Henrik Schmidt

IT-branchens skurvogn

Efter min opfattelse er der tale om et klart problem, ikke bare i IT-branchen men også med ubehagelige og nedgørende trusler af kvindelige bloggere - også her i Danmark.

Det er nok også klart, at når historier som denne kommer frem, så får det mange af os mænd til at tænke sig om en ekstra gang, hvilket er positivt. Jeg må dog indrømme, at jeg også bliver ret nervøs for, i tankeløshed, at komme til at sige noget, som potentielt kunne koste mig jobbet. Måske er det bedre helt at holde tand for tunge, undgå samtaler og i det hele taget at være i nærheden af kvinder, hvor der ikke er uafhængige vidner til stede. Jeg har også alvorligt overvejet, om jeg overhovedet bør deltage i denne diskussion, og jeg har forsøgt at veje mine ord på en guldvægt. Sådan helt seriøst.

26. marts 2013 kl. 09:24
Gnome-stifter: Derfor droppede jeg Linux og skiftede til Mac

Hvis manden i øvrigt kendte til hverdagen med OSX, ville han vide, at den var helt anderledes end hans friske nye installation. Både på arbejde og i min hverdag konfronteres jeg med masser af OSX-problemer, som både skyldes dårlig brugervenlighed (jaja, det er pænt på overfladen, men prøv at lave noget vigtigt såsom at konfigurere netværk eller installere en printer), dårlig kultur (brugeren gider ikke andet end at dobbeltklikke, Mac-brugere er imho de værste til at læse en manual) og fejl i OSX (ja, der er fejl! og det kører sørme heller ikke godt efter et par år).

Jeg forstår ikke, at det skulle være svært at konfigurere en printer i forhold til Linux. Begge systemer kører CUPS.

Med hensyn til netværk ved jeg ikke, hvad du sigter til, men med de nyere versioner af OS X har Apple taget det opsigtsvækkende valg, at der simpelthen er visse ting man ikke kan konfigurere via netværksbrugerfladen (802.1X profiler). I stedet skal der laves en Opsætningsprofil, som til gengæld kan distribueres og bare kræver et dobbeltklik. Det synes jeg er et ret mærkværdigt valg, men jeg vil ikke sige det diskvalificerer platformen. For en supporter er det måske ligefrem en fordel.

Hvis jeg skulle pege på, hvad der gøres bedre i Linux distributionerne, så synes jeg, at Linux loggen generelt er en del bedre til at beskrive, hvad der går galt, når noget går galt. Desuden er Apple ekstremt lukkede - også når det kommer til bugs. Når jeg finder en fejl i deres software, så kan jeg ikke se nogen steder, om den allerede er rapporteret. Derfor dropper jeg at rapportere den, for jeg gider ikke lægge en masse arbejde i noget, som Apple måske allerede er klar over.

Jeg vil mene, at både Linux distributioner og OS X er fremragende platforme til softwareudvikling. De kan ca. det samme. På OS X får man et system, hvor der er brugt enormt meget tid på at pudse detaljer af i brugerfladen. Til gengæld kan man ikke rode med den. Ved Linux er der frit valg på alle hylder, og man kan rode til man er blå i hovedet. Til gengæld ryger man nogle gange ud i nogle hjørner, hvor det ikke fungerer som det skal.

Jeg vil hellere rode med andre ting end GUI, og jeg bliver enormt irriteret over småting, der ikke virker. Derfor er OS X nok det bedste valg for mig, men folk, der prioriterer anderledes tager naturligvis andre valg, som er lige så fornuftige.

Hvad såkaldte almindelige brugere har af behov og problemer i forbindelse med platformsvalg er jeg mindre interesseret i. Det betyder ikke noget for mine valg.

10. marts 2013 kl. 20:18
Gnome-stifter: Derfor droppede jeg Linux og skiftede til Mac

Det er åbenbart ikke alle der findes finder Mac så let at bruge, se bare følgende citat fra V2 idag, og her snakker vi hverken om fru jensen eller min gamle far :</p>
<p>[...]

