Category Archives: Uncategorized

NIH objektivně

Minule jsem nenechal na Not Invented Here syndromu nit suchou. Člověk holt musí být kontroverzní, aby zaujal. To se mi snad povedlo, ale musel jsem obětovat objektivitu. Teď se to pokusím napravit.

Pokud je to jádro vašeho podnikání, dělejte to sami bez ohledu na cokoliv

Ano, Joel to jako obvykle věděl už deset let zpátky. Pokud máte něco, čím se odlišujete od konkurence, je NIH nezbytností. Takže, pokud se od konkurence odlišujete vychytaným UI, nemůžete na to použít stejné komponenty jako má konkurence. Pokud se chlubíte bleskovou rychlostí, občas vám nezbyde nic jiného, než si připravit vlastní Linuxovou distribuci. Pokud prodáváte databáze, musíte si kupodivu napsat vlastní databázi. Pokud jste Apple, tak si myslíte, že jste byli seslání shůry a pověřeni výrobou naprosto dokonalých věcí a musíte si dělat sami úplně všechno. A v tom je ten problém. Zatímco Apple si může dovolit navrhovat vlastní procesory, vy si to dovolit nemůžete.

NIH je neuvěřitelně drahý

Cokoliv si totiž vyvíjíte sami, je neuvěřitelně drahé. Opravdu neuvěřitelně. Fakt hodně. Představte si obrovitánské číslo. NIH je ještě mnohem dražší.

To nám je jako programátorům obvykle jedno, ale našim zákazník a zaměstnavatelům by to jedno být nemělo. Začíná to vývojem. Nejdřív vám to přijde jednoduché. Pak narazíte na pár hraničních případů, které jsou opravdu hnusné. No a nakonec vás dorazí změna požadavků, která vás donutí to přepsat. Jako všude jinde vývoje SW platí, že to jak to mělo vypadat, víme až když už je pozdě.

Vývojem to samozřejmě nekončí. Máme tu ještě dokumentaci a testování. Infrastrukturní kód se hrozně blbě testuje. Případy užití jsou obvykle špatně definovatelné, je tam spousta možností pro nečekané stavy a podobně. Často to nedokáže testovat nikdo jiný než programátor a programátoři jsou velmi špatní testeři.

Dále tu máme zaučování nových kolegů. Každý kdo chce u vás začít pracovat, se to musí naučit používat za vaše peníze. Když použijete existující technologii, máte velkou šanci najít někoho, kdo se to naučil za peníze vaší konkurence.

V neposlední řadě je tu údržba. Přicházejí stále nové a nové požadavky a vy pořád musíte platit někoho, kdo se o ten NIH musí starat. Často je to váš nejšikovnější člověk, kterého už dávno potřebujete na něco jiného.

Aby se všechno toto vyplatilo, musíte si být hodně jisti, že to opravdu nezbytně nutně potřebujete. Vyplatí se investovat hodně času a úsilí, a zjistit, jestli by se vám přeci jen něco existujícího nehodilo.

Hlavní je, opravdu se snažit najít něco, co by nám mohlo vyhovovat. I za cenu obětování některých požadavků. I když víme, že to není dokonalé. I když se bojíme, že nám to za pár let nebude stačit. I tak je velká šance, že existující technologie sice nebude super, ale bude vám prostě stačit. Jak říkají latiníci, bude good enough.

Dvakrát měž, jednou řež

Míval jsem kolegu, který říkával: “Každý, kdo se rozhodne napsat si vlastní knihovnu, by měl před tím desetkrát oběhnout barák, aby si to dobře rozmyslel.” Takže ano, NIH je často nezbytný. Ale aby se vám vyplatil, musíte si být sakra jistí, že chápete kolik vás to bude stát a kolik vám to přinese.

Ještě jsem měl připravených pár historek o tom, jak i já, ač jinak dokonalý, k NIHu pravidelně nevědomky sklouznu. Ale tím bych ten článek jen zbytečně natahoval a zkazil bych si pointu. Teď slibuji, že už se o NIHu nebudu nějaký čas vyjadřovat.

