Igor
например мы проходили сертификацию по Pepsico Par - это хотелка лишь для Pepsico. Всем остальным клиентам на нее похрену.
Igor
Ок, что с фичей происходит после того, как она попала на обзор спринта?
она остается в прототипе и прототип пилится дальше.
Pavel
стандарты это хотелки клиентов. и эти стандарты не всем нужны :D
Это контекст продукта. Если ты делаешь телефон, то никакая суперинновационность не спасет тебя от следования нескольким стандартам. Иначе ты не попадешь на рынок.
Pavel
То же самое с кучей софта. Если ты в медицине на рынке сша - будь добр, но FDA и HIPPA
Igor
Это контекст продукта. Если ты делаешь телефон, то никакая суперинновационность не спасет тебя от следования нескольким стандартам. Иначе ты не попадешь на рынок.
ну так это контекст сторей кому нужны стандарты и прочая хреновина.
Igor
контекст функционала и соответствия.
Pavel
ну так это контекст сторей кому нужны стандарты и прочая хреновина.
Соотвтствовать дожен продукт.
Igor
пихать в DoD - то что каждая сторя должна быть под ISO чонибудь там, это оооочень гибко :D
Pavel
Если HIPPA требует, чтобы у тебя к "персональной информации пациента" не было доступа, не соответствующего определенным правилам - ты должен сделать так, чтобы доступа не было, вне зависимости от того, какие у тебя внутри стори :)
Igor
Если HIPPA требует, чтобы у тебя к "персональной информации пациента" не было доступа, не соответствующего определенным правилам - ты должен сделать так, чтобы доступа не было, вне зависимости от того, какие у тебя внутри стори :)
так мы это делали и это была именно хотелка под наших клиентов
Pavel
У тебя, условно, заафекчен окажется и авторизация, и поиск, и сторфронт и все, что угодно :)
Igor
а такие хотелки знаешь куда попадают?) они попадают в спринт
Igor
как PBI
Pavel
так мы это делали и это была именно хотелка под наших клиентов
Игорь, выйди слегка из контекста своего подукта :)
Igor
Игорь, выйди слегка из контекста своего подукта :)
а я вышел. у меня продуктов дохрена. и хардварный есть один продукт "мастерская"
Igor
на начальных этапах разработки такие хотелки вроде нет доступа к персональной информации - могут вообще разработке МЕШАТЬ :D
Pavel
на начальных этапах разработки такие хотелки вроде нет доступа к персональной информации - могут вообще разработке МЕШАТЬ :D
Могут. А в середине может оказаться, что ты не можешь вйти к живым пользователям, потому что compliance не проходит и нельзя, пока ты все не переделаешь с самого анчала :)
Pavel
Так что дешевле?
Pavel
Я тебе более того скажу, с большей частью аудита оно всегда так
Pavel
Complience - не PBI, это общая часть требовнаний к системе. Т.е. часть DoD :)
Igor
Могут. А в середине может оказаться, что ты не можешь вйти к живым пользователям, потому что compliance не проходит и нельзя, пока ты все не переделаешь с самого анчала :)
если все в курсе что мы будем к этому стандарту потом приходить. то и архитектура будет задумываться так чтобы малой кровью в будущем к этим стандартам придти.
Igor
ключевое в БУДУЩЕМ :D
Pavel
если все в курсе что мы будем к этому стандарту потом приходить. то и архитектура будет задумываться так чтобы малой кровью в будущем к этим стандартам придти.
Ну то есть требование к архитектуре и каждому PBI будет "соответствовать"?:)
Igor
Igor
задайся вопросом зачем тебе эти стандарты?
Igor
чтобы продать это клиенту?
Pavel
задайся вопросом зачем тебе эти стандарты?
Это филосфский вопрос с кратким ответом: потому что это требовнание для выхода на рынок :)
Igor
Это филосфский вопрос с кратким ответом: потому что это требовнание для выхода на рынок :)
ну то есть чтобы его продать. так вот пока мы не вышли на рынок - на эти стандарты похрен.
Igor
даже когда вышли на рынок - не каждая версия будет попадать на массовый рынок где нужны стандарты.
Igor
у меня есть друзья которые занимаются разработкой военной снаряги - если бы они в DoD запихали сертификацию своих чехлов для бронежилетов - то разработка у них мягко говоря бы встала :D
Pavel
даже когда вышли на рынок - не каждая версия будет попадать на массовый рынок где нужны стандарты.
Ты как-то капец переусложнил кейс, Игорь :)
Pavel
Есть продукт, есть требования для "сертификации". Продукт им или соответствует, или нет.
Igor
Pavel
У тебя могут быть разные прдукты для разных рынков, возможно на одной "платформе".
Igor
ну так зачем нам включать хотелки одних клиентов в DoD?
Pavel
Ты можешь делать продукт для рынка, где compliance вообще отсутствует, как класс.
