Søren Hansen

Tabulator eller mellemrum? Silicon Valley-serien rammer et ømt punkt

Dit argument falder til jorden, når en linje brydes.

obj.method(arg1=var1, arg2=var2,
           arg3=var3, arg4=var4)

Hvis du bruger tabs, så vil de to linjer kun se korrekte ud med en tabulatorafstand, der matcher forfatterens.... og så er vi ligevidt. Næh, du... Mellemrum. Så er der ingen overraskelser.

7. juni 2016 kl. 10:12
Aarhus-forskere har hacket løs på 4.841.990 danskeres NemID-nøgler i et år

Kender du til dokumenterede eksempler på, at kriminelle elementer uden for efterretningssektoren har kapacitet til at udnytte svagheder i kryptografiske tilfældighedsgeneratorer?

Debians PRNG i openssl havde for en stund kun et effektivt keyspace på 15 bit. Jeg tror det er overkommeligt for kriminelle elementer med selv meget begrænsede ressourcer at brute force sig igennem det.

26. februar 2015 kl. 11:58
Google Glasses kommer nu til Europa

Hvordan adskilder det sig fra eks Facebook / G+ / Twitter etc. sådan som det allerede er i dag?</p>
<p>Jeg kan ikke se, at et kamera i en brille gør nogen forskel i den forbindelse.

Jeg tror du ser på det fra den forkerte side. Ja, når folk smider ting på Facebook og alt sådan noget, så kan det benttes til at træne ansigtsgenkendelsessystemer.

Google Glass kan til gengæld fungere som ansigtsgenkendelsessystem til at finde folk, du leder efter. I realtid.

24. juni 2014 kl. 13:59
Nej! Tilvalg af skyen er ikke fravalg af it-medarbejdere

Korrekt og hvis man bliver i denne analogi, hvad skete der i Japan, da en tsunami væltede et atomkraftværk.... Det som ikke kunne ske.... skeeete.

Jeg ved ikke, hvor du vil hen med det? Tror du driftsikkerheden ville være større, hvis hver bygning havde sin egen generator?

Og det var blot strøm, hvad med data som er unik.... et sammensurium af processer, normer, værdier ect.... altså virksomhedens identitet som forsvinder op i den blå luft.... Hvad så...

Jeg ved heller, ikke hvad du forsøger at sige her.

Hvis du tog alle dine vigtige data og kun opbevarede dem på din laptop, tror du så de ville være bedre eller dårligere sikret, end hvis du overlod dem til en tredjepart, der fx opbevarer 3 kopier fordelt på 3 forskellige servere?

Desuden, hvis dine data faktisk er vigtige og du kun opbevarer dem hos en enkelt udbyder i et enkelt land, så er du selv ude om det. En SLA er ikke en garanti for at der ikke opstår problemer. Det er et stykke papir, der fortæller dig, hvilken form for kompensation du får, når problemerne opstår alligevel. Det er DIT ansvar at sørge for, at dine data og driftssystemer overlever den slags. Jeg er bedøvende ligeglad med kompensation. Jeg er interesseret i ting, der fungerer.

Hvor meget empati tror du du får fra dine kunder, for at sige "nåja, det kan godt være, at den applikation, I er afhængige af, har været nede i de sidste to timer, men til gengæld skal jeg ikke betale for hosting resten af måneden. Er det ikke fedt?"

Ævl. Tag noget ansvar. Gå ud fra, at alle andre er nogle spader og nok skal fjumre i det på et tidspunkt og arbejd dig uden om det.

31. august 2012 kl. 13:10
Nej! Tilvalg af skyen er ikke fravalg af it-medarbejdere

Jeg arbejder selv med cloud computing (OpenStack-projektet) og møder af og til systemadministratorer, der bliver halvskræmte, når jeg forklarer, hvad vi forsøger at opnå.

Jeg synes det er virkelig sørgeligt, hvis hele ens værdiskabende indsats består i at pakke servere ud af papkasser og rackmontere dem, men hvis det vitterligt er tilfældet og det er topmålet af ens formåen.. Ja, så tegner det ganske vist sort.

