zondag 30 december 2012

IT Freelancer, investeer in je toekomst!

Het is voor een zelfstandige in de IT continu zoeken naar de balans tussen het produceren van facturabel werk en de capaciteit om dit te kunnen blijven doen. Zeker in tijden van crisis ben je vaak dankbaar voor langdurige projecten en leveren die veel inkomsten op. De valkuil is alleen dat als je dit te lang blijft doen, je zult merken dat er een aantal dingen veranderd zijn als die lange opdracht afgelopen is.

Argumenten die grote adviesorganisaties gebruiken om hun meerwaarde aan te tonen is zeggen dat zij meer kapitaal hebben om te investeren in de mens en dat dit vermogen bij freelancers veel minder aanwezig is. Na een inventarisatie in mijn warme netwerk van freelancers moet ik daar gedeeltelijk gelijk in geven. Een redelijk deel investeert nauwelijks tijd en geld in opleiding anders dan het nieuws een beetje volgen.

Dit gaat goed zolang je werkzaamheden niet onderhevig zijn aan technologische vernieuwing of een sterk veranderende markt. De laatste jaren zijn er veel dingen verandert die bijna wel invloed moeten hebben op de mogelijkheid om als freelancer makkelijk voldoende geld te verdienen.

Crisis
De crisis heeft grote gevolgen voor freelancers. Bedrijven voelen druk en niet noodzakelijke uitgaven worden niet gedaan, ambities zijn er nauwelijks en men probeert het vaak eerst zelf. De spanning is er continu, in Europa, maar ook in de VS zie je dat het groeien van de schulden een keer stopt en dit onherroepelijk leidt tot een recessie en zoals we meerdere malen ondervonden hebben betekent dit ook voor ons recessie. Nu de crisis dus voortduurt zullen de echte uithollingsverschijnselen steeds sterker zichtbaar zijn. Door ontslagen wordt ook de concurrentie groter en staan de tarieven onder druk. Als je niet ergens beter in bent dan anderen zul je het vinden van opdrachten steeds moeilijker worden.

Specialisten
Daarnaast zie ik steeds meer dat opdrachtgevers heel specifiek naar competenties kijken en doordat er veel aanbod is zul je steeds vaker afvallen als je niet precies goed aansluit op de opdracht. Een tekort aan IT-ers is een fabeltje of gaat over een zeer selectief gebied en bevestigd alleen maar het beeld dat generalisten het zwaarder hebben dan specialisten.

Oplossingen
Tot zover de bedreigingen, maar zou een freelancer dan moeten doen om genoeg werk te houden nu en in de toekomst. Eigenlijk heb ik het al gezegd, waar het op neer komt is specialiseren en dus verdiepen en dat is investeren. Dus werken aan je competenties en het verzamelen van de juiste labels. Manage je projecten? Dan kun je naast IMPA, Prince2, ITIL, Scrum en LEAN, misschien ook verdiepen in SEPA, IPv6, SharePoint of logische vernieuwingen op het vakgebied van je keuze. Ben je software ontwikkelaar? Zorg dan dat je je verdiept in webservices, platformen, of iets specifieks in cloud computing. Opleidingen hiervoor volgen zijn duur en vergen veel tijd, Maar als je de juiste manier van zoeken gevonden hebt, zul je merken dat het stukje duur niet nodig is en dat vooral een investering in tijd over blijft. Uiteraard zou het helpen als je een opdracht zoekt en vind in het verlengde van waarin je aan het verdiepen bent. Dit zijn tactische keuzes.

Maar er is ook meer, er is namelijk zeer veel kennis te verkrijgen die gratis is en ook nog waardevol. Kijk eens op Coursera.Org, een zeer krachtig initiatief van erkende universiteiten om gratis opleidingen te volgen vaak ook nog met een certificering. Geheel online en op momenten dat het jou uitkomt. Ik volg nu een opleiding en ben daar zeer enthousiast over al gaat er wel veel tijd in zitten. Coursera is niet het enige, er zijn soortgelijke initiatieven die echt innovatief zijn en al een blik werpen in hoe de toekomst van het leren eruit gaat zien.

Maar ook voor grote spelers zoals Microsoft, SalesForce, Amazon, Google en OpenStack is het belangrijk dat zij ontwikkelaars aan zich weten te binden en in ruil daarvoor zijn er duizenden opnames van seminars en cursussen te volgen voor niets of tegen een gering bedrag. Vorig jaar heb ik nog twee dagen gratis bootcamp gevolgd over Windows Azure bij Avanade inclusief een examen. Zorg dat je de communities leert kennen want daarbinnen vind je meer dan je alleen met Google vind.

IT verandert
Het speelveld van IT zit in een enorme stroomversnelling, maar is zo divers dat je wel moet specialiseren. Vroeg kon je met kennis van PHP en MySQL al een heel eind komen, tegenwoordig moet je toch echt de ins en outs van een CMS kennen zoals Drupal of Wordpress, maar ook om kunnen gaan met JavaScript, JSON, Node.JS, API’s en dergelijke om een website krachtig te maken. Het is gewoon teveel om alles te kunnen, zeker nu ook IOS en Android twee platformen zijn waar veel bedrijven al iets mee willen doen.

Tel daarbij trends als cloud computing, “Big Data” en cloud security op en het plaatje is compleet. Een generalist kan alleen op architectuur niveau kans maken.

Als freelancer moet je niet elke hype volgen die opkomt; verdienen aan social media is alleen weggelegd voor een klein deel talentvolle mensen, maar goed kijken waar de komende jaren behoefte aan is, cloud computing of big data is echt niet specifiek genoeg.

P versus PC
Waar het op neer komt is dat je als freelancer een balance moet vinden tussen Productie en Productie Capaciteit. Wellicht heb je de laatste jaren veel productie gedraaid en geld verdiend, maar in deze tijd zul je merken dat productie moeilijker wordt en je dus moet investeren in je capaciteit om geld te kunnen blijven verdienen.

Kennis kun je kopen
Een andere optie die in het verlengde ligt van P versus PC is het inkopen van kennis en meteen ook van jezelf een hefboom maken. Op sites zoals Elance.com, Freelancer.com en Odesk.com kun je projecten plaatsen waarop wereldwijd freelancers kunnen bieden om dit uit te voeren tegen een fixed price of een laag uurtarief. Dit klinkt tegenstrijdig; werk uitbesteden wat je zelf zou kunnen doen, maar eigenlijk is het heel slim. Als je bijvoorbeeld research moet doen om een bepaalde opdracht te voltooien ben je snel tientallen uren bezig. Natuurlijk is Google je vriend, maar ook daar zul je niet alles precies vinden zoals je het nodig hebt. Nu kom je echt al een heel eind met honderd euro. Daarvoor kun je iemand een proof of concept laten maken met wat documentatie erbij. Door deze kleine investering wordt je zelf wijzer en je kunt die kennis meteen toepassen binnen je opdracht. Er zit ook nog een grotere belofte achter. Als je het eco systeem van de wereldwijde freelancers beter leert kennen krijg je een groepje van mensen waarop je kunt bouwen. Nu kun je grotere opdrachten ook gaan aannemen omdat je deze deels uitbesteed. Zoals met heel veel zaken in het leven; oefening baart kunst. In het begin zul je fouten maken in de specificatie of dat iemand je bij het lapje neemt of met mensen te maken krijgen die hun afspraken niet nakomen. Maar hoe meer je ermee werkt hoe beter je hier in wordt.

Conclusie
Het mag duidelijk zijn, freelance IT-ers zijn bevoorrecht in hun mogelijkheden. Iedere organisatie moet iets met IT en er zijn weinig goede opleidingen en het vakgebied zelf wordt alsmaar groter. Er zijn dus kansen volop, maar het vergt wel inzicht en vaardigheden om succesvol te blijven in het vak. Stap niet in de valkuil waarin veel werkloze IT-ers boven de veertig zijn gevallen. Te lang blijven zitten in een vaste baan zonder door te ontwikkelen. Gelukkig bruist het internet van de mogelijkheden en is het nooit te laat om het alsnog weer goed te doen.

zaterdag 29 december 2012

Afsluiting van 2012, Vooruitblik 2013

Ik wil graag de zakelijke inzichten delen die ik in 2012 heb opgedaan.

Allereerst zie ik niet dat 2012 het jaar van de cloud computing is geworden. De omarming van cloud computing verloopt in mijn ogen erg traag en zal in 2013 niet heel veel sneller gaan. De twee grootste obstakels zijn in mijn ogen legacy en een totaal gebrek aan transparantie welke overheid zich toegang kan verschaffen tot de data van een organisatie.

Het zijn twee totaal verschillende obstakels en zal ze kort toelichten.

Legacy
Legacy is de software en integratie met andere software die momenteel gebruikt word terwijl er betere en modernere mogelijkheden voor handen zijn. Legacy heeft bestaansrecht omdat het zich bewezen heeft, maar legacy is ook erg duur, weinig flexibel en wordt steeds duurder en minder flexibel. Grote veranderingen zijn echter complex, duur en kennen een hoog risico. Zeker met het oog op de crisis en het interen van reserves zal legacy de komende jaren een rem zetten op de adoptie van zaken zoals cloud computing.

Data privacy van de organisatie
Voor het opslaan en verwerken van persoonsgegevens zijn wetten en deze maken het adopteren van cloud computing zeker niet onmogelijk. Het is echter de privacy van de organisatie zelf die de adoptie van cloud computing belemmerd. Men is bang dat overheden -zowel eigen als vreemde-  zich toegang kunnen verschaffen tot de data van de organisatie als deze die uitbesteed zoals met cloud computing het geval is. De vraag wat dat dan betekent wordt nauwelijks gesteld. In mijn ogen is het kijken van een overheid naar jouw data alleen vervelend als hierbij intellectueel eigendom gestolen kan worden of bijvoorbeeld handelsgeheimen.

Het kwalijke van de zaak is dat het vooral niet duidelijk is wat de macht is van een overheid, hoe vaak die wordt ingezet en hoe het kenbaar wordt gemaakt dat de overheid op een zeker moment zich toegang heeft verschaft. Als dit transparanter plaats zou vinden zal dit zeker de adoptie van cloud computing vergroten.

Europa
Ik ondervind nog steeds veel weerstand tegen cloud computing op forums en sites zoals Computable waar ik regelmatig voor schrijf. Maar bot gezegd zijn alle signalen vrij duidelijk. Cloud computing gaat het gewoon worden, Neelie Kroes is hier heel duidelijk over geweest. Ik ga hier geen redenen geven om cloud computing te adopteren, maar de weerstand is erg typisch en wordt wellicht gevoed door angst. Veel mensen zijn bang voor hun baan of dat hun kennis er niet meer toe doet, maar tegen hen zou ik willen zeggen; “De wereld verandert, omarm het en adapteer het, er tegen verzetten maakt je positie alleen maar slechter. You better start running.”. Juist door nu al vlieguren te maken met cloud computing zul je een voordeel hebben op de menigte die pas beweegt als het vrij laat is.

Persoonlijke transitie
Mensen die mij kennen weten dat ik zelf ook in een transitie zit. Ik ben altijd zeer uitvoerend geweest; advies en realisatie gingen bij mij hand in hand. Door mij te verdiepen, publiek te spreken, workshops te houden en kennissessies te geven, beweeg ik me steeds meer naar de rol van adviseur die organisaties kan helpen te moderniseren en te profiteren van de prachtige mogelijkheden die cloud computing biedt.

Hierbij tracht ik pragmatisch te blijven, zo heb ik ook een cloud dienst ontwikkeld, doe ik zelf alles in de cloud, heb ik diensten zoals Windows Azure tot mij genomen en ben ik zelfs naar het hoofdkantoor van Microsoft in Seattle geweest om hierover te praten.

Qua marketing ben ik ook druk bezig geweest, maar is dat minder tot uiting gekomen dan ik me had voorgenomen. Daardoor valt het me nog steeds tegen om genoeg omzet te maken op advies.

CloudCon
In oktober ben ik ook ingestapt bij CloudCon als principal partner. CloudCon richt zich puur op advies en dan voor grote organisaties. Dit geeft me enerzijds toegang tot een zeer krachtig en enthousiast team, anderzijds kom ik zodoende ook binnen bij organisaties op een niveau die als freelancer lastiger is.  CloudCon is zelf ook nog jong en zal wellicht pas in 2013 op stoom komen.

Commercieel
Commercieel gezien was 2012 niet een heel bijzonder jaar. Dat is op zich niet gek. De crisis is nog steeds goed te voelen en daarnaast heb ik veel tijd gestoken in mijn persoonlijke ontwikkeling. Nog meer dan in 2011 toen ik maanden niet gewerkt heb om een boek te schrijven. In 2013 zal ik mij blijven ontwikkelen, maar zou mijn productie toe moeten nemen en de samenstelling van verdiensten anders moeten zijn dan die in 2012. Juist daarom verwacht ik van 2013 commercieel gezien nog niet zo heel veel, maar zou ik in 2014 vol op stoom moeten zijn. Zo niet, dan wordt het tijd mijn strategie te heroverwegen.

