On Tue, 5 Sep 2000, Djoko Susilo wrote:
> >He.h.e. tampaknya "beda platform" pada aplikasi kritis (misal yang dipakai
> >NASA, pesawat terbang) maka ketersediaan source code bagi pihak ke 3 yang
> >menguji adalah syarat utama. (Nggak heran di NASA terkenal, software
> >hanya akan dipakai kalau ada source codenya).
> >
> Argumentasi "beda platform" tidak relevan.
Platform di sini maksud saya domain pembahasan
> Aplikasi kritis tidak hanya NASA dan semacamnya. Aplikasi komersial yang
> digunakan pada perbankan dan industri obat-obatan tidak kalah kritisnya.
> Coba bayangkan, apa yang terjadi jika S/W nya salah meletakkan titik desimal
> pada perhitungan komposisi obat, misalnya. Barangkali malapetaka yang
> diakibatkannya jauh lebih besar dibanding NASA dan semacamnya. Untuk
> aplikasi semacam ini saya tidak tahu apakah mereka juga mau membuka source
> code nya.
Hm... 8-) untuk aplikasi kritis seperti itu lazimnya mereka akan
menyerahkan pemeriksaan (atau audit) kepada pihak lain. Client langsung
memang sering tidak tahu bahwa program yang dibelinya telah lolos
pemeriksaan itu. Oh iya.. NASA itu bukan ngurusin pengembangan
penerbangan saja lho...8-) Pengembangan aplikasi kritis seperti untuk
industri obat-obatan tsb banyak yang berawal dari sistem di sini.
Untuk model pengembangan yang membutuhkan "zero defect" system maka metoda
pengembangannya akan "cenderung terbuka". Maksudnya orang luar (pihak ke
3 penguji) tidak saja mendapatkan source code, tapi juga
"history" pengembangan (istilahnya software measurement, untuk quality
dari software developmentnya).
Jadi untuk aplikasi kritis yang akan dicapai bukan saja kualitas baik
"produk"nya tetapi juga "proses" pembuatan software tersebut. Nah
sehingga biasanya dia akan ditentukan tingkat CMM (Maturity level).
> >ada. Memang tujuannya bukan mengantisipasi kondisi yang unpredictable,
> >tapi "menjamin" dari apa yang telah dijanjikan oleh modul tersebut.
>
> Nah... terbatas sekali kan?
Memang tidak ada yang terbatas (semua di dunia ini khan dalam
"domain" tertentu). Nah tinggal bagaimana mendefinisikan domain itu,
serta kesepakatna pelaksanaannya. Contoh adalah setiap alat ukur memiliki
"range" pemanfaatan yang berbeda.
> >Tampaknya istilah Third Party Testing agak beda yang kita pakai (bukan
> >third party product testing yang saya maksud). Jadi pada dasarnya third
> >party testing ini adalah metoda pengujian yang dilakukan oleh pihak ke 3
> >(tentunya berdasarkan deskripsi dan framework yang telah
> >
> Bingung saya... Jadi siapa dong yang melakukan Third Party Testing
> ini? Saya kutipkan pernyataan Anda: ++He.heh.e. justru kalau module
> dibuat oleh vendor yang sama maka tingkat ++safetiness-nya bisa
> "diragukan", karena secara alami sulit dilakukan ++"third party
> certification" (semuanya disertifkasi, dibuat, diinstal ++vendor yang
> sama). Third Party Testing menurut pengertian saya (dalam konteks ini
> tentunya) adalah pengujian yang dilakukan oleh pihak ketiga, bukan
> oleh developernya sendiri.
Betul... (mungkin hanya faktor kalimat), jadi begini, kalau modul itu
dibuat semuanya oleh vendor yang sama, maka secara "nature" mudah sekali
tak melakukan "third party testing" (atau adanya mata lain yang mengamati
sistem). Sedangkan kalau module dikerjakan oleh "pihak ke 3" (bisa memang
tak dilakukan third party testing), tapi karena ada pihak 3 yang diluar
main developer yang terlibat maka biasanya selalu ada pihak ke 3 yang
mengetahui kelemahannnya.
