martin -

Kritiske fejl og forældet arkitektur: Forsvaret dropper it-system fra Nato

Arbejdede i det domæne for over ti år siden. Allerede dengang var det den officielle plan, at de eksisterende systemer skulle pensioneres, og ACCS skulle overtage. Allerede dengang stod det klart for de fleste, at det ikke lå lige om hjørnet.

Der var (og er?) på det tidspunkt adskillige nationale systemer, der løste samme opgave, og der var også enkelte overnationale systemer, hvor flere lande "puljede sammen" i forhold til at betale. Groft sagt var der en faktor 100 til forskel i forhold til budget og bemanding mellem det største (ACCS) og de mindste systemer. Som enhver med erfaring fra IT-branchen nok kan fortælle, var der ikke en faktor 100 i forskel i produktivitet. Måske en faktor 2 eller 3, tror jeg. Der var i øvrigt en masse politik i det hele, og en masse kold luft mellem de forskellige aktører, der dybest set konkurrerede om de samme budgetter.

Selve ACCS havde, så vidt vi dengang fik at vide, været undervejs siden 1970'erne, og hvad der alt i alt har været hældt ned i det hul af timer og penge, kan man kun gisne om. Nu hører vi det fra et dansk perspektiv, men det er jo kun en lille del af det samlede billede.

Men lad os nu glæde os over, at det er blevet stoppet, inden det er gået i produktion. Gad vide, om Sundhedsplatformen også var blevet stoppet, hvis slutbrugerne havde været bevæbnede? ;-)

9. oktober 2019 kl. 15:01
Sådan bliver det nye terminalvindue i Windows

Microsoft gør mange ting rigtigt i disse år i forhold til at blive taget alvorligt som udviklerplatform. Vi, der arbejder i virksomheder, som har valgt Windows, har kunnet klare dagen og vejen med gitbash og en tredjepartsshell, men det alligevel været lidt til grin, at man skulle ud og downloade de basale ting på nettet. Til gengæld har de ramt helt rent med VSCode, og det er helt sikkert erfaringer, som de også har brugt i dette projekt.

Nå, men med en ordentlig shell og med indbygget bash, og med et kommende Linux subsystem, så er værktøjskassen ved at være i orden.

Samtidig læser man gang på gang om Apples problemer med at få deres tastaturer til at fungere.

Har ellers sværget til Mac som den perfekte udviklermaskine, men er ikke så skråsikker længere.

8. maj 2019 kl. 08:46
Fake agile

Hvis CI skal omtales som kvalitetskontrol, skal de automatiske CI-tests dække absolut mindst 80% og helst over 90% af alle kodeliner og funktionsflow.

Mine 5 cents:

Automatiske tests og CI kan ikke stå alene, og tests er hverken gratis at skrive eller vedligeholde -- og de har det også med at få både de gode og de dårlige designbeslutninger til at "stivne", så de bliver svære at ændre. Men det kan være en måde at automatisere en del af kvalitetskontrollen, så den manuelle test ikke behøver køre de samme basisscenarier igennem igen og igen.

At man sjældent når 99% test coverage er fordi der sjældent er nogen reel business case for at dække hver eneste branch og hver eneste linje kode. Når man når en vis detaljeringsgrad, er manuelle tests ofte billigere.

Jeg ser det som en måde at automatisere nogle af de kedelige ting. På samme måde som man kan bruge et regnskabsprogram til det kedelige plus og minus, så økonomiafdelingen får bedre tid til at lave skattetænkning eller andet svindel ;)

25. oktober 2018 kl. 13:07
Sådan påvirker teknologien bag spilleautomater vores hjerner

Klassiske spilleautomater har ikke nødvendigvis samme chance for at ramme hvert enkelt symbol. Det er en mekanisk indretning, som sagtens kan vægtes skævt, enten med forsæt eller som følge af slitage. Er dog enig i, at forventningen helt klart er, at hjulene er vægtede.

Elektroniske spilleautomater har traditionelt været modelleret over modellen med vægtede hjul. Tag f.eks. spilleautomaten "Thunderstruck", der er omkring 15 år gammel, og var ret populær i sin tid. Her er fem vægtede hjul. Hvis man åbner spillet i demo-mode, og man er tålmodig og struktureret nok, kan man udlede hjulenes symboler, og man kan verificere maskinens præcise udbetalingsprocent. Det er der naturligvis folk, der har gjort.

Mere "moderne" elektroniske spilleautomater som f.eks. "Shangri-La Cluster Pays" eller "Spiñata Grande" har fuldstændig klippet forbindelsen til modellem om vægtede hjul. Her er de viste symboler rent show, og det er ikke muligt ved observation at fastslå serverens algoritme ved reverse engineering. Det er dog ret nemt at skrive et script, der stille og roligt laver web requests mod serverens demo-mode for at trække "resultater". Når man har trukket tilstrækkeligt mange af dem, har man et datagrundlag, som man kan bruge til at verificere payout eller til simulation. En sjov krølle er, at kernen i protokollen er den samme for mange (måske alle?) automater fra samme producen, så det er meget nemt at trække data på automater, der visuelt og spilmæssigt er vidt forskellige.

