Tietoa ja lakeja

autosi muistaa
viime kesän, hevonen
tien kotiisi

digitiedossa
valta, vastuu; huolehdi
tietosuojasta

laki vaihtelee
maittain, tieto ylittää
maiden rajoja

Hetkyn ITU-verkosto järjesti 29.4.2015 tietosuojaseminaarin Isoveli valvoo. Seminaaria ideoinut Ville Oksanen kuoli viime marraskuussa. Puheenvuoron hänen puolestaan piti Effin varapuheenjohtaja Leena Romppainen. Jatka lukemista ”Tietoa ja lakeja”

Viestintää pilvessä

Snowdenin jälkeen
viesti lentää pilvessä
perille minne?

Uhkamalleissa
mustat pilvet keräävät
kaiken tietomme.

Laki, käyttäjä,
palveluntarjoaja –
kenellä vastuu?

Elias Aarnion AVO2-hankkeen toimintana järjestämä ja juontama Pilvipalvelut ja Internet-viestintä Snowdenin jälkeen -seminaari 27.11.2013 täytti Haaga-Helian Pasilan toimipisteen auditorion. Tilaisuudesta twiitattiin aihetunnisteella #snowdensemma.
Jatka lukemista ”Viestintää pilvessä”

Vauhtia ICT-alan tuottavuuteen

TTL juhlii
koko vuoden, TIVIA
jatkaa toimintaa.

Slush nostaa Suomen
ja kasvuyrittäjät
verkostoituvat.

Menestys syntyy
oikeista asioista,
hallitse hankkeet!

Tietotekniikan liitto TTL  juhli kuutta vuosikymmentään Wanhassa Satamassa Helsingissä 26.11.2013. Seminaarin puheenjohtajana toimi Jyrki Kontio. Twitterissä seminaarin aihetunnisteina olivat #TTLry ja #TuottavaICT.
Jatka lukemista ”Vauhtia ICT-alan tuottavuuteen”

Tietoturvasta ja verkkorikollisuudesta

varo verkossa
suojaa tietosi, älä
petä ystävää

lämmin läppäri
hurisee yksin, virus
riehuu sisällä?

