Martin Bøgelund

En skrækhistorie om skomagerbørn

Du har ret i at Git er et DVCS, men GitHub er meget mere end bare Git-delen – pull requests (hvilket indebærer rig review funktionalitet), tickets, wiki, brugerstyring (inklusiv ting som intuitiv verifikation af signed commits)...

Tak for opdateringen, Sune. Hvis jeg havde tænkt efter havde jeg nok kunnet nævne nogle af disse ekstra services som en del af GitHub. Jeg prøver selv (på hobbybasis) at undgå GitHub af netop de årsager som PHK nævner som motivation for at... undgå at vi skal bruge GitHub. Og arbejdsmæssigt er vi på en anden platform, drevet in-house.

Så nu bliver vi næsten nødt til at se på hvad der udgør den kritiske del af denne portefølje hos GitHub, og hvad der ligesom er flødeskum og kagekrymmel.

Er det det hele som du og Poul-Henning vil kategorisere som kritisk, eller hvad er den minimale samling af services hos GitHub som EU skal udbyde for at det ikke ligger hos en privat udbyder?

Og i det lidt bredere perspektiv: Hvad får vi ud af at EU udkonkurrerer de udbydere der er i dag, vha skattekroner? Lige nu kan jeg se der bare her er nævnt 2 andre udbydere af kerneydelsen (SCM) som GitHub tilbyder.

Hvis de alle lukker biksen i EU fordi de udkonkurreres af fosshub.eu, står vi uden alternativer, og fosshub.eu bliver single point of failure uden konkurrenter man kan udvandre til. Lige nu kan man vel skifte GitHub ud med Gitlab, Atlasian/BitBucket, Sourceforge(?), og hvad der ellers måtte være?

14. april 2021 kl. 15:36
En skrækhistorie om skomagerbørn

Se det er jo heldigvis ikke et holdningsspørgsmål: Vi kan bare blokére github i hele EU og se hvad der sker...</p>
<p>Jeg skulle blive meget forbavset hvis ikke det i løbet af få timer slog fast at github de-facto er kritisk infrastruktur.

Kan du være mere specifik?

Taler vi om tab af meneskeliv, oprør, borgerkrig, lukning af el, vand, varme og fødevareforsyninger, flygtningestrømme fra Europa mod andre kontinenter osv?

Eller taler vi om at der går en uge eller to før folk har fundet ud af at anvende tilsvarende værktøjer fra andre udbydere, og vi derfor ser ind i et ikke nærmere specificeret produktivitetstab, a la det vi så da Mærsks systemer var nede?

14. april 2021 kl. 15:15
En skrækhistorie om skomagerbørn

Og det har jeg ikke skyggen af problem med.

Og det er du i din gode ret til, og dine argumenter og motivationen for din holdning er der heller ikke noget galt med. Jeg er stort set enig hele vejen.

Lovgivning og markedsregler skal dog fungere bedst muligt for flest muligt, og det afgørende er ikke om du har et problem med det eller ej, men hvordan det fungerer på nationalt, og i EU-sammenhænge internationalt plan. Og her er der altså anlagt en linje, hvor det private initiativ, iværksætteri og frie og åbne markeder er vægtet så højt, at man ikke vil risikere at forgifte vilkårene for det private erhvervsliv ved at skride ind og nationalisere eller udkonkurrere med offentlige pengekasser, når et produkt eller en service viser sig så brugbar og populær, at rigtig mange indlejrer den som fundament i deres aktiviteter.

Github er idag kritisk infrastruktur for både Danmark og EU.

Det er jo ikke hele historien, og jeg mener virkelig ikke det skal være mig der påpeger dette overfor dig, men nærmere omvendt - jeg er overbevist om at du kender meget mere til Git og generel SCM end jeg gør, både teknisk, historisk og konceptuelt.

