Carsten Thomsen

Revolutionen vi har ventet på

så mangler vi bare at få stoppet sjusket software udvikling. Det kan nok ikke fixes i hardware.

24. januar kl. 15:18
Mange eller få fejl ?

Jeg har med held brugt "cumulative bug arrival" pr. effektiv test tid, som et simpelt og effektivt værktøj for udviklings grupper på 10 til 100 mand.

For en givet udviklingsfase bør kurven være en S kurve, som flader ud når produktet når en vis modenhed. Kurven blev løbende opdateret og "hængt på væggen" så alle havde synlighed for dens udvikling. Som en ekstra sikkerhed når kurven havde fladet ud, var der en ekstra stopklods der krævede en uges effektiv test tid uden kritiske fejl, før man kunne gå videre til næste fase.

Kurven afslørede grupper af udviklere eller kode moduler der aldrig fladede tilstrækkeligt ud og hvor "en uge uden kritiske" fejl blev konstant skubbet. Det var et effektivt management værktøj til at identificere hvor lokkummet brændte. Og fordi kurverne var meget synlige for hver gruppe, greb de selv ind i forbedring af arkitekturer, processer og bemanding, og sjældent havde behov for overordnet management indgreb. Derudover gav kurvens form et godt bud på en realistisk tidsplan.

Vi valgte en kumulativ kurve, fordi den er "glattere", og derfor mere statistisk significant (støjfri). Og den er også selv-normaliserende: kurvens form bør være atlid være en S kurve, uafhængig af antal bugs, og derfor var den visuelt meget afslørende.

Det er meget vigtig at man ikke går i for stor detalje med defintion af alle tænkelige finurligheder. Så drukner man i metrikker, taber overblikket, og risikerer at det går op i hat og briller med overdokumentation. Og værst af alt, bliver vedligholdelse af bug kurven for besværlig og den opdateres ikke løbende. Det er vigtigere at måle hele tiden end at satse på at måle meget "præcist".

Dog kræves konsekvent brug af bug database med tilhørende ca. fem kategorier af bug severity og løbende opfølgning. For at lette udviklerne benyttede vi en fuldtids "bug hjælper" der vandrede mellem udviklingsgrupperne og hjalp med data indsamling, sikring af rimelig konsistens, og særdeles vigtigt, med at estimere effektiv test tid som er nødvendigt for at få en retvisende kurve. Vedkommende var en hjælper, ikke en "indpisker". Herved kunne vi lade "the law of large numbers" give os en pæn, menigsfuld og rimelig retvisende kurve.

Efter benyttelse af metoden i et par år var meldingen fra direktionen klar. Fejl raten var faldet så meget, både i intern testning og i klager fra sælgere og kunder, at man lidt spøgefuldt stillede sprøgsmålet, "Er udviklingsholdene presset hårdt nok til at skabe ny funktionalitet og innovation og bevare konkurrencedygtigheden?"

Og til sidst er jeg stadig fan af Fred Brooks "The Mythical Man-Month". Den indeholder mange sandheder som stadig har stor relevans idag.

14. januar kl. 23:20
Kejserens Ny Efterretningstjeneste

...og de store bestemmer, så enkelt er det. Men der er egentlige ikke meget nyt i det. Vi kan tro at vi kan gøre os uafhængig af USA, men det er en illusion. PHK's indlæg er absolut spot on. Og hvem end whistlebloweren er, er vedkommende nok skyldig i at løfte sløret for de hemmelige sider af den afhængighed, som mest sandsynligt ikke er begrænset til ét dokument i et pengeskab.

Det kan let være koblet til hele GDPR diskussion hvor EU kæmper mod USA og tekgiganternes snagen. Man kan gisne at USA har hemmelige aftaler med dem, fordi Meta, Google m.fl har nogle af de bedste efterretningsværtøjer der nogensinde er udviklet. Det kunne afføde den hypotese at det er derfor USA ikke gør meget for at begrænse tekgiganternes snagen.

Set fra Kina's side er det logisk at blokere for USA's tekgiganter, ikke bare for at spærre for vestlige nyheder, men også for at udgå at de snager i Kinas interne anliggender. Som modtræk har Kina udviklet sine egne sociale medier med massiv overvågning af sine egne borgere. Derudover formodes de at benytte disse medier med skjult dagsorden i vesten.

