Hi…
ich habe das hier gefunden http://yokolet.blogspot.com/2009/11/japanese-teenage-boy-improved-ruby-19.html und es ist ja total cool was japanische Teenager schon so alles hinbekommen. Gratulation und Respekt. Eigentlich aber wieder eher ernüchternd…
Der Kollege fand einige Macros, die in wesentlichen Ruby Routinen stets zum Einsatz kamen und hat diese dann optimiert (keine erneute Berechnung wenn statische Werte vorkamen). Man würde jetzt so landläufig davon ausgehen, dass jeder Debugger bzw Profiler dies hätte zu Tage fördern müssen. Ergo: Scheinbar hat niemand mit solchen Tools den Code mal durchkämt.
Aber wie kann das gehen? Gibt es bei Open Source nicht das Prinzip der 1000 Augäpfel, die Aussage, dass irgendwo auf diesem Planeten ein hochintelligenter, hochmotivierter, zugegeben etwas masochistischer Programmierer lebt, der nicht schläft und daher in jeder Sekunde seiner Existenz nur Performance- und Security-Probleme löst??
OK, wieder einmal kann ich nur Damir Tomicic zitieren: “Ich verstehe umsonst, ich verstehe nicht Open Source!”.
CU
0xff
Hi…
in niederländischer Hacker hat bei einigen Jail-Break iPhones eine offene SSH gefunden (was ein cooler Satz, den versteht man nur als Techie, oder??).
Kollege nutzte das, um einen netten Text der Warnung anzuzeigen mit der Bitte, auf einer Website sich gegen zukünftige “Attacken” abzusichern. Die Sicherung kostet ja auch nur 5 Euro. Gut, mittlerweile gibt es die Tipps auch umsonst.
Der ganze Bericht hier http://www.engadget.com/2009/11/03/dutch-hacker-seeks-out-jailbroken-iphones-for-fame-and-fortune/
Was lernen wir jetzt daraus?? Man sollte sein Handy nicht unterschätzen ;-)
Diese Handys sind mittlerweile eine nicht zu unterschätzen was die Menge an Software betrifft, die darauf läuft. Wer hätte von 5 Jahren gedacht, dass man SSH auf Handys installieren oder gar sinnvoll verwenden kann?
Dazu haben Handys die große Gefahr, dass ein Angreifer mit ihnen unmittelbar Profit schlagen kann. Sie können telefonieren und SMS verschicken. Dies lässt sich – wenn man die richtige Nummer anruft – direkt in Geld umwandeln. Auf Kosten des Besitzers natürlich, der davon nicht wirklich viel bemerken muss.
Je leistungsfähiger Handys werden, desto mehr zieht das ein, was uns auf dem PC allzu bekannt ist: Sie werden von aussen angegriffen, es gibt Viren und Würmer etc. Einziger Unterschied: Handys sind viel lohnendere Ziele.
1. Mehr Angriffsvektoren: PCs haben Netzwerkkarten, Wireless LAN (also Internet-Zugriff) eventuell BlueTooth (aber das kann man ja nur im Umkreis von ca. 10 m ausnutzen). Handys haben dies alles auch, sind aber per se hochmobil und stetig eingeschaltet.
2. Einfacheres Model Angriff in Profit zu verwandeln: Mit Hilfe von Anrufen und SMS kann man sehr schnell und einfach Geld machen.
3. Eine Menge privater Informationen: Adressen, Photos, Position…
4. Handy wird als Spielzeug gesehen: Die Menge an Software und die Quellen, aus der sie stammt, sind schlichtweg atemberaubend. Auf der einen Seite schön, weil man viel Spaß haben kann. Auf der anderen Seite wird das dem Bedrohungspotential nicht gerecht.
Handy Security wird in den nächsten paar Jahren extrem an Aufmerksamkeit gewinnen. Ich denke, wir sind auch nicht weit von AntiViren Tools für Handys weg…
Update: Scheinbar wird mein Blog gelesen…http://www.mobilecrunch.com/2009/11/03/newly-discovered-safari-bug-could-mean-big-fees-for-some-iphone-users/
Update: Wird immer besser… wie vertrauensvoll ist welche Software-Quelle?? http://www.theregister.co.uk/2009/11/06/iphone_games_storm8_lawsuit/
CU
0xff
Hi…
wenn man diesen Bericht so liest http://arstechnica.com/security/news/2009/10/av-comparatives-picks-six-malware-removal-winners.ars?utm_source=rss&utm_medium=rss&utm_campaign=rss wird einem doch etwas warm ums Herz ;-)
Der Bericht klassifiziert die Security Essentials doch in sehr akzeptable Regionen kommt, sowohl was Erkennung als auch das Entfernen von Malware betrifft. Es gab keinen der “Very Good” hatte – wir haben noch Luft nach oben – aber auch nur drei, die in beiden Kategorien “Good” hatten. Mit dabei: MSE –wohlgemerkt die Beta, das finale Produkt könnte vielleicht noch ein Ticken besser sein…
Das für ein “umsonst” Produkt ist auch erstaunlich. Naja, wenn man so nachdenkt, dann doch eigentlich nicht…
Ich habe das Ding auf meinen privaten Laptops am rennen und bin jetzt gerade ein klein wenig entspannter…
MSE gibt es hier http://www.microsoft.com/germany/protect/products/computer/mse.mspx
CU
0xff
Hi…
ich hatte gerade in der U-Bahn von der Discuss&Discover ein interessantes Gespräch. Wieder mal jemand, der nix gutes zu Vista zu sagen hatte, obwohl er es nie wirklich benutzt hatte.
