Povzetki prispevkov
Torek, 18. junij 2013
9:15 - 10:45 | Aktualni izzivi in njihove rešitve |
![]() |
Kristjan Košič, Boštjan Arzenšek, Andraž Leitgeb, Zedin Salkanović Nova generacija vmesnikov na osnovi razpoznave gibov in zvoka Sorazmerno nizka cena naprav za zajem 3D podatkov kot je npr. Kinect bo zagotovo pospešila razvoj in vpeljavo nove generacije uporabniške interakcije tudi v domeni poslovnih aplikacij. Čeprav se aplikacijski vmesniki oz. knjižnice, ki olajšajo komunikacijo s tovrstnimi napravami, šele razvijajo in dopolnjujejo, pa jih lahko uporabimo pri razvoju poslovnih rešitev, kjer s pomočjo razpoznave gibov oz. kretenj ter zvoka zagotovimo enostavnejšo, naravnejšo in učinkovitejšo komunikacijo človek-računalnik. V prispevku bomo predstavili izkušnje, pridobljene pri razvoju rešitve ADORA, ki je namenjena podpori pri operativnih posegih. |
![]() |
Andrej Krajnc, Saša Čoh, Bojan Štok, Ciril Petr Izzivi pri obdelovanju velikih količin podatkov V prispevku bodo predstavljene nekatere dobre prakse pri delu z velikimi količinami podatkov. Razvoj visoko skalabilnih in podatkovno intenzivnih aplikacij ni bil nikoli tako dostopen kot je sedaj. V prispevku bo skozi praktične primere predstavljenih nekaj produktov, ki jih ponuja Google pod skupnim imenom Google Cloud Platform. Produkt Google App Engine omogoča gradnjo spletnih aplikacij na isti skalabilni infrastrukturi, kjer tečejo Google-ove aplikacije. GAE omogoča enostaven razvoj, vzdrževanje in izjemno skalabilnost. Za shranjevanje, dostop in upravljanje podatkov so na voljo Datastore, Google Cloud SQL in Google Cloud Storage. Datastore je distribuirana NoSQL objektna podatkovna shramba primerna za upravljanje velikih količin podatkov. Za analizo ogromnih količin podatkov z jezikom podobnim SQL je na voljo Google BigQuery - storitev v oblaku, ki ponuja takojšen vpogled v pomembne poslovne podatke. |
![]() |
Saša Kuhar, Boris Ovčjak, Viktor Taneski Kako lahko z oblikovanjem spletnih strani uspešno naslovimo množico prikaznih naprav? Odzivne spletne strani se različnim velikostnim zaslona ne prilagajajo samo z velikostjo slik (ang. flexible images) in velikostjo mreže (ang. fluid grid), ampak se odzivajo tudi z različno postavitvijo elementov. Takšno prilagajanje je postalo mogoče s pojavom specifikacij CSS3, saj je v njih definirana funkcionalnost “media query”. Z omenjeno funkcionalnostjo lahko ob tipu zaznamo tudi fizične karakteristike naprave, katerim lahko nato dodelimo specifične oblikovne stile (ang. Cascading Style Sheets - CSS). V prispevku bomo podrobneje predstavili tematiko odzivnih spletnih strani. Pregledali bomo tehnične zahteve in omejitve, ki se pojavljajo pri odzivnem oblikovanju, hkrati pa bomo podali možne rešitve. Principov se bomo dotaknili tudi iz praktičnega vidika in na primeru prikazali dobre prakse. |
11:10 - 12:40 | Razvoj mobilnih rešitev |
![]() |
Luka Pavlič Mobilna produktna linija V prispevku bomo predstavili izzive pri sočasnem razvoju več različic mobilne aplikacije z različnimi sklopi funkcionalnosti. Nekatere so jedrne, druge opcijske, tretje pa alternativne. Kot ustrezna rešitev se sam po sebi nakazuje pristop programskih produktnih linij. Predstavili bomo praktične izkušnje pri realizaciji produktne linije Android mobilne aplikacije. Zanjo je v določenem trenutku aktualno vsaj šest do osem različic istočasno in sicer prosto dostopna različica, pro različica, razvojna, testna, demonstracijska različica tako na Android kot BlackBerry telefonih, hkrati pa si mobilna aplikacije deli določene funkcije tudi s portalnim strežnikom. |
![]() |
Tadej Vodopivec Varnostna tveganja pri razvoju mobilnih aplikacij Predstavljenih bo nekaj točk, na katere moramo biti pozorni pri razvoju (in seveda tudi revidiranju razvoja) mobilnih aplikacij. Pri tem bodo kot opora služila gradiva fundacije OWASP (Top Ten Mobile) in nekaj izkušenj iz prakse v podjetju ComTrade, kjer avtor dela kot vodja informacijske varnosti. |
