Povzetki prispevkov
Torek, 15. junij 2010
| 9:15 - 10:30 | Nove tehnologije |
|
Andrej Krajnc, Ciril Petr, Bojan Štok Razvoj RIA aplikacij z uporabo HTML5 Čeprav HTML5 še ni postal standard, že večina brskalnikov vsaj delno podpira njegove nove funkcionalnosti. Najbolj zanimive značke (tagi) so "canvas", "video" in "audio". Napoveduje se tudi podpora za značko "device". HTML5 poskuša nadomestiti tehnologijo Flash, kjer trojec HTML, CSS in JavaScript ni bil dovolj. Velik podpornik HTML5 je Google in njegov brskalnik Chrome ter Apple, ki noče vključiti Flash predvajalnika na naprave iPhone, iPod in iPad. Podporo je napovedal tudi Microsoft v brskalniku IE 9. Glede na velik vpliv podjetij Google in Apple se zdi, da bodo obetajoče RIA (Rich Internet Application) tehnologije JavaFX, Silverlight, AIR tako še bolj marginalizirane. V prispevku smo opisali bistvene novosti v HTML5 ter razlike s HTML4. Primerjali smo lastnosti konkurenčnih RIA tehnologij s HTML5. Analizirali smo nivo podpore v obstoječih brskalnikih, predvsem v brskalnikih Firefox, Chrome, Safari in Opera. |
| Silvo Koren, Jurij Kališnik Kompozitne komponente v JSF2.0 JSF tehnologija je popularno standardizirano ogrodje za implementacijo javanskih spletnih aplikacij. Tako kot uporabnost MVC paradigme postaja vedno bolj popularna. Funkcionalnosti JSF tehnologije se izboljšujejo in dopolnjujejo iz dneva v dan. Cilj JSF ogrodja je bil od vsega začetka predstaviti razvijalcem komponentno in dogotkovno (event driven) bazirano ogrodje podobno Swing namenjeno za spletne aplikacije. Do neke mere je to tudi uspelo vendar pa je izgradnja lastnih komponent zahtevala zelo dobro poznavanje JSF specifikacije. Tako se je izkazalo, da povprečen razvijalec ni imel motiva ali znanj potrebnih, da bi sam razvil lasten set ponovno uporabljivih komponent. Z najnovejšo različico JSF 2.0, ki prinaša kar nekaj novosti, so poskušali rešiti ravno ta problem in olajšati izgradnjo komponent do največje možne mere. Namen članka je predstaviti uporabo novosti v JSF 2.0 imenovane kompozitne komponente (Composite components). |
|
 |
Bojan Vrhovnik Praktični prikaz uporabe platforme Microsoft Windows Azure Windows Azure omogoča fleksibilno, poznano okolje za izgradnjo aplikacij v oblaku in storitev. S platformo lahko dosežete zmanjševanje stroškov in možnost prilagajanja glede na vaše poslovne potrebe. Na delavnici bomo zgradili enostavno spletno aplikacijo, ki jo bomo namestili na spletno platformo Windows Azure. Pogledali si bomo različne faze aplikacije, shranjevanje podatkov v Windows SQL Azure ter prikaz delovanja tehnologije AppFabric, s katero bomo preizkusili različen način dostopa do storitev (SOAP, REST, MEX). |
| 10:50 – 12:20 | Razvoj zanesljivih storitev in aplikacij |
| Igor Brejc Izkušnje pri avtomatizaciji testiranja spletnih aplikacij V prispevku bomo predstavili izkušnje pri avtomatizaciji testiranja spletnih aplikacij. Glavni poudarek bo na vpeljavi agilnih metod testiranja (in razvoja) programske opreme in na uporabi knjižnice Selenium. Gre za odprtokodno orodje, ki omogoča upravljanje brskalnika na daljavo v različnih programskih jezikih (Java, C#, ...). S tem lahko simuliramo tipične uporabniške vzorce v testni programski kodi v istem razvojnem okolju, ki ga uporabljamo za razvoj aplikacije. Predstavljen bo tudi načrtovalski vzorec PageObjects, pri katerem vsako spletno stran (ali pa določen del strani) v testni kodi predstavimo kot razred v programskem jeziku. Vsako vnosno polje predstavimo kot lastnost tega razreda, prav tako vsak gumb oz. povezano na spletni strani predstavimo kot metodo razreda. Na ta način lahko ločimo pisanje testnih primerov od