Armes, Vista! Das war dein Schicksal. Für mich war Vista ein Developer-Release von Windows. So viele Neuigkeiten für den Techie, gab es selten. Manche wurden gerne gesehen, manche auf’s Blut gehasst. UAC zum Beispiel. Klar, dass jeder das sofort ausschalten würde. Ich erinnere mich noch an aufgeregte Menschen mit roten Gesichtern, die in UAC den endgültigen Versuch Microsofts sahen, die Menschheit in das Steinzeitalter zurück zu werfen. Wenn man dann mal etwas unaufgeregt an das Thema ranging, waren doch irgendwie alle für mehr Sicherheit. Und, ja, die Unart, dass jeder Admin auf seiner Mühle ist, ist ansich auch schlecht. Am liebsten sollten bitte alle anderen einfach sicherer sein, weil man persönlich ja nicht davon betroffen ist.
Ein weiteres Beispiel WDDM, das neue Treiber-Modell. Ja, jeder versteht, dass ein Betriebssystem mehr aus seiner Grafikkarte holen sollte als einfaches Pixel kopieren. Nun stammte das Treiber-Modell von XP aus einer Zeit, wo Grafikkarten (oder soll ich Kärtchen sagen) noch sehr schmale Platinenstreifen zu sein pflegten, die kaum höher waren als die Kontaktzungen für den ISA Bus lang. Wer sich eine moderne Grafikkarte ansieht, begreift schnell, dass sich da was verändert hat.
Man könnte noch viel anführen. Eine Such-Engine im Betriebssystem (“Legt meinen Rechner zu den unmöglichsten Zeiten lahm”), den Speicher als Cache zu verwenden (“Das Betriebssystem nutzt den ganzen Speicher, kein Platz mehr für Applikationen”), Aero (“Wieso müssen Fenster durchsichtig sein?”), und so weiter und so fort.
Windows 7 hat heute “Geburtstag” und ja, wir sind und wir dürfen stolz auf dieses System sein. Es macht vieles besser wie sein Vorgänger, aber es steht auf der Schulter eines Giganten…da ist ja auch leicht groß zu sein.
Windows 7 nutzt viel von dem, was Vista als Verhängnis angekreidet wurde. WDDM, jetzt Standard, UAC, verbessert, BitLocker, verbessert, Aero, verbessert, Multi-Touch, eingeschalten…
Wohlgemerkt: Ich möchte meinem Chef Achim Berg ein wenig widersprechen (und da es hier kein falsch und richtig gibt, ist es wahrscheinlich nicht weiter schlimm) - Zwischen Windows 7 und Vista liegen auch viele Jahre Arbeit von einer nicht gerade kleinen Entwicklertruppe. Aber: Vista hat ein wenig die unangenehmen Vorarbeiten geleistet.
Ich glaube, es schmälert Windows 7 um kein Haar, wenn man seinem Vorgänger auch ein wenig Tribut zollt. Seine DNA lebt in Windows 7 weiter und es war doch ein gutes Betriebssystem. Lebe Wohl, Vista!!
CU
0xff
Hi…
der Begriff Wissensarbeiter – im Microsoft-Slang Information Worker – wird ja immer prominenter. Nun, ich mag mal diesen Begriff nehmen und einen weiteren Handarbeiter. Mit Handarbeiter meine ich jetzt mal, Menschen, die mit ihren Händen physische Dinge bearbeiten. Also Handwerker, Arbeiter…
Der Handarbeiter und sein Werkzeug
Wenn ich mir das Werkezug meines Elektrikers vorstelle, so hat er ein kleines Auto voll mit diversen Dingen. Neben dem Auto eine beeindruckende Bohrmaschine der Marke Hilti (ja, ich bin neidisch) und vieles weiteres… Was mag das alles Wert sein? Nun, das Auto sagen wir mal 15.000, die Hilti mit Bohrern auch so an die 2 bis 3 Tausend. Wo werden wir landen? Bei 20 oder 30 Tausend Euro??
Nun wird bei dem Kollegen ab und an mal was kaputt gehen. Dinge verschleißen oder aber Hilti bringt den TE-5 rauf, der ein Schnellverschlußbohrfutter hat, bei dem der Bohrer schneller gewechselt werden kann. Also, ich denke – ich weiß es nicht, schätze aber mal – so 3 bis 4 tausend Euro im Jahr für Schuhe, Handschuhe, Werkzeug werden nicht zu wenig sein.
Will heißen: Der Handarbeiter bekommt klarerweise neue Werkzeuge und Ausrüstung als Ersatz für Dinge, die verbraucht und verloren sind.