![]() |
Tina Schweighofer, Mateja Kocbek, Kristjan Košič Celovito testiranje mobilnih aplikacij V okviru prispevka bomo predstavili postopke testiranja mobilnih aplikacij, pri čemer se bomo omejili predvsem na trenutne trende avtomatskega testiranja mobilnih aplikacij s pomočjo različnih orodij. Predstavili bomo posebnosti, pomembne za testiranje mobilnih aplikacij in navedli ključne točke na katere je potrebo paziti pri izvedbi postopka testiranja. Pri tem bomo vse skupaj zaključili z umestitvijo testiranja v življenjski cikel mobilne aplikacije in korak testiranja povezali z vmesnimi produkti. Pri tem bomo poudarili še posamezne dokumente, nastale v okviru korakov življenjskega cikla razvoja mobilen aplikacije, ki predstavljajo temelj uspešnemu testiranju. |
14:00 – 15:50 | Arhitekture – nekoč, jutri, danes |
![]() |
Tomaž Bergant Življenje aplikacije - od arhitekture odjemalec-strežnik preko večnivojskega modela do cloud-ready platforme za vse tipe odjemalcev Na primeru vam bomo predstavili razvojni cikel ter vse tehnološke elemente, principe in tehnologije sodobne platforme iz področja poslovne analitike, ki je plod domačega slovenskega znanja, katere razvoj se je začel kot razvoj klasične namizne aplikacija za osebne računalnike. Neverjeten prodor interneta, še posebej mobilnega interneta, kar dokazuje velika porast prodaje tabličnih računalnikov in pametnih mobilnih telefonov je jasen znak, kam se seli prihodnost aplikacij. V letu 2011 je bilo 2.3 milijarde uporabnikov spleta in 1.1 milijarde uporabnikov svetovnega spleta preko 3G omrežja – preko mobilnih telefonov. Rast se je v letih 2012, 2013 še potencirala in na področju poslovne analitike, kamor sodi platforma ResEvo.Arrow, je samo vprašanje časa, kdaj bodo klasično usmerjene namizne aplikacije samo še specialne rešitve, katere bodo izpodrinile aplikacije, ki so pripravljene za namestitev v oblaku (ang.: CLOUD-READY) in kot prezentacijski nivo naslavljale vse tipe odjemalcev: osebni računalnik – PC, vse vrste mobilnih naprav od mobilnih telefonov do tabličnih računalnikov ter tudi TV zaslonov, ki pravzaprav postajajo vse pametnejši in postajajo kot veliki tablični računalniki. |
![]() |
Dušan Rauter, Damijan Rozoničnik Načrtovanje rešitev, odprtih za nadgradnje V tej študiji primera bomo predstavili, kako je pomembno, da že tekom načrtovanja in priprave arhitekture kompleksnejših poslovnih aplikacij stvari zastavimo tako, da so rešitve pripravljene za bodočo rast in razširitve. Si.most je rešitev za mobilni marketing, ki omogoča podjetjem, da komunicirajo s svojimi strankami, jim pošiljajo informacije o dogodkih, promocijah, akcijah, izvajajo kampanje direktnega marketinga in uvajajo različne interaktivne storitve, kot so na primer nagradne igre ali kvizi. |
![]() |
Borut Radi, Dušan Klobasa, Bernard Atelšek @life portal na odprtokodni platformi Pravilna izbira platforme za izgradnjo portala je ključnega pomena za kvaliteten razvoj aplikacij. Predstavlja temelj na katerem gradimo. Ravno zato je potrebno temeljito premisliti in vložiti dovolj časa v izbiro. Med odprtokodnimi portalnimi platformami CMS (Content Management System) je kar nekaj alternativ. Za izbiro je ključnega pomena nabor privzetih funkcionalnosti in seveda enostavnost razvoja na tej platformi. Vse skupaj pa se mora skladati s tehnologijami, ki so že v uporabi in z samo naravo projekta, ki se bo razvijal. Cilj je seveda razvoj bogatih spletnih aplikacij na sodobnih tehnologijah z uporabo modernih pristopov in dobrih praks. Celoto pa zaokrožujejo mobilne tehnologije, socialna omrežja in večjezičnost. Predstavili vam bomo naše videnje, izkušnje ter pomisleke, ki smo jih pridobili pri izbiri platforme in izgradnji spletnega portala @life. |
