dinsdag 30 december 2014

Google verjaardagen uit je agenda halen

Sinds een maand ofzo heb ik allemaal verjaardagen in mijn Google agenda staan van mensen die ik nauwelijks ken.



Hier is hoe je die verjaardagen kunt verwijderen. Hint: Het was niet gemakkelijk.


Ga naar je agenda in de browser, klik op instellingen


Aan de rechterkant van je scherm staat ergens een linkje "Door interessante agenda's bladeren"



Klik op de tab "Meer" en zie daar Verjaardagen staan. Klik op Afmelden en Presto!



Bizar dat ze dit soort zaken zo goed verbergen. Dit is één van de donkere kanten van continuously delivery.


Met dank aan Brenden Mulligan .



zondag 7 december 2014

Belangrijke trends voor 2015 en daarna

De laatste keer dat ik mijn blogs terug las kwam ik veel voorspellingen tegen die uitgekomen zijn. Tijd om voorspellingen te doen voor het komende jaar en daarna want we zijn op een uniek punt in de geschiedenis terecht gekomen, maar voordat ik dat toelicht, eerst even een rondje naar de trends die ook jou zullen raken.



Diensten nog belangrijker

Alles tussen het maken van een product en het uiteindelijke gebruik is overhead en vanuit de eindgebruiker; verspilling. Omdat internet de wereld een stuk kleiner maakt is dit een bedreiging voor de keten die iets met de levering van producten doet, die moeten naar manieren zoeken waarop ze waarde “aan het doosje” kunnen toevoegen, en voila, daar is dus de dienst. Ik zie veel bedrijven die deze trend te lang genegeerd hebben en hier nu vijf voor twaalf mee worstelen. Op IT vlak is “as a service” dominanter aan het worden. Diensten aanbieden is iets anders dan outsourcen, nu zie je dus ook op dit vlak dat bedrijven weer zaken als IT naar zichzelf toehalen. De drijfveer voor het afnemen van diensten zijn nog op de eerste plaats kostenbesparing en de wens om niet vooraf te investeren en te betalen naar gebruik. Wie dit goed doet brengt dus de kosten in lijn met de opbrengsten en dit leidt naar de diepere wens van bedrijven om flexibeler te zijn. Het vermogen om te leveren waar vraag naar is, is in mijn ogen de belangrijkste focus die bedrijven nu moeten hebben.

Cloud computing verdwijnt

Ik doe al een aantal jaren aan cloud computing, geef trainingen, lezingen, workshops en ik heb veel interactie met klanten als het gaat over cloud computing. Verdwijnt cloud computing dan? Nee. Maar de term zelf is een holle frase geworden en terecht. Als je nu nog geld wilt verdienen door cloud computing te verkopen, dan zul je het de komende jaren slecht krijgen. Bedrijven willen online diensten afnemen die problemen oplossen, kosten besparen of flexibeler maken. Dat die dienst onder de noemer cloud computing zal hen niet veel uitmaken. Richt je op concrete waarde en voordelen en blijf weg van de algemene verhalen. Er zijn grote providers die generieke computing diensten aanleveren, maar er zijn nog veel meer providers die specifieke zaken oplossen, voor jouw bedrijf, in jouw werkgebied. Zij bieden waarde, niet een term waar nog steeds gesteggeld over wordt over wat het betekent. Daarnaast is één van de belangrijke aspecten van cloud computing -complexe zaken in de infrastructuur automatiseren en beheer eenvoudiger maken- niet alleen meer mogelijk bij cloud providers, maar kun je ook lokaal deze mate van automatisering bereiken en vaak ook nog eens met open source. De community achter deze mogelijkheden zijn enorm zeker nu ook commerciële bedrijven investeren in het realiseren van open source software.

Internet der dingen

IoT wordt steeds meer werkelijkheid. Auto’s die te volgen zijn via het internet, een thermostaat die aangaat als iemand op weg is naar huis. Alarm systemen die slimmer worden, locatie gebaseerde marketing. Het zijn allemaal voorbeelden van het internet der dingen. Apparaatjes die communiceren over het internet. Er zijn drie veelgebruikte methode om data te transporteren: Bluetooth, Wifi en GSM met alle drie iets variërende eigenschappen. IoT is onvermijdelijk maar er zijn twee grote factoren die de massale adoptie vetragen: Vertrouwen en Functie.


