Brukte 1000 timer: Måtte skru fra hverandre Vipps før de fant feilen

[G]

Bitcoins, dogecoins med flere. Gjør slikt enda mer brukervennlig/legge til rette for slikt. Da har man ihvertfall noen alternativer.

[Anders Jensen]

Klart det er lett å sitte utenfor å kritisere, og her har selvfølgelig nets dreti på leggen, men jeg er i allefall forundret over retningen DNB tviholder på. Outsourcing og aversjon mot hyppige endringer til vilkårlig tid er ikke akkurat den veien vinden blåser for tiden... Hva blir den neste? Megastore fossefall leveranser? Tror vi skal vente oss mer nedetid fra DNB om så er tilfelle.

 

Finner det også merkelig at de ikke har en logg løsning som kan grave opp den aller første eventen som feilet. Da burde det være gjort unna på noen timer å få inn folk som kan lese gjennom den komponenten som trigget feilen samt sjekke om den ble oppdatert på gitte tidspunkt. Klart komplekse systemer er komplekse, men hvis de ikke kan debugges slik er de vel først og fremst dårlige?

[ulrikX]

Synes dette sitatet sier en del "Ikke når du får nei på henvendelsen (til Nets) og får med teknisk personell som avkrefter at det kan være noe der. Da går du videre med feilsøkingen. Hadde de sagt at det var foretatt en endring i grensesnittet ville vi stoppet og gått videre med det sporet." Men er enig at det ser ut til å være mange andre forbedringsmuligheter, også hos DNB. Det er vanskelig å eliminere menneskelig feil, men her virker det som et stort forbedringspotensiale med å reduserer risiko for menneskelig feil. Å trekke inn nasjonaliteten til utviklerne blir et sidespor. Det viktige er kompetansen til utviklerne. Kompetansen til utviklerne samt kompetansen til prosjektet og hvor smidig det hele er organisert.

[Per Buer]

Klart det er lett å sitte utenfor å kritisere, og her har selvfølgelig nets dreti på leggen, men jeg er i allefall forundret over retningen DNB tviholder på. Outsourcing og aversjon mot hyppige endringer til vilkårlig tid er ikke akkurat den veien vinden blåser for tiden... Hva blir den neste? Megastore fossefall leveranser? Tror vi skal vente oss mer nedetid fra DNB om så er tilfelle.

 

 

Nå tror jeg DnB outsourcet fordi alternativet var å bruke et år på å bygge opp et team og hvis de hadde tatt seg den tiden så hadde MobilePay eller mCash tatt markedet fra dem. Dermed gikk de for outsourcing. Strategisk og langsiktig er det ikke sikkert de vil tviholde på denne strategien - hadde jeg vært i deres sko så hadde jeg brukt et år eller to på å bygge opp en utviklingsavdeling her hjemme som kan operere under selskapets ledelse her uten de risikoelementene som outsourcing medfører.

 

Men om dette er en del av DnB sin strategi er det nok veldig få som vet. De gjør det neppe før produktet er mer eller mindre ferdig og DnB sin klamme jernhånd rundt markedet for mobil betaling i Norge.

[RogerTH]

Her er eit stort problem med testing av programvare. Etter regelen skal du teste komponentene og deretter heile systemet på ein test-server før du slepper det laus på "produksjonssiden". Men når ein komponent av systemet ligger hos ein annan leverandør som jobber uavhengig av deg, korleis kan du då utføre sanne integrasjonstester i forkant?

 

Dette er eigentleg så vanskelig at heile designfilosofier og programmeringsspråk er bygd opp rundt problemet. SOA og agentbaserte system er berre to rammeverk som har forsøkt å "løyse" problemet med komponenter som heile tida skiftes ut.

[ryback]

 

Klart det er lett å sitte utenfor å kritisere, og her har selvfølgelig nets dreti på leggen, men jeg er i allefall forundret over retningen DNB tviholder på. Outsourcing og aversjon mot hyppige endringer til vilkårlig tid er ikke akkurat den veien vinden blåser for tiden... Hva blir den neste? Megastore fossefall leveranser? Tror vi skal vente oss mer nedetid fra DNB om så er tilfelle.

 

 

Nå tror jeg DnB outsourcet fordi alternativet var å bruke et år på å bygge opp et team og hvis de hadde tatt seg den tiden så hadde MobilePay eller mCash tatt markedet fra dem. Dermed gikk de for outsourcing. Strategisk og langsiktig er det ikke sikkert de vil tviholde på denne strategien - hadde jeg vært i deres sko så hadde jeg brukt et år eller to på å bygge opp en utviklingsavdeling her hjemme som kan operere under selskapets ledelse her uten de risikoelementene som outsourcing medfører.

 

Men om dette er en del av DnB sin strategi er det nok veldig få som vet. De gjør det neppe før produktet er mer eller mindre ferdig og DnB sin klamme jernhånd rundt markedet for mobil betaling i Norge.

