Palle Simonsen

Kvalitetsjournalistik koster penge - også på Version2

Med fare for at nedkalde mig hele brugerskarens vrede - men hvad er dyrt?

  • I forhold til et streaming abonnement på film eller musik?
  • I forhold til en TV pakke?
  • I forhold til cw.dk, der koster 285,- pr. måned?

Jeg er som mange andre heller ikke vild med det nye CMS / layout og har da også brokket mig i disse spalter, da det blev lanceret. Men jeg synes det er fint, at vi har et lokalt og nogenlunde uafhængigt medie om IT, der ikke bare er for 'corporate it' men også lader ægte nørder kommer til orde og sågar også ikke-it-folk, der har en mening om IT og hvad det gør ved vores alle sammens samfund.

12. september kl. 16:27
Kvalitetsjournalistik koster penge - også på Version2

Egentlig et fint bytteforhold. Så håber på flere dybdeborende artikler, mere research, mere selvstændig journalistik også selvom det er 'ovenpå' allerede annoncerede nyheder. Og bare rolig - læserne her er gode til at give feedback hvis (når) I træder ved siden af de teknologiske trædesten :)

12. september kl. 10:57
Schrems II-frygt får Danmarks største pensionsselskab til at træde på cloud-bremsen

Jeg vil sige det er naivt at tro man kan undgå lock-in. Alle IT arkitekter ved dette og balancerer derfor forskellige former for lock-in's i arkitekturvalg og veldesignede, balancerede arkitekturer.

Lad os da kort se på Lock-in med genbrug af Gregor Hophe's klassifikation:

  • Vendor lock-in, Den kender vi alle. Afhængighed til (et udvalg af) en bestemt leverandørs produkter. Ofte det eneste der nævnes, når talen falder på lock-in.
  • Product lock-in, Fx. afhængighed af store closed-sorce suiter men også Open Source produkter som fx. k8s, cassandra, kafka, linux - herunder bestemte distributioner af disse.
  • Version lock-in, Fx. svært at flytte fra Flutter 1.2 til 2.x, Fra Angular 1.x til 2,3,4, ... etc. Fra Windows xx til yy. Ofte breder den slags sig så der er større dele af IT der ikke lige kan opgraderes.
  • Arkitektur lock-in, Fx. microservices måske baseret på k8s. Man koder ikke lige sit compute om til serverless, selvom det måske i bagklogskabens klare lys havde været et bedre valg.
  • Platform lock-in, Og nu er vi ved Cloud diskutionen. Man kan prøve at reducerer afhængighederne til en bestemt Cloud platform for at minimerer eller undgå login, men man risikerer at beskære mulighederne så meget, at man reelt ikke får tilstrækkelig værdi af investeringen og/eller anvendelsen bliver unødig besværlig.
  • Skills lock-in, Man træner ikke bare sine udviklere eller driftsfolk om fra xxx til yyy - altså en afhængighed af eksisterende 'skills'.
  • Legal lock-in, Fx. compliance. Bestemte løsninger, produkter etc. kan ikke anvendes af compliance årsager - uanset hvor meget man måtte sympatiserer med begrundelserne for compliance er det også et lock-in.
  • Mental lock-in, Den har de fleste: 'sådan har vi altid gjort', 'det plejer at gå galt', 'xxx er bare ny vin på gamle flasker', 'yyy kommer aldrig til at virke'

En velgennemtænkt arkitektur vil bestå af en række gode arkitekturvalg herunder også en bevidst stillingtagen til lock-in. Man kan forholde sig til hvilke lock-in's man har eller vælger at have men som sagt er det naivt at tro at en arkitektur kan være uden lock-ins.

11. september kl. 21:35
Schrems II-frygt får Danmarks største pensionsselskab til at træde på cloud-bremsen

Uden at kende PFA's Use Cases er Cloud andet og langt mere end standardiseret compute (k8s) eller 1:1 datacenter erstatning og selv hvis man bruger standardiserede IAC løsninger (Terraform) kan man ikke 'bare lige' flytte en veldesignet Azure løsning til fx. AWS eller tilbage til on-prem for den sags skyld. Når det er sagt kan man meget på k8s - bevares - men ikke alt.

