Google trusts nothing

What a pity that Google does not seem to be aware of the Top 25 of most common programming errors. Actually, they made the very first one mentioned today: Improper Input Validation. Like hundreds and thousand of others, I was wondering today if my computer had been hacked. Turned out to be Google software that accepts '/' as valid input for a list of sites that are malicious. Read: everything. Well, at least they explained and - after some time - they even explained it right.

IT Executive column: MIST

Ooit sprak ik op een druilerige maandagochtend een zaal met Finse accountants toe. Dan leer je vanzelf om te gaan met lauwe reacties. Een vaardigheid die me goed van pas blijkt te komen als ik een spreekbeurt mag doen op een congres van beheerders. Experts op het gebied van netwerken, servers en pc’s: het lijkt de ideale doelgroep om eens lekker diep in te gaan op cloud computing. Ik pak dan ook enthousiast uit. Wat zal het leven mooi en overzichtelijk zijn, betoog ik, als alle reken- en opslagcapaciteit elders belegd is, evenals besturingssystemen, middleware en toepassingen. Hoe zorgenvrij zullen we zijn als backups en nieuwe versies van software ergens in die wolk voor ons worden geregeld. De ene dag koop je een boek over Feng Shui bij Amazon. De volgende dag huur je er met dezelfde accountgegevens een paar virtuele machines. Stel je voor, je hebt zelfs geen dikke pc’s meer nodig op kantoor. Simpele apparaten met een browser en toegang tot het Internet zullen volstaan.

De vonken spatten af van mijn betoog, zondermeer. Maar in het auditorium wil de stemming er maar niet in komen. Ik pauzeer een paar seconden om adem te halen. Ergens buiten loopt iemand met een winkelwagentje voorbij. De projector zoemt zachtjes. Achterin valt onmiskenbaar een speld.

Misschien moet ik het me maar niet te persoonlijk aantrekken. Beheerders leven van complexiteit. En ook wel een beetje van dat unieke gevoel van onmisbaarheid. Als heldhaftige brandweerman elke dag weer hulpeloze slachtoffers uit brandende huizen redden, wie wil het eigenlijk niet. Je verveelt je dood op de kazerne en veert pas op als de alarmbel rinkelt.

Je ziet ze daarom heus wel ergens aan de horizon opdoemen, die innovaties. En als professional vind je het een aanstekelijk idee om een it-huishouding te hebben die onderhoudsvrij is. Maar komaan. De realiteit van vandaag is een hele ingewikkelde en die vereist geharde experts – zoals jijzelf - om in te overleven. Op het bureau rinkelt alweer de telefoon: een gebruiker in nood!

Na mij spreekt iemand over de nieuwste ontwikkelingen rond virtualisatie. ‘Ook al gebruikt de organisatie een dozijn verschillende besturingssystemen in allerlei verschillende versies, onze hypervisor kan ze allemaal tegelijk aan’ vertelt hij met terechte trots. De nog altijd rustige zaal hoort het met milde belangstelling aan. Gelukkig staat niemand op om te vragen waarom je er eigenlijk een dozijn besturingssystemen op zou moeten nahouden.

Die wolk is er wel. Hij hangt alleen nog een beetje laag.

Gepubliceerd in IT Executive magazine, 4 februari 2009

(Very) Slow Blogging

Once upon a time I used to write complete books. Quite a lot of work, I can assure you. I remember writing a book about iterative development which took me an entire, very hot summer in the attic of my house. It seemed to last forever and even now, when I occasionally thumb through the book, I get visions of sticky, sun-drenched days that I witnessed passing by while writing, thinking, writing, thinking and writing.

Later, I started to fancy creating articles. Yes, the content was a bit more shallow. But it took me less work, typically a day or so, and it allowed me to cover more subjects in a shorter period of time. Then, several technology magazines asked me to become a columnist. I taught myself to deliver crisp messages every month in nothing more than 600 words. You end up writing very short sentences, getting rid of all details and focusing on just one key insight per column. Yet again a bit later, a business magazine invited me to write a weekly column for managers, and I constrained myself further to 400 words, apparently being the maximum amount of content a typical business executive can absorb in one read. I essentially produced sound bites with some stage-setting around it.

