I slutet av januari lanserade Apple sin omtalade läsplatta, Ipad. Bara en vecka senare berättar Dagens Nyheter att man planerar en version av tidningen just för läsplattor.

”Utmaningen blir att få med sig läsupplevelsen från papperstidningen till den digitala världen”, förklarar DN:s Nils Öhman för Medievärlden. Som av en händelse berättar han detta samma dag som hans chefredaktör Gunilla Herlitz varslar över 100 DN-anställda.

Det låter bra DN, men det är så fel tänkt

Perfekt tajmat av Dagens Nyheter, eller hur? Avveckla det gamla och satsa på det nyaste nya! I ny, slimmad kostym rider tidningen mot en ljusnande digital framtid! Och på köpet får man med sig ”unga läsare”, som ju självklart föredrar en blank och fin läsplatta framför vanligt papper. Det låter bra. Men det är så fel tänkt.

För att förstå hur fel tänkt läsplatte-DN är behöver man inte gå längre än till en drygt ett år gammal artikel i Dagens Nyheter (!). Den 10 december 2008 kunde man läsa på DN Debatt, att ”Tidigare var artikeln som trycktes i tidningen slutprodukten i det journalistiska arbetet. Nu är den i stället början i en dialog med läsekretsen.”

Läs artikeln – den är lång men det är den värd. Och gör det nu, jag kan vänta. I den texten finns insikten att nyhetsmediernas sekelgamla affärsmodell, att investera i produktion av nyheter och sedan tjäna tillbaka pengarna på att kontrollera distributionen och ”läsupplevelsen” (Nils Öhmans uttryck) inte kan fungera längre. Skribenterna Arne Ruth, tidigare chefredaktör för DN, och frilansjournalisten Bjarne Stenquist, luftar idén att låta Google ta över tidningarnas annonsförsäljning och distribution, och även om det inte behöver vara den ideala lösningen talar ändå allt för att det är i den riktningen utvecklingen kommer att gå.

Man har bara ersatt tryckplåten med ett ”Spara som HTML”…

Om mediehusen vill fortsätta vara relevanta måste de släppa föreställningen att de kan kontrollera hur deras material sprids och hur mottagarna tar del av det. Dagens Nyheter som läsplatta är samma förlegade affärsmodell som i dag, man har bara ersatt tryckplåten med ett ”Spara som HTML …” och hoppas att framtiden därmed infinner sig. Det gör den inte.

Dagstidningsbranschens ständige revolutionsförespråkare Joakim Jardenberg har FÖRSTÅS också resonerat kring detta. Jag lämnar sista ordet till honom, för jag tror inte att det kan sägas bättre:

”Vi såg oss som slutproducenter, och vi köpte distributionen för dyra pengar. Nu är varje läsare ett potentiellt tidningsbud (om vi gör materialet spridbart) och en medarbetare (om vi aktivt gör vår produkt till ett arbetsmaterial).”

Israels parlament (Knessets) kommité för lagförslag har antagit ett lite udda förslag och skickat det vidare för fastställande via den normala processen i parlamentet. Det handlar om att göra samma sak för e-postadresser som vi i Europa gjorde för mobiltelefon-nummer i slutet av 90-talet. Man skall helt enkelt kunna ta med sig sin e-postadress om man byter t.ex ISP säger lagen!

Förslaget liknar den reform om nummer-portabilitet som EU genomförde runt milleniumskiftet

En och annan tekniker skakar säkert på huvudet och undrar om någon slagit sig. Förslaget kommer om inte annat att leda till en massa operationellt strul och merarbete och säkert en hel del byråkrati och blanketter. Förslaget liknar i viss del den reform om nummer-portabilitet som EU genomförde runt milleniumskiftet. Ideén var att kunden fick ta med sitt telefonnummer när man byter operatör. Allt för att främja rörligheten av kundmassan och stimulera konkurrens.

Inom Internet har vi lärt oss att samla Internets ”telefonnummer” eller IP-adresser i större sammanhängande grupper. Det gör det möjligt att skapa växlar som effektivt och ekonomisk kan hantera nätet. Nummerportabiliteten å sin sida går i precis motsatt riktning. Operatörerna sprider ut telefon-nummer på ett nästan slumpmässigt sätt mellan sig. Risken med e-post portabilitet är givetvis att denna ”spridning” av e-postadresser mellan olika operatörer gör tekniken mer komplicerad och därför dyrare.