14. januar kl. 00:45
Ikke et ord om FE

De der arbejder i dyb hemmelighed for efterretningstjenester, er under så strenge NDA’er at de næsten pr. definition er nødt til at lyve. Det er en kompromis vi er nødt til at acceptere for at opretholde en vis sikkerhed. Vi kan bare håbe at deres magt bruges på en balanceret måde. Og en skandale hist og her er nok den eneste måde til at sikre at det ikke går for vidt.

22. december 2021 kl. 19:33
Ærlig webudvikler: Vi bruger for meget Javascript, og det rammer brugerne

Tunge sider spilder brugerens tid og strøm.

Jeg husker i 1994 gav følgende fly query på EaasySabre

CPH JFK 12dec SK

Svar på nogle få hundrede millisekunder via en 1200 baud modem.

I moderne tider er det sjovt at se verdens største sælger af krydstogter har en simpel ASCII grænseflade og giver lynhurtige svartider og rigtig gode søgningsværktøjer.

De fleste konkurrenter har flotte sider der loader langsomt og kræver “next page” i al uendelighed.

https://www.vacationstogo.com/

Der burde være en certificerings ordning på load tid og strømforbrug.

2. december 2021 kl. 10:54
Da frk. Klokken var fuld

Set fra et folkeligt synspunkt så ved de fleste mennesker ikke at de ikke længere kan regne med tiden fra formodede troværdige “tidsleverandører”. Her er slinger i valsen ofte være end de omtalte eksempler på at fru klokken klokker i det.

Tiden via kabel TV leverandører er ca. 7 sekunder forsinket (YouSee) i min lejlighed, også afhængigt af TV model) . Tiden er meget mere præcis via FM, noget sløvere via DAB, og uforudsigelig om man streamer DR via TunedIn eller direkte via nettet, eller Sonos.

Og computer tid bør være rimelig præcis hvis man er koblet på nettet, ellers sejler den afhængig af PCens interne klok stabilitet.

Heldigvis for samfunds kritiske funktioner som mobile netværk, strømforsynings netværket, bank anvendelser, navigation, osv er der bedre styr på det.

Men for lægfolk er tiden gået ad ht, og de aner det ikke. Det er en evig diskussion i vennekredsen når jeg insisterer på at skåle nytåret ind 7 sekunder før rådhusklokkerne slår 12 (eller er det 24 eller 00 🤪) på TV.

Endnu værre er at menigmand ikke forstår hvor ekstremt samfundskritisk tid er, og hvor nedbrud på præcise tidssystemer kan udløse ragnarok.

Jeg vil foreslå at PHK skriver et indlæg herom idet det er en af hans kompetence områder.

30. november 2021 kl. 13:02
Kære Rejsekort(et)...

har man i længere tid kunne bruge eksisterende trådløse kontokort, og smartphones og Apple Watch til at betale. Det er hurtigt og smertefrit, men kræver fysikse barriere til at komme ind og ud. Og der er et maks på ca. 8 pund for pr. døgn for at køre på Underground.

Som nævnt er Rejsekortet lavet til at sikre millimeter retfærdighed til afregning til de forskellige trafikselskaber. Og human factors med læsbarhed af display i sollys, logik i indtastning af flere passagerer eller cykler er dybt godnat.

Problemet bundet i en elendig krav specifikation der også er overambitiøs.

Modellen med at gøre al offentlig transport gratis lyder som en enkel, tiltalende løsning. --Det ville selvfølgelig gå ud over de IT selskaber der skal lave rejsekort fremover, men forenklingen på de fleste fronter ville være betragtelig. Og det ville også hjælpe den grønne sag, og reducere trængsel på vejene.

Men hvem har mod til at foreslå så dramatisk en forenkeling??? Nej alt skal digitaliseres mere og mere.

23. september 2021 kl. 00:41
Kære myndigheder: Stop med at pive over Schrems II - der er en løsning

Så lang tid Danmark er nært allierede med andre lande, så vil der foregå et skjult samarbejde. Det kan, desværre, argumenteres at overvågning, også af regeringsledere, kan være nødvendigt, idet alle mennesker på alle niveauer kan kompromiteres.