Der Wissensarbeiter und sein Werkzeug
Welches Werkzeug hat jetzt der Wissensarbeiter? Nun, ein PC und Software wie Microsoft Office und derartiges mehr. Wie viel Geld wird in sein Werkzeug investiert?? Wie oft bekommt die Sekretärin den abgelegten Rechner vom Chef?? Wer würde seinem Elektriker den alten Schraubenzieher geben??
Will heißen: Investieren in Wissensarbeiter fällt seltsamerweise total schwer.
Der Handarbeiter im Vorteil
Einer verlorenen Bohrmaschine sieht man sofort an, dass man sie ersetzen muss. Das gleiche gilt, wenn das Ding mal zwei Stockwerke tief gefallen ist.
Warum kann man einer über 10 Jahre alten Office Version nicht ansehen, dass sie eigentlich veraltet ist??
CU
0xff
Hi…
Oliver Scheer has a little count down running… A news a day for Windows 7…
CU there … www.my-msdn.de/7x7
0xff
Hi…
ich habe vor Jahren in einem Projekt mitgearbeitet bei dem es um eine Überprüfung der Funktion von Software ging. In meinem Falle ging es um die Genehmigung Kernkraftwerke steuern zu dürfen. Klingt erstmal dramatisch, ist aber technisch nicht so kompliziert wie zum Beispiel ein Flugzeug. Wenn die Steuerung bei dieser Art von Kernkraftwerk versagt, geht der Meiler automatisch aus. Das kostet viel Geld, aber keine Menschenleben. Flugzeuge sind da unter Umständen anders…
Jedenfalls habe ich damals einen intensiven Geschmack für das Thema “Korrektheit” bekommen.
Ein wenig Informatik – Der Hintergrund
Was ist denn nun Korrektheit? Wir kommen hier in ein Gebiet, das man durchaus als mathematisch bezeichnen darf. Wikipedia sagt “Unter Korrektheit versteht man in der Informatik die Eigenschaft eines Computerprogramms, einer Spezifikation zu genügen” (http://de.wikipedia.org/wiki/Korrektheit_(Informatik)). Es gibt verschiedene Unterarten (total korrekt oder partial korrekt als Beispiel) aber wir lassen das mal im Rahmen dieses Artikels.
Um es grob zu beschreiben, führt man einen mathematischen Beweis, dass ein Programm sich an bestimmte Vorgaben hält. Dies ist sehr spannend, wenn man das Thema Software Security und Reliability sich ansieht. In diesen Feldern ist es ja so, dass irgendwas (ein Hacker oder ein Fehler in den Daten oder im Code) das Programm dazu verleitet etwas zu tun, was eben so nicht in den Vorgaben beschrieben ist. Daher findet man in Artikeln zu Korrektheit in der Informatik auch gleich Verweise auf IT Security Standards.
Solche Beweise werden geführt, indem man Vor- und Nachbedingungen definiert und diese überprüft. Da es sich um einen mathematischen Beweis handeln soll, reicht es aus auch nur ein einziges gegenteiliges Beispiel zu finden, um die generelle Aussage zu verneinen.
Sagen wir eine Funktion initialisiert ein Speicherbereich, so kann die Vorbedingung sein, dass der Speicherbereich angefordert und gültig zugewiesen ist. Die Nachbedingung ist, dass der Speicherbereich verändert wurde und nun vollständig mit Nullen gefüllt ist. Wenn nun aufgrund eines Index-Fehlers zum Beispiel die erste Speicherstelle (die berühmte nullte Speicherstelle) nicht mit Null beschrieben ist, so ist die Funktion formal nicht korrekt, da man ein Beispiel nennen kann, bei dem die allgemeine Aussage nicht gilt.
Problem bisher ist, dass es super aufwendig bis unmöglich formal eine solchen Beweis zu führen. Verwendet ein Programm Bibliotheken und/oder ein Betriebssystem so müsste diese in die Beweisführung mit eingebaut werden. Weiterhin alles was neben dem eigentlichen Programm sonst noch sich am Laufen befindet. Wie man sich leicht ausdenken kann, wird das extrem umfangreich.
Umgekehrt gewinnt man natürlich eine ganze Menge an Qualität innerhalb der Software. Wegen des enormen Aufwands geht man jedoch zumeist andere Wege und testet mit vielen verschiedenen Tricks.
Warum HyperV ein gutes Beispiel ist
Wie man sich leicht vorstellen kann, hat Microsoft großes Interesse an der Korrektheit seiner Software. Zusammen mit der Universität des Saarlandes hat Microsoft Research und das EMIC an einem Projekt teilgenommen, das auch durch den deutschen Staat gefördert wird. Ziel war es die formale Beweisführung der Korrektheit von Software an einem nicht trivialen Beispiel mal durchzuspielen. Wer sich mal tiefer damit beschäftigen will, sei auf diese Webseite hingewiesen http://vcc.codeplex.com/. Hier findet man alle Tools (auch im Source-Code) und eine Menge Artikel rund um das Thema.