Altijd als je iets lees over een nieuw apparaatje wat data communiceert wordt er meteen over hackers en privacy gesproken. Ook hebben veel fabrikanten zoals LG en Adobe het vertrouwen beschadigd door niet alleen stilletjes grote hoeveelheden data te verzamelen van aan het internet aangesloten apparaten zoals TV’s en e-readers, maar dit ook nog onversleuteld en dus onveilig te doen. Toch zul je zien dat steeds meer bedrijven deze boodschap begrepen hebben en dat IoT net zo gewoon wordt als mobiele telefoons is evident. De komende tijd zal de adoptie versnellen en dat komt omdat het 2e grote obstakel - functie- nu steeds meer toepassing krijgt. In veel van de traditionele voorbeelden werden koelkasten genoemd die meld bestelden als deze op was. Een voorbeeld wat gewoon teveel praktische bezwaren oproept waardoor het al snel een ver van mijn bed show wordt. Maar steeds meer huishoudens hebben een “slimme” thermostaat waarmee IoT tastbaar wordt. Saillant details is wel dat die thermosstaten gebracht worden als slim en kostenbesparend, maar dat dit *geen* functie is van de thermostaat zelf. Er wordt dus meer mogelijkheden aan toegekend dan werkelijk het geval is en ook dit zal het vertrouwen weer aantasten.


Wearables

In het verlengde van IoT komen de wearables. Wearables zijn apparaatjes die je kunt dragen zoals een bril, horloge, ketting, et cetera. Ook dit zijn apparaatjes en sensoren die data kunnen communiceren al dan niet via een tussen apparaat zoals de mobiele telefoon. Ik denk dat wearables een voorbewerker is van IoT/ Wearables zullen zeer snel gemeengoed worden -ik denk de komende twee jaar- en hebben niet het obstakel vertrouwen, maar nog wel de belemmering: Functie. Men weet nog niet goed wat je er mee zou moeten. Een horloge is leuk, maar het scherm is klein en als je weer een apparaat elke dag moet opladen zullen veel mensen hem nog laten liggen. Ook de Google Glass die een tijdje terug een enorm momentum had, lijkt vooralsnog geen groot succes te worden, maar dat wearables net zo gewoon worden als een smartphone lijkt mij zeer waarschijnlijk met een early majority fase van zo’n twee jaar. Apple heeft traditioneel het vermogen om nieuwe dingen groot te maken, denk aan de muis, wifi, muziekspeler, smartphone en tablet. Volgend jaar komt de Apple Watch uit. Maar als je de zeer goede ontwikkelaarsvideo (http://goo.gl/oJ27sN) bekijkt zie je dat de watch niet zonder de iPhone kan. Ook is de duur van de batterij minder dan 24 uur en zitten er maar een beperkt aantal functies in die waardevol lijken. Het lijkt daarom niet meteen een groot succes te worden, alleen als je iets dieper kijkt zie je dat dit slechts tijdelijk is. De grootste belemmering zijn nu een kleine interface, beperkte batterij en noodzakelijke functies, maar als de technische beperkingen de komende jaren opgelost worden zal dit een ware vloedgolf aan nieuwe apparaten opleveren. Zo was bluetooth een grote batterijvreter, nu heb ik al meer dan twee jaar een draadloze muis die loopt op twee simpele AA batterijen.


Waarde van big data is onbetwist

Al die apparaten genereren data en data noemt met het nieuwe goud en big data is de naam die men ervoor gevonden heeft om dit fenomeen aan te duiden. Er wordt zelfs al verteld dat bedrijven die niets met big data doen gedoemd zijn te falen. Dit is onzin natuurlijk. Zolang de organisatie waarde beid waarop men zit te wachten is er bestaansrecht, maar big data als hype negeren zal voor sommige bedrijven wel degelijk bedreigend kunnen zijn. Een zeer sterk voorbeeld van de kracht en onbetwiste waarde van big data is Google met zijn zoekmachine. Er kan moeilijk discussie gevoerd worden over dat wat Google op zijn servers heeft staan -bijna een kopie van het gehele internet- niet big data te noemen. En het is ook een onnoemelijk grote prestatie dat al die big data met een simpel te gebruiken tool ontgonnen kan worden. Dat waarde halen uit deze data evident is kun je ook moeilijk bestrijden. De wereld veranderd door de mogelijkheden die zoekmachines ons bieden om kennis te vergaren. Twintig jaar geleden was je afhankelijk van de mensen om je heen en bibliotheken om iets uit te zoeken. Nu leert mijn zoon Loomen door YouTube. Een wijsneus zegt dan “mijn kind leert het van vriendjes”, maar van wie hebben die het dan weer geleerd?


De waarde en case van big data is dus evident en ik kan nog veel andere voorbeelden  geven. Alleen is het gebruiken van big data en de zekerheid om er altijd waarde uit te halen door organisaties geen gelopen race. Er zijn behoorlijk wat uitdagingen, kostenposten en algoritmes nodig om echt onderscheidend te zijn in het waarde onttrekken uit big data. Het is domweg niet voor iedere organisatie weggelegd, maar bepaalde industrieën zoals die van medicijnen zullen deze trend echt niet afdoen als hype en goede data wetenschappers zullen de nieuwe rocksterren zijn de komende jaren.  