Men idet alle lande, samt EU og NATO har forskellige grader af hemmelighedsklassifikationer, så vil den skjulte overvågning aldrig komme til at se dagens lys, bortset fra kilder som Snowden. Når man har afgivet ed om dyb fortrolighed, er det også implicit forstået at man, hvis nødvendigt, er nødt til at lyve om det.

Om vi kan lide det eller ej, sådan er livets realiteter.

4. juni 2021 kl. 22:05
USA får IT-Havarikommission

der er gået 10 år siden du skrev dette gode, enkle forslag. Og som sagt, om det er open source eller ej er ligegyldigt. En virksomhed der sælger et produkt, kan ikke tørre den af på sine underleverandører.

I de 10 år der er gået er kvaliteten af software nok faldet noget, fordi der er så meget mere af den i drift (one bug per thousand lines source code). Derudover er hastighed på computere og forbindelser mellem dem er steget markant, som øger sprednings hastighed. Tid sidst er samfundets afhængighed af "interconnected programmable devices" blevet så stort, at konsekvenserne af nedbrud af internet, større hacking events osv. kan være langt mere lammende end COVID-19. Kombinationen af disse tre faktorer gør vores sårbarhed idag langt større end 10 år siden.

Vi kan sove vores tornerosesøvn indtil vi bliver lammet. Worst case scenarier, bliver mere og mere sandsynlige. Mette kan bygge vaccine fabrikker og konkurrence dronning Margrete kan smække store bøder på de amerikanske uhyre i åbenbaringens bog. Men teknologi sårbarhed er en langt større, og global trussel.

Romanen https://www.wired.com/story/2034-novel-next-world-war-editors-letter/ beskriver et ikke usandsynligt skrækscenarie.

14. maj 2021 kl. 13:14
USA får IT-Havarikommission

Det skal igennem et utal af simuleringer, test, og godkendelsesprocedurer. Det drejer sig om dyb ingeniørmæssigt og videnskabeligt arbejde for den fysikse del af konstruktionen, samt anvendelse af best practice inden for sikkerhedskritiske indlejrede systemer.

NTSB (National Transportation Safety Board) som er et uvildigt organ til undersøgelse af transport ulykker, arbejder godt og grundigt, ofte i et år eller længere for at afdække "root cause" som typisk er et sammenfald af op til fem forskellige faktorer der resulter i et havari.

Baseret på rapporten udfærdiges anbefalinger til FAA (Federal Aviation Authority) som udfærdiger og håndhæver reglerne. Denne proces har resulteret i dramatiske forbedringer af bl. a. flysikkerheden.

Men vil IT nogen sinde blive betragtet men samme alvor? Bugs sker jo bare, og det er vi konditioneret til at tro. Men når en dag vi får et større og længervarende internet nedbrud (eller ligende systemkritiske funktioner som strøm, mobilnet, eller avancerede våbensystemer som F-35) vil vi endelig vågne op til at erkende den enorme sårbarhed vores moderne samfund har pga af dårlig IT.

Godt nok er der en god tradtion for software i kritiske systemer, men den rækker ikke, så vidt jeg kan se, til store sammensatte systemer som internettet, som ikke er designet fra bundet af med sikkerhed i mente.

Det ville være god læsning for alle software ingeniører at læse NTSB ulykkes rapporter, og se den mere populære TV version "Undersøgelse af flystyrt". Ikke fordi den primært handler om software, men pga af den interdisciplinære tilgang der er til sagerne. Også bogen QF 32 om et nært fatalt styrt af en Quantas Airbus 380 giver god indsigt i komplekse software systemer der presser piloter ud over menneskelige grænser.

14. maj 2021 kl. 00:31
Tabte på kvalitet men vandt på prisen: Sådan fik Netcompany coronapasset

Vurderings delkarakterer lægges sammen så man har ét tal til at bestemme. Men der er dybe, komplekse ulineære relationer mellem de enkle kriterier. Samt der er ingen usikkerheds budget for nogle af vurderingerne.

Men alternative udbudsformer kræver en total gentænkning af hele licitations processen som er låst inde af et makværk af snævre og umulige randbetingelser.

Indtil videre bliver leverandørerne nok nød til at blive ved med pynte lidt på sandheden for at blive valgt.

4. maj 2021 kl. 21:22