Then came the period of blogging. We all learned that a good blogger writes very, very short items and does not really care about style or aesthetics. A blogger does not explain or describe anything. You just link to other sites (thank God for Wikipedia, the source of all truth). And now, we have Twitter. I find myself thrown into a universe in which 140 characters – roughly 30 words – have to tell it all. Even hyperlinks are abbreviated in order to save space. On Twitter I don’t write anymore, I stick to the management summary of the introduction of a first, draft idea.

So I thought this is the right time to introduce some counter activities. If only to remind myself, I have introduced the concept of Slow Blogging. A Slow Blogger takes all the time that is needed to write an item. And the blog readers get to follow it step by step. To illustrate the principle, I have introduced three new blogs. On ‘One Blog Item A Year’ I will produce exactly one item every year. Every week, I will add one sentence to the item, resulting in an item of 52 sentences at the end of every year. Too dynamic? I also have started ‘One Blog Item A Decade’, which build up with one sentence every month, resulting in a final piece of 120 sentences every 10 years. And yes, finally I have also created ‘One Blog Item A Life’ and I will add a sentence to the one and only item on that blog every year.

Not sure how many sentences that final piece will contain, but I am not aiming for just a synopsis, rest assured.

First published on SlowPlanet

We have Ataris and we are not afraid to use them

What happens when graduates come from University into their first jobs and find that the IT facilities at the office are an anachronism? What do you get when business users know exactly what innovative technologies can deliver and still get a ‘no’ from the IT department? Probably the same as what happened yesterday at the White House when Obama’s new iPodified staff entered its new offices for the first time.

Quite a reality check, to crash into a wall of old software, security regulations from an ancient past that forbid digital communication (Thou Shalt Not Email) and just a few lonely, pitiful laptops. The eager new-media team came in, only to find out that there were no Macintoshes within a range of 10 miles of the perimeter.

The horror!

Instead, they had to work with 6 year-old versions of Microsoft software (although that is not necessarily a bad thing nowadays, admitted).

‘It is kind of like going from an Xbox to an Atari’ lamented Obama’s spokesman Bill Burton. And although the metaphor is a bit misplaced - what’s wrong with an Atari after all – we can easily sympathize with what the new staff is going through. Guess we saw it coming.

Interesting enough, people in the White House soon turn out to be just as creative as their fellow-victims in other organisations: they apply the same Bricolage-style pragmatics to achieve their goals. And we are only getting a flavour of what is destined to happen much more in many different businesses.

Apparently, the officials in the press office were already prepared: in addition to using their own mobile phones they set up Gmail accounts so that they freely could send and receive information. Quite a daring step. But then again, 2009 might prove to be a transitional year in many different ways. Let’s keep a close look at the IT machinery in Washington for changes. Who knows, that old-fashioned pong game might indeed morph into a highly interactive, 3D multi-player experience.

Or not. In either case, we should learn.

First published on Capgemini's CTO Blog

Interview in Jacquard Magazine, nu online

Ik heb een tijdje geleden een interview gegeven over ontwikkelingen in het IT-vakgebied ten behoeve van het wel zeer glossy Jacquard Magazine, een uitgave van het Jacquard innovatie- en stimulatieprogramma van de Overheid. Nu is het gehele blad in onhandzaam PDF-formaat beschikbaar. Interview vanaf bladzijde 6.

Wikipedia in de polder

In een recent artikel van Nicholas Carr wordt betoogd dat Wikipedia zo langzamerhand een monopolie heeft op de waarheid. Hoezo democratisering van informatie? Willekeurige welke zoekterm je hebt, de beschrijving op Wikipedia staat bovenaan bij Google.

Wikipedia zegt het. Dus het is waar. Zo simpel ligt dat.

Nou ja, als het Engelstalig is. De Nederlandse Wikipedia blijft een truttig polderbrouwseltje waarin een gebrek aan taalvaardigheid en een zwijgend soort van beknoptheid regelmatig om de overhand strijden. U wilt een illustratie van deze stelling? Leest u even wat meer over de Apple Cube op Wikipedia.nl, zo te zien geproduceerd op een tienerzoldertje in Swifterbant.

