Niels Buus

SONOS’ uheldige business case

Jeg har ikke selv et SONOS system præcis pga. denne problemstilling. Det forekommer mig for proprietært - dog har jeg ikke sat mig ind i detaljerne i SONOS arkitekturen.

Men jeg tænker personligt at det er uhensigtsmæssigt at have en prismodel hvor hele indtægten ligger ved hardwaresalget.

Hvis SONOS solgte sine produkter billigere og i stedet indførte en serviceordning hvor man betaler et årligt beløb for at være dækket, så bliver det ikke længere sådan følsom business case hvor man på ledelsesniveau skal beslutte hvornår produktet skal dø, så man kan spare penge og/eller sælge et nyt produkt.

Hvis der i stedet kommer en fast revenue på servicedækning på ældre produkter, så forsvinder en stor del af incitamentet til at slagte de produkter som ikke længere sælges.

27. januar 2020 kl. 12:21
NemID-afløser og fremtidens digitale post bliver væsentligt dyrere end antaget

Er der nogen med kendskab til denne type projekter der kan forklare hvorfor de bliver så eksorbitant dyre? Altså 1 milliard for en glorificeret loginside.

Mvh en forundret udvikler

26. november 2019 kl. 13:10
Dovne copy-paste-udviklere skaber usikre applikationer

udviklere bliver presset til at springe over

Jeg synes det er en lidt for nem måde at fralægge sig sit fagligt ansvar. Dem som bestiller kode ved ofte ikke så meget om kode. Det er derfor de ikke laver den selv. Dit faglige ansvar som udvikler er disponere rigtigt - også selvom det ikke altid er lige nemt at redegøre for over for projektledere/kunder.

8. oktober 2019 kl. 12:28
Kasper opdagede sikkerhedshul i Bluetooth: »I princippet kunne man angribe fra over en kilometers afstand«

Der synes ikke at være nogen grund til at genforhandle krypteringsmetode hver gang

Jeg kender ikke bluetooth protokollen i detaljer, men jeg forestiller mig at bluetooth enheder over tid modtager softwareopdateringer eller ændringer i sikkerhedspolitik. Hvis f.eks. der kommer en bedre cipher eller et forbud mod en eksisterende cipher. Det må være en god ting at protokollen kan rumme dette uden at tvinge brugeren til at genparre enhederne.

Problemet, som jeg forstår det, er at for mange bluetooth implementeringer ukritisk accepterer 8-bit kryptering, hvor at 128-bit burde være et obligatorisk minimum. Enheder der kan misbruges i alvorlig grad, f.eks. hovedtelefoner/mikrofoner og tastaturer, bør måske endda kræve 256-bit eller afvise forbindelse. Man kan også overveje at lægge valget ud til brugeren. Noget ala "This device requests a critically insecure connection. Eavesdropping will be possible. Are you sure you want to allow the connection?"

I fremtidige protokolrevisioner kan man også overveje om handshaking-processen kan deles op i flere stadier, så forhandlinger om krypteringsnøgler foregår over en allerede krypteret forbindelse.

18. september 2019 kl. 10:57
Lectio stiller 130.000 opgaver til rådighed for forskere uden at informere gymnasier eller elever

Udover det juridiske, så synes jeg det er et principielt problem. Nogle opgaver, f.eks. essays, skrives i en forventet fortrolighed mellem elev og underviser. Denne tillid bliver hånet af sådan et projekt her.

I dag kan den enkelte borger ikke betro sig til myndighedspersoner - hverken lærere eller læger. For selvom man tror at der tales under 4 øjne, så bliver konklusionen ført til protokol og delt med alle og enhver der måtte udvise en nysgerrighed - ikke bare i dag, men i tid og evighed.

