Novice: Objavili smo utrinke letošnje konference OTS: povezava

Povzetki prispevkov

Sreda, 15. junij 2011

9:15	Vabljeno predavanje
	Gabi Dreo Rodošek Trusted Clouds: Challenges and Opportunities Na voljo so prosijnice vabljenega predavaja, ki si jih lahko ogledate na tej povezavi prosojnice predavanja.
10:20 – 12:20	Mobilne platforme in storitve
	Andrej Krajnc, Saša Čoh, Ciril Petr, Bojan Štok Nadgrajena resničnost v mobilnih aplikacijah Med področja, ki v zadnjem času najbolj spreminjajo naša življenja, prav gotovo sodi tudi nadgrajena resničnost (ang. Augmented Reality oz. AR). Za razliko od navidezne resničnosti, ki zamenjuje realne svetove z navideznimi, pa nadgrajena resničnost uporabnikom prinaša informacije, ki so kombinacija informacij digitalnega in fizičnega sveta. Še posebej se nadgrajena resničnost v zadnjem času razvija na področju mobilnih naprav, kjer se podatki realnega sveta pridobivajo z uporabo najrazličnejših senzorjev, ki so vgrajeni v mobilne naprave. Na področju mobilnih naprav se najbolj uveljavljajo AR brskalniki, kot so Layar, Wikitude in Junaio. Ti AR brskalniki niso zaprte aplikacije, temveč predstavljajo predvsem neko ogrodje, v katero lahko ljudje dodajajo svoje dodatke oz. svoje vire podatkov. V prispevku smo obdelali nekaj primerov možnih aplikacij za nadgrajeno resničnost na Android platformi, pri čemer smo uporabili vgrajene senzorje in odprte vmesnike internetnih storitev.
	Tomaž Nedeljko, Gregor Polančič Razvoj domorodnih in spletnih lokacijsko podprtih rešitev v mobilnih okoljih Android in IOS V prispevku se osredotočimo na področje lokacijsko podprtih storitev in razvoj z njimi povezanih mobilnih aplikacij. Lokacijsko podprte storitve (angl. location-based services ali LBS) predstavljajo konvergenco interneta, geografskih informacijskih sistemov in novih informacijsko-komunikacijskih tehnologij. Njihova naloga je dostava in zagotavljanje dostopa do informacij, ki so vsebinsko prirejene trenutni ali neki projektirani lokaciji. Razvoj lokacijsko podprtih rešitev na mobilnih napravah je tesno povezan s tehnološko zasnovo LBS in z razvojnim okoljem, ki ga uporabljamo pri implementaciji. V zadnjih letih smo bili priča razmahu naprav, ki temeljijo na uporabniških vmesnikih z zaslonom na dotik. Njihova hitra sprejetost med končnimi uporabniki in razvijalci je sprožila pospešen razvoj mobilnih okolij. Vgrajeni locirni mehanizmi in poenostavljena uporaba povezanih knjižnic omogočajo hiter razvoj rešitev, na drugi strani pa izbira napačnega okolja za razvoj lahko vpliva na kakovost in funkcionalnosti, ki jih končna rešitev zagotavlja.
	Matija Lipar, Peter Okorn Inovativna platforma in enoten vmesnik za razvoj mobilnih aplikacij (Wac & One api) Hitra rast prodaje pametnih telefonov in tabličnih računalnikov ter s tem posledično povpraševanje po naprednih mobilnih aplikacijah vpliva tudi na optimizacijo razvojnega cikla, ki zahteva nove poslovne modele sodelovanja subjektov vključenih v ekosistem razvoja mobilnih aplikacij. Obširen ekosistem sodelujočih vključuje uporabnike aplikacij, razvijalce aplikacij, ponudnike mobilne telefonije, ponudnike aparatov in trgovine aplikacij za mobilnike. Namen sodelovanja je popolna ponudba zanimivih in kakovostnih aplikacij, ki sledijo trendom v industriji in potrebam uporabnikov pametnih telefonov. Preko različnih usmeritev želimo operaterji z aktivnostmi ustvariti ekosistem, ki omogoča vsem vpletenim lažje in hitrejše doseganje poslovnih ciljev. V prispevku se bomo med drugim osredotočili tudi na WAC storitve kot so in-app oglaševanje, in-app nakupi, lokacijske storitve in zaračunavanje preko operaterjevih kanalov in na drugi strani na storitve, ki jih WAC ponuja razvijalcem (SDK, emulator, forum, testno in produkcijsko okolje, itd).
