Paolo Zanasi (NEMOTEC srl)
“Ho appena terminato la lettura del tuo libro “SOFTWARE SICURO”, che premetto, ho trovato estremamente interessante, stimolante e soprattutto “attuale” rispetto alle sempre più stringenti necessità di sicurezza e affidabilità richieste ai prodotti e alla loro crescente complessità. La scelta del libro è stata dettata da vari motivi, che vanno da esigenze legate alla mia professionalità, mi occupo di sicurezza funzionale a analisi RAMST in vari settori, ed alla mia innata curiosità rispetto ad argomenti innovativi quali sono quelli trattati nel tuo libro.
Limitatamente alle esigenze legate alla mia professione, devo ammettere, che come penso succeda a tanti che operano in questi settori, la sensazione prevalente è che ci sia una diffusa difficoltà nell’applicazione dei requisiti normativi inerenti la gestione del ciclo di vita (incluso quello del sw) dei sistemi e la loro effettiva applicazione da parte, sia di aziende di grandi dimensioni, che in particolare da parte di aziende medio-piccole. Le motivazioni, a mio parere, sono imputabili a una scarsa diffusione della cultura legata all’Ingegneria di Sistema a tutti i livelli, a partire dal management in giù. E’ in questo contesto che ho trovato nel libro una chiave di lettura e una risposta a tanti dubbi e domande che quotidianamente nascono e purtroppo rimangono spesso prive di soluzioni.
L’applicazione del M.E.D.S. (Method for Efficient Development of Sofware), dal punto di vista della mia carriera personale penso avrebbe avuto un impatto significativo durante la mia precedente esperienza di sviluppatore sw, esercitata sicuramente con un approccio di tipo “artigianale” e del quale ho tangibilmente testato gli effetti negativi. Da una prospettiva attuale, legata alla mia professione di consulente in materia di sicurezza funzionale e RAMST, penso possa aiutare, pur con tutte le difficoltà di customizzazione e di sensibilizzazione culturale, a colmare quel gap nell’applicazione dei requisiti del ciclo di vita del sw e del prodotto nel suo insieme, tipico di molte norme di sicurezza funzionale, che rimane una delle grandi sfide aperte nell’ambito soprattutto delle piccole e medie aziende nel percorso legato alla certificazione di prodotto o alla marcatura CE.
Da ultimo vorrei segnalare un altro aspetto che traspare durante la lettura del libro e forse il più significativo..la passione didattica mirata a condividere e accrescere il livello culturale in questo settore spesso troppo mercificato.”
G.Scognamiglio (TELiT)
“Il Team RD/PM è un team parecchio esperto con diversi anni di corsi alle spalle e buona conoscenza di tematiche procedure/processo SW, di conseguenza non è semplice cercare un nuovo corso che dia nozioni in più/diverse e che sia al contempo stimolante per la ricerca di punti di miglioramento e dei tanto desiderati Quick Wins. Avevo visto che il corso M.E.D.S era un corso di 3 giorno che sono pochi per affrontare in dettaglio tematiche per il miglioramento del SW e avevo il dubbio di assistere ad un corso che fosse abbastanza superficiale, senza novità e che non desse lo stimolo cercato.
Prima di acquistare il corso M.E.D.S, mi sono sentito diverse volte con Massimo per capire meglio le tematiche del corso e l’approccio dato al corso.Ho ricevuto in anticipo il libro del corso e mi sono convinto ad acquistare il corso M.E.D.S per come vengono esposte le tematiche.
Non è un corso puramente SW, non è un corso puramente di nozioni tecniche.
I concetti vengono espressi con un tono volutamente provocatorio, con esempi reali e con l’approccio di Massimo, che con tanti anni di esperienza e di errori commessi, di strategie correttive e preventive, va a toccare dei temi fondamentali e trascurati come gli aspetti economici, la strategia, il management ed il marketing.
Mi sono così convinto ad acquistarlo e a coinvolgere una platea più ampia e non solo sviluppatori SW.