infrastrukturne kode, ki dejansko uporablja Seleniumovo ogrodje. S tem dosežemo boljšo razumljivost in vdržljivost testne kode. Skozi primere spletne aplikacije in pripadajočih testnih primerov si bomo ogledali osnovne vzorce pisanja testne kode. Pri koncu si bomo pogledali tudi alternativne pristope testiranja spletnih aplikacij. Eden od pogostih pristopov je snemanje testov (kar omogoča tudi sam Selenium) – predstavili bomo prednost in slabosti takšnega pristopa. Prav tako si bomo ogledali druga podobna orodja za testiranje spletnih aplikacij, pa tudi projekte, ki bi lahko bili zanimivi v prihodnosti. |
|
| Boštjan Grašič Distribuirano upravljanje konfiguracije Sistem za upravljanje konfiguracije je nepogrešljiv pri skupinskem razvoju programske opreme. Kadar imamo opravka z razvojem v večjih skupinah, kadar so posamezne razvojne skupine fizično ločene med seboj, ali kadar razširjamo odprtokodne produkte, takrat klasični centralizirani sistemi za upravljanje konfiguracije (npr. cvs ali svn) več ne zadovoljujejo vseh potreb. Najbolj pereče pomanjkljivosti klasičnih centraliziranih sistemov so slabe zmožnosti vejenja verzij, možne težave pri zlivanju vej, odpravljanje konfliktov, oteženo spremljanje sprememb med posameznimi vejami in sorazmerno dolg cikel "checkout - commit". V tem prispevku bomo predstavili prednosti distribuiranih sistemov za upravljanje konfiguracije ter praktično uporabo odprtokodnega distribuiranega sistema za upravljanje konfiguracije Bazaar. |
|
| Borut Radi, Rok Leš, David Jager, Gregor Kovač, Primož Grajžl Komunikacijske tehnologije v poslovnih aplikacijah V današnjem svetu, tako poslovnem kot privatnem, se povsod pojavljajo različne poslovne aplikacije s katerimi si lajšamo delo oz. so nam v pomoč v vsakdanjem življenju. Aplikacije se med seboj razlikujejo po načinu uporabe, namembnosti in predvsem v sami zasnovi oz. zgradbi. Zgrajene so v različnih programskih jezikih, razlikujejo pa se tudi po vrsti okolja za katera so zgrajena. Danes vsi težimo k objektnemu in modularnemu programiranju, kar pomeni, da poslovne aplikacije za njihovo pravilno delovanje nujno potrebujejo način s katerim lahko izmenjujejo podatke med seboj. Ravno tako vemo, da se uporabnost oz. učinkovitost sistemov poveča, če si znajo informacije deliti oz. izmenjevati. Vsi se tudi trudimo, da so naši produkti najboljši oz. boljši od konkurence. Imamo tudi posamezne module aplikacije, katere za svoje pravilno delovanje nujno potrebujejo komunikacijo. V prispevku bomo opisali, raziskali ter prikazali tako dobre kot slabe lastnosti najpogosteje uporabljenih komunikacijskih tehnologij, ki se uporabljajo za komunikacijo med poslovnimi aplikacijami. Za komunikacijo med poslovnimi aplikacijami smo se odločili, ker le-te izdelujemo tudi v našem podjetju, zato nam to znanje še kako pride prav tudi v praksi. Tehnologije, ki smo jih raziskali: Socket, RMI (Remote Method Invocation), JMS (Java Message Service), Spletne storitve (Web services), Enterprise Service Bus (ESB), XMPP (The Extensible Messaging and Presence Protocol). |
|
| 13:30 – 14:15 | Vabljeno predavanje |
| Aljoša Pašić Managing Compliance in Service Oriented Architectures As the future internet of services evolves towards dynamic “service marketplaces”, where shared services are discovered, negotiated and choreographed at run-time, the new approaches to the compliance management in complex environments are needed. While enforcing compliance by proper choice, design and deployment of security controls remains an essential part of IT security consulting practise, this presentation describes a complementary mechanism that can be used to enforce compliance by deployment of reactive software components. Master (which stands for Managing Assurance, Security and Trust for Services) is a European Commission project inside the FP7 programme that focuses on methodologies and tools that facilitate monitoring, enforcing, and auditing quantifiable metrics of the security, with a special focus on regulatory compliance in a highly dynamic service- oriented architecture and in multi-trust environments such as outsourcing scenarios. |