	Domen Verber Je prihodnost mobilnega računalništva v oblakih? Zagotovo sta mobilno računalništvo in računalništvo v oblakih najbolj pogosto omenjene temi na področju informacijskih tehnologij v zadnjih nekaj letih. Kot posledica evolucije v razvoju računalniških komponent, ki še vedno sledi tendenci Moorovega zakona, so računalniki postali vedno manjši in so se zlili z drugimi napravami okoli nas. Mobilni računalniki so, v podobi pametnih telefonov ali tabličnih računalnikov, postali prodajna uspešnica in najhitreje rastoči trg po prodaji tehničnih izdelkov. Po drugi strani pa je ta ista evolucija omogočila nastanek velikih računalniških gruč, ki uporabnikom, pod imenom računalništva v oblaku, preko interneta ponujajo najrazličnejše storitve. Vendar pa obstajajo razlike pri uporabi teh tehnologij. Večina aplikacij za mobilne računalnike danes je namenskih. Aplikacije se izvajajo izključno na mobilnih napravah. Na drugi strani pa računalništvo v oblakih predstavlja zamenjavo za računalniške strežnike in centre. Zato je večina storitev, ki jih ponuja namenjena uporabi na namiznih računalnikih. Ali lahko ti dve rešitvi združimo v eno samo, v mobilno računalništvo v oblaku? V prispevku bomo poskušali prikazati možnosti uporabe storitev računalništva v oblaku za mobilne naprave.
13:20 – 15:20	Platforme v oblakih
	Miha Pavlinek, Kristjan Košič, Gregor Jošt, Mitja Gradišnik, Boris Ovčjak Platforma kot storitev – med infrastrukturo in aplikacijo Računalništvo v oblaku nenehno napreduje in počasi pronica v vse kotičke IKT. Nedavno tega se je v ospredje postavljala oblačna infrastruktura z neskončnimi viri, še prej je veliko pozornost žela kjerkoli in kadarkoli dostopna programska oprema, danes pa se vse pogosteje govori o vmesni tehnologiji – platformi kot storitvi, ki obljublja podporo celotnemu življenjskemu ciklu razvoja programske opreme v oblaku. Kaj pravzaprav ponujajo takšne rešitve? Ponudniki teh storitev imajo različne poglede nanje, zato si platformo v oblaku zamišlja vsak ponudnik po svoje. Tudi definicije okrog PaaS niso poenotene, zato je posledično v ponudbi pisana množica različnih PaaS rešitev. Ravno iz tega razloga želimo odgovoriti na nekaj vprašanj. Ali za PaaS zadošča zgolj izvajalno okolje? V čem se PaaS rešitve razlikujejo od preprostega gostovanja? Kakšne so prednosti uporabe PaaS pred klasičnim razvojem programske opreme? V prispevku želimo predstaviti meje z SaaS in IaaS in izpostaviti pomembnejše lastnosti kot so prenosljivost, integracija, večnajemnost ipd. Izluščiti želimo prednosti in pasti, ki jih prinašajo različne rešitve, posvetili pa se bomo tudi odprtosti rešitev in standardom, ki so ključ za dokončen uspeh tehnologije.
	Mitja Gradišnik, Aleš Černezel, Kristjan Košič Prednosti in pasti platforme Google App Angine V zadnjih letih je mogoče zaznati močan trend seljenja informacijskih rešitev v oblak. Trendu so sledili tudi pri Googlu ter uporabnikom v odgovor ponudili storitev Google App Engine. Google App Engine predstavlja platformo ter ogrodje namenjeno predvsem razvoju spletnih aplikacij, ki jih je mogoče gostiti na Googlovi strežniški infrastrukturi. Zasnova platforme cilja na širok krog razvijalcev, saj je na platformi mogoče razvijati tako v Javi kot v Pythonu. Prav tako omogoča razvoj skalabilnih, robustnih in performančno učinkovitih rešitev, katerih količina dodeljenih virov se dinamično prilagaja potrebam aplikacije. Skalabilnosti in distribuiranemu okolju je prilagojena tudi podatkovna shramba platforme, ki temelji na Googlovi tehnologiji Bigtable. Prednosti platforme se kažejo tudi v enostavni in hitri integraciji aplikacij z ostalimi Googlovimi storitvami, kot so Googlove storitve elektronske pošte in takojšnjega sporočanja, storitvijo Google Docs ter možnostjo poenotene avtorizacije uporabnikov preko Google Accounts. S poslovnega vidika je platforma zanimiva tudi zaradi dinamičnega modela zaračunavanja. Razvoj spletnih aplikacij, kot ga ponuja platforma Google App Engine, ponuja razvijalcem veliko prednosti, vendar pa je pri uporabi platforme mogoče naleteti na nekaj omejitev, tako da je premislek pred odločitvijo o vpeljavi platforme nujen.