Jak si zaprogramovat

Žijeme ve chmurných dobách. Skoro všechny zajímavé IT problémy, o kterých nás učili ve škole, jsou už vyřešeny. Nikdo už po nás nechce psát si vlastní spojové seznamy, třídění, parsery gramatik, operační systémy nebo databáze. Už to všechno někdo napsal za nás. Hrůza. Jediné co po nás chtějí je dodávat nějakou trapnou business hodnotu nebo nedejbože něco užitečného pro zákazníka. Na hrátky s infrastrukturou prý není čas. Jak si má člověk pořádně zaprogramovat? Slyšel jsem, že onehdy někomu dokonce nedovolili napsat si vlastní IoC framework! Neuvěřitelné.

Tento článek si bere za vznešený cíl poradit vám, jak se tomuto veskrze nechutnému trendu bránit. Za svých pár let práce v korporacích jsem se něco přiučil od zkušenějších kolegů, tak bych chtěl tuto moudrost předat dál.

Pro názornost si představme, že chceme napsat úžasný Nový Inovativni Hypernástroj (dále NIH). Je jedno jestli je to nová databáze, framework, distribuovaný systém nebo, pokud máte štěstí, vlastní operační systém. Následující rady jsou platné univerzálně.

Je to jednoduché / už jsme do toho hodně investovali

Nejlepší metoda je nikoho se neptat a pustit se do práce. Většinou se vám podaří na tom strávit pár týdnů, než si někdo všimne. Občas se ale přeci jen objeví nějaký šťoural, který se vás bude hloupě ptát proč nepoužijete něco existujícího. Zkuste ho odbít s tím, že to je jednoduchý problém, který za pár dní vyřešíte. Nejlepší na tom je, že to je pravda. Co může být těžkého na tom napsat si vlastní NIH? Člověk vašeho formátu a kvalit to musí mít hned. Když se vás za týden bude ptát, jestli už to máte, můžete mu popravdě říci, že už zbývá jen týden na vyřešení pár detailů. Už máte to hlavní, zbývá jen pár nezajímavých hraničních případů, které sfouknete levou zadní.

V této fázi nezapomeňte někoho přesvědčit, ať to začne produkčně používat. Ohromně vám tím usnadní testování. Nepotřebujete se zdržovat nudnými testy, udělají to za vás zákazníci. Navíc si tím připravujete půdu pro druhou fázi.

Ta se hodí po pár měsících vývoje, kdy už i vám začíná docházet, že jste pár věcí nedomysleli a že architektura měla být malilinko jiná. Je potřeba první verzi označit za prototyp, začít se divit že to někdo používá a celou situaci zachránit tím, že to předěláte. Málokoho napadne vám v tom bránit, vždyť už se do toho tolik investovalo. A vy můžeme v klidu začít psát verzi 2.0. Na té si většinou užijete ještě více než na té první. Při psaní první verze jste se jen tak rozkoukávali, při psaní druhé se můžete pořádně rozletět. Vždyť už jste vlastně experti. Musím ocitovat z článku o pozitivech efektu druhého systému

  • Poprvé když používáte technologii nebo stavíte nový typ systému víte, že jste začátečníci a máte sklon k tomu být konzervativní
  • Podruhé už máte zkušenosti. Víte co děláte. Už jste jednou uspěli, takže odhodíte zábrany a uděláte všechny věci, které jste se napoprvé báli udělat.

To zní jako skvělá příležitost k tomu si zaprogramovat.

Nikdo vám nedá tolik, kolik já vám můžu slíbit

Pokud pracujete ve větší firmě, je možné, že budete mít zdatné soupeře. Často se jim říká projektový manažer, architekt nebo dokonce zákazník. To je ta havěť, co nás nás nutí dělat všechny ty nezajímavé věci, které ona považují za důležité. Tito protivníci se nám často snaží bránit v naší kreativitě a snaží se nás donutit použít už existující řešení. Proti tomu je snadná obrana. Musíme využít jejich největší slabosti. Protivník totiž málokdy ví co vlastně chce. Například zákazníci jsou známí tím, že si navymýšlí spoustu věcí, které podle nich naprosto nutně potřebují. A to je naše šance. Představme si, že po nás podle chtějí analýzu toho, která stávající technologie by jim vyhovovala. S naprosto čistým svědomím můžeme říci, že žádná. Už jim nemusíme říkat, že jejich požadavky jsou nejasné, nesplnitelné nebo dokonce protichůdné.