|
| 14:30 – 16:00 | Informacijske rešitve v oblakih |
| Marko Hölbl, Boštjan Brumen, Tatjana Welzer Družovec Varnostna tveganja računalništva v oblaku Paradigma programske opreme in podatkov na lastnem računalniku oz. »lokalnem« strežniku (v organizaciji) se počasi, a zanesljivo spreminja. Koncept računalništva v oblaku, ki je zelo mamljiv s stališča optimizacije poslovanja in stroškov bo korenito spremenil miselnost povezano z nadzorom nad podatki in posledično varnostnimi tveganji. Počasi prihaja do selitve aplikacije (programska oprema kot storitev) in podatkov v »oblak«. Različna podjetja že danes nudijo programsko opremo kot storitev (ang. SaaS – Software as a Service) in njihovo število se hitro veča. Podjetja propagirajo »oblak« kot poceni in učinkovito rešitev. Vendar se varnostno ozaveščen uporabnik vpraša, kdo jamči za varnost (posledično tudi zasebnost) podatkov. V članku predstavljamo grožnje in tveganja, ki se pojavijo ob uporabi storitev računalništva v oblaku. Družba Gartner je opredelila sedem varnost tveganj računalništva v oblaku. Mednje sodijo dostop do podatkov v oblaku s strani upravljavcev oblaka, skladnost z zakonodajo in predpisi, problem lokacija podatkov, skupna hramba podatkov različnih uporabnikov, vzpostavitev podatkov po incidentu ter dolgotrajen dostop do podatkov. Pomemben vidik varnosti je tudi zasebnost podatkov in vprašanje zagotavljanja dostopa do podatkov le lastnikom podatkov. Namreč, pogosto bi želeli, da tudi upravljavci oblaka nimajo dostopa do podatkov. Naš namen in cilj je predstaviti pregled nad varnostnimi tveganji in pristop k načrtovanju varnosti v »oblaku«. |
|
| Oliver Zofič, Bojan Vrhovnik Oblačno bo! Pri razmišljanju o razvoju »aplikacij v oblaku« se pojavi vrsta vprašanj, kot so: v kakšnih scenarijih je smiselno postaviti aplikacijo v oblak, kakšne so prednosti v primerjavi z on-premise ali klasičnimi scenariji gostovanja, kakšne učinke ima uporaba platform za računalništvo v oblaku na arhitekturo aplikacije, ter kakšni so vplivi na skupne stroške izvajanja aplikacij v oblaku. V predavanju bomo poiskali odgovore na ta vprašanja in si na koncu tudi na kratko pogledali kakšne storitve ponuja razvijalcem platforma Windows Azure in kakšne so podobnosti ali razlike v primerjavi z razvojem klasičnih spletnih aplikacij in spletnih storitev. |
|
|
Kristjan Košič, Barbara Živkovič OpenERP v oblaku Optimizacija stroškov IT infrastrukture je eden izmed bolj priljubljenih ukrepov upravnih odborov pri optimizaciji poslovanja podjetjih. Laično sklepanje nas lahko pripelje do zaključkov, da optimizacija stroškov pomeni tehnološko inferiornost, kar pa ni nujno pravilno. V prispevku bomo predstavili pristop, ki omogoča optimizacijo stroškov infrastrukture poslovno informacijskega (ERP) sistema z vidika programske in strojne opreme, ter hkrati zagotavlja tehnološko dovršenost in agilnost. Predstavili bomo informacijski sistem OpenERP, ki je ena izmed najbolj razširjenih, popolnih in stabilnih odprtokodnih ERP rešitev. V navezi s sodobnimi pristopi računalništva v oblaku lahko pridobimo zanesljivo, varno in popolnoma fleksibilno informacijsko infrastrukturo, ki omogoča preprost in varen dostop ter popoln nadzor nad računalniškimi viri v vsakem trenutku neodvisno od lokacije. |
