Ole Kaas

Arbejder I med sprints? Hvorfor egentlig?

Hvad nu, hvis virksomheden er af en type, som overhovedet ikke har dette behov? Fx hvis du udvikler hyldevarer uden en bestemt kunde. Er der så ingen grund til at bruge SCRUM?

Det er vigtigt at holde sig for øje hvem der er kunden/brugeren. I dette tilfælde er det forretningen - hvad den nu mener der kan sælges. Her er det netop yderst vigtigt for f.eks marketing at vide hvornår en given feature er klar, så de kan tilrettelægge deres kampagner.

Og, kan kunden ikke se, hvad der fokuseres på, hvis man bruger Kanban? Man kan jo bare vise dem sin prioritetsliste. Du kan endda sætte tidsestimater på hver opgave uden problemer. Hvad er meningen så med SCRUM?

Det kan de sagtens. De kan bare ikke se hvornår (præcist) opgaverne er færdige eller hvorfor "super vigtig feature" ligger langt nede ad listen.

Med et sprint er det afklaret hvad hele teamet har ansvar for og fokus på. Det betyder, at hvis man er hurtig færdig med sine opgaver, hjælper man om muligt resten af teamet med deres opgaver inden man henter en fra backlog.

Det går ikke så godt med at slå søm i hvis man bruger skaftet på hammeren. Sådan er det også med SCRUM - et værktøj der kan anvendes helt og aldeles forkert.

SCRUM vrider ikke flere udviklingstimer ud af teamet - tværtimod.

Jeg ser SCRUM som et værktøj der - anvendt rigtigt - giver:

  • fokus på det kunden/brugeren har behov for
  • levering til aftalt tid
  • ansporing til sammenhold i teamet om løsning af opgaverne

Har man ikke de behov - bør man nok undlade at bruge SCRUM.

14. marts kl. 13:10
Arbejder I med sprints? Hvorfor egentlig?

Martin: Hvad gør man i SCRUM, hvis man har en opgave, som man kun ved, vil tage mellem 3 og 5 uger at løse, og ens sprints varer 2 uger?

Scrum eller ej, så bør du ikke have en "opgave" der varer mellem 3 og 5 uger. Det er ikke en opgave - det er nok mere et ønske om en funtionalitet. Den skal defineres nærmerer og brydes ned i opgaver der tager mellem en halv dag og et par dage at udføre. Så kan opagverne planlægges i sprintet, flere kan arbejde på fuktionaliteten på samme tid og man har et overblik over fremdriften.

14. marts kl. 10:29
Arbejder I med sprints? Hvorfor egentlig?

Mit svar er så: Hvilken værdi giver det så? I forhold til bare at have en liste af opgaver, som du tager fra en ende af.

Du kan sige til kunden/brugeren at når sprint X er slut, er feature Y klar.

Kunden/brugeren kan se præcis hvilke opgaver der fokuseres på.

Når du er færdig med dine opgaver i sprintet, tager du bare opgaver ind fra listen.

14. marts kl. 10:21
Arbejder I med sprints? Hvorfor egentlig?

Jeg var engang udsat for en scrum-evangalist. Han sagde at mange ikke udførte scrum men "scrum but". At man kun tog de dele fra scrum-modellen som man kunne finde ud af eller syntes gav mening. Man kan godt afvige fra modellen - men først når man fuldt forstår den og har anvendt den. Som så meget andet.

Et par vigtige punkter jeg har lært hvis scrum skal være noget værd:

  • afsæt tid ved siden af sprintet til møder, hasteopgaver, bugs, sygdom osv. Hvis 100% af arbejdstiden er afsat til sprintet, er det dømt til at fejle.
  • det er vigtig ikke at tage (comit) flere opgaver ind i sprintet end man er 100% sikker på at man kan nå.

Det sidste er det sværeste - fordi der naturligvis er et pres for at nå så meget som muligt. Men man når ikke mindre - for man napper bare opgaver fra backlog NÅR man er færdig med opgaver i sprintet. Omvendt skal sprintet også give kunden indtryk af at der rent faktisk er fremdrift og fokus på de for kunden vigtigste opgaver.