Das Stück Software, dass man ausgesucht hat, ist HyperV http://www.microsoft.com/windowsserver2008/en/us/hyperv-main.aspx. HyperV hat den Vorteil, dass es sicherlich nicht trivial ist und trotzdem noch überschaubar in der Menge des Source-Codes. Weiterhin hat es als Hypervisor keine darunerliegende Software-Schicht mehr. Will heißen, wenn ich HyperV betrachte, kann ich eine Aussage für HyperV auch wirklich treffen.
Man ist also durch den Source-Code von HyperV gegangen und hat Funktion für Funktion annotiert. Viel Arbeit, keine Frage. Umgekehrt muss ich sagen, wäre ich sehr froh gewesen, wir hätten damals bei unserem Projekt solche Tools gehabt.
Was hat jetzt die Welt davon
Nach Aussagen der Forscher wurden wenige Fehler durch diesen Vorgang in HyperV entdeckt. Für ein Produkt, dass bereits Marktreife hat, sollte das jetzt nicht überraschen. Umgekehrt kann man jetzt den formalen Beweis der Korrektheit führen. Und das ist schon fantastisch.
HyperV kann damit einen hohen Grad an Qualität beweisen. Vorallem aus Sicherheitsaspekten macht das extrem Sinn. Für HyperV kann es damit ein Start in Richtung wirklich hoher Qualitätszertifikate geben. Was der Rest der Welt davon hat, kann man leicht hier sehen http://www.verisoftxt.de/PresseSpiegel.html
CU
0xff
Hi…
have you seen this http://www.techflash.com/microsoft/Microsoft_melds_game_show_with_video_game_in_bid_for_more_ads_53936297.html
??
This might be the biggest thing since the invention of TV some days ago.
In the recent past TV suffered from its uni-directional style. TV makers tried to come up with a back channel and used the phone. Nice thing about the phone was its ubiquitous availability. Another interesting aspect is that a phone call can be charged and therefore used to re-finance the show. Problem is that this channel is totally unbound but on the two ends of it. The consumer needs to have a phone right to the TV set. The TV broadcaster needs to combine the two ends on its side, too. And – in the end – since the two channels are not bound together naturally the problem is it might get out of sync.
The concept itself is amazing. Social gaming needs interaction between humans. The interaction is defined by a set of rules we call “the game”. But interaction needs communication channels and that how easy it is. If we see a central entity – the game master – to whom everybody needs to have a connection it is a simple star layout. You can play bingo for example with this setup. But what about the idea of having clusters of players being fully meshed and connected to the game master. Here the real social aspect comes into play since groups of people can interact.
Well, you see, here the telephone is not good enough anymore. OK, you might argue why not making a conference call and… well, it is getting a bit academic ;-)
Now the internet offers a new channel which is bi-directional. Both the broadcasting and the back channel can be combined to one. So synchronization can be guaranteed. Next we can build multiple-channels, even between players and build clusters of fully meshed persons. Next the client can be used to render the stuff which reduces bandwidth needs on the channels and increase the experience of the player.
Also, refinancing can work – selling ads (or should I see googles ;-) or by charging for participation.
CU
0xff
Hi…
Gestern war Damir Tomicic bei Microsoft in Unterschleißheim und hat dabei auch bei uns in N1.26 vorbeigesehen. Wir haben wieder – wie immer – ein wenig philosophiert und diskutiert. Dabei hat Damir in einem Nebensatz eine Aussage gemacht, die mich ein wneig beschäftigt hat. Irgendwie hat sie das ausgedrückt, was ich schon ewig in meinem Kopf herumgeschleppt habe.
Damir sagte: “Ich verstehe das Konzept von Freeware. Ich verstehe nicht das Konzept von Open Source, aber das von Freeware!”
Es bringt etwas zum Ausdruck, das wahrscheinlich gerne irgendwie verschwiegen wird. Warum weiß ich nicht, aber irgendwie ist es so.
Open Source als Tatsache, ist den meisten wurscht
Es mag die Stallmans auf diesem Planeten schocken, aber die Tatsache, dass man bei Open Source in den Source sehen kann, interessiert die meisten Anwender selbiger Software herzlich wenig. Es gibt sie, die die echte Notwendigkeit haben, zum einen um zu überprüfen, ob Alles mit rechten Dingen zugeht (Standardisierungsgremien, Staaten). Und die, die schlichtweg lernen und verstehen wollen (Universitäten, Studenten). Aber – Hand auf’s Herz – außerhalb einer sehr kleinen Schicht an C/C++ Gurus wird jeder froh sein, die Finger davon lassen zu können geschweige denn man “eine Verbesserung hinzufügen”.
Es geht eigentlich um Freeware – und das ist ok so
Der eigentlich Treiber für Open Source ist das Preisschild, das meistens dranklebt. Open Source ist in den meisten Fällen nämlich umeinsonst – zuerstmal. Mit diesem Argument – keine Lizenzkosten – machen Open Source Verfechter ja auch ganz direkt Werbung für ihr Angebot.