Det handler nok også om, at Nem ID ikke er helt nemt at sætte op pga. afhængigheden til Java, kombineret med, at deres support sider er håbløse. Men ja, Apple's kærlighedsaffære med Java er i dén grad slut. De er gået fra at have det installeret fra fabrikken af, til aktivt at obstruere brugen.

Diskussionen er desværre nu degenereret til klassisk OS vs OS, hvor man slås om, hvad der appelerer bedst til Hr. og Fru. Jensen. Svaret er naturligvis, at Hr. og Fru. Jensen klarer sig bedst med det OS, som deres børn har sat op og supporter for dem, uanset fabrikat i øvrigt.

Det, der oprindeligt tiltrak mig til diskussionen var, at det handlede om, hvad kompetente IT folk bruger, men desværre er den blevet holdt i meget generelle termer. "Efter at have arbejdet professionelt og privat med OS X i nogle år (IT support & drift), så mig selv løbe ind i udfordringer - sådan jævnligt, på Mac platformen - så da jeg endelig tog mig sammen og skiftede over til noget "rigtigt" unix-like, har jeg da hellere ikke set mig tilbage siden!" kan jeg ikke rigtigt bruge til noget. Eksempler, tak.

8. marts 2013 kl. 08:35
Gnome-stifter: Derfor droppede jeg Linux og skiftede til Mac

Sikkert nok, jeg har ikke så meget erfaring med OS X - er dog i tvivl om der er multible skriveborde.

Det er der.

Jeg er, måske lidt atypisk, gået Windows -> Linux -> OS X vejen på desktoppen. Jeg skiftede til OS X for ca. fem år siden, og har ikke kigget mig tilbage siden.

Jeg synes, at der var for bøvl med småting og for meget inkonsistens i brugerfladen (for eksempel forskellige shortcuts til den samme funktion i forskellige applikationer, to clipboards (WTF?), etc.). OS X brugerfladen er derimod blevet styret ovenfra med hård hånd på godt og ondt (men mest på godt).

Jeg bruger dog stadig alle tre til det, som jeg mener de er beregnet til; Linux på serveren, OS X på desktoppen og Windows til spil. :)

6. marts 2013 kl. 18:48
Corydon: Valg af Java til NemID skyldtes ikke sikkerhedshensyn

Bare en kort information, for at hjælpe stakkels Apple brugere derude

Det er en dårlig idé at fedte med OS X's virus/malware beskyttelse. Der er ingen support fra Apple og det er ikke til at sige, hvilken effekt det har, udover at gøre det muligt at benytte Java Pluginnet i Safari.

Den bedste og nemmeste løsning er, efter min mening, at installere Firefox. Den respekterer ikke XProtect listen.

1. februar 2013 kl. 10:25
Java ud af NemID

Det er fint at der er end-to-end helt ind i HSM'et, men starten på denne kæde er ikke nødvendigvis mig.

I øvrigt er det stadig ikke end-to-end, da appletten formentlig ikke bliver hentet fra HSM.

Jeg har svært ved at forestille mig et scenarie, hvor man får bedre sikkerhed med den nuværende løsning frem for en dum HTML side på danids server, som der bliver redirectet til.

21. januar 2013 kl. 16:26
Alarm: 4 millioner NemID-brugere truet af kritisk Java-hul

og hvis man absolut insistere på at begive sig ud på internettet med java aktiveret så skal man vel bare rette "MinimumPlugInBundleVersion" værdien til "1.7.10.18".

Nej! Det er en ekstremt dårlig idé manuelt at ændre i en så vigtig system fil. Det er et hjemmebrygget hack uden support fra Apple, og det er ikke til at vide, hvad der sker næste gang den bliver opdateret med nye malware signaturer. Skal man til at gøre det igen? Bliver den bare ikke opdateret og er man dermed ikke længere beskyttet mod nye former for malware? Går OS X helt amok og begynder at advare dig om, at sikkerheden er kompromiteret? Selv hvis lokale ændringer bliver respekteret, så er der ingen der siger, at Apple ikke kan ændre det i morgen.