Coursera
Ik wil nog een initiatief nader toelichten: Coursera.org. Op die site kun je gratis opleidingen volgen die door universiteiten gegeven worden! Zelf volg ik momenteel de cursus: “Think Again: How to Reason and Argue” van de Duke University. Dit is meteen de populairste met meer dan 150.000 studenten tegelijkertijd. De kwaliteit van de “lectures” ofwel videos is erg goed en er zit meteen huiswerk bij, vaak in de vorm van multiple choice vragen. Meer dan ooit tevoren is het een gouden tijd voor de autodidact of de student met veel discipline. Als je een beetje pienter bent en neemt de tijd kun je werkelijk alles leren via het Internet. Ook op sites zoals YouTube kun je veel kennis vinden.

Freelancer.com
Doormee kom ik meteen op het volgende initiatief: Freelancer.com. Normaal besteede ik wel eens werk uit naar het buitenland via vWorker.com, maar deze website is dus overgenomen. Momenteel werkt een Roemeen voor mij aan een generieke koppeling met wat Google diensten. Tijdens een bijeenkomst van Computable experts werd er getoond welke veranderingen de Computable website zou ondergaan. Het tonen van pageviews aan de experts voor hun eigen geschreven artikelen kon niet gerealiseerd worden. Ik wil bewijzen dat het wel kan en dat het ook nog eens snel een eenvoudig te realiseren is. Ik heb daar geen tijd voor, dus schakel ik de kennis van programmeurs over de wereld in. Binnen een week tijd heb ik de code en documentatie om dit voor de Computable te realiseren.

Schrijven
Op mijn site en blog staan maar één a twee artikelen per maand. De waarheid is dat ik iedere week wel twee artikelen schrijf. Ik kan ze niet plaatsen omdat ze of niet af zijn, of ik ze goed moet doorlezen en aanpassen voordat ik ze goed genoeg vind om te plaatsen. Gevolg is dat veel artikelen het niet redden naar de blog en dat sommige blogs maanden later niet meer relevant genoeg zijn om alsnog af te schrijven en te plaatsen.

Ook voor mijn privé dagboek schrijf ik een stukje per maand. Dit doe ik op mijn blog (http://adrainbeword.wordpress.com ), maar ook op mijn website die ik al sinds 1999 bijhoudt. Deze wil ik echter vernieuwen, maar ik heb dan 500 stukken geschreven en om ze te upgraden naar een modern platform zou me meer dan een week kosten en die tijd heb ik niet. De technologie waarop de site is gemaakt; classic ASP en Access97 kan ik niet zomaar meer verplaatsen naar moderne servers, ik moet daar dus wat mee. Heb dit weekend hiermee zitten stoeien, maar ik krijg de laatste 10% niet goed.

Azure Service Access
Dan is er nog een laatste initiatief wat ik nu wil noemen waarmee ik bezig ben: ASA. ASA is voor mij de werknaam voor een dienst die ik Azure Service Access noem. Deze dienst die operationeel is en ook daadwerkelijk voor andere partijen gebruikt wordt is aan de ene kant om met mijn voeten in de modder te blijven staan en aan de knoppen te zitten, aan de andere kant is het ook potentieel iets waarmee geld te verdienen valt. Ik zal de links met documentatie en voorbeelden snel vrijgeven, maar voor nu is de korte omschrijving als volgt: Een cloud dienst gebaseerd op Windows Azure waarmee ontwikkelaars razendsnel database data op kunnen slaan welke door allerlei diensten en Apps geconsumeerd kunnen worden op een universele en veilige manier die volledige schaalbaar en flexibel is. Wil je snel meer weten? Neem dan contact op.


Vooruitblik 2013
Wat verwacht ik van 2013? Voor mijzelf, maar ook van de wereld. Allereerst denk ik dat we de komende jaren nog steeds in een crisis mode zullen opereren. Ik zou niet weten waarom de economie opeens op zou moeten veren.

Op het gebied van cloud computing verwacht ik in 2013 ook geen grote verandering of omslag. Die is denk ik nog wat verder weg. Niettemin hoop ik dat mijn persoonlijke investeringen er toe zullen leiden dat ik meer organisaties op weg mag helpen om te profiteren van alles wat cloud computing te bieden heeft. Voor mij is het pad duidelijk. Ik zie geen toekomst in het hebben van servers en alles wat daarbij komt kijken. Nu is het niet zo dat cloud computing allemaal problemen oplost. Er moet nog steeds slimme complexe software gemaakt worden, alleen cloud computing kan deze zeer versterken en de kosten beter in lijn brengen met de business. Cloud diensten integreren nu eenmaal veel beter dan on premise software en infrastructuur en zal dus leiden tot lagere (onderhoud) kosten en meer wendbaarheid.

Daarnaast zijn er zeer interessante ontwikkelingen aan de gang op het gebied van flexibele schermen, spraak besturing, andere manieren van projecteren, bijvoorbeeld middels een bril. Ook zullen processoren snel sneller en zuiniger worden. Van zaken zoals 3D verwacht ik voorlopig niet zo veel en ik denk dat de vraag er ook niet voor is. Met een beetje geluk komen er eind volgend jaar wel nieuwe consoles uit van Sony en Microsoft en zal Kinect een grotere rol krijgen.

Big Data zal in mijn ogen voor de grote meerderheid een buzzword blijven al zullen steeds meer bedrijven er iets mee kunnen. Al zie ik niet hoe de fundamentele principes achter Big Data ontrafeld worden. Zo verwacht ik ook nog weinig verbetering in AI.

Dan rest mij voor nu je nog een fantastisch nieuw jaar toe te wensen! Opdat voorspoed je vriend mag zijn!

zaterdag 10 november 2012

Hoe bouw je een enterprise cloud?

In veel van mijn artikelen heb ik mij gericht op het consumeren en adopteren van cloud computing vanuit een gebruikers kant. Nu wil ik wat handvatten geven voor organisaties die nu juist aan de kant van de cloud computing provider zitten en cloud (computing) diensten aan klanten willen aanbieden. Of dit nu private of public cloud is maakt in feite niet veel uit. Het gaat om het aanbieden van schaalbare rekenkracht en data met een hoge mate van zelfbediening.

OS
Waar bestaat een cloud computing dienst uit? In ieder geval uit één of meerdere (delen van) datacenters vol met servers en de aanwezigheid van veel stroom en bandbreedte. Zoals je wellicht weet is een belangrijk onderdeel van cloud computing virtualisatie. Fysieke servers hebben een tussenlaag (hypervisor) die het mogelijk maakt om een virtuele servers te ondersteunen. Om een fysieke server in de gewenste cloud omgeving te kunnen gebruiken moet er een gezagsverhouding bestaan tussen de server en een centraal punt die controle heeft over alle servers. Zo’n centraal punt -welke ook op één of meerdere servers staat- is uiteraard wel meer dan dubbel uitgevoerd om ook hier schaal mogelijk te maken en faalkansen te minimaliseren. Dit centrale systeem is in feite het operating system (OS) voor deze “farm” van fysieke servers.

Bij de dienst Windows Azure van Microsoft heet het centrale OS Windows Azure Fabric Controller (FC) en dit draait overigens op Windows Server 2008 en nu ook op Windows Server 2012. Als je als gebruiker een virtuele server aanvraagt gaat de FC kijken in welk rack er plaats is en deze controleert ook of deze virtuele server “opkomt” en klaar is voor gebruik.

OpenStack is een open-source cloud computing OS en de centrale dienst die bij Windows Azure Fabric Controller heet, wordt bij OpenStack Nova genoemd. Een ander voorbeeld is OpenNebula welke ook open-source is.

Om niet al te diep in techniek te duiken; het mag duidelijk zijn dat de kwaliteit van je cloud computing operating system van fundamenteel belang is voor de kwaliteit van de dienst die je aanbied. Aangezien je als cloud computing provider bijna niet ontkomt aan een vorm van vendor lock-in hangt er zeer veel van deze keuze af. Open source is natuurlijk een heel aantrekkelijk concept omdat dit de TCO van je dienst mogelijk laag houdt. Dit betekent wel dat je als cloud computing provider moet investeren in het beheersen van de technologie en dat de leercurve vrij steil is omdat er zeer weinig mensen met deze specifieke kennis rondlopen en zeer gewild zijn. Ook is er veel minder over te vinden op het internet. Als software ontwikkelaar die programmeert in PHP of .NET is er zeer veel te vinden, maar probeer eens goede informatie te verkrijgen over cloud computing operating systems. Zowel Nova als OpenNebula zijn overigens wel goed gedocumenteerd.

Provisioning
Als je de hardware op orde hebt en het juiste OS gevonden hebt om al dat ijzer (slang voor servers) aan te sturen komen de volgende uitdagingen op je pad. Het provisionen (is dat een Nederlands werkwoord?) is daar één van. Het beschikbaar stellen van rekenkracht aan derden moet op basis van zelfbediening. Dat is nagenoeg een eis van een cloud computing dienst. Maar daar houdt de uitdaging niet op. Je zult ook moeten voorzien in firewalls/multi tenancy/veiligheid en bijvoorbeeld zaken als load balancers en technieken in resilience welke niet out-of-the-box zomaar werken.

Meten is weten wat je moet doorberekenen
Een ander aspect van een cloud computing provider is dat deze een vorm van elasticiteit aanbied. Een klant of gebruiker neemt niet een constante hoeveelheid van iets af. Er is geen punt in het bouwen van een enterprise cloud als je niet weet wie wat afneemt en hoeveel. Het betalen of doorberekenen naar gebruik is een fundamenteel onderdeel van het aanbieden van data en rekenkracht. Ook hier geldt dat een cloud OS hier standaard niet (volledig) in faciliteert. Het betalen met bijvoorbeeld een credit card is dus iets wat momenteel vaak door de cloud provider op maat wordt gemaakt bovenop het cloud computing OS. Bij een private cloud wordt dit wellicht vertaald naar kostenplaats of afdeling. Wat moet er gemeten worden? Dat verschilt per geval. In het ene scenario is betalen per processor-uur genoeg, bij veel andere gevallen neem je ook facetten mee zoals licenties, bandbreedte, data opslag, transacties en dergelijke. Het maken van een goed werkend systeem is verrassend complex. Als de enterprise cloud intern gebruikt wordt kan dit doorbereken principe een zeer mooie verandering betekenen in het verdelen van IT kosten.    

Services
Uiteindelijk wil je klanten diensten aanbieden. Voor het gemak kennen we drie levermodellen van cloud computing; infrastructure as a service, platform as a service en software as a service. Als aanbieder van cloud computing zul je merken dat je eigenlijk alle drie moet aanbieden om een zinvolle service te zijn. Een basis vereiste is namelijk een dashboard voor zelfbediening en dat schaar ik onder software as a service  Dit is ook één van de eerste dingen die je bouwt en aanbied naar klanten. Zonder goede zelfbediening tool heb je praktisch gezien geen service. Daarnaast biedt de kwaliteit van dit dashboard (of portal) in hoge mate de adoptie van je dienst als geheel. Ik kan geen cijfers geven omdat ik ze niet voorhanden heb, maar gebruik hiervoor een simpel voorbeeld die we allemaal wel kennen. App Store van Apple nam een enorme vlucht omdat je eenmalige een manier van betalen instelt en daarna met 1 klik en een wachtwoord een applicatie kunt installeren. Wat voor de App Store geldt, gaat ook voor een cloud computing dienst op. Maak het makkelijk en het wordt omarmt.

Daarnaast zul je  rekenkracht aan willen bieden en dat gaat door middel van virtualisatie van servers. Samen met een virtueel netwerk vormt dit de basis voor Infrastructure as a service.

Als laatste is ook het aanbieden van data opslag noodzakelijk, op de eerste plaats omdat een virtuele server zelf ook gewoon een file is. Maar ook data voor bijvoorbeeld websites en bestanden is iets waar een cloud dienst nu eenmaal niet zonder kan. Storage vormt onderdeel van infrastructure-as-a-service, maar vaak kun je data opvragen en schaalbaar opslaan middels een Aplication Programming Interface (API) en dan valt het al snel in het domein van platform-as-a-service aangezien de eindgebruiker zelf niet snel een API aanroept.

Kijk naar de voorbeelden
Zo zie je dus dat als je een cloud computing provider wilt worden je bijna direct een aanbieder wordt van zowel IaaS, PaaS als SaaS. Merk ook op dat er feitelijk niet veel verschil zit tussen public en private. In beide gevallen wil je een schaalbare dienst opzetten op basis van zelfservice. Ook als je onderdeel bent van de interne organisatie.