Hvis man derimod faktisk udretter andet og mere end det, fx tager sig af driften af systemerne efter de er monteret, så er der jo stadig samme efterspørgsel på den slags ekspertise. Ifølge Jevon[1] vil den efterspørgsel faktisk stige:

Centraliseret produktion af elektricitet var meget mere effektivt end at alle med behov for el havde sin egen generator. Den mere effektive produktion gav de individuelle forbrugere adgang til langt mere el, end de selv kunne producere og sågar til en lavere pris. Resultatet er et elforbrug, der er uhyrligt mange gange højere i dag end dengang. Oveni hatten kan man fokusere på ens reelle forretningsområde og overlade eldriften til andre. Dette mønster er set utallige gange og møder altid modstand. Alt andet ville være unaturligt.

[1]: Dette fænomen er kendt som Jevons paradoks efter William Stanley Jevons.

21. august 2012 kl. 23:15
Mit netbank-design!

Der står ingen steder i PHK's forslag, at nogen af de involverede dele (hardware, software, etc.) skal være "proprietære". Hvor får du det fra? At det ikke kan ændres er ganske uafhængigt af udviklingsmodellen og/eller licensen.

Desuden kan du da klone den lige så tosset, du vil. Du skal stadig bruge en privat nøgle, der er digitalt underskrevet af Datatilsynet.

21. august 2012 kl. 12:45
Hånden på hjertet: Vil du betale for Open Source?

I reglen tror jeg man bliver slemt skuffet, hvis man forventer at kunne overleve på frivillige donationer fra ens udskejelser inden for fri software. Vælger man en model, hvor man opkræver penge for den pågældende software, så tror jeg sådan set ikke det rent økonomisk ser synderligt anderledes ud. Dels på grund af konkurrence fra fri software, dels på grund af konkurrence fra større spillere på markedet, dels på grund af 10^7 andre ting.

Jeg har ingen problemer med, at folk tjener penge på at programmere. Det gør jeg eksempelvis selv. Det er en gængs misforståelse, at det nødvendigvis må indebære, at nogen betaler for det software, jeg udvikler. Jeg bliver betalt, fordi jeg skaber noget værdi. Jeg forbedrer eksisterende fri software og udvikler ny ditto. Det er værdifuldt, fordi det gør os i stand til at levere andre varer/ydelser/tjenester, der betales på mere traditionel vis.

Software bliver i mindre og mindre grad et produkt, der sælges og bliver i større og større grad et værktøj, man benytter til at udbyde et andet produkt. Apache HTTP serveren, for at tage et eksempel de fleste kan forholde sig til, benyttes af utallige firmaer verden over til at udbyde andre tjenester. Facebook udviklede Cassandra for at håndtere en skrækkelig masse data. Facebook står ikke dårligere ved at frigive Cassandra. Cassandra er et værktøj til at håndtere Facebooks vigtigste aktiv: Data. Og så videre og så videre.

Det er ikke fordi store firmaers bestyrelser i højere og højere grad bliver overtaget af altruistiske hippier, at udvikling af fri software bliver mere og mere udbredt i den slags miljøer. Det er fordi det er fornuftigt ud fra et forretningsperspektiv. Med andre ord: Der er masser af penge i fri software.

30. juli 2012 kl. 23:57
Hånden på hjertet: Vil du betale for Open Source?

Jeg synes grundlaget for spørgsmålet er fundamentalt forkert.

Dit spørgsmål er baseret på en vrangforestilling om, at når jeg nu modtager noget software, så er det en manifestation af en traditionel handelstransaktion. I en sådan situation udveksles der varer og betaling i et ligeligt forhold, hvorefter forholdet mellem køber og sælger ophører (medmindre den ene part efterfølgende ønsker at gøre indsigelser over transaktionen (varen var defekt, betalingen blev ikke gennemført korrekt, varen levede ikke op til forventningerne, etc.)).

