ERP i okolice

W ubiegłym roku zatwierdzona została przez ICANN domena .xxx. Wprawdzie stworzono ją z myślą o serwisach pornograficznych, ale fakt ten z uwagą odnotowały także firmy spoza tej branży. Głównie za sprawą nietypowej usługi umożliwiającej blokowanie nazw. Oficjalnie cel był szczytny – ochrona wizerunku. Od samego początku pachniało to jednak nieładnie i trudno było oprzeć się wrażeniu, że tak naprawdę chodzi tylko o kasę. Na blokadę firmy miały zaledwie 30 dni, a i tak wielu ekspertów przewidywało, że sporą część przychodów IMC Registry (zarządza .xxx) wygeneruje właśnie ta usługa. Czy przewidywania okazały się słuszne? Po trzech miesiącach od zamknięcia procedury SUNRISE B, sprawdziłem domeny dwudziestu największych polskich firm (według rankingu tygodnika „Polityka”) by ze zdziwieniem stwierdzić, że mało kto się tym przejął. Domenę .xxx zablokowało zaledwie 6 podmiotów. Pięć to korporacje międzynarodowe, gdzie decyzje zapadały poza Polską. Rodzynkiem wśród rodzimych firm jest Enea S.A. Domeny pozostałych cały czas są wolne i dotyczy to nawet takich potentatów jak Orlen, PGNiG, KGHM czy Telekomunikacja Polska. Nie inaczej jest wśród instytucji finansowych. W pierwszej ósemce – domenę .xxx ma zablokowaną tylko PKO BP i BRE.
A wróg nie śpi, o czym przekonać się możemy oglądając np. domeny Jastrzębskiej Spółki Węglowej lub banku BGŻ, zmieniając jej końcówke na .xxx. Sytuację tą skwitować można stwierdzeniem, że to lekkomyślność lub zaniechanie – typowa polska dezynwoltura. Ja zaryzykowałbym jednak inną tezę. To dowód rozsądku działów IT, które okazały się odporne na sztucznie wykreowaną potrzebę. Odporne na zorganizowany cybersquatting, bo tym w istocie była oferta blokowania nazw. Rozszerzenie .xxx nie jest jednym, które można uznać za szkodzące wizerunkowi. Takich kombinacji z nazwą naszej firmy w środku można sobie wymyślić dowolną ilość. Niestety, a może na szczęście, wszystkich zablokować się nie da.

Komputery ułatwiają życie. Kto sądzi inaczej ten ciemniak i oszołom. W końcu po to zostały stworzone, by wykonywać skomplikowane i żmudne operacje. Mają odwalić za nas czarną robotę i pokazać wynik. Najlepiej w czytelnej i nieskomplikowanej formie. Takie spojrzenie na informatykę wdrukowane jest głęboko w nasze głowy i rzeczywiście można je potwierdzić wieloma przykładami. Gdy komputer zaprzęgnięty jest do obliczeń naukowych ułatwia życie badaczowi, gdy pomaga ogarnąć skomplikowane procesy produkcyjne jest wsparciem dla zarządzającego firmą, wyszukując informacje w sieci dostarcza danych, których zebranie w tradycyjny sposób trwało by całe tygodnie. Niestety wokół nas coraz więcej przykładów na poparcie tezy odwrotnej. Komputery życie komplikują, o czym przypomniała mi ostatnio faktura za gaz od firmy PGNiG. W zasadzie należy powiedzieć faktury, gdyż otrzymałem ich kilka. Dobry papier, kolorowe logo firmy, kod kreskowy na marginesie dokumentu, kod 2D obok nazwiska adresata. Jednym słowem atrakcyjna forma i sznyt nowoczesności (wszystko dzięki komputerom). A treść ? Delikatnie mówiąc – skomplikowana. Poddałem się po pół godzinie. Trzeba zapłacić i tyle, a analizowanie czym się różni opłata sieciowa stała od opłaty sieciowej zmiennej, albo zrozumienie dlaczego w tym roku rozliczenie robione jest za 10,5 miesiąca gdy przed rokiem było za 13 miesięcy, to zajęcie dla masochistów. Nie byłoby tej mitręgi gdyby nie komputery, dzięki którym najbardziej pokrętne pomysły można wcielić w życie. Pamiętam czasy gdy PGNiG tak fajnych systemów jeszcze nie miało. Rachunki były wtedy zwięzłe i przejrzyste. Nie chodziło tu bynajmniej o klienta, (choć i on na tym korzystał) ale o samego dostawcę. Proces przygotowania i przetwarzania faktur wymagał korzystania, w większym stopniu, z tzw. czynnika ludzkiego, który ze swej natury rzeczy skomplikowanych nie lubi. W naturalny sposób skłaniało to do szlachetnej wstrzemięźliwości w generowaniu niepotrzebnych treści.