Cyprian Laskowsky, Atrej Gognjavec, Rok Rupnik Kontekstni strežnik kot jedro kontekstno odvisnih aplikacij Kontekstno odvisen sistem je zahteven glede resursov. Na primer, sproti mora shranjevati veliko količino kontekstnih podatkov in izračunavati odzive na podlagi različnih pravil. Da bi naprave ne bile preveč obremnjenje, je centralna komponenta kontekstno odvisnega sistema kontekstni strežnik. Trenutno implementiramo kontekstno odvisen sistem skupaj z dvema osnovnima aplikacijama. Strežnik je v glavnem implementiran v Javi. Povezuje se z Android napravami preko JSON in Google Cloud Messaging. Skladišče konteksta je relativna baza podatkov oziroma MySQL, in vsebuje splošne tabele za kontekst in tudi posebne tabele za vsako aplikacijo. Pravila se bo pisalo in procesiralo preko Drools, ki omogoča čisto ločenje pravil od Java programske kode. Strežnik je načrtovan tako, da se lahko vsaka nova aplikacija enostavno vklopi kot plugin v sistem, če upošteva nekaj določenih konvencij. |
|
16:10 - 18:00 | Sodobni pristopi in tehnologije |
![]() |
Toni Šokčević, Peter Merkač SeTAK – avtomatsko testiranje spletnih aplikacij Testiranje spletnih aplikacij, kot jamstvo pravilnega delovanja, je iz svojih skromnih začetkov – ročnega testiranja funkcionalnosti - napredovalo preko pisanja specifičnih programskih testnih metod ter uporabe namenskih Unit ogrodij do posameznih ogrodij, ki avtomatizirajo, prej ročno izvedene, postopke testiranja preko grafičnega vmesnika. Še tako dobro napisani programskimi testi ne morejo predvideti vseh možnih postopkov – in posegov preko brskalnika – ki jih končni uporabnik spletne aplikacije izvaja. Zato se postavlja vprašanje, zakaj ne pustimo končnemu uporabniku samemu, da – na čim bolj preprost način – sestavi svoje lastne teste, ki bodo osnova za zagotavljanje pravilnega delovanje aplikacije? |
![]() |
Davorin Panič Razvoj spletnih odjemalcev na platformi Visual WebGui S pojavom spleta kot medija in različnih naprav, ki se tega medija poslužujejo (računalnik, pametni telefon, tablica, itd.), se je pojavila tudi težnja po prenosu poslovnih aplikacij na ta medij. Seveda bi želeli uporabniško izkušnjo, učinkovitost in ergonomičnost z namizja prenesti na splet. Kot vzor se pojavljajo rešitve v stilu Gmail ali Outlook Web App. Težava, ki se pojavlja pri izdelavi te vrste spletnih aplikacij, je nabor in kompleksnost tehnologij, potrebnih za dosego tega cilja. Kadar nam sredstva ne dovoljujejo dovolj obsežnih razvojnih ekip, da bi s strokovnjaki pokrili vsa tehnična področja, si lahko pomagamo z orodji platforme Visual WebGui. V prispevku si bomo ogledali osnovni in najpomembnejši lastnosti platforme: postavitev razvoja spletnih aplikacij na raven zahtevnosti razvoja namiznih aplikacij ter prenos obstoječih aplikacij odjemalec-strežnik na splet in mobilna okolja brez tveganega in dragega vnovičnega razvoja ali reinženiringa. |
![]() |
Aleš Černezel, Boštjan Brumen Izzivi in rešitve paralelizacije večjih opravil Prvotni namen računalnikov je bil reševanje trivialnih problemov, ki pa so zahtevali veliko človeškega časa. Kljub drastičnemu napredku zmogljivosti računalnikov, lahko še vedno naletimo na probleme, ki jih tudi najhitrejši računalniki niso zmožni rešiti v doglednem času. Namen članka je predstaviti izzive in rešitve izvajanja večjih in procesorsko zahtevnih računskih opravil, ki so nastali v sklopu izvajanja eksperimentalnega dela znanstvene raziskave. Natančneje, nadzorovano stojno učenje na večjem številu podatkovnih zbirk. V sklopu študije primera bo predstavljen celoten cikel reševanja omenjenega problema, ki je prerastel izvajanje na osebnem 4-jedrnem računalniku, zaradi česar je bil preseljen na gručo približno petdesetih dvojedrnih računalnikov. Po nekajdnevnem izvajanju na omenjeni gruči smo ugotovili, da bi tudi takšno izvajanje opravila še vedno trajalo preveč časa. Zato smo se odločili uporabiti ARNES-ovo mrežo, ki vsebuje približno 2000 procesorskih jeder. |