|
| 16:15 – 18:00 | Odprta koda |
| Vitomir Povalej, Boštjan Račič, Davorin Kunstelj Alternativni poslovni modeli ponudnika celovitih poslovnih informacijskih rešitev Odprta koda je danes realnost, ki spreminja obstoječa razmerja na trgih programske opreme. Še posebej je to očitno pri poslovni programski opremi, ki je bila doslej najbolj močno vezana na lastniško programsko opremo. Okoliščine prisiljujejo ponudnike in naročnike, da o alternativah zelo resno razmišljajo, pretehtajo dejstva in ukrepajo. Celovite poslovne informacijske rešitve so izredno kompleksna programska oprema. Njihovo premagovanje spodbuja razmišljanje o potrebnem spreminjanju obstoječega poslovnega modela. Izkušnje iz več desetletnega razvoja poslovnih informacijskih rešitev, poznavanje domačega in tujih trgov, poznavanje konkurence, zbrana znanja o vsebinah, problemih in potrebah ciljnih uporabnikov, nove tehnološke možnosti podpirajo naše razmišljanje, da obstaja potreba in trg za nekaj, kar smo sposobni razviti, ponuditi in uvesti, da pa bo za to mogoče potrebno spremeniti način, kako delujemo, kako sodelujemo in kako pri tem preživimo oziroma služimo denar. |
|
|
Tomaž Bergant Priložnosti in pasti odprtokodnih rešitev, razvoj na treh primerih v praksi Gradnja interaktivnega multimedijskega spletnega portala s pomočjo GWT-ja in VLC plugina V projektu gradnje multimedijskega spletnega portala, ki podpira prikaz Audio/Video vsebin različnih tipov medijev: IPTV-ja (Internet Protocol Television) - Spletne televizije, VOD (Video on Demand) - Video na zahtevo, MOD (Music on Demand) - Glasba na zahtevo, Internet Radio. Projekt Qtrans in gradnja portala: Borza prevozov in tovora QTrans – logistični portal Qtrans je portal, ki podpira enostavno in učinkovito posredovanje informacij o razpoložljivih tovorih in prostih prevoznih kapacitetah prevozov. Pri gradnji portala so bile uporabljene odprtokodne tehnologije (Google Web Toolkit, MySql ...), ki so nam omogočile s pomočjo izkušenj in znanja, ki smo ga črpali tudi iz širše skupnosti, hiter razvoj. Rešitev ResEvo.Arrow – izgradnja rešitve za poslovno odločanje s pomočjo odprotokodnih tehnologij V sami rešitvi uporabljamo veliko različnih tehnologij, nekatere bolj, nekatere manj uveljavljene v praksi. Med drugimi: Java - objektno orientiran, platformno neodvisen programski jezik, odprtokodni sistem za upravljanje podatkovnih baz PostGreSQL, Mondrian – odprtokodni OLAP strežnik s pomočjo katerega smo implementirali zmogljivo rešitev za podatkovno rudarjenje, JRuby je različica jezika Ruby katerega uporabljamo za skriptne potrebe rešitve, odprtokodni aplikacijski Java strežnik SUN GlassFish, Apache Cayenne, SPRING, JFreeChart in še mnogo drugih tehnologij in aplikacij. |
|
|
Aleš Pristovnik, Goran Štumergar, Primož Fideršek Razvoj sistema za nadzor in upravljanje IT sistemov s pomočjo odprtih javanskih tehnologij Za Tušmobil, tretjega mobilnega operaterja na slovenskem trgu, smo razvili sistem za nadzor nad delovanjem sistema za obračun storitev v dejanskem času, ki temelji na sistemu Oracle Billing and Revenue Management 7.3 (Oracle BRM). Ukvarjali smo se z izzivom, kako učinkovito zagotoviti nadzor nad delovanjem sistema, ki je kritičen za poslovanje mobilnega operaterja, saj na njem ne sloni le obračun temveč tudi avtorizacije večine storitev. Produkt z imenom Enterprise Service Manager (ESM) smo napisali v programskem jeziku Java in se izvaja na platformah kot je Solaris, Oracle Linux, Linux, HP-UX, Windows itd. Za razvoj smo uporabili najnovejše in najboljše odprtokodne rešitve kot je MySQL, Google Web Toolkit, Google Protocol Buffers, Hibernate, JBoss, JUnit, Bouncy Castle Crypto APIs itd. Za sam razvoj aplikacije smo uporabili razvojno orodje z imenom NetBeans. Namen članka je na eni strani predstaviti problematiko upravljanja in nadzora IT sistemov, na drugi strani pa prikaz načrtovanja in razvoja rešitve z uporabo odprtih javanskih tehnologij. |