Pokud je protivník tak záludný, že nevěří našemu slovu, stačí vyrobit jednoduchou tabulku, v které vyjmenujeme jednotlivá konkurenční řešení a u nich seznam požadavků, které nesplňují. Nevěřili byste tomu, jaká je to legrace něco takového připravovat. Je to skoro tak kreativní jako programování. První produkt je pomalý, protože všechno zapisuje na disk. Druhý produkt má moc velké paměťové nároky, protože si všechno drží v paměti. Třetí produkt dokonce nemá podporu pro psaní zprava doleva! Na tom se člověk dokáže docela vyřádit. Nemusím zmiňovat to, že váš NIH to samozřejmě bude všechno umět.

FUD je váš přítel

Může se vám také stát, že soupeř přijde s nějakou technologií XYZ, kterou by chtěl použít a je přesvědčený, že by mu vyhovovala. To je trochu těžší oříšek, ale v zásadě se dá použít předchozí rada. Vzhledem k tomu, že máte jenom jednoho konkurenta, je dokonce snazší najít nějaké ty objektivní důvody, proč se nedá použít. Můžete strávit víc času hledáním hrůzostrašných historek o tom jak XYZ sežrala server i s uklízečkou, jak dva roky stará verze zaměňovala zavináče za znak pro bž a podobně. Jelikož žádná technologie není dokonalá, takových historek najdete dost a dost. Nesmíte se samozřejmě zmínit o tom, že ty problémy už jsou dávno vyřešeny. Hodně vám v tom pomohu lidé, kteří XYZ použili na něco na co není dělaná nebo ji špatně nakonfigurovali. Tito lidé jsou pak obvykle autory nejužitečnějších článků. V tom je asi největší výhoda NIHu. Když někdo na internetu bude hledat jeho nevýhody, nic nenajde. Co by také mohl najít, NIH je přeci dokonalý!

Pokud se vám přeci jen negativní reference nepodaří najít, můžete použít jednoduchou fintu. Vždy když zaslechnete XYZ se musíte uchechtnout a obrátit oči v sloup. To v soupeři potřebnou nejistotu také vzbudí.

Obvyklé protiútoky

Pokud se vaši soupeři pohybují v oboru delší dobu, budou na vás zkoušet různé finty. Na to si dejte pozor, následující protiargumenty jsou opravdu záludné. Jsou totiž pravdivé. Kromě osvědčeného FUD můžete zkusit i následující:

  • Proč nepoužijeme stejnou technologii jako všichni ostatní? – NIH nám přinese konkurenční výhodu. – To je moje nejoblíbenější, proti této obraně se těžko hledá další protiútok.
  • Proč nepoužijeme relační databázi? – Zkoušeli jsme Oracle a ten je moc složitý a drahý. – Všimněte si prosím geniálního úkroku stranou, málokdo si uvědomí že existuje hromada dalších relačních databází, které by tyto nevýhody mít nemusely.
  • Proč jste neudělali analýzu možných alternativ? – Na to nám nikdo nedá čas, musíme začít programovat. – Klasická variace na téma měsíc v laboratoři vás uchrání od týdne v knihovně.
  • Proč když je XYZ dost dobré pro Twitter, není to dost dobré pro nás? – Právě Twitter kvůli tomu měl dvě hodiny výpadek. – Rozhodně se nezmiňujte o tom, že to tam i nadále spokojeně používají.
  • Na existující technologii snáze seženeme zaměstnance. – V ČR určitě nikoho kdo by znal XYZ neseženete.
  • Na XYZ si můžeme zaplatit podporu. – Platit? Pch, já vám to udělám zadarmo.

Pár slov závěrem

Doufám, že se vám tyto rady budou hodit. Spousta lidí totiž nechápe jak je ten váš problém unikátní. Nerozumí tomu, že je vaše firma tak odlišná od ostatních, že si všechno musíte řešit sami. Požadavky jaké mají vaši zákazníci ještě nikdo nikdy neviděl. Nikdo také ještě neřešil problémy jaké máte vy. A pokud je řešil, tak to dělal naprosto, ale naprosto špatně. Doufám také, že vám tento článek pomůže v psaní dalších unikátních produktů, které tento svět posunou k světlejším zítřkům.

