bei Ausreden wie:

Bei den anderen Kunden ist das kein Problem, die sind sowieso Admin kann ich

nur mit dem Kopf schütteln. Wir reden hier übrigens auch nicht über eine Software für 79€. Ich vermute eher, da kommen noch einige Nullen hinten dran, was das ganze dann meiner Meinung nach sogar noch schlimmer macht.

 

Bye

Norbert

 

PS: Ich bin ausserdem dafür, dass in die Liste auch Programme kommen, die keine Silent/unattended Installation erlauben.

[lefg 276]

Vor langer Zeit legt man mir Lexware Financial Office Pro auf dem Tisch, installieren, Unterrichtsbeginn damit morgen, die Kunden stehen vor der Tür in der Früh 0800! Ich installierte und alles war scheinbar ok als InstallAdmin, nur als ich das Konto eines Domänenbenutzer verwendete, da funktionierte es nicht, Zugriffsprobleme, Berechtigungen. Die Software war gedacht für Einzelplatzrechner, benötigte Berechtigung die eines Hauptbenutzers. Die Dozentin hatte ganz einfach die falsche Software besorgt, daheim getestet und mitgebracht, die Seminarleitung packte mir das auf den Tisch. Letztendlich gab ich ein Verzeichnis dann für Domänenbenutzer frei, damit war das gegessen.

 

Man hätte beim Hersteller auch die richtige Software für ein Netzwerk/Server/Domäne oder den Key holen können. Ich (die IT) war aber bei der Beschaffung nicht gefragt worden, Seminarleitung und Dozentin hatten mich nicht (richtig) konsultiert, möglicherweise bei einer Begegnung in der Teeküche.

 

Warum es allerdings für Einzelplatzrechner diese Beschränkung gab auf mindestens Hauptbenutzer, das wäre eine gute Frage an den Hersteller, möglicherweise eine Marketinggeschichte oder ... .

[GuentherH 61]

Wir reden hier übrigens auch nicht über eine Software für 79€. Ich vermute eher, da kommen noch einige Nullen hinten dran, was das ganze dann meiner Meinung nach sogar noch schlimmer macht.

 

Richtig. Für ein 79€ Programm ist es meist einfach, eine ordentliche Alternative zu finden. Bei einem 79€ ERP System mit 3 Nullen dahinter, ist das nicht mehr so einfach. Zudem sind bei derartigen Programmen in erster Linie die Anforderungen des Unternehmens wichtig, und erst ganz weit unten werden die Admin Anforderungen behandelt.

 

LG Günther

[guybrush 19]

PS: Ich bin ausserdem dafür, dass in die Liste auch Programme kommen, die keine Silent/unattended Installation erlauben.

 

dem schließe ich mich auch an.

 

um das ganze für die dev´s einfacher zu machen, könnte man ja ein "it-abteilungspflichtenheft" anfertigen, so quasi eine liste der sachen, die im groben bedacht werden müssen. somit würde es den dev´s einfacher gemacht werden, sich an diese punkte zu halten, wenn sie sich die informationen nicht selbst zusammensuchen müssen. auch wenn es ihre arbeit ist/wäre, glaube ich, dass so eine liste uns näher an das gewünschte ziel bringen würde.

 

lg

johannes

[firefox80 10]

Welche Richtlinien sind es eigentlich, die MS für die Plakette "Zertifiziert für Vista" anwendet? Gibt es dazu ein öffentliches Paper?

 

Einhalten von Standards (Protokolle, Security, Funktionsbenennungen), Zentrales Deployment, zentrales Patching, zentrale GPO Konfiguration sind allgemeine Grundanforderungen. Wie gut ist der Support im Problemfall (schnell, kompetent)?

Viele Anbieter setzen auf die Strategie von Bananen-Software: Grün ausgeliefert und reift beim Kunden. Ein Qualitätskriterium ist für mich also auch dass auch eine RTM Version stabil läuft. (Ich denke da beispielsweise an Acronis). Auch die Performance und Verwendung von Systemressourcen sollte ein Thema sein. Diese Liste lässt sich bestimmt noch viel weiter führen, aber ihr wisst sicher schon was ich meine.

 

 

IMHO sind viel mehr Kriterien interessant, als nur die Lauffähigkeit mit User-Rechten.

