On 2012-03-21, Tomasz Kaczanowski <kaczus@dowyciecia_poczta.onet.pl> wrote:
>>> Pokazałem przykład, jak źle może działać korporacja na dość głośnym
>>> przypadku (chyba półtorej roku temu ta sprawa została nagłośniona).
>>
>> No ale sam przyznasz, że można też pokazać przykład, jak działa
>> dobrze.
>
>
> Może i można, ale przykładu, że działa dobrze po pewnym czasie od
> wprowadzenia jakoś nie potrafię znaleźć... Być może źle szukam.
> Natomiast przykładów patologii jest mnóstwo...

Bo patologie to widowiskowe sprawy, a prawidłowe działanie staje się
oczywistością z kategorii tych, których nie widać.

--
Secunia non olet.
Stanislaw Klekot

do góry

On Mar 21, 1:33 pm, zażółcony <r...@c...pl> wrote:
> W dniu 2012-03-21 11:24, Andrzej Jarzabek pisze:
>
> > Żeby nie było, ja też się na tym nie znam, ale ja też nie twierdzę, że
> > certyfikację należy wprowadzić. Ja tylko twierdzę, że należy (państwo
> > czy organizacje ponadpaństwowe powinny) zebrać dane, zrobić analizę i
> > jeśli wyjdzie, że (w jakichśtam sytuacjach, w jakimśtam zakresie)
> > warto wprowadzić uprawnienia zawodowe, to należy wprowadzić
> > uprawnienia zawodowe (być może w połączeniu z innymi środkami).
>
> Nie znam się na szpitalach czy samolotach, ale znam się
> nieco na systemach bankowych i ochronie danych osobowych.

No dobra, ale to nie są jakby kwestie życia i śmierci, nawet nie ma
chyba praktycznie szansy na utratę przez klienta jakichś większych
pieniędzy - co najwyżej coś komuś gdzieś nie tak wyskoczy i będzie
musiał łazić do banku z zażaleniem, a jacyś pracownicy będą mieli
trochę roboty z odkręcaniem problemu.

Największy problem jest faktycznie z ochroną danych i ogólnie
bezpieczeństwem - gdyby np. ktoś niepowołany wyciągnął z banku listę
aktywności i stanów na kontach klientów, to możnaby to potraktowac
jako nieodwracalne szkody (chociaż oczywiście jeszcze samo to nikomu
życia zrujnować ne musi).

> Nikogo na zewnątrz nie interesuje, czy programiści/projektanci
> mają certyfikaty, czy mają pojęcie o rachunkowości, czy
> znają ustawę o ochronie danych osobowych, czy znają
> specyfikację wsadu do BIK - przychodzi audyt, coś
> nie pasuje - do widzenia - kara albo utrata certyfikatu,

W tej chwili jest tak, że certyfikacji w takim sensie nie ma, więc
trudno żeby kogoś interesowało, czy programiści ją mają.

W tym wszystkim nie chodzi też zresztą przecież o to, żeby programiści
znali się na rachunkowości czy prawie: gdyby jednak w banku nie było
żadnego certyfikowanego księgowego albo prawnika, to byłby chyba jakiś
problem, czy się mylę?

do góry

On Wednesday, March 21, 2012 1:39:58 PM UTC, zażółcony wrote:
> W dniu 2012-03-21 12:43, Andrzej Jarzabek pisze:
> > Dobrze tylko, że żadna elektrownia atomowa od tego nie pieprznęła.
> > (Chwileczkę - to nie wy robiliście oprogramowanie dla Fukushimy,
> > prawda?)
> A jesteś pewien, że w fukushimie to akurat nie pracowali sami
> certyfikowani ? Imo nic nie wiesz :)

Mogli byc 100x certyfikowani, ale decyzje zapadaly ponad ich glowami.

RW

do góry

W dniu 2012-03-21 13:59, Andrzej Jarzabek pisze:
> On Mar 21, 11:57 am, Paweł Kierski<n...@p...net> wrote:
>> W dniu 2012-03-21 12:36, Andrzej Jarzabek pisze:
>>
>>> Dlatego na przykłąd w Stanach nie sposób dostać tytułu "Professional
>>> Engineer", chyba że się jest krewnym lub znajomym prezesa samorządu.
>>> Taka jest Twoja teza? I że jeszcze w dodatku wiadomo, że tak jest bo
>>> tak wskazuje najlepsze źródło informacji na ten temat - Twoje Głębokie
>>> Przekonanie. Jeśli jakieś badania wskazują, że wcale tak nie jest, to
>>> wiadomo, że zostały one sfałszowane przez lobby certyfikowanych
>>> inzynierów.
>>
>> Moje Głębokie Przekonanie bazuje na bliższych przykładach - polskich
>> samorządach zawodowych, w szczególności prawniczych. Tam akurat problem
>> (w ostatnich latach) jest głównie po stronie "papier nic nie znaczy,
>> a jest upierdliwy do zdobycia". Historie "trzeba być krewnym, żeby
>> się dostać na aplikację" były aktualne jakieś 20 lat temu.
>
> Głębokie Przekonanie zwykle na czymś tam bazuje. Jeśli ktoś jest na
> przykład przekonany, że latanie liniami lotniczymi jest bardzo
> niebezpieczne, bo samoloty się często rozbijają, to przecież nie
> wzięło się to znikąd - taki ktoś sam przecież co jakiś czas słyszy o
> takim wypadku w telewizji. I to przecież nie jest tak, że telewizja
> kłamie - każdy z tych wypadków rzeczywiście się zdarzył, i wszystkie
> te ofiary, o których w telewizji mówią, rzeczywiście są.
>
> A to, że jak sam piszesz, problem krewnych jest już nieaktualny,
> świadczy jednak, że nawet w przypadku polskich prawników tego typu
> problemy daje się rozwiązywać.