Så ret mig endelig hvis jeg har misforstået noget i det følgende:

  • Du kan selv sætte en Git-server op på din egen hardware
  • Du kan selv gøre din Git-server tilgængelig for dit (lokale/internationale/globale) team via internet
  • Du kan vælge andre, konkurrerende udbydere af SCM-løsninger end GitHub
  • Git er designet som et DCVS, hvor D'et står for "Decentral" eller "Distribueret", og du er konceptuelt ikke bundet til at tjekke ind på eller ud fra GitHub, uanset om det er der du oprindeligt klonede fra

Så jeg er ikke enig i præmissen at GitHub er kritisk infrastruktur. Så snart vi erkender at SCM generelt er en kritisk komponent i vores udviklingsprocesser, og samtidig indser at vi kan vælge og vrage mellem SCM-løsninger - enten hjemme-administrerede eller noget vi lejer/låner ude i byen - ser vi at det reelle billede er et andet. For Sørensen, du siger jo selv at det ikke er GitHub der er kritisk, når du selv foreslår at vi skal stige over på en anden udbyder, nemlig EU(!) Så jeg savner noget strukturel sammenhæng mellem din løsning og dit påståede problem.

Github vil, ligesom Twitter gjorde det, helt uden for enhver demokratisk kontrol kunne lukke og slukke for ethvert projekt deres ejere beslutter sig for ikke at kunne lide, uden at hverken den danske stat eller EU kan gøre det mindste ved det.

Se ovenfor, jvf D'et i DCVS. De kan ikke lukke noget som helst, højst chikanere kortvarigt. Projektdeltagerne har deres egne repositories som de kan dele med hinanden eller pushe til en anden udbyder, skulle GitHub se sig gale på deres projekt og lukke deres del af Git-netværket omkring det. Ret mig gerne hvis der er noget jeg ikke har forstået omkring mekanikken og koncepterne i Git!

14. april 2021 kl. 11:45
En skrækhistorie om skomagerbørn

Lav en skatteyderbetalt "fosshub.eu" service hvor FOSS projekter kan få [...]

Jeg stopper dig lige her.

GitHub er en privat virksomhed, og produktet github.com er til for at deres ejere kan tjene penge.

Hvis EU bruger skatteydermidler til at sætte "fosshub.eu" i verden, vil det betyde at GiHub skal konkurrere mod en offentlig pengekasse der kan spædes vilkårligt op med skatteyderkroner.

Dette setup vil være kontroversielt i visse kredse. (Og ja, jeg underdriver bevidst i det udsagn. Der er faktisk lovgivning der forhindrer den slags.)

Havde det været den anden vej rundt - at fosshub.eu var noget der eksisterede, og GitHub derefter blev grundlagt som et privat, kommercielt initiativ, ville man i EU måske overveje om ikke det var en idé at lukke eller nedskalere fosshub.eu, for ikke at kvæle iværksætteri og privat initiativ med offentlige projekter.

Så at foreslå at der på bagkant skal oprettes en offentligt betalt konkurrent til et privat produkt er mildest talt en del udenfor realismens domæne.

Tag ikke fejl: Ideen, argumenterne og formålet med dit forslag om et fosshub.eu er helt i topklasse, og jeg er vild med ideen.

Men det er bare ikke den måde vi driver samfund på i en fri, international og åben markedsøkonomi, så problemerne med forslaget burde være åbenlyse.

Og dét allerede før jeg har nævnt at GitHub er ejet af det USA-baserede Microsoft, som i forvejen mener sig chikaneret af EU og vores allesammens Margrethe Vestager, med tilhørende risiko for handelskrig og dårligere forhandlingspositioner overfor USA i international samhandel.

13. april 2021 kl. 07:28
O'r det var Daaaanmark, o'r det var...

Hvor stor er omsætningen indenfor den rumænske halvlederindustri ?

Jeg synes du skal tage dén snak med den rumænske Poul-Henning Kamp på det rumænske Version2.

Bortset fra det: Vi har faktisk halvlederproduktion i Danmark.

Jo tak, men jeg spørger ind til størrelsen, ikke til eksistensen. Hvis vi kan købe 1% indflydelse for 10 mia, og omsætningen i DK er under 1 mia pr år, kunne man måske bedre tænke sig at styrke Folkeskolen, ældreplejen, eller noget tredje for det beløb.

4. januar 2021 kl. 10:31
O'r det var Daaaanmark, o'r det var...

Hvorfor mangler Danmark's underskrift altid på den slags initiativer ?!

Hvor stor er omsætningen indenfor dansk halvlederdesign og fabrikation? Og hvor stor en andel af årligt BNP udgør det?

Den slags underskrifter koster jo typisk mere end det brugte blæk fra pennen.

Aftalens prisskilt er på godt 1 billion kroner. Hvis Danmark skulle bidrage med blot 1%, ville det svare til 10 mia kr.