30. august 2018 kl. 10:33
Amerikanske senatorer: Russiske aktører har infiltreret valgsystemer i Florida

Usandsynligt at de er teknisk dygtigere end andre, men de kan være bedre organiseret end andre nationer.

Man kunne godt forestille sig, at kineserne m.fl. er lige så dygtige til at infiltere de vestlige landes infrastruktur, men at de er meget bedre til at holde deres operationer under radaren.

Og man kunne også godt forestille sig, at når russerne gang på gang bliver fanget i både det ene og det andet, så skyldes det ikke klodsethed men strategi. Deres hensigt er ikke så meget at påvirke valg som det er at sætte spørgsmålstegn ved hele valgprocessen. Ikke så meget at skaffe sig af med en besværlig eksilrusser i Storbritannien som det er at sætte spørgsmålstegn ved briternes evne til at opretholde statens voldsmonopol. Ikke så meget at sprede falske sandheder som at sætte spørgsmålstegn ved selve begrebet "objektiv sandhed".

Kinas prioriteter er ret meget som man ville forvente, hvis man sætter ingeniører til at styre et land. Ruslands er ret meget som man ville forvente, hvis man sætter en hemmelig efterretningstjeneste til samme opgave.

10. august 2018 kl. 10:58
Lokal helt redder dagen – men hvad med i morgen?

Peter kan nu [...] kræve en urimelig høj løn, og organisationen vil have svært ved at sige fra

Vil gerne udfordre lige den sætning. Peters løn er rimeligvis den, som virksomheden er villig til at betale. Hvis det er en virksomhed, hvor nedetid koster millioner, og hvis virksomheden har placeret sig i en position, hvor den er afhængig af Peter, så er Peter i sin gode ret til at udnytte situationen og kræve sig så fyrsteligt betalt, som han kan. Virksomheden er omvendt i sin gode ret til at sige nej -- med risiko for at Peter ikke længere gider redde kastanjerne ud af ilden -- og den er også i sin gode ret til at opbygge en Plan B i form af procedurer og vidensdeling, så den kommer ud af det hjørne, som den har malet sig ind i.

Hvis man skærer helt ind til benet, så er det udbud og efterspørgsel, kunde og leverandør, to parter med naturligt modsatrettede interesser omkring tallet på en løncheck. Det er ikke Peter, der har skabt situationen, det har dårlig strategisk ledelse. Det er ikke umoralsk af Peter at presse citronen. Måske er det endda netop det konkrete pres, der skal til, for at organisationen vågner af tornerosesøvnen og konfronterer det grundlæggende problem.

30. juli 2018 kl. 10:55
Dansk trader lænset for 130.000 kroners kryptovaluta af ukendte hackere

Hvis man tegnede et Venn-diagram over folk, der handler mærkelige kryptovalutaer, og folk med svigtende realitetssans, så ville intersektionen være ganske stor. Jeg tror fint, Alexandr kunne befinde sig i denne.

3. juli 2018 kl. 08:32
Siri-kommission går imod Nationalbanken: Vi skal gå forrest med national kryptovaluta

"Helt konkret anbefaler tænketanken, at regeringen nedsætter en bredt sammensat taskforce, som skal undersøge potentialet i en national kryptovaluta som et reguleret modsvar til for eksempel bitcoins"

Der findes en reguleret valuta i Danmark. Den hedder danske kroner. Den eksisterer i både fysisk og digital form, der foretages masser af transaktioner med den hver dag, og den holder sin værdi over tid (når man ser bort fra inflation på ca. 2% p.a.).

Den har præcis de nyttige egenskaber, som Bitcoin m.fl. gang på gang hævdes at have, men ikke har.

Så Nationalbanken har fat i den lange ende her, hvilket man også ville forvente af en institution med hundredevis af års erfaring i administration af valutaer.

18. juni 2018 kl. 07:57
Java er udviklernes valg, men Javascript er mest udbredt

For man kan sådan set godt tale om programmering af Javascript, men resultatet er ikke et enkeltstående program, som det er med stort set alle andre programmeringssprog, men udelukkende for at forbedre funktionaliteten af en webside.

For 15 år siden var det en nogenlunde dækkende beskrivelse. I dag skriver man også masser af backend-kode i Javascript (eller Typescript). Om det er et bedre eller dårligere programmeringssprog end alternativer såsom Python eller Ruby eller Go, er efter min mening en strid om profetens skæg, men det er hurtigt at udvikle i, og det performer udmærket. En vigtig parameter for JS' succes som fuldstak-sprog er, at webapps allerede bruger det til frontend-kode.