Om een goede cloud computing provider te worden hoef je alleen maar te kijken naar bestaande succesvolle diensten zoals Amazon AWS, Rackspace, Microsoft Azure, Google App Engine, Force.com et cetera. Maak een (gratis) account, log in op hun zelfbediening dashboard, probeer de dienst uit en zie waarin zij uitblinken.

Waarin Amazon AWS in uitblinkt is bijvoorbeeld hun application programming interface (API) om diensten te consumeren. Consistent, multi platform, eenvoudig te begrijpen (REST), goed gedocumenteerd en voor *alles* is een methode zodat alles met alles kan praten. Daarnaast hebben ze complexe zaken klikbaar eenvoudig gemaakt voor een snelle adoptie.

Windows Azure gaat in bepaalde facetten zelfs nog een stapje verder dan Amazon. Zij bieden bijvoorbeeld al een grote mate van resilience (veerkracht) aan die extreem veel denkwerk uit handen neemt en geografische redundantie zeer eenvoudig maakt, al is het wel weer ingewikkeld om dit in de praktijk te testen.

Ik zal niet zeggen dat het worden van een cloud provider eenvoudig is. Verre van dat. Maar er is al veel pionierswerk uitgevoerd en het is prachtig om te zien hoe een community van OpenStack de kennis hierover deelt. OpenStack is overigens niet de enige, maar wel één waar ik al wat langer naar kijk en in verdiept heb. Punt is dat als je een enterprise cloud wilt opzetten goed moet kijken naar wat er al is en bepaalde fundamenten moet aannemen en adopteren en beseffen dat kiezen voor een bepaalde stack of technologie niet eenvoudig teruggedraaid kan worden.

Go build your cloud!

vrijdag 9 november 2012

Cloud computing: Scale up or scale out?

Bij het ontwerpen van de database voor een cloud oplossing zijn een aantal vragen die steeds terugkomen:

> Hoe ga ik om met data van verschillende klanten?
> Hoe hou ik de database ook snel als de dienst populair wordt?
> Hoe hou ik de eigen TCO van de dienst zo laag mogelijk?
> Hoe ga ik zo slim mogelijk om met schaalbaarheid?

Wat betreft het opslaan van data van verschillende klanten is één van de belangrijkste vragen: Scale-up or scale-out?

Multi-tenant
Software voor cloud applicaties is van nature multi-tenant, ofwel, meerdere klanten maken gebruik van dezelfde dienst en leven dus naast elkaar op een dienst die je over het internet afneemt. Multitenancy speelt zich echter af op verschillende lagen en één daarvan is de database.

Bij het ontwikkelen van software diensten gaat een ontwerp vooraf. Vaak zullen deze diensten door verschillende klanten gebruikt worden, het ontwerp dient dus van de grond af aan multi-tenant te zijn. Over hoe je de architectuur voor zo’n omgeving inzet zijn de meningen verdeeld. De database staat vaak aan de basis van een ontwerp aangezien data de basis van veel (kantoor) applicaties vormt. Zo kom je al snel voor de volgende fundamentele keuze:

> maak voor iedere klant (tenant) een eigen database
> stop de data van alle klanten in één database

De 1e keuze kun je beargumenteren als niet multi-tenant. De dienst als geheel is echter wel multi-tenant en daar gaat het uiteindelijk om.

Alle data in één database stoppen is een vorm van opschalen (scale up), je maakt iets groter en zwaarder terwijl de database snel moet blijven. Voor iedere klant een database maken heet scale-out. Je houdt de database snel door de data te verspreiden. Er zijn diverse voors en tegen voor beide aanpakken, ik zal er een paar geven.

Scale up
Het voordeel van één database is dat het beheer en de schaalbaarheid in de basis goed te realiseren is, hoewel het ontwerp van het datamodel wat complexer is. Dit houdt ook de kostprijs laag. Ook het up to data houden van het model en het uitvoeren van upgrades is relatief eenvoudig omdat er maar één omgeving is. Nadelen zijn er echter ook. Upgraden kent geen uitzondering, alle klanten moeten in één keer over. Ook is de veiligheid lastiger te realiseren aangezien de data van klanten in dezelfde tabellen staan. Maar op termijn is de grootste uitdaging de schaalbaarheid. Wat als een miljoen klanten tegelijk data in de database stoppen en eruit halen? Wat als je klanten overal ter wereld zitten?
 
Scale out
Bij het maken van een database per klant begin ik bij de nadelen. Het beheren van duizenden databases is lastig. Je moet veel dingen zoals upgraden geautomatiseerd kunnen doen anders ben je exponentieel veel tijd kwijt voor het beheer. Als er zaken fout gaan, bijvoorbeeld in upgrades kan dit leiden tot een beheer nachtmerrie. Als je licenties moet betalen per database zullen deze dus ook leiden tot hogere kosten. Er zijn echter ook voordelen. Zo gebeurt het niet snel dat je data van andere klanten per ongelukt “lekt”. Ook het snel houden van een relatief kleine database is makkelijker dan van een grote database. Ook zijn er subtiele voordelen zoals een eenvoudige restore of disaster recovery. Daarnaast hoeven niet alle klanten direct mee te gaan in een update/upgrade. Maar zoals gezegd, beheer vergt veel automatisering anders zullen de kosten snel oplopen. Daarvoor krijg je wel in de basis oneindige schaalbaarheid terug. Ook heeft het voordelen als klanten over meerdere werelddelen verspreid zijn. Hoe dichter de data zich bij de klant bevindt, hoe makkelijker het is om de data snel te serveren.

Het is dus zaak van de te voren in te schatten wie je klanten zijn en hoeveel dat er kunnen worden. Scale up is tot een bepaald niveau goedkoper en sneller te realiseren. Scale out is de winnaar als het echt op grootte aankomt.

Wat zijn de uitdagingen bij multi-tenancy?
Wat gebeurt er als een database niet goed ontworpen is? Het ergste is imagoschade die kan ontstaan als er ontdekt wordt hoe je data in kunt zien van andere klanten. Veiligheid van data is dan ook van de hoogste prioriteit. Een grote belemmering van de adoptie van internet applicaties is vertrouwen en een slecht imago zal de dienst geen goed doen. Andere bedreigingen is als de dienst populair wordt en daarmee trager. Dit zag je bijvoorbeeld bij de onstuimige groei van Hyves en Twitter. Bij applicaties die door bedrijven gebruikt worden zie je vaak dat bedrijven niet altijd direct mee willen met de nieuwste functionaliteit en het faciliteren hierin is bijzonder lastig als alles in één database zit. Net als het herstellen van data als er iets fout is gegaan bij één klant. Als laatste is het beheren van de klant omgevingen een uitdaging, vooral als klanten bepaalde vormen van vrijheid krijgen om het datamodel flexibel in te richten.

Hybride
Wat voor de database geldt, gaat ook op voor andere onderdelen van het ontwerp, de rekenkracht, load balancers, cache, et cetera. In de regel is scale out vaker een betere keuze dan scale up.
Zelf heb ik een hekel aan het woord hybride omdat dit vaak voorgesteld wordt als het beste model voor cloud computing. In dit geval is het echter wel een woord wat snel een goed beeld schetst als het gaat om scale-up of scale-out. Ik zie namelijk in de basis geen belemmering om databases multi-tenant te ontwerpen, maar deze ook te dupliceren voor iedere klant. Ook hier begin ik weer met de nadelen; het ontwerp is bevat meer complexiteit en daarnaast moet je ook nog eens het beheer en automatisering inregelen voor de scale-out. Maar deze prijs is relatief laag en de voordelen zijn groot. Je kunt het nu voor kleine klanten aanbieden of voor een gratis model. Deze zitten in één database. Als één klant te groot wordt kan deze gemigreerd worden naar een eigen database. Krijgt een klant een dochterbedrijf of neemt deze een bedrijf over? Dan kan in diens database gewoon een tenant worden toegevoegd. Ook white labelen is nu relatief makkelijk te realiseren.

Take-aways
Dan heb ik nog twee take-aways voor het ontwerpen van multi-tenant datamodellen. De eerste is om bij elke veel tabellen bijvoorbeeld een veld toe voegen met bijvoorbeeld een naam als TenantId. Elke bevraging (query) gebruik je deze TenantId om zodoende nooit data te kunnen tonen van andere tenants. De tweede take-away is het gebruik van Global Unique IDentifiers (GUIDS). Gebruik als primaire sleutel voor elke tabel een GUID. Een GUID heeft bijvoorbeeld deze vorm : FD9EDB38-864D-49F2-A8AE-B6439AB3362D . Dat lijkt een verspilling van ruimte, maar besef dat een adres veld al meer tekens bevat. De voordelen van GUID’s zijn zeer krachtig. Google maar eens op deze GUID, je zult alleen dit artikel vinden. Het voordeel in multi-tenant omgevingen is dat je heel gemakkelijk data van een klant kunt verplaatsen naar een andere database. Een GUID is volstrekt uniek over alle database ter wereld heen.

Hoe dan ook, Als je ontwerpt voor schaal moet je ook ontwerpen op basis van automatisering anders slaat die schaal keihard in je gezicht terug.

maandag 22 oktober 2012

Persbericht: Principal Partner van CloudCon

Sinds vrijdag 12 oktober ben ik officieel principal partner van CloudCon. Wat doet CloudCon?

Onafhankelijk cloud advies
CloudCon® adviseert vooraanstaande organisaties bij winstgevende implementatie van cloud computing.
 
Door bewezen ervaring en 100% focus op cloud-advies bent u verzekerd van het beste resultaat. CloudCon® biedt zelf geen cloud producten aan, waardoor we volledig onafhankelijk van leveranciers en technologie kunnen adviseren.
 
CloudCon® Adviseurs bieden u een onafhankelijke roadmap van strategisch advies tot en met succesvolle implementatie. Met onze unieke Road2Cloud™ framework bieden wij organisaties de mogelijkheid om bedrijfsprocessen, applicaties en infrastructuren succesvol en gecontroleerd om te zetten naar de cloud.

Principal Partner
Principal partners hebben de eindverantwoordelijkheid bij Road2Cloud trajecten. Dit betekent dat zij de regie voeren en toetsen of het advies traject op een correcte wijze verloopt. Het soort traject bepaald welke principal partner de verantwoordelijkheid neemt. Mijn zwaartepunt ligt bij trajecten die een sterk hang hebben naar platform en software as a service. Ik heb nu een tijdje samengewerkt met mijn collega’s en ben positief onder de indruk van hun ervaring en de manier waarop zij zich manifesteren.

Wat betekent dit voor u?
Naast principal partner ben en blijf ik ook gewoon ondernemer. Net als de laatste jaren neem ik opdrachten op persoonlijke titel aan. Uiteraard zullen adviestrajecten waar mogelijk via en in samenwerking met CloudCon uitgevoerd worden. Dit geeft u als klant toegang tot een ongelofelijke bron aan kennis en ervaring en net als met cloud computing betaald u voor wat u gebruikt. Binnen CloudCon voeren we interessante en vurige discussies, maar in de basis zijn we het heel erg over de richting eens waar het met cloud computing naartoe gaat. Deze samenwerking biedt dus alleen maar voordelen. Wel zullen publicaties veelal niet meer onder mijn naam maar als CloudCon gepubliceerd worden.

Voor meer informatie:
Lees het nieuwsbericht op de CloudCon website: http://goo.gl/hrwl4 

Of neem contact op met Menno van der Meulen : 06-46170174 of menno@cloudcon.nl 

vrijdag 19 oktober 2012

Wat is cloud computing?

Gisteren mocht ik een half uur praten op Nyenrode over cloud computing. Het thema was de praktische kant van cloud computing en diverse sprekers behandelde diverse onderwerpen zoals inkoop, overheid, wetgeving en mijn focus lag op privacy.

Als laatste spreker gaf Bouke Koelstra een vurig betoog over de nieuwe Capgemini cloud op basis van open standaarden en open source. Het Europese initiatief om (enterprise) organisaties te laten profiteren van een alternatief op de basis saas stack. (Documenten, Email, Agenda, Chatten, Voice, Samenwerken)

Wat ik die dag veel zag terugkomen is de verwarring tussen allerlei termen zoals cloud, cloud computing, outsourcing, iaas, paas en saas.. Natuurlijk is dit logisch omdat er geen officiele definitie bestaat en ook de definitie van NIST voor verwarring zorgt:

“Cloud computing is a model for enabling ubiquitous, convenient, on-demand network access to a shared pool of configurable computing resources (e.g., networks, servers, storage, applications, and services) that can be rapidly provisioned and released with minimal management effort or service provider interaction. This cloud model is composed of five essential characteristics, three service models, and four deployment models.”