4. januar 2021 kl. 08:26
Djøf slår alarm om amerikanske tech-giganters magt over undervisningen

Det er der du vil hen. Du mudrer billedet ved at blande tingene sammen synes jeg :)

Sammenblanding og mudring er din fortjeneste.

Jeg sagde jo netop at jeg ønskede et andet fokus - åbne standarder - i stedet for det produktfokus du lagde ud med. Så sammenblandingen af de to ting som jeg klart adskilte fra begyndelsen af, er sket på din side af skærmen. Sorry :-)

Så ja - samme klient kan anvendes til begge.

Super! Tak for den tålmodige forklaring.

Så i stedet for at åbne ballet med:

Der findes flere Open Source alternativer, [...]

kunne man starte ud med at sige:

Der findes adskillige åbne protokoller som (også) understøttes af flere forskellige Open Source alternativer [...]

... hvis man i open source verdenen vel at mærke havde lært noget af de tidligere erfaringer, eksempelvis fra snakken om åbne standarder for dokumentformater :-)

16. december 2020 kl. 12:31
Djøf slår alarm om amerikanske tech-giganters magt over undervisningen

Du overser vist det faktum at Teams mv. er dem der anvender lukkede standarder (sikkert primært til auth) - hvorved andre ikke kan agere som Teams klienter.

Du spurgte hvor jeg savnede åbne standarder. Det var svaret.

Det kan Open Source projekter jo ikke fikse for dig.

Hvad kan de så fikse for mig? Det er jo ikke standarder medmindre de anvendes bredt og er anerkendt som standarder.

Jeg tror du mener at Jitsi og BigBlueButton anvender åbne protokoller.

Men OK, fair nok.

Vil personer med en Jitsi-klient så kunne holde møder med nogen der bruger en BigBlueButton-klient?

16. december 2020 kl. 11:58
Djøf slår alarm om amerikanske tech-giganters magt over undervisningen

øhh? Der anvendes netop åbne standarder.. Hvilke standarder er det du mener mangler?

Så Jitsi kan koble ind til et Teams møde? Og BigBlueButton ligeså? Det var jeg ikke klar over.

Jeg indrømmer jeg ikke ved meget mere om videokonferencer og fjernundervisning end en gemén bruger - derfor har jeg svært ved at forestille mig det besnærende i at skulle lære et nyt brugerinterface og installere noget ukendt, for at få det samme jeg allerede har ed Skype og Teams.

16. december 2020 kl. 10:05
Djøf slår alarm om amerikanske tech-giganters magt over undervisningen

f.ex. BigBlueButton (LWN synes det var bedst til konference stilen af video møder - og dermed måske også bedst til undervisning?) <a href="https://lwn.net/Articles/817146/">https://lwn.net/Articles/817146/</a><…;
<p>Og så er der Jitsi: <a href="https://lwn.net/Articles/815751/">https://lwn.net/Articles/815751/</a&gt;

Man kunne jo i sit stille sind have håbet på at open source bevægelsen lærte af sine erfaringer. Bl.a. fra kampen om dokumentformater.

Her tænker jeg på fokus på åbne standarder fremfor fokus på enkelte produkter.

I stedet for at vi skal igennem et årelangt udskillelsesløb i produktdimensionen med vim/emacs-lignende bataljer, kunne de forskellige projekter så ikke kigge lidt på en fælles, åben protokol for video-møder, som alle open source projekter kunne hæfte sig på?

Det vigtige ved at opnå udbredelse af den type applikationer er netværkseffekten.

Altså, hvis man slipper for at sige farvel til personer i sit netværk bare fordi man skifter applikation, vil det kunne gøre meget for open source alternativerne samlet set.

16. december 2020 kl. 09:17
Så fik EU også nok: Kræver masterkeys til end-to-end krypto

Jeg synes bare han er ubehøvlet og det er ikke konstruktivt.

OK, personligt har jeg dog intet problem med at PHK er Kaptajn Haddock.

Det gør faktisk bare oplevelsen ved læsningen af debatsporet mere Tintin-agtig, hvilket - bedømt på antallet af indlæg - er med til at øge populariteten.

Og det konstruktive kan du finde ved at gå efter indholdet i det han skriver, og ikke efter formen (eller efter manden for den sags skyld).

