Carsten Thomsen

For 50 mio Rejsekort-prototype, tak!

Keep dreaming, PHK, IT branchen er blevet så meget klogere siden Fred Brooks skrev sin bog (sarkastisk smiley). Han beskriver nogle naturlove ang. håndtering af store, komplekse logiske sammenhæng. Men det er måske kun os gamle i branchen der stadig tror på ham.

Men idag har branchen også fået ufatteligt meget ekstra "hjælp" fra politikere andre kloger hoveder der sikrer at projektet bliver unødigt komplekst, helt fra kravspecifikation, licitation, implementering og test, for ikke at snakke om deployment, driftssikkerhed og driftsomkostninger, for ikke at snakke om genforhandling af budgetter og tidsplaner. Det skaber også ekstra arbejde for IT obduktions specialister og advokater for at rangsage hvad der gik galt.

Det mest enkle projekt som nævnt i et tidligere indlæg, er åbenlyst: gratis offentlig transport. Meget kort implementerings tid, samt mulighed for at "re-deploy" de mange sparede IT ressourcer til noget der virkelig giver en "value add".

De 4 mia kr. det ville koste er ca. 700 kr/borger om året. Jeg vil gerne være projektleder for dette projekt, og ville kun kræve 25 mio kr. for at gennemføre det!

Keep Dreaming CT.

9. september kl. 23:11
Hvad mener I med der er regler der skal overholdes ?!

Fint indlæg som stiller skarpt på en særdeles alvorlig problematik.

Udover den meget vigtige havarikommision, bør programmel også overholde normer, med tilhørende produktansvar, på samme måde som for hardware. Her er det et krav at der overholdes sikkerheds, ind- og ud-strålings krav, osv. og det dokumenteres med certificering af en godkendt myndighed/test laboratorie. Uden disse må et produkt ikke sælges i et Danmark. Det gælder biler, fly, elektronik, stiger, fødevarer osv. Her er den kendte CE mærkning bare en af mange standarder der kræves overholdt, afhængig af branche og anvendelse.

Ligende krav bør stilles til software branchen, hvortil kommer data beskyttelse, privat livs fred, osv.

Når jeg køber mælk i Netto, skal jeg ikke skrive under på et end-user license agreement, hvori jeg fraskriver mig stort set alle rettigheder. Istedet har jeg har tillid til at Salling koncernen som driver Netto, overholder gældende dansk lovgivning ink. fødevaresikker osv.

Når jeg går ind på Facebook eller Google, bør det pr. default være at hver af deres produkter overholder relevant dansk lovgivning. Ellers må de ikke handle her. Uden at klikke på de irritende Accept ditten og datten knapper. Det er dem, ikke mig, der skal acceptere. Det er dem der skal underlægges krav.

Når jeg "køber" software, er det meste af kontrakten som jeg er tvunget til at skrive under hvis jeg vil købe produktet (f.eks. en iPhone), er det primært en fraskrivelse af ansvar der beskytter fabrikanten mod for mange sagsanlæg. Og ofte køber jeg slet ikke softwaren, jeg har den kun til låns.

Istedet bør enhver virksomhed der er på nettet, og enhver programmel leverandør, være certificeret med at den overholder relevant dansk/EU lovgivning.

Kommuner og skoler bør hjælpes af vores statsapparatur og tilhørende test organisationer, som GTS og andre, til at godkende Chromebook leverandøren til at handle i Danmark. Det er et håbløst gedemarked at hver kommune skal sidde med det. Det samme gælder selvfølgelig Microsoft, osv.

Denne opgave er p.t. ikke løst. En nødvendig og nyttig IT Havarikommision har heller ikke denne opgave.

