Jesper S. Møller

Debugging konference 26. oktober - uden titel?

Man kunne og kalde den "Stacktrace".

Fint initiativ!

30. september 2013 kl. 11:46
Fingeraftrykslæser i iPhone 5S hacket med laserprinter og latex

Fingeraftryk i kombination med et fornuftigt brugernavn/password er dog ikke helt dum. Det er på ingen måde "hacker" sikkert, men man gør det mere bøvlet at bryde et login. Udfordringen er så at forklare folk at et fingeraftryk ikke er godt nok til sikkert login når det står alene.

Jeg er ikke enig i dette. Nu har du bare to faktorer, som begge kan kopieres, uden du opdager det -- eller ved at du mister en finger. En keyfob eller SMS-kode sammen med et password af en slags må stadig være at foretrække.

Men hvordan får man den besked ud, inden banker og offentlige begynder at bruge fingeraftryk til verifikation? Måske er det klogeste at offentliggøre sine fingeraftryk i høj opløsning, så er de vel for pokker ikke længere egnede til formålet. Hvis bare 1-2 millioner vil gøre det, burde vi være på den sikre side.

Imens kan jeg ikke donere blod uden at skulle give dem fingeraftryk. VorHERREbevares.

23. september 2013 kl. 11:45
Fingeraftrykslæser i iPhone 5S hacket med laserprinter og latex

Vi skal anse vores fingeraftryk på samme måde som vi bør anse vores CPR nummer - identifikation og ikke verifikation.

Og dermed basta - vel talt.

Lad det være et mantra alle steder velmenende amatører indfører biometri "for vores skyld". Man kan undgå de mere makabre diskussioner ved at slå fast at de kan kopieres/afsløres - men ikke tilbagekaldes.

23. september 2013 kl. 11:37
Den introverte nørd

Ja, det må du sgu nok spørge om ... men flere og flere af vores kunder har klausuler, der kræver at en del af arbejdet laves i udlandet. For mig at se kan det kun skyldes én ting - nemlig et ønske om at presse prisen generelt.</p>
<p>Strange. Er der nogen indkøbere her i debatforummet, der kan uddybe dette synspunkt? Hvis man vil presse prisen, virker det umiddelbart uhensigtsmæssigt at begynde at detailspecificere den slags ting.

Det modsatte findes altså også: Nogle af vores kunder har modsvarende klausuler, der kræver at arbejdet foregår på dansk, eller endda foregår i huset. Jeg har aldrig set en "udlandsklausul". Det burde den samlede pris vel kunne afgøre, hvis det er bedre at løse en opgave i DK med et velfungerende team, må det vel vinde.

Måske er det i lige så stor grad et spørgsmål om hvordan man vælger at arbejde på, men hvis man har behov for så meget "manuelt" kode- eller testarbejde, som altså er specificeret i bund og bare skal gennemføres i en grad hvor timeprisen kan betale for det, så ville jeg fokusere på at forbedre teknologien eller øge automatiseringen i stedet for at gøre det billigere at lave manuelt arbejde, og skulle kompensere for sproglig eller kulturel baggrundsviden.

På meget internationale eller meget tekniske projekter kan det være nemmere at flytte projekter ud af landet, men samtidig bliver rekrutteringen sværere. Min egen erfaring fra Eclipse-projektet: IBM har flyttet næsten al udviklingen af JDT (Java-compiler, m.m) til Indien, selvom det startede i Canada, USA og Europa, og ja, de har nogle rigtige skarpe udviklere derude -- men også mange, der er knapt så gode, som man sagtens kan "vinde" over i produktivitet per krone. Det er min opfattelse at teamet er større (i antal mennesker), og har større medarbejderomsætning. Det koster tid.

Jeg vil til enhver tid anbefale at arbejde på at udvikle sig fagligt for at måle sig med de bedste, og være den højere danske pris værd, i stedet at forsøge at underbyde de dårligste. Faglig udvikling er DIT ansvar, ikke din chefs.