|
Bojan Novak Odprtokodna platforma Eucalyptus za računalništvo v oblaku V članku je predstavljena odprtokodna varianta cloud computinga, ki se naslanja na Amazon-ov koncept oblaka in je kompatibilna z Amazon-ovimi EC2 in S3 servisi. Opisana je vzpostavitev osnovne konfiguracije, ki se sestoji iz nadzornika oblaka (cloud controller) in nadzornika shranjevanja podatkov walrus (Walrus storage controler) ter nadzornika grozdov (cluster controler) in prilagodljivega sklopnega shranjevanja podatkov (Elastic block storage). Nadalje je prikazana vzpostavitev vozliščnega nadzornika (node controller). V članku je uporabljena virtualizacijska platforma XEN za nalaganje instanc navideznih strojev (virtual machines). Prikazana je generacija navideznih strojev z euca2 orodjem, kot jih komercialno ponuja podjetje Amazon. V članku je opisana sistemska administracija oblaka. Podani so problemi, ki so nastali pri vzpostavitvi celotne platforme. |
|
| 18:30 | Družabno srečanje in svečanost ob 15. konferenci OTS |
Sreda, 16. junij 2010
| 8:30 – 10:30 | Poslovna inteligenca in inovacije |
 |
Milan Ojsteršek Uporaba pomenskega opisa procesov v sistemih za obdelavo vsebin v slovenskem jeziku Za uspešno avtomatizacijo izvajanja procesov v organizaciji, je potrebno izluščiti ekspertno znanje o njenem delovanju. To znanje lahko dobimo od uslužbencev, ki svoje področje dela opišejo z dejstvi v slovenskem jeziku, ali iz različnih vsebin, ki jih objavlja organizacija (spletne vsebine, obrazci, izhodni dokumenti, pravni akti, dokumentacija, ki opisuje delovanje zalednih informacijskih rešitev itd.). V članku opisujemo sistem, ki s pomočjo pridobljenega formalno opisanega znanja delno avtomatsko izvede pomenski opis procesov, podatkovnih baz informacijskega sistema in spletnih storitev. Formalno opisano znanje o procesih, vsebinah in storitvah uporablja sistem za odgovarjanje na vprašanja, zastavljena v slovenskem jeziku za nudenje informacij, preverjanje znanja in izvajanje e-storitev. |
|
Srečko Janjič, Bernard Grum Programiranje poslovnih pravil: praktični primer Spremembe v načinu poslovanja, konkurenčno okolje in nove možnosti, ki jih ponuja informatika, spreminjajo tudi način programiranja. Vedno več stroškov je z vzdrževanje napisane kode, njenimi popravki in spremembami. Zahteve po prilagodljivosti poslovanja zahtevajo uvajanje drugačnih orodij oziroma načinov, s katerimi poenostavimo njihovo obvladovanje. Poslovna pravila oziroma kompleksne odločitve v kodi, štejejo med tiste, ki jih najpogosteje spreminjamo. Obenem pa kot programerji na poslovna pravila nimamo vpliva in smiselno je, da odgovornost za načrtovanje in izvajanje poslovanja imajo tisti, ki so za to odgovorni. |
|
 |
Goran Krajačić Uporaba informacijskih tehnologij pri vstopu na nova tržišča Izbira pravilne poslovne strategije nastopa na spletu ni enostavna naloga. Še posebej, če želimo oblikovati poslovno strategijo, ki nam zagotavlja pasivne prihodke in nas osvobaja obveznosti in stresa, ki se pojavljata pri tradicionalnih sistemih poslovanja. V prispevku smo predstavili poslovno strategijo, ki nas pelje skozi raziskavo tržišča, promocijo podjetja in izdelkov, ter konverzijo obiskovalcev v stranke. Definirali smo tudi pomen razvoja vsebin, storitev in produktov ter ga umestili v celovito strategijo. Posebej pa smo izpostavili tudi pomen upravljalnega podsistema podjetja pri planiranju, razvoju ter nadzoru. Definirano poslovno strategijo smo aplicirali in ovrednotili v dvajsetih tržnih nišah. Na podlagi tega smo dobili statistično potrjene podatke o uspešnosti definirane poslovne strategije. |