På 1990-talet ville man göra det enkelt för ovana datoranvändare att komma igång, men givetvis fanns det även andra avsikter…

Men tittar vi på bakgrunden så kanske det faktiskt finns en del att lära av detta! När Internet började ta fart för privatpersoner på allvar i mitten av 1990-talet så köpte de flesta ett ”paket” som innehöll uppkopplingsmöjlighet via modem, ett antal e-postadresser och möjligtvis något senare i utvecklingen en webb-sida som man kunde lägga upp lite smått och gott på. Delvis var denna paketering något som ISP:erna gjorde för att kunden skulle få nytta av Internet och kunna komma igång utan att själv behöva söka och hitta tjänster och instruktioner. Man ville helt enkelt få ner trycket på en redan belastad kundtjänst. Paket med självkörande installations- och konfigureringsprogram gjorde att även en tämligen ovan datoranvändare kunde komma igång!

Men det fanns givetvis ett par andra avsikter; dels så fick kunden e-postadresser och webb-sidor med operatörens varumärke i, t.ex användare@algonet.se eller kund@telia.com, men man förstod också att om kunden hade stor användning för sin e-postadress eller webbsida så skulle det bli ett större motstånd att byta till en annan ISP eftersom man då även var tvungen att byta e-postadress och webb!

Precis samma mekanism som EU var ute för att eliminera i nummerportabilitets-lagstiftningen… Man förenklar för folk att byta operatör och stimulerar på så sätt konkurrensen!

Här får vi då knyta tillbaka lite till ”e-postadress-portabilitet” eller vad man då skall kalla det. Givetvis finns möjligheten att teknisk genomföra detta genom olika former av eftersändning. Som en konsekvens kommer ISP:erna att få en massa tekniska problem att  lösa som säkert kommer att kosta både pengar och gråa hårstrån för inblandade tekniker.

Om hotmail eller google väljer att inte utbyta trafik med resten av Internet utan bara andra liknande operatörer milt sagt en skrämmande tanke

Eller så får dom fundera på detta på detta ur ett annat perspektiv. Kanske är det så att ISP:ernas dagar som e-postoperatörer är över?! Jättar som hotmail, google, mail och yahoo skulle utan tvekan älska den utvecklingen. Kanske blir det så att mailen istället för att opereras på mängder av små och ibland obskyra ISP:er som inte bekymrar sig över spammares härjningar samlas hos några få stora. Som gammal förespråkare för decentraliserade lösningar på Internet är jag inte helt förtjust i den tanken. En dag kanske hotmail eller google bestämmer sig för att deras mail-system som då kanske hanterar, säg, 50% av e-posten inte skall utbyta trafik med resten av Internet utan bara andra liknande operatörer. En milt sagt skrämmande tanke.

Det kan också vara så att den enklaste lösningen är att ISP:erna gör en unbundle av sina tjänster och delar på access, mail och webbsidor så att kunden kan köpa saker i lösvikt och också behålla det som fungerar bra om dom byter något annat inte gör det! Då behövs ju inte någon lagstiftning om portabilitet. Frågan är om det går att konkurrera för en svensk ISP att tillhandahålla gratis e-post i konkurrens med t.ex google? Eller kan man ta några kronor i månaden och erbjuda något som har så pass mycket mervärde att folk är beredda att betala? Jag har mina dubier…

Går inte det måste ISP:erna ha nån annan affärsmodell med sin e-post även idag – vilken den då månde vara…

Well, oavsett vilken väg man går framåt om denna idé om e-postportabilitet får fäste så känns det som om det skulle kunna rubba en balans mellan några riktigt stora och många-många små. Vad resultatet av det skulle bli är nog rätt svårt att räkna ut så jag får nog ge mig på den punkten!

Det som är en viktigare fråga är; fungerar det så dåligt idag att vi måste ta till det rätt trubbiga vapnet ”lagstiftning” för att laga det?

Endast omkring fyra av tio lärare i grundskolan uppger att den egna skolan ger eleverna undervisning i informationssökning och källkritik på Internet, enligt undersökningen ”IT-användning och IT-kompetens i förskola, skola och vuxenutbildning” från Skolverket. En femtedel av lärarna svarar nej på frågan, och kanske mest anmärkningsvärt är att drygt en tredjedel av lärarna svarar ”Vet ej” på frågan.

