Retro-11042023 » Historie » Verze 4
Petr Urban, 2023-04-11 13:57
| 1 | 2 | Petr Urban | h1. Nutno zrekapitulovat, co se tuto iteraci nestihlo a proč? Přesunutí na další iteraci |
|---|---|---|---|
| 2 | |||
| 3 | h2. Odložené aktivity na iteraci 04 |
||
| 4 | |||
| 5 | * 1. Studium a nasazení kontraktových testů |
||
| 6 | 4 | Petr Urban | >> * V rámci vytváření autentizační aplikace a zprovoznění komunikace muselo být odloženo nasazení a studium kontraktových testů. |
| 7 | 2 | Petr Urban | >> * *Důvod*: Jako vedoucí týmu jsem rozhodl, že není důležité mít nasazení kontraktových testů za cenu nedodělání registrování, přihlášení a autentizaci requestů. |
| 8 | |||
| 9 | * 2. Mírné narušení Definition of Done pro uzavření aktivit |
||
| 10 | |||
| 11 | 4 | Petr Urban | >> * U autentizační služby nebyly napsány jednotkové testy z důvodu časového presu. Služba byla zatím testována ručně a na vytvoření testů byla vytvořena aktivita, která bude přidělena na iteraci 04 |
| 12 | 1 | Petr Urban | >> * Toto narušení není nikterak kritické vzhledem k tomu, že jsme jako tým prolomili velice složitou problematiku, kterou jsme ještě využili na jiné úrovni využití než je základní (autentizaci pomocí jiné služby). |
| 13 | |||
| 14 | 3 | Petr Urban | |
| 15 | h1. Co se naopak stihlo a jsme na to pyšní? :) |
||
| 16 | |||
| 17 | * 1. Prolomili jsme poměrně složitou problematiku (bezpečnostní) na prvotní naučení a správné použití. Jako tým jsme vytvořili funkční autentizaci, kterou je sice nutné doladit, ale je funkční! Zbytek už by měl být snažší. |
||
| 18 | * 2. Vedli jsme širokou diskusi na téma bezpečnosti v síťovích aplikacích (nejen na úrovni aplikační vrstvy, ale i částečně na nižších vrstvách - servery samotné). |
||
| 19 | * 3. Vytvořili jsme základní strukturu webového rozhraní (SPAWn - reactJS), u které umíme již do systému registrovat uživatele, přihlásit je a je připraveno ze strany SPADe -> Auth. i odhlášení uživatele (zneplatnění JWT tokenu). |
||
| 20 | * 4. Petr Š. dokázal najít způsob, jak využít ve SPADe aplikaci více databází najednou. MS SQL Server se bude využívat zatím pouze pro SPAWn aplikaci a její správu, MySQL zatím zůstane na SPADe jakožto datová pumpa pro anti patterny apod. |
||
| 21 | * 5. !!!! Možná i dosažení LCA milníku? Nadefinování infrastruktury a architektury |
||
| 22 | * 6. Máme spustitelné demo s ukázkou autentizace. Všechny tři aplikace komunikují mezi sebou (SPAWn -> SPADe -> Auth) <=> (Auth -> SPADe -> SPAWn) |
||
| 23 | 1 | Petr Urban | * 7. Máme poměrně robustní a udržovanou wiki. |
| 24 | * 8. *!!!* ODDĚLENÍ PROJEKTŮ DO SAMOSTATNÝCH REPOZITÁŘŮ *!!!* |
||
| 25 | 4 | Petr Urban | |
| 26 | |||
| 27 | h1. Problematické úkoly v iteraci |
||
| 28 | |||
| 29 | * Autentizace -> velice těžká činnost vzhledem k subjektivnímu pohledu na náš projekt. Museli jsme studovat spousty návodů a konvencí, jak takovou problematiku řešit a to postupně experimentálně zkoušet na našem projektu. Museli jsme z tohoto důvodu i odložit méně důležité aktivity na další iteraci. Poprali jsme se s tím ale dobře. |
||
| 30 | |||
| 31 | h1. Pocity členů týmů |
||
| 32 | |||
| 33 | * GLAD |
||
| 34 | |||
| 35 | >> * ALL: Hodně jsme programovali a naučili jsme se spoustu nových věcí ohledně bezpečnosti u síťových aplikací na aplikační vrstvě. |
||
| 36 | |||
| 37 | * SAD |
||
| 38 | |||
| 39 | >> * ALL: Přístup javy na bezpečnost je pro začátečníky velice složitý a návody jsou nejednoznačné. Návody nekompletní a ani jeden z nich neřešil naší konkrétní situaci z 95 %. Museli jsme na pomoc využít chat GTP a experimentovat. |
||
| 40 | |||
| 41 | * MAD |
||
| 42 | |||
| 43 | >> * ALL: Velikonoce jsme si neužili. Naše odměna byla Java. Za těch pár dní jsme vykázali každý přes 30 hodin (: (: A máme pytle pod očima. |
||
| 44 | |||
| 45 | h1. Výsledek retrospektivy. Co zlepšit do dalších iterací? |
||
| 46 | |||
| 47 | * 1) Administrativně u vedení projektu není nic, co bychom z našeho výsledku mohli změnit. Zásek na aktivitě byl způsoben z důvodu neznalosti a potřeby robustního samostudia pro prokopnutí technologie. Zabránit by se tomu úplně nedalo, pokud bychom si na pomoc nepřivzali odborníka ze Spring Boot Security oblasti. |
||
| 48 | |||
| 49 | * 2) Uměli jsme se dynamicky rozhodnout na scopu projektu pro tuto iteraci a odložili jsme méně prioritní věci za více prioritní. |