I øvrigt en sjov ting, at Java kom til verden på samme måde som Javascript .. som en sprog, hvis væsentligste "killer app" var, at det kunne tilføje funktionalitet til websider. I dag bruges det mest til server side ting på behørig afstand af brugerfladen ....

14. juni 2018 kl. 13:15
Bitcoin har tabt halvdelen af sin værdi siden højdepunktet sidste år

Aktier er stadig værdiløse, hvis ingen tror på selskabet. Så kan der være nok så meget "værdi" bag.

Hvis du er bekendt med et selskab, der har solid egenkapital, stabil indtjening, en vist historik på bagen, og en aktiekurs omkring nul, så har jeg nogle penge, der skal investeres.

Og så vil jeg lade andre om at "investere" i digitale frimærkesamlinger. Det er fint, at der er plads til nørdede hobbies.

13. juni 2018 kl. 07:11
Bitcoin har tabt halvdelen af sin værdi siden højdepunktet sidste år

Der er firmaer der miner på Island fordi de har meget billig strøm. Der kommer flere og størrer centre hvor strømmen er billig.

Synes nu ikke, det er i modstrid med min pointe. I dag, hvor handelsværdien på BTC ligger på $6.500, så er der en lang række steder i verden, hvor strømmen er for dyr til at det kan lønne sig at udvinde BTC. Når prisen når under de $3.000, vil der være endnu færre steder. Når vi krydser $1.500, endnu færre. De sidste, der falder fra, vil være steder hvor strøm er "gratis", fordi man hacker andre menneskers computere. Til sidst vil selv de falde fra og sætte deres botnets i gang med mere lukrative ting.

12. juni 2018 kl. 22:25
Bitcoin har tabt halvdelen af sin værdi siden højdepunktet sidste år

På et tidspunkt bliver det vel også urentabelt at hælde strøm efter at mine bitcoins? Læste for ikke så længe siden om en "bitcoinmine" i Norge, der slukkede for serverparken pga manglende lønsomhed. Efterhånden som prisen falder, så bliver der færre og færre steder i verden, hvor det kan betale sig, og så stopper vanviddet stille og roligt af sig selv. Jo før, jo bedre.

12. juni 2018 kl. 13:23
Nationalbanken: Det er livsfarligt at investere i bitcoins

Der er en stor organisation bygget op omkring rigtige valutaer. Ikke blot banker, men også folk, der modtager deres løn i valutaen, sparer op til alderdommen i valutaen eller opkræver skat i valutaen. Handlende er forpligtede til at tage imod den lokale valuta, hvorimod det er fuldt frivilligt om de tager imod bitcoins eller flæskesvær. Det er i de fleste aktørers interesse -- og specifikt i det politiske systems interesse -- at holde valutaen nogenlunde stabil over tid, hvilket bl.a. gøres ved at måle inflation og ved at binde sig til faste vekselkurser overfor andre valutaer.

Dermed ikke sagt, at det kan gå galt; valutaer er kollapset af og til igennem historien, men det sker trods alt relativt sjældent, og som regel som følge af en kombination af inkompetence, svindel, og krig. Hvis man hører til de, der har mange penge, har man som regel hedget mod den eventualitet ved også at eje et stort hus og en masse andet tingeltangel. Alt i alt er det ikke noget, som det er værd at ligge vågen om natten og tænke over for de fleste af os.

Blockchain er en interessant datastruktur, og bitcoin er et interessant fænomen, men det har meget lidt til fælles med valuta. Hvad bitcoin angår, så lider den under at være ekstremt volatil, og derfor en meget ringe "store of value", samtidig med at den også er et ret elendigt betalingsmiddel. Selv hvis den var begge dele, ville den være en løsning på et ikke-eksisterende problem, for vi har allerede valutaer og elektroniske betalinger og Western Union, og det fungerer altsammen fint nok.

Men, indvender du sikkert, bitcoins eventuelle problemer bliver jo løst på teknisk elegant manér af båtcoin eller batcoin eller en anden af de tusind kryptovalutaer derude. Og det er sikkert rigtigt, bortset fra det væsentligste; når det kollapser, vil ingen have interesse i at holde hånden under det eller pøse redningspakker ud over det, og kollapse kommer det til.

Så nej, livsfarligt er det ikke at stige på vognen, men invester ikke penge som du ikke kan tåle at tabe rub og stub med et smil på læben. Caveat emptor.

19. december 2017 kl. 12:50
Især unge under 24 år glemmer at åbne Digital Post

Systemer af denne type burde være opt-in, altså noget, som man aktivt tilmeldte sig. Man kunne sagtens få størstedelen af befolkningen til at melde sig til, hvis de følte, at det løste et behov eller gjorde liver nemmere. Lidt på samme måde som vi melder faste regninger til betalingsservice.

