Suche Firma für Code Audit

ferdl_8086

Here to stay

Registered: May 2020
Location: Tirol --> Vlb..
Posts: 681

09.08.2023 - 16:54

Ich hoffe ich bin in dem Bereich richtig, wenn nicht, bitte verschieben.

Wir haben im Unternehmen eine WebApp hauptsächlich basierend auf Django und Vue.JS programmieren lassen.

Da es einige Auffassungsunterschiede (gerade was die Performance betrifft) gibt, würde ich gerne ein Code Audit beauftragen lassen.

Ein Freund der in Deutschland arbeitet hat mir https://www.stxnext.com/ empfohlen, mein Chef würde gerne eine österr. Firma beauftragen, könnt ihr da jemanden empfehlen?

Viper780

Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 49384

09.08.2023 - 17:08

SBA
Die sind in Österreich mit Abstand die Besten

EDIT:
Obwohl bei denen gehts vorallem um Security, die kann man objektiv bewerten.

Performance ist mühsam. Was stehen für performance Kriterien im Vertrag?

EDIT2
Django und Python generell ist halt (im Web) nur mäßig performant und würde ich nicht mehr empfehlen

Bearbeitet von Viper780 am 09.08.2023, 17:11

quilty

Ich schau nur

Registered: Jul 2005
Location: 4202
Posts: 2962

09.08.2023 - 17:17

SBA kenne ich nur bzgl. Sicherheitsaudit.

So wie ich das verstanden habe geht es (auch) darum die Qualität der Arbeit zu beurteilen.
Also Architektur und Implementierung denke ich.

Diese Kriterien sind oft sehr subjektiv und da gibt es dann erst wieder Interpretationsspielraum.

ferdl_8086

Here to stay

Registered: May 2020
Location: Tirol --> Vlb..
Posts: 681

09.08.2023 - 17:27

Zitat aus einem Post von Viper780
SBA
Die sind in Österreich mit Abstand die Besten

EDIT:
Obwohl bei denen gehts vorallem um Security, die kann man objektiv bewerten.

Security Audit wäre sicher auch nicht schlecht

Zitat aus einem Post von Viper780
Performance ist mühsam. Was stehen für performance Kriterien im Vertrag?

Selbstverständlich keine, das Projekt wurde noch vor meiner Zeit begonnen und der gesamte Auftrag wurde absurd schwammig vergeben.
Mir gehts in dem Fall auch nicht darum, von der bestehenen Firma für nix zu verlangen, die Performance zu verbessern.
Mir gehts darum, dass hier eine Drittpartei aufzeigt, woher die Probleme kommen und dann gibts einen Zusatzauftrag mit dem das umgesetzt wird.

Zitat aus einem Post von Viper780
Django und Python generell ist halt (im Web) nur mäßig performant und würde ich nicht mehr empfehlen

Kommt drauf an, was man macht. Bei uns gibts nicht so viele User und keine super extreme Datenmenge.
Da seh ich keine großen Hindernisse.

Ich bin in der Thematik einfach nicht mehr drinnen, aber selbst mir ist aufgefallen, dass des öfteren dieselben Datenpaketen geladen werden, nicht relevante Datenpakete geladen werden, etc....

Bearbeitet von ferdl_8086 am 09.08.2023, 17:35

ferdl_8086

Here to stay

Registered: May 2020
Location: Tirol --> Vlb..
Posts: 681

09.08.2023 - 17:33

Zitat aus einem Post von quilty
So wie ich das verstanden habe geht es (auch) darum die Qualität der Arbeit zu beurteilen.
Also Architektur und Implementierung denke ich.

Diese Kriterien sind oft sehr subjektiv und da gibt es dann erst wieder Interpretationsspielraum.

Ja, darum gehts, ist definitiv subjektiv, ist aber auch kein Problem. Ich muss da keinem was reindrücken oder rumstreiten, ich möchte einfach eine Drittmeinung, wie man Verbesserungen erzielen kann.

