on 27/03/09 21:55
Tags:
พอดีผมได้มีโอกาศมาช่วยงานเพื่อนซึ่งเปิด resort อยู่ ซึ่งทางเพื่อนผมได้ขอความช่วยเหลื่อมา เพราะ computer ที่ resort มันเสียบ่อยมาก และมันก็สงสัยว่าพนักงานอาจจะมีการcheating เกิดขึ้นจาก EDPและfrontซึ่งเป็นสามีภรรยากัน
พอไปถึง เพื่อนผมก็ได้โชว์ โปรแกรมบริหารจัดการโรงแรมที่มันซื้อมา ราคาประมาณ 8 แสน ด้วยความภูมิใจ ส่วน..... ปัญหาที่มันเจอคือ server(linux) ค้างบ่อย reportผิดหลายครั้ง เครื่อง client มีปัญหาบ่อยมากติดvirusกันทุกเครื่อง
ผมได้เข้าไปดูโปรแกรมเค้า พบว่าโปรแกรมนี้ จะรันที่client โดยที่ serverจริงๆแล้วเป็น Mysql และมีlicense server รันอยู่ที่port 10000 ก็ดูปกติไม่น่าจะมีปัญหาอะไร
แต่ที่ช็อคสุดๆๆ คื่อ เครื่อง client ทุกเครื่องจะเข้า Mysql โดย user:root password:"ไม่มีครับ" userbackdoor ที่ใช้ในโปรก็เป็นชื่อโปรแกรมอีกต่างหาก(แต่จริงๆแค่เข้าdatabaseไปดูtable user ก็ได้หมดและ) โทรไปที่ support ภามเค้าว่าทำไมทำแบบนี้ เค้าตอบว่าปกติuserจะไม่รู้นะครับ ... เออเค้าไม่คิดว่าลูกค้าจะฉลาดเลยเนาะ(แค่รู้Mysql ก็เข้าไปแก้ยอดได้แล้น)
ที่ server ได้ share folder database Mysql ไว้แบบ full เพราะทุกครั้งที่clientสรุปยอดมันจะเข้าไปcopy file database Mysql แบบดื่อๆเลยโดยไม่ได้ stop service ก่อน แบบนี้จะทำให้ database เสียหายได้รึเปล่าครับ ค่า setup server ใหม่นี่ครั้งละ 15k ทำมาสองครั้งแล้ว ไม่รวมค่าMAปีละ75K ถ้าไม่จ่ายพี่ท่านจะไม่รับโทรศัพเราเลย(แถวบ้านเรียกวางยารึเปล่าไม่รู้)
และ ปัญหา virus ของclientนี่น่าจะเกิดจากที่ทุกเครื่องเข้าไปใช้งาน folder ที่แชร์ไว้แบบ full นี้เช่นกันรึเปล่าครับ
ปัญหาเหล่านี้เป็นสิ่งที่ผู้ขายต้องรับผิดชอบหรื่อไม่ครับ และมีขอกฏหมายใดคุ้มครองผู้ซื้อบัาง ผมสามารถเรียกร้องให้เค้ารับผิดชอบอะไรได้บ้างครับ เช่นเข้ามาแก้ใขให้ใช้งานได้สมบูรณ์โดยไม่คิดค่าใช้จ่าย หรือยกเลิกแล้วคืนเงิน
สุดท้ายถ้าบ้านเรายังทำกันแบบนี้ ดูถูกลูกค้า วางยา support ห่วยแตก มักง่าย อุสาหกรรมsoftware คงเป็นฝันที่อีกไกล
ปล. ถ้าคุณไปพักที่ไหนแล้วเห็นเค้าใช้โปรแกรมนี้ อยากได้ค่าที่พักถูกๆก็คงรู้วิธีนะครับ
- 2927 reads
Comments
ผมว่าจ้างโปรแกรมเมอร์ดีไปพัฒนา 800k หน้าจะได้ดีกว่านี้นะ กัดฟันยกเลิกไปเลย
ผมว่าน่าจะฟ้องได้นะครับ รวบรวมหลักฐานให้สคบ.น่าจะมีหนทาง
ไปจ้างเด็กมัธยมแถวบ้านเขียนไม่น่าเกินหมื่น
อยู่ที่สัญญาตอนซื้อด้วยครับว่ามีครอบคลุมเรื่องนี้ด้วยหรือเปล่า<br/> ไม่งั้นจะจิกหัวเรียกมาใช้งานก็คงต้องจ่ายเงินอยู่ดี งานนี้ชะนีลอยลม
ซู่ซ่า ~♥(>◡<)♥
สัญญาหรอครับ อย่าเรียกสัญญาเลย ผมเห็นว่ามันเป็นใบเสร็จรับเงินชัดๆๆ ครับ