Og så måtte systemet sluge den kamel, at der var en del af befolkningen, der ikke meldte sig til; de unge, de gamle, og dem der bare hellere vil have papir i hånden. Der ryger måske 20% af besparelsen, men hvad. Det er alligevel pebernødder i forhold til hvad det offentlige hælder ud på IT-systemer, der er kørt i hegnet allerede ved udarbejdelsen af udbudsmaterialet.

21. juni 2017 kl. 07:31
Git er ikke versionskontrol

Er gammel nok til at have arbejdet med både CVS, SVN og git i forskellige virksomheder. Uanset system, så har revisionnummer/SHA altid været til intern brug. Til ekstern brug har man tagget med et versionsnummer, når man releaser. Har endnu til gode at møde en kunde, der interesserede sig for, om vores VCS internt brugte fortløbende number eller SHA.

2. marts 2017 kl. 07:16
Anklager i hackersag: Man kan ikke føle sig sikker på sin straffeattest

»Der er ikke noget, der tyder på, at der er ændret noget i registrene. Man man kan ikke udelukke det.. Man kan ikke udelukke, at der er ændret i min straffeattest, så der eksempelvis står, at jeg blev idømt fængselsstraf for to år siden,«

Jo, det er faktisk ret nemt at tjekke for din specifikke person.

Men han mener sikkert i bredere forstand; altså om de kunne tænkes at have lagt falske oplysninger ind på hr og fru Jensen. Her burde databasen have en log, som man kan tjekke. Eller som minimum burde der være et arkiv med (båndbaserede) backups af data, som kan graves frem og sammenlignes med aktuelle data.

De har haft ganske lang tid til at grave i data, om lur mig om ikke anklagemyndigheden ville have frembragt den rygende pistol, hvis de vel at mærke kunne finde den. I stedet bliver det ved hypoteser og insinuationer.

Hvis anklageren har ret i det citerede udsagn, står vi med et datasikkerhedsproblem af groteske proportioner, og vi burde samle sammen til en flaske 12 års whisky til de unge mænd for at have sat spotlyset på det.

Hvis han ikke har ret, er han enten fundstændigt blank eller uvederhæftig. Make your pick.

3. september 2014 kl. 11:19
Hvordan implementeres autentificering korrekt?

@Rasmus Iversen: Vil ikke afvise at jeg er i mindretal. Og hvad sproglige spørgsmål angår, er det jo flertallet der i sidste ende bestemmer.

Men efter at have tænkt over det, har jeg fundet ud af hvorfor "autentficering" skurrer i mit øre. Det er slet og ret en skæv oversættelse af det engelske ord "authentication".

Så vidt jeg kan slutte (uden at være lingvist), så svarer den engelske endelse -cate til dansk -kere (eller, i sjældnere tilfælde, -cere) Eksempler: confiscate=konfiskere; decicate=dedikere; communicate=kommunikere; abdicate=abdicere

På samme måde svarer den engelske endelse -fy til den lidt tungere danske endelse -ficere Eksempler: verify=verificere; classify=klassificere; anglify=anglificere

Så den danske oversættelse "autentificere" implicerer faktisk, at det engelske ord er "authentify", hvis oversættelsen skal være direkte.

Nu kan der selvfølgelig være adskillige grunde til at oversættelsen ikke er direkte:

  1. "Autentificere" er et ord, der længe har været brugt på dansk, og altså ikke en direkte oversættelse af "authenticate"
  2. Man har bevidst rettet en fejl ved oversættelsen, da man har ment at authentify/autentificere er et mere dækkende begreb
  3. Sproglig sjusk

Det er kun den sidste, jeg opponerer imod

26. august 2014 kl. 17:29
Hvordan implementeres autentificering korrekt?

Uden lige at blande mig i de tekniske aspekter, er "autentificering" så virkelig det rigtige ord? I så fald mangler industrien virkelig at blive enige om en dansk oversættelse af "authentication", der både kan læses og udtales.

Jeg hælder mest til ordet "autentikering", der deler forstavelser med det almindeligt kendte ord "autentisk", og som ikke introducerer unødige h'er eller c'er.

26. august 2014 kl. 10:34
900.000 danske CPR-numre lagt til frit skue - downloadet 18 gange

Eftersom ingen selvsagt burde bruge CPR til authentication, så burde det ikke udgøre noget potentielt problem at offentliggøre alle danske CPR-numre. Det ville tvinge eventuelle firmaer og offentlige instanser, der i dag alligevel bruger CPR til authentication, til at ændre deres procedurer ret hurtigt. Og det ville gøre det klart for hr og fru Jensen, at CPR ikke er et hemmeligt, magisk nummer. Og så burde den ged egentlig være barberet.

3. juli 2014 kl. 13:49