|
Vesna Kristan Uvajanje procesnega pristopa v organizacijo Globalne spremembe prinašajo organizacijam tudi nove priložnosti in izzive. Le-ta jih mora zaznati in pravilno vpeljati v svoje poslovanje. Preden pa organizacija začne prilagajati strategijo in poslovne procese novim razmeram, mora spoznati in dobro razumeti obstoječe procese. V uresničevanje strategije morajo biti vključeni vsi zaposleni in njihov prispevek za uresničevanje ciljev mora biti jasno definiran. Skrb nad izvajanjem aktivnosti in spremljanje uspešnosti izvajanja ter iskanje optimalnejših načinov za doseganje ciljev mora v organizaciji čimprej postati stalnica. Namen prispevka je opozoriti na pomen procesnega pristopa v organizaciji in predstaviti predlog uvajanja tega pristopa. Za zaključek bodo podana priporočila ter opozorila na pasti in zanke povezane z uvajanjem procesnega pristopa. |
|
| 10:50 – 12:30 | Storitvene platforme (NESSI Slovenija) |
 |
Dejan Jovanovič RSC.OSAP – Hiter razvoj aplikacij na odprti storitveni aplikacijski platformi Svet sodobnih Web aplikacij in telekomunikacijskih omrežij konvergira. Uporabniki želimo storitve in poenoteno uporabniško izkušnjo, ki presega tradicionalne meje med Web in telekomunikacijskim omrežjem. Na drugi strani operaterji potrebujejo ustrezne mehanizme, ki jim omogočajo višjo odzivnost na naraščajoče zahteve uporabnikov. Ti mehanizmi in poslovni procesi naj podprejo kreiranje takšnih storitev, ki zadovoljujejo specifične zahteve uporabnikov, promovirajo lojalnost naročnikov ter usmerjajo promet iz Web sfere v omrežje, ki ga upravljajo in kjer ga lahko monetizirajo. |
|
Tomaž Domajnko, Tanja Majcen Velečič iHUB – storitvena platforma za e-zdravje Namen storitvene platforme je hitro in enostavno kreiranje novih e-storitev pri čemer posamezna e-storitev pokriva posamezno vsebino in uporablja platformo za skupne funkcije vseh e-storitev. iHub na eni strani črpa podatke iz zalednih sistemov pri udeležencih v sistemu zdravstvenega varstva, zdravstvenih zavarovalnicah in na drugi strani te podatke nudi v obliki e-storitev. Vse e-storitve morajo delovati v okvirih varnostnih in vsebinskih smernic, ki jih predpisuje storitvena platforma iHub. Na te e-storitve se lahko naročijo vse zainteresirane zdravstvene ustanove. Na projektu smo se osredotočili na zdravstvene e-storitve in sicer predvsem na e-storitve, ki pokrivajo kronične bolezni. Uporabnikom omogočajo spremljanje in upravljanje zdravstvenega stanja bolnikov v bolnikovem domačem okolju. |
|
|
Luka Pavlič, Jernej Flisar, Marjan Heričko OSSP – Odprta semantična storitvena platforma V prispevku je opisan pristop k vzpostavitvi na semantičnih tehnologijah temelječe platforme za iskanje, povezovanje in uporabo t.i. poslovnih storitev, ki temeljijo na informacijsko-komunikacijskih tehnologijah. Podan je pregled osnovnih komponent, pri čemer se osredotočamo na tiste, ki so tesneje povezane na semantične tehnologije. Inovativna ideja odprte semantične storitvene platforme vključuje razvoj okolja za uporabniško usmerjen razvoj in uporabo na informacijskih tehnologijah temelječih storitev. V članku podamo lastne pristope pri gradnji informacijske rešitve na osnovi tehnologij semantičnega spleta. Predstavimo tudi orodja, ki smo jih v ta namen uporabili. Ker članek predstavlja projekt, ki se trenutno izvaja, podamo še smernice, ki jim bomo sledili v naslednjih fazah projekta. |