5. august 2013 kl. 12:17
Opråb til it-nørderne: Smid tennissokkerne - og tal, så vi kan forstå det!

... og der er heldigvis andre kandidater, der har et lidt mere nuanceret syn på kloge hoveder - og samtidig evner at skelne indhold fra indpakning.

2. august 2013 kl. 12:42
Branchefolk: Danske it-systemer lider under dårlige test

... og man kan ikke klistre god kvalitet ind i et system ved (kun) at teste det.

Ingen tvivl om at der alt for mange steder er mangel på test (og andre former for kvalitetssikring), men problemet er også af og til at ambitionsniveauet for f.eks. brugervenlighed, tilgængelighed, svartider og udviklingshastighed simpelthen er for lavt. Og når først ambitionsniveauet er lagt, og udviklingen er i gang, så er det svært at ændre på -- tests kan da måske sikre konsistens, men ikke højne kvaliteten eller ambitionsniveauet.

19. juni 2013 kl. 12:20
CPR-data – som en åben (telefon)bog

CPR problematikken ligner den for bankkontonumre - det er for pokker bare en identifikator, som man skal bruge for at kunne sende penge til hinanden. Men hvem husker ikke Jeremy Clarksons ufrivillige donation for nogle år siden:

http://www.autoblog.com/2008/01/07/jeremy-clarksons-bank-account-hacked-to-prove-a-point/

Så, hold lidt igen med jeres CPR numre (hvis I har reelle ting I vil holde for jer selv) indtil hver eneste sagsbehandler i det offentlige ikke lader sig besnakke af et 10-cifret tal, et matchende navn og et godt skåret tungebånd (man kan f.eks. bare sige man er advokat, så fortæller de alt om alle - siger min advokat)

10. juni 2013 kl. 14:05
Nedbrydning af den binære grænse

Vinklen med misbrug af open-source havde jeg ikke lige set komme (hvilket er forfriskende).

Der findes jo en del produkter (f.eks. Antelink), der kan hjælpe virksomheder (og Open Source organisationer!) med at sikre at de er på dydens smalle sti m.h.t. licenser. De fungerer ved at samle biblioteker af tilgængelig OpenSource produkter, og scanne kundernes kode for at checke at en udvikler eller underleverandør ikke bare copy-paster kode og kalder det deres egen.

Disse kildekodescans ville kunne komplementeres med binære scans. Det ville være en herlig "give tilbage til OSS"-gestus hvis den slags firmaer tillod offentligheden at scanne binær kode på den måde, så OSS-vagthunde kunne checke closed-source produkter imod dem. (Bemærk dog at mange closed source licenstekster har jo klausuler imod reverse-engineering, men hvis først der findes en rygende pistol er det nok ligemeget).

17. maj 2013 kl. 10:12
Feudalistiske Startups

Det jeg er blevet træt af, er den der "Jeg har lavet et startup, tilbed mig!" holdning der breder sig, ikke mindst i den såkaldte "erhvervs-presse".

Nu kan man vel ikke altid lægge folk til last, hvilke prædikater ANDRE giver dem - navnligt pressen. Jeg har f.eks. selv været med i datarum.dk (som velsagtens kan kategoriseres som "et startup"), uden at jeg på nogen hverken vil tilbedes eller have nogle af dine motiver skudt i skoene. Missionen med datarum.dk var blot at levere et produkt, som kunne reducere omkostninger og frigøre muligheder for vores kunder.

I følge ordbogsdefinitionen [1] startupvirksomheder, handler det først og fremmest om etablering af en "skalérbar" virksomhed, altså én med mulighed for stor vækst. Denne vækst kræver selvfølgelig et hul i markedet (uanset om det er kattekillingebilleder eller automatisk minerydning), men også et produkt som kan leveres skalérbart (som f.eks. internetbaserede, automatiserede services typisk kan eller burde kunne) uden at kræve en 1:1 skalering af strukturen i virksomheden bag (sammenlign f.eks. med konsulentydelser inden for én bestemt teknologi, som f.eks. Varnish eller Eclipse, som begge er nævnt).