8. juli 2019 kl. 15:08
Fra 81 til 960 mio.: Prisen for it-system til ejendomsvurderinger er mere end tidoblet på fire år

Det er vel få lande som har så kompleks vurdering , hvis vurdering var det samme som salgs værdi ville det være en del som blev beskattet ud af deres bygning , tilbage til overkompleks lovgivning.</p>
<p>Simplificer og derefter start kodning

Jeg forstår ikke hvad du siger. Siger du at en ejendomsvurdering ikke skal tilstræbe at ramme den aktuelle markedspris? Og hvis ikke den skal det - hvad skal den så - og hvorfor? Og er der så nogen grund til at kalde den for en ejendomsvurdering?

24. april 2019 kl. 17:50
Fra 81 til 960 mio.: Prisen for it-system til ejendomsvurderinger er mere end tidoblet på fire år

Og hvorfor tror staten at ejendomsvurdering er et helt særligt unikt dansk problem som kræver en egenudviklet løsning til 1 milliard?

Har man mon undersøgt om andre stater har erfaring med automatiseret ejendomsvurdering og om de I så fald ikke kan smide repoet på GitHub?

Alternativt er problemet måske bare ikke egnet til at løse af en computer i dag, fordi der er for mange variabler som ikke optræder i de datakilder man forsøger sig med. F.eks. om badeværelset bruger pæne klinker, hvor mange kvadratmeter det ulovlige anneks er på eller hvor høj musik der spilles i rockerborgen ved siden af.

Ellers kunne man måske skrue ambitionerne ned og vælge en metode som måske ikke er 100% præcis, revolutionerende eller slemt dyr, men tilgengæld meget gennemskuelig. En løsning hvor man fastsætter værdien hver gang boligen handles (ud fra handelsprisen) og herefter indeksregulerer den årligt baseret på udviklingen i kvadratmeterpriser i området. Som skatteyder er det også mere spiseligt når man kan gennemskue hvordan den skat man betaler er fremkommet.

24. april 2019 kl. 17:24
Er deadlines ødelæggende?

Hvis der er en høj grad af usikkerhed i et projekt, så er deadlines destruktive. Så bliver leverancen ikke det bestilte, men det som kunne laves inden for de opstillede rammer. Utzons operahus blev ikke til på deadlines, men Sydney ville være et fattigere sted hvis deadlines havde dræbt projektet.

Omvendt - hvis det hele er rutinearbejde og projektet kan brydes ned i forudsigelige milestones med realistisk tidsallokering, så kan deadlines være nyttige, så stakeholders har noget at planlægge efter.

Som sidebemærkning hader jeg ordet deadline. Det er jo sjældent folk afgår ved døden som konsekvens af forsinkelse. Det bliver mere spiseligt hvis man afdramatiserer og kalder fænomenet det som det er - nemlig leveringsdato. Og i stedet for at frygte at man overskrider en deadline, så vend det til noget positivt og sæt en ære i et gennemføre en leverance på den aftalte leveringsdato.

Og beslutningstagere: Lad være med at lave alting i sidste øjeblik. Rettidig omhu - uanset om man har dødslinjer eller ej.

5. april 2019 kl. 21:59
Frustration over ventetid på NemID: Nytilflyttere kan ikke se deres lønseddel eller overføre penge

du retter bager for smed.</p>
<p>Det grundliggende problem her er den dybt tåbelige sundhedskort konstruktion

... som er i sidste ende er vedtaget af Folketinget eller et ministerie som er bemyndiget af Folketinget.

Min påstand er at artiklens problemstilling opstår fordi man kun i begrænset eller ingen grad tager hensyn til udlændinge når man udtænker processer. Der er endda dele af tinget som giver udtryk for stolthed og rimelighed når de vedtager lovgivning som er åbenlyst ugunstig eller problematisk for udlændinge.

Så kan du fastholde at lige præcis denne process er en implementationsdetalje som ligger langt fra Folketinget, men når latrinerne tømmes på magtens tinder, så løber det stille og roligt ned af.

30. november 2018 kl. 12:50
Frustration over ventetid på NemID: Nytilflyttere kan ikke se deres lønseddel eller overføre penge

Siden valget og regeringsskiftet i 2015 har Folketinget kæmpet om at behandle udlændinge med størst ligegyldighed. Efter formandsskiftet i S er der ikke grund til at tro at nyt valg vil ændre på den kurs.