การจัดจ้างไม่ครอบคลุมก็ยากจะเอาผิดได้ครับ เพราะผู้รับจ้างสามารถแสดงได้ว่าระบบทำงานได้ตามที่มันควรจะเป็น เช่นมันสามารถแสดงรายงานได้ตามปรกติ แม้ว่าบางครั้งมันจะมีการผิดพลาดบ้าง ตรงนี้ก็ต้องแสดงให้เห็นให้ได้ว่ามันผิดพลาด ซึ่งตรงนี้ได้อย่างมากก็แค่ให้กลับมาแก้ไขให้เป็นไปตามข้อกำหนด และส่วนของระบบที่ไม่ปลอดภัยนั้น ก็ต้องดูใน TOR ซึ่งถ้า TOR ไม่ได้ครอบคลุมส่วนของความปลอดภัยหรือเรื่องพวกนี้ไว้ก็แทบเอาผิดไม่ได้เลย -_-' เค้าถึงได้มีตำแหน่งและบริษัทรับตรวจรับงานและ consultant ต่าง ๆ ไงครับ แถมพวกนี้จ้างแพงกว่าค่าจ้างทำระบบอีกเพราะมีความเสี่ยงสูงที่จะตรวจรับผิดพลาดด้วย ต้องมานั่งตรวจรับให้ระบบเป็นไปตามมาตรฐานที่ควรจะเป็น บางครั้งค่าทำระบบหลักหมื่นแต่ค่าจ้างตรวจรับหลักแสนหลักล้านครับ (บริษัทพวกนี้เอาคุ้มครับ เพราะถ้าหลุดก็จ่ายค่าปรับอานเช่นกัน) ตรงนี้ต้องดูใน TOR ตอนว่าจ้างครับ ถ้าไม่มี ออกแนวซื้อขายปรกติ ก็จนใจครับ เพราะไม่มีรายลักษณ์อักษรที่เพียงพอจะสามารถบอกศาลได้ว่าทำผิดข้อสัญญาครับ (เวลาเค้าตัดสินเค้าดูที่เอกสารหลักฐานไม่ใช่ปากเปล่าครับ)
อันนี้คราว ๆ นะครับ มันมีอะไรอีกเยอะ -_-'
Ford AntiTrust’s Blog | PHP Hoffman Framework
ถ้าเป็นแบบนี่ ในเคสของผม นี่ก็ต้องทำใจว่าจะใช้ต่อโดยการเสียค่า MA รายปีต่อไปหรือ จะยกเลยแบบกัดฟันทิ้งเงินไปเลย หรือเปล่าครับ
ตอน MA เนี่ยมีในสัญญาหรือเปล่า ถ้าไม่มีก็ทำเรื่อง MA แล้วเขียน upgrade spec ลงไปใน TOR ตามที่ขาดครับ ให้เค้าตีราคามาให้เราอีกทีนึงในส่วนนี้ครับ ซึ่งบางครั้งราคาทำส่วนของ MA อาจจะพอ ๆ กับโละทำใหม่ --' อันนี้ต้องดูในรายละเอียดอีกทีว่าคุ้มไหม ดูเรื่อง ROI ด้วยนะ ว่า MA รอบนี้คุ้มไหม ถ้าไม่คุ้ม ทำใหม่ดีกว่า --'
Ford AntiTrust’s Blog | PHP Hoffman Framework
เรื่อง TOR นี่ไม่มีครับ เพราะเจ้าโปรแกรมตัวนี้ไม่ใช่แบบจ้างเขียนเฉพาะ มันเป็นโปรแกรมสำเหร๊จรูปครับ
ส่วนตอนที่เจ้าของresortเค้าซื้อผมเข้าใจเค้าแค่รับของจ่ายเงินรับใบเสร็จ แค่นั้นครับ
กำลังคิดอยู่ว่าถ้าทนจ่ายค่า MA ต่อไปปีละ 75k กับหาทุนมาซัก 3แสนแล้วตั้งกองทุนopensource Hotel/Resort Property Management software เลย ได้ใช้งานเองด้วยและเป็นประโยชต่ออุสาหกรรมการท่องเที่ยวของประเทศด้วย + กับล้างแค้นพวกขายของแพงแต่ไม่มีคุณภาพด้วย
maintenance ครั้งหน้าก็เขียน requirement เปลี่ยน username และ password ก่อนเลยครับ แล้วก็ เปลี่ยนรหัสผ่าน root หรือ disable ซะ
ใครว่าไม่สำคัญ อย่างน้อยผมคนนึงล่ะที่เห็นเวปไหนน่าหมั่นไส้ ผมจะลองใส่ http://domain/phpMyAdmin/ เข้าไป หรือ https:// ซึ่งบางเวปไซด์ก็เจอด้วย ส่วนใหญ่มันก็จะถาม username และ password และไม่ต้องคิดเลย ผมลองใช้ username และ password ที่เป็น default แบบของคุณเข้าไปลองเป็นคู่แรกเลย
...