Was die Kollegen entdeckt haben, ist das es alternative Business-Modelle bei Software geben kann, denn Lizenzen. In der realen Welt kann ein Gartenbauer auch damit werben, dass der Rasensamen umsonst ist, wenn sie seine Dienste in Anspruch nehmen. Das Gras dürfen sie dann natürlich behalten. Er lebt nicht vom Verkauf des Samens sondern von der Dienstleistung drumherum. Und dieses Modell versucht eine IBM oder Red Hat – verkaufe keine Software, sondern Dienstleistung. Nun sind aber zu kleine Projekte uninteressant, daher ist es für sie eine Art Werbemittel, die Software breit zu streuen. Sie wissen, dass man bei großen Projekten nicht um professionellen Rat herum kommt.
Eine anderes Business Modell ist Werbung – man könnte es auch das Web 2.0 Modell nennen. Google gibt Chrome und Zeug frei heraus, um sich Sockets im Werbemarkt zu sichern. Jeder Verwender von Chrome ist ein Sockel, auf dem sich Google mit Hilfe weiterer Angebote Real Estate für Werbung sichert.
Was Web 2.0 auch gebracht hat, ist die Idee vom “Probiererle”. So nannte die Metzgereiverkäuferin in meinem Dorf immer das Stückchen Wurst, das das Kind bekam. Ziel war zweierlei: Kundenzufriedenheit steigern, weil Mütter es irgendwie immer positiv aufnehmen, wenn man ihrem Kind was Gutes tut. Und zweitens mit Hilfe des Kindes bei der Mutter den Bedarf an Fleischwurst zu steigern, weil die gerade so gut ankam. Bei Web 2.0 haben wir die freie Probiererle-Version – manchmal mit und ohne Werbung noch etwas angereichert. Und die Vollversion, dann ohne Werbung und mit allen Finessen.
Wenn wir also ehrlich zu uns sind, dann geht es den Anwendern bei Open Source zu meist nicht darum, die grundlegende Freiheit des Individuums innerhalb dieser Galaxie in seinem grundlegenden Drang nach Gleichheit und totalem Informationszugang zu unterstützen, sondern umsonst Software zu haben. Da profesionelle Software-Entwicklung irgendwie Geld kostet, haben sich einige findige Köpfe überlegt, wie man das eine mit dem anderen kombinieren kann. Wo ist das Problem? Nirgends, wenn nicht immer wieder – gerade auch von den Playern in diesem Markt – die moralische Keule geschwungen werden müsste. Nur weil die UNO Lastwagen der Firma X verwendet, macht das X nicht zum Roten Kreuz. Die Sprüche, die man teilweise zu hören bekommt, sind super-lächerlich, weil zum Beispiel auch Red Hat eine Aktiengesellschaft ist. Die Aktionäre würden zusammen mit dem Finanzamt – die verlangen von Firmen auch das sie Gewinn machen und damit steuerpflichtig sind – dem Laden Dampf machen, wenn nicht ein paar Cent am Ende über bleiben.
Erstaunlich – Leistung und Service zählen doch
Eine erstaunliche Entwicklung gibt es auf dem Musikmarkt. Erinnert sich noch jemand an die Zeit so vor 6-7 Jahren?? Damals wurde der Musikindustrie das Ende prophezeit, weil jeder irgendwann Musik sowieso nur noch per Internet klauen würde. Tauschbörsen sind allenthalben entstanden. Als die Industrie anfing sich Gedanken über bessere DRM Methoden zu machen, ist man auf die Barrikaden gegangen, weil die Freiheit der künstlerischen Entfaltung auf dem Spiel stand. Schwachsinn! Es ging darum weiter umsonst Musik hören zu können, aber im moralischen Mäntelchen sieht es hübscher aus.
Plötzlich trat ein Player auf und hat das Konzept “Absolut guter Service gegen Gebühr” auf’s Feld gebracht. Wahrscheinlich hätte sich die Musikindustrie nicht auf die notwendigen Zusagen eingelassen, wenn ihnen irgendwas Besseres eingefallen wäre und nicht Steve Jobs als Gallionsfigur aufgetreten wäre. Der Rest von Apple iPod und iTunes ist Geschichte.
Ja, Menschen lassen sich aus der Alles-Umsonst-Denke herauslocken, wenn der Mehrwert stimmt. Für mich ist das das Learning aus iPod.
Von Freeware zu Service
Schaut man sich das Alles an, kann der Trend für Firmen in diesem Bereich nur in Richtung Service gehen. Nehmen wir mal das Feld Web-Server. Den meisten Verwendern von Appache und Linux in dem Umfeld geht es um den Preis und die Leistung des Pakets. Beides passt, Rest egal. Der Hoster bietet guten Preis und Service, gut ist.
Wenn der Hoster jetzt ein besseres, billigeres Angebot hätte, wer würde dann für Open Source kämpfen?? Solange das Ding rennt??
Eben.