Eigenlijk gaat het mis bij het woord model. Zo lijkt het dat cloud computing een model is en kun je met allerlei modellen (zoals service modellen en business modellen) de boel behoorlijk wazig houden.

Cloud computing is automatisering
Ik zal nogmaals een poging doen om uit te leggen wat cloud computing is. Het zwaartepunt van cloud computing zit in automatisering. Ofwel het vervangen van menselijke arbeid. Met deze automatisering kun je computers laten samenwerken om bronnen (resources) te leveren zoals rekenkracht en data.

Cloud computing heeft dus niets met het internet te maken, ondanks dat cloud computing vaak aangeboden en ontsloten wordt via het internet. Je kunt cloud computing dus prima realiseren binnen je eigen muren, al mis je hier potentieel bepaalde voordelen mee.

Ook de leveringsvormen (bij NIST Service modellen) zoals infrastructuur as a service, platform as a service en software as a service hebben niets te maken met cloud computing. Cloud computing kan prima zonder deze service modellen en je komt deze ook gewoon tegen zonder cloud computing. Ik zeg niet de dat leveringsmodellen Iaas, Paas en Saas slecht zijn, integendeel, ik vind ze heel waardevol, maar ze staan los van cloud computing.

Ook cloud en cloud computing kunnen prima zonder elkaar. Cloud is niet anders dan een synoniem voor het internet.

Een voorbeeld
Laat ik proberen dit tastbaar te maken met voorbeelden waarin alles samen komt: Dropbox.

Dropbox is een cloud dienst -een internet dienst- en zij leveren in feite software as a service. Zij zijn echter geen cloud computing provider. Zij hebben de dienst gebouwd om een andere dienst heen, namelijk de Amazon Simple Storage Service (Amazon S3). Amazon Webservices (AWS) is wel een dienst op basis van cloud computing. Zij hebben dataopslag en consumeren van data geautomatiseerd op zodanige wijze dat je onbeperkt data op kan slaan en consumeren. Amazon is dus de cloud computing provider en Dropbox heeft een tool gemaakt die de dienst consumeert. Jouw data staat dus niet bij Dropbox, maar bij Amazon op de servers.

Als gebruiker van internet diensten weet je dus niet of deze op basis van cloud computing is of niet. Nu heb ik al vaker geschreven dat cloud computing voornamelijk uit de VS komt en dat zij enorm voorlopen met techniek, maar ook met schaal en toepassing. Cloud computing is heel toegankelijk gemaakt met diensten zoals Amazon Webservices en (Microsoft) Windows Azure. De diensten waren echt niet in één keer af, maar nu ze momentum beginnen te krijgen wordt hun voorsprong sneller groter.

Er wordt veel over cloud (computing) gesproken. Ook bij grote bedrijven en ook bij de overheid, bij de presentatie van Zsolt Szabo gisteren op Nyenrode gaf hij aan dat de UK een ambitie heeft om in 2015 voor 50% gebruik te maken van public cloud diensten voor de overheid. Als dit te toekomst ook voor Nederlandse overheid wordt weet je wat een werkzaamheden daar de komende jaren uitgevoerd gaan worden.

Elektriciteit
Er bestaat nog veel scepsis bij mijn collega’s en ook bij overheden of cloud computing het nu gaat worden maar laat ik twee voorbeelden geven waarom ik denk dat deze scepsis onterecht is.

Begin vorige eeuw hadden veel fabrieken nog hun eigen stroomvoorziening. Toen de elektriciteitscentrales begonnen te komen waren er wellicht dezelfde discussies die nu gevoerd worden over cloud computing. Wat als de leverancier van stroom niet leverde? Wat moest ik met al mijn huidige spullenboel? Het is niet betrouwbaar! Achteraf gezien natuurlijk een zinloze discussie, maar nu zien we in feite hetzelfde gebeuren met cloud computing. Ik twijfel niet, geen seconde. Elektriciteit heeft overigens best wel overeenkomsten met cloud computing (en uiteraard ook verschillen), laat ik twee overeenkomsten met je delen.

1) Cloud computing bevat geen (eind-) functionaliteit, net als stroom geen functionaliteit bevat. Pas als je er een apparaat op aansluit krijgt het een functie en kun je er van alles mee doen.

2) Cloud computing is net als het opwekken van elektriciteit en het distribueren ervan is behoorlijk complex, maar als eindgebruiker zie je daar niets van.

Of cloud computing nu geleverd wordt door Iaas, Paas of Saas, de eindgebruiker ziet de cloud computing niet.

Accountability
Als het gaat om het adopteren van cloud computing zie ik de volgende twee obstakels. Legacy, ofwel de huidige spullenboel waar de IT op draait inclusief de software en kennis die in jaren is opgebouwd en werkt. Het andere obstakel is vertrouwen, maar daar onder zit de werkelijke reden; als je cloud computing adopteert en er gaat iets fout waardoor er een rechtzaak ontstaat of je data op straat komt te liggen dan moet je jezelf kunnen verantwoorden waarom je de keuzes hebt gemaakt die je hebt gemaakt en dat valt onder de noemer accountability; aansprakelijk gehouden worden (voor fouten). Eén van de aspecten die in dit verband worden aangehaald is de Patriot Act. Als je IT zaken uitbesteed aan een Amerikaans bedrijf zou de Amerikaanse overheid zich toegang kunnen verschaffen tot jouw data. Naast dat Europese landen net zoveel middelen hebben als de Amerikanen ofwel, Nederlandse overheid kan zich ook toegang verschaffen tot data die je bij je IT leverancier hebt ondergebracht, moet je jezelf afvragen waarom dit nu zo bedreigend is. Het kan natuurlijk zijn dat je de Amerikaanse overheid niet vertrouwt omdat zij jouw data kunnen gebruiken om handelsvoordelen te doen, maar dat zou je kunnen mitigeren door een goede risico analyse te doen of te besluiten geen zaken te doen met bedrijven uit de VS.

Misvattingen
Twee misvattingen die ik gisteren overigens hoorde en nu even wil adresseren zijn deze: Als een cloud computing provider gehackt wordt ligt meteen alle data op straat, en als je data opslaat in de cloud kunnen andere mensen, bijvoorbeeld de mensen bij de leverancier, jouw data inzien.

Goede cloud computing providers hebben maatregelen genomen om data per klant gescheiden en beschermt op te slaan. Toen Google gehackt was een tijd terug (via een PC van een Google medewerker), probeerde de hackers bepaalde email accounts in te zien. Het is niet duidelijk welke mailboxen ze gezien hebben, maar het is wel duidelijk dat ze niet zomaar bij alle mailboxen konden komen. Cloud computing providers zoals Google en Amazon zijn zeer goed in het beveiligen van hun systemen. Ik steek mijn handen ervoor in het vuur dat zij meer weten van beveiliging dan 99.9% van de niet IT ondernemingen in de wereld.

De tweede misvatting, dat jouw data bij een cloud computing provider altijd door die cloud computing provider ingezien kan worden is ook echt een misvatting. Er zijn mogelijkheden om data te versleutelen voordat je ze in de cloud opslaat en er is niemand die het zonder de sleutel kan inzien. De toegankelijkheid leidt daar natuurlijk wel onder, maar het gaat erom dat er gewoon mogelijkheden zijn. Ik heb bijvoorbeeld een grote backup van mijn bestanden op de Amazon Glacier dienst opgeslagen. Deze zijn versleuteld verstuurd en niemand bij Amazon kan ze inzien. Bij het terughalen van die bestanden (als dit nodig is) vergen dan wel een extra bewerking maar aangezien het om incidenten gaat is dit acceptabel.

Wat verandert er door cloud computing?
Dat cloud computing voor veranderingen zorgt lijkt me duidelijk. Als minder IT bedreven wordt binnen de organisatie zullen er banen verdwijnen en verplaatsen en in ieder geval anders worden. Een IT afdeling krijgt hiermee een behoorlijke verandering te verwerken. Maar vergis je niet! Ondanks dat cloud computing een aantal complexe zaken minder complex maakt door automatisering blijven veel zaken gewoon op eenzelfde manier complex. Ik hoorde gisteren nog de opvatting dat er minder ontwikkelaars nodig zijn en dat is maar voor een klein deel waar. Cloud computing maakt bedrijfsprocessen niet minder complex, Websites moeten nog steeds gemaakt worden en software nog steeds ontwikkelt, alleen de schaal waarop deze geconsumeerd kunnen worden is enorm gegroeid.

De winst van cloud computing
Maar waar zit nu precies de winst in met cloud computing? Waarom wordt cloud computing nu zo aangeduid als de grootste verandering van de laatste jaren? Waarom “moeten” alle bedrijven nu over op cloud computing?

Het zit niet in de gebruikelijke voordelen die zoveel genoemd worden zoals alleen betalen voor wat je gebruikt, flexibiliteit, schaalbaarheid, et cetera. Dat zijn inderdaad mooie voordelen, maar dat is niet de crux. De crux zit hem in de automatisering, ik kan dat niet genoeg onderstrepen.

Wat ik vaak zie is dat servers ingericht worden, dat er daarna software op wordt geïnstalleerd, dat firewalls geconfigureerd worden en veiligheidscertificaten aangebracht. Dat als een afdeling extra capaciteit nodig heeft er naast een proces ook nog een IT afdeling moet worden ingeschakeld, en ga zo maar door.

Cloud computing is complex, maar voert deze complexe zaken uit op basis van goed doordachte automatisering. Door standaardisatie ontstaan ook mogelijkheden voor zelfbediening en zelfbediening is een zeer krachtig principe achter cloud computing.

De werkelijke besparingen zitten dus niet alleen in dat de dienst vaak goedkoper levert dan dat je zelf kunt produceren, maar ook dat je gehele IT bedrijfsvoering extreem veel simpeler kan. Veel minder menselijke handelingen en de medewerkers die je hebt krijgen een hefboom effect.

25 jaar geleden moest je code kloppen om software te maken. Dat is nog steeds zo, maar wat veel mensen niet weten is dat de code van nu zeer veel krachtiger is dan de code van vroeger (ondanks dat die code van vroeger nog steeds heel belangrijk is). Als je in C++ een formulier moet maken met wat knoppen en invulvelden was je zo een paar honderd regels code verder. Met C# is dat enkele regels code waar veel minder fout kansen in zitten (omdat veel code op de achtergrond geautomatiseerd gegenereerd wordt) . Wat ik hiermee wil zeggen is dat er op het eerste gezicht niet veel veranderd lijkt, maar dat door een stukje automatisering op de achtergrond er een enorme hefboom is ontstaan.

Zo is het ook met cloud computing. We gebruiken nog steeds servers, harde schijven en een gangbaar OS, maar door automatisering zijn er zeer veel handelingen die niet meer met de hand hoeven te worden uitgevoerd.

Dit is een valkuil waar traditionele IT-ers nog vaak instappen door “oude wijn in nieuwe zakken” aan te halen. Ze zien nog steeds dezelfde dingen die ze vroeger ook zagen, maar hebben de automatiseringsslag die uitgevoerd is gemist en zijn blijven hangen.

Als je dus cloud computing groot wilt maken in Nederland en Europa weet je nu in ieder geval waar je het moet zoeken. Denk groot, denk in automatisering, denk in zelfbediening. En denk aan de gids die je hiermee kan helpen....

Henri1

woensdag 3 oktober 2012

Goedkope backup met Amazon Glacier

Afgelopen weekend is er op mijn kantoor ingebroken. Alle kantoren op de gang zijn opengebroken en van collega bedrijven zijn veel spullen weggehaald waaronder ook externe harde schijven met backups. In mijn kantoor stond de kast open, maar is er uiteindelijk niets meegenomen. Mijn beeldschermen zijn niet meer recent en een vaste PC is wellicht ook lastig te verkopen en zwaar bovendien. Uiteindelijk maakte ik me niet druk. Alle data op de PC is versleuteld en alle data -tot op de laatste bit- heb ik een dubbele back-up van.

Op mijn thuis PC heb ik echter meer dan 200 GB aan foto’s alleen. Om hiervan een backup te maken in Dropbox wordt dan toch wel duur, alleen backuppen op een externe harde schijf vind ik weer riskant aangezien deze gestolen kan worden of verloren gaat bij brand. En laten we eerlijk zijn; om de maand de harde schijf bij je moeder wisselen... doet ook niemand.

Het zal niet lang meer duren voordat er *echt* goedkope online diensten komen voor je backups. Amazon biedt sinds een aantal weken een nieuwe dienst aan: Glacier. Dat betekent gletsjer. Ofwel iets wat bedoeld is voor de lange termijn. Glacier is een onderdeel van Amazon Web Services (AWS) en dat is niet voor de eindgebruiker. Amazon biedt diensten aan ontwikkelaars zodat zij er producten voor kunnen maken voor bijvoorbeeld de consumentenmarkt. Dropbox is daarvan een voorbeeld, die is gebaseerd op de S3 dienst van Amazon.