Mooiste MAC

De Mac bestaat 25 jaar. En nu maar hopen dat haar schepper de volgende 25 jaar ook mee kan maken. 'Haar?'. Uiteraard. De Mac is een meisje, geen twijfel mogelijk. Vandaar ook dat je overal op het web verkiezingen ziet van de mooiste Mac ooit. Velen zeggen dat de mooiste Mac altijd je eerste Mac is. Zit wat in en ik vind inderdaad mijn Cube de fraaiste. Iemand anders nog ideeën? En graag geen geestige suggesties als 'de mooiste Mac is een dode Mac'. Zuurpruimen.

IT Executive column: To Do 2009

Januari, wat is dat toch een katterige snertmaand. Het cadeaupapier is weggegooid en de kerstversiering is weer opgeborgen. Buiten is het koud en grijs. Echt zo’n moment om vraagtekens te zetten bij de evolutietheorie, want als die waar was zouden mensen wel een winterslaap houden.

Wat kun je doen? In het zuiden verkneukelen ze zich al op het komende carnaval. Dat schijnt te helpen. Voor anderen resteert chagrijnig gemompel en wachten tot de eerste krokussen opduiken.

In de tussentijd is het misschien een goed idee om frisse plannen te maken voor het nieuwe jaar. Een lijstje maken van activiteiten die je nu echt eens zou moeten uitvoeren. Dat leidt af en geeft zelfs energie. Laat dan de pekelwagens maar rondrijden en de ijsbloemen op de ruiten staan: als we bedenken wat er allemaal in 2009 rond informatietechnologie valt te verkennen, klaart onze bui vanzelf op.

Een kort kringgesprek met wat vakgenoten leverde in ieder geval al een aardige opsomming op:

• Zelf een mashup-applicatie in elkaar zetten.
• Me laten certificeren als Togaf 9 enterprise architect.
• Twee 100 dollar laptops aanschaffen en eentje daarvan weggeven aan een ontwikkelingsland.
• Zelf een mashup-component of gadget maken.
• Op zijn minst een half dozijn nieuwe cloud-toepassingen gebruiken.
• Over een project bloggen.
• Op zijn minst een dozijn verouderde applicaties overboord zetten.
• Een eigen virtuele community starten.
• Over de it-strategie bloggen.
• Ubuntu Linux op een pc installeren en gebruiken.
• Een social network gebruiken binnen de organisatie.
• De bèta van Windows 7 proberen.
• Me laten certificeren als Scrum master.
• Een social network gebruiken samen met een klant.
• Een social network gebruiken samen met een partnerorganisatie.
• Online backup via internet regelen.
• Minder tijd met email doorbrengen.
• De principes van LEAN leren (bij Toyota hebben ze die even niet nodig).
• Een Android telefoon gebruiken.
• Standaardiseren op Open Document Format.
• Een SaaS-applicatie bouwen, bijvoorbeeld met behulp van Googles App Engine.
• De beveiligingsexperts wijzen op de principes van Jericho security.
• De hele familie laten twitteren.
• Minder programmeren in Java.
• Twee nieuwe webtalen begrijpen.
• Iets tastbaars doen met soa.
• Minder programmeren in C#.
• Op zijn minst aan één open source-project bijdragen.
• Zelf een SAP-module leren bedienen.
• Uitzoeken hoe het ook alweer zit met de vierde normaalvorm.
  

O, voor ik het vergeet: een To Do lijstje gebruiken op internet. Hebben we in ieder geval alvast één cloud-toepassing afgevinkt.

Gepubliceerd in IT Executive, 20 januari 2009

You've Got Mail. Almost.

I have been arguing already a few times before why I think now is exactly the right time for a more careful, considerate approach to information technology. There are many arguments, many pros and cons, lots of items to write on this blog. But every now and then, you bump into a devastating demonstration that renders all discussion obsolete. Fed up with e-mail overflow? Blaming e-mail for managing a 1000 issues in that same, shallow way? Using a tone in your e-mails that you would never use when talking person-to-person? Responding a bit too quickly to e-mails without taking the right time to formulate your answers?