I gymnasiet ser det bättre ut. Drygt 70 procent av lärarna svarar att den egna skolan ger eleverna undervisning i informationssökning och källkritik på Internet. Endast 4 procent svarar ”Nej”- Men liksom i grundskolan är andelen som svarar ”Vet ej” stor. Bland gymnasielärarna är det var fjärde som svarar ”Vet ej”.

En stor del av lärarna anser att de behöver kompetensutveckling inom källkritik

Drygt fyra av tio grundskolelärare (41 procent) och en något lägre andel gymnasielärare (30 procent) anger att de har ett ganska eller mycket stort behov av kompetensutveckling inom källkritik av Internetbaserad information.

En bra start kan vara att titta på filmen ”Källkritik – att hitta korrekt information på Internet” som PR-konsulten Jerry Silfwer (@doktorspinn) spelat in tillsammans med Internetkunskap.

Projektet Internetkunskap.se finansieras med stöd av .SE:s Internetfond

Jag skulle vilja se ett åtagande från våra leverantörer om att de alltid strävar efter att leverera den bästa kod de kan. Jag skulle också vilja se att de förbättrar processerna för hur de gör nyutveckling, programrättningar och -uppdateringar när de ser att det inte fungerar som de tänkt. Och jag skulle önska mig att de var mer transparenta när de gör misstag.

På jobbet har vi en IT-avdelning värre är det hemma

Vad jag menar är att med våra persondatorer följer ett varierande utbud av förinstallerade funktioner och programvaror. Dessa levereras ofta utan att man kunnat täppa till olika säkerhetshål, eftersom dessa många gånger upptäcks efter det att installationerna genomförts. På jobbet har vi ofta en IT-avdelning som hanterar det åt oss, värre är det hemma.

Det är förmodligen ingen överraskning för någon, men program har buggar. Ibland upptäcks de i tid och blir aldrig ett problem eller ens kända för omvärlden. De kan rättas genom några små ändringar i koden och testas med positivt resultat. Idealet är om de hittas tidigt i utvecklingsprocessen så de inte behöver påverka någonting alls. De allra flesta gånger är buggar små och kan enkelt stoppas in i nästa release.

Situationen blir en helt annan när en riktigt stor bugg dyker upp alldeles dagarna före en release eller är av den karaktären att den kommer att påverka stora delar av koden. En sådan bugg kan äventyra en hel release genom att de kräver utförlig granskning och omfattande tester innan man kan acceptera rättningar. I värsta fall påverkar det hela systemarkitekturen. Då kan det vara svårt att fatta rätt beslut.

Komplexiteten i systemutvecklingsprocessen har också ökat till stor del beroende på att det allt oftare bedrivs systemförvaltning parallellt med fortlöpande systemutveckling.

Dominerande leverantörer skapar produkter som är attraktiva måltavlor för angrepp av olika slag

Alla stora programutvecklingsföretag, som t.ex. Microsoft eller Adobe har en fast process för att skicka ut uppdateringar till alla användare, stora som små. I det sammanhanget kan det vara svårt för den som ska uppdatera sin egen dator att veta vad som är kritiska ändringar och vad som är mer kosmetiska ändringar. För de allra flesta är ”patchtisdag” ett begrepp, eftersom det är andra tisdagen i månaden som Microsoft släpper sina uppdateringar.

Dominerande leverantörer skapar produkter som är attraktiva måltavlor för angrepp av olika slag. En orsak till detta är att angrepp som utnyttjar en svaghet i en spridd programvara får mycket stor effekt. Gamla versioner av programvaror får vara i bruk för länge, då användaren i dagsläget många gånger hoppar över att göra uppdateringar även när sådana finns. Ibland av lättja, men också för att även uppdateringar skapar problem ibland. Andra problem.

Ibland blir inte heller uppdateringen som man har tänkt. Ibland tar det kanske alltför lång tid innan uppdateringen kommer ut.

För att bedriva effektiv produktion av tjänster inom IT krävs tre komponenter: människor, verktyg och processer.