Mikko Hyppönen kertoi 25.11.2010 englanniksi verkkorikollisuudesta ja tietoturvasta Haaga-Helian Pasilan toimipistessä, missä auditorio täyttyi portaita myöten opiskelijoista ja opettajista.
Tulin tilaisuuteen kesken, juuri silloin, kun Mikko Hyppönen kertoi, että Google tietää sinusta kaiken, missä verkko-osoitteissa käyt, mikä on käyttöjärjestelmäsi, missä fyysisesti olet. Vaikka poistaisit työasemastasi evästeet, ne ovat tallessa ja voidaan yhdistää toisiinsa käyttäjätunnuksesi perusteella.
Facebookissa ovat kaikki, myös rikolliset. Vaikka poistaisit kuvasi ja tilisi, kaikki antamasi tiedot ovat edelleen Facebookilla.
Aiemmin hyökkäyksiä tehtailivat nuoret kaverit huvikseen, näyttämisen halusta. Nyt hyökkäysten takaa löytyy siistejä kravaattimiehiä, jotka pyörittävät palveluitaan kirkon tai poliisin valituksista huolimatta.
Luottokorttitietojen kaappaaminen verkkokaupasta on helppoa. Niillä tuksin ostetaan tusina läppäriä, silloinhan poliisi tulisi silmänräpäyksessä ovelle. Ehkä luottokorttitiedot kaapannut myy verkossa tuotetta, jota hänellä ei ole. Kun ostaja kiinnostuu tuotteesta, myyjä käy ostamassa sen Netti-Anttilasta tai vastaavasta, varastetuilla luottokorttitiedoilla, ja lähettää ostajalle, joka maksaa todettuaan tuotteen hyväksi. Ostaja hyötyy, myyjä hyötyy – kuka häviää? Se, jonka luottokorttitiedoilla kauppa tehtiin. Mutta hän saa hyvityksen pankiltaan, kun kertoo, ettei ole kyseistä tuotetta ostanut. Jos poliisi puuttuu asiaan, kohteeksi joutuu kaveri, joka tuotteen osti.
Netistä löytyy rikollisverkostoja. Uhrin työasemaan hyökätään ja sen tiedostot kryptataan, hän ei saa niitä  auki. Ilmoitus tilanteen pelastavasta Data Doctor 2010 -ohjelmasta antaa toivoa ja  uhri ostaa tuotteen. Puolet rahoista menee verkoston ylläpitäjille, puolet rikollisille, jotka kryptasivat tiedostot. Jos poliisi puuttuu asiaan, kaikki kielletään, tai sitten syytetään alihankkijoita ja vaihdetaan niitä; uusiahan on aina tulossa.
Eräässä yrityksessä tehtiin kevätsiivous, puhdistettiin kaikki työasemat. Muutaman viikon kuluttua yrityksen konesali paloi. Olisiko helpompi sulkea silmänsä haittaohjelmilta kuin ottaa riski konesalin palamisesta?
Mobiililaitteille on tähän mennessä kehitetty muutamia satoja viruksia, pääasiassa suurimmille toimijoille Symbialle ja Nokialle. Mobiililaitteissa ei ole totuttu turvatarkistuksiin, jokaiseen kysymykseen käyttäjä yleensä vastaa ”Yes”. Eräs matopeli kertoo sijaintisi vaikka sulkisit pelin ja ottaisit pariston irti. Peli vedettiin markkinoilta, mutta sitä on imuroitu satoja kertoja – koska se on hauska.
Virus voi muuttaa pankkiosoitteen toiseksi ja ohjata sinut pankin verkkopalvelun kopioon, mistä tunnuksesi on helppo varastaa.
Puhelimesi saattaa soitella virheellisiin kaukonumeroihin, joista veloitetaan reilut kymmenen dollaria. Huomaisitko sellaisen summan puhelinlaskussasi? Puhelu todellisuudessa pysäytetään lähemmäs, jolloin todellinen veloitus on huomattavasti pienempi – ja rikolliset nappaavat veloitusten erotuksen.
Olemme riippuvaisia teknisestä infrastruktuurista. Google oli ensimmäinen, joka kertoi julkisesti joutuneensa hyökkäyksen kohteeksi. Pdf-tiedostojen avulla hyökkääjä voi saada haltuunsa paitsi työaseman kaikki tiedostot myös kaikki verkkotiedostot, joihin kyseiseltä työasemalta on pääsy.
Nobel Peace Prize -verkkopalveluun hyökättiin hiljan, jonka jälkeen jokainen siellä Firefox-selaimella käynyt työasema saastui. Toistaiseksi ei tiedetä, mikä maa oli tämän hyökkäyksen takana.
Esityksen lopuksi oli aikaa kysymyksille, joita esitettiin runsaasti. Kysymykseen, miten hyökkäysten torjujat eroavat hyökkäysten tehtailijoista, Mikko Hyppönen totesi, että hyökkäysten torjujat eivät riko lakia, hyökkääjät rikkovat; hyökkääjät aiheuttavat sinulle harmia, hyökkäysten torjujat auttavat sinua.

Sinutko virtualisoitu?