	Boris Ovčjak, Gregor Jošt, Miha Pavlinek Primer uporabe odprtih podatkov na platformi Azure Vse več poslovnih in osebnih aplikacij se seli v oblak, ki postaja čedalje bolj bogat in močan koncept. Skladno z aktualnostjo področja imamo na voljo mnogo ponudnikov storitev, ki omogočajo gostovanje naših aplikacij v njihovih oblakih. Med večje takšne ponudnike lahko zagotovo štejemo tudi Microsoftov Windows Azure, ki zagotavlja enega izmed treh nivojev računalništva v oblaku: platformo kot storitev (ang. platform as a service - PaaS). Govorimo o jedrnem operacijskem sistemu za oblak, ki prinaša možnosti izvajanja aplikacij in storitev na Microsoftovih strežnikih in podatkovnih centrih. Skladno z idejo platforme kot storitve nam Windows Azure poleg gostovanja in izvajanja aplikacij brez upravljanja infrastrukture ponuja ogromno dodatnih možnosti. Med njimi velja izpostaviti podporo različnim programskim jezikom, enostavnost prenosa aplikacij v oblak, preprostost integracije z ostalimi Microsoftovimi produkti, prav tako pa nas pri uporabi ne omejuje na interni SQL Azure temveč dopušča tudi povezovanje na zunanje podatkovne baze. Po drugi strani pa med praktično uporabo kaj hitro naletimo na izzive. Med temi je zagotovo pomanjkanje dinamičnega dodeljevanja virov, saj moramo slednje predvideti sami in jih ročno nastavljati. Windows Azure platforma trenutno v Sloveniji še ni na voljo, v vsakem primeru pa zaradi visokih cen ni primerna za manjše uporabnike. Kljub omejitvam pa lahko Windows Azure označimo kot celovito in zrelo rešitev za razvoj aplikacij ter storitev, ki so namenjene za delovanje v oblaku.
	Selim Dizdar Povezovanje oblakov na primeru razvoja spletne rešitve Cloudhq V prispevku bom predstavil startup projekt cloudHQ, katerega namen je, da medsebojno poveže obstoječe SaaS (Software as a Service) aplikacije računalništva v oblaku. Vsi vemo, da zaradi zniževanja stroškov poslovanja, pisarne, ki poslujejo na več dislociranih lokacijah, se vse bolj pogosto odločajo za rešitev računalništva v oblaku. Običajno, kot prvi korak v to smer, začnejo pisarne uporabljati spletno SaaS aplikacijo GoogleApps. Tržne raziskave so pokazale, da razen GoogleApps, pisarne uporabljajo tudi druge spletne SaaS rešitve kot so SugarSync, Dropbox, Basecamp, LinkedIn, itn. Podatki kažejo, da aplikacijo GoogleApps uporablja več kot 25 milijonov uporabnikov, aplikacijo Dropbox uporablja 4 milijone, aplikacijo Basecamp pa 1 milijon uporabnikov. Splošna ugotovitev je, da imajo omenjene SaaS rešitve prihodnost ker občutno znižujejo stroške poslovanja. S stališča uporabnikov virtualnih pisarn, ki trenutno na trgu lahko najdejo veliko uporabnih SaaS rešitev, se poraja novo vprašanje v logičnem medsebojnem povezovanju med posameznimi SaaS rešitvami. Očiten problem za efektivno delovanje virtualne pisarne predstavlja dejstvo, da so omenjene SaaS rešitve medsebojno izolirane. Vsaka od omenjenih SaaS aplikacij predstavlja izoliran otok, ki ima svojo lastno infrastrukturo. V iskanju pravih odgovorov na omenjeni problem, želimo, da predstavimo startup SaaS projekt pod imenom cloudHQ, ki s svojim vodilom «Simplify Teamwork in the Cloud«, cloudHQ poskuša rešiti omenjeni problem na način, kjer postane centralni vmesnik in povezava med GoogleApps, SugarSync, Dropbox, Basecamp in LinkedIn računalniškimi rešitvami v oblaku. Z vidika razvoja in implementacije, bom v nadaljevanju predstavil glavne značilnosti cloudHQ, ter predstavil konkurenčne aplikacije Okta, Greplin, Castiron in OneLogin, ki obravnavajo isto problematiko.
15:40 – 17:45	Storitve v oblakih
	Boštjan Kežmah Revidiranje ponudnikov in uporabnikov storitev v oblaku Uporaba storitev v oblaku ima podoben vpliv na poslovanje kot sedaj že uveljavljeno zunanje izvajanje. Glede na izkušnje na področju zunanjega izvajanja bi deležniki želeli pridobiti zagotovilo o učinkovitosti notranjih kontrol in varnosti ponudnika storitev v oblaku, hkrati pa identificirati pomanjkljivosti notranjih kontrol pri uporabniku in povezovanju uporabnika s ponudnikom. Kljub mnogim podobnostim z zunanjim izvajanjem ima revidiranje tega področja nekaj posebnosti, pomembnih tako za ponudnike kot uporabnike storitev. Podkrepili jih bomo z analizo uveljavljenih pristopov revidiranja storitev v oblaku na področju upravljanja, zagotavljanja skladnosti s sklenjeno pogodbo in posebnostmi notranjega kontroliranja ter začinili z novimi metodami dajanja zagotovil in ocenjevanja zrelosti, specifičnimi za področje računalništva v oblaku.