Sreda, 19. junij 2013
9:00 - 11:15 | Razvoj poslovnih rešitev |
![]() |
Sandi Križanič Družbeni mediji in CRM integracija: študija primera o integracijah z omrežji Facebook in Twitter V preteklih letih, so podjetja, ki na trgu ponujajo storitve, kot so telekomunikacijski ponudniki, letališča, spletna nakupovalna mesta in podobni, vložila sredstva v ustvarjanje skupnosti sledilcev in pristašev na različnih socialnih medijih (primarno na Facebooku in Twitterju). Ustvarjene skupnosti uporabljajo kot dodatne kanale za oglaševanje ter promocijo in tako lahko podjetja predstavijo nove ponudbe, produkte ali storitve. Izkazalo se je tudi, da sledilci in pristaši te kanale izkoriščajo za izražanje pritožb, povpraševanj o ponudbi, iskanje pomoči in podobno. V tej študiji primera bomo delili naše znanje o socialnih medijih iz perspektive marketinga in ekip za upravljanje odnosov s strankami. Izdatno bomo povdarili izzive integracij z obstoječimi IT sistemi. Predstavili bomo, kako smo zasnovali rešitev, ponujeno na SaaS modelu, kakor tudi naše izkušnje z integracijo in uporabo Facebook in Twitter APIjev. |
Martin Potrč Vzpostavitev sodobne celostne informacijske rešitve za podporo poslovnim procesom v zavarovalnici V podjetju, ki je bilo ustanovljeno v drugi polovici leta 2009, smo razvili sodobno rešitev za podporo poslovnim procesom v zavarovalnici. Razvoj informacijskega sistema temelji na agilnih XP principih. Ravno ta pristop omogoča razdelitev sistema v komponente in razslojitev CCC. Orodje, ki ga uporabljamo za implementacijo je Eclipse, JUnit za pisanje in izvajanje testov ter Maven za avtomatsko izgradnjo in odlaganje verzij. Dodatna orodja, ki se jih tudi poslužujemo, so tudi JIRA za planiranje in notranjo administracijo ter Jenkins za sprotno integracijo. |
|
![]() |
Boštjan Grašič, Caroline Augustin, Georg Draskowitsch Agile Project Management: Bridging the gap between Waterfall Oriented Customers and Agile Development Teams Agile software development methods are getting more and more widely used by the software development industry. While these methods have been well researched and proven from a software engineering perspective, their application towards customer projects is lagging behind. When serving multiple customers, each being unique in terms of project management approach, the development method differs from project to project. Not all customers support or are familiar with agile methodologies. In this paper we discuss how to cope with the methodology gap between agile development methods and “traditional” customers. Following a brief overview, we present empirical findings from real life projects and outline approaches that have proven to be successful. |
Branko Namestnik, Robert Vehovec Izkušnje pri uporabi ogrodja JSF za prenovo spletne aplikacije COBISS/OPAC Postopna tehnološka prenova sistema COBISS teče že nekaj let. V izhodišču prenove je prehod na platformo Java. Večina segmentov programske opreme COBISS je že prenovljena in deluje na tej platformi, in to na osnovi ogrodja za razvoj aplikacij, ki smo ga razvili v IZUM-u. COBISS/OPAC je eden zadnjih segmentov programske opreme sistema COBISS, ki ga prenavljamo. COBISS/OPAC je spletna aplikacija, ki omogoča iskanje in prikaz bibliografskega gradiva v slovenskih knjižnicah, poleg iskanja pa uporabnikom omogoča tudi izvajanje različnih postopkov v zvezi z izposojo gradiva. V prispevku podrobneje analiziramo prednosti in slabosti ogrodja JSF. Poleg analize značilnosti tega ogrodja predstavljamo možne rešitve. Da bi odpravili slabosti ogrodja JSF, smo zgradili ogrodje za razvoj spletnih aplikacij, ki je kombinacija JSF in ogrodja Spring Web MVC. |
|
![]() |