virtuaalisuus
yhdistää maailmamme
purkista pilveen

pelaat ja opit
verkostossa, päivitä
tietoturvasi

TiVin aamukahvilla 9.12.2009 Pete Nieminen Trend Microlta kertoi sosiaalisesta mediasta tietoturvan näkökulmasta. Hän muisteli nuoruutensa purkkeja ja hitaita modeemiyhteyksiä. Nyt kaikki voivat olla ilmaiseksi yhteydessä toisiinsa netissä. Web 2.0 on tullut ja pysyy, hyödynsimme sitä tai emme. Tuottaako se huvia vai hyötyä – vai vain huvia?
World of Warcraft -peli on suosittu, sitä ei pelaa ainoastaan nuoriso vaan myös yli nelikymppiset tietoturva- ja tietohallintopäälliköt – koska se on kivaa. Asiapainotteisesta Second Lifesta puuttuu sisältöjä ja niinpä se menettää käyttäjiään.
Miten virtuaalimaailmassa suhtaudutaan toisiin ihmisiin? Uskotko, jos naapurisi lähettää sähköpostia ja kertoo unohtaneensa avaimensa? Uskotko helpommin, jos tapaat hänen virtuaalihahmonsa ja tämä kertoo saman asian? Sehän on melkein kuin hän itse tulisi koputtamaan ovellesi.
Tutkimusten mukaan Facebookin kieltäminen parantaa tuottavuutta ja tehostaa opintoja. Entä, jos kurssi on Facebookissa?
Kuka lukee sosiaalisen median palveluiden sopimusehtoja? Rikollinenko, joka haluaa rahaa? Kaikki sosiaaliset verkot levittävät haittaohjelmia, ja nettirikollisuus on nykyään kannattavampaa kuin huumekauppa. Netin ammattirikolliset tulevat EU-maiden ulkopuolelta, joten kiinnostaako heitä EU:n lainsäädäntö, vaikka se kieltäisi nettirikollisuuden?
Tietoturvaohjelmia pitäisi päivittää monta kertaa minuutissa, jotta ne olisivat ajan tasalla. Jos yritys päivittää tietoturvaohjelmaansa edes kerran tunnissa, niin sekin on hyvä.
Sinutkin on virtualisoitu. Kun olet verkossa, et aina tiedä, mitä taustalla tapahtuu.
Palvelujen tietoturvaa voidaan tarkastella kolmella tasolla: fyysinen, virtualisoitu ja pilvipalvelu. Mitä pilvellä tarkoitetaan? Pilvilaskentaa vai tiedon hajautusta? Jos hallussasi on asiakkaan sosiaalitunnuksia, niin jo lainsäädäntö sanoo jotain siitä, miten tietoja voidaan siirtää pilveen ja minkä maan alueelle. Verkostotoimintaa ei kuitenkaan voida kieltää.

Mikä on systeemityössä IN?