Det er ærligt talt mindre smart tænkt af Apple simpelthen helt at lukke for Java, og det ville næppe være sket, hvis man i USA havde et system tilsvarende NemId. Vi kan dog sikkert godt blive enige om, at det heller ikke er specielt smart at gøre NemID afhængig af Java, men det er en separat problemstilling, som der er skrevet side og og side ned om.

Men hvis man er ekspert bruger og gerne vil slå det til så burde det være muligt på den måde (forudsat man kan skive til den fil.

Det er netop ikke kun eksperter, der i så fald skulle ændre det. Det ville være alle almindelige borgere, der bruger OS X og NemId.

Heldigvis er der en "nemmere" workaround, som ikke kræver, at man roder rundt nede i maven på OS X: Brug Firefox, når du skal bruge NemID. Den respekterer nemlig ikke XProtect listen.

13. januar 2013 kl. 15:56
Australsk politi advarer: Apple Maps kan være livsfarligt at bruge

In this case, the Australian Gazetteer – the authoritative list of 300,000-plus placenames, complete with coordinates – includes two Milduras. One is the “real” town, the other is an entry for “Mildura Rural City”, coordinates -34.79724 141.76108. It’s this second entry that points to the middle of the Murray-Sunset National Park, just near a spot called Rocket Lake.</p>
<p>DOUBLE DOOM

The Register artiklen er i den grad misvisende. The Australian Gazetteer indeholder forskellige former for steder såsom byer, regioner, guldminer etc. Da der kan være navnesammenfald har hvert sted en type. En søgning på Mildura giver 33 resultater. Ikke 2 som påstået i artiklen. Kun én ud af de 33 er af typen by, og det er, sjovt nok, den korrekte koordinat for byen. Se http://www.ga.gov.au/place-names/

Det andet sted er også på listen, men er korrekt anført som en region og ikke en by.

I øvrigt en by på omkring 30000 mennesker. Det kan man kalde en lille flække, men den vil immervæk være på top 25 over Danmarks største byer, hvis den havde ligget her i landet.

Det er generelt fornuftigt at forholde sig kritisk til historier i medierne. Man skal bare huske at være lige kritisk, uanset om kilderne sår tvivl om eller understøtter ens overbevisning.

11. december 2012 kl. 21:53
I morgen er vi alle udviklere

Jeg har svært ved at se for mig, hvordan en IT-afdeling skal holde styr på den slags projekter. Projekterne er jo startet fordi der ikke har været resourcer til at lave dem i IT afdelingen til at begynde med.

Hvis det er kodet på hobby-niveau, så er der jo en reel risiko for, at når det holder op med at virke, så holder det for alvor op med at virke. Måske afhænger det af en bestemt version af Access. Måske kan det kun køre på Windows XP. Det kan skalere dårligt, eller der er risiko for data-inkonsistens, såfremt to brugere gør det samme på samme tid, fordi det var et enkeltbrugersystem fra starten af.

Den slags opdager du først, når det er gået galt, og der er en vis sandsynlighed for, at det vil kræve en komplet omskrivning for at få koden op på et kvalitets- og vedligeholdsesniveau som en IT-afdeling kan leve med.

30. august 2012 kl. 16:32
Sådan bliver dit password knækket på rekordtid

Da jeg forleden skiftede mit løsen på Paypal opdagede jeg at de også har en eller anden absurd grænse (jeg tror den er lidt over tyve tegn), til trods for at den suverænt mest praktiske måde at få et sikkert løsen på, er ved at bruge en længere remse eller sætning.

Grænsen er tyve tegn. Desuden skal der forekomme store og små bogstaver samt tal for at passwordet bliver godkendt. Udover det må der ikke indgå mellemrum, og danske tegn er heller ikke tilladt.

Paypal er i særklasse, når det handler om at tvinge brugeren til at vælge passwords, der er svære at huske, uden i øvrigt at være mere sikre (oftest mindre).

23. august 2012 kl. 19:12
Netto lader piratspil blive på hylderne

Rettighedsalliancens medlemmer er fra musik- og filmbranchen, så de forholder sig ikke til piratkopiering af spil. Fremfor at true deres kunder med at "sagsøge dig ind i helvede" valgte spilbranchen i det store hele at satse på, at gøre det nemmere og hurtigere for deres kunder at få adgang til deres produkter lovligt. For eksempel ved at benytte digitale downloadtjenester som Steam og at udgive deres produkter over hele verden samtidigt.