	Andrej Krenker, Anders Trolle-Schultz, Vagn Køhler, David Balažic Poslovni model programska oprema kot storitev Ob pojavu fenomena »Programska oprema kot storitev« (Ang: Software as a Service - SaaS) so si akterji na tem področju enotni, da bo tovrstna oblika poslovanja imela velik vpliv na poslovni svet. Kljub temu pa večino razprav po svetu še zmeraj poteka okoli tehnologije in ne okoli poslovnih modelov. Preprosto dejstvo je, da »Programska oprema kot storitev« ne predstavlja nove tehnologije pač pa nov poslovni model. Po [1] naj bi bila besedna zveza »Poslovni model kot storitev« razumljena in definirana kot IT storitev dostavljena tako v kot izven organizacij, neodvisno od tradicionalnih tradicionalnih licenčnih modelov s poudarkom na dostavi storitve, ki temelji na osnovi naročnine in ne na osnovi licenc za programsko opremo oziroma na tehnologiji, ki je potrebna za dostavo teh storitev. Iz tovrstne definicije sledi, da poslovni model »Programska oprema kot storitev« nasprotuje v skoraj vseh pogledih tradicionalnim poslovnim modelom, kar posledično prinaša težavo pri njegovem sprejemanju in razumevanju v poslovnih organizacijah. Rezultat vsega tega je, da bo za uspešno uvajanje poslovnega modela »Programska oprema kot storitev« v poslovnih organizacijah potrebno korenito spremeniti tako pristop kot miselnost odločevalcev. [1] Software as a Service: it's about the business model, stupid, Anders Trolle-Schultz, White paper, Oktober 2009.
	Ivan Popović, Tomaž Vajngerl Več najemniška aplikacija in programska oprema kot storitev v oblaku Več najemniška aplikacija (multi-tenancy application) in programska oprema kot storitev (SaaS - Software as a Service) je ključ do uspešne aplikacije v oblaku. Če je glavna značilnost SaaS aplikacije, da jo naročnik uporablja brez skrbi za namestitev in gostovanje, potem je multi-tenancy model aplikacije glavni vzvod za njeno učinkovitost. Učinkovitost se izraža skozi čim večjo obremenitev aplikacije s strani večjega števila uporabnikov. Takšna aplikacija mora dajati naročniku vtis, da je prirejena njegovemu uporabniku dokler je istočasno uporabljajo različni najemniki. Takšen vtis omogoča topologija multi-tenancy aplikacij, določena z različno porazdelitvijo aplikativne in podatkovne arhitekture. Glavne posebnosti, katere moramo upoštevati pri razvoju takšnih aplikacije z aplikativnega stališča: javni pristop in prijava, razširitve in upravljanje z aplikacijo, varnost, porazdelitev vlog uporabnikov in funkcionalnost "po meri" prirejeno ter s podatkovnega stališča: load-balancing, dizajn podatkovne baze in konfiguracije ter upravljanje povezav na bazo.
	Metka Zemljič Družabna omrežja kot medij za nudenje uporabniške pomoči V zadnjem letu smo bili priča nenadnemu vzponu spletnih družabnih omrežij. Skoraj da ni več posameznika, ki ne bi poznal Facebooka, Twitterja in podobnih. Uporabniki teh družabnih omrežij niso samo mladi, uporabljajo jih tudi starejši in različne družbene skupine. Dodobra so jih v svoj prid začela koristiti tudi podjetja. Kot ene iz med glavnih značilnosti teh omrežij lahko opredelimo hitro širjenje informacij, interaktivnost in bolj sproščen ter specifičen način komuniciranja. Podjetja so se z manj ali tudi več težavami v večini že prilagodila na nov način komuniciranja, ki ga je potrebno ubrati za dosego novih ciljnih publik. Družabna omrežja pa se že omenjajo kot eden iz med podpornih stebrov marketinga. Predvsem v storitvenem sektorju podjetja svojim kupcem ali uporabnikom pogosto ponujajo tudi uporabniško pomoč. Do danes je največkrat šlo za telefonsko pomoč, komunikacijo preko e-pošte ali forumov. Poraja se vprašanje ali lahko družabna omrežja delno nadomestijo tradicionalne poti uporabniške pomoči. Iz vidika uporabnika lahko tak medij predstavlja hitrejšo dostavo informacij, ki jih potrebuje, hkrati pa odpira nove priložnosti za tiste, ki iz različnih razlogov drugače ne bi postavili vprašanja ali kako drugače prosili za pomoč. Na strani podjetja pomeni nov medij komuniciranja pomoči načeloma nekaj več dela, a tudi združuje posamezna opravila in s tem prihrani čas na drugi strani.
18:00	Družabno srečanje

Četrtek, 16. junij 2011

9:00 – 11:00	Poslovni procesi in rešitve
	Aleš Zebec Ugotavljanje zrelosti prehoda na procesno organiziranost v majhnem podjetju Danes je v poslovanju podjetjih vse bolj viden premik k paradigmi procesnega pogleda na organizacijo, ki poudarja krepitev konkurenčnosti in uspešnosti poslovanja. Tradicionalni funkcijski pristop k ravnanju podjetja nima poudarka na učinkovitosti poslovanja. Ta birokratski način ne vzpostavlja organizacije, ki omogoča in podpira razvoj inovativnosti in inovacij. Zato je za podjetja, ki se spopadajo z močno konkurenco postalo strateško pomembno, da se osredotočijo na procesno organiziranost, ki bo omogočila razvoj konkurenčnosti in načinov kako ponuditi več, vedno bolj zahtevnim trgom in strankam. V okviru prispevka bomo izvedli raziskavo katere namen je oceniti trenutno stopnjo zrelosti procesne usmerjenosti v referenčnem podjetju in opredelili smiselne korake za nadaljnje delo na tem področju, kar lahko podjetju služi kot osnova za poglabljanje procesne organiziranosti.