ก่อนจะซื้อไม่ตรวจสินค้าก่อนละครับ ------ Unlimited Asian Music (ดูเอ็มวี ไทย, เกาหลี และญี่ปุ่น ฟรีๆ)
l2aelba & Mag.im
พอดี คนที่ซื้อเค้าไม่ใช่คนไอทีครับเค้าเป็นนักธุรกิจมากกว่า เค้าเห็นว่าโปรแกรมนี้ช่วยงานเค้าได้ก้เลยซื้อครับ จึงไม่มีขันตอนการตรวจรับและสัญญาที่รัดกุมครับ
ถามว่าเห็นด้วยกับการฟ้องร้องมั๊ย เห็นด้วยค่ะ แต่ว่าอยากให้ฉุกคิดเรื่องเหล่านี้นิดนึง
"คนที่ซื้อเค้าไม่ใช่คนไอทีครับเค้าเป็นนักธุรกิจมากกว่า" เวลาที่ซื้อรถใช้มา 1 ปี แล้วรถพัง แล้วไปบอกเค้าว่า ผมจะไปรู้ได้งัยว่าคุณออกแบบรถให้หัวฉีดน้ำมันกว้างน้อยเกินไปทำให้มันใช้งานได้ แต่ไม่ดี ผมเป็นนักธุรกิจนะครับ ไม่ใช่วิศวเครื่องยนต์... ซึ่งคิดว่ามันคงเป็นกรณีเดียวกันนะค่ะ เพราะถึงแม้ว่าคุณเป็นนักธุรกิจ ไม่มีความรู้ทางด้านไอที ทำไมคุณไม่ศึกษาให้ดีก่อนซื้อค่ะ ไม่จำเป็นต้องรับรู้ถึงสถาปัตยกรรม MySQL หรือแม้แต่ Root หรอกค่ะ แต่ว่าคุณต้องรู้ว่าสิ่งที่คุณซื้อนั้นมีคุณสมบัติอะไรบ้าง (ไม่ใช่ทำงานอะไรได้บ้างนะค่ะ) ตอบสนองความต้องการคุณได้หรือไม่
ในการขายซอฟต์แวร์ ปกติแล้วจะมี specification และคุณสามารถถามคำถามเชิงธุรกิจเพื่อที่มั่นใจว่าคุณเสียเงินจำนวนมากขนาดนี้จะได้ของที่สามารถตอบสนองความต้องการของคุณได้ เช่น ข้อมูลผมจะปลอดภัยหรือไม่ มีคนแฮกได้มั๊ย รองรับจำนวนคนใช้งานพร้อมกันกี่คน ระบบจะล่มบ่อยมั๊ย บ่อยแล้วจะใช้เวลากู้คืนโดยเฉลี่ยเท่าไร ถ้าคุณได้ถามแล้ว คุณสามารถเอาสิ่งที่เขาตอบไปฟ้องร้องในชั้นศาลได้เลยค่ะ สำหรับการโฆษณาเกินจริง
เวลาเรื่องเกี่ยวกับตลาดหุ้น จะมีคำที่บอกว่า "การลงทุนมีความเสี่ยง" ใช่ค่ะ การเสียเงินทุกอย่างมีความเสี่ยงไม่ว่าจะเป็นอะไรก็เหอะ เรื่องการลงทุนในไอทีก็เช่นกัน เพราะเป็นเรื่องที่ซับซ้อน และใช้เงินที่ค่อนข้างสูง ดังนั้น การลงทุนควรจะพิจารณาให้ดีนะค่ะ อย่าอ้างว่าไม่มีความรู้ค่ะ เพราะว่ามันช่วยคุณไม่ได้ในชั้นศาล เล่นหุ้นหมดตัวก็ว่าใครไม่ได้เช่นกัน T_T
ส่วนเรื่องสถาปัตยกรรม Fat client ไม่ใช่ไม่เหมาะสมนะค่ะ แต่ว่าเหมาะกับสถานการณ์ในเท่านั้นเอง เพราะหากระบบรองรับคนจำนวนน้อย ๆ ก็คิดว่าเหมาะสมนะค่ะ อย่าตีค่าซอฟท์แวร์กับความซับซ้อนของสถาปัตยกรรมเลยค่ะ ยิ่งซับซ้อนมากยิ่งดูแลยาก และไม่เหมาะกับระบบเล็ก ๆ เหมือนกับอยากเขียนงานภายในโรงแรม ใช้กันห้าคน... ก็เขียนจาวา มันไปเลย เอาออราเคิลมาใช้ ใช้อีเจบี มันก็คงบ้าไปหน่อย แต่ความเห็นส่วนตัวคือ ราคาไม่เหมาะสมกับโปรดักซ์มาก ๆ เลยค่ะสำหรับสิ่งที่คุณได้กล่าวมา
ร้องเรียนสคบ.เลยครับหรือไม่ก็รวบรวมหลักฐานแล้วฟ้องเลย
เคยมีกรณีคล้ายๆกันแบบนี้ด้วยครับ
คือมันจะเข้าข่ายหลอกลวงหรือไม่มีการแนะนำหรือข้อจำกัดที่คู่สัญญาควรจะทราบทั้งหมด
กรณีแบบนี้เราสามารถฟ้องได้หมดครับ ถ้าสัญญาดูแล้วเอาเปรียบเราอย่างชัดเจน
ผมว่าเรื่องค่าทนายไม่น่ามีปัญหานะ เพราะดูจากที่จ่ายไปตั้ง 800K
สู้ๆครับ
อยากให้ช่วยลองค้นกรณีที่คล้ายๆกันมาให้ดูหน่อยเพื่อเป็นวิทยาทานแก่ท่านอื่นๆครับ (จริงผมเองนั่นแหละที่อยากรู้)
ข้อสัญญาที่กำหนดขึ้นฝ่ายเดียว
ผมว่า ถ้าตรวจรับมาแล้วอาจจะลำบากหน่อยมั้งครับ ??
คงต้องดูว่าในสัญญาครอบคลุมถึงอะไรบ้างอ่ะ ??
ThaiGameDevX -- The First Game Developer Community in Thailand.