For det første, så er de omkostninger, jeg påfører udvikleren ved at downloade en kopi af softwaren forsvindende tæt på 0 kr. Hvorfor skulle indtægterne så være en funktion af antal downloads(/brugere)?

For det andet, så tror jeg, at fællesmængden mellem "mængden af software, der udvikles for at tjene penge på det" og "mængden software, der vil blive aktivt vedligeholdt i lang tid" og "mængden af software, hvor betaling for dens brug er frivillig" er forsvindende lille. Hvis ikke det pågældende stykke software udvikles, fordi det udgør en interessant udfordring og/eller opfylder et specifikt behov hos udvikleren, så finder jeg det enormt tvivlsomt, at den beskedne indtjening, der kan opnås over tid med en betal-hvis-du-gider model, vil udgøre en langtidsholdbar motivation for at vedligeholde det. Hvis det derimod er en interessant udfordring eller opfylder et specifikt behov hos udvikleren, så er indkomstens indflydelse på motivationen i bedste fald minimal og i værste fald ødelæggende. (Edward L. Deci: Effects of Externally Mediated Rewards on Intrinsic Motivation," Journal of Personality and Social Psychology 18 (1971): 114)

For det tredje, så ser jeg slet ikke forholdet som værende ophørt, når jeg downloader noget software. Tværtimod: Det er først lige begyndt. Hvis det fungerer godt, så vil jeg formentlig bruge det i årevis fremover. Når det ikke fungerer, så løser jeg enten problemet og sender løsningen tilbage til udviklerne, eller i det mindste fortæller jeg udviklerne, at der er noget galt, så de selv kan fixe det. Det er den værdi, jeg fører tilbage til projektet. Alle vinder og ingen penge har skiftet hænder.

Nej, jeg betaler sjældent for software. På samme vis forventer jeg ikke at blive betalt for software, jeg udvikler. Til gengæld udvikler jeg kun software, som jeg selv har en interesse i eller som jeg har behov for. Sagt på en anden måde, jeg udvikler kun software, som jeg gider udvikle... og når jeg alligevel gør det, så kan jeg ligeså godt gøre det ordentligt og så dele det med andre.

30. juli 2012 kl. 15:14
Sagen afgjort: Du må gerne kopiere funktionalitet fra konkurrentens software

Hmmm ... jeg har altid haft den opfattelse, at portering af noget kode fra ét sprog til et andet var dækket af samme licens som den orginale kode.

Det kan man ikke sige noget generelt om. GPL, for eksempel, udtaler sig (blandt meget andet) specifikt om afledte værker, herunder programmer, der er baseret på den forhåndenværende original (enten ved kopiering af kode eller oversættelse af kode til et andet sprog), og kræver at de rettigheder og pligter som GPL giver dig, også skal gøres gældende for det afledte værk.

Andre licenser giver dig ret til at - populært sagt - gøre, hvad som du lyster med koden og tillader dig at oversætte til et andet sprog og udgive din kode under en hvilken som helst licens. Nåja, eller sågar at lade være med at oversætte eller ændre noget som helst overhovedet og udgive den originale kode under en hvilken som helst licens.

Andre licenser igen giver dig ikke ret til nogen som helst form for kopiering af hverken kildekode eller objektkode.

Alt dette er der ikke ændret på.

Jeg er i øvrigt heller ikke advokat. Så det.

9. juni 2012 kl. 14:16
Konference etik

At have sådan et regelsæt behøver ikke betyde, at der er et politikorps, der skal gå rundt og håndhæve de her regler. Det er ikke derfor, vi laver regler.

Eksempelvis er de fleste enige om, at vold er forkert og uacceptabelt. Det er så blevet kodificeret i straffeloven. Alligevel går vi jo ikke rundt og lukker bokseklubber og den slags. Begge parter i en boksekamp har (antageligvis) gået med til det, selvom det de faktisk foretager sig, taget ud af konteksten, er ulovligt. Forskellen er, at der ikke er nogen forurettet part. Hvis der derimod er en forurettet part, altså en, der har været udsat for vold, så er der nødt til at være en regel et sted, som siger, at det er forkert, ellers er det meget svært som retssamfund at beslutte hvem af de implicerede parter, der har ret.