Postřehy z Devoxxu

Včera jsem se vrátil z Devoxxu 2011 a zase se mi tam moc líbilo. Nedověděl jsem se tam toho tolik nového, ale nabilo mě to energií a napadla mě tam spousta věcí. Důvod, proč jsem se tam toho tolik nedozvěděl je prostý. Jsem prostě dobrej a všechno vim. No nebo to spíš bude tím, že jsem tam byl i vloni a zas tolik se toho za ten rok nezměnilo. Minulý rok mluvili o novinkách Javy 7 a 8. Letos také. Za tu dobu se trochu změnila syntaxe v projektu Lambda, Jigsaw nabyl trošku konkrétnější obrysy, ale to je asi tak všechno. Ve světě Java EE je situace podobné. Jak vtipně poznamenal kolega, EJB a CDI se pomalu blíží ke schopnostem Springu 2.5. Kdyby to tak bylo, tak by to byl velký skok vpřed. Ale nevím jestli to náhodou nemyslel posměšně.

První den

Java EE keynote

Tu jsme naštěstí prošvihli díky zpoždění letadla. Stihli jsme jen konec, ale bylo to neuvěřitelně nudné. Oracle předváděl jak nasadit aplikaci do cloudu ve stylu: „Tady vyberete na WAR, tady kliknete a máte aplikaci nasazenou v cloudu“. Jakoby největší problém nasazení v cloudu bylo, že to nejde udělat stisknutím jednoho tlačítka. Prostě jsem nepochopil, co tím chtějí říci.

Java: The Good, the Bad, and the Ugly Parts

Po obědě jsem si trochu spravil chuť povídáním mého oblíbence Joshe Blocha o dobrých, zlých a ošklivých stránkách Javy. Byl to takový výlet do historie, procházel všechny třídy z Javy 1.02b. Zajímavé, zábavné, ale ne moc užitečné.

Continuous Delivery

Zajímavé povídání od člověka, který o tom napsal knihu. Mám ji, ale ještě jsem se jí neprokousal. Je na mě moc těžkopádná. Nicméně přednáška moji pozornost udržela. Mluvil o tom, jak zařídit, abyste mohli nasazovat aplikace stisknutím jednoho tlačítka. Takže něco, co se asi snažil ukázat i Oracle, ale tady jsme se dozvěděli to důležité. Tzn. co udělat, abyste se nebáli to tlačítko stisknout. Celé bych to shrnul do jedné věty.

Pokud to bolí, dělejte to častěji.

Takže, pokud nasazení vašeho produkčního clusteru bolí, zkoušejte to dělat něco podobného co nejčastěji. To vás donutí to zautomatizovat a pak to tolik bolet nebude. Ukazoval tam takovou kaskádu kroků, kterou potencionálně může projít každý commit. V ní jsou unit testy, automatické akceptační testy, manuální testy, unit testy zaměřené na výkonost, integrační testy zaměřené na výkonost a nakonec produkce.

Zdůrazňoval, že je důležité mít všechno ve version control systému, mít co nejvíc automatických testů a hlavně mít jeden a ten samý skript pro nasazení na všechna prostředí. Tím si zajistíte, že při testování testujete nejen kód, ale i konfiguraci. Na tu často zapomínáme, i když je stejně, ne-li více důležitá.

Snadněji váš systém shodím jednou změnou v konfiguraci než jednou v změnou kódu.

Takže každá změna konfigurace by měla projít přes to samé kolečko testů jako kód. Konfigurace musí tím pádem škálovat od notebooku až po produkční cluster, ale to se dá zařídit.

Také ukazoval pěknou fintu na automatické testy. V podstatě si napsali knihovnu, která izoluje jejich API a test skripty, takže je změna v API nenutí měnit hromadu testů, musí jenom změnit tu knihovnu. Mohou také ty testy psát ve vlastním DSL, takže je pochopí i neprogramátor. K takovému stavu bych se chtěl někdy dopracovat.

PhoneGap

Zajímavé povídání ze světa, kterému vůbec nerozumím. Pravděpodobně také nejsprostší řečník na letošním Devoxxu, ale v takovém tom zábavném stylu. PhoneGap je pro lidi, kteří chtějí psát HTML5 aplikace, ale zároveň chtějí výhody nativního kódu.

PhoneGap je jenom takový vychytaný prohlížeč.