Co przypomina "Socjalizm dzielnie walczy z problemami nieznanymi
w innych systemach" 8-)

> Natomiast to, czy upierdliwość w zdobywaniu papierów jest uzasadniona,
> trzebaby ją porównać do potencjalnych szkód społecznych spowodowanych
> korzystaniem z "usług prawniczych" ludzi, którzy są kompletnie
> niekompetentni, w sytuacji kiedy nie ma żadnych przeszkód, żeby taka
> osoba mogła takie usługi oferować. I nie mówię, że niekompetentni
> prawnicy z licencją się nie zdarzają, tylko że być może jednak bez
> żadnych licencji skala problemu byłaby większa.

Ale może nadal akceptowalna, bo cena tych usług byłaby niższa. Innymi
słowy - człowiek miałby możliwość wybrania potencjalnie gorszej jakości
usługi za niższą cenę.

Certyfikacja to dla mnie trochę jak ubezpieczenia - dopóki są
dobrowolne, to wszystko jest OK. Mogę wziąć ryzyko na siebie, czy to
nieubezpieczając się, czy to wybierając osobę bez certyfikatu. Ale jeśli
wprowadzamy ubezpieczenia lub certyfikację obowiązkową, to nie mam już
takiego wyboru. W praktyce jest to ukryte opodatkowanie, które ma
zmniejszyć ryzyko - jawna składka lub wyższa cena usługi wynikająca
z konieczności utrzymania systemu i redukcji podaży. Pytanie - czy
naprawdę zmniejsza się ryzyko? Czy zmniejsza o tyle, że warto ten koszt
ponosić?

Wg mnie - jeśli są wątpliwości, to nie warto. Jeśli rozwianie
wątpliwości kosztuje dużo - nie warto badać, żeby te wątpliwości
rozwiać.

>> Czy badania byłyby manipulowane - OK mogę ten argument pominąć,
>> a właściwie zamienić na pytanie: Jak oceniać przydatność certyfikacji
>> dla ogółu? Jakieś wskaźniki?
>
> To jest dobre pytanie, ale żeby na nie sensownie odpowiedzieć, trzeba
> właśnie zrobić badania.

Patrz akapit wyżej.

>>>> Jeśli już, to zacząłbym od analizy ile przypadków śmiertelnych lub
>>>> poważnego, nieodwracalnego uszczerbku na zdrowiu wynika z błędów
>>>> w oprogramowaniu. Jeśli dojdziemy do 10% tego, co daje np. komunikacja
>>>> samochodowa, to możemy kombinować dalej.
>>
>>> Ja uważam, że to bzdurne kryterium. Dlaczego akurat komunikacja
>>> samochodowa? Dlaczego akurat 10%?
>>
>> Bo w przypadku komunikacji samochodowej już mamy certyfikację
>> (uprawnienia), czyli - wg modelu "certyfikowany - lepszy" - wypadków
>> powinno być mniej.
>
> Mniej niż co? Mniej niż gdyby nie było prawa jazdy? Więc ja uważam, że
> prawdopodobnie jest ich mniej, niż gdyby nie było prawa jazdy. Mniej
> niż, powiedzmy, przy jeździe na nartach? Nie ma takiego wynikania.

Mniej w przeliczeniu na osobę korzystającą z usługi. Chodzi o to, czy
w ogóle warto bawić się w rozwiązania systemowe, jeśli w obszarze
używania oprogramowania ginie np. 1/100 tych osób, które giną
w wypadkach komunikacyjnych. Może jednak zacznijmy od komunikacji?

>> Komunikacja samochodowa jest być może na podobnym
>> poziomie popularności jak używanie oprogramowania w ogóle. A może
>> nawet używanie oprogramowania jest popularniejsze niż korzystanie
>> z komunikacji - w końcu coraz więcej samochodów "składa się" m. in.
>> z oprogramowania. Dlatego może sensowniej byłoby przyjąć 100%.
>
[...]
> I teraz: jeśli hipotetycznie masz 100 różnych dziedzin, z których
> każda pochłania 10% ofiar motoryzacji, to wszystkie one razem
> pochłaniają 10 razy tyle, co motoryzacja. Jeśli przykładasz twoje
> myślenie do każdej z nich, to wychodzi, że dla żadnej z nich nie ma
> sensu się zastanawiać i liczyć, jak ograniczyć liczbę ofiar. Tymczasem
> zastosowanie śrtodków zaradczych w nich wszystkich może ograniczyć
> śmiertelność średnio o 10%, co uratowałoby tyle żyć, gdyby zlikwidować
> 100% śmietelnych wypadków w motoryzacji. A być może jest znacznie,
> znacznie tańsze, niż to, co by było wymagane, żeby ograniczyć ilość
> ofiar śmiertelnych w wypadkach motoryzacyjnych "choćby" o połowę.
>
> Być może w rzeczywistości nie ma 100 takich dziedzin i 10 razy tylu
> ofiar, ale jeśli się zastanowisz, to to samo rozumowanie można
> zastosować równie dobrze jeśli tych dziedzin jest 10, 3 albo nawet 1,
> i jeśli tych ofiar nie jest 10%, ale 1% albo nawet 0,001%.