Matej Brumen, Niko Lukač, Gregor Smogavec, Blaž Repnik, Matej Gomboši, Borut Žalik Geografski IS za prikaz sončnega potenciala nad georeferenciranimi podatki V tem članku predstavimo geografski informacijski sistem (GIS) za prikaz sončnega potenciala nad georeferenciranimi podatki. Predstavljen GIS je sestavljen iz spletne in mobilne aplikacije ter strežniške storitve. Predstavljeni aplikaciji omogočata grafični prikaz izračunanega sončnega potenciala stavb za določen kraj v obliki novo dodanega sloja na spletnem zemljevidu. Pri tem ima uporabnik pregled nad površji streh, ki so pobarvane glede na intenziteto sončnega potenciala. Strežniška storitev skrbi za prestrezanje in tolmačenje zahtev WMS (ang. Web Map Service) in WFS (ang. Web Feature Service). Spletna aplikacija omogoča tudi izris grafa izračunanega fotovoltaičnega in sončnega potenciala izbrane strehe za vsak mesec v letu, kjer se lahko po želji uporabnika vsi podatki za izbrano stavbo izvozijo v datoteko PDF. Uporabnik ima možnost iskanja stavb po naslovu, rezultat iskanja pa se prikaže na zemljevidu. Pri mobilni aplikaciji je iskanje poenostavljeno z uporabo tehnologije GPS ob upoštevanju geografskega položaja in orientacije uporabnika. |
11:40 – 13:20 | Tehnični, organizacijski in pravni vidiki varnosti ter zasebnosti |
![]() |
Milan Gabor Socialno inženirstvo – uspešen napad zagotovljen Analiza uspešnih napadov na informacijske sisteme in uspešni napadi na različne baze podatkov kažejo, da je bila večina napadov uspešna zaradi tipa napadov. Ti tipi napadov so bili v veliki večini primerov kombinacija tehnične pomanjkljivosti dela informacijskega sistema in uspešnega napada s socialnim inženirstvom. Vsak posameznik s svojimi objavami na medmrežju pušča lastno sled, ki se ji da z uporabo pametnih iskalnikov enostavno slediti. Tako lahko iz prstnih odtisov posameznika na medmrežju ugotovimo cel kup navad in tako na enostaven način zgradimo posameznikov profil. Ko imamo profil, lahko s ciljanim napadom uspešno izvedemo socialni napad. Z nekaj poznavanje psihologije in delovanje človekovega obnašanja lahko na enostaven način zavedemo žrtve napada, da nam zaupajo in s tem pridobimo dodatne informacije, ki so v veliko pomoč pri poznejšem nadaljevanju napada. Razmah socialnih omrežij je takšno zbiranje informacij še olajšal, saj je veliko informacij o potencialnih tarčah samo en klik miške stran. |
![]() |
Boštjan Kežmah Varnostno testiranje – začetek ali konec zagotavljanja varnosti? Vse več upravljavcev informacijskih sistemov se odloča za varnostne preglede svojega informacijskega sistema. Na podlagi rezultatov testiranja se trudijo čim prej zakrpati odkrite varnostne pomanjkljivosti. Takrat se pojavi vprašanje ali po potrjeni odpravi pomanjkljivosti dosežemo točko konca ali začetka zagotavljanja varnosti informacijskega sistema in kako naprej? |
![]() |
Edvard Šilc 113 Mnogi posamezniki in skupine navajajo, da Slovenija postaja policistka država, saj bo/je predviden nadzor zaradi nedorečenosti v omenjenih zapisih vseobsegajoča. Jasno je tudi, da bo v konkretnih sodnih primerih zakonsko določilo oziroma pravna podlaga pogosto preizkušena z ustavno presojo, mnenjem ustavnega sodišča, odločitvami, pobudami in ustavnimi pritožbami na katere so bodo odvetniki pogosto sklicevali. Prav tako se bo nadaljevala praksa iskanje postopkovnih napak v preiskavi, čeprav to ni osnovni interes zagovornikov obtoženih. Vsak si lahko zapisano določilo tolmači po svoje in jasno je, da je v dikciji teh členov pomembna vsaka besedna zveza, vsak stavek, vsaka sintagma ali celo beseda ali ločilo. Ostaja pa še diskurz v nasprotno smer. Ali takšne naprave lahko pridobijo tudi drugi »raziskovalci«. Pri tem imam v mislih skupine organiziranih delikventov, politične stranke in združenja skrajnih gibanj. Največkrat omenjen IMSI catcher se na spletu lahko kupi za 1500 evrov, kar je za omenjene grupacije prav za prav le drobiž. |
Digitalni izziv |
Preizkusite se v veščinah informacijske varnosti in etičnega hekanja: |