Wenn ich euch zusammenschreibe, wie das Projekt die letzten 2,5 Jahre gelaufen ist, dann würdet ihr schon fast lehrbuchmässig jeden Fehler sehen, den man in der Softwareentwicklung so machen kann....
Es ist ein schieres Wunder, dass wir eine "fast" gut funktionierende Software haben.

Bearbeitet von ferdl_8086 am 09.08.2023, 17:36

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 11997

09.08.2023 - 17:34

Zitat aus einem Post von Viper780
EDIT2
Django und Python generell ist halt (im Web) nur mäßig performant und würde ich nicht mehr empfehlen

BITTE VIPER LABER NICHT EINFACH ZU ALLEM IMMER IRGENDWAS.

Danke vielmals.

Viper780

Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 49384

09.08.2023 - 17:45

Zitat aus einem Post von COLOSSUS
BITTE VIPER LABER NICHT EINFACH ZU ALLEM IMMER IRGENDWAS.

Danke vielmals.

Viel Spaß mit Django sinnvoll Threading umzusetzen (ja ich kenne Celery). Die letzten 4-5 Jahre verfolgt mich das Thema Python und nicht skalierende Applikationen.

Komme gerade aus einer Debugging Session mit einem Kunden und einem externen Django Consultant wo raus kam das es damit nicht flotter geht.

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 11997

09.08.2023 - 18:07

Wenn die Performance deiner Django-Webapp shit ist, ist das nicht Djangos oder Pythons Schuld, sondern allein deine.

ferdl_8086

Here to stay

Registered: May 2020
Location: Tirol --> Vlb..
Posts: 681

09.08.2023 - 18:08

Ich seh bei uns mit Django keine so großen Probleme, muss aber auch sagen, dass ich es für dieses Projekt nicht gewählt hätte. Gab keinen zwingenden Grund, ich nehme an, die engagierte Firma war da schon am meisten drin.
Python generell hatte für einige Problemfälle die passenden Bibliotheken, das dürfte auch in die Entscheidung reingeflossen sein.

Der Zug ist aber abgefahren, das Projekt wird in dem Bereich nicht mehr geändert;-)

Bearbeitet von ferdl_8086 am 09.08.2023, 18:11

ferdl_8086

Here to stay

Registered: May 2020
Location: Tirol --> Vlb..
Posts: 681

09.05.2024 - 15:03

Ich wärme den Thread mal auf, also auf Django-Ebene haben wir das Probleme gelöst. Die Geschwindigkeit passt, an an paar Ecken gibts noch Verbesserungswünsche, aber im großen und ganzen ist da die Kritik verstummt. Zudem gabs schlechte PostGres configs die uns gebremst haben, schlechte Einbindung externer Daten die verbessert wurden, etc....

Jetzt gehts ans Frontend, da schauts schon etwas anders aus und gerade bei größeren Projekten killen wir den Browser da laufend. Falls da jemand eine Idee hätte oder eine Anlaufstelle, kann einen Professionelle Firma sein, kann ein guter Frontendler der gegen gutes Geld Probleme auf freier Basis löst, etc...
Das Budget, dass sich da jemand 160-320h ordentlich reinackert ist auf jeden Fall mal da.

ferdl_8086

Here to stay

Registered: May 2020
Location: Tirol --> Vlb..
Posts: 681

27.06.2024 - 09:38

Tjo, stellt sich raus, dass unser "etwas eigener" neuer Programmierer zwar wenig Frontend konnte, jetzt aber besser Frontend kann, als das beauftragte Unternehmen.

Unsere und somit meine Probleme lösen sich gerade schneller, als jemals erwartet.