Czyli warto wydać pieniądze na badania i wprowadzać certyfikację
w dziedzinie, w której zmniejszymy liczbę wypadków z 1 na 10 lat do
1 na 11 lat? Przeginam celowo, ale jeśli jedziesz po setnych promila,
to czemu nie? 8-)

Stawiam tu tezę wyssaną z palca, ale wartą(?) sprawdzenia - w Polsce
w wyniku błędów oprogramowania ginie mniej niż jedna osoba rocznie.
Zauważ, że koszt takich badań byłby prawdopodobnie porównywalny (co
do rzędu wielkości przynajmniej) z kolejnymi badaniami np. w zakresie
komunikacji. O wprowadzeniu certyfikacji wolę nie myśleć. A nawet gdyby
o 100% zredukowało to liczbę ofiar śmiertelnych oprogramowania, to
i tak byłoby to nic w porównaniu ze zmniejszeniem o 1% liczby ofiar
śmiertelnych wypadków komunikacyjnych. Albo zmniejszenie o 1%
śmiertelności na raka, gdyby te pieniądze przeznaczyć na badania
przesiewowe.

>> Nieograniczona odpowiedzialność musiałaby uwzględniać albo 100%
>> ubezpieczenie i to pewnie obowiązkowe (wolę nie myśleć o wysokości
>> składek - znów wracamy to próby ograniczania ryzyka), albo niewolnictwo
>> za długi. Może masz jakiś inny pomysł, jak praktycznie zrealizować
>> nieograniczoną odpowiedzialność majątkową?
>
> Musiałbyś kompletnie rozmontować kapitalizm taki, jakim go znamy.
>
> To co piszę o korzyściach lub niekorzyściach z certyfikacji dotyczy
> funkcjonowania tychże w ustroju przynajmniej podobnym do współczesnego
> zachodniego kapitalizmu. Na temat potrzeby istnienia takiej
> certyfikacji w innych, rzeczywistych lub hipotetycznych ustrojach,
> wolałbym sie nie wypowiadać.
>
>>> Po drugie mechanizmy rynkowe działają dobrze w warunkach łatwo
>>> dostępnej i wiarygodnej informacji. W tym przypadku informacji o
>>> produkcie jest niewiele i w większości jest przekłamana.
>>
>> Wydaje mi się, że dostęp do wiarygodnej informacji to odwieczny mit.
>> Ludzie zawsze odczuwali jej deficyt, zawsze chcieli wiedzieć więcej,
>> żeby redukować ryzyko. Cóż - może po prostu pogódźmy się z tym, że
>> podejmowanie ryzyka bywa kosztowne, ale potrafi też przynieść większe
>> profity. I niech każdy ryzykuje, jak chce.
>
> To nie jest mit, tylko ukryte założenie w klasycznychmodelach
> ekonomicznych, pokazujących jak niewidzialna ręka rynku rozwiązuje
> wszelkie możliwe problemy. Modele ekonimiczne uwzględniające brak
> informacji pokazują, jak wolny rynek potrafi prowadzić do kolapsu na
> wiele ciekawych sposobów.

OK - idę się douczać...

>>> Po trzecie zwykłe mechanizmy rynkowe często prowadzą do monopolizacji
>>> rynku. I co z tego, że klienci wiedzą, że korzystanie z Microsoft
>>> Windows zwiększa ryzyko okradzenia ich przez hackerów, skoro i tak w
>>> dużej częsci nie mają wyboru i muszą korzystać z Windows?
>>
>> Dlaczego muszą? Czy istnieje sankcja prawna za niekorzystanie?
>
> Och, wiesz, jak się komuś przystawi pistolet do głowy i każe oddać
> portfel, to temu komuś też przecież nie grozi sankcja prawna za
> nieoddanie.

Wg mnie za daleko idąca analogia...

--
Paweł Kierski
n...@p...net

do góry

Andrzej Jarzabek wrote:

> Chyba że masz jakieś dobre uzasadnienie, dlaczego takie badania
> miałyby być akurat skażone lobbingiem osób zainteresowanych istnieniem
> certyfikacji, a nie lobbingiem osób zainteresowanych nieistnieniem
> certyfikacji?

Załóżmy, że tysiąc osób zyska na certyfikacji po 1mln zł w ciągu 10 lat.
Dwadzieścia milionów osób straci na tym po 50zł w ciągu 10 lat.

Jest oczywiste, że większe parcie do lobbingu będą miały osoby, które mogą
zyskać milion, niż te mogące stracić po 50 zł - bo te tracące 50 zł, czas
potrzebny do lobbingu mogą z większą osobistą korzyścią przeznaczyć na inne
zajęcia.

do góry

On Mar 21, 2:26 pm, Paweł Kierski <n...@p...net> wrote:
> W dniu 2012-03-21 13:59, Andrzej Jarzabek pisze:
>
> > A to, e jak sam piszesz, problem krewnych jest ju nieaktualny,
> > wiadczy jednak, e nawet w przypadku polskich prawnik w tego typu
> > problemy daje si rozwi zywa .
>
> Co przypomina "Socjalizm dzielnie walczy z problemami nieznanymi
> w innych systemach" 8-)

No i faktycznie, sądy koraniczne w Somalii w ogóle nie mają takich
problemów.

> > osoba mog a takie us ugi oferowa . I nie m wi , e niekompetentni
> > prawnicy z licencj si nie zdarzaj , tylko e by mo e jednak bez
> > adnych licencji skala problemu by aby wi ksza.
>
> Ale mo e nadal akceptowalna, bo cena tych us ug by aby ni sza. Innymi
> s owy - cz owiek mia by mo liwo wybrania potencjalnie  gorszej jako ci
> us ugi za ni sz cen .

No ale skąd ma wiedzieć, co kupuje, skoro z definicji chce kupić
usługi kogoś, kto się zna na czymś, na czym on sam się nie zna?

Poza tym znowu masz ten problem, że korzystanie ze złych porad
prawnych dotyka nie tylko tego, co korzysta, ale też innych. Jeśli np.
firma popodpisuje umowy, które są nieważne, i z tego powodu nie będzie
mogła się wywiązać ze swoich zobowiązań, to stracą przede wszystkim
nie menedżerowie decydujący się na korzystanie z takich a nie innych
"specjalistów" od prawa, ale też kontrahenci i wierzyciele.