9. september kl. 16:44
Datatilsynet strammer nettet om Chromebooks: »Jeg tror ikke, det her ender lykkeligt for Helsingør Kommune«

Linux i sig selv løser ikke det tekniske problem, men skaber et nyt - Linux - og hvad så?

En stor anvendelsesmæssige attraktion ved Googles værktøjer er bl.a. at de understøtte co-creation / co-editering uden det notoriske 'last-man-win', som den slags ellers kan være plaget af og at UI er ganske intuitivt og dermed let at sætte sig ind i for de fleste - dertil kommer at hele pakken stort set er no-ops - set fra anvenders side og med forudsigelig økonomi.

Hvis man endelig vil Linux vejen kan man fx. kombinerer med Nextcloud Collabora der, på papiret, har tilsvarende egenskaber og kan installeres hos kommunen selv eller en betroet udbyder.

19. august kl. 14:35
Forbrugerne bliver snydt: Næsten alle netbutikker fupper i brugerfladen

Jeg rejser selv en del og bruger følgende fif:

  1. Book ved flyselskabet selv, så er det også lettere at ændrer, gøre regres etc.
  2. Brug inkognito mode - eller hvis den skal have gas - Tor + VPN eller VM + VPN
11. juli kl. 12:11
Justitsministeren sender flere medarbejdere efter fejlramt Netcompany-system hos politiet

var, at man ikke kan teste ALT

Korrekt - det er som bekendt både praktisk umuligt og teoretisk umuligt. Derimod kan man prøve at sørge for, at der er tilstrækkelig dækning (eng: coverage) på sine testcases men det kræver selvfølgelig, at man anvender statisk analyse, peer-reviews, inspektion o.lign for at afgøre om tests dækker tilstrækkelig. Hvis man så også prøver at automatiserer sine tests begynder det at batte.

25. april kl. 18:35
IT-Branchen: Milliarder til dansk forsvar må ikke glemme det digitale

Hvorfor har v2 fjernet 'thumbs down' muligheden?

22. april kl. 14:23
Om udflytningsplanen

Det kræver at de kan finde det og efter v2's facelift er sandsynligheden desværre ikke blevet større. Jeg synes det er ærgerligt, at blogs og debat er gemt væk til fordel for v2's egne artikler.

30. marts kl. 19:07
Velkommen til det nye Version2

Hmm - bortset fra at layout ligner Frederikssund Avis og debatten, der er det store trækplaster, er gemt godt væk er det da en meget ..... opdatering af site'en.

Kan I ikke skrive hvem der har lavet layout'et? Bare så jeg ikke af vanvare kommer til at hyre dem.

24. marts kl. 19:34
Historien om Jan Soelbergs Circuit Design

Jeg har aldrig prøvet NASCOM, jeg vidste faktisk ikke at PolyPascal begyndte der og hed BLS Pascal - Uni's computer til formålet var en spritny IBM PC med PC-DOS, sort/grøn skærm, hercules grafikkort, ms mus og to 5 1/4" drev - senere opgraderet med en 10 MB Harddisk - i eget kabinet.

Uni kan muligvis finde koden et sted i gemmerne - om ikke andet et eksempel på bitblt, musestyring og vektorgrafik i PolyPascal men helt sikkert ikke kørbar på NASCOM.

14. marts kl. 18:14
Historien om Jan Soelbergs Circuit Design

Hvad med også at få historien ind om PolyPascal, CompassPascal, Delphi ... (og C++, PHP, ...)?

Anders Hjelsberg m.fl. har bidraget en del både i ind- og udland til at lette livet for programmører.

På Uni fik jeg et studenter-projekt hvor jeg skulle bruge MSFTs 5-pass Pascal Compiler på lige så mange disketter. Det var en lifesaver af rang at kunne bruge PolyPascal på én diskette, indbygget IDE, hurtig oversættelse og ikke mindst direkte adgang til hukommelse, interrupt vektorer og indlejret assembler - ren guf dengang.

14. marts kl. 14:56
Datatilsynet slår fast: Klartekst-data til USA er som hovedregel ulovligt

På M365/Azure hedder det også Customer Key Encryption og virker dels på M365 og Azure data.

Man skal godkendes til at anvende løsningen og hvis 'customer' forlægger sin 'key' er der i sagens natur ikke længere adgang til at dekrypterer sit data.