Det drejer sig med andre ord ikke om, at alting skal censureres på forhånd eller hvad ved jeg. Det drejer sig om, at OSD skal sige, at det ene eller det andet principielt ikke er orden, så hvis nogen føler sig stødt, så kan de faktisk forvente at blive hørt og taget alvorligt.

Jeg indrømmer gerne, at jeg selv tit er ret uforstående over for de ting, folk bliver stødte over. Min umiddelbare reaktion er ofte, at de burde tage sig sammen og slappe lidt af. Ikke desto mindre må jeg også erfare, at det er enormt kulturelt bestemt. I visse kredse og i visse dele af verden er racisme overfor folk med mørk hudfarve eksempelvis helt almindeligt og accepteret. Heldigvis er IT-konferencer i de områder ikke særligt udbredte, men hvis jeg skulle deltage i en konference sådan et sted, så ville jeg alligevel sætte pris på, at den racisistiske retorik blev tonet nde, så jeg ikke behøver bruge tid på at forholde mig til den slags, når jeg skal overvære et foredrag. I den situation er jeg den følsomme og størstedelen af de resterende deltagere ville formentlig synes jeg er overfølsom. (Som en ekstra bonus, så overvej evt. situationen hvis jeg havde mørk hud)

Kultur kan være så indgroet, at det virker som natur, men det er det altså ikke.

4. marts 2011 kl. 11:33
Kommune dropper Microsoft og hopper i skyen: 'Openoffice er et unødvendigt mellemled'

Nej, dit formål med at bruge Google er at ikke at blive spammet med reklame.

Hvis du ikke gider debattere sagligt, så gider jeg slet ikke debattere.

Hygge.

2. september 2010 kl. 11:54
Kommune dropper Microsoft og hopper i skyen: 'Openoffice er et unødvendigt mellemled'

Nej, men hvor mange er klar over at de giver Facebook en ubegrænset ret til at bruge det materiale som du uploader i en hvilken som helst sammenhæng?
<a href="http://www.facebook.com/terms.php?r..">http://www.facebook.com/terms.ph…;
<p>Indrømmet, man skal næsten være advokat for at forstå hvad der står i den aftale.</p>
<p>De kan sælge dine billeder videre til alle mulige, som kan bruge dem til hvad som helst.

Igen, hvis du uploader billeder til Facebook for at holde dem hemmelige, så er der noget, du har HELT fundamentalt misforstået.

2. september 2010 kl. 11:51
Kommune dropper Microsoft og hopper i skyen: 'Openoffice er et unødvendigt mellemled'

Udover de punkter som Stefan nævner, så er der faktisk et afsnit om informationsdeling med bl.a. "other trusted businesses"

Ja, der står, at de må give data videre, hvis det er fordi disse "other trusted businesses" skal behandle dem på Googles vegne, og desuden at Google kræver, at disse "other trusted businesses" bahandler omtalte data i henhold til Googles "privacy policy".

Nu tillader jeg mig lige at opsummere:

  • I bliver sure og tvære, når Google beholder jeres data for sig selv, fordi så er de onde, fordi de "kan sælge jeres data om og om igen".
  • I bliver sure og tvære, når Google deler jeres data med andre, fordi så... Ja, jeg ved sgu ikke, hvad det er I forestiller jer, der sker. Det har jeg ikke rigtigt kunnet få noget svar på. Måske bliver I skudt ud i rummet eller et eller andet. Jeg ved det ikke. Min fantasi rækker tydeligvis ikke særligt langt.

, samt en ekstrem mængde elastik i hele aftalen som betyder at Google reelt kan gøre hvad som helst med dine data og sige at det er inden for dit "samtykke" (at det så næppe kan kaldes et "samtykke" i forhold til persondatalovgivningen i EU er en anden sag).

