Jiný pohled na SkautIS
Pro počáteční ujasnění – nemám s projektem SkautIS nic společného, dozvěděl jsem se o něm přes RoverNet a tudíž ho nemohu postihnout jinak než z pohledu zvenčí. Neznám jeho oficiální cíle, ani jestli jich reálně dosahuje. Rovněž nechávám zcela bez komentáře jeho grafické ztvárnění, to totiž vzhledem v jeho celkové použitelnosti hraje minimální roli.
SkautIS z pohledu řadového člena
Pokusil jsem se použít SkautIS. Namotivoval mě k tomu článek na RoverNetu – aktualizuji svoje osobní údaje v registraci a navíc si zakážu posílání časopisů, které jsou vzhledem k mé skautské nečinnosti plýtváním papírem. Ve všech svých uživatelských cílech jsem zcela bytostně selhal. Tvůrci SkautISu totiž učinili několik kritických předpokladů o běžných uživatelích, které jsou z mého pohledu zcela mylné.
1. Nápověda a uživatel
Uživatelé aplikací nečtou nápovědu, návštěvníci webů nečtou nápovědu, uživatelé informačních systémů nečtou nápovědu. Vyjímku tvoří minimální procento expertních uživatelů (paradox, že?). Pro podrobnosti doporučuji prastarý článek Help Is For Experts nebo knihu Designing the Obvious.
Důsledek – jestliže aplikace není dostatečně intuitivní, tak nebude používána. V případě komplikované interakce je nutná kontextová nápověda přímo v dané části aplikace.
2. Časová souslednost
Scénář pro běžného uživatele SkautISu by mohl probíhat asi takto – zaregistruju se, přiřadím se ke svému RČ, aktualizuji svoje údaje (které se mi z větší části donačtou z dosavadní registrace) a na SkautIS zapomenu. Komplexnější interakce s ISem budou mít jen pověření správci oddílů/středisek a jeho administrátoři. Uprostřed tohoto jednoduchého scénáře je ovšem pauza – můj účet ke mně musí přiřadit můj střediskový správce. Tj. původní motivace prochladla a umřela.
V nápovědě SkautISu se dočtete – tedy nedočtete, proč byste ji
četli, že? 
– o systému autorizace vašich úprav
pověřenou osobou střediska. Tj. založíte účet, ten je vám přiřazen
přes jakýsi šílený systém s bezpečnostním kódem, který je naprosto
zbytečný, komplikovaný a všeodrazující.
Alternativní řešení
V následujícím odstavci se soustředím JEN na běžného uživatele SkautISu, zbylé role mě nezajímají. Tento scénář je určen prakticky jen pro kategorii 15+, která má zájem si své údaje aktualizovat. A můžeme jí to výrazně ulehčit. Postupujme podle scénáře výše:
1. Zaregistruji se do systému
Jako přihlašovací jméno stačí mé rodné číslo, heslo není primárně potřeba, ale je potřeba dát správci mého oddílu možnost ověřit, že jsem to já – zadám tedy RČ (+ nějaké další údaje na ověření identity) a EMAIL, na který mi přijde mé nové heslo (tj. systém má ověřený email, na základě kterého buď můj správce ověří, že jsem to já nebo nikoliv).
Je třeba od návštěvníka žádat takovou kombinaci údajů, která je
špatně zjistitelná cizím útočníkem (RČ, jméno, oddíl?). Jestliže
útočník zná tuto kombinaci, tak pravděpodobně zná i mou adresu a mohl by
napadnout jen můj odběr časopisů .
2. Systém automaticky doplní mé údaje z registrace
Všechny existují elektronicky, je třeba mi maximálně ulehčit práci. Jestliže je výše uvedený systém pro majitele systému nedostatečně „bezpečný“, nechť se data nedočítají (což je aktuální situace).
3. Upravím, co potřebuji
Tento krok by si zasloužil samostatný článek – jedná se o kritické místo a aktuální ovládání formuláře pro zadávání dat má významné mouchy z hlediska použitelnosti a defensivního designu obecně.
4. Systém dá vědět správci
Zaregistroval pod jeho střediskem a oddílem a on to buď přijme nebo ne (když ne, budu smazán, jinak přiřazen k oddílu). Po tomto kroku bude můj účet „ověřen“ a může být započítán do registrace..
Řadového uživatele nic jiného nezajímá, ale přitom má v systému množství dalších (a zcela prázdných voleb). Tvůrcům SkautISu doporučuji nastudovat literaturu k tvorbě uživatelského rozhraní webových aplikací, SkautIS za současného stavu stáhnout z reálného provozu a předělat celý koncept. V opačném případě přijdete o uživatele hned na první pokus.
PS: Doufám, že aplikace prošla bezpečnostním auditem a tvůrci odvedli z hlediska bezpečnosti lepší práci než z hlediska použitelnosti. Neb někteří moji čtenáři by se mohli rozhodnout ji otestovat. Dát kompletní členská data online je docela odvaha.