Kunstmatige intelligentie

En zo kom ik op de belangrijkste trend aan van dit artikel. Kunstmatige intelligentie. Aan de ene kant is dit zo’n holle term net als cloud computing waardoor AI al snel als hype bestempeld zal worden. Maar ook hier zeg ik: Kijk verder. Want deze trend zal ieder zijn dagelijks leven de komende jaren beïnvloeden. En net als bij big data geldt: Er zijn maar een beperkt aantal organisaties die AI-achtige zaken kunnen leveren. Voor echte intelligentie hoeven we vooralsnog niet bang te zijn, of dat computers een bewustzijn krijgen. Wel zijn we steeds beter in staat AI toe te passen in handige functies en ik zal dalijk een paar voorbeelden geven. AI is overigens weer een kapstok begrip waaronder bijvoorbeeld de volgende zaken vallen: Neurale netwerken, Machine Learning, Natural language processing, et cetera.


Wat er bijvoorbeeld machine learning en natuurlijke taalverwerking wordt gedaan is heel veel voorbeelden en patronen vastleggen en daarop algoritmes loslaten die kennis over deze patronen opslaat als geheugen zodat bij een volgende vraagstelling of input al heel veel verrijking kan plaatsvinden.


Hoe gemakkelijk zou het zijn als je tegen je telefoon kan praten en hij dit in bepaalde mate begrijpt en dus hierop acties kan uitvoeren. Een vermakelijke film op basis van dit concept is Her (2013 : http://goo.gl/kKCCJ6 ). Nu heeft mijn navigatie wel stemherkenning, maar werkt deze zo slecht dat ik het liever met de hand doe.


De toepassing van AI zijn eindeloos. Zo kunnen camera’s intelligenter worden en pro-actief actie ondernemen bij bijvoorbeeld criminele gebeurtenissen. Ook de manier die NSA momenteel verdachten op het oog krijgt is nog relatief primitief. Nu moet je software nog zodanig inrichten dat voorbedachte patronen eruit naar boven komen. Nu kan ik wel met spraak een email op mijn mobiele telefoonopstellen, maar niet zonder het na te kijken en te verbeteren en daardoor is het nog steeds onbruikbaar. Het controleren op spelling en grammatica is nog zodanig slecht dat ik nog steeds niet foutloos mijn blogs kan publiceren. Met een beetje AI zou zelfs mijn schrijfstijl sterk verbeterd kunnen worden door bijvoorbeeld te voorspellen welke zinsnedes zullen inspireren en welke zullen iriteren.


Wat als je tegen een computer kunt vertellen wat voor scene je wilt gaan filmen en deze zelf aan de slag gaat om dit te visualiseren. Maar denk ook aan het gemak dat je in een vreemd land zonder kennis van de taal kunt communiceren met mensen?


Research en kennis opdoen kunnen zoveel efficienter. Op dit moment zijn we echter nog niet zo ver, maar we komen nu wel ergens en ik verwacht de komende vijf jaar dat er echt toepassingen komen die gebaseerd zijn op AI en die we in ons dagelijks leven gaan toepassen zonder dat we er bewust van zijn.  Het ecosteem wat dit het best gaat ontsluiten mobiel -op dit moment zijn dat IOS, Android, Windows Phone en Blackberry- zou hiermee wel eens de dominante partij kunnen worden. Vandaar dat de grote providers enorme investeringen doen in overnames van dit soort partijen. Onze smartphone wordt zeker het eerste apparaat waarmee we AI zullen gebruiken en in beperkte mate doen we dat al. Als je dicteert aan je telefoon zie je dat de tekst tijdens praten nog veranderd doordat het context interpreteerd. Overigens zal Nederlands zeker niet de taal zijn die het eerst ontsloten wordt.


Digitale Transformatie

Al deze onderwerpen hebben een mooi verband met elkaar en hebben zowel toepassing voor het bedrijfsleven als ons persoonlijk leven. De trends zijn ook onderdeel van een mega-trend, namelijk die van digitale transformatie. Soms lijkt het alsof we daar al zijn. Zo worden met een rap tempo banken gesloten en vallen er veel ontslagen door het automatiseren en de verandering van analoog naar digitaal. Het heeft ervoor gezorgd dat bedrijven zoals PostNL een cloud only strategie najagen en dat er hele beroepsgroepen slachtoffer worden van deze trends. Maar er ontstaan ook nieuwe kansen, en dit bedoelde ik met mijn zin dat we op een uniek moment van onze geschiedenis zitten.


Meer dan ooit zijn innovaties mogelijk, een programmeur heeft dezelfde computerkracht tot zijn beschikking als een groot bedrijf en het verkrijgen van geld voor een idee is nog nooit zo toegankelijk geweest. Plaats een filmpje op het internet of ga naar een crowdfunding site en als je idee enige waarde heeft, zullen mensen erin investeren. Het maken van een simpel spelletje -flappy bird- leidde ertoe dat Dong Nguyen meer dan 40.000 dollar per dag eraan verdiende en de indie developer Markus Persson heeft Minecraft in 2014 verkocht voor meer dan anderhalf miljard dollar.