ถ้าสัญญาเป็นแค่ใบเสร็จรับเงิน จะทำอะไรได้บ้างครับ
คือ...อยากรู้ชื่อโปรแกรมอะครับ เผื่อมีโรงแรมแถวบ้านซื้อมาใช้ เผื่อจะได้ช่วยเหลือเค้าได้ หากเค้าเดือดร้อน อยากอุทิศตนช่วยเหลือผู้อื่นครับ
คงบอกไม่ได้หรอกครับว่าโปรแกรมชื่ออะไร นามสกุลอะไร ชาติอะไร เผ่าอะไร อะครับ มัน บ่ดีครับ
อยากเห็นหน้าตาโปรแกรมมากเลย
ใช้ OS หรือ mac เพื่อเข้าสังคม เป็นค่านิยมที่ผิด
นั่นสิ...บอกชื่อแซ่โปรแกรม คงจะไม่เหมาะสม แล้ว...แล้ว หน้าตาของโปรแกรม มันมีสีสันรูปทรงอะไร ให้เป็นที่สังเกตไหมครับ เผื่อว่ามีโอกาสไปยืนหน้าเคาท์เตอร์ จะได้ยื่นมือเข้าไปช่วยเหลือได้ทันท่วงที
มีขนครับ
หนาหรือบาง,ยาว หรือสั้น... พูดเล่นครับ
จริงๆเรื่องแบบนี้น่าจะมี คนตรวจสอบก่อนรับงานให้เข้มกว่านี้ เพราะเป็น Application เชิง manage สู้ๆครับ
พีดีเอ ซ่า ดอทคอม
ฟังแล้วงงแฮะ
แล้ว Client จะ copy ฐานข้อมูล "ไปที่ไหน" ตอนออกรายงาน? (น่าจะตอนพยายาม backup ซึ่งผิดวิธีรึเปล่า หรือมันเป็นตารางชั่วคราว)
แต่ถ้าถามผม พูดตรงๆว่า software architecture มันไม่เข้ม (เข้าขั้นว่าแย่)
แต่พูดอีกมุมหนึ่ง ผมว่าแบบนี้ไม่แฟร์กับทางฝั่งพัฒนา เพราะตอนซื้อถ้าไม่ได้กำหนดข้อกำหนดในการตรวจรับ หรือสัญญา ว่าจะเอา 2-tier (Fat-client), หรือ 3-tier หรือข้อกำหนดด้านความปลอดภัยมีอะไ รบ้าง แล้วคุณก็พอใจที่ราคาเท่านั้น ฟีเจอร์อย่างนั้นแล้ว แต่จะมาจะเลิกสัญญา อย่างนี้น่าจะลำบาก
Client จะ copy file db ของ mySQL เพิ่อทำการ backup ก่อนสรุปยอดครับ จริงๆการจะ backup แบบนี้ก็ทำได้ไม่น่าจะผิดครับ แต่ต้อง stop service mySQL ก่อนครับ
ส่วนเรื่องความแฟร์กับทางฝั่งพัฒนา นี่ คนที่ซื้อเค้าไม่สนใจ software architecture หรอกครับว่ามันเป็นยังเพราะเค้าไม่รู้จักหรอก เค้าเอาแต่ว่าโปรแกรมมันมี feature ที่ตอบโจทย์เค้าได้ ช่วยให้เค้าทำงานง่ายขึ้นและราบลื่นก็พอครับ
แต่ที่มันมีปัญหากันเพราะมันเสียบ่อยมาก การ service ก็ไม่ได้เรื่องแถมแพงอีก ทำให้ระบบงานเค้าชะงักครับ
ส่วนคนที่รู้เรื่องไอทีบ้างมาเจอ ก็คงพูดว่า "มันทำของแบบนี้มาขายได้ยังไง.."
แต่ผมยอมรับว่าโปรแกรมตัวนี้มี feature ที่ดีครับแต่ software architecture ห่วยอย่างที่ว่าครับ
และที่เจอ คือไม่ได้ดูถูกนะครับ แต่ที่เจอคนส่วนใหญ่ใช้งานคอมพิวเตอร์ไม่ดีเท่าไร และมักจะไม่ค่อย aware ตรงนี้และดูแลรักษาเครื่องน้อยมากๆ จริงๆนะครับ
และถ้าเป็นอย่างนี้เครื่องผู้ใช้ client มันเกิด crash, shutdown, disconnected หรือแม้กระทั่งไฟดับ, ปลั๊กหลุดเมื่อไร จะเสียวว่าข้อมูลอาจจะเน่า (corrupted) ได้ง่ายๆนะครับ
ขอบพระคุณสำหรับข้อมูลครับ จะไปจ้องตามเคาท์เตอร์โรงแรม เผื่อว่าจะเห็น ขน โผล่ออกมา
ระวังพนักงานสาวสวยจะเข้าใจผิดนะครับ :D
ผมเป็นศิลปินทำงานศิลปะด้วยการเขียนโปรแกรม
เมื่อสักครู่ถามนักกฏหมายมาให้แล้วครับ ข้อแนะนำคือ ฟ้องเลยครับ และควรรีบฟ้อง เพราะเรื่องนี้มีอายุความแค่ปีเดียวเท่านั้น
