Jesper S. Møller

Open source-løsning skal spare kommuner for CPR-opslag hos KMD

XPath og XQuery er nu en gang den "rigtige" måde at arbejde med XML på. Dette statiske bindingshelvede er næsten en direkte violation af Postel's Law.

XPath og XQuery kan (nu om dage) også bruge schemaer, så det er ikke det bedste argument:

Du kan snildt checke, at f.eks.

all $adr in //xkom:PostalAddress satisfies $adr instance of schema-element(xkom:AddressComplete)

Statisk bindingshelvede har sin plads, særligt på inddatering. Tænk hvis banken klippede nuller af fra højre hvis man sendte et for højt beløb. ;-)

10. maj 2011 kl. 11:21
Open source-løsning skal spare kommuner for CPR-opslag hos KMD

Visual Studio (som CPRBroker benytter til deres løsning) har kunne validere schema i evigheder.

Mumle om den forkælede ungdom nutildags :-)

Jeg kan forsikre dig for at man i 2004 ikke bare kunne hente OIOXML schemaer og så virkede det bare, uden en del massage af schemafilerne. Så ja, NU kan tools følge med, men det har ikke altid været tilfældet, og er det stadig ikke hvis man f.eks. udvikler nye schemaer som skal valideres som de er (komplet med fungerende import/include direktiver)

10. maj 2011 kl. 11:09
Open source-løsning skal spare kommuner for CPR-opslag hos KMD

@Nikolaj

Det kan man måske sige, men det er ikke helt fair. Jeg mener f.eks. ikke der er noget galt med "schema first" tankegangen, eller det at have stramme schemaer.

OIOXML blev til (2002-2003) på en tid hvor det (endelig) virkede fornuftigt at kunne formulere præcise snitflader til interoperabilitet, hvor både forretning og IT i praksis kunne bruge samme medie (XML schemaer) til at drøfte udformningen. Der var, samlet set, ikke særlig meget know-how om hvordan man bruger XML Schema mest effektivt og undgår de faldgruber, jeg nævner ovenfor. Så lavede de en meget restriktiv standard, som de har blødt lidt op for sidenhen. Det er egentlig OK. Det var jo også på et tidspunkt hvor alle (OK, næsten alle) var i WS-* tilbedelse som det var et babelstårn. Og... OIOXML var kun én del af hele hvidbog-stakken, hvor man jo også skullle have egentlige domænemodeller til at udrede semantikken og stille krav til schemaerne - men det var XML'en folket kastede sig over, frådende.

Jeg mener derimod det var en klar fejl at kastede sig ud i ikke-standardiseret anvendelse af xsd:import. Der for for pokker en god grund til at man laver standarder, og når der står "implementation defined" skal man bare styre udenom, hvis man opbygger en national standard. Det virker som en lille teknisk ting, men det har altså væltet en del læs rundtomkring. Det burde ikke være nødvendigt at terpe W3C specs for at kunne udfylde XML strukturer, vel? Der er andre småfejl i OIOXML som gør at der f.eks. er forskel på et dokument og dets PSVI, hvilket ernoget bøvl ved signering, men det er undskyldeligt med tanker på teknologiens umodenhed på den tid.

Problemet med de dårlige schemaer er nok snarere politisk end teknisk. Nogen har måske haft behov for at sikre projektets success ved at få nogle resultater igennem, men det er gætværk.

10. maj 2011 kl. 11:00
Open source-løsning skal spare kommuner for CPR-opslag hos KMD

Jeg overvejer, hvad det er der gør at en omfattende standard kan kategoriseres som et "højt kvalitetskrav"? Skal man følge standarder der er værd at følge, skal de efter min mening være simple, så man lettere kan teste. Kan man få et indblik i, hvad det er der gør sådanne standarder så komplekse?

OIOXML standarderne er ikke specielt komplekse, men de er indviklede ("bøvlede") at bruge i praksis.