Longbow

Here to stay

Registered: Feb 2003
Location: Homeoffice
Posts: 5183

27.06.2024 - 10:41

Also lags letztendlich doch an dem was die externe Bude hingeschnitzt hat? Und wie killt man (ohne infinite loops) im Jahr 2024 den Browser

Selbst unsere handgestrickten plotly/d3.js Dinger haben es trotz manchmal Ruckler überlebt ^^

ferdl_8086

Here to stay

Registered: May 2020
Location: Tirol --> Vlb..
Posts: 681

27.06.2024 - 11:48

Zitat aus einem Post von Longbow
Also lags letztendlich doch an dem was die externe Bude hingeschnitzt hat?

Zu 100%

Zitat aus einem Post von Longbow
Und wie killt man (ohne infinite loops) im Jahr 2024 den Browser

Unter anderem, in dem man den Browser die Applikation Non-Stop neu zeichnen lässt auch wenn exakt gar nichts mehr passiert. Diverse Fehler mit extrem verschachtelten while if for loop Konstruktionen waren auch drin. Und im Kern wurde alles mit ORM bei Django gemacht, ohne eine Ahnung davon zu haben.
Bestes Beispiel ist eine Liste mit 48 Einträgen. Anstatt 48 Datenbankabfragen hat wurden satte 8460 Datenbankabfragen gemacht, dass tut dem Frontend zwar nichts, aber die Daten kommen dann so langsam, dass die Liste recht lange für den Aufbau braucht.
Die while if for Konstruktionen hatten auch einen Grund, anstatt sich die benötigten Daten zu holen, wurden immer große Datenpakete geholt, aus denen man die benötigten Daten ineffizient rausgefiltert hat. Teilweise wurde das gleiche Datenpaket nicht weiterbenutzt, sondern 100-150x hintereinander komplett gleich von der DB abgefragt .....

Im Jänner hat sich jemand beworden für eine Stelle zur "Dateneinpflege", im Lebenlaufs standen über 20 Jahre Programmiererfahrung (viel C, C++, C#, Python, ...) drin. Wurde dann eben zum Test als Inhouse Programmierer angestellt. Generell eine etwas schwierige Person im persönlichen Umgang. Aber offensichtlich kann er extrem viel und hat exakt null Probleme sich in Programmiersprachen, Bibliotheken, etc. einzuarbeiten.

An sich eine zurückhaltende Person (mit deutlichen sozialen Defiziten), der Code hat in dann mit der Zeit so aufgeregt, dass der dem beauftragten Unternehmen recht klar gesagt hat, dass das die größte *******e ist, die er je gesehen hat.

Es sind noch nicht alle Probleme behoben und manche sind evtl. so problematisch, dass man Teile neu schreiben muss. Aber wir sind in den letzten 3-4 Monaten ein massives Stück vorwärts gekommen. Ich seh zumindest wieder Licht am Ende des Tunnels.

Das Problem ist, mit der Software wird sowohl im Unternehmen bereits produktiv gearbeitet und weitere 4 externe Montagefirmen sind auch damit am werkeln.

Hier mal ein Bildl um was es geht, es ist hauptsächlich Netzdarstellung und Netzbearbeitung. Und im Vergleich zu vielen Sachen die es am Markt gibt, soll sich der User nicht tabellarisch durchwühlen müssen, sondern es soll grafisch sein. Das ganze findet dann auf mehreren unterschiedlichen Ebenen statt.

Bearbeitet von ferdl_8086 am 27.06.2024, 12:09

ferdl_8086

Here to stay

Registered: May 2020
Location: Tirol --> Vlb..
Posts: 681

03.07.2024 - 18:02

Tööörrrrööö

Laufen direkt in einen juristischen Konflikt rein, hach, schön wenn sich mal was tut;-)

Longbow

Here to stay

Registered: Feb 2003
Location: Homeoffice
Posts: 5183

03.07.2024 - 20:03

Ohje... hattet ihr Qualitätskritierien im Vertrag?