เรื่องที่ฟ้องได้คือ สินค้าชำรุดบกพร่อง ในกฏหมายแพ่งและพานิชย์ ส่วนเรื่องสัญญาหรือ requirement ไม่ต้องเป็นกังวลไปครับ ใช้เพียงแค่บิลซื้อขาย ก็นำมาเป็นหลักฐานในการฟ้องศาลได้แล้วครับ
สินค้าชำรุดบกพร่องในกรณีนี้คือ หากเราเสียเงิน 8 แสนบาท เพื่อซื้อโปรแกรม เราก็ต้องสามารถคาดหมายได้ว่า สิ่งที่เราควรได้จากโปรแกรมมีอะไรบ้าง ซึ่งอาจใช้หลักวิญญูชน หรือ อาจให้ผู้เชี่ยวชาญทางด้านนี้เป็นคนตีราคา ซึ่งตามที่เล่ามานั้น น่าจะใช้เพียงแค่หลักวิญญูชนก็คงพอ เพราะว่ามีอย่างที่ไหน ซอพท์แวร์ราคา 8 แสน แต่กลับมีปัญหาเรื่องความปลอดภัย อย่างนี้เข้าข่ายสินค้าชำรุดบกพร่องได้ไม่ยาก สามารถฟ้องร้องเรียกค่าเสียหายจากบริษัทซอพท์แวร์ได้
นอกจากนี้ มีข้อแนะนำเพิ่มเติมด้วยครับว่า ในกรณีที่ดำเนินคดี และมีการตัดสินจากศาลเรียบร้อยแล้ว ควรนำคำภิพากษาศาลมาเปิดเผยให้รู้ทั่วกันด้วย เพื่อป้องกันการซ้ำรอย แต่หากยังไม่มีคำตัดสินจากศาล ก็ควรอุ้บอิ้บชื่อบริษัทไว้ ไม่เช่นนั้นอาจเจอคดีหมิ่นประมาทได้ครับ
BioLawCom.De
XimpleSoft
อายุความแค่ปีเดียวเองหรอครับ น่าจะเลยแล้วครับนับจาวันที่ซื้อครับ แต่ถ้ามี MA อยู่นี่จะช่วยอะไรได้มั้ยครับ
อายุความหนึ่งปีนับแต่วันที่พบความชำรุดบกพร่องครับ ซึ่งก็ต้องมาดูกันอีกที ว่าคุณพบความบกพร่องนั้นเมื่อไร ยังไงลองปรึกษาทางทนายความดูครับ จะเป็นกำลังใจช่วยอีกแรงครับ
BioLawCom.De
XimpleSoft
เห็นด้วยครับ ฟ้องเสร็จแล้วควรนำมาเผยแพร่
เอาใจช่วยจขกท.กับเพื่อนครับ สู้ๆครับ
เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!
เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!
server ค้างบ่อย report ผิด ผมว่าพอจะโทษได้นะครับ
แต่เรื่องที่เครื่อง client ติด virus ผมว่าเป็นเพราะ การ regulate ในองค์กรที่แย่เองมากกว่าหรือเปล่าครับ? พนักงานเอาเกมเอาอะไรมาเล่นจนติด virus หรือเปล่า? ถ้าเป็นอะไรทำนองนี้จะโทษ software ก็แปลกๆนะ?
สถาปัตยกรรมแย่ ก็ เออ แย่ แล้วไง แต่โดย function มันทำงานได้นี่ใช่มั๊ยครับ? ตอนซื้อตอนขายก็ดูกันแต่ function ดูเรื่อง workflow ถ้ามัน work ทำงานได้ตาม function ครบก็ ok จบ ไม่น่าจะได้พูดถึงเรื่อง security สุดล้ำ หรือต้องใช้ architecture อวกาศจากไหน?
ผมไม่ได้ว่านะ แต่เท่าที่ดูคิดว่าเจ้าของกระทู้คงจะลำบากครับ
แต่ผมก็ว่า เจ้าของ software บริการลูกค้าไม่ค่อยดีเหมือนกัน เสียชื่ออยู่ ยังไงก็ดูกันที่ผลลัพธ์สุดท้ายคือความพึงพอใจของลูกค้า
ไปซื้อรถมาขับได้สามวันทุกอย่างพังหมด จะให้เรียกว่าอยากโง่เองเหรอครับ? ตอนตรวจรับมันขับได้ก็จริง แล้วใช้ไปไม่กี่วันมันมีปัญหา คิดว่าเป็นความผิดขอใครครับ?
ไม่เหมือนกัน เทีัยบกันไม่ได้มังครับ
เรื่องนี้บอกว่าติดไวรัส คำถามคือ ติดไวรัสเนี่ย โทษใคร? ถ้าเราใช้ windows แล้วไม่ลง antivirus ชอบเข้า web โป๊ ชอบเอาแผ่นโปรแกรมมาลงแล้วติด virus เราโทษ microsoft มั๊ย?