[1] http://en.wikipedia.org/wiki/Startup_company (not a reputable source...)

7. maj 2013 kl. 13:12
Sikkerhedseftersyn tvinger Oracle til at udskyde Java 8

Oracle har ganske ikke bemandet Java udviklingen ordentligt, og nu bruger man sikkerhed som en bekvem undskyldning. VorHERREbevares. Lambda-featuren er implementeret i oversætteren og runtime, de arbejder nu på at få bl.a. collection libraries gearet til lambda-tilføjelserne, f.eks. ved at implementere intern iteration, filtrering, transformation, etc., herunder parallel afvikling af denne. Det bliver spiffy nok, men det tager bare for lang tid. At de derudover gør en 3 måneders forsinkelse til at betyde 5 måneder i forhold til den eksisterende plan, føjer bare spot til skade.

22. april 2013 kl. 13:25
Blev du narret? Her er de bedste it-løgne fra 1. april

Angiveligt var mange committere utilfredse med Git og savnede CVS:

Faced with the backlash and drop in contribution, we have no choice. After careful consideration, and extensive discussions with the Eclipse Webmaster, we have decided that we have no choice but to migrate back to CVS. Given resource constraints--the webmaster team cannot support three version control systems--support for Git has been deprecated effective today, April 1/2013.

http://www.eclipse.org/projects/scmcountdown.php

2. april 2013 kl. 11:15
IT haverikommission, NU!

Ad punkt 10: Mener du budgetterede udgifter til IT investeringer? Det er, øh, ret mange penge!

21. marts 2013 kl. 11:40
Hobbyprojekter

Fedt at se så stor alsidighed i folks hobbyprojekter!

Siden min hjerne i halvfemserne fik varige semantik-"skader" på DIKU er min hobby mindre fantasifuld: Få Eclipse's XPath2-engine til at køre XPath3 -- men da få bruger XPath 2 (og 3), og jeg aldrig kom i gang med en XSLT fortolker af samme grund, har jeg kastet mig ind i kampen for at få Java 8 understøttelse i Eclipses oversætter. Det er skægt, hvis man har den slags tilbøjeligheder.

11. marts 2013 kl. 11:36
DF: Giv udkantsdanskere bredbånds-fradrag på 15.000 kr.

Når folk vælger at bosætte sig på Larstynstedsmark, er de også nødt til at leve med konsekvenserne

Der mangler helt klart en debat og vision i Danmark for hvordan by- og landområder kan udvikles på en fornuftig og rentabel måde, for hvor stor f.eks. de kommunale udligninger skal blive, og hvor meget fællesskabet skal understøtte (hjemmehjælp i sommerhusområder???) -- men derfor kan man stadig vælge at formulere sig lidt mere respektfuldt.

21. januar 2013 kl. 11:21
Doven udvikler knaldet: Outsourcede sine opgaver til kinesere

Programmører som kan producere på langdistance er jo per definition en global vare, hvilket i en markedsøkonomi, vil betyde at udbud og efterspørgsel vil justere prisen på et globalt marked, altså at lønningerne ikke vil være lavere i Kina for denne slags arbejde.

Jo, i det lange løb er det rigtigt, ud fra en markedsøkonomisk synsvinkel, men nu og her er der udviklere rigtig mange steder i verden, der kan udbyde deres arbejdskraft til en lavere pris end vi kan her i Danmark -- deres pris vil selvfølgelig stige efterhånden som deres leveomkostninger stiger (fuldstændig som det skete med alle mulige andre tidligere lavtlønsområder), men ting tager tid, årtier måske.