14. marts kl. 09:42
Dansk bil-firma skal nu primært beskæftige udviklere: »Det er en gevaldig transformation«

Mange virksomheder har svært ved at skaffe kvalificerede SRE ressourcer, som det nu hedder. I den situation kan det give mening at have et enkelt SRE team der sørger for at håndterer og konfigurerer den nødvendige GitOps / DevOps tooling. En positiv sideeffekt er at det så lettere anvendes ens nok i de enkelte (feature) teams.

Enig vedr. DevOps - det er en tilgang til specifikation, udvikling og drift der virker når et team er ansvarlig 'jord-til-bord' for et specifikt IT understøttet forretningsområde. Mange overser hvor vigtig en relativ konsekvent tilgang til automatisering er i den forbindelse for at opnå fornøden udviklingshastighed og kvalitet og så er vi tilbage ved SRE.

18. februar kl. 20:34
Der er laaaaang tid til søndag

Dvs. en HP45 dengang svarer prismæsigt til en ok MacBook pro idag.

Kunne være interessant med en eller anden regnekraftsammenligning så man kan se hvor meget man nu får for pengene. Lavede en hurtig søgning i http://hparchive.com men kunne devsærre ikke finde brugbar infro om hverken HP35 eller HP45 :)

8. februar kl. 12:59
Revolutionen vi har ventet på

Vi (en god kollega) implementerede noget tilsvarende i SW i hedengangne Ambrasoft, hvor alle der lavede bank-SW i C var forpligtiget til at bruge den specielle version af malloc og free. Følgende er efter hukommelse, da det trods alt er ca. 30 år siden:

'new_malloc' allokerede og skrev nogle ekstra bytes i hver ende af det allokerede mener det var "xx>>" og "<<xx" og returnerede en pointer til alloc_mem+4 :)

'xx' var en identifier og 'new_free' undersøgte at der ikke var overskrevet ved frigivelse. Hvis det var tilfældet kunne man skrive til log eller longjmp til en fejlrutine etc. på den måde fandt vi faktisk en del af den slags fejl.

26. januar kl. 09:45
It-branchen mangler kvinder: »Det er uinteressant at sige, at man sælger en server«

Da jeg for over 30 år siden arbejdede hos CMA var vi fem (100% ligeværdige) i et udviklingsteam, 3 mænd og 2 kvinder - så hvad er gået galt siden?

Har samme erfaring. På et af vores største og mest komplekse projekter i hedengangne Ambrasoft var der en kvindelig projektleder, chefarkitekt og udvikler og så altså mig og to andre med samme kromosomsammensætning. Det var ikke noget man tænkte over overhovedet - projekter blev sammensat efter kompetencer. Når jeg tænker efter, har jeg ikke været noget sted, hvor der ikke var en rimelig balance mellem kromosomsammensætningerne eller på nogen måde blev gjort forskel.

21. januar kl. 00:54
Mange eller få fejl ?

@Morten: Hvad definerede I som fejl? eller måske spurgt på en anden måde. Havde i en eller anden slags kategorisering der fortalte noget om hvor mange fejl der var af lille betydning og hvor mange der var (potentielt) katstrofale?

14. januar kl. 17:11
Nytårsrengøring i Linux-headerfiler giver op til 80 procent hurtigere kompilering af kernen

Er i abonnent på LWN.net?

Kan varmt anbefales - skrålæste lige deres gennemgang af Log4J og missede næsten mit næste møde.

7. januar kl. 10:58
Svenske myndigheder vil skrotte amerikansk cloud: Her er alternativerne

Hvis de ligger på Nextcloud serverne

Jeg synes Nextcloud er særdeles åbne omkring fordele og ulemper med deres forskellige krypteringsløsninger og fortæller selv hvor skrøbelig serverside kryptering kan være:

https://nextcloud.com/media/wp135098u/Server-side-Encryption-Whitepaper-WebVersion-072018.pdf

Jeg kan se de har såkaldt end2end kryptering hvor den offentlige nøgle (selvfølgelig) gemmes på serveren medens den private nøgle er privat. Hvis man sammenligner med visse signeringsløsninger (ingen nævnt, ingen glemt) er det allerede et stort fremskridt og er iøvrigt også den måde man typisek sætter SSH op

https://nextcloud.com/endtoend/

Såh hva' problemet?

3. januar kl. 18:05