CU
0xff
Hi… (this time in German)
In der FTD von Freitag konnte man unter „Heiter bis wolkig“ (S.30) ein Zitat von Richard Stallmann lesen „Cloud Computing ist Dummheit. Es ist eine Marketing-Hype-Kampagne“. Ich verkneife mir hier mal zu wiederholen was die Mehrheit der IT Branche von Stallmann und seinen Statements hält. Wer nähmlich den Spiegel-Artikel „freiheit@unendlich.welt“ (Der Spiegel, 33/2009, S.68ff) liest, könnte nach meinem Zitat dort dem Eindruck verfallen, Stallmann und ich seien gleicher Meinung. Um es kurz zu machen: Um Himmelswillen!
Nun, in einem sind Stallmann und ich gleicher Meinung: Wer auf die Vertraulichkeit seiner Daten Wert legt, sollte sich werbefinanzierte Dienste sehr genau ansehen. Das Kleingedruckte ist das Interessante aus zweierlei Sichtweise. Zum einen hat das Internet auch schon erlebt, dass dieser super-coole Startup mit seinem super-coolen Dienst sich leider keine ausreichenden Gedanken zur Refinanzierung desselben gemacht hat. Dann verschwindet der innerhalb von zwei Wochen. Sollten Sie den Zeitpunkt zum synchronisieren Ihrer Daten verpasst, nennt man das wohl Pech. Wer sein Geschäftsmodell gerade auf Twitter baut, dem sei dies auch mal als Hausaufgabe mitgegeben. Zum Zweiten steht in diesem Kleingedruckten ab und an, dass diese Benutzerdaten zum Zwecke der besseren Verwertbarkeit für Werbung indiziert werden dürfen. Was ich den Artikeln im Spiegel und der FTD entnehme: Man wird sich darüber bewußt, ist geschockt. Wer darüber noch ein wenig lachen will, mag sich dieses Video ansehen (http://www.theonion.com/content/video/google_opt_out_feature_lets_users). Vorsicht, schwarzer Humor.
Betrachten wir das Thema aus betriebswirtschaftlicher Sicht. Es gab da im Jahre 2003 einen Artikel, der die ganze IT Welt verschreckt hat: Why IT doesn’t matter (siehe http://www.nicholasgcarr.com/articles/matter.html). Das schlimme: Mr. Carr hat sogar recht, zumindest halbwegs. Man kann seine IT nämlich in zwei Teile zerlegen: Eine Brot-und-Butter-IT und eine Competitive-Advantage-IT. Letztere ist die, die Carr ein wenig außer Acht lässt. Wer die Schlagzeilen der letzten Wochen verfolgt hat, weiß, dass einer amerikanischen Bank Teile ihrer Software zur Markbewertung geklaut wurden. Die Art und Weise wie sie den Markt beurteilen, macht aber gerade ihren Vorsprung vor ihrer Konkurrenz aus, sagen sie zumindest. Dieses „Auslagern in die Cloud“ war etwas unfreiwillig. Zeigt aber, dass es durchaus IT gibt, die mir Competitive Advantage gibt.
Kommen wir zur Brot-und-Butter-IT. Nehmen wir mal Email als Beispiel. Wenn Sie kein derartiges Angebot in Ihrem Unternehmen haben, würde ich das mal Competive-Disadvantage bezeichnen. Wenn Sie welche haben und sie gut funktioniert, ist das noch keine Competitive-Advantage. Es ist einfach eine schlichte Notwendigkeit. Was machen wir aber als gute Betriebswirte mit solchen Notwendigkeiten? Nun, wir nehmen sie unter die Lupe, ob man da nicht noch ein wenig einsparen oder optimieren könnte. Sehr schnell kommt man auf die Idee, den Betrieb des eMailsystems nicht als Kernkompetenz des eigenen Betriebs zu identifizieren. Kann man das also outsourcen?
Ja, man kann und beginnt damit sich Gedanken über eine Art IT-Supply-Chain zu machen. Ich habe ihm Rahmen einer akademischen Arbeit die Idee Supply Chain und Cloud Computing miteinander verglichen, das Paper findet sich hier (XPS http://www.cu-0xff.de/downloads/FrankFi_CloudComputingSupplyChain.xps / PDF http://www.cu-0xff.de/downloads/FrankFi_CloudComputingSupplyChain.pdf). Wichtig dabei ist, dass man akzeptiert, eine Supply Chain kann nicht nur physische Güter liefern, sondern auch Dienstleistung. Hoppla, dann passt das extrem gut zusammen.
Supply Chain und Supply Chain Management kennen wir alle und verwenden es jeden Tag. Man lagert Teile der Wertschöpfungskette an Zweite aus, weil die es billiger, besser, schneller können, reduziert Komplexität im eigenen Unternehmen. Mein Lieblings-BWL-Buch spricht von 20% Fertigungstiefe bei Automobilherstellern. Was wir aber auch gelernt haben, ist dass man diese Lieferanten managen muss. Man muss sie mit Information versorgen, Service-Level-Vereinbarungen treffen, diese Überwachen. Es gehört ein wenig Vertrauen dazu, solch einen Lieferanten zu wählen. Für den Lieferanten ist es enorm wichtig sich dieses Vertrauen zu erarbeiten und auf jeden Fall zu halten.