• Människor är ett område som har en lång tradition av effektiv hantering, och det är för det mesta inget större problem att hitta människor med rätt kompetens eller att vidareutveckla de människor som finns i en verksamhet.

• Verktygen för att hantera de komponenter och system som krävs för IT-produktion har utvecklats starkt under de senaste åren. Därför är det oftast inte heller något problem att hitta lämpliga verktyg för att stödja IT produktionen.

• Den tredje komponenten, processer, är däremot fortfarande en aning eftersatt. Om vi jämför metoder och arbetssätt mellan produktion av IT-tjänster och i princip vilken annan producerande verksamhet som helst så framstår faktiskt IT-produktionen som ett rent hantverk.

Eller vad säger ni andra?

Nästan alla stora webbplatser med redaktionellt innehåll har en funktion så att läsare kan kommentera det som skrivs. Våra största tidningar har alla mer eller mindre långa kommentarstrådar till varje artikel som skrivs, och i somliga fall blir debatten i kommentarerna till och med mer läsvärd än själva artikeln som kommenteras.

För sajter som lever på annonsering och klick är det naturligtvis lätt att räkna ut hur bra det är att hålla besökarna kvar på sidan så länge som möjligt. Ju längre kommentarstrådarna blir, desto fler klick och i förlängningen annonsintäkter. Dessutom kan man stolt slå sig för bröstet och säga att man är för öppenhet och demokrati då man låter allmänheten kommentera tidningens eget innehåll.

Kommentarstrådar används skoningslöst för den värsta sortens propaganda

Men det finns problem. Stora problem. Många av de största sajternas kommentarstrådar används skoningslöst för den värsta sortens propaganda av olika intressegrupper. Det är till exempel svårt att läsa igenom kommentarer på dn.se eller aftonbladet.se utan att se ämnet vändas till att handla om invandring eller integration. Ett allmänt islamofobiskt främlingshat genomsyrar väldigt många diskussioner på dessa våra största publika forum.

Men vad är det man gör med sitt varumärke och sin position som demokratins försvarare om man tillåter kommentarstrådarna att urarta på det här viset? Själv har jag nästan helt och hållet slutat titta bland läsarkommentarer på de här sajterna, vilket naturligtvis gör att jag missar en del intressant debatt som trots allt finns att hitta om man orkar sålla själv. Jag tycker också att min känsla för tidningarnas värde och varumärket i sig har urholkats än mer av det hat som flödar bland kommentarerna.

Tidningarna har självklart moderatorer som godkänner eller åtminstone rensar bland inläggen, men uppenbarligen har man valt en väldigt restriktiv hållning vad gäller vad man förbjuder, troligen för att slippa hamna i diskussioner om censur då man skulle vara tvungen att klippa väldigt mycket fler kommentarer än man gör idag ifall man bestämde sig för att ta bort allt som andas unken rasism. Man har oftast en ”anmäl inlägg”-funktion där användare kan markera sådant som borde tas bort, men det kräver en mängd manuellt arbete för att gå igenom allt som ska granskas.

Ett självcensurerande system skulle enkelt kunna lösa problemet

Det finns ett enkelt sätt att göra det här bättre. Man borde självklart låta läsarna själva rösta upp eller ner bra och dåliga kommentarer. Ett enkelt system där alla läsare kan ge ”tummen upp” eller ”tummen ner” till varje kommentar skulle innebära ett självcensurerande system likt det som finns på mängder av de mer framgångsrika diskussionssajterna som finns på nätet, t.ex. Digg, Slashdot.

Där har man sedan länge låtit användarna själva betygsätta varandra, och gömmer dessutom kommentarer som fått låga betyg. Observera att man inte raderar kommentarer som får låga betyg! Det som händer är att en kommentar som anses sämre läggs bakom ett klick så att den som faktiskt vill läsa alla kommentarer kan göra det, medan man för de allra flesta användare sållar diskussionen så att endast de ”bra” eller åtminstone populära kommentarerna visas i standardläget.

Med det här uppnår man två saker. Dels gör man kommentarsläsandet enklare och högkvalitativt och dessutom får man bieffekten att ”dåliga” kommentarer inte längre ges samma värde som andra, och därmed inte heller på samma sätt ger negativa vibbar till sajtens namn och varumärke.

Finns det någon anledning till att ni INTE gör på det här sättet, alla sajtägare i Sverige?