Udlændinge skal jo bevise at de virkelig vil Danmark. Altså efter at den danske stat har behandlet dem med den største nederdrægtighed over en årrække. Hvis de stadig er lune på frikadeller og brun sovs efter det forløb, så kan de allernådest optages i det danske statsborgerskab.

"Hermit Kingdom" er i mange år blevet brugt om kælenavn for Nordkorea. Måske udtrykket også kan finde anvendelse herhjemme. :-)

30. november 2018 kl. 12:20
Dissektion af en business case: Er NEM-ID app’en en succes?

Jeg ville kigge på hvor mange gange app'en erstatter en sekscifret kode fra papkortet. Og ud fra det vil jeg så regne mig frem til hvor mange papkort jeg har slippet for at producere og hvor meget porto jeg har sparet - der var en konkret gevinst. Jeg ville måske også kigge på hvor mange supporthenvendelser der drejer sig om manglende levering af papkort eller mistet papkort, og så beregne en gevinst her.

Og så er jeg nok ikke helt enig i at der ikke er noget at komme efter i forhold til at spare tid hos virksomheder og borgere.

Hvis vi antager at det tager 5 sekunder i gennemsnit at logge ind med app (tage telefon op, åbne NemID app og swipe), mens det tager 20 sekunder med papkort (tage tegnebog frem, tage papkort ud, aflæse hvilken kode der skal bruges, finde koden på kortet, og indtaste den, afvente bekræftelse på login og pak herefter kort og tegnebog væk), så kunne man sige at der er sparet 15 sekunder på hvert to-faktor auth. Og så kan man prøve at værdiansætte hvad 15 sekunder koster i virksomheder. Og så mener jeg også at borgernes tid har værdi for borgerne, så derfor skal der også værdiansættes på hvad 15 sekunder koster der. 15 sekunder måske af lidt, men ganget op på millioner af brugere, så tror jeg nu nok det bliver anseeligt.

De 15 sekunder beror selvfølgelig på en antagelse, så et forstudie i hvor meget ekstra tid henholdsvis app og papkort påfører et flow er krævet for at komme med nogle seriøse tal.

29. november 2018 kl. 08:22
Python slår C++ og er nummer tre på popularitetsindeks

Casper Pedersen, det var dog et en interessant antagelse. Hvad er det for nogle sprog du mestrer som er helt uden for min fatteevne som retarderet python-udvikler?

13. september 2018 kl. 16:17
Mærsk-topchef: Vi geninstallerede komplet infrastruktur efter NotPetya

IT folk der springer over hvor gærdet er lavest

Jeg ved ikke om du antyder at det er normen eller undtagelsen (som skaber problemet), men jeg synes det er for nemt at bebrejde menige it-folk og anklage dem for at være stiltiende.

Normen i virksomheder er at it-folk bliver udsat for såkaldt ledelse og såkaldt ledelse ikke interesserer sig vanvittigt meget for abstrakte koncepter som it-sikkerhed. Så bliver fokus på det håndgribelige - features - omkostninger - bundlinje...

25. januar 2018 kl. 15:45
Ekspert efter '3' flytter til IPv6 og offentlige IP-numre: Smid din gamle Android-mobil ud

Det er helt korrekt. :-)

Formålet med CGN har aldrig været øget sikkerhed - det er bare et biprodukt. Formålet er at en internetudbyder kan nøjes med få IP-adresser , selvom de har mange kunder. Det har givet god mening de seneste 10 år, hvor IPv4-adresser nærmest har været en kostbar handelsvare.

Med det nye IPv6, så er der rigtig mange gange flere adresser at vælge i mellem, og så kan internetudbyderen nemt give en rigtig IP-adresse til hver enkelt kunde.