hanke purjehtii
vesiputouksesta
muutoskaaokseen

hiljainen tieto
siivittää muuttolinnun
laadunhallinnan

tutkija testaa
haarukalla perunaa
ilman speksejä

Systeemityöyhdistys Sytyken kymmenennessä laivaseminaarissa Viking Mariellalla 5.-7.9.2007 kysyttiin: ”Mikä mahtaa olla IN?”
Sytyken sytyttämiä sponsoreita oli niin paljon, ettei kaikille riittänyt puheenvuoroa paripäiväisessä seminaarissa. Niinpä puheenvuorotta jäänyt Samcom ilmoittautui jo ensi vuoden sponsoriksi.
Timo Kaisla Ixonos Projektinjohtopalveluista kertoi haasteista suurissa tietojärjestelmähankkeissa, sata kertaa tavallisia suuremmissa, tuhansia henkilötyövuosia ja yli kolme kalenterivuotta nielevissä migraatio eli konsolidointi- tai vaihtohankkeissa. Alustava suunnitelma ja lopullinen todellisuus poikkeavat toisistaan merkittävästi: kustannukset kasvavat nelinkertaisiksi ja aikataulu kolminkertaiseksi, hanke koskettaa koko organisaatiota ja suurta alihankkijajoukkoa.
Ainutkertaisen hankkeen skaalasokeutta ei riko konsulttikaan. Johto ja kokenut projektipäällikkö hallitsevat normaaliprojektit, ei koko henkilöstöä koskevaa muutosta. Organisaation pitäisi lääkitä itseään ulkopuolisten kokemuksilla suurista projekteista.
Puolet meneillään olevista projekteista pitäisi tappaa, jotta migraatiohankkeeseen saataisiin kaikkien divisioonien parhaat resurssit. Päällikkövetoinen vaatimusmääritys, vaikka siihen varattaisiin reilut puoli vuotta, tuottaa puutteellisia ja tasoltaan kirjavia tuloksia, jos päälliköt eivät ole systeemityön ammattilaisia. Systematisointi on saattanyt rämettyä organisaation pienissä projekteissa; suurissa sitä tarvitaan. Pienissä projekteissa kannuksensa ansainnut projektipäällikkö ei ehkä uskalla skaalata resurssi- ja aikatarvetta riittävän ylös – ja jos uskaltaisi, esimies ei sitä hyväksyisi.
PMBOK kuvaa, mitä pitäisi tehdä, ei sitä, miten se tehtäisiin.
Vaatimusten- ja muutostenhallinnassa työpajat toimivat, ne tuottavat paljon dokumentoimatonta, ns. hiljaista tietoa. Aikataulu annetaan yleensä ylhäältä, vaikka suurta hanketta pitäisi suunnitella alhaalta ylös. Linjaihmiset arvioivat työmäärät kirjavasti. Katselmointi vaatii pari kuukautta ja kymmenen henkilöä, ettei ”takaseinä jää puuttumaan”.
Laadunhallinnasta tarvitaan kuvaus, jossa käsitellään muutakin kuin testausta. Testaajiksi tarvitaan ulkopuolisia ammattitestaajia, he oppivat nopeasti prosessit kuin prosessit. Jos talon omat asiantuntijat pannaan kolmeksi kuukaudeksi ajamaan erilaisia testejä, kyse on heidän ammattitaitonsa väärinkäytöstä.
Miten henkilöstö saadaan mukaan? Aluksi voisi kutsua vaikka Esa Saarisen luennoimaan, muutoshan koskee kaikkea ja kaikkia. Projektipäälliköt ovat avainasemassa: jos homma on liian iso jollekulle heistä, hänet pitäisi vaihtaa toiseen mahdollisimman pian, muuten muutosvastarinta kasvaa.
Miten suuri tietojärjestelmäprojekti ostetaan? Vaatimusmääritys on niin vaativa, että kiinteä hinta johtaa yleensä jatkuvaan sopimuspapereiden läpikäyntiin juristien kanssa.
Ostavan ja tilaavan organisaation toiminta- ja kulttuurierot vaikuttavat projektiin. Jos organisaatiot ovat eri maissa, ongelmat yleensä lisääntyvät. Halvin tapa rakentaa siltoja saattaa joissain tapauksissa olla ilmainen viina. Projektissa työskentelevien ihmisten pitäisi kokea olevansa ”yhdessä veneessä” eikä vain asiakassuhteessa. Parhaimmillaan projektin lopussa ei enää voi erottaa, kuka on toimittajan ja kuka asiakkaan edustaja.
Nopeasti muuttuvassa maailmassa isoissa projekteissa voidaan käyttää ketteriä menetelmiä monin sprintein.