Google laver rigtigt mange ting. De arbejder sammen med rigtigt mange firmaer. Enten kunne de beskrive hver eneste lille detalje om alle disse tiltag og samarbejder (og rette i det hver gang noget som helst ændrer sig, hvilket formentlig er flere gange dagligt) eller også kunne de beskrive lidt løst, hvad det drejer sig om. Det er nemmere for alle parter, hvis formuleringerne er lidt brede. Lur mig om du ikke også ville piske en stemning op, hvis de sendte opdateringer til deres privacy policy ud hver 4.-5. time, fordi det gør de jo garanteret for at skjule noget!

Præcis hvem de giver præcist, hvilke data til rager for så vidt ikke dig eller mig, så længe disse data bliver behandlet fornuftigt. Det ville da naturligvis være rart med et indblik i, hvordan det bliver sikret, men jeg fornemmer ikke, det er det, der bringer dit pis i kog.

Desuden er Google (som stort set alle andre firmaer) jo nok næppe interesserede i at afsløre alle deres tiltag og samarbejder på forhånd.

Det korte af det lange er, at jeg ikke ser noget specielt problematisk eller odiøst i den aftale, jeg har indgået med Google. Jeg får nogle spændende og nyttige tjenester stillet til rådighed. I forbindelse med mit forbrug af disse tjenester kan Google lære noget om, hvad jeg interesserer mig for og beskæftiger mig med. Det kan de bruge til at vise mig reklamer, for ting jeg faktisk interesserer mig for.

Fundamentalt set lader forskellen på mig og dig til at være, at jeg ikke tror, at Google har ondt i sinde. De har en overordentligt blomstrende forretning kørende uden at behøve at.. Ja, igen, min fantasi begrænser mig lidt her.. uden at behøve at gøre et eller andet ubehageligt ved mig, hvad det så end måtte være. De er snu nok hos Google. Det ville ikke være specielt snu af dem at risikere at sætte det over styr.

2. september 2010 kl. 11:44
Kommune dropper Microsoft og hopper i skyen: 'Openoffice er et unødvendigt mellemled'

Google og Facebook er datamisbrugere i en kategori helt for sig selv, men generelt vil jeg være meget påpasselig med at overlade personlige oplysninger til amerikanske virksomheder.

I øvrigt tror jeg, du har misforstået, hvad Facebook er for noget. Det er ikke et værktøj, der slår sig op på at holde dig og din person hemmelig. Man opretter ikke en profil på Facebook for at gemme sig.

2. september 2010 kl. 10:53
Kommune dropper Microsoft og hopper i skyen: 'Openoffice er et unødvendigt mellemled'

Forkert. For det første har skolebørnene ikke indgået nogen aftale.

Kan vi ikke lige forsøge at holde styr på konteksten? Jesper hævder helt generelt, at Google misbruger dine data og henviser til deres politik til beskyttelse af personlige oplysninger. Skolebørn har intet med den (del af) diskussion(en) at gøre.

For det andet er formålet med data ikke reklame, men selve servicen, dvs. det er misbrug efter Persodatadirektivet.

Hva'ba'? For det første, så har jeg aftalt med Google at de må analysere på mit forbrug af deres service til at give mig en bedre oplevelse og til at forbedre deres tjenester. Så skulle jeg da være særligt hyklerisk, hvis jeg bliver hidsig, når de så faktisk gør det.

For det andet, så er Googles service præcis reklame. Det troede jeg efterhånden var alment forstået.

2. september 2010 kl. 10:51
Kommune dropper Microsoft og hopper i skyen: 'Openoffice er et unødvendigt mellemled'

Lad os starte med at konstatere at vi <em>ved</em> at Google misbruger din private information. Det fremgår sort på hvidt af deres egne "privacy" bestemmelser
<a href="http://www.google.com/privacypolicy..">http://www.google.com/privacypol…;.

Ok. Så de gør altså med folks data præcis som de har aftalt med dem. Hvis det er det, du insisterer på at kalde misbrug, så tror jeg ikke vi kommer langt med denne her diskussion.