23. august 2012 kl. 14:27
GOTO - programming with the stars (F#)

Det fylder som et ondt år, men til gengæld tror jeg, at jeg hurtigt kan forstå den, hvis jeg skulle kigge på den igen om et halvt år. :)

  1. object MineSweeper {
  2. def main(args: Array[String]) {
  3. val input =
  4. """. * . .
  5. |* . . .
  6. |. . . .
  7. |. . * .""".stripMargin
  8.  
  9. val grid = fromInput(input)
  10. println(toOutput(grid.head.size, calculate(grid)))
  11. }
  12.  
  13. def fromInput(input: String) =
  14. input.split("\n") map {<em>.split(" ")}
  15.  
  16. def calculate(grid: Array[Array[String]]) = {
  17. val squaresWithPos = indexed(grid)
  18. val mines = minePositions(squaresWithPos)
  19.  
  20. squaresWithPos map {
  21. case ("<em>", _) => "</em>"
  22. case (".", pos) =>
  23. numberOfAdjacentMines(pos, mines).toString
  24. }
  25. }
  26.  
  27. def indexed(grid: Array[Array[String]]) = for {
  28. (row, i) <- (grid map {</em>.zipWithIndex}).zipWithIndex
  29. (square, j) <- row
  30. } yield (square, (i, j))
  31.  
  32. def minePositions(squaresWithPos: Array[(String, (Int, Int))]) =
  33. squaresWithPos collect {case ("*", pos) => pos}
  34.  
  35. def numberOfAdjacentMines(position: (Int, Int),
  36. mines: Array[(Int, Int)]) = {
  37. val adjacents = for {
  38. i <- -1 to 1
  39. j <- -1 to 1
  40. if (i, j) !=(0, 0)
  41. } yield (i + position._1, j + position.<em>2)
  42. (adjacents intersect mines).size
  43. }
  44.  
  45. def toOutput(squaresPerLine: Int, arr: Array[String]) =
  46. (arr.grouped(squaresPerLine) map {</em>.mkString(" ")}).mkString("\n")
  47. }

24. maj 2012 kl. 17:43
E-mails fra Skat punkterer DanID's forsvar for NemID-sikkerhed

Personligt så kan jeg bedst lide at danne mine egne meninger og vil ikke lade medierne bestemme hvilke argumenter jeg vil vælge at høre og huske. Istedet forsøger jeg at finde mine egne svar og se tingene fra flere vinkler. Noget som de fleste læser nok burde gøre...

Jeg er enig i, at NemId faktisk er en temmelig sikker løsningen, men en meget stor del af DanIds problemer er, at de er temmeligt dårlige til at kommunikere med pressen, og deres svar vidner om at være fuldstændigt uigennemtænkte.

Der var ikke tale om et teoretisk scenarie. Det var blevet brugt. Det er forkert, at der ikke bliver sendt mails ud med links til login-sider. Man kan ikke verificere at en mail er i orden, fordi der står navn øverst. E-boks sender i øvrigt mails ud uden navn. Et skud i bøssen er ikke noget problem, hvis man har fat i nok brugere. etc.

Det er en lille opsummering af ovenstående kommentarer, og det er jo nok ikke fordi folk har været oppe hele natten for at finde huller i forklaringen.

Folk ville nok hyle op alligevel, hvis Jette Knudsen fremstod som om hun tog sikkerhedsudfordingerne og spørgsmålene alvorligt, men nogle af os er mere nuancerede og læser også Version2. Direktørens reaktion den anden dag var en del mere sober og velovervejet.

14. november 2011 kl. 14:23
Q&A: Spørg sikkerhedseksperten om NemID

Hvad er formålet i det hele taget med at bruge Java og giver det eventuelle argument mening?