Derudover, bør der ryddes op i det frygtelige, uoverskuelige rod af cookie accept, og tvungne kontrakter. Disse er reelt meningsløse fordi de er så omfattende og umådeligt lange at slutbrugeren reelt er magtesløs og umyndiggjort når der klikkes "Accept". ( iOS 15 f.eks er et PDF dokument på 528 sider og MacOS 643 sider). For ikke at tænke på det kollektive tidsspild ved at non-stop klikke på cookie dialogbokse. Tænk hvis jeg skulle klikke på en Accept knap for hver vare på hylder eller i kølebokse hos Nettet

Jeg kender ikke nogen der læser kontrakter og cookie accept til vejs ende (måske bortset fra PHK ;-)) eller borer helt til bunds i hver af deres 71 samarbejdspartnere, men hver deres jura, som man f.eks. kan finde hvis man laver et drilldown i Jyllands-Posten Cookie politik. Jeg vil skønne at det vil tage flere dage at læse al den info igennem, og uendelig langt tid for en lægmand at forstå det.

Hvis biler, fly og fødevarer var produceret efter mantraen "move fast and break things" af et firma der engang hed Facebook og ligger på 1 Hacker Way, ville jeg ikke vove mig ud i min bil eller tør spise min aftensmad.

19. august kl. 15:41
Samme sted, ti år senere...

Desværre ser det ud til at vores folkevalgte ikke forstår de barske kvalitets- og certificerings krav der er inden for fly, medicin o.l. som ikke eksisterer inden for megen IT. Det trækker overskrifter når et fly falder ned, og der er næsten uanede budgetter til at komme frem til root cause. Og tilsynsmyndighederne følger næsten altid havarikommissions anbefalinger. Det har givet dramatiske forbedringer af flysikkerhed i den del af verden hvor disse regler følges.

Men i IT verden er slutbrugeren blevet immuniseret mod fejl: Istedet kaldes de "bugs", et skønt anvarsfraskrivende ord, som om en flue lige fløj ind gennem vinduet. Derudover er vi blevet vandt til en lind strøm af "opdateringer" som i høj grad er fejlretninger, med de uundgåelige nye fejl der kommer med dem. Vi er blevet vandt til: "hvis det ikke virker, så log ud og ind igen", "prøv igen senere", "gensstart din device", "vent til imorgen", "spørg dine børn som har mere forstand på IT". Og at mange leverandører hemmeligholder deres log af program fejl eller kræver NDA for at se dem.

Civilingeniører har juridisk ansvar for deres konstruktioner. Pilot licens med løbende gen-eksaminering og minimum fly-timer er et krav.

Ja, vi skal enddag have kørekort for at køre bil.

I IT verden . . . ??? For IT arkitetker og designere: Hvad er kravene? Hvem har ansvaret? Hvad er konsekvenserne?

Derudover er der et emne som omstales meget lidt: Det er vores folkevalgte i deres lovgivning og regelværk, reelt designer krav til IT og andre systemer uden at have en klap forstand på det:

-Lovgivnings kompleksistet skal oversættes til kode. Den er skrevet af jurister, har et utal af komplekse krydskoblinger som ikke alle testes. Altså, vores lovværk er et kæmpe kompleks delivst utestet pseudo kode. Så ansætter vi en dommer eller nævninge til at vurdere hvordan pseudo-koden skal "eksekveres". -Valg af et centralt national ID systemet er en politisk beslutning.
-Licitations regler kræver ny licitation efter N antal år. -Licitations regler giver ikke nødvendigvis det bedste produkt mht. driftssikkerhed, manglende fejl, brugervenlighed, vedligeholdelse omk. Lidt for firkantet sagt, vinder de som er bedst til at sælge sig selv, som ofte inkluderer en del løgn. -Overgangen til grøn energi drives at idealister som mener at der skal slukkes for det sorte hurtigst muligt, uden at forstå at en sådan overgang er en kompleks ingeniørmæssig opgave, der også skal tage hensyn til leveringssikkerhed (resilience) i overgangfasen.

Så hermed en kæmpe støtte til PHK's kamp for professionalisering af IT branchen, ikke bare med havarikommisioner, men hele professionen.

27. juni kl. 16:09
Revolutionen vi har ventet på

så mangler vi bare at få stoppet sjusket software udvikling. Det kan nok ikke fixes i hardware.

24. januar kl. 15:18
Mange eller få fejl ?

Jeg har med held brugt "cumulative bug arrival" pr. effektiv test tid, som et simpelt og effektivt værktøj for udviklings grupper på 10 til 100 mand.