	Mario Marić, Gregor Jošt, Gregor Polančič Izvajanje poslovnih procesov v BPM Suite 11g V prispevku se bomo osredotočili na programski paket Oracle BPM Suite 11g, ki velja za eno izmed prvih programskih rešitev, ki podpira zadnjo različico standarda za modeliranje poslovnih procesov, BPMN 2.0 (Business Process Model and Notation). Čeprav programski paket skladno s specifikacijami standarda združuje modeliranje in izvajanje poslovnih procesov, prav tako podpira jezik BPEL (Business Process Execution Language), ki velja za de-facto standard izvajanja poslovnih procesov.
	Miha Pavlinek, Uroš Goljat, Katja Kous, Črt Gerlec, Andrej Krajnc Dobre prakse vpeljave dokumentnega sistema v okolju Sharepoint Vse bolj informatiziran, elektronski način poslovanja podjetij zahteva intenzivnejšo informatizacijo delovnih procesov. Obseg dela se širi in obstoječi način dela (skupne mape na mrežnem disku, nekategorizirano iskanje, velike količine dokumentov, močno razvejana hierarhija map, zapletena delitev pooblastil dostopa, hramba dokumentov v papirni obliki ipd.) zahteva vse več ročnega upravljanja in s tem podaljšuje in zapleta delovne procese. Z vpeljavo dokumentnega sistema želijo podjetja zmanjšati ročno upravljanje z dokumenti ter olajšati vpeljavo elektronskega arhiviranja dokumentov v prihodnosti. V prispevku bomo predstavili praktične izkušnje pri vpeljavi dokumentnega sistema v okolju Microsoft SharePoint portal. Predstavljen bo celoten življenjski cikel vpeljave dokumentnega sistema (od popisov procesa do prototipnih implementacij in končne uporabe pri naročniku). Pri tem se bomo osredotočili na poglavitne težave, ki so se pojavljale tekom vpeljave. Prav tako želimo izpostaviti dobre prakse vpeljave dokumentnega sistema, ki temelji na izdelku Microsoft SharePoint 2007, katerega je bilo potrebno v okviru implementacije nastaviti in nadgraditi z delovnimi tokovi, seznami, spletnimi gradniki in lastnimi obrazci, za potrebe informatizacije obstoječih poslovnih procesov.
	Tomaž Bergant Nadgradnja Excela kot vmesnika za GUI del SOA rešitve za podporo finančnemu poročanju in planiranju ter kontrolingu Excel je primerno orodje z izvrstno uporabniško izkušnjo za planiranje in pripravo podatkov za poročanje znotraj družb ali med družbami pri tem pa so njegove bistvene pomanjkljivosti: nepooblaščeno spreminjanje strukture dokumentov (plana ali poročila), težavno sledenje spremembam v fazi planiranja ali sprejemanja poročila, običajno želimo rezultate izračunov v preglednicah uporabiti še kje drugje, za kar se uporabljajo zapleteni sistemi povezanih tabel in celic. Veliko boljša rešitev bi bila možnost hranjenja rezultatov v podatkovni bazi. Za potrebe analiziranja, poročanja(zbiranja) podatkov ali izvajanja bolj ali manj zapletenih preračunov (npr. izdelava strateškega ali letnega plana) se definira ResEvo.Report model. Model je v bistvu vzorec (poročila, obrazca za zbiranje podatkov, tabele za preračune…) dokumenta, na osnovi katerega se izdelujejo delovni dokumenti. Delovni dokumenti se izdelujejo avtomatsko iz modela s postopkom izdaje dokumenta.
11:20 – 13:00	Storitve po meri uporabnikov
	Edvard Šilc Pismonoša pri nas je dekle, kako naj jo pokličem? V pravni praksi oziroma judikatih sodišča, je v zvezi z v dopisu navedenem 148. členom ZKP zapisano, da organi za notranje zadeve niso upravičeni zahtevati od pismonoš, da jim povedo podatke o poštnih pošiljkah posameznih naslovnikov, čeprav ne gre za vsebino pošiljke, ki jo varuje tajnost pisem in drugih občil, temveč za podatke o tem kakšne poštne pošiljke dobivajo v svoj nabiralnik ali predalčnik določene (pravne ali fizične) osebe, kar je razvidno iz ovojnic pisem in omota paketov.