Hvad er formålet med, at appletten skal have ret til at læse og skrive på min harddisk? DanID siger, så vidt jeg husker, at der er for at gemme en krypteret log-fil på harddisken, men kunne man ikke lige så godt gemme den på serveren? Man kan jo sørge for, at den kun kan læses med brugerens tilladelse ved at benytte sit eget produkt til formålet.

5. november 2011 kl. 10:00
Adgang forbudt: 41 procent af virksomheder blokerer for private Mac-computere

Altså hvis det er kundens udleverede udstyr der forårsager spildtid, så bliver kunden da naturligvis faktureret for det.

Enig. Jeg misforstod problemstilling.

Prøv at forholde dig til de generelle betragtninger, som handler om produktivitet kontra risiko, det vil være mere interessant. Det er uinteressant at forholde sig til til en specifik virksomheds manglende evne til at konfigurere Windows 7.

Enig. Det var det, jeg gjorde før du bragte eksemplet frem. Jeg skal gerne opsummere: Hvis en maskine gører Windows, så er der ikke nogen produktionsgevinst ved, at det er en Mac frem for en PC. Hvis en maskine kører OS X/Linux, så er der muligvis en gevinst, og den må man jo så holde op imod det, som det vil koste at supporte det. Hvis dem, som man skal supporte er IT-eksperter, så kan vælge at lade dem supporte sig selv. Udover det, så kan man vælge at supporte folks egne WIndows/OS X/Linux maskiner, men det virker lidt omsonst, hvis man kan udlevere det produkt, som de ønsker i stedet.

31. oktober 2011 kl. 11:25
Adgang forbudt: 41 procent af virksomheder blokerer for private Mac-computere

Man je gkan jo netop ikke bede supporten om at lade være med at konfigurere maskinen med software som får den til at gå i hegnet konstant. Tro da ikke at jeg er alene med det her problem. Det er ganske udbredt blandt alle nyeste Lenovoer med det image der sprøjtes ud.</p>
<p>Det er ikke hardwaren der fejler, den fejler absolut intet. Det er image der er sygt. Det er jo ikke noget de laver natten over.

Jeg synes, at du skal gå op til din chef og fortælle ham, at du og dine kolleger bruger 3 arbejdstimer om ugen på at trille tommelfingre, fordi jeres OS image ikke fungerer på jeres laptops. Mon ikke han kan se et problem i det? Jeg antager her, at I naturligvis ikke fakturerer kunderne for jeres spildtid.

Hvis det du refererer er retvisende, så vidner det om en IT-afdeling, som ikke har styr på deres ting, og som tilsyneladende ikke tester det hardware, som de "supporter". Hvis der er problemer med det udleverede image, så er det nok ikke løst med at køre det i en VM i stedet.

31. oktober 2011 kl. 10:15
Adgang forbudt: 41 procent af virksomheder blokerer for private Mac-computere

Desuden er den udleverede Lenovo super ustabil med mange BSOD, og spontane reboots, harddiskkrypteringsfejl (giver lige 1,5 timers chkdsk et par gange om ugen).

Den rigtige måde at håndtere det på er, at bede om en computer, som ikke er i stykker.

Xserve blev EOLet for lang tid siden, og Apples egen Java distribution blev EOLet et år i forvejen...

Ja. Derfor den lille ironiske smiley.

Pointen var, at de EOL'ede deres eneste server-produkt fra den ene dag til den anden uden nogen form for varsel.

Nu du nævner Java, så "offentliggjorde" de i første omgang nyheden i release notes til en minor java opgradering. Apple selv havde ingen kommentarer, så en fyr skriver en mail til Steve Jobs, som rimeligt flertydigt svarer, at det nok ikke er den bedste måde at gøre tingene på. Det skabte en del usikkerhed på, om Java ville fortsætte med at være en del af platformen, og Apple udtalte sig først langt senere om, hvad planerne reelt var.

...og det er bare to eksempler. Det giver et billede af Apple som utroværdige og amatøragtige i forretningssegmentet.

Anyway, min pointe er, at der kunne være andre grunde end frygt, bagstræberiskhed og/eller en global sammensværgelse mod Apple, og nogle af de grunde kunne sågar være fornuftige.

30. oktober 2011 kl. 23:52