For en givet udviklingsfase bør kurven være en S kurve, som flader ud når produktet når en vis modenhed. Kurven blev løbende opdateret og "hængt på væggen" så alle havde synlighed for dens udvikling. Som en ekstra sikkerhed når kurven havde fladet ud, var der en ekstra stopklods der krævede en uges effektiv test tid uden kritiske fejl, før man kunne gå videre til næste fase.

Kurven afslørede grupper af udviklere eller kode moduler der aldrig fladede tilstrækkeligt ud og hvor "en uge uden kritiske" fejl blev konstant skubbet. Det var et effektivt management værktøj til at identificere hvor lokkummet brændte. Og fordi kurverne var meget synlige for hver gruppe, greb de selv ind i forbedring af arkitekturer, processer og bemanding, og sjældent havde behov for overordnet management indgreb. Derudover gav kurvens form et godt bud på en realistisk tidsplan.

Vi valgte en kumulativ kurve, fordi den er "glattere", og derfor mere statistisk significant (støjfri). Og den er også selv-normaliserende: kurvens form bør være atlid være en S kurve, uafhængig af antal bugs, og derfor var den visuelt meget afslørende.

Det er meget vigtig at man ikke går i for stor detalje med defintion af alle tænkelige finurligheder. Så drukner man i metrikker, taber overblikket, og risikerer at det går op i hat og briller med overdokumentation. Og værst af alt, bliver vedligholdelse af bug kurven for besværlig og den opdateres ikke løbende. Det er vigtigere at måle hele tiden end at satse på at måle meget "præcist".

Dog kræves konsekvent brug af bug database med tilhørende ca. fem kategorier af bug severity og løbende opfølgning. For at lette udviklerne benyttede vi en fuldtids "bug hjælper" der vandrede mellem udviklingsgrupperne og hjalp med data indsamling, sikring af rimelig konsistens, og særdeles vigtigt, med at estimere effektiv test tid som er nødvendigt for at få en retvisende kurve. Vedkommende var en hjælper, ikke en "indpisker". Herved kunne vi lade "the law of large numbers" give os en pæn, menigsfuld og rimelig retvisende kurve.

Efter benyttelse af metoden i et par år var meldingen fra direktionen klar. Fejl raten var faldet så meget, både i intern testning og i klager fra sælgere og kunder, at man lidt spøgefuldt stillede sprøgsmålet, "Er udviklingsholdene presset hårdt nok til at skabe ny funktionalitet og innovation og bevare konkurrencedygtigheden?"

Og til sidst er jeg stadig fan af Fred Brooks "The Mythical Man-Month". Den indeholder mange sandheder som stadig har stor relevans idag.

14. januar kl. 23:20
Kejserens Ny Efterretningstjeneste

...og de store bestemmer, så enkelt er det. Men der er egentlige ikke meget nyt i det. Vi kan tro at vi kan gøre os uafhængig af USA, men det er en illusion. PHK's indlæg er absolut spot on. Og hvem end whistlebloweren er, er vedkommende nok skyldig i at løfte sløret for de hemmelige sider af den afhængighed, som mest sandsynligt ikke er begrænset til ét dokument i et pengeskab.

Det kan let være koblet til hele GDPR diskussion hvor EU kæmper mod USA og tekgiganternes snagen. Man kan gisne at USA har hemmelige aftaler med dem, fordi Meta, Google m.fl har nogle af de bedste efterretningsværtøjer der nogensinde er udviklet. Det kunne afføde den hypotese at det er derfor USA ikke gør meget for at begrænse tekgiganternes snagen.

Set fra Kina's side er det logisk at blokere for USA's tekgiganter, ikke bare for at spærre for vestlige nyheder, men også for at udgå at de snager i Kinas interne anliggender. Som modtræk har Kina udviklet sine egne sociale medier med massiv overvågning af sine egne borgere. Derudover formodes de at benytte disse medier med skjult dagsorden i vesten.