	Saša Čoh, Emilija Stojmenova Uporabniško usmerjeno načrtovanje informacijskih storitev v okviru EPK EPK (Evropska prestolnica kulture) je dobra priložnost za vključitev sodobnih informacijskih tehnologij v promocijo kulturne in ostale dediščine Maribora. Cilj projekta, ki ga opisujemo v prispevku, je, kako srednjeveške spomenike Maribora povezati z zgodbami v itinerariju in jih približati čim širšemu krogu obiskovalcev na učinkovit in sodoben način, tj. z uporabo mobilnih in informacijskih tehnologij. Projekt lahko nadgradimo in razširimo tako geografsko kot tudi na druge zanimive točke kulturne dediščine, ki bi povezovale zanimive zgodbe o preteklosti mesta. Sistem je praktičen predvsem zato, ker podaja veliko podatkov na enem mestu. Ker so spomeniki georeferencirani in vpeti v zemljevid mesta, lahko vsi obiskovalci, predvsem pa turisti, sledijo itinerariju in si ogledujejo spomenike, muzeje, prireditve, ki jih povezujejo zgodbe. Na točki, pri spomeniku, pa dobijo natančnejše informacije o njem in so obenem napoteni na lokacijo, kjer hranijo predmete, ki so pripadali spomeniku. Obenem dobijo informacije o spomenikih v širšem evropskem kontekstu. Poleg tega so dosegljive tudi praktične informacije o dogodkih in predstavah v prestolnici kulture. Sistem lahko enostavno nadgrajujemo z dodatnimi vsebinami.
	Nadja Kogal Uporabnik kot soustvarjalec - razvoj s tendenco povezovanja Nastanek interneta je zagotovo eden največjih mejnikov sodobnega časa, njegov nadaljnji razvoj pa se zdi poln potencialov neizmernih dimenzij (čeprav običajno s tendenco poenostavljanja in povezovanja) in prav ta občutek deluje kot stimulator domišljije in želje po (so)ustvarjanju 'novega' sveta, kjer tehnologije obvladujejo področje komunikacij, tako na osebni kot poslovni ravni. Internet kot najbolj interaktiven medij je do danes že temeljito spremenil procese komuniciranja, informiranja in poslovanja, razloge za uspeh pa je vsekakor moč pripisati dejstvu, da se je in se razvija po meri uporabnika, skladno z njegovimi izkušnjami, potrebami in pričakovanji. V prispevku bomo predstavila idejo, kako so smernice nadaljnjega razvoja aplikacij še zmeraj usmerjene k uporabniku, s poudarkom na aktivnemu soustvarjalcu vsebin, ki želi ob skorajda vsakem času in mestu biti »povezan«, kar bo kaj kmalu morda pomenilo tudi biti »prisoten«. Takšen scenarij pa bo lahko realiziran le s tendenco povezovanja - povezovanja vsebin, storitev, aplikacij in medijev.
	Adila Skrbinac Slomić, Emilija Stojmenova, Bojan Imperl Ocenjevane uporabnosti in uporabniške izkušnje za Iskratelove »TELCO« pripomočke Pripomočki (angl. gadgets, widgets) so majhne aplikacije, ki ponujajo koristne in dinamične vsebine. Lahko so vključeni v katerokoli spletno stran ali enostavno živijo na namizju računalnika. Pripomočke lahko uporabljamo v službi (seznam opravil, pretvornik valut, koledar, telefonski imenik), v šoli (kalkulator, prevajalsko orodje) ali pa samo za krajšanje časa (novice, blogi, igre). Uporaba pripomočkov je odvisna od spletnih API-jev (odprtih vmesnikov), ki jih zagotavlja brskalnik ali ponudnik konkretnih storitev preko lastnih odprtih vmesnikov. V tem članku smo predstavili metodologijo ocenjevanja uporabnosti in uporabniške izkušnje za Iskratelove pripomočke »telco« ter rezultate, ki smo jo pridobili pri tem. Za ocenjevanje uporabnosti smo uporabili vprašalnik SUS (System Usability Scale). Uporabniško izkušnjo smo ocenjevali s pomočjo vprašalnika AttrakDiff in prosto dostopnega orodja AttrakDiff Basic. Pri izbiri udeležencev testiranja smo upoštevali, da je razpon uporabnikov »telco« pripomočkov izjemno širok. Uporabniškega testiranja se je udeležilo 25 uporabnikov, starih med 15 in 70 let. Rezultate testiranja smo analizirali in nato prikazali potrebne spremembe za bodoče izboljšave Iskratelovih »telco« pripomočkov.
14:00 – 16:00	Dobre prakse
	Gregor Kovač, Primož Grajžl Prehod odjemalca iz ogrodja Swing na tablične računalnike S prihodom tabličnih računalnikov, kjer se za pionirja šteje podjetje Apple in njegov iPad, so te mobilne naprave postale dovolj velike za udobno uporabo in hkrati dovolj majhne, da so še vedno lahko prenosljive. Poleg tega so tablični računalniki opremljeni z najrazličnejšimi senzorji, od zaslonov občutljivih na dotik (ponavadi zaznajo več prstov naenkrat), kamer za zajem slik oz. video posnetkov, do kompasov, GPS sprejemnikov, brezžične komunikacije in podobnimi. V članku bomo predstavili način razvoja aplikacij za platformo Android na primeru prehoda našega javanskega odjemalca iz ogrodja Swing v programsko kodo, ki jo platforma Android razume. Predstavili bomo tudi razloge za uporabo tabličnih računalnikov v poslovnem okolju in kaj tablični računalnik potrebuje, da ga poslovni svet sprejme. Prikazali bomo tudi prednosti in slabosti uporabljene platforme.