ferdl_8086 Here to stay Registered: May 2020 Location: Tirol --> Vlb.. Posts: 681	09.08.2023 - 16:54 Ich hoffe ich bin in dem Bereich richtig, wenn nicht, bitte verschieben. Wir haben im Unternehmen eine WebApp hauptsächlich basierend auf Django und Vue.JS programmieren lassen. Da es einige Auffassungsunterschiede (gerade was die Performance betrifft) gibt, würde ich gerne ein Code Audit beauftragen lassen. Ein Freund der in Deutschland arbeitet hat mir https://www.stxnext.com/ empfohlen, mein Chef würde gerne eine österr. Firma beauftragen, könnt ihr da jemanden empfehlen?
Viper780 Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 49384	09.08.2023 - 17:08 SBA Die sind in Österreich mit Abstand die Besten EDIT: Obwohl bei denen gehts vorallem um Security, die kann man objektiv bewerten. Performance ist mühsam. Was stehen für performance Kriterien im Vertrag? EDIT2 Django und Python generell ist halt (im Web) nur mäßig performant und würde ich nicht mehr empfehlen Bearbeitet von Viper780 am 09.08.2023, 17:11
quilty Ich schau nur Registered: Jul 2005 Location: 4202 Posts: 2962	09.08.2023 - 17:17 SBA kenne ich nur bzgl. Sicherheitsaudit. So wie ich das verstanden habe geht es (auch) darum die Qualität der Arbeit zu beurteilen. Also Architektur und Implementierung denke ich. Diese Kriterien sind oft sehr subjektiv und da gibt es dann erst wieder Interpretationsspielraum.
ferdl_8086 Here to stay Registered: May 2020 Location: Tirol --> Vlb.. Posts: 681	09.08.2023 - 17:27 Zitat aus einem Post von Viper780 SBA Die sind in Österreich mit Abstand die Besten EDIT: Obwohl bei denen gehts vorallem um Security, die kann man objektiv bewerten. Security Audit wäre sicher auch nicht schlecht Zitat aus einem Post von Viper780 Performance ist mühsam. Was stehen für performance Kriterien im Vertrag? Selbstverständlich keine, das Projekt wurde noch vor meiner Zeit begonnen und der gesamte Auftrag wurde absurd schwammig vergeben. Mir gehts in dem Fall auch nicht darum, von der bestehenen Firma für nix zu verlangen, die Performance zu verbessern. Mir gehts darum, dass hier eine Drittpartei aufzeigt, woher die Probleme kommen und dann gibts einen Zusatzauftrag mit dem das umgesetzt wird. Zitat aus einem Post von Viper780 Django und Python generell ist halt (im Web) nur mäßig performant und würde ich nicht mehr empfehlen Kommt drauf an, was man macht. Bei uns gibts nicht so viele User und keine super extreme Datenmenge. Da seh ich keine großen Hindernisse. Ich bin in der Thematik einfach nicht mehr drinnen, aber selbst mir ist aufgefallen, dass des öfteren dieselben Datenpaketen geladen werden, nicht relevante Datenpakete geladen werden, etc.... Bearbeitet von ferdl_8086 am 09.08.2023, 17:35
ferdl_8086 Here to stay Registered: May 2020 Location: Tirol --> Vlb.. Posts: 681	09.08.2023 - 17:33 Zitat aus einem Post von quilty So wie ich das verstanden habe geht es (auch) darum die Qualität der Arbeit zu beurteilen. Also Architektur und Implementierung denke ich. Diese Kriterien sind oft sehr subjektiv und da gibt es dann erst wieder Interpretationsspielraum. Ja, darum gehts, ist definitiv subjektiv, ist aber auch kein Problem. Ich muss da keinem was reindrücken oder rumstreiten, ich möchte einfach eine Drittmeinung, wie man Verbesserungen erzielen kann. Wenn ich euch zusammenschreibe, wie das Projekt die letzten 2,5 Jahre gelaufen ist, dann würdet ihr schon fast lehrbuchmässig jeden Fehler sehen, den man in der Softwareentwicklung so machen kann.... Es ist ein schieres Wunder, dass wir eine "fast" gut funktionierende Software haben. Bearbeitet von ferdl_8086 am 09.08.2023, 17:36