Oczywiście teoretycznie każdy mógłby wszystko kontrolować, ale nie
bierzesz pod iwagę tego, że kontrolowanie wszystkiego jest strasznie
kosztowne. Gdyby każdy biznes musiał negocjować możliwość
skontrolowania każdego aspektu działalności każdego swojego
kontrahenta, i każdy konsument musiał sam kontorlować wszystkich
producentów i dostawców usług, z których korzysta, to po prostu koszta
transakcyjne czegokolwiek byłyby tak gigantyczne, że cała gospodarka
by się zawaliła.

> Certyfikacja to dla mnie troch jak ubezpieczenia - dop ki s
> dobrowolne, to wszystko jest OK. Mog wzi ryzyko na siebie, czy to
> nieubezpieczaj c si , czy to wybieraj c osob bez certyfikatu. Ale je li
> wprowadzamy ubezpieczenia lub certyfikacj obowi zkow , to nie mam ju
> takiego wyboru. W praktyce jest to ukryte opodatkowanie, kt re ma
> zmniejszy ryzyko - jawna sk adka lub wy sza cena us ugi wynikaj ca
> z konieczno ci utrzymania systemu i redukcji poda y. Pytanie - czy
> naprawd zmniejsza si ryzyko? Czy zmniejsza o tyle, e warto ten koszt
> ponosi ?
>
> Wg mnie - je li s w tpliwo ci, to nie warto. Je li rozwianie
> w tpliwo ci kosztuje du o - nie warto bada , eby te w tpliwo ci
> rozwia .

Według mnie wątpliwości są zawsze i wszędzie. Jeśli chdce się
wiedzieć, ile coś kosztuje i jakie daje korzyści, to trzeba policzyć.

> >> Czy badania by yby manipulowane - OK mog ten argument pomin ,
> >> a w a ciwie zamieni na pytanie: Jak ocenia przydatno certyfikacji
> >> dla og u? Jakie wska niki?
>
> > To jest dobre pytanie, ale eby na nie sensownie odpowiedzie , trzeba
> > w a nie zrobi badania.
>
> Patrz akapit wy ej.

No to na takiej zasadzie żyjemy na sawannie, bo jakiś mądrala w
Sumerze miał wątpliwości, czy na pewno warto kopać kanały irygacyjne.

> > Mniej ni co? Mniej ni gdyby nie by o prawa jazdy? Wi c ja uwa am, e
> > prawdopodobnie jest ich mniej, ni gdyby nie by o prawa jazdy. Mniej
> > ni , powiedzmy, przy je dzie na nartach? Nie ma takiego wynikania.
>
> Mniej w przeliczeniu na osob korzystaj c z us ugi. Chodzi o to, czy
> w og le warto bawi si w rozwi zania systemowe, je li w obszarze
> u ywania oprogramowania ginie np. 1/100 tych os b, kt re gin
> w wypadkach komunikacyjnych. Mo e jednak zacznijmy od komunikacji?

No ale przecież już nawet nie tylko zaczęliśmy, ale wręcz
wpompowaliśmy w to ogromny wysiłek i pieniądze. Problem jest taki, że
każdy dalszy ogromny wysiłek i pieniądze będą już tylko dawały bardzo
mizerne rezultaty.

Bilans jest np. taki: jeśli włożysz 10 milionów dolarów w
certyfikowanie programistów, to może na świecie uratujesz życie 50
osobom rocznie. Jeśli włożysz 10 milionów dolarów dodatkowo (ponad to,
co i tak jest wymagane) na poprawę bezpieczeństwa dróg, to załatasz
dziury na 10km odcinku drogi. I gdyby to był 10km odcinek drogi, na
którym rocznie przez te dziury ginie 50 osób, to ten odncinek byłby
załatany i w obecnym budżecie. 10 milionów dolarów ponad to, co jest
teraz wydawane da ci załatanie 10km drogi na wsi, gdzie ostatnio ktoś
zginął w wypadku w 1985 roku. Liczby, daty i proporcje oczywiście
wyssane z palca, ale zasada jest właśnie taka.

> > By mo e w rzeczywisto ci nie ma 100 takich dziedzin i 10 razy tylu
> > ofiar, ale je li si zastanowisz, to to samo rozumowanie mo na
> > zastosowa r wnie dobrze je li tych dziedzin jest 10, 3 albo nawet 1,
> > i je li tych ofiar nie jest 10%, ale 1% albo nawet 0,001%.
>
> Czyli warto wyda pieni dze na badania i wprowadza certyfikacj
> w dziedzinie, w kt rej zmniejszymy liczb wypadk w z 1 na 10 lat do
> 1 na 11 lat? Przeginam celowo, ale je li jedziesz po setnych promila,
> to czemu nie? 8-)

Być może nie, ale żeby było wiadomo, ile tych wypadków jest, trzebaby
policzyć. To już są pierwsze badania. I ktośtam te badania oczywiście
robi, i oczywiście ze strony polityki państw rozważa się różne środki
redukcji szkód, nie tylko jeśli chodzi o wypadki śmiertelne, ale też o
straty materialne.