|
| 13:30 – 14:15 | Vabljeno predavanje |
| Robin Wilton What's the Value of your Digital Identity? |
|
| 14:30 – 16:00 | Izmenjava, hramba in obdelava podatkov |
| Matjaž Kos Informatizacija procesov izvršb med bankami in izdajatelji Elektronske izmenjave podatkov, delitve ter optimizacije procesov in skupno sodelovanje različnih organizacij ter posameznikov predstavljajo temelje uspešnega poslovanja in hkrati izzive vsakega večjega podjetja. Kot informatik, zaposlen v Novi Kreditni banki Maribor, se praktično vsakodnevno srečujem s problematiko izmenjave podatkov med različnimi organizacijami, še posebej na področju izvršb. V prispevku je podrobneje obravnavano področje informatizacije procesov izvršb med izdajatelji in bankami. Navedeni so problemi, s katerimi se pri tem srečujemo in opisane so nekatere rešitve, ki smo jih predlagali ali razvili v Novi Kreditni banki Maribor. Kljub temu, da je omenjeno področje zelo specifično, se sorodni problemi pojavljajo drugod, pridobljene izkušnje in znanja pa lahko zrcalimo na mnoga druga IT področja. |
|
|
Anton Rems Dobre prakse projektov uvedbe zunanjega izvajanja IKT storitev V času gospodarske krize je še posebej aktualno izdvajanje določenih poslovnih procesov v podjetju, običajno podpornih. Ker so podporni poslovni procesi kot so računovodstvo, kadrovanje, tehnična podpora, v podjetjih v veliki meri enaki, standardizirani, jih podjetje lahko zaupa v upravljanje zunanjemu izvajalcu takih storitev, ki stremi k cilju, da bo te procese izvajal na višjem kvalitetnem nivoju in za nižjo ceno, kot to lahko stori podjetje samo. Projekt uvedbe zunanjega izvajanja IKT storitev je zahteven tako za naročnika kot za izvajalca in navadno traja več mesecev. V okviru projekta uvedbe izvajalec skupaj z naročnikom storitev izvede predvsem faze, informiranje o storitvah, analizo obstoječega stanja procesov in storitev v podjetju, oblikovanje predloga izdvajanja storitev, plan projekta uvedbe, prehoda storitev na zunanjega izvajalca z želenim končnim ciljem in dejansko uvedbo zunanjega izvajanja storitev z dogovorjenim prehodnim obdobjem prenosa vseh odgovornosti izvajanja IKT storitev na zunanjega izvajalca. |
|
 |
Domen Verber Uporaba dinamično generirane programske kode za baze podatkov v poslovnih aplikacijah Skoraj vse poslovne aplikacije, ki so v uporabi danes, uporabljajo za hrambo podatkov relacijske podatkovne baze. Za iskanje informacij in manipulacijo s podatki v podatkovnih bazah se najpogosteje uporablja strukturirani povpraševalni jezik (angl. Structured Query Language - SQL). Le-ti so postali pravi programski jeziki. Omogočajo uporabo spremenljivk, uporabo programskih konstruktov kot sta odločitev in iteracija, uporabo podprogramov, ipd. Zaradi tega se veliko poslovne logike v poslovnih aplikacijah izvaja kar preko njih v obliki vnaprej pripravljenih podprogramov (shranjenih procedur, prožilnikov, ipd.). Prednost takšnega pristopa pred izvajanjem znotraj samih aplikacij je v tem, da je njihovo izvajanje visoko optimizirano in se običajno izvaja na visokozmogljivih podatkovnih strežnikih, ki so sposobni učinkovito upravljati z več tisoč transakcijami naenkrat. Praviloma so takšni podprogrami statični, napisani so in prevedeni vnaprej. V članku je prikazana uporabnost dinamičnega generiranja programske kode v programskem jeziku baz podatkov z namenom reševanja specifičnih problemov poslovnih aplikacij. V prvem delu so na kratko opisani programski jeziki za baze podatkov. Večji poudarek je dan na konkretne rešitve dveh najpogosteje uporabljenih baz podatkov pri nas, MS SQL in Oracle. V drugem delu članka je prikazan praktični primer uporabe dinamičnega generiranja kode na dveh dejanskih aplikacijah. |