Claus Günther ja Sakari Lehtonen IDS Scheer Finlandilta selvittivät meille Open BPM:n merkitystä liiketoiminnalle. Claus Güntherin mukaan nykyinen muutosten aika edellyttää kokonaisratkaisuja, liiketoiminnan harmonisointia ja segmentointia. Miten se näkyy attribuuttitasolla? Mitä tehdään itse ja mitä ostetaan?
Kokonaisuuden hallinta tarkoittaa suhteiden hallintaa, asioiden välisten suhteiden ymmärtämistä. Onko tämän hallitseva toimitusjohtajasukupolvi vasta kasvamassa? Kolme vuotta sitten puhuttiin malliin perustuvasta arkkitehtuurista (Model Driven Architecture), nykyisin arkkitehtuurin pitäisi perustua liiketoimintaan (Business Driven Architecture).
Mikä on IN? Olisiko Business Driven SOA? Tulevaisuudessa yritysarkkitehtuuria ja SOA:a hallitaan yhdessä.
Sakari Lehtonen kysyi, miten järjestelmät palvelevat liiketoimintaa kokonaisuutena. Monessa organisaatiossa on kiinnitetty huomiota prosessien hallintaan, mutta laajempi kehikko, sovellukset, tiedot, laitteistot ja integrointi, on jäänyt hoitamatta. Olennaista olisi saada nämä kaikki samaan tietokantaan, jotta tiedetään, mitä sovellusta, tietoja ja laitteistoja tietty prosessi tarvitsee. Miten tällaista tietokantaa ylläpidetään? Tuskin PowerPointilla.
SOA:ssa on aina sama kerrosarkkitehtuuri: käyttöliittymät – integraatioalusta – ERPit. Portaalista tuleva käsky reitittyy integraatiokerroksen läpi keskuskoneelle, jossa kaikki tiedot ovat luontevissa moduuleissa. Muutaman vuoden kuluttua integrointikerroksen korvaa ohjaava kerros.
Entä tulevaisuus? Yrityksellä on yksi sovittu tapa kuvata ohjelmalogiikka, joka voidaan generoida eri alustoille. Prosessit mallinnetaan BPM:lla ja tekniikka UML:lla – ja nämä kuvaustavat pidetään erillään!
Joakim Sandström nSenselta vakuutti innostavassa puheessaan, että tietoturvan testaaminen on osa systeemityötä. Hän kertoi aloittaneensa uusmediahypen aikana ohjelmoijana, törmänneensä koodin tietoturvaongelmiin ja innostuneensa sovellustietoturvahaavoittuvuudesta, josta kukaan ei tuolloin ymmärtänyt mitään. Ohjelmistorobotilla hän löysi viikossa puolesta miljoonasta verkkopalvelusta pari miljoonaa haavoittuvuutta.
Hän kertoi esimerkin, miten oli sovellushaavoittuvuuksia käyttäen muuttanut tilaukseensa 80 %:n alennuksen. Varastomies alkoi kuitenkin ihmetellä suurta alennusprosenttia ja tarttui puhelimeen. Entä tulevaisuudessa, jos tuotantoketju automatisoituu eikä ole enää varastomiestä lukemassa tilausta?
Ohjelmoijille ei kerrota, miten tehdään tietoturvallista SOAP:ia. Heille opetetaan, että ensin koodataan ja sitten testataan, vaikka tietoturva pitäisi rakentaa osaksi koko prosessia.
Monet kuvittelevat, että palomuuri, VPN ja SSL takaavat tietoturvan. Uusia haavoittuvuuksia on kuitenkin 75 % enemmän kuin ennen; nyt ne ovat sovelluksissa eivätkä linjoissa tai palvelimissa.
Jos autoja rakennettaisiin kuin tietojärjestelmiä, niissä ei olisi ikkunoita eikä jarruja; eihän niitä itsestäänselvyyksinä mainittaisi vaatimusmäärittelyissä.
nSense teki vuonna 2006 yli sata turvatestiä, joista löytyi vain viisi puhdasta sovellusta.
Yrityksen pitäisi analysoida, mitä tietoturvaongelmista seuraa? Ensimmäinen raportoitu verkkopankkihaavoittuvuus lienee se, kun äiti jätti verkkopankin auki ja 16-vuotias poika huomasi, että osoitekentässä pyöri tilinumeroita. Hän pääsi vaivattomasti siirtämään rahoja toisten tileiltä.
Http-protokolla on tilaton ja ohittaa kaikki tietoturvat. Se suosii ”pahiksia”. OWASP kuvaa, millaisia haavoittuvuuksia sovelluksista löytyy. Niitä löytyy 80 % sovelluksista, mikäli tietoturvatestaus uupuu.