Ja z kolei uważam, że trzeba brać pod uwagę nie tylko straty dzisiaj,
czy powiedzmy liczone na porzestrzeni ostatnich iluśtam lat, ale że
należy wziąć pod uwagę, że życie, zdrowie, majątek i bezpieczeństwo
socjalne coraz większej ilości ludzi będzie coraz częściej zależało od
niezawodności oprogramowania. I skoro na jakiejś podstawie uważamy, że
np. certyfikacja inżynierów lądowych ma tę zaletę, że mosty się
rzadziej zawalają, i skoro uważamy, że ta zaleta przewyższa koszty
owej certyfikacji (i dlatego tę certyfikację utrzymujemy), to może też
powinniśmy się przyjrzeć, sine ira et studio, czy podobe środki nie
miałyby uzasadnienia w przypadku inżynierii oprogramowania. Choćby
nawet dlatego, że jeśli wyjdzie, że straty dzisiaj wynoszą x, a środki
będą uzasadnione od momentu, kiedy straty wyniosą y>x, to żebyśmy
mieli jakieś pojęcie ile wynosi y, jak to zmierzyć, i żebyśmy
wiedzieli, kiedy to już (a jest wysoce prawdopodobne, że wcześniej czy
później ten moment nastąpi).

> Stawiam tu tez wyssan z palca, ale wart (?) sprawdzenia - w Polsce
> w wyniku b d w oprogramowania ginie mniej ni jedna osoba rocznie.

W ogóle oczywiście pisałem - w Polsce robienie tego wszystkiego nie ma
sensu, niech robią to kraje, gdzie faktycznie odbywa się jakaś
znacząca produkcja oprogramowania, od którego zależy życie ludzi,
ewentualnie może to być inicjatywa na szczeblu Unii Europejskiej czy
coś w tym stylu. W Polsce sens wprowadzania certyfikacji będzie wtedy,
kiedy inni wprowadzą certyfikację u siebie i wymogą to samo na Polsce.

> Zauwa , e koszt takich bada by by prawdopodobnie por wnywalny (co
> do rz du wielko ci przynajmniej) z kolejnymi badaniami np. w zakresie
> komunikacji. O wprowadzeniu certyfikacji wol nie my le . A nawet gdyby
> o 100% zredukowa o to liczb ofiar miertelnych oprogramowania, to
> i tak by oby to nic w por wnaniu ze zmniejszeniem o 1% liczby ofiar
> miertelnych wypadk w komunikacyjnych.

No widzisz, problem jest taki, że wydanie takiej ilości dodatkowej
kasy na kolejne badania komunikacyjne prawdopodobnie nie uratuje nawet
tej jednej osoby rocznie.

> Albo zmniejszenie o 1%
> miertelno ci na raka, gdyby te pieni dze przeznaczy na badania
> przesiewowe.

Być może masz rację, ale tak jak mówię - w ogóle nie ma co patrzeć na
skalę Polski. Przede wszystkim dlatego, że o ile życie (zdrowie,
majątek itd.) kogoś w Polsce będzie zależało od niezawodności
oprogramowania, to najprawdopodobniej nie będzie to oprogramowanie
stworzone w Polsce. A jeśli nawet będzie stworzone w Polsce, to
najprawdopodobniej na zlecenie zagranicznego koncernu do produktu
tworzonego gdzie indziej, według norm obowiązujących gdzie indziej.

Natomiast jeśli popatrzysz w perspektywie powiedzmy krajów
rozwiniętych, czyli dajmy na to USA, UE, Japonia i różne tam Nowe
Zelandie, plus powiedzmy inne państwa, które mogłyby partycypować w
jakimś stopniu w takich badaniach (BRIC?), policzysz ilu ludzi ginie
rocznie w tych krajach na wskutek błędów oprogramowania, i ile by
kosztowały badania przesiewowe zmniejszające śmiertelność z powodu
raka w tych krajach o 1% (nawet jeśli akurat w tej kalkulacji z
oczywistych powodów pominiemy BRIC), to te liczby będa wyglądać nieco
inaczej, nie? A badania nadal będą kosztować tyle samo.

> >>> Po trzecie zwyk e mechanizmy rynkowe cz sto prowadz do monopolizacji
> >>> rynku. I co z tego, e klienci wiedz , e korzystanie z Microsoft
> >>> Windows zwi ksza ryzyko okradzenia ich przez hacker w, skoro i tak w
> >>> du ej cz sci nie maj wyboru i musz korzysta z Windows?
>
> >> Dlaczego musz ? Czy istnieje sankcja prawna za niekorzystanie?
>
> > Och, wiesz, jak si komu przystawi pistolet do g owy i ka e odda
> > portfel, to temu komu te przecie nie grozi sankcja prawna za
> > nieoddanie.
>
> Wg mnie za daleko id ca analogia...

To nie była analogia, tylko ilustracja błędu w twojej argumentacji.

Dlaczego ktoś praktycznie musi używać Windowsa, to nie chcę mi się
tłumaczyć. Dam tylko wskazówkę, że ma to coś wspólnego z uruchamianiem
programów pod Windowsem.

Poza tym wiele osób, które nawet mogłyby używac czegos innego, po
prostu nie stać na Maca, a Linuxa czy czegoś tam nie potrafią
obsłużyć. I nie mówię tylko w sensie fizycznie nie mają pieniędzy albo
fizycznie nie są w stanie obsłużyć, ale koszt lub upiedliwość są dla
nich na tyle duże, że gdyby nie Windows, to nie uzywałyby komputera w
ogóle. Więc w jakimś tam sensie też "muszą" używać Windowsa.

I ja nawet nie mówię, że Windows jest akurat przykładem programu,
który byłby lepszy, gdyby pisali go certyfikowani programiści - raczej
zapewne Microsoft tak czy inaczej zatrudnia programistów na poziomie,
na którym nie mieliby problemu z uzyskaniem ewentualnej certyfikacji
(zakładając, że system działałby prawidłowo). Chodziło mi tylko o to,
że wolny rynek może z powodzeniem prowadzić do tego, że jest tylko
jeden monopolista, który wytwarza produkt dopasowany do potrzeb ogółu,
a ewentualne inne "konkurencyjne" produkty mogą tylko konkurować przez
celowanie w specyficzne nisze, przez co nie są sensownym rozwiązaniem
dla ogółu użytkowników. Tak więc wybór jest czysto iluzoryczny: co z
tego, że wiesz, że korzystanie z produktu monopolisty jest ryzykowne,
że produkt ma złą opinię, skoro jako alternatywy masz tylko nie
korzystać z niczego w ogóle, albo zakładać prawy but na lewą nogę?