Pavel
Игры там всякие для мобильных телефонов и т.п.
Pavel
ты можешь разрабатывать платформу, которая в целом не проходит complience и отдельный продукт на ней, который проходит complience - тогда для этого прдукта комплайнс будет набором non-fucntional requirements.
Pavel
Это все разные кейсы.
Igor
ты можешь разрабатывать платформу, которая в целом не проходит complience и отдельный продукт на ней, который проходит complience - тогда для этого прдукта комплайнс будет набором non-fucntional requirements.
нет :D возьмем gentoo linux - у него был билд hardened который призван был быть оверсекьюрным.
Pavel
Но все сводятся к тому, что если у тебя заходит речь о compliance - об этом надо начинать думать сразу, в самом первом спринте. И чтобы избежать крови из всяких отверстий - лучше заложить соответсвтие требованиям стандарта в DoD.
Igor
а был и обычный билд :D
Pavel
нет :D возьмем gentoo linux - у него был билд hardened который призван был быть оверсекьюрным.
Игорь, я могу привести 100500 клевых исключений, когда делали не так и все прокатило :)
Igor
крови может и не случится
Igor
Simplicity--the art of maximizing the amount
of work not done--is essential.
Pavel
На красный тоже можно ехать. И пристегиваться не обязательно.
Igor
а есть исследования которые скажут что пристегиваться обязательно?
Pavel
Simplicity--the art of maximizing the amount
of work not done--is essential.
И? Не делать лишнюю работу на "подготовку к аудиту после завершения работы" - куда как лучше для maximizing amount of work not done :)
Igor
Pavel
а есть исследования которые скажут что пристегиваться обязательно?
Есть ПДД, которые это говорят. Улавливаешь аналогию?:)
Pavel
аудита может и не случится
Может. А может случиться. А может быть вообще обязательным для выхода на рынок.
Igor
Может. А может случиться. А может быть вообще обязательным для выхода на рынок.
когда случится аудит тогда и поговорим :D а пока что пилим и держим в голове что может случится такая штука.
Pavel
Представь себе - у тебя стоит ГАИшник на выезде из города и штрафует всех, что не пристегнулся :)
Pavel
И права отбирает.
Pavel
когда случится аудит тогда и поговорим :D а пока что пилим и держим в голове что может случится такая штука.
У большей части сложных стандартов тебе надо получить сертификат, который дают по условиям аудита :)
Igor
ну так если я не поеду на этот выезд меня и не оштрафуют :D
Pavel
ну так если я не поеду на этот выезд меня и не оштрафуют :D
Ну да, машина останется в гараже а ты пойдешь на автобус.
Igor
то есть мне нужно пристегнутся только для того чтобы проехать мимо этого гаишника
Igor
чтобы выехать из города
Pavel
Вот это вот примерно про аудит, compliance и прочие отличные инновационыне вещи
Igor
ага я когда буду делать тачку и захочу выехать из города мимо гаишника - я обязательно приделаю к ней ремни безопасности.
Pavel
то есть мне нужно пристегнутся только для того чтобы проехать мимо этого гаишника
Угу. Так вот подумай, что проще - пристегиваться перед ГАИшником и потом отстегиваться, чтобы снова пристегиваться перед другим гаишником, или просто пристегнуться?:)
bebebe
достаточно передвигаться на уаз буханка - вас никто даже останавливать не будет
bebebe
(лайфхак)
Igor
Угу. Так вот подумай, что проще - пристегиваться перед ГАИшником и потом отстегиваться, чтобы снова пристегиваться перед другим гаишником, или просто пристегнуться?:)
зависит от того на сколько удобно сделан для этого ремень безопасности.
Pavel
То есть если твой продукт дожен быть HIPPA, потому что это, например, софт для управления записями о пациентах, тебе не получится поставить его клиентам, пока аудит не скажет, что все в порядке, ты HIPPA.
Pavel
И я понимаю, что если изначально, до какого-нить pivot, это была система управления кланом в WoW. Тогда да, comliance станет набором PBI (и ОГРОМНОЙ головной болью)
Igor
То есть если твой продукт дожен быть HIPPA, потому что это, например, софт для управления записями о пациентах, тебе не получится поставить его клиентам, пока аудит не скажет, что все в порядке, ты HIPPA.
ну окей я стану HIPPA когда надо будет быть HIPPA пока что мы разрабатываем продукт. у нас инновации. нам не до сертификации.
Pavel
А если ты сразу писал софт для больниц - HIPPA будет сразу.
Pavel
И HIPPA это не PBI, это вся система целиком :)
Igor
я вот прям вспоминаю как к нам на тестирование в больницу попал продукт инфоклиника.
Pavel
У вас HIPPA наверное не работает :)
Igor
сертификацию можно обойти всегда
Igor
на ранних этапах точно.
Pavel
Только она hipaa, забыл где там гипопатам удваивается.
Pavel
Сорри.