PGNiG nie jest tu żadnym wyjątkiem. Niewiele lepiej wyglądają rachunki za prąd. Wiem, w dużej mierze wynika to z przepisów. Myślę jednak, że przepisy są pochodną możliwości ich zrealizować. Raczej nie nakazuje rzeczy niemożliwych. Te są możliwe – przez komputery.

Założyłem sobie profil zaufany na platformie ePUAP i czekam. Czekam kiedy pojawi się pierwsza sprawa urzędowa, którą będę mógł za jego pomocą załatwić. Prawdopodobnie trochę to potrwa, bo ostatnio kontaktowałem się z urzędem 4 lata temu rejestrując samochód. Wymiany auta nie planuję, a oprócz tego nic mi do głowy nie przychodzi. Cóż ja mały żuczek mogę chcieć od jakiegokolwiek urzędu. Wystarczy mi raz w roku urząd skarbowy, który do przesyłania PIT-ów nie korzysta jednak z ePUAP-u. Nie można wykluczyć, że to ja jestem nietypowym przypadkiem, a przeciętny obywatel, tak jak wyobrażają sobie spece od elektronicznej administracji, kontaktuje się z urzędami kilka razy w miesiącu. Wiadomo wtedy bez ePUAP-u ani rusz. Podejrzewam jednak, że aż tak, od statystycznej średniej nie odbiegam, zaś sam ePUAP nikomu do niczego potrzebny nie jest. Większość z nas omija wszelkie urzędy szerokim łukiem. Czasami trafi się coś w gminie lub w starostwie – powiedzmy tak raz na parę lat, ale już w urzędzie wojewódzkim albo marszałkowskim nie załatwia się nic. Mało tego, istnieje pokaźna liczba urzędów, których istnienia zwykły człowiek nawet nie przeczuwa i nie dowie się o nich do końca swojego życia. Tezę tą potwierdza liczba istniejących profili zaufanych, którą MSWiA chwali się na stronie internetowej. Około 18333 profili – po 4 miesiącach eksploatacji. Czyli szaleństwa nie ma. Spora ich liczba to sami urzędnicy (np. potwierdzający profile też muszą je mieć). Reszta to zapewnie różnego rodzaju pasjonaci i osoby z branży sprawdzający jak to działa. Nie znam kosztu wdrożenia ePUAP-u, ale podejrzewam, że liczyć go należy w milionach. Czy naprawdę administracja nie ma teraz pilniejszych wydatków w zakresie IT?
E-administracja jest OK. Ale to gadżet, o którym możemy mówić jak działać będzie sprawnie administracja bez literki „e” na początku. Do tego zaś, potrzebne są systemy informatyczne – takie zwykłe, które organizują pracę wewnątrz samych urzędów. To fundament, czy w MSWiA ktoś o tym jeszcze pamięta?

