SIDEBAR
»
S
I
D
E
B
A
R
«
¥ ~E og en bakstreversk mann
okt 4th, 2014 by Anders

I blant hender det man lirer av seg noe man faktisk ikke helt forstår rekkevidden av. Man tenker som så at «jada, nå skal jeg smelle til og fortelle hva jeg mener om DETTE!». I denne sammenhengen er «DETTE» den o-så-store debatten på Internetts fora (IRC og div. forum) rundt innføringen av UTF-8 som standard tegnsett på de fleste plattformer.

Som ivrig nerd i IT-Komiteen på Studentersamfundet skrev jeg side opp og side ned på diverse kanaler om endringene som ble trykket ned over hodet på oss. Det gikk sågar så langt som at jeg deltok i protester der man ikke godtok å samtale med personer med «feil tegnsett».

Den 31. oktober 2006 falt følgende utblåsning fra mitt digitale jeg ut av meg:

15:28:49 <@akai> jeg bruker ISO-8859-15 som standardtegnsett fordi det er det de fleste tingene jeg bruker gjør, jeg bruker også Apache1.3 noen steder, BIND4, DHCP2, og IMAPv3, dessuten er jeg tilhenger av /etc/hosts fremfor DNS.
15:28:54 <@akai> OK?

— Anders har satt fast en fot i fortidens hengemyr, #itk, 2006-10-31

Nå er oktober 2014 her, og jeg føler det er på tide å innrømme at jeg var bakstreversk. Jeg nektet å ta i bruk det moderne tegnsettet UTF-8. Jeg kompilerte mine egne Linux-kjerner til langt inn på 2010-tallet (mest for å faktisk bevise for meg selv at jeg faktisk fortsatt besitter evnen til å gjøre det med de moderne kjernene vi i dag har) og jeg brukte gamle Apache-server-utgaver, fordi det var de jeg hadde masse kompetanse på som følge av min iver etter å lære å mestre det de kunne tilby på slutten av 90-tallet.

Så: Hva er status for meg i dag? Bruker jeg Apache 1.3, BIND4, DHCPv2 og IMAPv3? er det UTF-8-feil i alle sesjoner på mine maskiner fordi jeg har ISO-8859-* som inndatametode? Nei. Jeg har kommet meg opp av hengemyren som ITK mente jeg hang fast i. Jeg bruker Apache 2.2, sågar bruker jeg nginx framfor Apache mange steder, og jaggu sitter jeg med både PowerDNS, Knot-DNS og BIND9. Dessuten har jeg pensjonert store deler av DHCP-delen av hjernen min, men jeg foredler og bruker fortsatt til enkelte prosjekter en høy-tilgjengelig-utgave (HA) av ISC DHCP-server med støtte for VLAN m.m. i konfigurasjon. Dessuten har jeg sett lyset på tegnsettfronten. Å ha en felles tolkning av tegn skrevet på en datamaskin er nyttig. Det fører til mindre rot og feil for sluttbrukere og maskinell lesing går enklere når man slipper å skrive rutiner som må tolke ulike tegnsett. Dessuten har jeg tro på at parkeringsselskapene snart får oppdatert maskinvaren sin slik at de tolker UTF-8 som UTF-8 slik at det ikke lenger står «~Epningstider» «s¥ndager» og lignende.

Så til alle dere som ikke hadde troen. Noen av oss har bare litt tyngre for det. Ha en god l¥rdag!

Dårlig IT-sikkerhet i Norge i 2014 – la oss se på roten til problemet
feb 25th, 2014 by Anders

Nasjonal Sikkerhetsmyndighet (NSM) er representert på RSA-konferaansen og skriver på bloggen sin om IT-sikkerhet anno 2014 og at nå må noe gjøres. Antall store IT-sikkerhetsangrep øker og det er et greit poeng det refereres til fra Hugh Thompson om trenden. Vel. Hva skjer så her hjemme i Norge? Fint lite dessverre. Jeg vil hevde det store problemet ikke er «den geniale gale ninja-hackeren», «gutte-gjenger med fritidsproblemer og visakort» o.l., men håpløst lite interesserte ansatte. Verdien av bedriftens data er nok abstrakt og lite framme i lyset for den enkelte ansatte. Dette fører lett til mindre fornuftige vurderinger rundt egen IT-sikkerhet, og dermed bedriftens IT-sikkerhet.