Met Glacier kun je grote hoeveelheden data opslaan tegen een zeer lage prijs. In principe kost één gigabyte (GB) 1 dollar cent per maand. Een Terrabyte (TB) aan data kost je dus ongeveer 10 euro per maand. Dat is wat je noemt een “game-changer”. Er zijn nog geen bedrijven die consumenten software voor deze dienst gemaakt hebben, maar dat zal niet lang meer duren.

Het mooiste moet echter nog komen. Naast dat ze een jaarlijkse duurzaamheid van 99.999999999% op een bestand beloven, worden deze redundant opgeslagen op verschillende locaties. Voordat je “Patriot Act” roept als dooddoener, je kunt bestanden versleutelen *voordat* ze in de gletsjer worden opgeslagen. Dat betekent dus niemand zonder jouw toestemming de inhoud kan lezen.

Overigens betaal je nog wel voor het aantal bestanden wat je upload ($0.055 per 1,000 bestanden), maar niet voor de bandbreedte van het uploaden. Alleen moet je de dienst echt als een backup medium zien en niet als een soort opslag zoals Dropbox of Skydrive dat is. Het duurt namelijk een uur of vijf om bestanden uit Glacier weer terug te krijgen en je betaald voor het downloaden van die bestanden ($ 0,12 per GB). Dat is weer niet helemaal waar, maandelijks mag je gratis wat downloaden, maar de details hiervan maken het verhaal ingewikkeld.

Waar het op neer komt is dat je “koude” data in Glacier opslaat. Data die je eigenlijk alleen wilt downloaden als er iets is misgegaan.

Momenteel gebruik ik een tool Cloudberry (http://goo.gl/fo2D6 ) om met de dienst te spelen en heb ik de API uitgeprobeerd en die werkt op een manier dat alle diensten bij Amazon werken. Het uploaden van data kost de eerste keer de meeste tijd, ik ben al een aantal dagen bezig met uploaden van mijn foto’s en zelf gemaakte filmpjes, maar daarna heb ik wel de zekerheid dat ik mijn foto’s altijd beschikbaar heb, ook als er wordt ingebroken of brand uit breekt. Tenministe zolang ik Amazon kan betalen...

Heb je interesse in de Glacier? Schrijf je in voor mijn nieuwsbrief (bovenin) en ik hou je op de hoogte als de tools beschikbaar komen die voor consumenten geschikt zijn, of voor je bedrijf.

Met deze ontwikkeling is het in ieder geval duidelijk dat de backup business case enorm zal veranderen en dat je tapes moet bewaren omdat die over vijftig jaar een mooi museumstuk zijn.

woensdag 15 augustus 2012

Verslaafd aan cloud computing

Momenteel werk ik aan twee startups. Hierbij ontwerp en verzorg ik de datalaag. Elke applicatie of website heeft met data te maken en deze moet ergens opgeslagen worden. Vroeger zette je ergens een database neer en zorgde je ervoor dat de website of applicatie met die database kon praten. Al sinds tijden heb ik dat principe achter mij gelaten en doe ik alle data verwerking via webservices die in feite als een application interface (API) functioneren. Deze tussenlaag is fantastisch! Ten eerste ben je niet meer gebonden aan bijvoorbeeld alleen een website. Als iemand anders ook iets met de data wil kan hij met behulp van autorisatie de data raadplegen en eventueel bewerken. Zodoende kun je ook apps maken voor IOS of Android zonder dat je technisch hiervoor iets hoeft te doen. Een ander voordeel is dat je via deze webservice API ook allemaal business rules af kunt vangen. Als je een record wilt aanmaken moet deze bijvoorbeeld aan bepaalde regels voldoen. Die regel hoeft maar één keer op een centrale plaats gemaakt te worden en kan dan meteen voor alle raadplegende websites en apps afgedwongen worden. Dit principe is zo krachtig dat ik niet eens meer anders wil denken.


Amazon, Microsoft en Google
Zo’n database en webservice opzetten is relatief eenvoudig maar er komt wel van alles bij kijken. Je moet een server inrichten, daarop een webserver plaatsen en deze configureren, je moet ergens de database kwijt en daarnaast is er ook van alles nodig om de veiligheid goed voor elkaar te krijgen. Met de komst van Amazon AWS en Microsoft Azure is dit ook een non-issue geworden. Binnen enkele minuten heb ik het opgetuigd. Even een database aanmaken, wat standaard code plakken in Visual Studio voor de webservice. Op deploy drukken en vijf minuten later heb ik een webservice met database draaien. Als dit dit kunstje eenmaal gedaan hebt is terug gaan naar server inrichten en al die eerdere stappen gewoon een obstakel geworden. OId Skool.


Maar dit is niet het enige. Deze tekst schrijf ik in Google Docs. Waarom? Omdat het zo heerlijk werkt. Ik kan gewoon typen en als ik in de avond thuis verder wil typen op een willekeurige andere computer of tablet dan kan dat. Verder gebruik ik ook Dropbox die in de basis voor eenzelfde principe zorgt. Tot een jaar geleden gebruikte ik Outlook als mijn e-mail client. Sinds een grote klant naar aanleiding van mijn advies is overgestapt op Google Apps en e-mail volledige via de browser behandelt heb ik die stap ook gemaakt. Ik kijk nooit meer terug.


Nog een kleine noot over Apple. Ondanks dat ik veel hardware van Apple gebruik en IOS, mist Apple op bepaalde vlakken visie. Probeer maar eens iets te delen van je iCloud.


Draagbare media hebben hun langste tijd gehad
USB sticks, CD’s, DVD’s, ik koop ze niet meer en gebruik ze niet meer. Muziek luister ik via Spotify. En zelfs een papieren boek heb ik al meer dan een jaar niet aangeraakt, ik lees liever op mijn iPad. Zelfs mijn 60 GB aan foto’s sla ik op in mijn Dropbox. En mijn Dropbox back-up ik gewoon op mijn harde schijf van de computer thuis. Fikt mijn huis af, dan heb ik Dropbox als back-up. Fikt Dropbox af, dan heb ik een backup op mijn harde schijf.  Weg met het gehannes van twee draagbare harde schijven die ik om de zoveel tijd omwissel met die van mijn moeder zodat er altijd een fysieke kopie buiten mijn eigen huis bewaard word. Overigens gebruik ik TrueCrypt om zo’n harde schijf te versleutelen.


Besparen met cloud computing
Dit is geen fictie. Dit is mijn dagelijkse gang van zaken en ze hebben allemaal een link met cloud computing. De dingen die ik zelf maak, maar ook de dingen die ik gebruik. En er komt geen arbeid van anderen aan te pas. Al deze diensten is zonder menselijke tussenkomst. Dat is een ongelofelijke hefboom. Hier zit ook de crux als het gaat om besparingen. Het huren van processor kracht, data verwerking, data en geheugen kost geld, ook bij een cloud computing leverancier, maar juist door menselijke arbeid te minimaliseren en in feite te automatiseren, maakt dit ongelofelijke besparingen mogelijk. Je kunt meer met minder mensen en bepaalde complexe zaken laat je aan een cloud computing leverancier over.


Overstappen op cloud computing is geen big bang, het zijn een serie kleine stappen. Maar pas op, eenmaal gemaakt wil je niet meer terug. Ik zou niet meer zonder kunnen. Ik zou niet meer zonder willen. Verslaafd. Maar één mèt voordelen: Deze verslaving levert geld op en is niet ongezond.

Dit artikel is ook geplaatst op Computable.nl : http://goo.gl/Xpdy5

vrijdag 15 juni 2012

Software ontwikkelen met de cloud in mind

Cloud computing betekent verschillende dingen afhankelijk van het perspectief waaruit je dit bekijkt. Een CFO ziet een mogelijk kostenbesparing, de business manager een mogelijkheid om sneller te schakelen en flexibel te zijn. Een IT manager ziet het wellicht als een bedreiging en de directeur ziet een mogelijkheid om een niet primair process uit te besteden aan een partij waarbij het thuis hoort.

Door de grote verschillen in SaaS, PaaS en IaaS is een discussie over cloud computing vaak al iets wat uitmond in het vaststellen van definities en voor en tegenstanders in verband met veiligheid.

De scope van mijn betoog is die van de softwareontwikkelaar. In Nederland zie ik enerzijds dat veel bedrijven wel software maken en deze aanbieden als SaaS over het internet (cloud als synoniem van internet), maar niet goed bekend zijn met cloud computing; een verregaande vorm van automatisering en virtualisatie waarbij je niet een fysieke server centraal stelt, maar het gebruiken van bronnen zoals data, geheugen en processor kracht.

Hier zijn een aantal tips over het ontwikkelen van software die geconsumeerd wordt over het internet.

Tip 1: Zelfbediening
Maak software as a service altijd op een manier dat klanten zichzelf kunnen helpen. Dat ze dus klant kunnen worden zonder dat er menselijk handelen nodig is voor jou als leverancier. Het klinkt als een open deur, maar ik kom zeer vaak tegen dat je eerst een contact formulier invult of iets dergelijks en dat je dus niet meteen aan de slag kan. Maar zelfbediening gaat veel verder. Veel diensten moeten worden ingericht voordat ze goed gebruikt kunnen worden, zorg ook dat een klant die wijsheid via jouw product op kan doen. Dus met instructie filmpjes of slimme pop-ups en tooltips. Soms gaat het om producten die ook beheer moeten worden. Als je bijvoorbeeld een Google Apps account aanmaakt, kun je ook e-mail adressen voor werknemers aanmaken en beheren. Het beheren van gebruikers en het domein dient dus ook te gaan op basis van zelfbediening. In feite moet je klant de tools kunnen gebruiken die je zelf ook gebruikt als beheerder.

Tip 2: Integratie
Eén van de grootste nadelen van SaaS is dat het vaak eilanden zijn. De dienst doet één ding heel erg goed, maar klanten willen meer. Nu kun je als een dolle al dat “meer” gaan maken, maar vroeg of laat verlaat je dan je comfortzone; het gebied waarop je deskundig bent. Je wilt een product in de regel niet te alomvattend maken omdat het dan snel zo complex word dat je in een spagaat terecht komt. Dit probleem los je op door integratie mogelijk te maken. De beste manier om dit te doen is door toegang te geven tot je product door middel van een Application Programming Interface (API) en deze te ontsluiten over het internet bijvoorbeeld met een webservice. Met een “CreateOrder” API kun je een bestelling plaatsen. Met “GetHours” haal je gewerkte uren van een medewerker op. Nu geef je andere bedrijven mogelijkheden om koppelingen te maken met jou product. Nog beter word het als het eigen product ook middels deze API’s met de database communiceert. Dit geeft meer vrijheid en leidt in de regel tot meer veiligheid en eenduidigheid. Je houdt je aan dezelfde regels waar anderen zich aan moeten houden en door je eigen product verder te ontwikkelen creëer je ook meer mogelijkheden voor andere partijen. Ook zorgt dit voor een “separation of concerns” (SoC); de presentatielaag en de businesslaag zijn zo mooi gescheiden en daardoor beter te onderhouden of onafhankelijk van elkaar door te ontwikkelen. In feite creëer je hiermee een platform en een platform kan leiden tot een hefboom. Een cliché voorbeeld is Amazon S3. Dropbox is een tool die data opslaat in S3 en alleen mogelijk was doordat S3 middels een API aan te sturen is. Hierdoor kan Dropbox 50 miljoen klanten bedienen met slechts 100 medewerkers. Amazon Webservices (AWS) waarvan S3 een onderdeel is laat zien hoe krachtig een platform kan zijn. Een ander voordeel van het werken met API’s is dat het platform onafhankelijk is. Een Java guru kan uitstekend een tool bouwen die gebaseerd is op een .NET API. Maar ook een Android of IOS App heeft per definitie een API nodig.

Overigens werkt integratie twee kanten op. Je kunt er ook naar toe werken dat jouw product kan communiceren met API’s van andere webdiensten. Vaak zijn dit soort koppelingen unique selling points (USP). Als je kijkt naar de universele afstandsbediening van Logitech, de Harmony serie, dan is de kracht ervan dat er een database bestaat met de koppeling en taal naar alle apparaten die met infrarood werken. Zonder die integratie is het product niets waard en snel namaken gaat niet omdat de kracht nu juist in die koppelingen zit.

Uiteraard is het een goed idee om bij integratie focus te hebben op andere cloud producten. Als dat andere cloud product succesvol is, kun je daar wellicht op meeliften.