TV är inte enbart TV längre. För egen del är det inte TV-sändningen i sig som är det viktigaste, utan kombinationen Internet och TV. Under de stora direktsändningarna från OS och Melodifestivalen som vi är mitt inne i, är det kommentarerna på Twitter som lyfter mitt TV-tittande. Kolla till exempel in #vinterOS nu under OS-sändningarna eller spana in #mel2010 nu på lördag när Melodifestivalen sänds. Full fart!

Men även under ”vanliga” kvällar ser vi att Internet tar allt större plats bland svenskarna. I Nordicoms undersökning Internetbarometern har man jämfört hur Internetanvändningen och TV-tittande förändrats under kvällstid mellan 2003 och 2008.

Fler kombinerar Internet och TV

Internet tar en allt större del av svenskarnas kvällar. Under primetime, mellan klockan 19.00 och 22.00 är TV fortfarande störst. Men det har skett en hel del sedan 2003. Andelen som enbart tittar på TV har minskat från 66 procent till 49 procent. Samtidigt har andelen som enbart använder Internet ökat från 2 procent till 9 procent. Och kombinationen, de som säger att de använder både Internet och TV, har ökat från 6 procent till 18 procent.

Trenden blir tydligare när vi tittar på personer i åldern 15-24 år. Mellan klockan 19-22 är det hela 17 procent som enbart använder internet, 2003 var det endast 2 procent av ungdomarna som använde internet vi denna tidpunkt. År 2003 såg 55 procent på tv, men använde inte internet. Fem år senare har motsvarande siffra sjunkit till 33 procent. Och andelen som konsumerar både Internet och TV under primetime har mer än tredubblats, från 7 procent till 24 procent.

The current version of the Internet is up for a big overhaul. We have to change the whole infrastructure it runs on, the famous IP protocol. A lot of work needs to be done and it affects everyone that works with the infrastructure. The result of all the hard work? Everything will work exactly as before. Nothing gained for the end-user experience. That’s why very few are paying attention to IPv6 – it is very hard to tell the people in charge of IT projects what the benefit is compared with upgrading all PCs to Windows 7 or installing that new spam filter for e-mail. IPv6 affects every networked application, which of course includes the Open Source VoIP platforms I work with as a developer.

Internet telephony needs IPv6 peer-to-peer addressing

It is easy to explain the need for a unified address space using telephony as an example. The fact that all companies and homes use a private address space that can’t be reached from the outside doesn’t matter when it comes to the old-fashioned Internet applications. The web browser contacts a server on the Internet. The e-mail client contacts an e-mail server on the Internet. The IM/Presence application contacts a server on the Internet. Nothing needs to reach in. Until you start using peer-2-peer applications. And telephony is a very common p2p application, something that everyone use.

• -”You know that you have a broadband router that use one IP address from the Internet, assigned to you by the provider?”
• – ”Yes”
• - ”Do you also know that the broadband router let’s all your devices on the inside share this address by setting up a private address range that is unreachable from the outside?”
• - ”Yes”
• - ”If you add an IP phone on the inside – do you want to be able to receive calls?”
• - ”Yes”
• - ”How do you think I can call your phone  directly, if we don’t share the address space?”
• - ”I don’t know. How?”

With IPv6, true p2p Internet telephony will become possible. When we get rid of the need for NAT, network address translation, we can finally separate access and policy. With a unified address plan, every device on the net has the possibility of reaching every other device. Policys might prevent that and we implement the policy in firewall software within the systems or in dedicated systems.

Without IPv6 we have to trick the broadband router to give us access. In order for a phone to work on the inside of a NAT, most implementations connect to a server on the Internet. In order for an incoming call to get through, the phone or the server keeps sending empty messages. As long as these messages are sent – occupying unneeded bandwidth and resources in the network – the NAT believes there’s a communication session going on and let the messages in.The NAT itself has no policy system, it just checks if there’s a client-initiated session going on or not. As long as the NAT believes there’s a session, it will forward packets from the outside to the inside device. When you have an incoming call, the server can forward an alert to the phone and the phone will start ringing. The same setup is used if your organization has a PBX system on the inside and use a SIP trunk provider on the Internet. This solution is uses by a range of applications and are not unique in any way for IP telephony.  IPv6 will make it easier to enable true Internet telephony and other p2p applications, as long as your firewalls let it happen.