Jeg tror en vei ut av uføret for bedriftsmarkedet er å ha (jada, dette er nevnt så mange ganger at folk går lei) fokus på sikkerhet. Sikkerhet som fagområde innen IT-drift, sikkerhet for vanlige ansatte, sikkerhet for besøkende, sikkerhet for tilknyttede og sikkerhet for innleide, herunder selskaper disse jobber for. Det er ikke uten grunn at de enkleste datatap-angrepene skjer via underleverandører. Det skal aldri mer til enn den evige svake lenken i kjeden.

Inn i utdanningen
Hvordan kan vi så få dette fokuset på sikkerhet for alle involverte parter? Det er utopisk å tro det er mulig å gjennomføre en strategi for IT-sikkerhet på tvers av en organisasjon større en to personer. Selv enkeltmannsforetak har en høy risiko for tap av data. Svaret kan være å gjøre IT-sikkerhet til et fag i skolen. Det er ingenting som hindrer oss bransjefolk å bidra til bedre utdannelse for framtidige angrepsmål. Kanskje kunne f.eks. NorSIS eller NSM tatt et initiativ ovenfor Utdanningsdirektoratet til å få noen få timer om IT-sikkerhet inn på timeplanen i de høyere klassetrinnene, f.eks. fra 1. klasse på videregående. Et kjapt Google-søk viser at NorSIS hadde et «stunt» på Oppland VGS i 2012 der de hadde foredrag og undervisning innen informasjonssikkerhet. NorSIS har bidratt til informasjonsspredning rundt viktige ting som ID-tyveri gjennom kampanjer i videregående skole, men her er det behov for et bredere initiativ innen generell IT-sikkerhetstankegang.
Jeg mener vi må gjøre framtidige generasjoner i stand til å foreta gode vurderinger rundt egne data, arbeidsgivers data og vårt tilkoblede samfunn. Dette er noe som bør inn på timeplanen generelt, ikke kun i fag innen IKT-utdanningen.

Oppfordringen er herved gitt, la oss håpe det skjer noe :-)

IKT-bransjen i Trondheimsregionen – En sektor i god vekst!
feb 2nd, 2014 by Anders


leiveriksson
Trondheimsregionen har mange gode krefter som er med på å støtte opp under videreforedlingen av den IKT-kompetansen som springer ut fra «utdannings- og forskningsklyngen» (NTNU,HiST, HiNT, SINTEF, Uninett, m.fl.) i regionen vår. Nylig var det lansering av Impello-analysen 2013 der konsulentselskapet Impello Management årlig gjennomgår status på hele teknologisektoren. I 2013 var det i følge analysen 172 aktive IKT-selskaper i Trondheimsregionen og 33 underavdelinger med adresse i regionen. Totalt var det 205 aktive selskaper og underavdelinger pr 31.12.2013. IKT er den «bransjen» som vokser mest i vår region. Det er god vekst, mange nye oppstartselskaper og det er ikke trangt om plassen i markedet, som i praksis er verdensomspennende. Hele 49% av selskapene innen IKT er programvareselskaper. Dette er oppløftende tall.