Fordelen er at teamet 100% når de opgaver teamet har lovet kunden og som kunden mener er de vigtigste.

Så er der al den tid der går med planning, retro, refinement osv. Det kan være en fantastisk team-building process - eller gabende kedeligt navlepilleri. Det afhænger meget af scrum-masterens evner om det bliver det ene eller det andet.

14. marts kl. 10:14
Efter Log4Shell: Google kræver sikrere open source-software

Hvad ikke ændrer på, at Google o.a. skal have muldvarpen op og betale noget skat, istedet for nasse på fællesskabet.

Jeg tror Google har indset, at de ikke kommer uden om at skulle lufte muldvarpen... Når man så ikke rigtig har lyst til at stå med hele opvasken alene - så er solidaritet måske alligevel ikke så tosset et koncept....

14. januar kl. 10:52
Hvad man i ungdommen nemmer...

Det gør en enorm forskel hvad din præcise alder er i den forbindelse.</p>
<p>Fra den katastrofale "tekstbehandling & regneark" beslutning var taget til COMAL var forsvundet uden erstatning, gik der kun et eller to år.

Så vidt jeg husker blev de 6 picoline terminaler, der alt for sjældent blev givet adgang til, pensioneret i min skoletid. Det vil ikke komme bag på mig om jeg var sidste eller måske næstsidste årgang der nåede at bruge dem. Uden sabbatår, fjumreår og 10. kl. lykkedes det mig at blive student i 93.

I nogle få matematiklektioner, fik vi lov at lære "myresnak", hvor man kunne tegne geometriske figurer på skærmen ved at navigere en "myre" rundt med afstande og vinkler. Under en emneuge blev det også til konstruktion og styring af lego-køretøj med larvefødder.

Anvendelse af datastuen krævede ikke blot tilstedeværelse af en lærer - læreren skulle tillige selv have modtget undervisning i anvendelse af materiellet. Jeg tror kun der var 2 med den store eksamen - min matematiklærer havde vist kun fået et lille lyn-kursus. Det satte alvorlige begrænsninger for muligheden for at få lov at bruge dem. Til gengæld kunne man som tilvalgsfag vælge mellem motorlære, maskinskrivning, formning, musik og sløjd.

9. november 2021 kl. 13:44
2021: Spættens År

Det står vel i tilstandsrapporten</p>
<p>Du kan være rimeligt sikker på at negativt fald på et badeværelsesgulv ikke bliver fanget af vennen-der-er-blevet-begunstiget-til-at-skrive-en-uhyrlig-regning for et stykke arbejde der som regel er lige til at lukke op skide i, ikke bliver fanget.</p>
<p>Men er der ikke gelænder på en trappe, så er bygningen åbenbart i fare for at kollapse.

Så må du jo anmelde sjusket til din ejerskifteforsikring. Så må de afgøre om det skal have konsekvenser for den der udførte ejerskifteforsikringen.

Det burde ihvertfald være sådan - jeg har endnu ikke været så langt, at få en skade afvist og dermed skulle have fat i min retshjælpsforsikring for at gå efter ejerskifteforsikringsselskab eller efter tilstandsrapportens ophav for mangelfuld udførelse.

Jeg er enig i at tilstandrapporterne har et blakket ry - men det skyldes nok er der er ret få konsekvenser for dem der laver dem når rapporterne er mangelfulde og forkerte.

4. oktober 2021 kl. 14:31
Quis custodiet ipsos custodes?

Hvis vi kunne få ledelsen (og andre med større magt end teknisk indsigt, ja, HR, jeg kigger også på jer) til at lade være med at rundsende emails med underlige links med en lettere ubehjælpsom tekst om, at det haster og er vigtigt, så ville vi være kommet langt.</p>
<p>Her kan man undre sig over at såkaldte "professionelle" email systemer stadig ikke skelner mellem intern og extern email og bare presenterer det hele i en pærevælling...