  1. Jo, det er fint nok at der med OIOXML er tænkt over tingene, og der ønskes genbrugelighed, men...
  2. Strukturerne bliver meget dybe og ordflommede på grund af reglerne. Subtypning og udvidbarhed er non-eksisterende, så man ender med at skrive en masse copy-paste-kode. Og versionering er et mareridt.
  3. Schemaerne er spredt ud i enkeltfiler, hvilket i praksis er noget bøvl.
  4. På grund af dette bruges en ikke-standardiseret måde at inkludere flere schemafiler i samme namespace. Det har diverse validatorer og tilhørende tools typisk haft svært ved. Så i praksis skal man ind og (skrive et program der kan ) massere filerne fra rep.oio.dk for at kunne bruge dem. Og programmer der masserer schemafiler er ikke trivielle.
  5. Der er tre-fire forskellige OIOXML versioner i spil, med vidt forskellige navngivningsregler (namespaces, sprog, etc.), så der er forvirring nok at tage af.
  6. Måden schemaerne distribueres på nu er dybt godnat, med enkeltfiler man skal hente fra en art diskussionsforum, i stedet for logiske URL'er. Svært at automatisere!
  7. De godkendte schemaer er af meget svingende kvalitet. Min favorit er det gamle CVR schema hvor stort set alle felter var strenge, og uden genbrug af strammere feltdefinitioner, der fandtes alligevel. Domænestandard min bare. Det virker som om godkendelsesprocesserne (i visse tilfælde) var en art politisk skueproces.
  8. På grund af den svingende kvalitet er der mange gengangere, hvor et eller andet felt der blev glemt lige er kommet med. Men dette skal ske i et nyt namespace, og uden subtypning. Så mere copy-paste hvis man skal behandle begge typer.

OIOXML kunne have været så smart og godt, men i praksis er der nu så mange skeletter i det skab at man bør tage sine forbehold, som CPRBroker-folkene klogeligt gør. Toolingen er blevet bedre (f.eks. kan man nu (v.h.a. XML Catalogs) sætte Eclipse op til at validere sine schemafiler og validere instanser også).

10. maj 2011 kl. 10:18
Playstation Network stadig nede: Koster Sony 5 milliarder kroner

Hov, jeg er altså mere fanboy end Jakob og Nikolaj!

9. maj 2011 kl. 19:34
Open source-løsning skal spare kommuner for CPR-opslag hos KMD

YMMV, men det er trods alt ikke uden udfordringer, hvis det skal blive godt. Det er i min erfaring aldrig hverdagsagtigt eller banalt at få f.eks. en brugergrænseflade med både virksomhedshistorik og registerhistorik til at virke overskuelig for brugeren. Men jeg er selvfølgelig begrænset af egne evner.

9. maj 2011 kl. 14:30
Playstation Network stadig nede: Koster Sony 5 milliarder kroner

Det var bare en joke ... men vejviseren afslører ihvertfald ikke hvor man har været (med mindre selv skriver I hvornår man er hvor og hvem man er)

O.T.: "Kigge i vejlviseren efter", endnu en talemåde som falder fuldstændig til jorden på dem under 18).

9. maj 2011 kl. 14:15
Playstation Network stadig nede: Koster Sony 5 milliarder kroner

Skulle Apple så sende os en Vejviser som undskyldningsgave for det med GPS dataene de rettede i 4.3.3?

9. maj 2011 kl. 13:28
Open source-løsning skal spare kommuner for CPR-opslag hos KMD

Nu skal man måske lige passe på at opdele et system i hvad der er egentlige krav til det, og hvad der er gået hen og blevet dets udformning fordi det er udviklet over en lang periode ("accidental complexity", om man vil).

CPR systemet var helt sikkert en bemærkelsesmæssig teknisk, politisk og organisatorisk bedrift da det blev stablet på benene i 1968, hvor et helt lands personstamdata blev gjort tilgængelig og der blev etableret integration på kryds og tværs. Men i år 2011 er datamængden ikke skræmmende, og det er kompleksiteten sådan set heller ikke -- redskaberne til at opbygge systemer, der kan håndtere begge områder er usammenligneligt meget bedre i dag.

Uha, ja, der er måske 15-20 entiteter i systemet -- man skal foruden personer og adresser jo lige huske værgemål, familierelationer, forældremyndighed, civilstand, og lad os bare tage distrikter, myndigheder og vejregisteret med selvom det helt afgjort er "accidental complexity" (disse data findes autoritativt andetstads og giver integrationsbøvl med inkonsistente data). Datamodellen skal have selvfølgelig have register- og virkelighedshistorik, inkl. sporbarhed på hver enkelt ændring, og til dels også søgning (iht. Persondataloven).

På servicesiden er der både ajourføring og opslag (herunder eksterne), registerindsigt (den borgerrettede side), diverse "semantiske" system-til-system integrationer, f.eks. personstatusændring (f.eks. fødsel og død) og endelig abonnementsordning/dataeksport til administrativt og statistisk brug.

Ikke trivielt, men det er ikke rocket science.