Voila, genau das finden wir bei Cloud Computing wieder. Die Bereitstellung von CRM, Email, Speicherplatz, CPU-Leistung etc. ist Brot-und-Butter-Geschäft. Es kann sich lohnen dies in eine Supply Chain zu schieben, weil zum Beispiel der Betrieb eines eMailsystems aus Compliance-Sicht einen Haufen Prozesse und Technik braucht. Dies bedingt, dass man sich die richtigen Lieferanten und Angebote sucht. Dies bedingt, den Lieferanten konkrete Forderungen bezüglich Dienstbereitstellung, Service-Level, Sicherheit und Lokalität der Daten zu stellen. Aber das kennen wir ja schon aus der Supply Chain, die uns täglich unsere Schrauben, Nägel oder Schweißdraht liefert. Wir erwerben den SOX-konformen Betrieb unseres System mit ITIL-Prozessen. Wir erwerben übrigens auch den CO2-Footprint des Lieferanten. Danach wird in nicht allzuferner Zukunft wahrscheinlich auch mal gefragt.
Das gerne strapazierte Argument der Sicherheit der Daten will ich noch kurz beleuchten: IT Security besteht aus Technik, Prozessen und Menschen. Hier scheint die Cloud sogar überlegen, weil ein spezialisierter Anbieter erheblich mehr in Technik, Prozesse und seine Spezialisten investieren kann, da er Economy of Scale betreiben kann. Einige Experten gehen soweit zu sagen, Cloud Computing kann von diesen Aspekten her den meisten lokalen Rechenzentren haushoch überlegen sein, aber... Jetzt komme ich zur Verantwortung des Kunden: Fordern Sie Nachweise über Schutz und Lokalität der Daten, zertifizierte Prozesse, Vertragsstrafen. All die Instrumente, die Sie in ihren anderen Supply Chains so erfolgreich einsetzen. Wahrscheinlich wird sich dann die Spreu vom Weizen einiger Anbieter trennen. Aber wenn Sie hier Ihre Hausaufgaben nicht gemacht haben, dann nachher das Konzept Cloud-Computing verteufeln.
Zwei weitere wichtiger Aspekte kommt hinzu, wenn man der Aussage glaubt, dass man Produkte kopieren kann, nicht aber Menschen und Prozesse. Thema Prozesse: Der Wert eines Kommunikationssystems steigt also extrem, wenn es integriert werden kann in die jeweiligen Prozesse. Offene Standards heißt das Zauberwort. Es tut mir leid, Mr. Stallmann, aber offene Standards sind nicht gleich quelloffene Software. Eigentlich interessiert mich der Bauplan meines Staubsaugers nicht, solange er an einer üblichen Schuko-Steckdose betrieben werden kann. Vielmehr interessiert mich Preis, Saugleistung, Handhabung, Gewicht und Stromverbrauch. Wer immer da besser ist, gewinnt mein Herz. Auf IT gemünzt: Service Oriented Architecture oder SOA – dieses so gerne strapazierte Wort – wird zum Muss in der Cloud.
Thema Mensch: Je besser sich Software bedienen lässt – intuitiv genannt – desto besser kann sie den Menschen unterstützen. Hier schwapt gerade eine Welle getrieben von Web 2.0 und Multitouch-Devices quer durch die IT Welt. Betrachtet man IT nicht als Selbstzweck sondern als Hilfsmittel, verbietet sich eigentlich jede weitere Diskussion. Wir stecken heute viel Aufwand in die Fahrerkabine eines Baggers oder Mähdreschers, weil wir wissen, die Produktivität des Systems Mensch-Maschine steigt dadurch enorm. Nach kurzer Milchmädchenrechnung scheint das auch für das System Mensch-Computer gültig zu sein. Heutige IT ist in vielen Fällen pur funktional getrieben und lässt den Menschen als Teil des Systems außer acht. Da wäre dann noch viel Potential für Verbesserung. Nun habe ich mal jemanden sagen hören, dass Early-Adopter von Cloud basierenden Systemen einen Verlust an Funktionalität und Bedienbarkeit gerne hinnehmen, weil man als Cloud-Computerer halt irgendwie mehr Style hat. Falls Ihnen ein möglicher Lieferant mit sowas kommt, zeigen Sie mit Körpersprache deutlich was Sie davon halten und beenden Sie den Termin. Schöne Grüße von mir!!!
Ich persönlich finde das Thema Cloud Computing nur halb so spannend (weil es ja eigentlich nichts anderes wie eine Supply Chain ist) und auf der anderen Seite unglaublich spannend (weil es die IT gründlich umkrempelt).
Wir sind live dabei.
CU
0xff
Hi…
OK, we all need to like Twitter because we want to be Web 2.0, right??
But Twitter can be such a valuable channel to connect to your audience. But you have to respect three simple rules:
1. Offer value. Nobody will consume your Twitter feed when you simply repeat advertising messages. You need to offer something on top.
2. Remember it is bidirectional. Somebody can use Twitter to answer questions you pose, give you feedback, what ever. Twitter is not to be puzzled with “no-reply@your-company.internet”
3. Be consistent. Don’t let your Twitter feed run dry but don’t tweet rubbish just to have done something.
I really like what Kay Giza is doing here:
Check out @MSDN_News on Twitter !!