 

LG, FF

[guybrush 19]

naja, da bewegen wir uns schon wieder im zu breit gefächtertem bereich, meines erachtens nach.

 

mark´s urgedanke war ja die schlampige programmierung zu "bekämpfen". die von dir aufgezählten punkte sind ja im endeffekt usability. natürlich wären das auch alles feine sachen, aber es geht ja im endeffekt um die programmierung.

 

man könnte das alles ja als stufenplan strukturieren:

stufe 1: saubere programmierung unter einhaltung der microsoft´schen regeln

stufe 2: must-have features im professionellen umfeld (silent install, zentrales deployment/patching, ...)

stufe 3: finetuning (stabilität, geschwindigkeit, ressourcen, ...)

 

ich könnte mir schon vorstellen, dass einige hersteller diese ratgeber ernst nehmen würden, sofern sie sachlich und sauber ausgearbeitet und präsentiert werden.

 

lg

johannes

[olc 18]

Hi Leute,

 

ich halte mich im Normalfall aus solchen Diskussionen heraus, weil sie meist nichts wirklich fruchtbares bringen. Aber mir stößt das ganze hier schon ein wenig übel auf, so daß ich mich doch dazu hinreißen lasse, zwei Zeilen zu schreiben.

 

Ich bin absolut bei Euch - solche Software kennt wahrscheinlich jeder von uns, mögen tut sie keiner. Ich wäre auch dafür, daß man das in irgend einer Form "öffentlicher" macht, vielleicht kann man damit etwas erreichen.

 

Aber der Ton, in dem der Aufruf und auch einige Beiträge hier gehalten sind, ist meines Erachtens absolut fehl am Platz. Das ganze dann noch mit einer zusätzlichen "Wunschliste" zu verknüpfen, macht das ganze nur noch absurder. Sowas in der Art hatten wir in der Vergangenheit schon, das nannte sich dann Hexenverbrennung bzw. Inquisition. Da haben dann sicher 100% objektive "Richter" darüber entschieden, wer eine Hexe oder ungläubig war.

 

Ich gebe Euch Recht - gerade bei Nischensoftware sind Alternativen rar gesät. Nur ist der Preis genau das Druckmittel, daß man gegen die Hersteller geltend machen kann und muß. Da nützen öffentliche "Hetzlisten" wenig, sondern nur ein seriöses Vorgehen. Und ganz ehrlich - genau diese Seriösität fehlt mir persönlich bei der Lesart des Aufrufs und der Beiträge dazu.

 

Man kann auf solche Programmierung sicher nicht nur mit Kopfschütteln reagieren, man muß etwas tun. Dann aber doch bitte mit etwas mehr Niveau.

 

Viele Grüße

olc

[rf900r 10]

Welche Richtlinien sind es eigentlich, die MS für die Plakette "Zertifiziert für Vista" anwendet? Gibt es dazu ein öffentliches Paper?

 

Unter Windows 2000/XP Bedingungen war die Lauffähigkeit als eingeschränkter Benutzer nur eine von 4 optionalen Testkriterien. Bei Win2000 stand die abwärtskompatibilität zu NT4 im Vordergrund (siehe auch Sicherheitsvorlage compatws.inf) und als XP rauskam, nur knapp 2 Jahre später hat man das Kriterium nicht verschärft, da ja erst 2 Jahre vergangen waren.

 

Der Test: Veritest, jetzt Lionbridge

 

"Microsoft Platform Test for ISV Solutions ..."

http://www.lionbridge.com/NR/rdonlyres/E58BCE6D-1AD5-45D0-AB9A-CB2194D8DE8F/0/platform_app_spec.pdf

-> Seite 11ff "Elective Requirements" -> 4. Supports use by Limited User

 

***ischerweise zieht Microsoft selbst hier nicht die Bremse mit dem Vista Logo Test, der hat sich zwar gewandelt und testet nun mehr Stellen als vorher und alle sind "requiered" aber die Deppen (MS) sind zufrieden, wenn eine Rotze Software bei Inkompatibilität mit dem Benutzerkonzept nun automatisch den UAC Dialog nach oben bringt und Adminrechte anfordert.

 

MS verwässert selbst die Idee und stellt UAC als den neuen Gral auf.