Dér hvor det bliver grimt er nok snarere at alle nuværende krav og integrationspunkter som er opsamlet over så lang tid over i et nyt system, hvis altså alle snitflader skal bibeholdes, og der ikke kan ryddes op i f.eks. knopskudte forretningsregler, som kunne formuleres mere tydeligt ved et redesign, ja, så er det helt sikkert en ordentlig mundfuld...

Man kan læse en masse om CPR systemet, inklusiv de hjemmestrikkede kommunikationsprotokoller, dataformater, m.v., på http://cpr.dk

9. maj 2011 kl. 13:14
Lær innovation af Google: Brug 'pretotyping'

Jeg kom til at tænke på denne tankevækkende blog:

http://slacy.com/blog/2011/03/what-larry-page-really-needs-to-do-to-return-google-to-its-startup-roots/

Den er selvfølgelig kun ét enkelt synspunkt, men står i skærende kontrast til ovenstående, stort set punkt-for-punkt.

6. maj 2011 kl. 14:40
Password-huskeren Lastpass advarer om tyveri af brugernes kodeord

Hvis du synkroniserer dem via DropBox ligger de da også på en central server, bare en anden - fnis.

I øvrigt kan der vel være en god idé I ikke at sende en mail ud da det jo reelt afslører noget over for den evt. indbryder hvis han har mulighed for at sniffe trafikken, nemlig hvem brugerne er, hvilket kan give nye angrebsvektorer.

6. maj 2011 kl. 12:08
Sonys deroute...

Det er da ikke givet?

Download af opdateringer forudsætter f.eks. ikke PSN.

Men alligevel bliver jeg da lidt nervøs for om mine SingStar anstrengelser havner på nettet næste gang jeg skråler med ungerne - for verdens skyld. ;-)

4. maj 2011 kl. 15:56
Fik adgang til en anden brugers data ved login på Jobnet med NemID

Nu venter vi bare på opfølgingen fra journalisterne: Hvor er den umulige fejl?

DanID melder hus forbi, men er vel ikke frikendt før de kan fremvise en log for Helles login?

JobNet bruger FOBS ("Nemlogin" eller hvad det hedder), som også er en sandsynlig fejlkilde. Også de har vel en log, som kan bevise deres uskyld.

Og så er der altså JobNet selv, som i dette scenarie modtager en SAML Assertion fra FOBS, og ud fra (antageligvis) CPR nummeret slår brugeren op i sin interne base.

En angrebsvektor er jo bare at spørge Jobnet i Fredericia om det er dem, eller Arbejdsskadestyrelsen, der har ret?

Om man så havde det perfekte login system vil den slags fejl stadig kunne ske

Øh? Der findes nu en hel del loginløsninger, som rent faktisk ikke logger mennesker ind som den forkerte bruger - det handler jo om en konkret fejl på en konkret løsning (enig i at det sagtens kan være et problem i Jobnet, en race-condition eller sådan noget). Det bør vi altså kunne forvente hvis vi skal betro vores data til den type systemer.

Og ja, alle kan begå en fejl, men selv i det næsten perfekte system, udviklet af (dygtige) mennesker og reviewet af (lige så dygtige) mennesker er det altså muligt at holde den slags fejl fra døren med lidt snilde.

Havde SKAT ikke en tilsvarende fejl sidste år - som skyldtes en uheldig global variabel som skulle have været lokal?

4. maj 2011 kl. 15:47
F*ck Holger

"De", der har besluttet gebyret, er ikke helt så ansigtsløse: Det er parterne bag Finansloven 2011, m.a.o. regeringen+DF (Erhvervs- og Selskabsstyrelsen kan jo ikke bare gøre sådan noget selv, og er nok de sidste til at foreslå det - bøvl og sure kunder) Men, riget fattes penge, riget indfører brugerbetaling, denne giver konkret 50 Mkr -- old story, den vælter henover hele Europa i disse år. (I England er det videregående uddannelse, der rammes, men deres lommersmerter er også noget større end vores).

Går man langt nok tilbage har der været brugerbetaling på selskabsregistrering (kan Erhvervs- og Selskabsstyrelsen sikkert oplyse), i firserne vistnok.

Ingen kan vel lide brugerbetaling, og det er da også "synd" for iværksættere, men når man f.eks. som forælder til institutionsbørn ser på de velfærdsforringelser, der er gennemført over de seneste mange år (også de år, hvor vi havde budgetoverskud), så virker iværksætterne noget mere tudefjæs-agtige (jeg er både småbørnsforælder og iværksætter - ja, og sikkert også tudefjæs).