Tip 3: Hou rekening met meertaligheid
Zeker op het gebied van cloud computing moet je jezelf niet beperken tot één taal. Dit betekent niet dat je meteen uit moet rollen naar alle landen van de wereld. Wel dat mensen graag aangesproken worden in hun eigen taal maar wees er klaar voor dat als jou idee werkt in Nederland, dit wellicht ook werkt in andere landen. Dit vergt wel wat denkwerk. Sommige data uit de database moet met meerdere talen overweg kunnen (bijvoorbeeld als je moet kiezen uit een geslacht ofwel gender), maar ook datum notaties zijn in landen verschillend. Dan heb je nog de teksten zelf en instructies. Nederlandse instructies in Nederland spreken meer aan dan Engels ondanks dat Nederlanders goed in Engels zijn. Coderen en commentaar in de code zou ik overigens wel gewoon Engels houden en zeker geen Nederlands. Ten eerste ben je dan beperkt met als je delen wilt uitbesteden, maar ook ben je minder aantrekkelijk als de software wordt overgenomen door een grotere speler in de branche.

Tip 4: Denk breder dan de organisatie
Software wordt vaak gemaakt voor interne gebruikers of voor klanten. Maar in het verlengde van tip 2 beperk je niet dat die twee soorten gebruikers. Denk ook aan bijvoorbeeld leveranciers en klanten van klanten of andere dienstverleners. Met andere woorden; iedereen heeft wel iets in de software te zoeken. Accessibility ofwel de toegang tot data is functioneel gezien het allerbelangrijkste. Heb je een HRM oplossing, dan heeft een (externe) bedrijfsarts wellicht ook wat te zoeken in de database. Of een leverancier die jouw voorraden kan bijwerken. Of een externe accountant die financiële rapporten of data zelf op kan halen. Of kijk naar Google Docs. Twee samenwerkende bedrijven kunnen een map samen delen en op zo’n manier samenwerken. Dit concept creëert een enorme hefboom en heeft veel toegevoegde waarde omdat veel andere software dit niet kan omdat het niet fundamenteel is meegenomen in het ontwerp. Ik zeg niet dat je alles zo generiek mogelijk moet maken of dat je met elk mogelijk scenario rekening hoeft te houden, maar het kan ook geen kwaad om vooruit te kijken zodat je niet ineens te beperkt bent als de wens geopperd word.

Tip 5: Ontwikkel met de Cloud in mind
Ik spreek regelmatig software ontwikkelaars. Zowel de business eigenaren als de ontwikkelaars zelf, en het verbaasd me hoe weinig kennis zij hebben van cloud computing. Een database opzetten in Microsoft Azure, een instance van een virtuele server de lucht in schieten in Amazon EC2, zelfs het consumeren van een webservice is iets wat ik te weinig tegen kom. Ik ben absoluut een voorstander om een simpel tooltje te ontwikkelen en dit uit te bouwen in plaats van direct een complex systeem neer te zetten. Maar het nadeel is dat als de basis niet gebouwd is voor schaalgrootte dit een lastige en dure transitie wordt als het gebruik van de tool groeit. Een voorbeeld van een beslissing die vroeg genomen moet worden is deze; gebruiken klanten samen één database, of krijgt iedere klant zijn eigen database. Deze keuze heeft verstrekkende gevolgen als het klantenbestand groeit. Ik zeg niet dat één van de twee keuzes de beste is, maar dat je de vanaf scratch al bouwt met het idee van schaalgrootte in je achterhoofd.

Een andere valkuil die ik vaak zie is dat er op een server ontwikkeld wordt en dat de inrichting van de server een onderdeel is van de oplossing. Voor een prototype is dit wellicht logisch, maar uiteindelijk dien je een server slechts als een leverancier van bronnen te zien. Een kort door de bocht voorbeeld: Een server wordt aangeschaft en daarop wordt een database server geïnstalleerd. Stel dat het aantal klanten snel groeit, dan voldoet de database server niet meer. Er moet een server bijkomen of naar een “dikkere” server worden gemigreerd. Door Amazon RDS of Microsoft Azure te gebruiken heb je dit probleem niet. Opslag van data is bijna onbeperkt en de beschikbaarheid is hoog. Je hoeft geen diepgaande architectuur op te zetten.

Met de cloud in mind ontwikkelen is echt wat breder dan alleen denken aan techniek, het is een filosofie. Een beetje gekscherend maar wel illustratief voorbeeld is dat er vroeger altijd gedacht werd in doosjes. Je schaft software aan op een DVD en doet deze in een computer om het te installeren. Voor de klant lastig, want die moet eerst naar een winkel, maar je moest ook als ontwikkelaar een doosje ontwerpen, DVD’s laten persen en sleutels maken voor licenties en denken aan piraterij. Dit zijn uitdagingen die je niet hebt als cloud dienst. Tien jaar geleden kwam er nog iemand van automatisering langs om je computer te updaten, dat schaalt niet. Ontwikkelen met de cloud in mind is echt automatiseren. De functie staat centraal, alles wat daaronder of daarachter zit is ballast.

zaterdag 9 juni 2012

LinkedIn faal update

We zijn nu een paar dagen verder na het uitlekken van de wachtwoorden lijst van LinkedIn. Er is op zich weinig nieuws, maar ik heb wel langer nagedacht over dit alles, en ik wil deze gedachten delen.

Laat ik zaadje planten. Misschien is LinkedIn niet gehackt. Dit is iets wat LinkedIn ook wil doen geloven in hun laatste verklaring (http://goo.gl/Q6lDn ). Als ik een lijst maak van 0000 tot en met 9999 en deze verspreid met de boodschap dat ik de Nederlandse bankpassen heb gekraakt van de ABN dan zal iedereen bevestigen dat hun pincode er tussen staat. Ik kan binnen vijf minuten een lijst produceren van wachtwoorden die gehashd zijn met SHA-1 die zo lang is als de lijst die op het internet verschenen is. Maar die zou wel willekeurig zijn. Er is ook zoiets als rainbow tables. Deze zijn door de tijd heen opgebouwd om SHA-1 wachtwoorden sneller te ontcijferen. Als je hier een slimme selectie uit haalt heb je al een grotere kans om werkelijke wachtwoorden te tonen. Mijn wachtwoord die ik uit de lijst haalde gebruikte ik inderdaad op LinkedIn. Maar ook op Twitter, Last.FM, en op Computable.nl. Het is een wachtwoord wat niet uit alleen uit letters bestaat, maar ook uit cijfers. Het is niet onmogelijk dat iemand anders dit wachtwoord ook gebruikt. Juist omdat de impact laag is was het wachtwoord niet bijzonder sterk en gebruikte ik hem voor meerdere doeleinden. Ik kan alleen mijn eigen wachtwoord valideren. Ik ben benieuwd of een gebruiker van KeePass of LastPass ook zijn wachtwoord heeft teruggevonden. Die tooltjes maken voor elke site een ander wachtwoord aan en daarmee kan daadwerkelijk gevalideerd worden dat de lijst op het internet echt van LinkedIn afkomstig is. Als dit zo is (en zo lijkt het wel te zijn), dan is het zeer waarschijnlijk dat er bij de wachtwoorden lijst ook de inlognamen bekend zijn.

De laatste verklaring van 7 Juni waar ik al de link van gaf is wederom een loze verklaring waarin ze schrijven dat er geen indicatie is dat ook de inlognamen verspreid zijn.

To the best of our knowledge, no email logins associated with the passwords have been published, nor have we received any verified reports of unauthorized access to any member’s account as a result of this event.

Er is dus ook geen ongeoorloofd toegang gedetecteerd. Right. Hoe kunnen ze dat onderscheid maken? En wat valt er te halen dan? Wat spam verspreiden? Nee, de buit zit hem in het proberen van de gebruikersnamen en wachtwoorden op andere diensten. En zoals iemand al toegaf; die gebruikte dezelfde gegevens voor LinkedIn als voor PayPal. Statistiek zal uitwijzen dat diegene niet uniek is....

In de reacties die ik kreeg op Computable.nl stond ook een rake. Ga maar eens naar LinkedIn en log uit. Inloggen gebeurt over een gewone HTTP verbinding. Dus gegevens worden niet eens versleuteld verzonden naar LinkedIn!! Als ze veiligheid serieus namen... dan zouden ze dat ook aanpassen.

Als ik het artikel op ZDnet moet geloven ( http://goo.gl/IAS70 ) dan heeft LinkedIn niet zoiets als een information officer (CIO), of een chief information security officer (CISO).

Alles bij elkaar opgeteld is dit een faal van epische proporties. Ik kan niet één goed punt vinden die in het voordeel van LinkedIn spreekt. Het enige wat het mij brengt is dat ik nu serieus een poging doe om over te stappen op een wachtwoord tool.

donderdag 7 juni 2012

LinkedIn ernstig in de fout

disclaimer: Deze post is snel gepost omwille van actualiteit. Daarnaast wees Jacques Schuurman me erop dat “hashen” en versleutelen twee verschillende dingen zijn. Ik gebruik versleutelen om aan te geven dat het wachtwoord niet herkenbaar is opgeslagen.

Zoals je wellicht gelezen hebt kun je een bestand downloaden met meer dan 6 miljoen LinkedIn wachtwoorden. Versleuteld weliswaar, maar relatief zwak versleuteld en zonder gebruik te maken van “salt”. Twee mensen met hetzelfde wachtwoord zullen dan ook maar  één keer in het bestand voorkomen.

Dit nieuws stinkt aan alle kanten en ik ben zeer teleurgesteld in LinkedIn. Laat me een paar gedachten met je delen:
Mijn wachtwoord stond in de lijst. Er komen geen dubbele records in de lijst voor. Aangezien niet iedereen een uniek wachtwoord heeft is de lijst van 6 miljoen wachtwoorden dus voor (veel) meer dan 6 miljoen gebruikers! Deze gedachte is niet uniek, op http://it.slashdot.org/comments.pl?sid=2898871&cid=40232643 lees je er meer over.

Het bestand is “oud”. Dit betekent dat de accounts al lang geleden gekraakt zijn. Er zit een zwakte in de LinkedIn App dat wachtwoorden te onderscheppen zijn. Ik gebruik de LinkedIn app niet en mijn wachtwoord zit er ook tussen, mijn wachtwoord is dus niet op die manier gevonden. De database van LinkedIn is gewoon gekraakt.

Dit is natuurlijk erg, maar LinkedIn speelt mooi weer en geef wel wat toe maar laat het overkomen alsof het niet ernstig is. Dit is *zeer* ernstig omdat A) hun database gehackt is B) wachtwoorden zwak versleuteld zijn. Voor een miljarden bedrijf die op de beurs handelt is dit een doodzonde. Vooral omdat het wat zwaarder versleutelen een eitje is. Iets wat LinkedIn binnen 24 uur nu ook heeft doorgevoerd!

Als zo’n bedrijf al zo sloppy met veiligheid omgaat, dan belooft dit niet veel goeds. Nu denken veel mensen vast; “Lekker boeiend er staat toch niets belangrijks in”. Maar met jouw account hebben ze ook jouw e-mail adres en jouw gebruikersnaam. Deze combinaties gaan geautomatiseerd uitgeprobeerd worden op andere sites om met jouw gegevens ergens anders in te loggen. Veel mensen gebruiken vaker eenzelfde wachtwoord. En dat kan leiden tot iets groters dan je LinkedIn gegevens.

Er zijn twee zaken die je goed moet beschermen met variabele sterke wachtwoorden:

1) Toegang tot email
2) Toegang tot zaken die te maken hebben met geld

Stel je e-mail account is gehackt en je bent een gebruiker van Pay-Pal. Bij Pay-Pal geeft de dief aan zijn wachtwoord vergeten te zijn, die wordt verstuurd naar je e-mail. Dit mailtje wordt direct verwijderd door de hacker en nu logt hij in op je Pay-Pal account en wijzigt daar het e-mail adres naar een “eigen” e-mail adres. Vanaf dat moment kan er geld gestolen worden van je rekening en duurt het een tijdje voordat je dat door hebt. Dit is slechts één voorbeeld.

Wil je kijken of jouw wachtwoord bij LinkedIn ook gekraakt is?

Ik heb het bestand met de hashes (versleutelde) wachtwoord gedownload (kijk voor links op http://tweakers.net/nieuws/82411/wachtwoorden-miljoenen-linkedin-gebruikers-op-straat.html) en gekeken of mijn wachtwoord erbij zit. Dit was zo. Met deze link: https://oisyn.nl/converter/#dGVzdA==;u8;sha1;0 kun je een wachtwoord vertalen naar het versleutelde wachtwoord. Het bestand bevat veel regels die met vijf nullen beginnen. Dit zijn wachtwoorden die al zijn gekraakt. Door de eerste vijf tekens van jouw wachtwoord te wijzigen in 00000 en dit in het bestand te zoeken geeft aan of jouw wachtwoord er tussen staat. 