Your worries are over.

Now there is Real Snail Mail, the worlds first webmail service using live snails. The good people at boredomresearch, Bournemouth University, take care of a well-trained staff of 8 snails that each carry a 20mm RFID tag on their shell. Incoming messages are collected at the dispatch centre at one end of their closure. Once a message is loaded on the chip, it will be carried around by the assigned snail until it happens to reach the drop off point. Here the message is collected and forwarded to its final destination. The fastest average delivery time is currently achieved by Francis, a gorgeous brunette snail that only needs 2.22 days to bring the message across. This is in sharp contrast to the pathetic 10.43 days of her macho colleague Sean (codename ‘Agent 007’, guess his glory days are a bit over indeed).

As I said, further discussion is useless. Just think about Real Snail Mail the next time you start up your e-mail program, and it may already help you to approach things just a little bit differently. Then again, you could consider to actually use this brilliant, very contemporary service (after all, it’s RFID, it’s cloud and it’s definitely green) in real life. Send yourself and your team members the project plan, IT strategy outline, specifications document or design through Real Snail Mail and take the time in between to contemplate your results. The results can only improve, because you have injected the right dose of ‘slow’ to take some distance and look into the matter from different perspectives.

I sure hope that the success won’t put too much pressure on those poor snails. Already, their bosses are thinking about scaling up. This will no doubt introduce the concept of industralised snail farms and before we know it management consultants will be applying Lean Six Sigma to eliminate even the last minute of waste in the tank. For now, champion snails like Agatha (agent 006) and Reginald (agent 012) couldn’t care less. One of them may be carrying my e-mail right now, but that freshly placed marigold looks so much more tasteful. Could be another hour of just bites, rather than bytes.

First published on Capgemini's CTO Blog and SlowPlanet

Lange carrière

Dat krijg je ervan. Een beetje onvoorbereid bij de Netwerk Gebruikersgroep Nederland (NGN) binnenlopen in veel te nette kleren. En dan onverhoeds voor de videocamera worden gesleurd om geïmproviseerd iets te vertellen over de spreekbeurt van volgende week. Dan krijg je een stijf mannetje met veel denkrimpels, nog veel meer uh's en een zooitje waterige gemeenplaatsen. Voor je het weet de rest van je leven te bewonderen op YouTube.

En nu maar hopen dat het boek beter is dan de film.

Highlight van de dag: tijdens de eerste take van het interview met een stalen gezicht opmerken dat je al vrij lang in het vakgebied zit ('ik ben gelijk na de 1e wereldoorlog begonnen') en dan onderbroken worden vanaf de zijkant met de opmerking: 'sorry, ik hoorde een verspreking, volgens mij zei je per ongeluk 1e wereldoorlog'. Stom inderdaad. Ik bedoelde uiteraard de 2e wereldoorlog. Herinner ik me nog als de dag van gisteren.

Meeluisteren

In het kader van de actie 'Widget van de Week' gelieve hieronder aan te treffen een snoepje van de firm last.fm, een dienst die op de achtergrond de muziek volgt die ik afspeel en op basis daarvan - steeds relevantere - aanbevelingen doet voor andere muziek. Ook kan je een muziekkanaal aanzetten dat nummers speelt waarvan last.fm vermoedt dat je ze wel goed zal vinden. Wat u zegt, dat vraagt om een widget (of gadget, zo u wilt). Hieronder eentje die aan de belangstellende bloglezer laat weten wat ik zoal de laatste tijd  heb afgespeeld c.q. zelfs op dit moment aan het beluisteren ben. Klikken op het gebruikersprofiel en u krijgt zelfs een keurig overzicht van de gehele muziekbibliotheek van meneer Tolido. Dat knaagt een beetje aan de randen van het privacy-bewustzijn, maar zoals Scott McNeally van Sun al in 1999 zei: "You have no privacy, get used to it". Hierbij.

'MacBook Wheel': I'll buy almost anything...

... as long as it is shiny and made by Apple". Geinig filmpje. Let vooral ook op de laatste zinnen over de Sudoku Killer.