Jeg mener at den veksten vi ser innen IKT i Trondheimsregionen har en viktig og lite omtalt underliggende faktor her, nemlig det faktum at god programvareutvikling bidrar til at «kaken vokser». Dette kan i korte trekk begrunnes med at når et selskap lykkes med sitt produkt vil ofte andre kaste øynene på beslektede muligheter, og her oppstår fort en «klyngeeffekt» der kompetanse innen et eller flere områder med programvareutvikling styrkes for regionen som helhet. Alle disse programvareselskapene skal så i andre rekke ha understøttende kompetanse på basale IKT-behov som kontorstøtte og drift av systemer. Dermed drypper det naturlig på konsulent- og driftsselskapene innen IKT når det går bra med programvaresektoren. I tredje runde kommer tilknyttede tjenester og strukturleveranser som leide eller eide datarom, nettforbindelser m.m.

Som medlem av Fagråd IKT i Næringsforeningen har jeg vært glad for den omtale IKT har fått som noe vi skal leve av «etter oljen». Slik jeg ser det lever vi allerede av IKT, men da i en mer skjult form. IKT er ikke enkelt å sette fingeren på. Derfor er «IKT» i Impello-analysen en interessant og objektiv visning av et snitt i en næring som ofte skyves vekk som avdelinger i selskapsstrukturen. Et naturlig eksempel her blir den evige debatten vi i Fagråd IKT fører rundt hvordan vi skal måle «hvem som jobber innen IKT». For hva er vel i så måte IKT-sektoren? I fagrådet er dette definert i sin bredeste form, fra bedriftens finansielle IKT-leder med innkjøps-ansvar til selskaper med dedikerte 200-personers IKT-avdelinger. Ser man på tallene i Impello-analysen er det ikke uten videre enkelt å se at alle disse er med i tallgrunnlaget. Likevel er det flott å se at IKT vokser.

Jeg tror veksten er større enn det analysen viser, men mye av denne veksten er skjult, delvis i underavdelinger med manglende egen status og delvis grunnet feilaktige bransjekoder på selskaper som gjør noe helt annet enn det NACE-koden(e) tilsier.

Vel møtt vårsesongen 2014, jeg gleder meg til å se hva Trondheimsregionen har boende i seg!

Hei du der! Å ta vare på et domenenavn er ditt og din organisasjons ansvar.
okt 4th, 2012 by Anders

dotno

Dagen i dag startet slik den pleier, eller ikke? For i dag mottok vi hos ITsjefen (jeg jobber der vet du vel?) en henvendelse fra den norske avdelingen i IEEE. De hadde gått på en «liten smell» for en stund siden. Domenenavnet de benyttet til foreningen var gått ut og hadde sågar blitt slettet fra det norske domenenavn-registeret hos Norid. Denne situasjonen er dessverre ikke unik i foreningenssammenheng.

Mange ikke-kommersielle, og faktisk også mange kommersielle foretak går i den fellen at de registrerer et .no-domene til sin nye entitet hurtig og raskt gjennom å benytte en ansatt, deltaker eller bekjents rettsobjekt og organisasjonsnummer fra Brønnøysundregistrene. Dette er i og for seg ikke ulovlig så lenge regelverket for registrering av .no-domener følges. Det er derimot dessverre ikke veldig gjennomtenkt og lurt:

– Det har seg nemlig slik at der et domene er registrert, der blir det for det meste værende. Og værende. Inntil den dagen da det rettsobjektet man registrerte domenet på ikke lenger eksisterer og man kanskje ikke lenger har kontakt med vedkommende som kunne ha avverget neste fase i katastrofen: – Norid varsler sletting om domenenavnet (da en periodisk kontroll viser at organisasjonsnummeret som er benyttet til registreringen ikke lenger er aktivt i Brønnøysundregistrene). Det er selvfølgelig enda ikke for sent å gjøre noe med dette. Man kan kontakte sin registrar og få flyttet domenet over på det for lengst etablerte selskapet eller organisasjonen man i sin tid registrerte domenet til. Det er bare det, at om man ikke har noen kontakt med vedkommende som registrerte domenet er det trolig at man ikke får dette varslet.

Man får heller ikke de påfølgende varslene som sendes til registraren som har avtale med Norid om forvaltning av domenenavn under .no-regelverket. De går nemlig videre til registrarens kunde for domenet, og det er jo denne en gang så hjelpsomme personen man ikke lenger har kontakt med eller ikke en gang vet hvem er.