14. januar kl. 00:45
Ikke et ord om FE

De der arbejder i dyb hemmelighed for efterretningstjenester, er under så strenge NDA’er at de næsten pr. definition er nødt til at lyve. Det er en kompromis vi er nødt til at acceptere for at opretholde en vis sikkerhed. Vi kan bare håbe at deres magt bruges på en balanceret måde. Og en skandale hist og her er nok den eneste måde til at sikre at det ikke går for vidt.

22. december 2021 kl. 19:33
Ærlig webudvikler: Vi bruger for meget Javascript, og det rammer brugerne

Tunge sider spilder brugerens tid og strøm.

Jeg husker i 1994 gav følgende fly query på EaasySabre

CPH JFK 12dec SK

Svar på nogle få hundrede millisekunder via en 1200 baud modem.

I moderne tider er det sjovt at se verdens største sælger af krydstogter har en simpel ASCII grænseflade og giver lynhurtige svartider og rigtig gode søgningsværktøjer.

De fleste konkurrenter har flotte sider der loader langsomt og kræver “next page” i al uendelighed.

https://www.vacationstogo.com/

Der burde være en certificerings ordning på load tid og strømforbrug.

2. december 2021 kl. 10:54
Da frk. Klokken var fuld

Set fra et folkeligt synspunkt så ved de fleste mennesker ikke at de ikke længere kan regne med tiden fra formodede troværdige “tidsleverandører”. Her er slinger i valsen ofte være end de omtalte eksempler på at fru klokken klokker i det.

Tiden via kabel TV leverandører er ca. 7 sekunder forsinket (YouSee) i min lejlighed, også afhængigt af TV model) . Tiden er meget mere præcis via FM, noget sløvere via DAB, og uforudsigelig om man streamer DR via TunedIn eller direkte via nettet, eller Sonos.

Og computer tid bør være rimelig præcis hvis man er koblet på nettet, ellers sejler den afhængig af PCens interne klok stabilitet.

Heldigvis for samfunds kritiske funktioner som mobile netværk, strømforsynings netværket, bank anvendelser, navigation, osv er der bedre styr på det.

Men for lægfolk er tiden gået ad ht, og de aner det ikke. Det er en evig diskussion i vennekredsen når jeg insisterer på at skåle nytåret ind 7 sekunder før rådhusklokkerne slår 12 (eller er det 24 eller 00 ?) på TV.

Endnu værre er at menigmand ikke forstår hvor ekstremt samfundskritisk tid er, og hvor nedbrud på præcise tidssystemer kan udløse ragnarok.

Jeg vil foreslå at PHK skriver et indlæg herom idet det er en af hans kompetence områder.

30. november 2021 kl. 13:02
Kære Rejsekort(et)...

har man i længere tid kunne bruge eksisterende trådløse kontokort, og smartphones og Apple Watch til at betale. Det er hurtigt og smertefrit, men kræver fysikse barriere til at komme ind og ud. Og der er et maks på ca. 8 pund for pr. døgn for at køre på Underground.

Som nævnt er Rejsekortet lavet til at sikre millimeter retfærdighed til afregning til de forskellige trafikselskaber. Og human factors med læsbarhed af display i sollys, logik i indtastning af flere passagerer eller cykler er dybt godnat.

Problemet bundet i en elendig krav specifikation der også er overambitiøs.

Modellen med at gøre al offentlig transport gratis lyder som en enkel, tiltalende løsning. --Det ville selvfølgelig gå ud over de IT selskaber der skal lave rejsekort fremover, men forenklingen på de fleste fronter ville være betragtelig. Og det ville også hjælpe den grønne sag, og reducere trængsel på vejene.

Men hvem har mod til at foreslå så dramatisk en forenkeling??? Nej alt skal digitaliseres mere og mere.

23. september 2021 kl. 00:41
Kære myndigheder: Stop med at pive over Schrems II - der er en løsning

Så lang tid Danmark er nært allierede med andre lande, så vil der foregå et skjult samarbejde. Det kan, desværre, argumenteres at overvågning, også af regeringsledere, kan være nødvendigt, idet alle mennesker på alle niveauer kan kompromiteres.