Tietoturvahaavoittuvuudet voidaan jakaa teknisiin ja loogisiin. Jälkimmäiset liittyvät tilanteisiin, joissa sovellus ei tarkista syötettä: sushia saatiin parissakymmenessä minuutissa, vaikka ohjeellinen vähimmäisaika oli pari tuntia. 95 % haavoittuvuuksista voitaisiin välttää validoimalla syöte ja enkoodaamalla tuloste.
Missään ei rakenneta ohjelmistoja niin, että tietoturvallisuus olisi ohjelmoijasta riippumatonta. Liian usein ohjelmoija itse testaa sovelluksen tietoturvan ja liian harva asiakas vaatii tietoturvallista toimintaa. Tietoturva pitäisi testata silloin, kun ympäristö muuttuu – mutta ympäristöhän muuttuu päivittäin.
Koulutuksessa pitäisi korostaa, että sovelluksen tietoturva on laatukriteeri siinä missä toiminnallisuuskin. Kaikille sovelluksille pitäisi määrittää minimivaatimukset. Organisaatio jää riskianalyysissaan liian usein sille tasolle, että tunkeutujaa ei päästetä palvelimelle, mutta unohdetaan, että tunkeutuja voi hintoja muuttamalla huijata itselleen ilmaiseksi musiikkifirman kaikki kappaleet.
Pentti Virtanen Tieturilta kertoi kouluttajan ottein, miten vaatimukset valmistuvat viikossa. Riittävän pieniksi pilkotuilla kokonaisuuksilla, joita osaavat ihmiset käsittelevät.
Perinteinen vesiputousmenetelmä on kuin organisaatiota vaihdettaisiin joka vaiheen jälkeen ja tieto välitettäisiin kuvauksissa keskustelua välttäen. Ketterissä menetelmissä myönnetään, ettei vaatimuksia saada kerralla oikein – varsinkaan sitä, mitä kaivataan neljän vuoden kuluttua tai ensi joulumarkkinoilla. Sitäpaitsi: jatkuvasti löytyy uusia tapoja tietojärjestelmien toteuttamiseen. Miksi ne jätettäisiin hyödyntämättä kiveen hakatuilla vaatimusmäärityksillä ja tietojärjestelmäprojekteilla?
Sopimukset eivät tee järjestelmää eikä tavoitteena ole voitto välimiesoikeudessa vaan toimiva järjestelmä. Sopimusten sijaan tarvitaan luottamusta ja sopeutumista muutoksiin!
Ketterissä projekteissa asioita tehdään rinnakkain, siksi kalenteriaika lyhenee. Ketteryys edellyttää ammattitaitoisia, motivoituneita ihmisiä sekä kommunikointia tiimien sisällä, niiden välillä ja asiakkaiden kanssa. Projektissa pitää olla riittävästi osaavia ihmisiä, jotka voivat keskittyä päätoimisesti, tuntea ”flown”. Mieluummin tehdään heti tietoturvallista koodia kuin etsitään haavoittuvuuksia jälkeenpäin.
Kallein tapa rakentaa on kokonaishintainen budjetti. Jos järjestelmä tilataan paloissa, voidaan lopettaa ajoissa. Scrum tuottaa asiakkaalle joka kuukausi toimivan sovelluksen, jota on helppo arvioida. Miten perinteisessä projektissa voidaan tietää, milloin sovelluksesta 22 % olisi valmiina?
Millainen projektisuunnitelma on muuttolinnuilla? Niillä ei ole projektipäällikköä ja ne sopeutuvat kulloinkin eteen tuleviin tilanteisiin.
Miten keität perunoita? Mittaatko veden määrän ja perunoiden koon ja lasketko siitä, kuinka kauan perunoiden pitää kiehua? Vai kokeiletko perunoiden kypsyyttä haarukalla?
Ketterät menetelmät eivät ole hopealuoti. Ohjelmistotuotannossa vaikeinta on ajatteleminen.
Byrokraattisessa organisaatiossa, jossa luvan saamiseen menee kuukausia, on vaikea toimia ketterästi. Perinteistä ohjelmistokehityksestä siirrytään ketteriin pienin askelin – aluksi vaikka lisäämällä kommunikointia.
Minna Oksanen SysOpen Digialta innosti meidät Business Intelligencesta. Onko organisaatiosi pulloposti, purjevene vai laiva? Ajelehditko vai ohjaatko itse? Business Intelligence tarkoittaa liiketoimintatiedon hallintaa yhtenäisen tietomallin avulla. Muutosta mitataan mahdollisimman pienin syklein, jotta saadaan konkreettisia tuloksia järkevässä ajassa.