Eller - når nu ikke systemet kan dette og iøvrigt heller ikke kan whiteliste godkendte domæner - laver redirect url (a la bit.ly) fra virksomhedens eget TLD.

Et plugin i min arbejdspostkasse forsøger med noget gamefication, hvor der sendes falske-falske-mails - hvor man kan erhverve sig stjerner og achievements hvis man rapporterer dem. Nu har jeg så rapporteret et par fishingforsøg - qua min træning - hvor jeg IKKE er blevet "belønnet"... noget security træning af en slags. Der er indtil flere tegn på phishing:

  • Ingen forudgående forventning om at modtage mailen.
  • firmaets TLD er ikke i linket når man "hover" musen.
  • Urgency feeling - det er vigtigt at du clicker på linket i en fart.

Måske mailen er god nok - jeg ved det ikke. Men hvis den er, er det lidt fjollet at træne sit personale og så efterfølgende lave (unødvendige) undtagelser.

27. september 2021 kl. 15:32
It-koks i Københavns Kommune: Spammer borgere med Digital Post om parkering

Alle i Version2s kommentarspor der har 10 eller flere år i it og ikke lavet en fejl i prod de rækker hånden op

Alle bommerter er helt sikkert sket i test-miljø - fordi prod-miljø; det får vi råd til "næste år"

24. september 2021 kl. 21:44
Kære Rejsekort(et)...

Men der er måder at lave automatisk optælling uden at besvære de rejsende: Man kan installere følere over ind- og udgangsdøre på tog og busser. De kan tælle, hvor mange der stiger af og på ved hvert stop. De kan endda laves, så de kan tælle barnevogne, cyker, osv.

Det kan helt sikkert nemt laves med video-overvågning smurt ind i ansigtsgenkendelse og AI. Skidesmart hvis nogen har lavet hærværk eller har forulempet andre passagerer - optagelser gemmes lokalt i en uge og kan findes frem om nødvendigt. Bagved ligger ansigtsgenkendelsen og kører... hvis man så kører det hele sammen, kan man kortlægge de rejsende fra A til B. Skidesmart igen når man skal planlægge og sammensætte hvornår og hvor tit der skal køres. Systemet må iøvrigt helst ikke være for dyrt - så minimumkravet er at det er godt nok til at afregne trafikselskaber og planlægge trafikken. Så enhederne sidder måske ikke altid i den rigitge bus, sd-kort bliver væk og andre bliver talt 2 gange o.s.v. Men det er altsammen fint nok til at planlægge og millimeterafregne +/- i træskolængder. Alle er glade - særligt dem der vandt kontrakten.

Efter nogen tid kommer der en overvågning-er-frihed-politiker på banen, som har lagt øre til politi og efterretningstjenester De har våde drømme om at få udleveret data til at jagte pædofile, terrorister og ubådskaptajner. Det er der jo bestemt ingen der kan have noget i mod.

Så er man pludselig sat i forbindelse med en kriminel handling fordi man var med en bestemt bus. Men der var byttet om på enhederne - så man var i virkeligheden med en anden bus.

Eller ens alibi bliver pure afvist - for den bus du hævder du var med var tom.

Men vi tilsætter bare noget mere AI og ML - så kan algoritmerne jo snildt lige repaprere data....

NB: jeg vil foretrække den slags persontællere der bruges i naturparker o.s.v. til at holde styr på hvor meget naturstierne anvendes. Men sandheden er nok at de overvågningsliderlige har været langt tidligere på banen og fået forpurret den slags løsninger (udbuddet siger det skal være video-baseret)

21. september 2021 kl. 15:37
Kryptering kan forbydes

Det er mit indtryk at hvis en hastighedsgrænse sættes så lavt at den ikke overholdes, så er den meningsløs

Problemet er at chancen for at blive opdaget ved hastighedsforseelser er ret lille og konsekvensen nok er træls men overkommelig hvis man skulle være "uheldig".