Et stykke ned i veien slutter så plutselig organisasjonens domene å fungere. HELT. Borte vekk. Helt vekk. Ingen har fått noe varsel, ingen skjønner noe, og man kontakter en bekjent som «kan litt om data» som så begynner å grave i nettsiden hos Norid som gir innblikk i databasen for domenenavn under .no (Whois-databasen).

Det er nå man blir klar over katastrofen fra noen år tilbake. Man har ingen rettigheter knyttet til bruken til det domenet man har bygget opp virksomheten rundt! Domenenavnet står oppført med informasjon fra en helt fremmed person eller en person man har røket uklar med for fem, kanskje seks-sju år siden.

Hva nå? Dersom man er heldig har man kontakt med vedkommende via-via eller får sendt en formell e-post til vedkommende og forespurt om overflytting av domenet. I de fleste tilfeller stopper historien her, og etter noen dager med støy og null domenenavn er ting tilbake til normalen. I enkelte tilfeller går det likevel dessverre ikke slik. Domenenavnet blir så slettet av Norid etter en tid i karantene, eventuelt tidligere dersom registraren ber om det. (Rutinene her kommer til dels an på hvilket avtaleverk man har med sin registrar om forvaltningen.)

Resultatet er trist: Domenenavnet går i karantene, for så å slettes.

Det mange vanlige norske Internett-brukere ikke vet er at mange registrarer tilbyr via sine nettsider en tjeneste der man kan søke på eller følge med på nylig frigjorte domener slik at man kan «få fatt i» akkurat det domenet man har lengtet etter til sin egen organisasjon.

– Det er her IEEE Norway Chapter var heldige. Jeg abonnerer på en slik tjeneste via en kollega som har skrudd sammen et varsel slik at vi kan ny-registrere domener vi måtte ha interesse av når de blir ledige. I en slik liste så jeg så domenet «ieee.no» og tenkte «jøss, har de lagt ned den norske avdelingen sin?» Jeg har jo som nerd fulgt litt med på hva disse «Internett Ingeninørene» foretar seg oppgjennom, og jaggu har de ikke avdeling i Trondheim også i følge Det Store Snille Internettet. Dette domenet kunne jeg ikke la en eller annen fjomp få stikke av med og kreve fem hundre tusen kroner for å gi fra seg. Så jeg registrerte det og ventet.

I dag kom kontakten. Kjære IEEE Norge. Ta vare på domenet deres nå da, og bruk det for alt det er verdt. Den digitale merkevaren, navnetrekket på visittkortene og bannere på konferanser. Medlemsnytt, e-postlister, hjemmeside, artige TXT-pekere og LOC-håndtak.


Erbødigst, Internett-nomade og domene-delfin Anders «akai» Kringstad.

Kommunikasjon, du, jeg og meldingsklientene
mar 28th, 2012 by Anders

BetaTrondheim er en fantastisk kilde til både inspirasjon og innsyn i Trondheim Kommunes grep om en ny digital hverdag for oss alle og så er det jo flott å ha noen å kjekle med for de av som er bekjennende teknologinerder.

I dag publiserte Terje Vullum et blogg-innlegg om digital kommunikasjon i form av meldingstjenester og medhørende mylder av klienter og løsninger. Dette innlegget inspirerte meg så til å formulere mine egne tanker rundt dette, so here goes (Sorry Terje, det ble for langt til å passe inn i kommentar-feltet deres..)

 

Kommunikasjon, du, jeg og meldingsklientene
For meg handler dette om kommunikasjon og måten vi skal kunne ha dialog mellom mennesker på. For å oppnå god utveksling av «meldinger» vil det være naturlig å finne en protokoll/standard kommunikasjonsvei som er ikke-ekskluderende i sin natur. Vi har innen både ordinære nettsteder med debattfelter og i tilbakemeldingsfelter, sosiale media m.fl. dessverre allerede sett eksempler på at løsninger som skal oppfordre til dialog og meningsutveksling velger ekskluderende løsninger ved å forutsette at den enkelte har opprettet konto hos en enkelt leverandør.