Mitä tällä alueella on tapahtunut kymmenessä vuodessa? Voisiko metatiedoin kertoa, että tiedot liittyvät toisiinsa niin, ettei tietoa tarvitsisi toistaa? Perustiedot keskittyvät transaktioihin, kuutiot analyysiin. Kahden eri järjestelmän raportit saattavat poiketa toisistaan, jos luvut lasketaan eri tavoin. Samalle näytölle voidaan yhdistää eri elementtejä, kunhan tiedot ovat olemassa.
Näkyviä ratkaisuja saadaan sadassa päivässä. Real Time Datawarehousing and Reporting tarjoaa vastauksen kysymykseen, kuinka monelta kalkkunalta pitää katkaista kaula, jotta huomenna liikkeessä on riittävä määrä kalkkunaleikkeitä. Vastaus ei saa perustua viime viikon tilanteeseen, jos huomisen tilaukset ovat jo tiedossa.
Metadatan merkitys kasvaa, mallinnuksesta ei koskaan saa luopua ja liiketoiminnan kanssa pitää keskustella.
Perttu Karvinen ja Mikko Holmberg CodeBakersista kertoivat Java-kehityksessä puhaltavista tuulista. Kehitysrytmi on hidastunut, Java on vakiinnuttanut asemansa, mutta vaihtoehtojakin löytyy. Suppeimmillaan Java on ohjelmointikieli, laajimmillaan ohjelmistoalusta. Skriptikielillä pystytään nopeasti tekemään jotain tilanteissa, joissa Javalla joudutaan vääntämään paljon.
Spring on ohjelmointikehys, joka hoitaa sille esiteltyjen olioiden väliset riippuvuudet. Hibernate on olio-relaatio-tulkki, joka piilottaa relaatiomaailman olio-ohjelmoijalta. Java-koodaajan ei siis tarvitse tietää mitään SQL:stä. Hibernaten ongelmana on, että sovellus voi lähettää SQL-käskyjä ilman, että tulkki huomaa sitä. Eclipse taas on avoin kehitysympäristö.
Ketterään kehitykseen on tulossa kollaboraatioalustoja. Työkalutuki on jo olemassa ja kasvaa jatkuvasti. TDD eli Test Driven Development vaatii aloittamaan testauksen heti. Jatkuva integraatio varmistaa, että koodi toimii. Silti projektinhallintaakin tarvitaan. SOA ja BPM, joista aiemmin puhuttiin, eivät periaatteessa vaikuta sovelluskehitykseen Javalla.
Juhani Snellman Qentinelista kysyi: Testaus, Quo Vadis? Hän aloitti esityksensä kolmesta taidemaalarista, joiden piti kuvata omena. Yksi kuvasi omenan, toinen omenapuun ja kolmas puutarhan, jossa omenapuu kasvoi. Juhani Snellman kuvasi meille testauksen ympäristössään, nopeutuvan liiketoiminnan ja globalisaation puutarhassa, jossa kaikkea halutaan enemmän, nopeammin ja kustannustehokkaammin.
Testaus tekee näkyviksi liiketoiminnan riskit ja mahdollisuudet. Testaus sinänsä ei paranna ohjelmistoa vaan tuottaa relevanttia informaatiota liiketoimintariskien hallintaan. Testaus on ohjelmistokehityksen ja tietojärjestelmähankkeiden tukiprosessi.
Testauksen trendeinä voidaan mainita halpatuotanto, erikoistuminen ja ketterä testaus. Kymmenen erikoistunutta testaajaa voivat korvata tuhat halpatuotantomaista ostettua perustestaajaa.
Ketterän menetelmän kirjat eivät käsittele testausta. Osaava ketterä testaaja tukee sekä kehittäjätiimiä että liiketoimintaa.
Yksikkötesti ohjaa suunnittelua ja hyväksyntätesti tavoitteiden määrittelyä. Näistä voidaan automatisoida ne, jotka eivät vaadi aivokapasiteettia.
Tutkivassa testauksessa testaajan ammattitaito korostuu: hän ei toimi etukäteen mietittyjen määritysten mukaan vaan kokeilee asioita, joista tiedetään, että niissä joskus on ongelmia tämänkaltaisissa järjestelmissä. Kyse on negatiivisesta testaamisesta. Se ei onnistu perinteisessä organisaatiossa, jossa vaaditaan paljon kuvauksia ja testitapausten katselmointia etukäteen.
Siirtyminen perinteisestä ohjelmistokehityksestä ketterään tuottaa välivaiheessa kaaoksen; ihmisen toimintahan ei muutu nopeasti.
Lopuksi Silja Räisänen Osuuspankkikeskuksesta kertoi omien kokemustensa ja Systeemityölehtien valossa, mikä kymmenen vuoden aikana Sytyken laivaseminaareissa on ollut IN.