Hakerskie wyczyny z ostatnich miesięcy dają sporo do myślenia. Przełamanie zabezpieczeń i wykradzenie danych Sony, Lockheed Martin czy też Międzynarodowego Funduszu Walutowego, każą na nowo zastanowić się nad tym, gdzie przebiega ostatnia linia obrony przed niebezpieczeństwami czyhającymi tuż za rogiem firmowego firewall-a. Na nic rygorystyczne procedury, nowoczesny sprzęt i najlepsi specjaliści (sądzę, że tylko tacy tam pracują). Jeszcze raz okazało się, że jeżeli coś jest możliwe, to w końcu się wydarzy, a jeżeli zdarza się najlepszym, znaczy to, że tak naprawdę nikt z nas nie jest bezpieczny. Obawiam się, że to tylko kwestia determinacji atakującego i poświęconych na to środków. Każdy administrator może znaleźć się w sytuacji, że nie pozostanie mu nic innego jak wyciągnąć wtyczkę z Internetem. Trochę to mało finezyjne, ale skuteczne – skuteczne na 100% i sądzę, że firmy i instytucje powinny brać pod uwagę taki scenariusz w swoich planach awaryjnych.
Wtyczkę wyciągnąć łatwo, ale co z aplikacjami. Rzecz jasna powinny działać – przynajmniej te najważniejsze. Znaczy to tyle, że muszą być one zlokalizowane wewnątrz firmowej sieci. To niesłychanie ważna sprawa w kontekście dyskusji dot. przenoszenia różnorakich funkcjonalności do chmury. Co można przenieść, a co musi pozostać w środku? Systemy zarządzania (ERP, CRM, BI itp.), zdecydowanie wewnątrz. Backup-y podobnie. W chmurze poczta i być może oprogramowanie biurowe. Chociaż co do tego drugiego mam szereg wątpliwości i uważam, że raczej się to nie przyjmie. Czyli z grubsza tak jak było, gdy o cloud computing nikt jeszcze nie słyszał.

Pozytywne recenzje zbierają e-deklaracje. Wprawdzie magiczny milion nie został przekroczony, ale niewiele brakło. A przecież to pierwszy pełny sezon eksploatacji systemu, gdyż w roku poprzednim internetowe PIT-y, bez podpisu elektronicznego, można było składać dopiero od kwietnia. Uproszczenie autentykacji to decyzja słuszna. Deklaracja podatkowa nie jest dokumentem tej wagi, by konieczny był podpis elektroniczny. Obawiam się jednak, że tym razem wahadło wychyliło się w drugą stronę, trochę za bardzo. Do identyfikacji podatnika wykorzystywane jest jego imię, nazwisko, NIP, PESEL oraz przychód z poprzedniego roku. NIP i PESEL nie należą do informacji jawnych ale specjalnie tajne też nie są. Pozostawiamy je w tylu miejscach, że dla chcącego, dotarcie do nich nie powinno stanowić większego problemu. W tej sytuacji szczególne znaczenie ma przychód z poprzedniego roku. Tym rzeczywiście raczej nikt się nie chwali i pomysł, aby był on informacją autoryzacyjną wydawać się może słuszny. Pozornie. Ministerstwo Finansów zapomniało, że istnieje cała armia ludzi, których dochody poznać może każdy. To politycy – najróżniejszego szczebla. Począwszy od posła na Sejm, a skończywszy na radnym gminnym, każdy z nich co roku składa oświadczenie majątkowe. A w nim obok innych ciekawych informacji mamy także przychód zgodny z deklaracją PIT. Kto ciekawy może to sobie zobaczyć na stronach BIP-u. Cóż za problem, aby złożyć deklarację w czyimś imieniu. Całe szczęście, nadużycia finansowe, związane ze zwrotami podatku są niemożliwe, gdyż wymagałyby to jeszcze podania fałszywego konta bankowego (jego zmiana nie jest już możliwa bez kwalifikowanego podpisu elektronicznego), ale kłopotów, np. nie lubianemu wójtowi, można narobić.