Google forbeholder sig ret til at bruge dine data i andre sammenhænge, herunder at udvikle nye services, og til at dele dine data med deres samarbejdspartnere.

Hvor ser du, at de må dele dine data med samarbejdspartnere?

Så kan du komme og sige, at jeg kan ikke være 100% sikker på at andre ikke gør det samme som Google. Det er lidt som at sige at jeg ved at Osama Bin Laden er terrorist, men hvordan kan jeg være sikker på at grønthandleren nede på hjørnet ikke også er det?

Hvis du gerne vil tages seriøst, så tror jeg du skal spare på den slags analogier.

2. september 2010 kl. 08:28
Kommune dropper Microsoft og hopper i skyen: 'Openoffice er et unødvendigt mellemled'

Det relevante spørgsmål er: hvad får jeg ud af at bruge Google services og forære Google en masse data, som de måske og måske ikke misbruger? (om de gør det aner jeg ikke, men muligheden foreligger altså). Reelt ingenting efter min mening. Måske sparer jeg lidt penge, men tilsvarende services, hvor brugerne betaler direkte til udbyderen, koster så lidt at jeg ærlig talt ikke gider bekymre mig om den besparelse.

Jeg er ret interesseret i at forstå, hvordan du når frem til, at hvis man betaler for en service, så har udbyderen ikke længere mulighed for at misbruge ens data.

Og... sådan kunne jeg blive ved. Google er ikke et filantropisk foretagende, så når man ikke betaler direkte, betaler man indirekte, og jeg kan ikke lide den manglende gennemskuelighed. Jeg vil vide hvad tingene koster.

Igen antager du, at fordi du har direkte omkostninger, så er du fri for indirekte omkostninger.

Der er en enkelt undtagelse hvor jeg synes at Google tilbyder mig det bedste produkt: Søgemaskinen, så her bruger jeg Google i mangel af bedre, men jeg kunne aldrig drømme om at logge ind på min Google konto (som jeg var nødt til at oprette for et par år siden fordi jeg engang købte noget hvor Google Payment var eneste betalingsmulighed...) mens jeg bruger Google search. Og ja, jeg bryder mig stadig ikke om deres skjulte dataindsamling, men på dette konkrete punkt er jeg villig til at lave med risikoen.

Jeg kunne godt tænke mig at høre, hvad du mener denne her risiko indebærer. Hvis du nu lader fantasien få frit løb, hvad er det så eksempelvis du forestiller dig, at disse data kunne misbruges til? Hvis det drejer sig om noget som helst andet end målrettet markedsføring, men faktisk misbrug (altså brug af dine data, som går ud over, hvad du er gået med til, da du oprettede din Google-konto (nemlig målrettet markedsføring), hvad er det så der beskytter dig mod den slags fra udbydere, der tager sig direkte betalt for deres tjenester?

1. september 2010 kl. 19:18
Anbefaling til en ung ven...

Alle statistikker siger bare at der i mange områder af USAs storbyer er en meget reel risiko for at blive skudt på uddannelsesinstitutionerne

At der er "en meget reel risiko" er meningsløst. Det kan man jo altid sige. Det er ikke fx ikke mere udbredt end at det stadig er nyhedsværdigt, når det sker, eller at folk er holdt op med at sende deres unger i skole.

forsvinder det problem hvis man undlader at tale om det?

Det finder vi nok aldrig ud af, men det bliver i hvert fald ikke bedre af, at frygten bliver forstærket, så flere folk bevæbner sig for at beskytte sig.

23. juli 2010 kl. 21:48
Anbefaling til en ung ven...

De var ved at installerere metaldetektorer på et par af de lokale high-schools da jeg var der...

Det er præcis det, jeg siger. Amerikanerne er allerede skræmte fra vid og sans, men det er alligevel nok trods alt sikrere at gå i skole end det er at færdes i trafikken. Hvis du vil have færre metaldetektorer, så tror jeg du skal finde en bedre strategi end at sige, at der er en reel chance for at blive skudt.

22. juli 2010 kl. 03:51