|
Andrej Sevčnikar, Tatjana Welzer Družovec, Boštjan Brumen Podatkovno skladišče – temelj vzpostavitve sistema poslovnega odločanja in poročanja Temelj uspešnega podjetja je ustrezna informacijska podpora za poslovno odločanje in poročanje. V članku bomo opredelili problematiko in stanje, ki trenutno prevladuje v podjetjih. Predstavili bomo, kaj je to podatkovno skladišče in kako se njegova arhitektura razlikuje od transakcijskih sistemov in njegovo vpeljevanje od klasičnih IT projektov. Gradnja podatkovnega skladišča namreč poteka »v ozadju« in kljub svoji pomembnosti za podjetje in kompleksnosti implementacije so rezultati na zunaj redko razumljeni kot velik dosežek podjetja. Ob boljšem poznavanju pomembnosti podatkovnega skladišča pa nam postane jasno, da le-to vsekakor veliko doprinese h konkurenčni prednosti podjetja. Pogosto vprašanje, ki se v podjetjih pojavlja je, ali podatkovno skladišče izdelati sam ali ga »kupiti«. Na vprašanje je lažje odgovoriti ob vedenju, da vpeljava podatkovnega skladišča v veliko primerih posega v reorganizacijo podjetja, njegovih informacijskih sistemov, kontrolinga in da je to »nikoli zaključena zgodba«. Še posebej kontroling je tista funkcija, ki si jo brez kakovostno narejenega in vodenega podatkovnega skladišča težko predstavljamo. |
|
| 16:15 – 18:30 | Informacijska varnost in zasebnost (Sekcija OWASP) |
| Marko Hölbl, Boštjan Brumen Pasti pri vgradnji kriptografije v aplikacijski svet Varnostni incidenti in razkritja, ki se dogodijo v povezavi s kriptografskimi implementacijami, tako s končnimi izdelki (aplikacijami), kakor tudi s slabo zasnovanimi gradniki in knjižnicami, so redna tematika v različnih varnostnih blogih, poštnih seznamih in na spletnih straneh. V prispevku zato obravnavamo dva pomembna vidika vpeljave kriptografije v aplikacije in rešitve: napake pri implementaciji varnih kriptografskih gradnikov ter zlorabo »bližnjic« - metod za izogibanje uporabe kriptografskih algoritmov. |
|
 |
Milan Gabor Slovenske spletne aplikacije imajo »TALENT« Medtem ko se v Sloveniji iščejo talenti, lahko med spletnimi aplikacijami, ki jih najdemo na tudi na slovenskih straneh, najdemo različne talente. V prispevku bomo izpostavili tako dobre kot slabe prakse iz tega področja. Dotaknili se bomo tipičnih primerkov in na njih prikazali, kako je mogoče z uporabo malo drugačnih talentov te aplikacije pripraviti, da nam povedo tisto, kar si avtorji definitivno niso želeli, da nam povedo. Hkrati bomo te naše talente primerjali s svetovno sceno in najbolj pogostimi napakami, ki jih lahko najdemo na OWASP seznamih. V prispevku bodo predstavljeni postopki in mehanizmi, kako se takšnih talentov znebiti. |
|
Jure Škofič "Race condition" - Ko želva stavi na srečo, zajec pa na "symlink" napad Tokrat se je zajec temeljito pripravil na dirko za izvršljivo datoteko. V demonstraciji vam bom prikazal, kako s sto odstotno gotovostjo izvesti napad "Race condition" in zagnati sovražno datoteko s korenskimi privilegiji. |
|
 |
Edvard Šilc Telesni skenerji na slovenskih letališčih Po incidentu, ki ga je povzročil nigerijski državljan Umar Farouk Abdulmutallab, pred pristankom letala družbe Northwest, z 278 potniki in člani posadke, na letališču Detroit, v petek 24. decembra 2009, ko je skušal povzročiti požar v letalu s katerim je letel iz Amsterdama, so se v ZDA in posledično tudi v EU, zopet pojavile zahteve po večji varnosti na letališčih. Seveda predvsem tistih letališčih, ki imajo za končni ali vmesni cilj letališče v ZDA, ali pa je smer njihovega leta čez ameriško ozemlje ali ameriško vplivno področje. |