Samenvattend:

1) LinkedIn is lang geleden gehackt en de hacker had toegang tot de database
2) LinkedIn heeft wachtwoorden slecht versleuteld
3) LinkedIn wist niets van de hack
4) LinkedIn bagataliseert de zaak
5) Grote bedrijven doen niet zomaar goed aan beveiliging
6) LinkedIn geen clue heeft en dus ook geen controle

* Diverse updates in de tekst:
** Handige site om snel uit te zoeken of jouw wachtwoord ook bemachtigt is:  http://leakedin.org/

dinsdag 8 mei 2012

De dreiging uit de VS

Als je eerdere artikelen van mijn gelezen hebt weet je wat ik bedoel met cloud computing versus de cloud als synoniem voor het internet. Maurice van der Woude -general director van EuroCloud- had het een jaar geleden nog over het cloud geweld uit de verenigde staten en daar wil ik het nu ook over hebben.

Alles uit de VS
Veel technologie gebruikt voor cloud computing komt uit de verenigde staten. Maar ook de bedrijven die cloud computing als een service aanbieden komen praktisch allen uit de VS; Amazon met AWS, Microsoft met Azure, SalesForce met Force.com en ga zo verder. Google bied cloud computing dan niet echt als dienst aan, maar veel van hun tools maken het wel mogelijk om op cloud computing over te stappen en komt dus ook uit de VS. En hoeveel mensen hebben niet een iPhone? Niet alleen veel data wordt opgeslagen in Apple’s iCloud, de App Store is ook echt een Amerikaanse aangelegenheid. De grootste dreiging is niet de Patriot Act, het excuus wat de VS kan gebruiken om zonder tussenkomst van een rechter zich toegang te verschaffen tot data, al is het niet fraai. Nee, de dreiging gaat veel verder.

Monopolie
Doordat de VS zo’n beetje een monopolie hebben op gebied van aanbieden van cloud computing stroomt veel geld weg naar dit land. Talloze startups gebruiken namelijk cloud computing om hun business op te baseren. En terecht, want de hefboom functie is enorm. Je maakt iets en zonder tussenkomst van menselijke arbeid kunnen miljoenen mensen van je dienst gebruik maken. Alle nieuwe businesses en next big things worden dus ook gebaseerd op enerzijds technologie uit de VS, maar dus ook op basis van diensten uit de VS. Dubbelop dus. Hierdoor krijgt de VS een steeds grotere voorsprong op Europa, qua inkomsten, kennis en dus ook qua toekomstperspectief. Ik zie nog geen enkel teken van tegenwicht uit Europa. Onlangs heb je wellicht wel gehoord dat Berlijn weer in trek is voor startups. Startups gebaseerd op het internet en dus hoogstwaarschijnlijk op cloud computing diensten uit de VS.

Universiteiten hebben de sleutel
Stel dat deze dreiging reëel is. Hoe kan het tij gekeerd worden? Allereerst erkenning van het probleem. Cloud computing krijgt steeds meer aandacht en business en we zien wie daar het meest van profiteren. Daarnaast merk ik dat er maar weinig techneuten hands-on ervaring hebben met cloud computing. Dit moet veel uitgebreider worden. Maar laat universiteiten ook iets doen. Niet alleen onderzoeken doen, maar ook labs opzetten die mooie innovatieve dingen doen met cloud computing. Dit zou meteen een hoge prioriteit moeten krijgen en ik denk dat het strategisch een slimme zet is omdat een universiteit zich kan onderscheiden hiermee.

Dogfooding
Daarnaast hebben we een Europese Amazon nodig. Een bedrijf dat zijn eigen schaalbaarheid oplost met cloud computing en die beschikbaar stelt aan externe bedrijven. Onderscheiden op prijs is lastig, juiste omdat wij nog niet de schaalgrootte en het momentum hebben en dus ook nog eens kleiner inkopen. Maar onderscheid op veiligheid zou wel directe toegevoegde waarde hebben. De huidige groei van cloud computing voor bedrijven wordt voornamelijk geremd door vertrouwen, door cloud computing vanaf de basis veiliger te maken als het alternatief uit de VS zou een groot voordeel kunnen zijn. De Patriot Act is in dat opzicht onze vriend. Een ander voordeel is dat de toegangstijden (latency) per definitie erg goed is en dat er makkelijker aan wettelijke bepalingen voldaan kan worden.
De huidige crisis helpt natuurlijk niet mee om bedrijven grote investeringen te laten doen. En juist hier kunnen universiteiten hun toegevoegde waarde laten zien. Met kleine “uitvindingen” bijvoorbeeld op het gebied van veiligheid kunnen zijn bedrijven organisch laten groeien met hun cloud computing diensten. Patenten kunnen niet alleen die gedachtegoed beschermen, maar zullen ook voor inkomsten zorgen.

Niets doen lijkt mij in ieder geval geen optie, want er staat veel op het spel en we staan al meer dan 1-0 achter. Ik geloof er dus in dat er meer bewustzijn moet komen en dat er actie ondernomen word voor onderwijs, bedrijfsleven en wellicht zelfs politiek.

Wie bewaakt de bewaker?
Dan is er nog een andere dreiging die een oplossing alleen maar aantrekkelijker maakt: Op CNET kun je lezen dat FBI achterdeurtjes wil in software van Skype (Microsoft) en bijvoorbeeld Facebook (bron: CNET http://goo.gl/q2YRC). Net als bij telefoonverkeer wil de Amerikaanse overheid een mogelijkheid om af te luisteren, maar dit is een heel beangstigende ontwikkeling en om twee hoofdredenen: Facebook en Skype zijn internationaal en Quis custodiet ipsos custodes ofwel wie zal de bewakers zelf bewaken?

Nederland heeft de reputatie tapland nummer 1 te zijn (Bron NRC http://goo.gl/yPk0X ). In de VS wordt nog niet 1 tiende zoveel afgeluisterd als in Nederland... right. Ik denk dat je dat beter kunt lezen als; de VS houden het geheim en trekken een sluier op. Om een verdachte te kunnen vangen snap ik best dat tappen een geoorloofd middel kan zijn, maar qua telefoonverkeer is dat een Nederlandse aangelegenheid. Maar de wetten verslappen. Vroeger was er een meldplicht achteraf. Naar mijn weten is een tussenkomst van rechter al niet meer noodzakelijk. En als de politie zonder tussenkomst van de telefoonprovider zou mogen tappen kun je al helemaal nagaan dat het niet meer zo nauw genomen wordt met de wet (Tapping as a service). In naam is het tappen natuurlijk om criminelen op te pakken, maar als je kijkt naar Skype dan wordt het wel heel verleidelijk om de grens van het fatsoenlijke wat op te schuiven. Het afluisteren van buitenlandse gesprekken, bijvoorbeeld over politiek, handel en technologische ontwikkelingen, is een erg verleidelijke mogelijkheid. En dat is het natuurlijk met internet. Hoe weet je dat een gesprek plaats vindt in een ander land dan de Verenigde Staten? Ik kan een IP adres uit de VS veinzen, dit is bijvoorbeeld wel eens handig als een dienst alleen aangeboden wordt in de VS zoals Netflix. Het internet is ook wat moeilijker te omkaderen als bijvoorbeeld een GSM netwerk. Skype is dan nog een gedistribueerde dienst. Als de gespreksverbinding tot stand gekomen is, vind de communicatie alleen nog maar plaats tussen de deelnemers van dat gesprek. Bij Facebook is dit niet het geval. Je tapt in op het netwerk van Facebook, de data staat volledig op Facebook servers (al dan niet gehuurd) en alle data is enorm verspreid. Het tappen laat ook nagenoeg geen sporen na.

Nu actie ondernemen
Als er een goed moment is om de handschoen op te pakken, dan is het nu. Maar als we net als met pensioenen de beslissingen voor ons uit blijven schuiven, dan zou het wel eens een hele dure les kunnen worden.

 

update: 12-05-2012. Was vergeten spellcheck te gebruiken…

woensdag 18 april 2012

Cloud computing zonder BS

Gisteren was ik op een bijeenkomst waar een presentatie werd gegeven over een onderzoek bij MKB ondernemers over cloud computing. Cloud en cloud computing werd te pas en te onpas door elkaar gebruikt zonder een definitie te geven. Het gevolg was dat de uitkomsten uit dit onderzoek wazig bleven en zo misverstanden blijven bestaan.

Ook bij aanwezigen in de zaal was er de nodige scepsis over “de cloud” en in gesprekken naderhand waren er serieus mensen die geloofden dat de cloud wel over zou waaien... Fout!

Het is allemaal niet zo moeilijk uit te leggen en ik heb dat vaker gedaan. Cloud of “de cloud” is een synoniem voor het internet. Als je dus een dienst afneemt door een account op een site aan te maken waar een webapplicatie achter zit dan kun je gerust zeggen dat je die uit de cloud afneemt. Cloud computing daarentegen is een techniek waarmee hoeveelheden computers samenwerken om bronnen beschikbaar te stellen zoals het opslaan en verwerken van data, geheugen en proccessorkracht veelal mogelijk gemaakt door middel van verregaande virtualisatie. Door cloud computing goed toe te passen kun je dus schaalbare foutbestendige diensten opzetten zoals Google dat doet met Google apps, Amazon met zijn Amazon Webservices (AWS) en Microsoft met Azure. Deze cloud computing kan afgenomen worden door middel van selfservice en wow wat een hefboom onstaat daarmee!

De Hefboom
Dropbox als bedrijf heeft een tool gemaakt waarmee je data op kunt slaan in Amazon AWS (S3). Dropbox is een bedrijf met 100 man in dienst, maar bedient 50.000.000 gebruikers! Dit is simpelweg *onmogelijk* zonder cloud computing. Als je van uitdagingen houdt, ik daag je hierbij uit. Zo simpel is het. Google eens op Startups. Je vind zeer veel links naar opstartende bedrijfjes, veelal met iets dat te maken heeft met internet en -wat een toeval- een overgroot deel op basis van cloud computing. Zolang je zelf nog aan de slag gaat met servers handmatig opzetten en beheren zul je nooit de hefboom vinden naar het grote publiek.

Besparen
Kun je geld besparen met cloud computing? Zeker weten! Laat ik een paar argumenten opnoemen. Cloud computing providers kopen groot in, zijn verregaand gestandaardiseerd en kopen bijvoorbeeld ook bandbreedte extreem groot in. Maar de grote winst zit hem in dat er zo weinig fysieke arbeid bij komt kijken. Een kapotte server hoef je niet per stuk te vervangen, pas als 30% in een container is uitgevallen ga je die container eens omwisselen. Servers optuigen? Daar komt minimale arbeid aan te pas. En kan me zomaar voorstellen dat zo’n rack door een robot wordt volgedouwd.  Ook hoeft een cloud provider geen fysieke inspanning te leveren om nieuwe klanten te krijgen, die helpen zichzelf. Dus je kunt wel voorstellen dat een GB die je afneemt bij een cloud provider goedkoper is dan dat je zelf een GB in gebruik neemt (met alle rompslomp daar omheen).

Maar niet ieder bedrijf kan zomaar de vruchten plukken van cloud computing. Daar komt een stuk visie en samenhang bij kijken waar ik nu niet in detail op in wil gaan, maar laat ik een tip van de sluier oplichten; het heeft iets te maken met selfservice & standaardisatie.

But is it safe?
Dan komen we bij een heet geacht hangijzer: Veiligheid. Ook hier heb ik goed nieuws te melden. De kansen zijn groot dat je veiliger bent met cloud computing dan zelf knutselen. Ten eerste, cloud computing is een publiek ding, veiligheid dient dus vanaf het fundament opgebouwd te worden. Praktisch voorbeeld: Veel SaaS aanbieders die hun dienst niet op cloud computing hebben gebaseerd versleutelen hun database niet, en al helemaal niet per gebruiker of afnemende organisatie. Dat weet ik als feit. Als je bij Microsoft Azure een SQL Server database aanmaakt is deze al direct versleuteld. Ook bij Amazon S3 is je data al standaard versleuteld. Natuurlijk snap ik wel dat het niet meteen zaligmakend is, want soms heb je maar een gebruikersnaam en wachtwoord nodig om overal bij te kunnen, en gegevens kunnen “gephished” worden. Maar dat geldt voor veel diensten op het internet. Daarnaast hoe veilig is het dat elke PC binnen een organisatie aangesloten is op het internet? En als zo’n PC besmet raakt dan heeft dit enorme impact. Bestanden worden in de regel namelijk niet versleuteld opgeslagen op een LAN. Vroeger had je USB sticks om data buiten het pand te krijgen. Als een werknemer kwaadwillend is kan hij zeer veel data naar buiten verplaatsen zonder dat je er als systeembeheerder ooit achterkomt.

Vertrouwen
Ik hoop dat ik een duidelijk onderscheid heb kunnen maken tussen “de cloud” en cloud computing. Ik zeg niet dat cloud computing nog maar het enige is wat telt, maar wel dat het een model is dat steeds meer momentum krijgt en in mijn ogen dominant word.