I w kończu: nawet zakładając, że ktoś może korzystać z Macintosha i że
go stać, jak miałby podjąć racjonalną decyzję, czy warto dopłacić tych
kilkaset dolarów? Musiałby w tym celu oszacować ryzyko strat płynące z
użytkowania Windowsa (i ryzyko korzystania z Maca, które też przecież
jakieśtam jest), a sensowne oszacowanie takiego ryzyka jest niemożliwe
dla zwykłego użytkownika komputera (bym powiedział nawet, że jest
bardzo trudne nawet dla specjalistów). I tu wraca problem informacji
rynkowej.

do góry

On Mar 21, 2:42 pm, Wojciech Jaczewski <w...@o...pl> wrote:
> Andrzej Jarzabek wrote:
> > Chyba że masz jakieś dobre uzasadnienie, dlaczego takie badania
> > miałyby być akurat skażone lobbingiem osób zainteresowanych istnieniem
> > certyfikacji, a nie lobbingiem osób zainteresowanych nieistnieniem
> > certyfikacji?
>
> Załóżmy, że tysiąc osób zyska na certyfikacji po 1mln zł w ciągu 10 lat.
> Dwadzieścia milionów osób straci na tym po 50zł w ciągu 10 lat.
>
> Jest oczywiste, że większe parcie do lobbingu będą miały osoby, które mogą
> zyskać milion, niż te mogące stracić po 50 zł - bo te tracące 50 zł, czas
> potrzebny do lobbingu mogą z większą osobistą korzyścią przeznaczyć na inne
> zajęcia.

Och, ludzie lobbują za takimi bzdurami, że byś nie uwierzył.

Poza tym oczywiście jeśli to 50 zł w ciągu 10 lat, to może faktycznie
nie warto się wykłócać? :)

Poważnie jednak, dlatego też istnieją rozmaite instytucje i
organizacje ochrony konsumentów, żeby między innymi lobbować w
interesie milionów tracących dziesiątki czy setki peelenów. I to jest
jakoś tam sprzęgnięte z procesem wyborczym: jeśli konsumento-wyborca
słyszy w TV, że rzecznik ochrony praw konsumentów skrytykował cośtam i
że rząd mimo tego to wprowadził, i jeśli sobie skojarzy, że sam
ostatnio stracił na tym pięć zyla, to sobie pomyśli "co za aroganckie
buce w tym rządzie, następnym razem na nich nie zagłosuję". Notowania
partii rządzącej spadną, więc rządowi nie opłaca się słuchać tylko
lobby tych, którzy mogą zyskać milion.

To jest rzecz jasna teoria idealnego świata, możemy się zastanawiać,
czy w rzeczywistości raczej nie mamy plutokracji kolesi, którzy
zarabiają miliony, mają na własność media więc kontrolują to, co
słyszą konsumento-wyborcy, a politycy i tak ich słuchają, bo to oni im
finansują kampanie wyborcze.

Tylko że jeśli przyjmiemy taki punkt widzenia, to przecież nie ma nic
szczególnego - dowolna polityka władz, nie ważne jak rzekomo
gruntownymi badaniami poparta, będzie zawsze tylko wynikiem lobbingu
kolesi, którzy mogą zarobić na niej miliony, choćby miliony miały
stracić tysiące. W takiej sytuacji nie powinniśmy się zastnawiać, czy
certyfikować programistów, tylko czy powinniśmy nawoływać do masowej
rewolucji, czy raczej tworzyć elitarną kadrę, która będzie
przygotowywała ją w konspiracji.

do góry

W dniu 2012-03-21 00:03, Andrzej Jarzabek pisze:

> Ojejku, naprawdę myślisz, że za każdym razem jak ktoś wjeżdża na most,
> to się zastanawia, czy przypadkiem instytucje wydające uprawnienia
> inżnierom lądowym są na pewno krystalicznie czyste?

Normalny użytkownik nawet nie wie że jest taka instytucja. Z drugiej
strony jest powiedzenie, jak pomyśle jakim jestem inzynierem to aż boję
się przejść do lekarza...

> Jak konsumet kupi coś tanio, a potem to coś wybuchnie i go zabije, to
> też jest szkoda konsumenta

Jeśli coś racjonalnie kosztuje np. 1000 jednostek a ktoś to kupi za 10
jako niby nowe niby sprawne, to sam sobie podpisuje wyrok.

> Kogo można pociągnąć do odpowiedzialności? Można pociągnąć firmę,
> owszem, ale odpowiedzialność właścicieli firmy jest ograniczona do

Jakaś podstawa prawna?

> wysokości udziałów - jeśli już sobie wypłacili zyski w dywidendach, to
> nic im nie można zrobić. Można teoretycznie pozwać osobę podejmującą w

Nie można? Guzik wiesz...

> Poza tym jak sobie wyobrażasz odpowiedzialność w przypadku biznesplanu
> 90-10, w przypadku, kiedy to 10% ryzyko nie zachodzi? Kto w takiej
> sytuacji miałby "pociągnąć do odpowiedzialności", na podstawie jakich
> informacji?

Jeśli nie zachodzi to o co chcesz pozywać? Chyba kota ogonem okręcasz.

> I dla tej samej zasady należy się przeciwstawiać certyfikacjom
> zawodowym, bo jakiśtam promil wykorzystuje je do załatwiania jakichś
> rzeczy krewnym i znajomym.