No chyba nie trzyma się zbyt mocno. Temat zniknął praktycznie z łamów prasy komputerowej i z portali poświęconych informatyce. Coraz rzadziej docierają maile z zaproszeniami na konferencje i szkolenia. ITIL umiera i mówię to bez żalu. Nawet jak na naszą branżę, która z bytami wirtualnymi jest za pan brat, wydawał się zawsze czymś wyjątkowo nie rzeczywistym. Piszę czymś – bo nawet na poziomie semantycznym jest z nim problem. Czym jest ITIL? Teorią naukową? Technologią? Może metodologią?. Najbliższa prawdy jest chyba definicja Wikipedii, wg której to kodeks postępowania. Ale czy z jakiegokolwiek kodeksu udałoby się zrobić tak rozbuchany produkt marketingowy? Produkt, o którym pisano, z którego się szkolono i który próbowano wdrażać? No i najważniejsze, za który płacono, i to bynajmniej nie wirtualnymi pieniędzmi.
To wyjątkowo spektakularny przykład nieracjonalności rynku, który bardzo często kieruje się modą. Nie pierwsza to moda, nie ostatnia, ale na swój sposób wyjątkowa. Po innych coś jednak zostawało. Chociażby w niewielkim stopniu zmieniały one sposób patrzenia na informatykę. ITIL jest pierwszą, po której nie zostanie nic. No może poza żalem za zmarnowanymi pieniędzmi.

Kody 2D są naprawdę ekstra. Pewność odczytu porównywalna z kodami kreskowymi. Niski koszt – cena wyprodukowania pojedynczej etykiety to zaledwie kilka groszy. I wreszcie najważniejsze – pojemność. Jeden kwadrat zawierający białe i czarne plamki może np. w systemie QR Code, pomieścić do 4296 znaków alfanumerycznych. To rzecz jasna teoria, bo większe upakowanie utrudnia odczyt i zmniejsza tolerancję na błędy, co oznacza konieczność zwiększania rozmiarów samego kodu. Dla większości zastosowań, granica ta ma jednak charakter czysto umowny. Z reguły wystarcza kilkadziesiąt znaków, a te z powodzeniem mieszczą się w kodzie o rozmiarach 3x3cm. Wielkość ta gwarantuje pewność odczytu z odległości kilkudziesięciu centymetrów, także tych kodów, które są częściowo uszkodzone (urwana etykieta) pomięte lub nalepionych na nierównej powierzchni.
Kody 2D idealnie nadają się do systemów zarządzania magazynem, a ich główna przewaga na kodami kreskowymi wynika z ich pojemności. Etykietując wyroby kodami kreskowymi, umieszcza się w nich z reguły numer jednostki konfekcyjnej. Może nią być numer opakowania, wałka lub kompletu. Cała reszta istotnych informacji o wyrobie, takich jak jego symbol, gatunek, ilość, nr partii, data produkcji itp. zapamiętywana jest w bazach. Oczywiście zawsze można je doczytać z serwera. Po pierwsze jednak, ciągłe odpytywanie baz danych powoduje istotne narzuty czasowe podczas pracy z urządzeniami mobilnymi. Często trudne do zaakceptowania. Po drugie serwer musi być cały czas dostępny, a praca w trybie off line jest niemożliwa. Problemy te znikają podczas korzystania z kodu 2D, który zawiera w sobie wszystkie wyszczególnione wyżej informacje. Odczytawszy go wiemy praktycznie wszystko co jest niezbędne, aby np. dokonać właściwej kompletacji wydania łącznie z kontrolą zgodności wydawanej partii i nie potrzebujemy do tego kontaktu z bazami. To duże uproszczenie i przyśpieszenie przetwarzania danych, istotnie wpływające na akceptację wdrażanych mechanizmów przez służby magazynowe. Jeżeli komuś nie udało się z kodami kreskowymi to warto spróbować raz jeszcze wykorzystując kody dwuwymiarowe. Szansa, że trym razem się uda jest naprawdę duża.
