perjantai 15. tammikuuta 2010

Enkelin kärsivällisyys ja elefantin muisti

Kun tekee testaushommia ketjutettujen järjestelmien kanssa, tulee erityisen vahvasti sellainen fiilis että oma kärsivällisyys ja kapasiteetti ei meinaa riittää asioiden käsittelyyn ja läpivientiin.

Tässä testausmaailmassa ongelman löytäminen ei ole haaste. Ongelmien välissä luoviminen pidemmän päälle niin että löytää niistä merkittävän osan kun vanhoja ei tule korjattua on haaste. Ja ongelmista viestiminen on haaste.

Ensin pääsee yleensä keskustelemaan siitä että onko tehty havainto ongelmasta yleensäkään ongelma, vai voisiko jotenkin jo ihan käyttäjänä / testaajana tehdä jotain toisin - "eihän kukaan tee noin, ei ainakaan pitäisi". Sitten keskustelu jatkuu siitä onko havainto ongelmasta virhe suhteessa määrittelyyn vaiko määrittelymuutos, ja miten nämä määritellään. Lopulta vielä saatetaan ehdottaa että ketjussa korjaus pitäisi ollakin jossain ihan muualla kuin missä itse sitä kuvittelisi intuitiivisesti tarvittavan.

Tuntuu että testauksen tekeminen katoaa, kun testaajalta vaaditaan - otsikon mukaisesti - enkelin kärsivällisyys ja elefantin muisti.

Ketterien menetelmien korostuneita hyviä puolia on stop-and-fix mentaliteetti ja laatuvelan välttäminen. Valitettavasti vaan juuri tämä osa on yksi niitä vaikeammasta päästä olevia toteutettavia osia ketterään tekemiseen.

1 kommentti:

  1. Jaan tuskan. Usea eri tekijä, aina ei edes tiedä, kuka tekee, laitteistot ovat eri osapuolten hallussa, niitä siirrellään osapuolelta toiselle kesken projektia ja niin edelleen. Välillä ketjutetuista löytyy "hauskoja" tietoturvaan liittyviä vikoja. Ne on voitu jossain aikaisemmassa auditoinnissa jo havaita ja raportoidan, mutta niitä ei ole korjattu, koska auditoinnin tekijä ei kuvaa todellista hyökkäystä. Yhdessä vaiheessa huomasin, että jos kirjoittaa yhden hyökkäysskenaarion, korjaus tulee paljon nopeammin. Ensimmäinen vastaus vain raporttiin:"Joo, tiedetään, ei korjata." Sitten tuon auki kirjoitetun jälkeen:"HUI! Noinko sitä voi käyttää?! Korjataan." Sen jälkeen alkaa budjettitappelu. Kuka maksaa vai maksaako kukaan.

    Normaaleissa bugeissakin jos vastaus on "ei kukaan noin tee", olen pyrkinyt lähestymään sitten sellaisen käyttäjän näkökannasta, joka niin tekee. Se voi olla 80-v pappa tärisevine käsineen tai ilkeä teini, joka haluaa pilailla kaverin kanssa - hieman tilanteesta riippuen. Välillä se toimii, välillä ei.

    Elefantin muisti, enkelin kärsivällisyys, Ruunebergin kirjotustaidot... ;)

    VastaaPoista

Huomaa: vain tämän blogin jäsen voi lisätä kommentin.

Lukijat

Osallistujat