ถ้าการติด virus เป็นเพราะ การใช้งานที่แย่ ต่อให้เอาโปรแกรมเทพมาจากไหน มันก็คงติด virus อยู่ดี ในทางกลับกัน หากเราตั้งกฎในองค์กรให้เหมาะ อาจจะตรงจุดกว่าก็ได้ ผมเห็นองค์กรเยอะแยะ เครื่อง computer ใน office ห้ามลงโปรแกรมเพิ่ม บางที่บางเครื่องห้ามออก internet หรือต่อเข้า lan ด้วยซ้ำ เพื่อปิดรู ให้มี security สูงสุด ซึ่งเรื่องนี้เจ้าของกระทู้ไม่เห็นพูดถึงเลยว่า ใน resort มีการออกกฎในการใช้ computer อย่างไรบ้าง ผมเห็นว่าเป็นช่องโหว่ ก็เลยช่วยเสริมหน่อย เพื่อจะได้ทบทวนให้ถี่ถ้วนครอบคลุมขึ้น
ผมว่าปัญหา มันมาได้จากหลายทางนะครับ การไม่ดูเหตุผล แล้วมาโยนความผิดทั้งหมดให้คนใดคนหนึ่ง มันเป็นแค่การหาแพะ บางทีต่อให้ฆ่าแพะตายไปแล้ว ปัญหามันก็อาจจะยังไม่หมดก็ได้ ควรจะดูเหตุผลเป็นข้อๆำไปน่ะครับ บางข้อผมก็เห็นด้วยกับเจ้าของกระทู้ แต่บางข้อผมก็ไม่ค่อยเห็นด้วยเท่าไหร่ ก็ว่ากันไปนะครับ
จากที่อ่านข้อมูลของ จขกท ผมก็ไม่ได้ซีเรียสกับเรื่องไวรัสมากนะ ของอย่างนี้ติดกันได้ คงโทษใครไม่ได้จริง ๆ ต่อให้มองข้ามเรื่องไวรัสไป ผมก็ยังคิดว่า มันมีปัญหาเยอะอยู่ดี
เรื่องความปลอดภัยกับโครงสร้างระบบ ผมกลับเห็นต่างกับคุณครับ เพราะผมคิดว่าซอพท์แวร์มันถูกหรือแพง ก็ตัดสินกันตรงนี้แหละ การเขียนโปรแกรมให้มันทำงานได้ เด็กเรียนวิทย์คอมที่ไหนก็ทำได้ แต่โปรแกรมที่ทำงานได้ ถูกต้อง ปลอดภัย ขยัน ซื่อสัตย์ อดทน ต้องใช้คนชั้นเทพ ราคาก็ต้องสูงเป็นธรรมดา ซึ่งราคา 8e5 นี่ ต้องคาดหวังสิ่งต่าง ๆ เหล่านี้ได้แล้ว
ประเภทสร้างฐานข้อมูลไม่มีรหัสผ่าน แชร์ไฟล์ฐานข้อมูล (mysql มันเป็น Client Server อยู่แล้ว จะแชร์ทำไมให้มีปัญหา IO กับ concurrency) แค่นี้ก็นะ .... ไม่รู้จะเขียนว่าอย่างไร เอาเป็นว่าขายผมหมื่นนึง ผมยังฟ้องเลย เพราะนอกจะเข้าข่ายชำรุดบกพร่องแล้ว มันอาจทำให้ข้อมูลอันมีค่าของผมเสียหายได้อีกด้วย
BioLawCom.De
XimpleSoft
ผมว่าราคามันไม่เห็นเกี่ยวกับ security ตรงไหนเลยนะครับ กลไกราคาจริงๆมันมีอะไรมากกว่านั้น เป็นเรื่องความรู้สึกซะมากเหมือนกัน อย่างเรากินอาหารภัตตาคาร ต้นทุนจริงๆจานละไม่กี่สิบบาท คิดราคาเราจานละเป็นร้อย เราฟ้องภัตตาคารมั๊ยครับ? เราคงเอามาเรื่องนี้ไปฟ้องเขาไม่ได้ ตอนซื้อขายกันไม่น่าจะได้ตกลงกันเรื่อง security นี้เลย ผมเข้าใจว่าน่าจะคุยกันแค่ว่ามันช่วยเรื่อง workflow เฉยๆ ยกเว้นแต่ว่าเรื่อง security สุดยอดเป็นเรื่องมาตรฐาน เป็นเรื่องที่ทุกคนในโลกเข้าใจตามเหมือนกันหมดว่าต้องเท่านั้นเท่านี้ -- แค่ผมยังเห็นไม่เหมือนเลย เราไม่สามารถเอาหลักที่เรานึกเอาเองแถมไม่ได้มีการระบุให้ชัดเจนมาว่าเขาได้
ผมว่าเรื่องที่เขาเขียนให้เป็น root access อะไรพวกนี้ จะไปโทษเขาไม่ได้ ไม่ได้มีหลักฐานอะไรมายืนยันว่าเกี่ยวกับการชำรุดนี่ครับ แค่ "มีความเสี่ยง" เฉยๆ ซึ่งถ้าไม่มีใครมาทำอะไรแผลงๆ ในสภาวะปกติ มันก็จะไม่เป็นอะไร ยังไงหลักๆถ้า logic ของโปรแกรมมันถูก มันก็ทำงานได้ ผมก็คิดเหมือนกันว่า "เออ แย่นะเนี่ย" แต่ "มันไม่ถึงกับขนาดฟ้องได้" นะ
แต่ผมก็ว่าเรื่อง report เพี้ยน หรือ server ค้างนี่ โทษเขาได้ครับ เป็นการชำรุดจริงๆ
ถ้าตอนแรก แจ้งเขาแล้วว่ามี client เอาแค่มากกว่า 1 แล้วเขียนใช้วิธีเอาไปทับดื้อๆ แบบนี้ ผมว่าชุ่ย อย่างตั้งใจ เพราะโอกาสข้อมูลหายมันสูงมาก โอเค ถ้าใช้แค่เครื่องเดียว อาจไม่ค่อยส่งผลกระทบเท่าไหร่ แต่มันก็ยังมีโอกาส เกิดด้วยเช่นกัน