	Janko Mivšek Nova obzorja spletnih tehnologij s Smalltalkom in ogrodjem Aida/Web Spet smo na pragu nove dobe na spletni sceni. Tako kot pred petimi leti, ko je se je kar naenkrat zbudila tehnologija Ajax, je sedaj v vzletu trojček HTML5, CSS3 in JavaScript. Zakaj ravno sedaj? Saj vse tri poznamo vsaj 15 let? V prispevku bomo poleg osvetlitve stanja spletnih tehnologij, opisali tudi stanje spletnih ogrodij v programskem jeziku Smalltalk s posebnim poudarkom na domačem odprto kodnem ogrodju Aida/Web. Smalltalk je namreč po nekajletnem spanju zopet v vzponu ravno na področju spletnih tehnologij, kjer se kot dinamičen jezik z dokazano primernostjo za reševanje najbolj kompleksnih problemov po agilnih metodologijah izkaže kot idealna izbira. Kljub manjši popularnosti in slabi prepoznavnosti so se v tem jeziku razvila kar tri ogrodja za spletne aplikacije : Seaside, Iliad in Aida/Web. Pogledali bomo, katere značilnosti Smalltalka so še posebej primerne za to področje in kako sej jih omenjena ogrodja lotevajo. Na koncu bomo predstavili še orodje Jtalk, s katerim se je Smalltalk pridružil rastoči družini dinamičnih jezikov, ki se lahko izvajajo tudi na JavaScript VM.
	Matija Krajnc Ocenjevanje potrebnega časa za izvedbo stopenj analiziranja in načrtovanja programske opreme V predstavljeni raziskavi je bila raziskana sprejemljivost metode poenostavljenih točk primerov uporabe za oceno potrebnega časa izvedbe stopenj analiziranja in načrtovanja programske opreme. Z uporabo omenjene metode je avtor želel bolje napovedati potreben čas za izvedbo navedenih aktivnosti. Namen raziskave je bil na preprost in hiter način omogočiti učinkovitejše ocenjevanje potrebnega časa že ob samem začetku izvajanja projekta razvoja programske opreme za posamezne stopnje (oz. dejavnosti) razvoja, kot sta analiziranje in načrtovanje programske opreme. Poglavitni učinek predstavljene raziskave je ugotovitev, da je mogoče z metodo poenostavljenih točk primerov uporabe pripraviti sprejemljive ocene potrebnega časa za stopnji analiziranja in načrtovanja programske. Napaka ocen za stopnji analiziranja in načrtovanja pri večini projektov ni presegela 25 odstotkov dejansko porabljenega časa. Dodaten učinek raziskave je ugotovitev, da ima na kakovost ocene večji vpliv število uresničenih projektov kot pa podobnost med uresničenimi projekti. Vpliv dejavnika podobnosti med uresničenimi projekti na pripravo ocene potrebnega časa bi bilo nedvomno priporočljivo podrobneje raziskati v prihodnje.
	Christian Ribič Platforma za razvoj spletnih aplikacij Dolgoletne izkušnje razvoja spletnih aplikacij so pokazale, da je danes zahtevano dinamiko razvoja možno slediti le z poenotenim razvojem. V programski hiši, ki nudi rešitve iz zelo različnih področij (od spletne trgovine, preko sistemov za podporo poslovanju kot so CRM, DMS, eArhiv, do razvoja po meri naročnika npr. aplikacija za obračun in poravnavo električne energije, upravljanje študentskega servisa in številne druge) predstavlja poseben izziv optimizacijo razvoja na osnovnih gradnikih in poenotenih tehnologijah, navsezadnje tudi poenoteni celostni podobi. V prispevku bomo prikazali potek razvoja platforme za vzpostavitev bogatih namenskih spletnih aplikacij od načrtovanja pa do konkretne uporabe te platforme na primerih namenskih rešitev za vodenje projektov (tasks) in upravljanje časa (timeattandence).