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 11997	09.08.2023 - 17:34 Zitat aus einem Post von Viper780 EDIT2 Django und Python generell ist halt (im Web) nur mäßig performant und würde ich nicht mehr empfehlen BITTE VIPER LABER NICHT EINFACH ZU ALLEM IMMER IRGENDWAS. Danke vielmals.
Viper780 Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 49384	09.08.2023 - 17:45 Zitat aus einem Post von COLOSSUS BITTE VIPER LABER NICHT EINFACH ZU ALLEM IMMER IRGENDWAS. Danke vielmals. Viel Spaß mit Django sinnvoll Threading umzusetzen (ja ich kenne Celery). Die letzten 4-5 Jahre verfolgt mich das Thema Python und nicht skalierende Applikationen. Komme gerade aus einer Debugging Session mit einem Kunden und einem externen Django Consultant wo raus kam das es damit nicht flotter geht.
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 11997	09.08.2023 - 18:07 Wenn die Performance deiner Django-Webapp shit ist, ist das nicht Djangos oder Pythons Schuld, sondern allein deine.
ferdl_8086 Here to stay Registered: May 2020 Location: Tirol --> Vlb.. Posts: 681	09.08.2023 - 18:08 Ich seh bei uns mit Django keine so großen Probleme, muss aber auch sagen, dass ich es für dieses Projekt nicht gewählt hätte. Gab keinen zwingenden Grund, ich nehme an, die engagierte Firma war da schon am meisten drin. Python generell hatte für einige Problemfälle die passenden Bibliotheken, das dürfte auch in die Entscheidung reingeflossen sein. Der Zug ist aber abgefahren, das Projekt wird in dem Bereich nicht mehr geändert;-) Bearbeitet von ferdl_8086 am 09.08.2023, 18:11
ferdl_8086 Here to stay Registered: May 2020 Location: Tirol --> Vlb.. Posts: 681	09.05.2024 - 15:03 Ich wärme den Thread mal auf, also auf Django-Ebene haben wir das Probleme gelöst. Die Geschwindigkeit passt, an an paar Ecken gibts noch Verbesserungswünsche, aber im großen und ganzen ist da die Kritik verstummt. Zudem gabs schlechte PostGres configs die uns gebremst haben, schlechte Einbindung externer Daten die verbessert wurden, etc.... Jetzt gehts ans Frontend, da schauts schon etwas anders aus und gerade bei größeren Projekten killen wir den Browser da laufend. Falls da jemand eine Idee hätte oder eine Anlaufstelle, kann einen Professionelle Firma sein, kann ein guter Frontendler der gegen gutes Geld Probleme auf freier Basis löst, etc... Das Budget, dass sich da jemand 160-320h ordentlich reinackert ist auf jeden Fall mal da.
ferdl_8086 Here to stay Registered: May 2020 Location: Tirol --> Vlb.. Posts: 681	27.06.2024 - 09:38 Tjo, stellt sich raus, dass unser "etwas eigener" neuer Programmierer zwar wenig Frontend konnte, jetzt aber besser Frontend kann, als das beauftragte Unternehmen. Unsere und somit meine Probleme lösen sich gerade schneller, als jemals erwartet.
Longbow Here to stay Registered: Feb 2003 Location: Homeoffice Posts: 5183	27.06.2024 - 10:41 Also lags letztendlich doch an dem was die externe Bude hingeschnitzt hat? Und wie killt man (ohne infinite loops) im Jahr 2024 den Browser Selbst unsere handgestrickten plotly/d3.js Dinger haben es trotz manchmal Ruckler überlebt ^^