 

 

mCash var allerede på markedet da vipps fortsatt var på tegnebrettet. Hadde DNB fortsatt egen utviklingsavdeling  da mCash ble lansert, eller hadde de nettopp overdratt dem til TCS?

 

Vipps ble lansert med brask og bram og fikk mange brukere pga massiv markedsføring. mCash hadde nok ikke penger nok til slikt før de ble kjøpt av Sparebank1 og henger nå etter.

 

En ting er sikkert. DNB sin ledelse vet ikke hva som foregår i utviklingsavdelingen sin, ref sosial dumping. De vil ikke vite - plausible deniability.

Endret 21. juni 2016 av ryback

[9WB91CR4]

Dette er da litt rart.

For det første versjonerer man jo APIene sine.

Så breaking-changes skal bumpes major, og vil da ikke automatisk tas i bruk av alle brukere bare helt av seg selv.

 

For det andre har man gode logger som utelater all tvil når det er exceptions ved bruk av eksterne APIer.

 

For det tredje har man automatiske tester av all kode.

 

Så forstår at de ikke vil fakturere Nets for dette. Det er ikke kun Nets sin skyld.

Det er SÅ standard å skylde utelukkende på tredjepart. Men det er sjeldent sannheten.

[9WB91CR4]

Vi har opplevd det samme med underleverandører som gjør endringer uten å varsle oss. Det var riktignok ikke en betalingstjeneste, men det er likevel for dumt når sånt skjer.

 

versjonerer de ikke sine APIer? eller bruker dere Beta APIer?

Eller pusher de ut breaking-changes uten riktig versjonering?

Avslørte ikke logger hos dere straks at det var exception ved bruk av et eksternt API, og hvilket dette var?

Avslørte ikke automatiske tester at koden som bruker APIet ikke lenger kjører som forventet?

[Xantippe]

Nets burde jo også vite at feilen oppsto da de "oppdaterte" systemet sitt og burde sagt fra umiddelbart.

Jeg tviler på at folk er så søvnige på jobb at de ikke koblet sammen disse to hendelsene.

Det er jo også helt vettløst å oppdatere et stort system på dagtid.

[serpaul]

Vipps for lag og foreninger er uansett så lite brukervennlig sammenlignet med vanlig Vipps at min forening overveier hele opplegget på nytt. Vi har omsider fått de første pengene på konto, etter 10 dager, ikke 4 som lovet av DNB. Vi har fortsatt ikke mottatt noe varsel om hvem pengene er fra. I vanlig Vipps fikk vi varsel om betaling og hvem betalingen var fra i app med en gang, og varsel på konto om reservert beløp samme dag. Det er rart at en tjeneste man betaler for skal være så mye dårligere enn gratistjenesten.

[PVWBZE4G]

Her er det noe som skurrer. Har jobbet mye mot Nets, de er ingen amatører. Og så kan en spørre seg om hvorfor MobilePay og mCash som benytter de samme tjenestene ikke havarerte.

[tHz]

"Til slutt måtte vi skru fra hverandre koden vår, rett og slett"

 

Det forklarer litt. De tror kildekoden er en bil.

 

Det finnes ingen unnskyldning når man bruker 3 dager på å finne en svært lett reproduserbar feil som gjelder alle kundene og feiler på samme sted hver gang.

 

De kan skryte av outsourcing så mye de vil, men håndtering av denne feilen tyder klart på inkompetanse i flere ledd.

[tHz]

Klart det er lett å sitte utenfor å kritisere, og her har selvfølgelig nets dreti på leggen, 

 

Jeg ville ikke vært så sikker på det. DNB er kunde og Nets er leverandør. 

Nets er svært profesjonell og det virker sannsynlig at det er mer til denne historien en PR ansvarlig i DNB vet (eller ønsker å si).

[Øyvin Halfdan Thuv]

Det er synd at bankene nå velger å lage hver sine egne ulike (og ustabile) system for elektronisk overføring av penger, når gode system allerede finnes gratis tilgjengelig gjennom f.eks. Bitcoin.

 

Den grunnleggende feilen i Vipps (og mCash) er jo av ikke-teknisk art: Nemlig beslutningen om at pengeoverføring _skal_ gå gjennom et sentralt punkt (bank), selv om målet opprinnelig er å overføre fra én person til en annen.

 

Sannsynligheten for at dette ene sentrale punktet feiler - og dermed ødelegger for transaksjonene til veldig mange - er stor uavhengig av om det er DNB, Tata, Nets eller andre som trykker på feile knapper til feil tid.

 

Her er det jo ikke snakk om en uheldig "bug", eller "prosessfeil" i samarbeidet mellom aktørene e.l.. Det er snakk om en sannsynlig konsekvens av en fundamental arkitekturfeil, som igjen er en konsekvens av håpet om å kunne fortsette å tjene penger på andre folks pengeoverføring.