ฟ้องได้ไหมยังลังเล ต้องขึ้นอยู่กับว่า ตอนคุยแจงรายละเอียดเขาไปแค่ไหน ตกลงกันอย่างไร บอกไว้ชัดเจนหรือเปล่าว่า ใช้ clinet มากกว่า 1
ถ้าบอกแล้วทำออกมาแบบนี้มันจะแนวๆ ทำของมาไม่ได้ตามราคาที่แจ้งไว้ ทำให้เกิดปัญหาตามมาภายหลัง เกิดผลเสียกับธุรกิจ
อาจจะไม่ถึงขั้นฟ้องหลอก ลองติดต่อคนเขียนให้แก้ไขดูก่อนถ้าไม่ได้จริงๆ ก็ค่อยฟ้อง
Ton-Or
Ton-Or
อาหารก็อาหารสิครับ ซอพท์แวร์ก็ซอพท์แวร์ เทียบอย่างนั้นผมก็บอกได้เหมือนกัน ว่าที่คนยอมจ่ายค่าอาหารให้ภัตาคารในราคาที่แพงกว่า เพราะเป็นเรื่องของความพึงพอใจและคุณภาพ หากไม่พอใจก็เรียกเงินคืนได้เหมือนกัน (กฏหมายในหลายประเทศมีระบุเรื่องนี้ไว้ชัดเจน) แต่ซอพท์แวรไม่ใช่อาหาร เทียบไปคงไปกันใหญ่
ฟ้องได้ฟ้องไม่ได้นั้น (หรือฟ้องแล้วจะชนะหรือไม่) มันต้องพิจรณาเรื่องของ คุณสมบัติที่ควรเป็น ตามราคาขาย ซึ่งความปลอดภัยก็ควรจะจัดอยู่ในคุณสมบัติที่ควรเป็นด้วย ไม่ควรจะจัดอยู่ในรายการของความเสี่ยงที่ผู้ซื้อต้องยอมรับ
BioLawCom.De
XimpleSoft
งั้นถ้าไม่เทียบกับอะไรที่ไม่ใช่ เอาตรงๆนะครับ
ผมมองว่า 8 แสน เป็นราคาของ solution นี่เป็นการซื้อขาย solution
เป็น solution ของปัญหาเรื่อง work flow จากแต่เดิมที่ใช้คน และกระดาษ
ผมว่า security หรือ technique ภายในต่างๆ ดูแล้วไม่เห็นจะเกี่ยวกับที่ซื้อขายกันในที่นี้เลยนะครับ ถ้าในสภาวะปกติ ไม่มีใครทำอะไรแผลงๆ มันทำงานได้ตามที่ตกลง มันก็จบ ไม่เช่นนั้นก็น่าจะต้องตกลงกันแต่แรก
คุณสมบัติที่ควรจะเป็น กับสิ่งที่ต้องเป็นสิ่งที่ตกลงกัน ผมว่ามันคนละเรื่องกัน ควรแยกให้ออกนะครับ ไม่เช่นนั้นเราก็ว่า ควรนู่นควรนี่ เยอะแยะไปหมด ไม่มีวันจบ ควรจะมีไฟช็อตเวลามีคนมาแตะ ควรจะกันระเบิดนิวเคลียร์ได้ ควรจะ scan ม่านตาด้วย ฯลฯ
คุณกำลังบอกว่า คุณไม่สนใจเรื่อง Software Quality ?
ปกติคุณภาพของโปรแกรมเมอร์ ตัดสินกันที่คุณภาพซพท์แวร์ไม่ใช่เหรอครับ ?
และปกติราคาของซอพท์แวร์ ก็ควรตัดสินจากคุณภาพของซอพท์แวร์ไม่ใช่เหรอครับ ?
BioLawCom.De
XimpleSoft
ผมเถี่ยงสุดตัวเลยครับ ไม่ใช่ทุกคนที่ทำได้ เฉพาะส่วนน้อยครับ
เพราะ อันนี้ :P
มีคนเห็นด้วยเยอะด้วย
ไม่ตายไม่เลิก
#Utthawit ไม่ตายไม่เลิก
เรื่อง virus นี่ผมทำใจครับถ้าใช้ windows ยังไงก็โดน แต่ทำยังไงให้โดนน้อยที่สุดเวลาโดนแล้วกระทบน้อยที่สุดครับ คอมพิวเตอร์ 20 เครื่องที่ต้องใช้งานเนท e-mail แล้วแต่ละเครื่องใช้กันหลายมือนี่ ไม่ง่ายครับที่จะรอดvirus แถมแต่ละเครื่องยังใช้งาน share folder แบบ full ร่วมกัน เหมือนใช้ flash drive อันเดียวกันทุกเครื่อง
แต่ที่ผมซีเรียสคือเรื่อง security พื่นฐานครับมากกว่าครับ ถ้าแมวมันเขียนโปรแกรมใช้งานdatabaseเป็น แมวก็คงจะรู้ครับว่า user root ควรมี password
โปรแกรมนี้ มียอดเงินเข้าออกผ่านบัญทึกโปรแกรมวันละเป็นแสนนะครับ
ส่วนเรื่อง architecture นี่ผมไม่แคร์หรอกครับว่าเค้าจะใช้อะไร เอาให้แค่มันใช้งานได้ปลอดภัยยอดเงินไม่ขาดไม่หายก็พอครับ architecture เป็นยังไงไม่ใช่เรื่องของผมครับ ผมขอให้ใช้ได้พอครับ ถ้าarchitectureเค้าออกแบบไม่ดีก็เป็นปัญหาของเค้าเองเวลาที่ต้องแก้โปรแกรมครับ ส่วนลูกค้าแบบผมซื้อแล้วต้องใช้งานได้ครับ
ถ้าเป็นรถยนต์คงมีคนเอาไปทุบโชว์แล้วครับ