Paling tinggak kepentingan bisnis yang berbicara 8-)
> >Tergantung lagi kepada produk "klas " mana 8-) Seperti di Jerman ini,
> >tetap ada badang seperti TUV, yang akan melakukan sertifikasi tiap produk
> >8-). Tahun ini sesuai dg UU yang baru (mulai 2000), maka vendor seperti
> >MS, SAP; dll akan mulai kena wajib sertifikasi.
> >
> Produk dengan "klas" yang mana lagi ya...
He..he silahkan anda liat patokan produk untuk sistem kompuer, Produk
User Interface untuk Cockpit pesawat tentunya beda dg prodduk User
Interface untuk sistem biasa. (biasanya mereka mensyaratkan deskripsi
sistem dalam bentuk formal)
> Justru pihak ketiga (badan sertifikasi) semacam TUV, CE, ISO, NEMA, dll. ini
> yang saya ragukan kontribusinya dalam menjaga kualitas suatu produk
> (termasuk S/W kalau nantinya juga diberlakukan). Ruang lingkup mereka hanya
> sebatas kualitas administratif dan normatif (random check dan sampling test
> secara berkala, bisa 6 bulan sekali atau setahun sekali). Makanya
> sertifikasi ini lebih sering dimanfaatkan sebagai marketing tool saja. Di
> koran (Indonesia) sering dimuat iklan keberhasilan mendapatkan sertifikasi
> ini. Bahkan sering pula satu halaman penuh. Padahal biaya sertifikasinya
> sendiri sudah cukup mahal...
Sangat berbeda sekali antara sertifikasi ISO, DIN, dan TUV, CE (tiap badan
memiliki filosofi sertifikasi yang berbeda. Pada sertifikasi ISO (misal
untuk kualitas) itu merupakan pengujian pada saat itu (sama dg C2 pada
sekuriti sistem). Dan tidak merupakan praktek minimum dari
sistem. Sedangkan pada sertifikasi semacam TUV merupakan syarat minimum
yang harus dipenuhi sehingga sistem bisa dipakai oleh orang.
Memang sertifikasi ini tidak secara langsugn menaikkan kualitas, tetapi
sertifikasi TUV akan memiliki kekuatan hukum pada konsumen, atau pihak
lain untuk menentukan konflik ketika terjadi kasus.
> Kalau Anda pernah terlibat langsung dalam implementasinya, maka Anda
> akan berpendapat lain. Saya tidak sinis terhadap badan semacam ini,
> tapi juga tidak bisa berharap terlalu banyak. Jadi kalau tujuannya
> untuk promosi, yes this is the right choice. Tapi kalau tujuannya
> untuk mempertahankan atau meningkatkan kualitas, please reconsider.
> Perusahaan yang baik pada umumnya sudah menerapkan "internal standard"
> yang levelnya di atas badan sertifikasi semacam itu.
Saya sendiri sering terlibat dalam proyek biasa, dan pada pembentukan
sertifikasi 8-) Justru itu saya tidak berani bilang bahwa sertifikasi
(misal untuk kualitas) adalah 1 jenis. Banyak jenis sertifikasi, ada yang
hanya "sounding" untuk iklan, tapi ada juga sertifkasi yang cukup keras.
IMW
------------------------------------------------------------------------
[EMAIL PROTECTED] - Mailing List MIKRODATA
Informasi : http:[EMAIL PROTECTED]
Arsip : http://www.mail-archive.com/forum%40mikrodata.co.id/
WAP : http://mikrodata.co.id/wap/index.wml
Milis ini menjadi kontribusi beberapa rubrik yang diasuh tim MIKRODATA.
Termasuk rubrik-rubrik yang ada di media lain.