Wat zullen de komende jaren brengen?

maandag 13 oktober 2014

Zo genereer je extra omzet als winkel

Dit weekend had ik het jaarlijkse mossel avondje met mijn schoonfamilie. Mijn vrouw had als toetje een kaasplankje samengesteld en aan mij de eer om dessertwijn te kopen. Nu ken ik de man van de Gall & Gall goed dus hij weet waar ik van houdt. Nu heb ik een favoriete witte dessertwijn, maar wilde ik ook een port erbij. Er was een port in de actie van 20 euro voor 10 euro en die heb ik meegenomen. Hij was heerlijk, maar twintig euro vind ik teveel geld voor zomaar een fles port. Wat ik zou willen is een bericht als deze port weer een actie prijs krijgt, en dat is mijn idee.

Winkels zoals AH, Gall & Gall, Kruitvat zouden het mogelijk moeten maken om je te abonneren om berichten op specifieke artikelen! Het liefst in een centrale omgeving zodat ik niet overal wachtwoorden voor aan hoef te maken (maar inloggen met een Facebook account zou ik ook mee kunnen leven). Daar zou ik graag artikelen willen vinden waarop ik mij kan abonneren. Dit zou nog een paar parameters kunnen hebben zoals;

“Wanneer wilt u een bericht ontvangen?” met keuzes zoals “Wanneer er een aanbieding is”,”als dit artikel weer beschikbaar is”
En
“Hoe wilt u een bericht ontvangen?” met keuzes zoals “Per Email”, “Per SMS”

Het voordeel is dat zo’n bericht ook meteen een contactmoment met je (potentiele) klant is.

Ik vind dit een sterk idee omdat het een probleem is welke ik zelf regelmatig ervaar. Daarnaast is de oplossing vrij simpel te realiseren en is de potentiële opbrengst groot en bovendien ook meetbaar mits de klant ook nog een klantenkaart heeft.

maandag 1 september 2014

Een andere kijk op cloud computing

We zijn nu een aantal jaren verder met cloud computing. Door inzicht en gebruik verandert het inzicht over wat cloud computing is en voor wie.

Laat ik beginnen met mijn definitie en toelichting:

Cloud computing is de vaardigheid van een bedrijf om een verzameling servers samen te laten werken.

Simpel toch? Cloud computing bestaat vooral uit het perspectief van de eigenaar van de servers. En eigenlijk is dit heel logisch. Want wat heeft Software as a Service nu met cloud computing te maken vanuit de afnemer? Vaak komt Software as a Service in de vorm van een applicatie welke draait in de browser. De afnemer heeft werkelijk *niets* met cloud computing te maken! De applicatie kan draaien op een enkele server die ergens bij iemand op zolder staat. Hooguit kun je zeggen dat je de applicatie af neemt over het internet en dat het internet vaak aangeduid word als cloud.

Dus nog een keer; cloud computing gaat op voor de de eigenaar van de servers, niet per se op de gebruikers van de servers al kan dit uiteraard hetzelfde bedrijf zijn en krijgt de term “private cloud computing” meteen ook weer betekenis!

Virtualisatie

Alle huidige cloud computing volgens mijn gestelde definitie maakt gebruik van bestaande technologie en leunt sterk op het gebruik van hypervisors. Een hypervisor is een laag tussen het besturingssysteem van een server en de hardware. Een hypervisor is een soort illusionist die een besturingssysteem voor de gek houdt. Hiermee wordt het mogelijk om meerdere virtuele servers op één fysieke server te laten draaien, maar ook om deze server naar een andere fysieke server te verplaatsen zonder consequenties. Een voordeel van een virtuele server is dat je deze “zwaarder” en “lichter” kan maken zonder dat de onderliggende hardware hoeft te worden aangepast. De techniek van virtualisatie wordt ook gebruikt om softwarematig data-opslag mogelijk te maken zodat je niet alleen een hogere performance krijgt, maar dat opslag ook veerkrachtig wordt. Als een element in de keten faalt, blijft de data gewoon bereikbaar. Maar genoeg over techniek, de basis is dat cloud computing vooral gebruikt maakt van bestaande technologie en dat bedrijven hier zaken aan toevoegen om bijvoorbeeld zelfbediening en betalen naar gebruik mogelijk te maken.

Deze uitleg is nodig voor de volgende stap in mijn betoog. Namelijk dat bedrijven met dit zelf gemaakte maatwerk verschillende diensten kunnen aanbieden. Veel hosters kunnen nu middels een zelfbediening portaal mogelijkheden scheppen dat klanten zonder tussenkomst van menselijk handelen een virtuele servers en anderen diensten af kunnen nemen.