CU
0xff
Hi…
remember the “IT doesn’t matter” article of 2003 (see http://www.nicholasgcarr.com/articles/matter.html)?? That time it shocked the whole IT world. The real fear behind that was the guts feeling: it might be true somehow.
Well, it is true somehow. But only for parts of the IT. There are some basic services like mail and document storage that do not mean a competitive advantage anymore. It is certainly true on the other side: No one can live without it. But having it does not guarantee to be ahead of the competition.
So how can we improve here? Just learn from the others. In the manufacturing industry it was a basic lesson that keeping what differentiates you and get loose of what is common. So for example a car manufacturer will certainly keep the design of the cars body in house. This is what differentiates the company in the market. But designing or even producing screws?? They are certainly extremely important elements but for sure no real differentiators.
In the end this is called a supply chain* and the industry learned to build such and optimize it. Today it goes even so far that it is said that not your products are the real competitive advantage (because they can easily be copied) but your processes are. The industry also learned that there are certain aspects to it (like: you need to trust your supplier in a certain way) that needs attention and management - Supply Chain Management. You get the idea.
In the course of my studies at Walden University I did a paper which draws a comparison between Supply Chains and Cloud Computing. In my opinion cloud computing is really about building a supply chain for IT. You can find the paper here (XPS - PDF).
Maybe this helps a bit explain cloud computing to your manager or controller ;-)
[Warning: This paper is done in APA style! I personally find this style not really adorable but it is how the university expects those papers.]
[Warning: This paper was not peer reviewed.]
[UPDATE: I received some questions around the definition of supply chain. I know that there are some definitions out there that very much focus on the physical exchange of goods. But there is also an extended version – to which I relate to:
(Mentzer, DeWitt, Keebler, Min, & al, 2001), defines a supply chain “as a set of three or more entities (organizations or individuals) directly involved in the upstream and downstream flows of products, services, finances, and/or information from a source to a customer” (p.4). Obviously the term is applied not only on physical goods but also on services like finance or information.
Mentzer, J. T., DeWitt, W., Keebler, J. S., Min, S., & al, e. (2001). Defining Supply Chain Management. Journal of Business Logistics , 1-25.]
I need to give a round of applause to my colleagues Karin Sondermann and Holger Sirtl for helping me shaping the paper!!
CU
0xff
* Supply Chain: A chain of three or more entities within the value enriching process of manufacturing goods or offering services.
Hi…
I would like to introduce a new word into the English language… BesserWeb.
The BesserWeb is a fiction now. It is a web where standards – at least as good as can be – make it easier for webmasters, users, designers, network techies to concentrate on their specific task. Less work to be put on adopting one thing several time. More time for creative work.
We created some videos to make it fun to follow the idea. Be with us…after this short break ;-)
Now visit www.msdn-online.de/besserweb
CU
0xff
Hi…
recently I had a discussion with students around computer science. Suddenly I became aware: There are some untold tales of Windows. Maybe I should start to do something about it;-)
The Tale of the OS Builder
Let us assume for a moment we are designers of an operating system. Our operating system has one central thing to deliver: It shall provide super-luxury containers for applications to live in. Those containers should be easy to manage for the user but on the other side the containers should be super super luxury for the application. The more the OS offers the less the app must bring in and the more synergies can be found.
So beside lots of different services there is one very special one…
Configuration is a treasure…
The OS itself but also nearly every application has its own configuration. In former times every app had its own way of describing this config in its own location. Well, I don’t have to describe the disadvantages, right?? Then OSes offered a common place to store it, still the format was open (Sendmail.cf is a killer example). Then there was the idea of having common format (in Windows 3.11 the famous ini-files). OK, nice… but let us take the satellite perspective and ask our self: What would be an optimal solution?
Support of Data Types: Configuration comes in different data types. There are integers, string, binary… if the configuration store would enforce the format it would kill a typical source of errors.
Support of Different Sources: In a multi-user system we need to have a common, global part of the store and a user part. The user part should move with the user.
Organization in a Tree Structure: How can the configuration data be organized? Well, the easiest way would be to have a tree structure and each entry identified by a unique path in the tree.
Support of Access Rights and Observation of Access and Changes: Multi-User system needs that.
Fast Access for Apps: The configuration store will be accessed very often so it is certainly good to have it in fast access for apps. Compile it for example.
Support for Management over the Network: It would be nice to have the chance of providing configuration over the network. So we have three sources of configuration: Machine specific, user specific and administrator provided. All combined should result in the final config.
Hard to Access: Ey…why this?? Well, the configuration of an application should be changed through the application first. Only the app can ensure that the value is of any sense. Therefore the access should be not to easy…got my point??
Well, tada… here it is: The well known, often beaten upon
REGISTRY.
CU
0xff
Hi…
XTOPIA kompakt is a new format we tried recently. Instead of you coming to the conference, the conference is more like a road show. It was placed so it was easy to attend and we had great feedback.
Maybe you missed it… no problem the content (German) is now online… check it out:
CU
0xff