V podstatě obalí váš HTML kód a udělají z něj nativní aplikaci na iOS, Androidu a vlastně všech chytrých platformách. Navíc dostanete přístup k věcem, ke kterým se z prohlížeče nedostanete. Například váš kód může běžet, i když telefon spí. Tady mi to nedá a musím ocitovat pár hlášek.

Lidé se nás ptají, jak na open sourcu vyděláváme peníze. Já se jich na oplátku zeptám, jestli si někdy koupili balenou vodu.

XCode je něco jako horší Eclipse, ale vypadá to jako iTunes.

Donuťte zaákazníka popsat co chce v jedné větě, bez použití spojky „a“.

Také ukazoval debug.phonegap.com, což by vám mělo umožnit vzdáleně ladit kaýkoliv váš JS kód. To by se také mohlo hodit.

NoSQL for Java developers

Pěkné porovnání NoSQL databází Redis, Cassandra a MongoDB z pohledu Javisty. Zajímavá ukázka toho, jak je těžké použít některá NoSQL řešení, když potřebujete vyhledávat přes něco jiného než klíč. Předváděl, jak si ručně v Redisu a Cassandře nasimulovat index. Fakt hrůza, dávat do Javy kód, který při změně dat aktualizuje i „tabulku“ v které simuluji index. Některé NoSQL databáze jsou prostě dělané na jiný use case a ne na vyhledávání. MongoDB v tomto ohledu výjimkou, ve vyhledávání je mnohem podobnější relačním databázím.

Meh! It’s only cross site scripting what’s the big deal?

Děsivá přednáška o XSS od člověka, který se živí penetračními testy. Děsivá v tom smyslu, že mě vyvedla z iluze o bezpečnosti Webu. Ten člověk evidentně věděl o čem mluví. Jednou se dokonce přeřekl a místo slova zákazník skoro řekl slovo oběť. Bohužel to jak mě vyděsil nedokážu předat i vám. Můžete si například pustit následující video. Fakt se na to podívejte a pak se zamyslete co se stane, když vám někdo pošle podobný link a vy se pak přihlásíte do administrace vaší aplikace.

Ještě tu uvedu jen pár věcí, které jsem si zapsal

  • 80% procent útoků na webové stránky jsou XSS.
  • Salámová metoda – každého desátého zákazníka přesměrujeme na vlastní platební bránu. Tento útok může běžet několik měsíců bez povšimnutí.
  • Nepoužívejte veřejně přístupnou admin stránku. Zaručeně ji najdeme a to heslo prolomíme.
  • Validujte data která přijímáte, ale i ta která čtete z databáze. Útočník může dostat data do vaší databáze a ty pak použít k XSS.
  • Při validaci nepoužívejte blacklist, ale whitelist. Nesnažte se vyjmenovat co uživatel nesmí zadat, ale to co smí.
  • Některé prohlížeče jsou interpretují hex encodováný Javascript i ve jménech obrázků. K infekci stačí nahrát správně pojmenovaného avatara.
  • Jen v Rusku je asi 300 000 hackerů. 100 z nich je fakt dobrých.
  • Zero-day exploit se dá koupit za 10 000 – 20 000 liber.

Druhý den

Z druhého dne mám výrazně méně zápisků.

Android keynote

Tim Bray mluvil o Androidu a mobilech. Kdo byl na GDD se nedozvěděl moc nového. Vypíchnu dvě věci.

Tvrdil, že ho Java štve na serveru, ale na mobilu ne. Na serveru prý může snadno psát unit testy, dělat TDD a tudíž nepotřebuje silně typovaný jazyk. Na mobilu se mu testy píší mnohem hůře, takže jich nepíše tolik, kolik by správně měl. Tam je za Javu rád. Zajímavé. Navíc je zajímavé i to, že takovýto člověk stále píše kód.

No a nesmím zapomenou dojemnou výzvu, že pokud opravdu chceme změnit svět, měli bychom vyvíjet aplikace pro třetí svět. Tam můžeme opravdu něčeho dosáhnout. Musím se přiznat, že se dostal i pod moji hroší kůži a začal jsem o tom opravdu uvažovat. Kdyby měl někdo nějaký nápad, tak se ozvěte, rád se přidám.

Ještě přihodím pár citátů:

Teď už nestačí když vaše aplikace bude dobrá. Aby uspěla, musí být úžasná.