Amazon Webservices en OpenStack

Nu stoort het veel mensen dat als ik praat over cloud computing ik het praktisch altijd heb over diensten zoals Amazon Webservices en Microsoft Azure. Dit komt omdat zij voorop lopen in hun competentie om grote groepen servers samen te laten werken en het product hiervan als diensten aan te bieden. Amazon is veelal gebaseerd op de technologie van Citrix, Microsoft Azure is uiteraard gebaseerd op technologie van Microsoft. Zo is er ook een open source project : OpenStack. Deze biedt in feite volledige software aan die het mogelijk maakt om servers samen te laten werken inclusief een portal om dit te beheren. Deze software is gratis, dus ieder bedrijf wat servers en serverruimte heeft kan deze software installeren en een cloud computing provider worden, als is je onderscheidend vermogen in de basis beperkt.

API is de sleutel

Een zeer belangrijk onderdeel van cloud computing diensten is dat zij een Application Programming Interface (API) aanbieden. Ofwel je kunt met regels programma code de dienst consumeren en daarmee maak je nog meer automatisering mogelijk. Uiteraard is IaaS niet alles wat de klok slaat. Diensten zoals Orchestrate.io bieden database als dienst aan wat aangemerkt wordt als Platform as a Service (PaaS) en Dropbox biedt bijvoorbeeld Software as a Service in de vorm van data synchronisatie. Het aardige van Dropbox is dat zij zelf een dienst hebben gebouwd bovenop een dienst van een andere cloud computing provider en daarop meeliften. En dit illustreert eigenlijk het punt wat ik wil maken.

Cloud computing is heel breed met de huidige definitie zodat er moeilijk een goede discussie over gevoerd kan worden. Het afnemen van infrastructuur is totaal iets anders dan een applicatie die functioneert in de browser. Voeg daar de ruis van hybride cloud computing aan toe plus de eigenschappen van specifieke cloud diensten en de waarde van al die artikelen daalt hard naar een nulpunt qua toegevoegde waarde.

Dit verklaart waarom ik het zo vaak over Amazon Webservices (AWS) heb. Zij zijn voor mij het voorbeeld over waar het naar toe gaat en waar ik ook naar toe zou willen. Amazon is meesterlijk goed in het ontsluiten van bestaande technologie en hebben een extreme customer focus, maar zij ontwikkelen ook technologie die hiaaten opvullen. Zij luisteren naar geluiden in de markt, faciliteren deze en door middel van continuous delivery verbeteren dit met een ongekende snelheid. Daarnaast hebben zij een ongeschreven regel welke het fundament is van automatisering, alle functionaliteit kan via een API geconsumeerd worden.

In het kort

Ik zal het nog een keer samenvatten.
Cloud computing is een vaardigheid. Cloud computing borduurt verder op huidige technologie. Cloud computing is vaak een competentie van de leverancier, niet van de afnemer. Cloud computing wordt versterkt door API’s.  Uiteindelijk gaat het niet om cloud computing, maar om de dienst die daar uit voort komt. De discussie zou dus niet zozeer moeten gaan over de betekenis van cloud computing, maar meer over de diensten die daar uit voortkomen.

Deze blog is ook gepubliceerd op de site van Computable : http://www.computable.nl/artikel/opinie/cloud_computing/5156757/2333364/een-andere-kijk-op-cloud-computing.html

zaterdag 10 mei 2014

In het kort: KPN 4G met Huawei mobile WIFI

Twee maanden terug kreeg ik een Huawei 4G router van KPN met onbeperkt data om te testen. Dit zijn mijn bevindingen.

Plussen en minnen router

Plus
- Batterij gaat erg lang mee
- Werkt gewoon zoals verwacht
- Lijkt een betere verbinding te verkrijgen dan de telefoon


Min
- Als de batterij eenmaal niet meer vol lijkt, loopt deze erg snel leeg.


Plussen en minnen KPN 4G

Plus
- Latency (de tijd die het duurt totdat de verbinding tot stand kom en data over de lijn gaat)
- Voelt net zo snel aan als de WIFI thuis
- Snelle download, maar ook upload


Min
- In afgelegen gebieden geen 4G (maar ook geen 3G, dus geen min voor 4G)

Het voornaamste is dat 4G echt een enorme verbetering is ten opzichte van 3G. Eenmaal in contact gekomen met 4G is 3G eigenlijk geen optie meer. Het belangrijkste in mijn ogen is niet de snelheid, maar vooral de lage latency. De tijd dat het duurt voordat de data over de lijn begint te stromen. Als ik op mijn iPhone een pagina opvraag met 3G duurt het altijd een paar seconden voordat er iets gebeurt, dit is met stip mijn grootste ergernis over 3G. Met 4G is dit nagenoeg weg en voelt het aan als de WIFI thuis.


Ik heb de WIFI router op veel plekken gebruikt. Zelfs met 1 a 2 streepjes werkt het, maar moet je wel eens extra op reload drukken om door te laden. De verkregen snelheid was tussen de 6 Mbit en de 15 Mbit met soms uitschieters daarboven en daaronder.