Nie, bo promil powoduje błędy. Prościej, to że jeden facet zabija z
użyciem noża nie może rodzic konsekwencji dla tysięcy używających go
zgodnie z przeznaczeniem.

> Z kontekstu wnioskuję, że "wyeliminujesz" znaczy tutaj "zrobisz tak, że
> nie będzie w ogóle". Mnie natomiast wystarczy, że będzie mniej.

O... czyli tragedią jest śmierć 100 osób ale jednej to już nie?

> Nie rozumiem, co to znaczy "na nic mu się to nie zda". Zakładamy
<CIACH BREDNIE>
> jedzenie zawierające szkodliwe dla zdrowia dodatki.

Nie kombinuj, mówimy tutaj o wytwarzaniu produktu przez
"certyfikowanych" lub nie pracowników, a nie o zaniedbaniach
wynikających z eksploatacji. Inna bajka inne rozwiązania.

> Ale to trzeba jeszcze przemnożyć przez prawdopodobieństwo wystąpienia
> takiej katastrofy w danym roku. Poza tym ogólnie jednak - te katastrofy,
> które kojarzysz, i które powodują kilkuprocentowe spadki to sytuacje,
> kiedy damage control nie zadziałało. Nie znaczy, że w ogóle nie działa -
> kiedy działa dobrze, w ogóle nie kojarzysz, że stała się jakaś katastrofa.
>
>>> Również "od zawsze" państwa wprowadzały przepisy ograniczające różne
>>> szkodliwe i niebezpieczne działania.
>>
>> Tak, na szczęście ostatnio doszli do wniosku, że korporacje zawodowe też
>> do nich należą.
>
> Które to państwa? Masz może jakiś przykład w cywilizowanym świecie,
> gdzie likwiduje się certyfikację lekarzy albo prawników?
>
>>> Nie wiem co to znaczy, jak piszesz "dyktat rynkowy" więc nie ustosunkuję
>>> się do tego, czy to dobrze, czy niedobrze. Natomiast pomijając
>>> regulowanie rzek, to państwa od kiedy istnieją zajmują się również
>>> wydawaniem i wdrażaniem rozmaitych przepisów regulujących różne sfery
>>> życia, w tym działalnośc gospodarczą.
>>
>> Regulują, nie ograniczają.
>
> Ograniczanie jest jedną z form regulowania. I owszem, również ograniczają.

Chyba nie mamy o czym dyskutować, mamy wyraźnie inne punkty styku z
rzeczywistością. Regulacja jest normowaniem stosunków.

>> Korporacje zawodowe wprost ograniczają dostęp
>> do reglamentowanych usług, czy to za sprawą małej liczby osób, czy też
>> wysokich cen będących wynikiem braku normalnej konkurencji.
>
> Nie zawsze.

Przykład proszę.

> Bzdura, w całym cywilizowanym świecie funkcjonują uprawnienia zawodowe
> dla lekarzy, prawników, a także wielu dziedzin inżynierii.
>
>>> sposób jest konieczna do funkcjonowania cywilizacji. Możesz sobie uważać
>>> inaczej, ja nie mam zamiaru na tej grupie dyskutować na ten temat.
>>
>> To dlaczego z uporem wracasz do tego przy każdej nadarzającej się
>> okazji? :)
>
> Kiedy?

Nie pierwszy raz już czytam Twoje argumenty i nie pierwszy raz próbuje
Cie przekonać do innego spojrzenia.

>> Ale faktycznie, nie ma to sensu, choć grupa "programming" ma od
>> dłuższego czasu już tylko w nazwie i największe wzięcie mają tematy
>> światopoglądowe, to i tak rozmawiamy o ogólnikach. Żeby zająć
>> jakiekolwiek stanowisko w jakiejś sprawie potrzeba konkretu, projektu,
>> gotowego do wdrożenia rozwiązania.
>
> No to ja przedstawiłem przecież.

Ty przedstawiłeś ogólnik, do konkretu mu jeszcze daleko. I właśnie
dlatego uważam że dalsza dyskusja nie ma najmniejszego sensu.

pozdrawiam,
Przemek O.

do góry

On Wed, 21 Mar 2012 15:26:00 +0100, Paweł Kierski <n...@p...net>
wrote:

>W dniu 2012-03-21 13:59, Andrzej Jarzabek pisze:
>> On Mar 21, 11:57 am, Paweł Kierski<n...@p...net> wrote:
>>> W dniu 2012-03-21 12:36, Andrzej Jarzabek pisze:
>>>
>>>> Dlatego na przykłąd w Stanach nie sposób dostać tytułu "Professional
>>>> Engineer", chyba że się jest krewnym lub znajomym prezesa samorządu.
>>>> Taka jest Twoja teza? I że jeszcze w dodatku wiadomo, że tak jest bo
>>>> tak wskazuje najlepsze źródło informacji na ten temat - Twoje Głębokie
>>>> Przekonanie. Jeśli jakieś badania wskazują, że wcale tak nie jest, to
>>>> wiadomo, że zostały one sfałszowane przez lobby certyfikowanych
>>>> inzynierów.
>>>
>>> Moje Głębokie Przekonanie bazuje na bliższych przykładach - polskich
>>> samorządach zawodowych, w szczególności prawniczych. Tam akurat problem
>>> (w ostatnich latach) jest głównie po stronie "papier nic nie znaczy,
>>> a jest upierdliwy do zdobycia". Historie "trzeba być krewnym, żeby
>>> się dostać na aplikację" były aktualne jakieś 20 lat temu.
>>
>> Głębokie Przekonanie zwykle na czymś tam bazuje. Jeśli ktoś jest na
>> przykład przekonany, że latanie liniami lotniczymi jest bardzo
>> niebezpieczne, bo samoloty się często rozbijają, to przecież nie
>> wzięło się to znikąd - taki ktoś sam przecież co jakiś czas słyszy o
>> takim wypadku w telewizji. I to przecież nie jest tak, że telewizja
>> kłamie - każdy z tych wypadków rzeczywiście się zdarzył, i wszystkie
>> te ofiary, o których w telewizji mówią, rzeczywiście są.
>>
>> A to, że jak sam piszesz, problem krewnych jest już nieaktualny,
>> świadczy jednak, że nawet w przypadku polskich prawników tego typu
>> problemy daje się rozwiązywać.
>
>Co przypomina "Socjalizm dzielnie walczy z problemami nieznanymi
>w innych systemach" 8-)
>
>> Natomiast to, czy upierdliwość w zdobywaniu papierów jest uzasadniona,
>> trzebaby ją porównać do potencjalnych szkód społecznych spowodowanych
>> korzystaniem z "usług prawniczych" ludzi, którzy są kompletnie
>> niekompetentni, w sytuacji kiedy nie ma żadnych przeszkód, żeby taka
>> osoba mogła takie usługi oferować. I nie mówię, że niekompetentni
>> prawnicy z licencją się nie zdarzają, tylko że być może jednak bez
>> żadnych licencji skala problemu byłaby większa.
>
>Ale może nadal akceptowalna, bo cena tych usług byłaby niższa. Innymi
>słowy - człowiek miałby możliwość wybrania potencjalnie gorszej jakości
>usługi za niższą cenę.
>
>Certyfikacja to dla mnie trochę jak ubezpieczenia - dopóki są
>dobrowolne, to wszystko jest OK. Mogę wziąć ryzyko na siebie, czy to
>nieubezpieczając się, czy to wybierając osobę bez certyfikatu. Ale jeśli
>wprowadzamy ubezpieczenia lub certyfikację obowiązkową, to nie mam już
>takiego wyboru. W praktyce jest to ukryte opodatkowanie, które ma
>zmniejszyć ryzyko - jawna składka lub wyższa cena usługi wynikająca
>z konieczności utrzymania systemu i redukcji podaży. Pytanie - czy
>naprawdę zmniejsza się ryzyko? Czy zmniejsza o tyle, że warto ten koszt
>ponosić?

Pewnie. Ja tez uwazam ze specjalizacja lekarzy jst po gzryba
potzrebna. KAzdy pzreciez umie leczyc. Zaraz po studiach. Kosztow
specjalizacji w ewidentnt sposob nei warto ponosic.

Opor przeciko certypikacji wsrod programistow wynika z jednego,
jedynago powodu - wieksosc programistow nei ma zielonego pojecia o tym
co robi. Wprowadzenie obowiazkowej certyfikacji zmiejszyloby ilosc
programistow o 2 czy 3 zera, zwiekszajac przy okazji ich pensje. Wiec
ani zatrudniani ani zatrudniajacy nei sa tym zainteresowani. Nie sa,
albowiem w odroznieniu, na przyklad, produkcji samochodow z kolami
tylko z lewej strony, czy bezkarnego usmiercania pacjentow
"inzynierowie" programwoania i firmy moga dosraczac na rynek kompletne
gowno bez zadnych nehatywnych konsekwencji.
[...]
>Stawiam tu tezę wyssaną z palca, ale wartą(?) sprawdzenia - w Polsce
>w wyniku błędów oprogramowania ginie mniej niż jedna osoba rocznie.
>Zauważ, że koszt takich badań byłby prawdopodobnie porównywalny (co
>do rzędu wielkości przynajmniej) z kolejnymi badaniami np. w zakresie
>komunikacji. O wprowadzeniu certyfikacji wolę nie myśleć. A nawet gdyby
>o 100% zredukowało to liczbę ofiar śmiertelnych oprogramowania, to
>i tak byłoby to nic w porównaniu ze zmniejszeniem o 1% liczby ofiar
>śmiertelnych wypadków komunikacyjnych. Albo zmniejszenie o 1%
>śmiertelności na raka, gdyby te pieniądze przeznaczyć na badania
>przesiewowe.


Slusznie. Wiec bezkarnie mozan dostarczac badziewie. Klient i tak
zaplaci, aglosu nie ma

A.L.

do góry

Dnia Wed, 21 Mar 2012 20:12:42 -0500, A.L. napisal:

> Pewnie. Ja tez uwazam ze specjalizacja lekarzy jst po gzryba potzrebna.
> KAzdy pzreciez umie leczyc. Zaraz po studiach. Kosztow specjalizacji w
> ewidentnt sposob nei warto ponosic.
>
> Opor przeciko certypikacji wsrod programistow wynika z jednego, jedynago
> powodu - wieksosc programistow nei ma zielonego pojecia o tym co robi.
> Wprowadzenie obowiazkowej certyfikacji zmiejszyloby ilosc programistow o 2
> czy 3 zera, zwiekszajac przy okazji ich pensje. Wiec ani zatrudniani ani
> zatrudniajacy nei sa tym zainteresowani. Nie sa, albowiem w odroznieniu,
> na przyklad, produkcji samochodow z kolami tylko z lewej strony, czy
> bezkarnego usmiercania pacjentow "inzynierowie" programwoania i firmy moga
> dosraczac na rynek kompletne gowno bez zadnych nehatywnych konsekwencji.

No to może powinienem być za. Mam tylko parę wątpliwości, dotyczących
głównie zasad przyznawania certyfikatu.

Jako że zazwyczaj "A.L." kojarzony jest z repertuarem źródeł, mam
prośbę o jakiś wzór systemu przyznawania certyfikatów i określania,
do czego faktycznie są wymagane.

Edek

do góry