Kody 2D wymyślono w poprzedniej dekadzie. Zdążyły przez ten czas okrzepnąć. Dopracowano technologię ich odczytu, a ceny służących do tego urządzeń spadły do rozsądnego poziomu. Tym bardziej dziwi, że tak trudno zdobywają rynek, że tak mało się o tym mówi i pisze. Może być tak, że w masowym wymiarze nie zaistnieją one nigdy, gdyż po piętach depcze im technologia tagów RFID, które z grubsza biorąc służą do tego samego. Póki co skuteczną barierą jest cena samej etykiety zawierającej chip z pamięcią oraz antenę. Jest o rząd wyższa od tradycyjnej i w standardowych rozwiązaniach trzeba się liczyć z wydatkiem od 30gr do 1zł za sztukę. Gdy etykietowany wyrób kosztuje kilka, kilkanaście, albo nawet kilkadziesiąt złotych, to cena zdecydowanie za wysoka. Czy to wystarczy do tego aby kody 2D nie zostały przykryte przez RFID-y, trudno powiedzieć, zważywszy, że także ta technologia będzie coraz tańsza.
W chwili obecnej jednak brak rozsądnej (kosztowo) alternatywy dla kodów dwuwymiarowych. Ta dekada powinna należeć właśnie do nich. Czy tak będzie zależy od nas – użytkowników. Ja w każdym razie polecam.

Chmury, chmury, chmury. Wszędzie naokoło. Model, który zrewolucjonizuje przetwarzanie i w końcu doprowadzi nas do krainy powszechnej informatycznej szczęśliwości. Bębny biją, budząc u jednych nadzieję na rychłe zwycięstwo, u innych trwogę. Jednym słowem rewolucja puka do bram. Tyle, że nie pierwszy raz. Oczywiście wcześniej pomysły były inne, ale przeświadczenie o ich przełomowości podobne. Dziwne, że branża, w której logiczne myślenie i zdolności analityczne znaczą tak wiele, tak łatwo i bezkrytycznie ulega różnym modom. Dzisiaj każdy kapłan nowoczesności wie, że trendy jest być za cloud computing. Co tam hosting stron WWW, poczta, oprogramowanie biurowe czy też zdalne backup-y, to wszystko mało. Przecież chmura nadaje się do wszystkiego – nawet do systemów ERP.
Jasne, że jak się uprzeć to można zrobić wszystko i nawet skomplikowane narzędzie zarządzające firmą może być hostowane gdzieś w Internecie. Pytam tylko po co to robić skoro to model ewidentnie nie pasujący do takich rozwiązań. Sceptycy (których głos jest słabo słyszalny) zwracają, z reguły, uwagę na bezpieczeństwo. Mało kto dostrzega natomiast problem wydajności, który jest szczególnie ważny w przypadkach integracji systemów ERP z oprogramowaniem sterującym lub monitorującym pracę maszyn produkcyjnych. Coraz częściej słychać o takich rozwiązaniach. To naturalny kierunek rozwoju systemów ERP, gdyż zawsze lepiej pozyskiwać dane automatycznie niż wprowadzać je ręcznie. Im więcej takich powiązań, tym wymagania stawiane systemowi ERP większe. W systemie rejestracyjnym, krótkie przerwy w jego dostępności zawsze można nadrobić. Faktura, dokument magazynowy, czy też rejestracja wykonania produkcji zrobiona z 15 minutowym opóźnieniem, to nie problem. Jeżeli jednak system ERP zintegrowany jest z systemami SCADA skutki mogą być naprawdę poważne, a przy szczególnie głębokich interfejsach może to nawet prowadzić do zatrzymania maszyn produkcyjnych.
Czyżby z wielkiej chmury mały deszcz? Może nie znów taki mały, bo cloud computing pasuje do wielu rozwiązań. Ale bez przesady, nie do ERP.

Dla zwolenników głosowania przez Internet lektura obowiązkowa. Marcin Marciniak opisuje w CW, trzy typy terminali używane do głosowania w USA i w Indiach. Terminale testowane były przez amerykańskie uniwersytety pod kątem ich odporności na potencjalny atak. Wynik testów może być dla wielu zaskoczeniem. W każdym przypadku udało się złamać zabezpieczenia i zmodyfikować przechowywane w terminalu informacje. Złośliwe oprogramowanie, urządzenie modyfikujące pamięć EEPROM, podmiana elektroniki – metody były różne. Efekt jednak zawsze taki sam – sfałszowany wynik wyborów.