Maar zoals bij de presentatie van het onderzoek naar cloud was er een treffende conclusie waar ik niet onderuit kom. Het grootste struikelblok voor het adopteren van de cloud is vertrouwen. Daar is geen speld tussen te krijgen.

maandag 6 februari 2012

Focus op een platform

Toen Steve Jobs een grafische interface zag met mooie afgeronde hoekjes riep hij uit “This is it!”. Hij zag dat als computers in plaats van een prompt een grafische interface zouden krijgen dit veel meer mensen naar computers zou trekken. Computers waren begin jaren tachtig van de vorige eeuw vooral voor geeks. Een computer deed niets als je niet zelf de tekst commando’s uitvoerde. Maar met een grafische interface zou dit veranderen en hij heeft gelijk gekregen. Steve Jobs is zeker niet de uitvinder van de grafische interface, maar hij zag het belang ervan juist in.

In de eerste jaren van de vorige eeuw was elektriciteit nog geen gemeengoed. Doordat gelijkstroom de norm was –en gelijkstroom moet je altijd ter plaatse opwekken omdat dit niet over grotere afstand te transporteren is- was het centraal aanbieden van stroom niet mogelijk. Veel mensen weten niet dat Nikola Tesla een uitvinder is van wisselstroom en dat wisselstroom wel over grotere afstanden te transporteren is. Anders dan Thomas Edison was Tesla geen zakenman. Dit gebrek heeft er voor gezorgd dat Tesla nooit rijk geworden is, maar ook dat de rol die hij gespeeld heeft in de boeken klein gebleven is. Toch is wisselstroom de aanjager geweest om van stroom een dienst te maken. En door het een dienst te maken ontstond een standaard die de wereld in grote mate gevormd heeft.

Bij het opzetten van een business, of als je rijk wilt worden van werken, zoek je naar een hefboom. Als je werkt voor een uurtarief is het bereik wat je hebt uren maal uurtarief. Je kunt een beperkt aantal uren meer gaan werken en je kunt het tarief tot zekere hoogte verhogen maar zonder hefboom zul je niet rijk worden.

Een hefboom is als je met geringe inspanning grote inkomsten kan bewerkstelligen. Dit kun je bereiken met een platform. Een platform is in feite een standaard waarop je verder kunt bouwen. Ik zal het verband tussen een hefboom, standaard en platform toelichten.

“If you build it, they will come” – Field of dreams (met kleine aanpassing)

Jeff Bezos is de CEO en oprichter van Amazon.com. Amazon is opgericht in 1994 en begon als een online boekenwinkel. Tijdens een roadtrip van New York naar Seattle schreef hij het businessplan. Door de enorme groei kwam de performance van de website steeds weer onder druk te staan. Met de komst van de Nederlander Werner Vogels kwam er snel een ommezwaai. Door het oplossing van Amazons schaalproblemen in een generiek jasje te stoppen, kon de service ook aangeboden worden aan bedrijven buiten Amazon. Dit is de basis van Amazon Web Services (AWS). Hiermee bied Amazon opslag en verwerking als een platform aan. Iedereen kan het platform gebruiken voor zijn eigen diensten. Amazon, de boekenwinkel is dus ook gebouwd op hun eigen platform. Dit inzicht is intern rigide tot norm gesteld, iets waar Steve Yegge een voormalig Amazon medewerker heel vermakelijk over schrijft. Eigenlijk heeft Amazon hier een heel scala aan platformen gemaakt; andere online boekwinkels kunnen namelijk ook de kracht van Amazon gebruiken, zelfs binnen het ecosysteem van Amazon.com. Met de Kindle –de eReader reeks van Amazon.com- is ook een platform ontstaan. Schrijvers van digitale boeken kunnen hun boeken aanbieden bij Amazon waarbij Amazon zorgt voor de verkoop en digitale distributie en zelfs marketing doormiddel van hun aanbevelingen systeem. Het data opslag platform van Amazon wordt ook gebruikt door diensten zoals Dropbox en WeTransfer. Dropbox is een bedrijf met 100 werknemers en 50 miljoen mensen gebruiken hun dienst. Dat is een hefboom. Door gebruik te maken van een platform hoef je als aanbieder niet meer na te denken over infrastructuur en schaalbaarheid.

Na deze epische voorbeelden terug naar onze praktijk. In het maken van software zit standaard al een hefboom. Je hoeft het namelijk maar één keer te schrijven en kunt het daarna oneindig vaak reproduceren. Software slaat in de regel data op en deze is standaard alleen te benaderen door deze software. Door een Application Programming Interface (API) te maken en bij de software aan te bieden maak je het mogelijk dat andere partijen ook software maken die kan samenwerken met jouw software. Een API zorgt ervoor dat de business rules toegepast worden en data niet inconsistent wordt. Als de software erg populair is, wordt het steeds aantrekkelijker voor andere partijen om te communiceren met jouw software. Door de API een standaard taal te laten “spreken” is de drempel nog lager voor anderen om te communiceren met de software, en als de software ook nog online functioneert, ben je al hard op weg naar een platform.

Alle software van Amazon functioneert op deze manier. Iedere dienst van Amazon is te benaderen via API’s. Dit zorgt voor een maximale toegankelijkheid van data en iedere dienst is hierdoor een platform waarop je eigen diensten aan kunt bieden. Het platform zorgt al voor een hoge mate van betrouwbaarheid en veiligheid en door het open te stellen trekt het duizenden ontwikkelaars aan die zichzelf via zelfbediening verder kunnen helpen.

Wat is het inzicht wat ik over wil brengen? Zorg dat alle diensten die je aanbiedt te benaderen zijn door andere bedrijven. Biedt dus niet alleen software, maar vooral een platform aan waarop andere partijen verder kunnen bouwen. Doe dit via een standaard om het zodoende ze gemakkelijk mogelijk te maken op een manier waarop het verwacht wordt. Dit resulteert in een hefboom waarin de opbrengsten verder zullen gaan dan je eigen inspanning. In feite gaat het over de toegankelijkheid van data.

Een paar voorbeelden. Verkoop je trainingen? Laat andere partijen geautomatiseerd deze trainingen kunnen boeken. Zorg er bijvoorbeeld voor dat een andere partij kan zien hoeveel plaatsen er op een training over zijn. Ben je een advies bureau? Laat klanten zelf een afspraak boeken met een adviseur. Ben je een bloemen kweker? Zorg dat andere partijen kunnen opvragen welke partij bloemen je kunt aanbieden en tegen welke prijs. Ben je een gemeente? Zorg dat aankondigingen, verlenen van vergunningen en andere zaken door anderen te benaderen is. Zij zorgen automatisch voor een betere verspreiding.

Maak het, stel het open en als het aantrekkelijk is zullen mensen en bedrijven het gaan gebruiken. Benader diensten als een platform, zorg voor een standaard benadering en het hefboom effect zal optreden.

zaterdag 28 januari 2012

Piraterij

Ik wil wat gedachten delen over piraterij. Ofwel het downloaden van auteurrechtelijk beschermt materiaal zoals muziek, films en boeken.

Vrijwel iedereen, zeg meer dan 90%, van de mensen die ik ken heeft muziek en films die niet in de winkel zijn gekocht, of waarvoor niet is betaald. Zij hebben daar geen moreel bezwaar tegen en ik ook niet. Wat is dan de norm? Dat het verboden moet zijn/worden? Dat zou vreemd zijn als zo’n grote meerderheid zich hieraan dan schuldig maakt.

Door diverse beveiligingen ben ik niet vrij om het door mij aangeschafte product overal te gebruiken en op ieder apparaat. Ik heb zelfs een spelletje op mijn computer (Battlefield 3) welke ik niet kan spelen zonder internetverbinding. Wat als het bedrijf er over vijf jaar mee stopt? Dan kan ik het spel niet meer spelen. Heb je wel eens garantie geclaimd als een spelletjesdisc het niet meer doet?

De wereld is veranderd. Door Spotify tien euro per maand te betalen kan ik naar veel muziek luisteren. CD’s hebben nog steeds dezelfde prijs als vijftien jaar geleden. De muziek industrie zelf heeft nagenoeg niets ondernomen om mee te gaan met de tijd. Pas als er bijna geen keuze meer was gingen ze overstag en dan vaak nog onder protest.

In Amerika wordt een redelijk onnozele moeder gedwongen meer dan 100.000 dollar schadevergoeding te betalen voor het beschikbaar stellen van 24 liedjes op het internet. Met een beetje inleving snap je wat een impact dit op haar leven heeft terwijl zij slechts één is tussen honderden miljoenen mensen die hetzelfde hebben gedaan.

Kort geleden werden mensen gearresteerd in Nieuw Zeeland op last van de FBI uit de VS. Ook het FIOD heeft bij een Nederlands bedrijf servers in beslag genomen van dit bedrijf op last van de FBI terwijl er niet eens een officiële aanklacht is. Niet alleen de beweegredenen van diverse partijen zijn dubieus, er zat een daadwerkelijk complot achter en miljoenen mensen hebben last en schade ondervonden.

De muziek en filmindustrie claimen honderden miljoenen schade die zij leiden ten gevolgen van piraterij, enig onderzoek en bewijs ontbreken. Ik heb ze niet kunnen vinden. Ik heb in het verleden een aantal keren een e-mail gestuurd met wat vragen zonder beschuldiging naar diverse partijen waaronder de RIAA. Nog nooit heb ik zelfs maar een bevestiging gehad voor het versturen van de e-mail.

De centrale vraag die je kunt stellen is: Verliest een maatschappij geld als ik een film download en kijk? Had ik de film ook gekeken als ik ervoor moest betalen? Maar er zijn ook andere alternatieven om films te kijken zonder dat de industrie hier enige inkomsten uit haalt. Ik kan een film lenen van de buurman, ik kan een DVD 2e hands kopen op Marktplaats. Veel films zijn te lenen in de bibliotheek. Er is een trend waarin de industrie ook deze methoden wil beperken. Met andere woorden, de industrie onderneemt zelf zeer weinig actie om de klant nu eens centraal te stellen.

Er zijn ook andere dingen die ik vreemd vind. Waarom kan iemand in de VS van 10 dollar (8 euro) onbeperkt films kijken terwijl ik er hier vijf of zes euro per film moet betalen?

Daarnaast zie ik de mogelijkheden tot downloaden ook als een verkapte subsidie voor mensen die het minder breed hebben. Zij hebben zodoende ook toegang tot entertainment. Okee, dit is een zwak argument, maar ik las hem in de reactie op een artikel op Webwereld en vind hem niet eens zo slecht en in de lijn dat downloaden niet anderzijds tot inkomsten van de industrie heeft geleid.

Dan zijn er nog de artiesten zelf. Vaak is het downloaden niet de vijand van de muzikant. Onbekendheid is veel bedreigender en geldt voor een veel grotere groep dan de groep die zijn geld verdiend uit de verkoop van muziekmedia. Doordat materiaal gemakkelijker te beluisteren is de drempel om nieuwe muziek te ontdekken veel lager geworden. Hiermee wordt de totale muziekindustrie alleen maar groter. Daarnaast is de directe verkoop van muziek maar één onderdeel en verdiend de muzikant er zelf niet bijzonder veel aan. De producten om de muziek zelf heen zoals concerten brengt –in ieder geval in Nederland- veel meer inkomsten.

Er zijn dus maar weinig argumenten die voor de muziekindustrie spreken en deze gaan min of meer ook op voor de filmindustrie en bijvoorbeeld de wereld van schrijvers.

Het is een feit dat de wereld veranderd en dat er een digitale revolutie heeft plaatsgevonden. De modellen van één product voor een hoge prijs verkopen lijken alleen nog maar te bestaan door al deze beschermmethoden die de industrie toepast, maar dit wordt steeds minder houdbaar. Toch zie ik nog nauwelijks initiatieven vanuit de industrie zelf.

Ik heb de wijsheid niet in pacht, maar zoals ik in het begin schreef, kijk naar wat de mensen willen, naar wat de feitelijke norm is, zij zijn uiteindelijk de basis. Ook voor wat legaal en illegaal zou moeten zijn. De schimmige politiek die bedreven wordt met voorstellen zoals SOPA, PIPA, ACTA waarbij totaal niet transparant is wie dit nu wil en hoe zit zo bepaald is, lijkt mij gewoon slecht.  De drang om dit soort voorstellen te maken is naar mijn mening gedreven door de lobby van de industrie. Zo’n lobby tot de wortel volgen zal naar mijn mening veel corruptie blootleggen.

Als laatste zou ik toe willen voegen dat piraterij niet uit te roeien is. Bij elke poging ontstaan er nieuwe initiatieven die alleen maar beter worden. Het zou geweldig zijn als de industrie eens een keer wat adaptief vermogen kreeg. Daar zouden ze nog heel rijk van kunnen worden…..