16:20 – 18:20	Sekcija OWASP
	Stanka Šalamun MASS: razjasnimo zmedo varnosti v aplikacijah Če so prej neslavno prvo mesto zasedali vdori zaradi slabo vzdrževanih računalniških omrežij, uporabe koncepta »varnosti s skrivanjem« in neusposobljeni uporabniki računalniških sistemov, predstavlja programska oprema, ki ne vzdrži napadov, danes najbolj priljubljena vstopna vrata v sisteme poslovne inteligence tudi nekaterih varnostno najzahtevnejših organizacij. Številni odkriti vdori v najbolj varnostno kritične inteligentne poslovne sisteme v zadnjih letih so znamenje, da aplikacije, ki jih sestavljajo, niso načrtovane, grajene, preizkušene in vzdrževane na način, da bi vzdržale tudi najbolj osnovne napade. Razlogov za tako stanje je več: aplikacije so postale izjemno kompleksne in se povezujejo z drugimi, živijo v izrazito nehomogenem računalniškem okolju, predvsem pa se je drastično spremenil motiv in usposobljenost napadalcev, ki kot po tekočem traku razvija in izvaja tehnično vedno bolj zapletene napade. Organizacije se v ključnem obdobju - pri gradnji programske opreme - srečujejo tudi z nepoznavanjem in pomanjkljivim izvajanjem dobrih praks varnostnega procesnega inženiringa, zaradi česar se sprašujejo o tem, koliko varnosti v svoji programski opremi sploh potrebujejo in kako le-te zahteve sploh doseči. Trenutni obstoječi varnostno-informacijski standardi za boj proti vedno bolj motiviranim in naprednim napadalcem na programsko opremo so vse premalo konkretni ali vse preveč zapleteni za preprosto vsakdanjo rabo, prav tako ni široko uporabnih formalnih modelov, ki bi glede na varnostne zahteve omogočili njihovo sistematično in enovito varnostno obdelavo, zato smo izdelali predlog formalnega modela za opis aktivnosti sistematične gradnje varne programske opreme, ki je predvsem preprost, konkreten, uporaben za obdelavo velikega števila aplikacij in ki omogoča primerjavo. Model smo poimenovali »MASS« (Model for Application Security Strategy«). Pomembna pridobitev modela je seznam zahtevanih varnostnih aktivnosti po prioritetah na ciljnem varnostnem nivoju. S tem smo definirali preprosto strategijo, ki vodi k željenemu varnostnemu nivoju vsake posamezne aplikacije in celotnega sistema poslovne inteligence.
	Milan Gabor Kdaj ste nazadnje servisirali vaše aplikacije? Verjetno primerjava spletnih aplikacij z avtomobili ni primerna, vendar pa lahko vseeno potegnemo kakšno vzporednico predvsem z življenjskim ciklom obeh produktov. Tako kot imamo pri avtomobilu redne servisne cikle, bi pri življenjskemu ciklu spletnih aplikacij moralo biti vsaj podobno če ne že enako. Redni servisni posegi so tisti, ki naše jeklene konjičke ohranjajo v formi, skrbijo za našo varno vožnjo in hkrati podaljšujejo življenjsko dobo naših prevoznih sredstev. Kako pa skrbimo za dobro formo naših spletnih aplikacij? Če potegnemo črto pod naš prispevek, lahko tako hitro že na palec ocenimo, da se splača tudi kdaj pa kdaj poslati spletne aplikacije na servis. Kot se izkaže so najboljši zunanji servisi, ki jih opravijo usposobljeni strokovnjaki, ki bodo na spletne aplikacije pogledali na drugačen način, kot na njih gledajo bodisi vzdrževalci aplikacij ali celo njihovi avtorji. Pogled etičnih hekerjev je velikokrat najboljši, saj razmišljajo na drugačen način kot ostali uporabniki aplikacij. S termi rednimi servisnimi posegi, pa se drastično zmanjša verjetnost, da bo aplikacija imela kakšno kritičnost ranljivost, ki bi jo lahko morebitni napadalci izkoristili.
	Grega Prešeren, Mina Žele Zagotavljanje varnosti v aplikacijah zdravstvenega informacijskega sistema V okviru projekta eZdravje bo v zdravstvu vzpostavljen enoten informacijski sistem, ki bo zagotavljal učinkovit in varen prenos elektronskih dokumentov, gradiv in ostalih zdravstvenih in z zdravstvom povezanih podatkov. Enoten zdravstveni informacijski sistem bo zagotavljal elektronske storitve državljanom, zdravstvenim delavcem, izvajalcem zdravstvene dejavnosti, zavarovalnicam in upravnim organom, ki bodo z uporabo aplikacij dostopali do podatkov in jih izmenjavali. To pomeni, da se zdravstveni podatki ne bodo izmenjevali le v varnem omrežju zNET, temveč se bodo med omenjenimi akterji prenašali tudi preko interneta, kar prinaša dodatna tveganja za njihovo varnost. zVEM predvideva vsaj dva portala, to sta Spletni portal za državljane in Spletni portal za zdravstvene delavce. Ker je trend tudi v drugih panogah, npr. v bančnem sektorju, da večina aplikacij uporablja spletne tehnologije, verjamemo, da bodo tudi zdravstvene aplikacije tega tipa. Vsi javno dostopni portali bodo zagotovo na udaru zunanjih napadalcev. Statistika napadov pa kaže, da se večina zlorab aplikacij zgodi znotraj podjetij oz. ustanov. V zVEM so to izvajalci zdravstvenih storitev, zavarovalnice, upravni organi in ostali. Razvijalci aplikacij morajo zato poleg varnostne politike upoštevati tudi dobro prakso in priporočila pri načrtovanju spletnih aplikacij. Spletne aplikacije omogočajo določene specifične napade.

Medijski pokrovitelji

© UM FERI, Inštitut za informatiko. Vse pravice pridržane.