Den gjengse databruker ser ofte med undring på, og ofte avmakt, når teknologiinteresserte mennesker går til angrep på et nettsteds valg av debattløsning som krever en FaceBook-konto for å få være med. De fleste ser ikke poenget med å tilby flere påloggingsalternativer, «det får holde med en som de fleste har». Denne holdningen fra systemeier kan være greit på steder der frivillig å delta, eller det ikke ligger kraftige incentiver bak deltakelse. Problemet kommer først når dette blir så utbredt at de fleste ikke reagerer når en offentlig tjeneste tar i bruk denne typen pålogging for sporbarhet. (En like uheldig bieffekt, men som ikke er et tema her, er informasjonen om bruker-adferd som disse store tjenesteeierne blir sittende med. Ola på 28 er f.eks. hyppig innom både kommunens barnehagesider og FaceBook og et datingnettsted..).

For å skape god dataflyt er det to ting som er nødvendig: å redusere antallet klienter man må bruke for å kommunisere med sine med-kommunikanter, det seg være kolleger, kunder eller familie og venner. Det andre er nevnt over, en ytterligere standardisering av protokollen klientene benytter. Dette åpner på sikt opp for kryss-autentisering av den typen OpenID står for, der brukeren selv styrer sin digitale identitet og bruker denne til pålogging mot en rekke tjenester.

Sist ut i denne standardiseringen på protokoller er Microsofts MSN, som i følge godt informerte kilder er i ferd med å flytte seg over på XMPP, som også benyttes av Jabber, Google Talk og en rekke kommersielle aktører som Oracle og Skype. XMPP Standards Foundation (XSF) har god driv og vil nok befeste seg som en standardisert og velfungerende organisasjon for eierskap til de mange standardene som er under utvikling. Samhandling starter alltid med en felles forståelse av datautvekslingen, her på klient-nivå.

I en ikke alt for fjern fremtid vil vi derfor kanskje kunne se en MSN-bruker sende meldinger direkte til en Google Talk-bruker basert på utveksling av data på katalognivå etter godkjennelse fra brukeren. Denne typer tanker er ikke nye og kan spores tilbake til det flotte arbeidet som ble nedlagt i årene 1988 til 2000 da RFCene for IRC-protokollen ble laget, videreforedlet og oppdatert. Her er datautveksling mellom bakenforliggende løsninger alt på plass i 1989(!). Dette kan også i høyeste grad minne om hvordan man ikke er bundet til å ha Nokia-telefon om man skal ringe til en med Nokia-telefon. Bæreren tale og de underliggende protokollene er for lengst standardisert og fungerer mellom ulike leverandører av tjeneste (telefonnett/nummer), klient (telefon) og bruker (deg). Det er ingen grunner til at det ikke skal kunne bli like enkelt for oss på nettløsninger som chat. Her er tjenesten (MSN/Facebookchat,IRC), klient (Pidgin,BitlBee,Instandbird,Spark) og bruker (fortsatt deg) tilstede og venter. Jeg tror XSF og leverandørene blir enige, og jeg tror det snart skjer mye spennende.

Min oppfordring til BetaTrondheim, og andre som tenker i de baner at de skal implementere chat ovenfor befolkningen er å i første omgang tilby en enkel nettbasert løsning med XMPP i bunnen. Slik trenger man ikke legge føringer for brukerens verktøykasse og man har samtidig friheten til å velge en installerbar klient som støtter mange tjenester i de delene av organisasjonen som trenger det.

Fremtiden, den er fortsatt der fremme, og den er fri, åpen og inkluderende! :-)

»  Substance:WordPress   »  Style:Ahren Ahimsa