Men jeg tror ikke det får så meget som én iværksætter til at skifte mening om hvor selskabet ville skulle stiftes, for mens der er kommet et gebyr på stiftelse er kapitalkravet blevet nedsat for nylig, der er per 1. marts kommet mulighed for at nøjes med at indbetale kapitalen delvist (ved stiftelse eller kapitalforhøjelse), samt for at fravælge revisorerklæringer på en lang række områder (=spare omkostninger), ligesom indberetning af årsregnskaber er blevet meget nemmere. Som indlæggene i toppen antyder er vi noget bedre stillet end naboerne.

Som andre skriver, der er andre udgifter, der virker langt mere skræmmende på den vordende iværksætter: Hvis man er mere end én bør man sikre sig med en anpartshaveroverenskomst (ka-ching hos advokaten), der skal måske stiftes med apportindskud (ka-ching hos revisoren), der skal måske skaffes kapital (ka-ching hos banken), måske skal man have lønansatte (bøvl + ka-ching til ATP, AES, barselsfond, forsikringer), og alle mulige andre ting, man ikke tænker over når man sidder og tænker på den gode idé eller hvad man nu gør

Om gebyrets størrelse: Der er ikke en direkte sammenhæng imellem prisen på stiftelsen (som kører fuldautomatisk igennem) og gebyret, men der er selvfølgelig en kapacitetsomkostning ved at have et selskab registreret i form af årsværk til tilsyn, driftsudgifter, etc., både i Erhvervs- og Selskabsstyrelsen og i Skat. Disse omkostninger ændrer sig ikke af at selskabet er stiftet online. Mit gæt er at 50 mio var hvad man kunne komme igennem med. Rabatten ved at stifte online er selvfølgelig mhp at rykke folk online. Og det virker,

31. marts 2011 kl. 23:37
Ny version af C++ er klar til ISO-godkendelse efter 8 år

Glem lige hvad jeg skrev ovenfor, jeg havde lige set et år galt.

29. marts 2011 kl. 21:58
Ny version af C++ er klar til ISO-godkendelse efter 8 år

Den vedtagne draft hedder en "Final Committee Draft" (med nummeret ISO/IEC JTC1 SC22 WG21 N 3092) og er dateret Date: 2010-03-26, som Bjarne Stroustrup skriver i sin FAQ, og linker til:

http://www.open-std.org/jtc1/sc22/wg21/docs/papers/2010/n3092.pdf

God hyggelæsning på 1310 sider!

29. marts 2011 kl. 21:11
Smartphones kan flerdoble din telefonregning

Ufuldstændig sammenligning! Det er som at opgradere alle varevognene til 18-hjuls lastvogne, men at lade dem transportere samme mængde gods, og så sammenligne dieselforbruget. :)

Jeg elsker implikationen af at tiden og båndbredden på smartphones altid er lige seriøst forbrugt, hvilket fik mig til at tænke på denne tweet fra @GeorgeBray:

Your mobile phone has more computing power than all of NASA in 1969. NASA launched a man to the moon. We launch a bird into pigs.

http://twitter.com/#!/GeorgeBray/status/50318850218131456

:-)

29. marts 2011 kl. 00:31
Smartphones kan flerdoble din telefonregning

Du opgraderer både telefon og abonnement og så har du ikke noget at sammenligne med. Du ændrer 2 parametre på samme tid.

Hvilket er hvad enhver normal person med budgetansvar ville gøre. Det er lidt som at opgradere en varevogn til en 18-hjuls lastvogn og så sammenligne dieselforbruget.

Eller udskifte lynx med Firefox på computeren...

28. marts 2011 kl. 15:47
Magt over den Digitale Signatur

Jeg har lige brugt din herlige oneliner, lidt Scalakode og http://crackpkcs12.sf.net til at genfinde mit halvglemte password på min OCES signatur.

Tak!

25. marts 2011 kl. 00:37
Han er aktuar, og han er rar

Jeg forstår nu udmærket Torbens hensigt med at kippe med flaget: Enten er datalogiuddannelserne gode og producerer dygtige kandidater (som derfor kan tjene en pæn løn), eller også er datalogistudiet et spændende sted at være fordi det søges af dygtige mennesker (som senere hen en god hyre, fordi de er dygtige).

Begge forklaringer er vel værd at reklamere for når man tænker på de rimelig trange kår, studiet har haft længe.

P.S: Full disclosure: Jeg er datalog, hvis nogen skulle være i tvivl (og det er ikke på grund af lønnen)

24. marts 2011 kl. 21:26