11. november 2020 kl. 09:10
Så fik EU også nok: Kræver masterkeys til end-to-end krypto

Jeg håber du indser at det er på tide at ændre kurs og som blogger medvirke til få genoprettet en ordenlig og respektfuld omgangstone på Version2.

Jeg er principielt ikke uenig i din forespørgsel.

Jeg synes bare den er ensidig.

Når jeg læser kommentarerne i debatsporet ser jeg eksempler på at:

  • folk ikke har sat sig lige så godt ind i problematikken som PHK ved at læse op på dokumenterne
  • folk kommer med automatikreaktioner på PHK's udsagn

Det synes jeg er respektløst.

PHK er en provokatør - det kræver en provokatør at ruske op i fastlåste holdninger, fordomme, flokmentalitet og gruppetænkning.

Det jeg godt kunne tænke mig var at du i samme indlæg som du bruger til at afkræve PHK respekt for debattørerne, også afkrævede debattørerne respekt for PHK's indsats og ildhu for at få os til at tænke ud af boksen, give slip på fastlåste opfattelser, og give det en chance når nogen kommer med en anskuelse man ikke selv deler. Den slags er der nemlig også alt for lidt af i vores samtid.

Nærmest alle der har flyttet menneskeheden til et bedre sted, er i deres samtid blevet opfattet som provokatører - ja, nogle ligefrem som samfundsskadelige.

Provokatører kan være en gave til menneskeheden, hvis der er substans og god vilje bag provokationen. Vi andre skal bare forstå at filtrere provokationerne, og anvende de brugbare af slagsen korrekt.

Hav en rigtig god dag!

11. november 2020 kl. 08:27
Regnecentralen 65 års jubilæum

Tak for dette interessante tilbageblik, Mike!

12. oktober 2020 kl. 08:20
Datamuseum.dk: Alt skal væk

"Folkeaktiemodellen" er overordnet set en god idé. Om det lige skal være et ApS, eller om I kan nøjes med et symbolsk papir, der eksempelvis er et klippekort til entréen til 10 udstillinger eller deltagelse i foredrag, kan I jo lige idéudvikle på.

Hvis græsrødderne selv spæder til pengekassen, er fonde og filantroper ofte mere villige til at lægge resten af pengene, end hvis de skal lægge hele beløbet. Så måske kan I slippe afsted med at udstede folkeaktier for de første 10-33% af det nødvendige beløb(?)

Jeg har valgt ikke at være medlem (det har jeg ikke kunnet se perspektivet i), men ville sikkert købe en anpart og ville i samme ombæring overveje at melde mig ind, da jeg godt kan se perspektivet i en folkeaktieplan.

2. oktober 2020 kl. 14:32
Så nåede #MeToo til Danmark

Hvorfor klagede du ikke til ledelsen ?

Det var måske en lige lovlig stejl eskalatiostrappe.

Hvis det er en kollega (ikke leder), ville jeg nok

  • ignorere det første gang (hvis vedkommende kan formodes at kunne tolke min manglende interesse korrekt)
  • sige tydeligt fra anden gang
  • og først eskalere til ledelsen tredje gang.
28. september 2020 kl. 10:47
Nvidia køber Arm for 40 milliarder dollars

Umiddelbart vil jeg mene at det ikke bør godkendes efter som Nvidia vil sidde på alt for stor en del af kagen.

Nvidia og ARM opererer på forskellige markeder, så ingen af de to bliver formélt set større på deres respektive markeder.

AMD kunne også købe ATI (Radeon) i sin tid, så det er tidligere sket at en sammensmeltning mellem en mere "generel" CPU-producent og en GPU-producent er blevet godkendt.

Kan du uddybe dit udsagn?

15. september 2020 kl. 13:29
Nvidia køber Arm for 40 milliarder dollars

Strategisk giver det ret god mening.

Kan du uddybe hvorfor du mener det?

15. september 2020 kl. 13:20
Restauranter vil registrere gæsters kontaktoplysninger i kampen mod corona

Så hvis jeg opretter en mailadresse hos en given mailudbyder, der ikke stiller krav til at vide hvem jeg er, og adressen f.eks. hedder <a href="mailto:plingplangdynamolygte@mailudbyderitimbuktu.com">plingplangdynamo…;, hvordan vil du så være i stand til at identificere mig ud fra det?