 

Det er derfor ingen grunn til å fortsette letingen etter hvilken ingeniør som bør ta skylden, for dette er definitivt i kategorien for "blåruss"-feil.

[Per Buer]

Det er synd at bankene nå velger å lage hver sine egne ulike (og ustabile) system for elektronisk overføring av penger, når gode system allerede finnes gratis tilgjengelig gjennom f.eks. Bitcoin.

 

Den grunnleggende feilen i Vipps (og mCash) er jo av ikke-teknisk art: Nemlig beslutningen om at pengeoverføring _skal_ gå gjennom et sentralt punkt (bank), selv om målet opprinnelig er å overføre fra én person til en annen.

Nå trekker du noe som er en politisk sak inn i dette. Det er overhodet ikke noe flertall for at Bitcoin eller tilsvarende skal bli akseptert valuta her til lands. Forøvrig bør fiat-valuta som ikke greier å være i nærheten av stabilitet og hvor det aller meste av aktiviteten ser ut til å være spekulasjon holdes langt ute i periferien.

 

Forøvrig er det ikke noe absolutt krav om at pengeoverføringer skal gå gjennom et sentralt punkt. Det ikke uvanlig at det utstedes kreditt til transaksjonen kan klareres om den ikke kan klareres med en gang.

 

Per.

[Line Johnsen]

Ups! En teknisk feil har oppstått.

 

Fått denne meldingen på vipps igår og idag........

[Øyvin Halfdan Thuv]

Nå trekker du noe som er en politisk sak inn i dette.

 

Ja. Eller i alle fall ikke-teknisk.

 

Det er overhodet ikke noe flertall for at Bitcoin eller tilsvarende skal bli akseptert valuta her til lands. Forøvrig bør fiat-valuta som ikke greier å være i nærheten av stabilitet og hvor det aller meste av aktiviteten ser ut til å være spekulasjon holdes langt ute i periferien.

 

Nå er Bitcoin ikke strengt tatt fiat, selv om den ikke har nytteverdi ut over verdien hver wallet er pålydende. Uansett er heller ikke krone (eller annen valuta) heller nødvendigvis stabil. Ta kronekursen, eller britiske pund nå før EU-avstemningen, f.eks.

 

Forøvrig er det ikke noe absolutt krav om at pengeoverføringer skal gå gjennom et sentralt punkt. Det ikke uvanlig at det utstedes kreditt til transaksjonen kan klareres om den ikke kan klareres med en gang.

 

Selv om det utstedes kreditt i en kort tid før overføringen en bekreftet, så er overføringen fortsatt foretatt og bekreftet gjennom et sentralt punkt.

[aklla]

Nå er Bitcoin ikke strengt tatt fiat, selv om den ikke har nytteverdi ut over verdien hver wallet er pålydende. Uansett er heller ikke krone (eller annen valuta) heller nødvendigvis stabil. Ta kronekursen, eller britiske pund nå før EU-avstemningen, f.eks.

Sjekka grafen for bitcoin for i hele fjor, den var på ca 200 på det laveste og 450 på det høyeste, altså, en endring på godt over 100% i løpet av ett år, men hoppet mest mellom 200-300, altså, 50% opp og ned kan man se på som normalt.

 

Om man ser på "krakket" til pund nå, som er det mest drastiske som har skjedd med pund på lenge, så falt verdien med under 10%, langt, langt under det man kan se på som helt vanlig endring i bitcoin der det ikke skjer noe.

[WB20F0MW]

DNB går offentlig ut og slenger dritt mot Nets. Classy, real classy. DNB har selv valgt å benytte Nets. Kundene til DNB forholder seg til DNB og har kundeavtaler med DNB. Hvilke tredjepartsleverandører som ikke evner å oppfylle sin del av avtalen er kundene uvedkommende.

 

Det eneste vi kan konkludere med her er at dette er et stort og uoversiktlig system med alt for mange involverte aktører, som tydeligvis ikke har tilstrekkelig kompetanse til å drifte systemer av denne størelsesorden.

 

Videre må man kunne si at dette i særdeleshet var en god søknad for det kontantløse samfunn. Ikke bare vil man med det kontantløse samfunn erfare at myndigheter, banker og forsikringsselskaper har kjennskap til ditt komplette forbruksmønster, men som en bonuseffekt kan du forvente at betalingsevnen din når som helst, uten forvarsel, slutter å eksistere. Kan se for meg en rekke interessate scenarioer ift. dette. Tenk deg at du står der på Kiwi, på vei til hytta en fredagskveld, og så virker ikke din valgte elektroniske betalingsmåte, og du kan heller ikke betale med kontanter, for det finnes ikke lengre. Oh, happy days!!!