The IPv4 addresses are getting harder to get

The heat is on. A growing concern is that even though we have 10% of the IPv4 address space left unassigned, the growth is huge. Virtualization hasn’t slowed down the need for addresses as more and more companies assign a virtual server for each service and need an IP address for each instance, instead of one per server hardware.

I have been working a lot in universities, where the whole IT infrastructure runs on public IP addresses. They will need addresses for each phone. That means not a few single IP addresses, we are talking about a need of at least 10.000 addresses a year for a few years.  And that’s for a single university. RIPE, the European body that assigns IP address ranges to ISPs, has made public their plans for the coming years. Every six months it’s going to be harder to apply for addresses. A few months ago, you could apply based on your predicted needs for the coming three years. 18 months from now, you can only  apply for your needs for the coming three months and you will have to prove that more than 50% of the addresses you apply for is going to be used directly. That’s a huge change and it will impact you as you build the corporate infrastructure for web services, cloud computing and Internet media services – including Unified Communication.

The VoIP business lacks experience and best current practises

The VoIP sector, where I work, hasn’t paid enough attention. The 3GPP IMS platform has in theory built on IPv6, but the implementations I’ve seen in production is based on IPv4. Those of us outside of the traditional telcos continue to build solutions for IPv4 and lack experience of IPv6. There’s a lot of questions to be answered and a lot of experience to build up. We need not only learn IPv6 based VoIP, but also make sure that we know how to handle the migration from IPv4 to IPv6. I am sure IPv4 will still be around when it’s time for me to stop working and take care of orchids in a green house in my garden. But we will soon see IPv6 only networks that we need to communicate with. And they will have to be able to communicate with the IPv4 old-timers.For us server-side developers as well as phone developers, we need to have a plan. This is how I see it, but it’s not a recipe that’s ready, just my current thoughts:

• First, make sure that an IPv4-only based software understand IPv6 in SIP URI’s and DNS replies. If we can recognize these, we can send all communication through a default IPv6 gateway that will handle conversion. These types of services are often called Application Level Gateways – ALGs.
• Second, add IPv6 ability to your application. Make sure it runs in an IPv6 only network and can handle communication to an IPv4 only network through the same type of gateway service.
• Third, add dual stack ability to your application now that you support both IPv4 and IPv6. Make sure that the admin can configure priorities. If you want to reach a domain that responds with both IPv4 and IPv6 in DNS – what’s the preference? Can you handle failover if all servers on IPv6 are not responding? How shall we configure NAPTR and SRV records to indicate our preference on the receiving end? If we’re paying for the ALG service or have limited bandwidth on that link, we want to avoid using that as a default if the callee can handle going directly.

The state of Asterisk – the Open Source PBX

Asterisk is an open source telephony platform, which can be used as a pbx, a voip-to-pstn gateway, an ivr server (you know, ”press one for…”) and for many other telephony applications. It runs on a standard Linux system and is available for free. I’ve been contributing to the Asterisk project for many years and seen it grow from a very small project to a wordwide community and a market leader.

Currently, the official version of Asterisk hasn’t got any support for IPv6, which I’m ashamed of. I’ve had this on my agenda since the first Asterisk conference – Astricon – in Atlanta many years ago. Why hasn’t anything happened? Well, for the answer, please re-read the first paragraph of this article. It’s not a business problem – today. And it doesn’t add any cool new features. It requires huge changes in the Asterisk code, all the way into the core network handling.

The good part of the story is that we have a solution. Marc Blanchet at ViaGenie in Canada has written the code needed for Asterisk with IPv6 support. And it confirms what I just wrote – it’s a huge amount of changes. Marc has been testing this at SIPit – the interoperability events organized by the SIP forum. It’s a proven solution. But too huge a change for the Asterisk development team to swallow it in one bite. We need to make a plan a implement it gradually so that all parts are tested, documented and approved by the developers. There’s also a need for education, training and experience for the development team in IPv6.  A huge project. But very important for the future of Asterisk.

Time to start building the missing experience!