Men idet alle lande, samt EU og NATO har forskellige grader af hemmelighedsklassifikationer, så vil den skjulte overvågning aldrig komme til at se dagens lys, bortset fra kilder som Snowden. Når man har afgivet ed om dyb fortrolighed, er det også implicit forstået at man, hvis nødvendigt, er nødt til at lyve om det.

Om vi kan lide det eller ej, sådan er livets realiteter.

4. juni 2021 kl. 22:05
USA får IT-Havarikommission

der er gået 10 år siden du skrev dette gode, enkle forslag. Og som sagt, om det er open source eller ej er ligegyldigt. En virksomhed der sælger et produkt, kan ikke tørre den af på sine underleverandører.

I de 10 år der er gået er kvaliteten af software nok faldet noget, fordi der er så meget mere af den i drift (one bug per thousand lines source code). Derudover er hastighed på computere og forbindelser mellem dem er steget markant, som øger sprednings hastighed. Tid sidst er samfundets afhængighed af "interconnected programmable devices" blevet så stort, at konsekvenserne af nedbrud af internet, større hacking events osv. kan være langt mere lammende end COVID-19. Kombinationen af disse tre faktorer gør vores sårbarhed idag langt større end 10 år siden.

Vi kan sove vores tornerosesøvn indtil vi bliver lammet. Worst case scenarier, bliver mere og mere sandsynlige. Mette kan bygge vaccine fabrikker og konkurrence dronning Margrete kan smække store bøder på de amerikanske uhyre i åbenbaringens bog. Men teknologi sårbarhed er en langt større, og global trussel.

Romanen https://www.wired.com/story/2034-novel-next-world-war-editors-letter/ beskriver et ikke usandsynligt skrækscenarie.

14. maj 2021 kl. 13:14
USA får IT-Havarikommission

Det skal igennem et utal af simuleringer, test, og godkendelsesprocedurer. Det drejer sig om dyb ingeniørmæssigt og videnskabeligt arbejde for den fysikse del af konstruktionen, samt anvendelse af best practice inden for sikkerhedskritiske indlejrede systemer.

NTSB (National Transportation Safety Board) som er et uvildigt organ til undersøgelse af transport ulykker, arbejder godt og grundigt, ofte i et år eller længere for at afdække "root cause" som typisk er et sammenfald af op til fem forskellige faktorer der resulter i et havari.

Baseret på rapporten udfærdiges anbefalinger til FAA (Federal Aviation Authority) som udfærdiger og håndhæver reglerne. Denne proces har resulteret i dramatiske forbedringer af bl. a. flysikkerheden.

Men vil IT nogen sinde blive betragtet men samme alvor? Bugs sker jo bare, og det er vi konditioneret til at tro. Men når en dag vi får et større og længervarende internet nedbrud (eller ligende systemkritiske funktioner som strøm, mobilnet, eller avancerede våbensystemer som F-35) vil vi endelig vågne op til at erkende den enorme sårbarhed vores moderne samfund har pga af dårlig IT.

Godt nok er der en god tradtion for software i kritiske systemer, men den rækker ikke, så vidt jeg kan se, til store sammensatte systemer som internettet, som ikke er designet fra bundet af med sikkerhed i mente.

Det ville være god læsning for alle software ingeniører at læse NTSB ulykkes rapporter, og se den mere populære TV version "Undersøgelse af flystyrt". Ikke fordi den primært handler om software, men pga af den interdisciplinære tilgang der er til sagerne. Også bogen QF 32 om et nært fatalt styrt af en Quantas Airbus 380 giver god indsigt i komplekse software systemer der presser piloter ud over menneskelige grænser.

14. maj 2021 kl. 00:31
Tabte på kvalitet men vandt på prisen: Sådan fik Netcompany coronapasset

Vurderings delkarakterer lægges sammen så man har ét tal til at bestemme. Men der er dybe, komplekse ulineære relationer mellem de enkle kriterier. Samt der er ingen usikkerheds budget for nogle af vurderingerne.

Men alternative udbudsformer kræver en total gentænkning af hele licitations processen som er låst inde af et makværk af snævre og umulige randbetingelser.

Indtil videre bliver leverandørerne nok nød til at blive ved med pynte lidt på sandheden for at blive valgt.

4. maj 2021 kl. 21:22