ferdl_8086 Here to stay Registered: May 2020 Location: Tirol --> Vlb.. Posts: 681	27.06.2024 - 11:48 Zitat aus einem Post von Longbow Also lags letztendlich doch an dem was die externe Bude hingeschnitzt hat? Zu 100% Zitat aus einem Post von Longbow Und wie killt man (ohne infinite loops) im Jahr 2024 den Browser Unter anderem, in dem man den Browser die Applikation Non-Stop neu zeichnen lässt auch wenn exakt gar nichts mehr passiert. Diverse Fehler mit extrem verschachtelten while if for loop Konstruktionen waren auch drin. Und im Kern wurde alles mit ORM bei Django gemacht, ohne eine Ahnung davon zu haben. Bestes Beispiel ist eine Liste mit 48 Einträgen. Anstatt 48 Datenbankabfragen hat wurden satte 8460 Datenbankabfragen gemacht, dass tut dem Frontend zwar nichts, aber die Daten kommen dann so langsam, dass die Liste recht lange für den Aufbau braucht. Die while if for Konstruktionen hatten auch einen Grund, anstatt sich die benötigten Daten zu holen, wurden immer große Datenpakete geholt, aus denen man die benötigten Daten ineffizient rausgefiltert hat. Teilweise wurde das gleiche Datenpaket nicht weiterbenutzt, sondern 100-150x hintereinander komplett gleich von der DB abgefragt ..... Im Jänner hat sich jemand beworden für eine Stelle zur "Dateneinpflege", im Lebenlaufs standen über 20 Jahre Programmiererfahrung (viel C, C++, C#, Python, ...) drin. Wurde dann eben zum Test als Inhouse Programmierer angestellt. Generell eine etwas schwierige Person im persönlichen Umgang. Aber offensichtlich kann er extrem viel und hat exakt null Probleme sich in Programmiersprachen, Bibliotheken, etc. einzuarbeiten. An sich eine zurückhaltende Person (mit deutlichen sozialen Defiziten), der Code hat in dann mit der Zeit so aufgeregt, dass der dem beauftragten Unternehmen recht klar gesagt hat, dass das die größte ******e ist, die er je gesehen hat. Es sind noch nicht alle Probleme behoben und manche sind evtl. so problematisch, dass man Teile neu schreiben muss. Aber wir sind in den letzten 3-4 Monaten ein massives Stück vorwärts gekommen. Ich seh zumindest wieder Licht am Ende des Tunnels. Das Problem ist, mit der Software wird sowohl im Unternehmen bereits produktiv gearbeitet und weitere 4 externe Montagefirmen sind auch damit am werkeln. Hier mal ein Bildl um was es geht, es ist hauptsächlich Netzdarstellung und Netzbearbeitung. Und im Vergleich zu vielen Sachen die es am Markt gibt, soll sich der User nicht tabellarisch durchwühlen müssen, sondern es soll grafisch sein. Das ganze findet dann auf mehreren unterschiedlichen Ebenen statt. Bearbeitet von ferdl_8086 am 27.06.2024, 12:09*
ferdl_8086 Here to stay Registered: May 2020 Location: Tirol --> Vlb.. Posts: 681	03.07.2024 - 18:02 Tööörrrrööö Laufen direkt in einen juristischen Konflikt rein, hach, schön wenn sich mal was tut;-)
Longbow Here to stay Registered: Feb 2003 Location: Homeoffice Posts: 5183	03.07.2024 - 20:03 Ohje... hattet ihr Qualitätskritierien im Vertrag?

Suche Firma für Code Audit

Forum Index > Software > Coding Stuff

ferdl_8086

Viper780

quilty

ferdl_8086

ferdl_8086

COLOSSUS

Viper780

COLOSSUS

ferdl_8086

ferdl_8086

ferdl_8086

Longbow

ferdl_8086

ferdl_8086

Longbow