ติดไวรัสนี่ไม่ต้องมองเลยครับ ยังไงก็โยนให้ User ได้อยู่แล้ว เรื่องติดไวรัสผมมองว่าเป็นความรับผิดชอบของ User เองมากกว่า
แต่เรื่อง MySQL ใช้ Root Account ให้ Client ทำงานนี่สิ ปัญหาตัวจริง เพราะนั่นแปลว่าหลังบ้านเปิดอ้า โจรที่ใหนจะเข้ามาทำลาย โยกย้าย เปลี่ยนแปลงข้อมูลก็ได้ ตั้งแต่ทำงานมาเพิ่งเคยเห็น อนาถใจแทน มันควรจะเป็นสำนึกของโปรแกรมเมอร์ทุกคนอยู่แล้ว ว่าต้องให้งานที่ออกมามีข้อบกพร่องน้อยที่สุด ผมไม่ทราบว่าเกิดจาก ไม่รู้ หรือเกิดจาก มักง่าย แต่อย่างไรโปรแกรมแบบนี้ก็ไม่ควรนำมาใช้อยู่แล้ว
ถ้าถามผม Root Account ก็แย่นะ แต่ที่ไม่เหมาะสมคือ (fat) client-server architecture น่ะ เพราะถึงแม้ไม่ใช่ Root Account แต่ถ้าต้องแชร์บัญชีผู้ใช้กับรหัสผ่านที่มีสิทธิ์เต็มกับ schema ในทุกๆเครื่อง client อันนี้ก็ลำบากแล้วครับ เพราะตารางมันเปลือยเลย
แต่เรื่องประโยคสำนึกโปรแกรมเมอร์... นี่ผมว่าแรงไปนิดหนึ่งนะครับ ควรจะระบุให้ชัดว่า บริษัทที่ขายผลิต solution มากกว่า
แต่พอมันเป็นการพาณิชย์แล้ว มันมีเรื่องเยอะนะครับ สิ่งที่ควรจะทำ สิ่งที่ต้องทำ สิ่งที่กำหนดให้ทำ สิ่งที่ลูกค้าต้องการ สิ่งที่ลูกค้าอยากได้ สิ่งที่ลูกค้าเห็นคุณค่า สิ่งที่ลูกค้าอยากจะเลือกและจ่ายเงินเพิ่ม ต้นทุน กลยุทธ์การวางตลาด ราคา ค่าใช้จ่าย สิ่งที่ลูกค้าไม่รู้ สิ่งที่ลูกค้ารู้แต่ไม่ตระหนัก สิ่งที่ลูกค้ารู้แต่ไม่ตระหนักตั้งแต่แรก การที่ผู้ขายไม่ได้เน้นย้ำ ราคาสินค้าที่เพิ่มขึ้น ระบบที่เอาไปใช้งานติดตั้งแล้ว
เออ แบบนี้กฎหมายคุ้มครองผู้บริโภคจะช่วยอะไรได้มั้ยอ่ะ อยากรู้กรณีนี้อ่ะ และทางออกที่ดูจะยุติธรรมมากที่สุดสำหรับผู้ที่เกี่ยวข้องคืออะไร
ผมยังไม่เห็นคำว่า "โง่เอง" ในความเห็นบ้างบนเลยนะครับ
แต่ถ้าเป็นเคสพนักงานแหกกฏแล้วติดไวรัสเนี่ย ผมเรียกว่า "โง่เอง" ครับ
Sent from my computer
Update ครับ ตอนนี้กำลังปรึกษาผู้ใหญ่อยู่ว่าต้ิองทำอย่างไรครับ น่าจะต้องเจรจากับผู้ขายก่อนครับ
ก่อนที่คุณจะฟ้องร้องคุณคงต้องลิสต์เป็นข้อๆก่อนว่าคุณเสียหายอะไร และความเสียหายเหล่านั้นเกิดจากผู้พัฒนาจงใจทำหรือว่าเป็นความผิดพลาดที่ไม่จงใจ
เท่าที่อ่านดูนี่เอาผิดอะไรแทบไม่ได้ครับ ยกเว้นว่า Report ผิดแล้วทำให้คุณเรียกเก็บเงินกับทางลูกค้าผิด ส่งผลให้เกิดความเสียหายบลาๆๆๆๆ อันนั้นฟ้องยังไงก็ชนะครับ ประเด็นคือ "ต้องหาความชัดเจนให้ได้"
ยังไงก็สู้เค้าครับ โปรแกรม Scale นี้ ผมว่า 2 แสนก็เอาอยู่แล้ว แต่นี่ 8 แสนแล้วได้สิ่งที่ไม่ดีก็คงเคืองเป็นธรรมดา แต่ยังไงก็อย่าลืมว่า "โปรแกรมไม่ดี" กับ "โปรแกรมที่สร้างมาแล้วทำให้เราเกิดความเสียหาย" มันคนละประเด็นกัน
http://www.nuuneoi.com
สองแสนเลยเหรอ เยอะกว่าที่คิดไว้แฮะ
ผมเป็นศิลปินทำงานศิลปะด้วยการเขียนโปรแกรม
ผมก็ว่าไม่น่าจะฟ้องได้ แต่น่าจะเปิดเผยชื่อผลิตภัณฑ์ได้ ใครจะใช้ไม่ใช้ก็ประเมินเอาเองครับ
อยากรู้ชื่อของตัวโปรแกรมมากกว่านี้ครับ เผื่อ 1. ระวังตัวเองตอนจำเป้นต้องเลือกใช้ 2. หาข้อมูลเปรียบเทียบ ไม่แน่ว่าคุณอาจจะอคติเกินเหตุ หรือให้ข้อมูลไม่ครบก็ได้ (อย่าซีเรียส เป็นแค่เหตุผลเพื่อให้คุณบอก) 3. เพื่อทำการ anti และตักเตือนเพื่อนรวมอาชีพ 4. เพื่อผลักดันให้ Software เลว ๆ หายไปให้ได้มากที่สุด
พอและ
ใบ้ ๆ ให้หน่อยครับ เผื่อมีคนใช้อยู่แล้วช่วยแก้ปัญหาได้