In een zwembad waar ik zelf slechte ontvangst had met de telefoon ging het werken via de WIFI router erg snel en dat was verrassend alsof mijn lichaam zelf veel ontvangst weg neemt.


Kortom, ik ben zeer te spreken over 4G van KPN. Dit is echt een toevoeging die in de praktijk nog beter uit pakt dan de theorie. Op afgelegen gebieden ben je echter kansloos, maar dat is dan ook onvermijdelijk.
Getest:

Huawei E5776 LTE Mobile WiFi Hotspot wifi router powered by 4G van KPN

zaterdag 12 april 2014

Waarom Heartbleed schokkend is

Deze week kun je niet om het nieuws heen dat er een "bug"gevonden is in OpenSSL, open source software die je kunt inzetten om bijvoorbeeld je website van HTTPS te voorzien. Ik ben in de materie gedoken en die was verrassend toegankelijk. Nu ik de ins en outs ken wil ik wat met je delen, iets dat verder gaat dan de beveiligingsgat zelf.

Geen bug

Af en toe lees je dat het een bug is, dit is niet waar. Want de software deed gewoon zijn werk goed, er zat alleen een gat in de beveiliging. Eén van de eerste principes van veilige software is dat je de input van gebruikers niet vertrouwd. Als een functie vraagt "Geef mijn order informatie over Order X"  dan zou je software eerst moeten checken of de order wel van die gebruiker is. Dit ging er mis in OpenSSL. De gebruiker gaf zijn "hartslag" naar de server, maar door bewust over de grootte van de hartslag informatie te liegen, gaf de server een stukje van wat er in zijn geheugen stond terug, ook als deze data niet over de hartslag informatie van de huidige gebruiker ging.


C en Open Source

De kracht van Open Source is vaak dat het gratis te gebruiken is, dat de broncode voor iedereen in te zien is en dat mensen deze code zelf mogen wijzigen voor eigen gebruik, of de gemeenschap kunnen helpen door de code te verbeteren.  Dit is een mooi principe en kom ik zo nog op terug.


OpenSSL is een stuk software die je inzet om je site te beveiligen en waar robuustheid en veiligheid dus van enorm belang is. OpenSSL wordt door zeer veel grote bedrijven gebruikt om hun websites te beveiligen, niet alleen Google en Yahoo gebruiken het, maar ook zelfs banken. OpenSSL is echter geschreven in C. Dat is een computertaal die heel veel gebruikt wordt, redelijk snel op te pikken is en die vrij dicht op het hart van een computer zit nadat de software "gecompileerd" is. Hoe dichter bij het hart hoe sneller de code kan worden uitgevoerd en daar zit meteen ook een groot nadeel qua veiligheid. C is een taal die direct naar het geheugen van een computer schrijft en daaruit ook nagenoeg onbeperkt kan lezen. Software geschreven in C die op een server gebruikt word is een veiligheidsrisico in zichzelf. Als je de software niet goed geschreven is kan deze dus data uit het geheugen van de server geven die niets met de werking van de software zelf te maken heeft. In het geheugen van de server staan wachtwoorden van gebruikers, maar bijvoorbeeld ook het veiligheidscertificaat die gaat over de versleuteling van gebruikersdata. Wie dit certificaat en de juiste sleutel heeft zal dus de data van gebruikers kunnen lezen alsof deze niet versleuteld is. Met andere woorden: Als je het geheugen van een server kunt lezen op afstand kan deze server niet meer als veilig worden beschouwd. Ook alle geheimen die langs deze server zijn gegaan moeten gezien worden als "geopenbaard" en daarmee snap je waarom het OpenSSL gat zo heftig is.


Schaal

Nu moet ik een nuance aanbrengen die je bijna nergens leest: Zoals het lijkt wordt er namelijk niet een willekeurig stukje geheugen van de server teruggegeven naar de kwaadwillende gebruiker, maar het stukje geheugen wat gebruikt werd in de buurt van de "hartslag". Wellicht is het onvoorspelbaar wat daarin geschreven stond, maar het moet nog blijken na testen of hiermee uiteindelijk het volledige geheugen van een server was uit te lezen, of dat de geheugenstroom vooral te maken heeft met data die te maken heeft met de werking van OpenSSL. Het is dus niet zeker of een server wel al zijn geheimen prijsgeeft door dit lek.


Maar even terug naar de taal C. Deze is dus niet geschreven met veiligheid in het achterhoofd. Het is dan ook zeer moeilijk om inherent veilige software te schrijven in C. Dat OpenSSL zo populair is en breed wordt toegepast is een indicatie van onachtzaamheid. Ik denk dat veel bedrijven zich niet bewust waren van dit risico.


Wat is er nu zo schokkend aan dit veiligheidsgat? Dat banken en bedrijven als Google OpenSSL zo breed hebben toegepast, vooral voor Google staat deze software aan de basis van de veiligheid van diens producten en had gewoon goed en continu getest moeten worden. Goede unit testing had deze onvolkomenheid er namelijk direct uitgehaald.