Arbeiten als Admin? Keine Problem bei aktiviertem UAC. :-( *grrr*

 

"Certified for Windows Vista Test Cases"

http://download.microsoft.com/download/a/5/d/a5d3d02a-fd03-466f-9ba8-97f5e7a90a98/CertifiedforWindowsVistaProgramTestCases.doc

 

Der Testcase 1 und die Erstellung des Manifest mit dem Execution Level vernichtet praktisch jeden ordentlichen Ansatz.

 

Ich ändere also einfach die manifest Datei von "asInvoker" zu

<requestedExecutionLevel level="requireAdministrator">

und fump, der Mist läuft nur wenn man Adminrechte hat, was praktisch nichts anderes ist, als das Eingeständnis, das man ein schlechter Programmierer ist. Statt im Manifest zu pfuschen, hätte man ja auch gleich die Läuffähigkeit als eigenschränkter Nutzer etablieren können.

 

Ich sag ja: Deppen und Dilletanten und MS macht auch noch mit, das ist eigentlich das traurigste an der Geschichte.

 

Gute Nacht, Admins

[rf900r 10]

Sowas in der Art hatten wir in der Vergangenheit schon, das nannte sich dann Hexenverbrennung bzw. Inquisition. Da haben dann sicher 100% objektive "Richter" darüber entschieden, wer eine Hexe oder ungläubig war.

 

 

Flashc. Der Vergleich hält nicht stand.

 

Eine Software die nicht als eingeschränkter Benutzer läuft ist _objektiv_ 10 Jahre hinter der aktuellen Entwicklung hinterher. Das hat wirklich nicht mal im Traum etwas mit Hexen oder einer hochnotpeinlichen Befragung (du hat die Inqisition ins Spiel gebracht) zu tun.

Das ist keine politisch verzerrte Sicht und Anklage sondern leider einfach Fakt.

 

Ob den Deppen der Ton gefällt ist mir persönlich egal, ich bin ja nicht der Depp. Sie müssen sich ja auch nur solange als solche beschimpfen lassen wie sie weiterhin ihre Lernresistenz zur Schau stellen.

 

Geute Nacht.

[olc 18]

Hi,

 

auch wenn Du jetzt hier inkognito schreibst, mußt Du den Ton nicht weiter fortführen, den schon der verkappte Aufruf hatte. Ich habe meine Meinung dazu gesagt, die läßt sich sicher auch nicht durch diese niveaulosen Beleidigungen Deinerseits ändern.

 

Es macht - denke ich - keine Sinn, ernsthaft auf Deine Beiträge hier zu antworten, denn dann würde der Thread hier auch noch vollkommen abgleiten. Daher lasse ich das einfach mal und wünsche viel Erfolg mit dem Unterfangen. Von dem, was ich bisher in meinem Arbeitsalltag erleben durfte, wirst Du mit dieser Art und Weise sicher nicht mit dem Vorhaben durchkommen. Du erreichst damit eher das Gegenteil. Denn genauso, wie Dir das egal ist, ist es auch den Herstellern, wenn diese mit einem solchen "Pranger" konfrontiert werden.

 

Viele Grüße

olc

[Zearom 10]

um das ganze für die dev´s einfacher zu machen, könnte man ja ein "it-abteilungspflichtenheft" anfertigen, so quasi eine liste der sachen, die im groben bedacht werden müssen.

 

Ich denke das ist echt eiun wichtiger Punkt, der das ganze hier wieder in niveauvolle Bahnen lenken lässt.

 

Eine Plattform die diese Probleme im Allgemeinen auflistet und den Entwicklern auch wichtige Informationen und auch Lösungsansätze zur Verfügung stellt. Man kann das ja durchaus in Form einer übersichtlichen Checkliste zusammenfassen die man da an die Softwarelösungen anlegt. So bekommen eventuell auch die "Entscheider" einen Einblick darin wie qualitativ die zu kaufende Software ist, bzw wie sich diese in die eigene IT einfügt.

 

Ich denke solch eine Plattform würde für beide Seiten einen wesentlichen vorteil bringen. Eventuell eine Integration einen KB um anderen Admins beim rumtricksen zu helfen.

 

Das würde ich echt begrüßen, eine Rumbashliste (aka Deppenliste) wie so mancher hier gerne hätte seh ich weniger als Schritt in die richtige Richtung, denn kaum eine Firma wird sich deren Probleme annehmen wenn da solch geballter Hass entgegenfliegt. Viele Devs schalten da eher auf Stur...