Der er jo også andre omkostninger end løn ved af oursource/offshore (sprog/tillid/managementoverhead/kulturforskel/professionelle standarder/tidsforskel), og det er kun de virksomheder, der sætter sig ind i udfordringerne, der formår at få en succeshistorie ud af det.

17. januar 2013 kl. 11:32
Doven udvikler knaldet: Outsourcede sine opgaver til kinesere

Der står intet om at han lavede sikkerhedsarbejde i den oprindelige artikel!

Men det er en fin historie -- min første indskydelse var at give ham to kinesere mere og en lønforhøjelse, og så finde en mere restriktiv kommunikationsform.

Offshoring kan jo virke fint når den er one-on-one med udviklere man kan instruere selv og som man kan stole på kvaliteten af. Det, der ikke virker, er processen med arbejdspakker, sprogbarrierer, lag af fjerne projektledere, der blot giver arbejdspakkerne til de nyest tilkomne.

17. januar 2013 kl. 11:15
Hvis der skete et mirakel...

Det er imponerende, at det tilsyneladende primært er IT-folk der dels bekymrer sig om dette og dels forstår hvorfor vores b-valg i dag er fantastisk.

Tjah, rigtig mange IT folk er -- når vi kan holde vores evt. rosenrøde teknologifiksering i ave -- vant til at analysere processer, for at kunne effektivisere dem, og knytte en cost/benefit/risiko-analyse oveni, så det er egentlig ikke så underligt. 50 mio om året for noget så centralt som valghandlinger, er pebernødder i forhold til demokratiets samlede omkostninger (*), og risikoen for at tilliden til valget forsvinder kan vel slet ikke gøres op i penge.

At satse så hårdt på eValg kræver virkelig en tiltrækkende business-case, og med den tilgang til IT indkøb, der hidtil har været fremvist på offentlige prestigeprojekter, bør der være gode odds på en enten økonomisk eller tillidsmæssig fiasko - eller begge.

Men bevares, der ER enkelte offentlige instanser, der har ekspertisen til at styre projekterne selv, men det er desværre ikke normen.

(*) Til sammenligning: Folketinget koster ca. en milliard om året -- og det er fraregnet al det lovforberedende arbejde, der ligger i ressortministerierne, det er primært bare medlemmerne og deres sekretariater. Og hvem ved hvad det gennemsnitlige by- og regionsråd koster?

3. januar 2013 kl. 11:30
Valg i USA: Twitter klarede 9.965 beskeder i sekundet ved skift fra Ruby til Java

Ja, men jeg kan stadig ikke rigtigt finde noget mere præcist om hvor meget de skriver i hhv. Java og Scala.

De har ledige stillinger, det er nok den nemmeste måde at finde ud af det på ;-)

Men alvorlig talt synes jeg det tyder på at være et kludetæppe af Java, Scala, Clojure og Ruby, med C-komponenter rundt omkring. Eksempelvis Storm, som er skrevet i Java med en del støttekomponenter i Clojure.

Deres projekter på Github er da også rimelig 'polyglotiske'

8. november 2012 kl. 10:24
Anonymous slår til i Danmark: Vi har hacket CPR.dk og Atea

Et hurtigt kig på databasenavnene...

... afslører også brug af Microsoft SQL Server. Derved kan vi vist udelukke at det er original-databasen, der er kopieret (men det kan jo godt være et komplet udtræk alligevel)

6. november 2012 kl. 16:15
Digital Tinglysning: Datakvalitet er ikke vores problem ?

Fejlen er kun 6 år gammel: Den skete i 2006 da 32bi blev solgt og ingen gav sig tid til at checke hvilke servitutter der skulle sælges med.

Caveat emptor! Det er køberen, der skal tage sig i agt. Det er derfor man som køber bruger en advokat, der netop læser det gamle stads igennem, og sikrer sig at sælger sørger for at få aflyst evt. gammelt skrammel, når man køber fast ejendom.

6. november 2012 kl. 12:48