Sežeňte si profesionálního designéra.

Prodejem aplikací nezbohatnete.

Aplikační programátoři prostě nechápou sdílený měnitelný stav.

Socializing Your Spring Applications

Na toto povídání jsem šel z čistě pracovního popudu. Přišel jsem tím o mnohem zajímavější přednášku o Akka frameworku. Ale zase jsem se dověděl, že je snadné pomocí Springu přistupovat na API zabezpečené pomocí OAuth a že ve Springu mají abstrakci spousty REST API jako jsou Twitter, Facebook atp. To se mi bude hodit.

What’s in store for Scala?

Chtěl jsem se jít podívat na Martina Oderského. Ale bohužel zabředl do akademického rozboru toho, jak ve Scale budou dělat reflexi. Jediné co jsem si odnesl bylo, že se musím znova do té Skaly pustit. Prý už konečně mají použitelnou podporu pro Eclipse, takže se nebudu muset učit Ideuu a Scalu současně. Zajímalo by mě, na co se budu vymlouvat teď?

HTML5 with Play/Scala, CoffeeScript and Jade

Po obědě nás probral Matt Raible. Ten předvedl, že když umíte prezentovat, tak nemusíte ani moc umět to o čem mluvíte. V podstatě popisoval, jak si psal pokusnou aplikaci za pomocí Play/Scala, CoffeeScript a Jade. Nešel moc do detailů, ale pěkně člověka nasměroval na co se podívat.

O frameworku Play bylo letos podezřele hodně přednášek, asi se na to budu muset kouknout. Také docela chválil Scalate. Více detailů na jaho blogu. je tam i odkaz na video, ve kterém, celý ten svůj pokus pěkně shrnul. Úžasná finta jak zaujmout obecenstvo.

Cloud Foundry and Spring, a marriage made in heaven

Cloud Foundry vypadá zajímavě pro ty, kteří se chtějí pokusit o cloud. V podstatě to má být otevřený standard pro Platform As A Service. Takže pokud uvažujete pustit se do cloudů a nechce se vám všechno si konfigurovat ručně, Cloud Foundry vypadá jako dobrý start. Nemusím si vybírat, jestli budu odkázán na jednoho dodavatele platformy jako je Google App engine nebo jestli si budu sám instalovat servery na virtuální mašiny. Toto je něco mezi. Pokud to dobře chápu, tak je to standard, který by měl zjednodušit cloudovým uživatelům přecházet mezi dodavateli nebo dokonce si podle toho nasadit i cloud sami. Další věc, kterou bych si měl pořádně nastudovat.

Třetí den

Tak dneska to bylo opravdu charita.
Dagi

Technical Discussion Panel

Panel se zajímavými hosty, ale nezajímavými otázkami. Promarněná příležitost.

The Evolution of Java: Past, Present, and Future

Zase Josh Bloch. Zase zajímavé a zábavné. Zase ne moc užitečné. I když tady musím přidat hodně nekvalitní fotku jeho slidu o přidávání nových funkcionalit. To by se mělo tesat do kamene a platí to nejen pro vývoj jazyka.

Takže, jaký je závěr? Zajímavá konference, kterou doporučuji. Jenom člověk musí mít dobrou ruku při výběru přednášek. Letos se jelo v sedmi paralelních proudech! Sám jsem si odvezl dvě stránky nápadů a věcí, které potřebuji vyzkoušet nebo udělat.

Také to vypadá, že nás cloud nemine. I když, možná se to přežene stejně jako SOA. Také jsem si všiml věcí, které byly nápadné tím, že na ně člověk nenarazil. Všiml jsem si jenom jedné přednášky o build systémech, jenom jedné o JPA a o SOAPu snad nebyla vůbec žádná. Asi už je to stará vesta a lidé už řeší jiné problémy. Třeba si píší vlastní programovací jazyky. Těch tam bylo několik.

Nestydatá reklama: Nechcete nad cloudem, NoSQL a podobnými technologiemi je toužebně vzdychat? Chcete zažít vzrušení z práce s technologiemi krvavé hrany? Pojďte k nám do GoodData. Pořád hledáme šikovné lidi. Pokud vás budou zajímat detaily, tak se ozvěte naším HR kolegům nebo mě. Můžeme to probrat někde u piva.