Warto podkreślić, że testy dotyczyły urządzeń sprawdzonych w „boju”, o zamkniętej, unikalnej i niejawnej architekturze – czyli teoretycznie o wiele bardziej odpornych na manipulacje, niż jakikolwiek program do głosowania przez Internet. A jednak się udało. Cóż tu dopiero mówić o rozwiązaniach internetowych.
Można całą rzecz skwitować stwierdzeniem, że nie podważa to jeszcze samej idei, która w swej istocie jest słuszna, tyle że nieznacznie wyprzedziła swoją epokę. Może dzisiaj, elektroniczne głosowanie wiąże się jeszcze z ryzykiem, ale już jutro technologia wyeliminuje je całkowicie. Takie ustawienie zamazuje jednak istotę sprawy. W głosowaniu (oprócz samego aktu) najważniejsza jest kontrola. Kontrola, którą może przeprowadzić każdy, niezależnie od tego czy jest szewcem, nauczycielem polskiego czy też specjalistą od IT. Mechanizmy kontrolne muszą korespondować ze zdolnościami przeciętnego wyborcy. Im szersza jest grupa, która może to zrobić tym zakres akceptacji wyniku wyborów większy. Zastosowanie nowych technologii powoduje, że liczba tych co wiedzą, staje się coraz mniejsza. To doskonała pożywka, dla różnorodnych teorii spiskowych, bo naiwnością byłoby sądzić, że każdy zaufa ich autorytetowi. Zresztą – może i słusznie, bo nawet najdoskonalsza technologia nie jest w stanie uchronić nas przed nimi samymi. Wiadomo przecież, że najsłabszym ogniwem każdego systemu jest człowiek.

W 31/32 numerze CW Dorota Konowrocka opisuje publikację dwu amerykańskich naukowców poświęconą procesom w systemach ERP. W sumie nic ciekawego – poza garścią ogólników, którymi wypchane są z reguły takie rzeczy. Właściwie poruszyło mnie tylko stwierdzenie, że „Autorzy publikacji zauważają, że jednym z największym wyzwań wdrożenia systemu ERP jest przezwyciężenie skłonności do konserwowania dotychczasowych procesów biznesowych i modyfikowania oprogramowania…” Nie wiem czy amerykańscy naukowcy wdrażali kiedykolwiek system klasy ERP. Pewnie nie, ale nawet z wyżyn katedry uniwersyteckiej pewne rzeczy powinny być jednak dostrzegalne. Po pierwsze przewaga konkurencyjna jest najczęściej efektem unikalności procesów w danej organizacji. Po drugie rozwój każdego systemu (także klasy ERP) to suma wiedzy projektantów oraz uwag zgłaszanych permanentnie przez użytkowników. Po trzecie nikt nie ma monopolu na rację dlatego wdrażając system ERP lepiej słuchać uwag użytkowników niż na siłę forsować niedopasowane rozwiązania. Wreszcie po czwarte zawsze należy uwzględniać inercję tzw. „czynnika ludzkiego”, gdyż opór użytkowników potrafi wywrócić każde wdrożenie – nawet to najsłuszniejsze.
Reasumując – nie wierzę w udane wdrożenie bez modyfikacji systemu. Jeżeli system ma usprawnić funkcjonowanie firmy, jego wdrożenie nie może abstrahować od jej struktury, unikalnych procesów i kultury korporacyjnej. Niektóre rzeczy można załatwić wykorzystując mechanizmy konfiguracyjne. Niestety nigdy nie są one wystarczające i nie można bać się doróbek. Sądzę, że klapa niejednego wdrożenia to skutek kurczowego trzymania się dogmatu o nienaruszalności systemu ERP. Narobił on już wystarczająco dużo szkody – zapomnijmy w końcu o nim.