Google, maar ook banken hebben meerdere security officieren. Als je de architectuur van je IT landschap bekijkt moet OpenSSL eruit gekomen zijn als belangrijk onderdeel in de beveiliging. De NSA had zijn huiswerk wel goed gedaan. De NSA zoekt steeds naar gaten van software en deze software heeft zonder twijfel de revue gepasseerd aldaar omdat het geschreven is in C en wereldwijd gebruikt is.


Tot slot

Als het nu een echt obscuur geval was en zeer vergezocht, dan had ik dit niet geschreven, maar dit gat is groter dan het gat in de ozonlaag, is enorm eenvoudig te misbruiken en had nooit op zo'n schaal mogen bestaan. Als dit soort fouten mogelijk zijn, dan houdt ik mijn hart vast wat er nog in het "vat" zit. De maatregelen die bedrijven moeten nemen zijn fors. Er wordt dit weekend flink overgewerkt, maar erger nog is dat er wellicht miljarden wachtwoorden veranderd moeten worden, maar dit in de regel niet gebeurd. Dat het gat crimineel nog niet op grote schaal is uitgebuit stelt me dan nog enigszins gerust.


Even de nieuwste versie van OpenSSL installeren is niet voldoende. Ook het beveiligingscertificaat moet opnieuw worden aangevraagd en geïnstalleerd, maar ook alle wachtwoorden moeten als gelekt worden beschouwd.


Interesting times....

zondag 6 april 2014

Blendle is kansloos?

Die sympathieke Alexander Klöpping die ons meenam naar Silicon Valley en met glinstering in zijn ogen praat over producten van Apple heeft een initiatief gestart om het probleem waar journalistiek al jaren mee worstelt op te lossen. Digitale lezers laten betalen voor nieuws en journalistiek. Een tijdje terug had ik al een draft geschreven over kansloos Blendle. Nu ik het eindelijk heb kunnen gebruiken heb ik weer wat meer recht van spreken.



Concept
Het concept is simpel. Je betaalt voor ieder artikel wat je leest uit de diverse kranten en tijdschriften. Ook de betaling is simpel, je stort vooraf geld en betaald een klein bedrag, meestal minder dan 25 cent, voor ieder artikel dat je leest. Betalen ervan gaat automatisch als je het artikel leest, maar als het tegen valt kun je direct je geld terug vragen. Lezers zijn gebruikers en die kunnen weer hun artikel en mening delen en eventueel verspreiden over de social media.


Een aantal redenen waar ik Blendle kansloos achtte is dat als je bijvoorbeeld zes artikelen per dag leest, je al meer kwijt bent dan het laten bezorgen van de krant. De micro bedragen zelf zetten ook geen zoden aan de dijk als er niet heel veel gelezen gaat worden. 5000 Betalende lezers leveren misschien 1000 euro op. Dat bedrag wordt echter al minimaal door 3-en gedeeld; de schrijver, de uitgever en Blendle.


Execution is key!
Ik heb nu echter mijn proef account inclusief 2,50 lees tegoed. Ik heb pas een paar artikelen gelezen, dat heeft er wel voor gezorgd dat ik mijn mening bijstel. Blendle heeft wel kans om een succes te worden! De grootste reden is dat goed geschreven artikelen geweldig zijn om te lezen en dat je deze niet leest via de generieke media. Doordat al die artikelen een blendle zijn van diverse tijdschriften leent het zich erg tot cherry picking, van alle bladen alleen de leukste artikelen lezen. Ook de in-app tijdlijn zorgt ervoor dat artikelen die de moeite waard zijn gedeeld worden zodat je niet hoeft te zoeken, maar leest wat er op je pad komt.


De magie zit dus wederom in de executie van een idee. Bij veel kranten zie je initiatieven van betaalmuren, maar dat zijn vaak slappe ideeën zonder echte input in de uitvoer van het idee. Blendle brengt veel goede ideeën samen, stopt er zeer veel tijd in, overhaast zich niet en komt uiteindelijk tot een prachtige uitvoer.


Is Blendle kansloos in een internet wereld die niet wil betalen voor content? Absoluut niet. Als er een idee is wat kans maakt, dan is dit het. Ik kan artikelen vullen van details die goed en minder goed zijn uitgewerkt, maar als dit niet slaagt, dan wordt het echt tijd om in paniek te raken als je uitgever bent.

Link: Blendle

donderdag 27 maart 2014

Amazon wordt ook VDI-concurrent

Eerder schreef ik al over dat Microsoft met Windows Azure steeds meer zal concurreren met vdi-aanbieders. Niet iedereen was overtuigd, maar nu Amazon Webservices met de dienst Workspaces komt is er echt geen twijfel meer mogelijk. Het speelveld verandert.