Sæt hastighedsgrænsen i byerne til 30 km/t - som f.eks. i Paris- og definer "vanvidskørsel" til 20% overskridelse. Der vil simpelthen opstå et fænomen med at folk har svært ved at sove om natten fordi den højre fod er blevet så fjer-let at den løfter dynen af korpus.

Udsigten til at blive banket op midt om natten af PET/FET og kørt ud i en mørk skov i en skummel varevogn til en "lille samtale", skal nok afholde flertallet fra at gå meget op i deres privatliv. Ok - så slemt bliver det nok ikke... men hvad med en lille fuldtændig automatiseret og administrativ afgift på - hum bum - 1500 dask for hver gang du bliver taget med fingrene i kagedåsen? Uden yderligere konsekvenser hvis altså du straks og uden unødigt ophold oplyser nøgle/password? Det foregår helt uden menneskelig indblanden/efterforskning - du logger bare på med nemid og svinger dankortet. Svigter hukommelsen, bliver der rigeligt med tid i Hotel Gitterly til at komme i tanke om hvad password er og hvor nøglen er blevet af.

Om det kommer til at gå sådan ved jeg ikke - men en håndfuld "vellykkede" terrorangreb hvor 3-bogstavstjenesterne samstemmede hyler "de brugte XYZ krypteret beskedetjeneste" skal nok få sat lovskriverne på arbejde.

31. august 2021 kl. 18:44
40 år med åbne(de) systemer

Ingen fejl, i Tyskland hed den sådan fordi man var bange for hvordan folk ville udtale 'VIC'! :-)

I Japan VIC-1001 - fordi tallet 20 i Japan svarer lidt til tallet 13 i vestlig kultur. Læg dertil at japanerne går en del mere op i den slags detaljer.

Tegnet "X" er også forbundet med ulykke i Japan. På en større bankbygning i beton, stål og glas udgjorde tværstiverne i bygning netop dette forfærdelige symbol. Arkitekten fik dog overbevist bygherren om at der var tale om romber

17. august 2021 kl. 10:46
Printpladeporno

Gad vide hvorfor man ikke bare har kastet "decoupling capacitors" i alle de huller der er designet til det? Tænker ikke det er prisen der er afgørende på dette stykke isenkram.

18. juni 2021 kl. 15:17
Nyt: ISO-9000 for FOSS projekter!

Når nogen proklamerer at de er blevet iso9000 certificeret tænker jeg blot; "fedt - så er der mandagsmodeller til alle".

Forbedring af kvalitet og/eller lavere pris kræver en passioneret konkurrent.

28. maj 2021 kl. 16:00
Næste Javascript er lige om hjørnet - her er nyhederne

Som jeg forstår det, er det blot en separator der ignoreres af interpreteren. Følgende er det samme tal:

12345

1_2_3_4_5

123_45

1234_5

Det er blot for at øge læsbarheden i koden - særligt med store tal og financielle tal hvor man har valgt f.eks integer i 1/10 øre.

25. maj 2021 kl. 12:40
Rabalderstræde

Og skulle hackerne nu være så dygtige, at de kunne ødelægge måleren, så en factory-reset ikke er nok - f.eks. ved at skrive noget andet firmware ned i den.</p>
<p>Så ville 200.000 husstande være uden strøm - og der skulle muligvis sættes nye målere op. Så mange målere ligger med garanti ikke på lager.

Den "spændende" model er ikke den hvor man bare slukker for strømmen... den kan man, som påpeget i anden kommentar, omgå med fire stumper ledning. Det er den hvor noget installeret malvare på samme tid slukker for alle målere og få sekunder senere tænder for alle målere igen. Forhåbentlig slår fejlhåndteringsystemerne til - og vi undgår voldsomme skader på elnettet. Men er man nået så langt, har man nok også råd til at finde en stærkstrømsingeniør, der kan analysere sig frem til "optimale" sluk/tænd-intervaller der futter de dyre specialbyggede komponeneter af i elnettet.

12. maj 2021 kl. 10:06
Pyrus eller Pyrrhus ?