Tag et kig på dette svar på spørgsmålet "Hvad er personoplysninger?":Personoplysninger er enhver oplysning, der vedrører en identificeret eller identificerbar levende enkeltperson. Forskellige oplysninger, der sammen kan føre til identifikation af en bestemt person, udgør også personoplysninger.

Du har har her på siden netop koblet din person til email-adressen plingplangdynamolygte@mailudbyderitimbuktu.com, og derved selv gjort den personhenførbar - principielt, ihvertfald.

Du kan sagtens få det til at se fjollet ud her i debatten, og jeg forstår også din argumentation, Christian. Det er bare sådan mekanikken i personhenførbarhed fungerer. Humlen er jo at du typisk vil få en bekræftelsesmail til den email-adresse du angiver, for at sikre at det rent faktisk er dig man rammer ved at skrive til den. Og så har du personhenførbarheden.

I den anden ende - altså dem der anvender email-adressen til at henvende sig til dig - er der også et krav om at man har styr på sine data, så virksomheder og offentlige institutioner har faktisk en bunden opgave i at sikre at din email-adresse rent faktisk er personhenførbar til netop dig, hvis du har angivet den som din email-adresse ifm eksempelvis en brugeroprettelse.

Men jeg vil vove det ene øje, og udtale mig om noget jeg ikke har konkret viden om: Jeg tror ikke politikerne havde hverken dig eller mig i tankerne da de skrev lovgivningen om personhenførbarhed. De har ganske almindelige borgere i fokus, dem der har én email adresse som de bruger til alt, og ikke har en dybere interesse i mekanikken bag email-systemet og hvor enkelt det er at masseproducere fjollede email-adresser. Så når denne ene email-adresse er ganske almindelige borgeres ident hos Facebook og Google, og er dén de får notifikationer på om digital post i e-boks, så skal den naturligvis beskyttes, både af hensyn til individet, men også som beskyttelse af hele setup'et omkring digital kommunikation og identifikation.

For email-adresse-systemet tilhører ikke nogen, og er globalt kendt og forstået. Hvis den almindelige borger mister tilliden til sin indboks, og stiger over på firma-specifikke identer og kommunikationssystemer udbudt af Facebook, Google og Alibaba, risikerer vi en fragmentering af hele online kommunikations- og identifikations-setup'et, for så skal man pludselig have én af hver af disse identer for at komme ind på de sider, der tilfældigvis bruger dét. Og resultatet vil være at vi i stedet for den frie og åbne standard omkring email og emailadresser, står med et oligopol af 2-3 amerikanske firmaer + måske 1 kinesisk og 1 indisk, på ident- og kommunikationssiden. Eller endnu værre, hundredevis af nationale specialløsninger der ikke taler sammen.

Derfor giver det mening at yde en ekstra beskyttelse af email-adresser som værende personoplysninger, selvom der ganske rigtigt er masser af eksempler på at det ikke altid behøver være sådan.

10. september 2020 kl. 07:52
Restauranter vil registrere gæsters kontaktoplysninger i kampen mod corona

Betyder det så også at verden var et voldsomt farligt sted i gamle dage, fordi man tilfældigvis stod opført i telefonbogen - gik folk så ind i ens hus (pga. telefonnummeret) og ribbede hytten?

I gamle dage stod ens navn endda sammen med nummeret. Nu har GDPR åbenbart gjort det til en farlig personoplysning, at telefonnummeret står på en seddel uden navnet ;-)

Med forbehold for at "gamle dage" betyder noget andet for jer end det gør for mig: I "gamle dage" havde man ikke samme muligheder for at massebehandle informationer som man har nu. Og som en følge deraf er det også blevet billigere at massebehandle information. Også for dem der begår chikane, berigelseskriminalitet, mv. Desuden er der sket en teknisk globalisering, uden at der nødvendigvis er sket en juridisk tilpasning til dette, og derfor er der efterhånden bygget mere forhåndsbegrænsende forebyggelse ind i vores lovgivning, fremfor som før, hvor forebyggelsen bestod i at der var gode muligheder for pågribelse, og for at udmønte en straf. Mere og mere af vores økonomi og flere af vores aktiviteter er også flyttet over i den digitale verden, hvor ækvivalenterne til låse, pigtråd, stål, beton, og skydevåben ikke rigtigt har manifesteret sig helt endnu, og afværgning og afskrækkelse derfor må ske på anden vis end "i gamle dage".

9. september 2020 kl. 16:04