Waar het op neer komt is alles wat commodity kan worden aangeboden gaat worden door grote aanbieders die niet alleen concurreren op schaal, maar ook op prijs, veiligheid en service.
Dit is niet per se slecht, maar kijkend naar de propositie van veel dienstverleners zullen ze hun strategie hierop aan moeten passen, anders ontstaat het gevaar dat het kleine niche diensten blijven of worden. Als een bedrijf weinig onderscheidend vermogen heeft, dan blijft prijs over en naast dat op prijs concurreren bepaalde vaardigheden vereist is het lastig concurreren met bedrijven die zo ver zijn in hun automatisering.

Amazon Workspaces

Amazon workspaces is een nieuwe dienst onder de paraplu van Amazon Webservices en biedt een virtuele Windows desktop aan als service. Momenteel is de dienst nog in preview wat betekent dat een selecte groep klanten de service al gratis aan het testen is, de eventuele bugs en tekortkomingen worden opgelost en de dienst binnen een aantal maanden breed beschikbaar wordt gesteld. De kracht van de dienst is dat het nagenoeg op elk device werkt, dus dat je ook Windows kan draaien vanaf een tablet of zelfs telefoon. Overigens is dit Windows 7, Windows 8 wordt vooralsnog niet aangeboden. Het is nog niet duidelijk of je Amazon Workspaces kan integreren met een bestaande active directory, of wat de mogelijkheden zijn om de desktop te verbinden met on-premises servers of servers in een ander private datacenter.

De dienst wordt aangeboden in twee maten. Een eenvoudige pc met één processor en beperkt geheugen en een krachtigere pc met twee processoren en 8 Gb aan ram. Daarnaast kan er gekozen worden voor een basis set van tools of dat meteen Microsoft Office wordt meegeinstalleerd. Er kan ook aanvullend software geïnstalleerd worden, maar het is niet duidelijk of dit bijvoorbeeld standaard geblokkeerd is, zodat alleen de beheerder dit kan. Ook is nog niet duidelijk of er images voorbereid kunnen worden zodat het aansluiten van een nieuwe gebruiker volledig geautomatiseerd kan gebeuren. Als er gekeken wordt naar de strategie van Amazon, dan is duidelijk dat zij heel goed luisteren naar klanten en de belangrijkste behoeften snel worden ingevuld.

Lessen

Het punt wat ik wil maken en blijf herhalen is dat zaken zoals vdi die traditioneel een uitdaging waren, dit steeds minder zijn en dat de grote dienstverleners steeds meer hardware virtueel aanbieden en dat dienstverleners goed moeten nadenken over de diensten die ze aanbieden. Keuzes die vandaag nog logisch lijken, blijken een doodlopende weg te zijn.
Ondanks dat de laatste maanden duidelijk is dat de Amerikaanse overheid alle middelen inzet om data te verzamelen, merk ik ook steeds meer een berusting in dat feit en de realisatie dat het voor veel bedrijven helemaal geen 'showstopper' is. Daarnaast zullen de grote aanbieders er alles aan doen om het aftappen van data onmogelijk te maken. Dan blijven de officiele verzoeken zoals NSL over en deze aantallen zijn minimaal als deze vergeleken worden door de stofzuigers die nu gebruikt worden.
Kijkend naar de laatste jaren is de virtuele desktop en de software daarvoor weinig innoverend geweest en heeft vooral geleidt tot 'cashcows' voor Microsoft en Citrix. Ik verwacht dat de virtuele desktop-oorlog die gaat komen weer zal zorgen voor meer innovatie, als blijkt dat bedrijven behoefte hieraan hebben. Want daar twijfel ik over. Er zijn namelijk wat andere trends die de virtuele desktop wellicht overbodig maken. Denk aan enterprise appstores, Chromebooks, browser software, apps voor IOS/Android/Modern UI, et cetera. Deze trends zorgen ervoor dat er steeds minder behoefte is aan een desktop.

Conclusie

Het is een geweldig interessante tijd qua automatisering. De opkomst van cloud computing staat nog in de kinderschoenen, maar ik heb het idee dat er de komende twee jaar een enorme adoptie plaatsvindt. 'The chasm' lijkt nu overbrugt en het is tijd voor de 'early majority'. Ondanks dat een wildgroei aan diensten op de loer ligt zal dit bedrijven niet tegenhouden hierin hun weg te vinden. Ook voor dienstverleners ligt er een duidelijke kans om de grote dienstverleners te omarmen en juist te gebruiken als verlengstuk van hun eigen huidige diensten. Want wie wil dat nu niet? Geld verdienen aan het succes van anderen?
Wie nu instapt en vlieguren opdoet neemt een voorsprong. Het is met name interessant om een specifieke dienst of uitdaging onder te brengen in deze nieuwe diensten en daarmee op pad te gaan. Zo heeft Dropbox een simpele tool gemaakt om Amazon S3 storage te gebruiken om zelf een miljardenbedrijf te worden.