"Udenrigsministeriet opretter en ny stilling som særlig repræsentant for nye trusler og teknologier, og den er gået til den hjemsendte Thomas Ahrenkiel, der tidligere var departementschef i Forsvarsministeriet."

Man kunne således have undladt "og den er gået" - men jeg finder dog formuleringen underholdende samtidig med, at den jo ikke påstår noget "usandt"...

Nederst i artiklen:

"Den særlige repræsentant vil navnlig få til opgave at styrke indsatsen for at håndtere de sikkerhedspolitiske konsekvenser af teknologiudviklingen,"

Okay... I kølvandet på vores teknologiudvikling, har det været nødvendigt at indføre nogle sikkerhedspolitikker. Det har haft nogle konsekvenser. Det er jo rart at få præciseret at sikkerhedspolitikkerne trods alt har haft konsekvenser. Det har så åbenbart været svært at håndtere disse konsekvenser - så der er behov for at styrke indsatsen så de bliver håndtérbare... Altså få lavet et skjult hul i bunden af kagedåsen så man ikke behøver at spørge først?

10. maj 2021 kl. 13:30
Rejsekort skal it-moderniseres: Findes noget bedre end plastickort og 19.000 standere?

Handler det om at fluekneppe fordelingen af penge mellem S-tog og metro ?

Det kan vi gøre med ansigtsgenkendelse - kameraene er der allerede i et eller andet omfang. Et ansigt fjernes fra databasen når det ikke har været registreret i en time. Så er der blot et tilfældigt id der refererer til den unikke rejse.

Handler det om at overvåge danskernes færden ?

Vi undlader at slette ansigtet fra databasen. Det er ret nemt - fordi det har man nok "glemt" alligevel...

Handler det om at få flere til at bruge offentlig traffik ?

Så skal vi nok - hvis vi ser alene på rejsehjemmel - have månedskortet tilbage:

  • du ved du har gyldig rejsehjemmel.

  • du kan nå transportmiddel i allersidste øjeblik

  • de slipper for at kommer forbi en stander/terminal.

  • du skal kun bøvle med rejsehjemmel ved kontrol.

Der er mange andre tiltag der kunne gøre offentlig transport mere attraktiv fremfor at sidde i kø i egen dagligstue med gennemsnitlig 4 ildsteder.

Handler det om at reducere skatteudgifterne til den offentlige traffik ?

Så skulle vi have beholdt klippekort mm.

Handler det om at gøre den nu engang oprettede instition større og mere magtfuld, ledelsen til ære ?

Så der bliver råd til den nye model rungsted-traktor. Der er åbenbart ikke så meget prestige, ære og eftermæle i at være den politiker der fik skåret igennem og ryddet op i zone/takst-moradset.

21. april 2021 kl. 10:39
Emergency-bagdør anno 2021

Hvis tanken om hvad en "autonom" OpenVPN client kan generere af trafik til husholdning osv giver panderynker, kunne løsningen være en "ringe hjem"-funktion. Sådan som (jeg forestiller mig) botnets fungerer:

Et https kald til server hvor clienten bare siger "hej - AOK" (eller: not ok) og henter et JSON, der kan indholde en kommando og helt sikkert en checksum/hash til at validere objectet.

Indlysende kommandoer:

  • check_interval (start med at sænke denne)

  • reboot (plejer at virke - men kan være en dum ide ved f.eks disk full)

  • start, stop, restart (f.eks OpenVPN)

  • submit_logs

  • submit_sysreport (få vigtige parametre inden vi gør ondt værre)

  • ssh_connect("server")

  • exec("shell cmd")

Sidstnævnte skal måske have en ekstra nøgle med for at blive valideret.

Så tænker jeg at man vil have 100% styr på mængden af trafik der genereres. Udfordringen er nok ikke at lave løsningen alt for avanceret og ressourcekrævende - den skal så vidt muligt fungere uanset hvilken tilstand systemet er endt i.

18. april 2021 kl. 12:25