Men det betyder jo så også at man i princippet er modtagelig for uønsket indkommende trafik. Ligesom receptionister der sidder bag hovednummeret bliver udsat for telefonsælgere, mens dem der gemmer sig bag lokalnumrene går fri. :-)

20. december 2017 kl. 08:59
TV 2 PLAY har haft problemer hele ugen: Kan ikke håndtere primetime

Samme oplevelse her. Og supporten har været helt uforstående.

Jeg har forsøgt at tegne abonnement på TV2 Play tre gange de seneste 5 år, men alle tre gange har jeg opsagt det igen, fordi teknikken er useriøs.

Prisen er sådan set ligegyldig. Jeg gider ikke investere min tid i en platform, hvor jeg bliver afbrudt i tide og utide.

15. december 2017 kl. 07:40
Iværksætterpar fandt udviklere i Armenien: Vores jobopslag fik nul respons

Ja, det fremstår mest som en reklame for Alfabeto.

Hvis det skal påvirke vores opfattelse af it-rekruttering, så skal der noget mere kød på.

Det oprindelige opslag, tidspunkt, distributionskanaler, efterspurgte kompetencer, geografi, angivede ansættelsesvilkår, m.v.

Og ja - lad være med at bruge gloser man ikke helt behersker.... specielt ikke på en måde som afslører det - "Laravel-sproget"...

11. december 2017 kl. 19:25
300.000 navne og mailadresser lå sammen med gaveønsker i åben PostNord-database

DevOps skulle gerne betyde at softwaren udvikler og driftes af et team som har et ben i begge verdener og forstår at ramme et fornuftig kompromis, så både udviklingen og driften spiller og changes som i en adskilt verden ville tage uger at implementere, nu kan indfases på få timer.

25. oktober 2017 kl. 10:18
Praktikforløb for en datamatiker

Jeg vil vove den påstand at kvaliteten af koden i langt højere grad har noget at gøre med personen bag skærmen, end det har at gøre med det højniveau-sprog der udvikles i.

Det er også en vigtig faktor, men du vil vel ikke fortælle mig at Chris Froome (uden sammenligning i øvrigt) kunne vinde touren på en cykel fra Bilka.

2. august 2017 kl. 00:11
Praktikforløb for en datamatiker

Jeg har overvejet Python ud af ren akademisk interesse, men de seneste benchmarks tyder på at PHP 7 performer voldsomt meget bedre end Python rent hastighedsmæssigt.

Hvis du laver benchmarks som fokuserer på rene cpu-bundne opgaver, så ligger PHP7 godt. Som i virkelig godt. Det har virkelig fået et løft.

Men jeg synes måske du simplificerer dit valg, hvis du alene fokuserer på fortolkerens performance i benchmarks.

Det er fagligt interessant, men forretningsmæssigt uinteressant, med mindre man er en fortune 500 virksomhed (eller har hostingomkostninger i millionklassen)

Hvis du er en almindelig virksomhed hvor målgruppen for din applikation er, i bedste fald, et par hundrede SAMTIDIGE brugere, så er sprogets ydelse ikke særligt interesant. Det skyldes at forskellen mellem et langsomt og hurtigt sprog måske kommer til at betyde nogle få tusinde om måneden i ekstra hostingomkostninger pga. dyrere hardware til at kompensere for det "ineffektive" sprog.

Dit vigtigste parameter er produktivitet.

Den største udgiftspost du har er din udvikler og hvis han/hun koster 50.000 kroner om måneden, så betyder det at hvis Framework A er 30% hurtigere at udvikle i end Framework B, så betyder det en forskel på 15.000 kroner om måneden i udviklingsomkostninger.

Og har du et hold af udviklere, f.eks. 5 stk. Så kan du jo gange med 5, og så bliver det 75.000 kroner dyrere hver måned at vælge det dårligere framework. Det er en lille million hvert år.

Som Ruby on Rails udvikler vil jeg våge den påstand at jeg kan slå de fleste Laravel (PHP) udviklere på produktivitet og jeg vil også våge den påstand at kvaliteten af min kode er højere og med færre bugs, fordi Ruby ikke modarbejder mig på samme måde som PHP gør det.

1. august 2017 kl. 22:12