Ho pensato che potesse essere un corso diverso adatto ad un team di esperti che sono “stufi” di sentirsi ripetere sempre gli stessi concetti puramente teorici di un processo a V e di un processo Agile.
Del corso mi è piaciuto l’approccio, l’aver toccato tematiche non puramente SW, ma anche manageriali, gestione del personale e marketing.
Mi è piaciuta la continua ricerca e proposta dei Quick Wins.
Durante il corso è stato possibile individuare subito dei punti di miglioramento da poter applicare nell’immediato.
Tutti vorrebbero avere il sistema perfetto, senza bug, ma purtroppo i bug ci sono e nel tentativo di migliorare il sistema si ha sempre la tendenza a voler stravolgere completamente tutte le procedure, puntando ad un modello ideale che funziona perfettamente in letteratura.
Si ha la tendenza a voler cambiare tutto ma alla fine il cambiamento risulta avere un effort talmente alto sia in termini di tempo che di risorse che si finisce per abbandonare senza aver apportato alcune modifiche.
La ricerca e l’applicazione dei Quick Wins dà risultati tangibili in minor tempo e dà stimolo a continuare, e il corso di Massimo ha dato lo stimolo giusto.
Il secondo motivo per il quale mi è piaciuto il corso M.E.D.S. è che vengono toccati alcuni temi inusuali e trascurati ma fondamentali per un’azienda: la strategia di posizionamento sul mercato, la scelta ponderata di clienti e fornitori, gli aspetti economici e finanziari di un progetto software, la gestione avanzata tramite KPI e metriche, il management del team e di un progetto, considerando aspetti importanti, la gestione strategica del cambiamento, oltre alle nozioni più tecniche sul processo quindi requisiti, modellazione ecc.
La sensazione dopo aver fatto un corso del genere, è quella di avere per la prima volta sotto controllo tutti degli aspetti indispensabili per il successo di un progetto software ma che nessuno considera mai.
E’ un corso consigliabile non solo a sviluppatori e tecnici, anzi: è vero che nella seconda parte si parla del processo e di tutti gli aspetti tecnici più di dettaglio.
Secondo me, il vero target sono i manager di progetti software più o meno grandi, liberi professionisti o imprenditori di aziende che sviluppano sistemi applicativi o embedded con produzione interna di software o firmware.
Stiamo valutando una collaborazione per una la Gap Analysis, per poi valutare meglio quali potrebbero essere i punti principali su cui focalizzarsi per un miglioramento del processo”.
Gaetano Scognamiglio
Vice-President Cellular & Location, R&D, Telit SPA
N. Rajadurai (GitHub)
“Il software è tradizionalmente progettato, codificato, quindi testato.
Tuttavia, una codifica di scarsa qualità e una fase di test effettuata solamente alla fine del processo, possono aggiungere una quantità significativa di tempo e di rischio a un progetto, rendendo probabile che gli sviluppatori lavorino con software di scarsa qualità, causando ulteriori ritardi man mano che vengono rilevati più problemi. La strategia ideale consiste nell’avere un processo che supporti il test il più presto possibile nel ciclo di vita dello sviluppo e che consenta di apportare modifiche rapidamente.
La Continuous Integration si concentra sulla capacità di creare e testare un’applicazione ogni volta che un cambiamento viene effettuato. I test manuali funzionano bene con una piccola base di codice, ma con il software sempre più al centro di tanti prodotti, questo processo deve essere automatizzato per far fronte alla sfida impari. Risolvere il problema della qualità del software e del time-to-market è una lotta quotidiana, ma la Continuous Integration aiuta gli sviluppatori e gli ingegneri a risolvere questi problemi.
Mettendo in atto un motore di integrazione continua, è possibile testare prima nel processo software (spostandosi a sinistra del V-Cycle), consentendo quindi una migliore qualità del software, un time-to-market ridotto e una solida base di codice per il futuro.
Massimo, in questo corso, ci mostra come applicare concetti come la Continuous Integration, DevOps, il Change-Based Testing in un modo che sia accessibile anche alle piccole e medie imprese, con un fattore di rendimento 100 volte superiore rispetto ad altri approcci, senza alcun sacrificio per la qualità, anzi migliorandola di pari passo”.
Niroshan Rajadurai
Global Advanced Security Sales at GitHub, Software Factory Evangelist
V. Hilderman (AFuzion)
“Ci sono buoni corsi di programmazione software, che consentono allo studente di essere più intelligente dopo lo studio rispetto a prima. Ci sono grandi libri, che permettono al lettore di essere più intelligente, mentre insegnano simultaneamente le migliori strategie per colmare le lacune di conoscenza.
Il corso di Massimo è fantastico in quanto spiega sia il mondo del software critico, sia le intuizioni per risolvere molti aspetti legati alla qualità del codice, oggi sempre più importanti.
Max ha fatto un lavoro magistrale nel rendere interessante e divertente un argomento normalmente complesso e noioso. Ci mostra in questo corso come capire meglio il regno dello sviluppo del software Embedded & Realtime e come applicare queste conoscenze nel mondo reale.
Io e Massimo abbiamo entrambi commesso degli errori tecnici sostanziali nei nostri decenni combinati di sviluppo di software e sistemi critici per la sicurezza:
con questo libro, tu puoi prevenire gli stessi errori e capire al meglio come evitare di aggiungerne di altri”
Vance Hilderman
CEO di AFuzion, guru della Certificazione Avionica
Enrico Marongiu (TELiT)
“Ho un background variegato: provengo dal mondo software, ho iniziato a gestire progetti dal 2004 circa e nel corso degli anni ho maturato esperienza e preso una certificazione PMP e una certificazione Scrum Master Certified.
Ero curioso di capire come il corso M.E.D.S. si ponesse rispetto a questi due corpi di conoscenza riconosciuti a livello globale e come avrebbe potuto competere, in termini di contenuti e impatto.
Ho guardato il materiale e i video di presentazione del corso e, d’accordo con i colleghi, abbiamo riflettuto sull’opportunità di creare uno stimolo. L’azienda è strutturata ed è matura dal punto di vista dei processi, ma avevamo bisogno di uno “scossone” per ravvivare il dialogo, soprattutto tra le varie funzioni, e in particolare tra chi è “non-tecnico” e chi è “tecnico”.
Avere un gergo comune avrebbe aiutato, e la discussione, che sicuramente sarebbe partita dal corso, avrebbe portato novità e maggiore coesione nei team e tra i team.
I temi trattati e le modalità hanno scatenato da subito discussioni anche piuttosto accese su quasi tutte le tematiche. Alla macchinetta del caffè si fa la vera innovazione, si dice. Ed effettivamente lo stimolo è stato di impatto su tutta l’azienda.
Personalmente ho apprezzato il fatto che, al di là del formalismo necessario per affrontare alcuni argomenti, spesso si ritornava a l’aneddoto, all’esempio concreto.
Il corso è consigliabile a qualsiasi realtà aziendale inserita in una filiera tecnologica. La necessità di processi, tecniche e metodologie per la gestione di progetti di innovazione tecnologica rende imprescindibile approcciare il problema nell’ottica del miglioramento continuo.
Il corso aiuta a mettere in discussione (costruttiva) processi consolidati e che, nel tempo, diventano antiquati.
Consiglio la partecipazione al corso a tutti i leader (di team, di dipartimento, di divisione) oltre che ai componenti dei vari team che operativamente portano avanti il lavoro.
La necessità è avere un linguaggio comune e il M.E.D.S. aiuta a costruire il proprio.
Personalmente credo sia necessario introdurre una momento per coinvolgere anche il top management e mostrare, in forma di executive report, quali vantaggi comporta partecipare a questo corso e, eventualmente, come portare avanti ulteriori iniziative di miglioramento”.
Enrico Marongiu
Project Manager Software at TELIT Spa