In order to make sure that developers of VoIP platforms get experience of this and to try to refine the above steps, I’m working to organize events that combine training with testing. I will also try to raise the pressure on IPv6 on the SIPit events I can participate in, like I’ve done with TLS during a few SIPits. Every SIP-related event should have sessions on IPv6 and try to understand the state of affairs, educate and raise the pressure.

At the heart of the issue is that if we succeed in all of this, if we get the industry to move to IPv6 not only for VoIP, but for all Internet and IP networks, there will be no visible change. Things will move on. Hopefully, a few new applications that will benefit from end-to-end connectivity will emerge, but the real benefit is that the Internet will continue to work as it does today. No one will thank us for that, we can’t add that to our CVs – ”saved the Internet from breaking down. Nothing happened”.  But if we don’t start doing this soon, chances are that all of us that work with TCP/IP-related issues will be blamed for breakage of the net and will have to retire sooner than expected.

The good thing? They won’t be able to call us and complain.

2009 års megahajp är nu inne i den nyktra verkligheten. Molnets löften skärskådas nu från många håll och lycksökarna har hittat nya jaktmarker. I den här gigantiska kitteln kokar det för fullt och det saknas inte krydda. Personligen har jag haft förmånen att hålla låda på seminarier, workshops och jag kommer även att hålla i ett antal strategiska heldagsbriefings inom området. Under den här perioden har jag utkristalliserat tre olika molntyper:

1. Molnfantasten: Sjunger molnets lov och har till fullo köpt in på idén att molnen löser mellanösternkonflikten, den globala uppvärmningen, stopp i avloppet och Palmemordet.
2. Domedagsprofeten: Pekar på allt det hemska i molnen och argumenterar trovärdigt om jordens undergång så fort svenska personuppgifter lämnar hemmaplan och hamnar i onda utlänningars ägo.
3. ”Vilket-ben-ska-jag-stå-på-velaren”: Har sett verksamhetschefer ta in molntjänster snabbare än Lucky Luke drar sin pistol. Har hört på konferens att Gartner tycker att molnen är bra. På en annan konferens talade en säkerhetsguru om det hemska som bara väntar på att få hända. Törs inte fråga om hjälp på grund av risken för att uppfattas som bakåtsträvare.

I ärlighetens namn finns det även en hel mängd nyktra personer som har sett stora skiften förr och har i tydligt minne allt som gick snett med tjänsteorienteringen (SOA). Så, den stora frågan är: ”Hur kan jag smartast ta en resa mot molnen och få maximal nytta med minimal risk?” Mitt mest kortfattade svar är: Genom mod i stort och smått!

Att våga fråga

9 av 10 gånger när jag pratar om molnen ägnas värdefull tid åt att definiera vad molnet egentligen är. Beroende på vilken position någon har använder de sig av någon tolkning som passar just deras syften. Personligen har jag samlat en länklista som pekar på alla definitioner som finns där ute och den delar jag glatt med mig med uppmaningen: ”Pick your choice!” Att genom ordbajseri muta in molnet är dömt att misslyckas och som kund ska man helt skippa jargongen och ge sig i kast med frågor om nytta:

• Vilka tillämpningar/avdelningar/projekt kan jag lägga ut i molnet idag?

• Måste jag fortsätta att betala för mina licenser och sen betala ytterligare för er tjänst?

• Vilken prispåverkan innebär det här periodiserat?

• Idag handhar en outsourcingpartner plattformar och provisionering; hur kan jag mappa dem mot molnet?

• Om ert datacenter går ner; vilka reservrutiner finns på plats, vad förväntas jag göra och i vilken prioritetsordning återstartar ni tjänsterna?

• Hur väl kan ni leva upp till av mig uppsatt exitstrategi med data levererat i specificerade format och på specifika systemavbilder? Kostar det extra?

Det finns ett stort antal relevanta frågeställningar till som handlar om en nykterhetskontroll: Om molnet nu blir elastiskt och jag som kund bara betalar för det jag använder så blir väl konsekvensen att min IT-stödfunktion blir billigare? Det är här nyckeln ligger för att kunna formulera fram ett avtal som säkerställer påståendet.

Att våga pröva vingarna

För att kunna komma till rätt frågeställningar är det oerhört viktigt att tidigt ge sig in på en avgränsad molnresa. Hitta den där gruppen av eldsjälar som faller inom den första typgruppen, Molnfantaster, och ge dem fria händer att förändra sådant som de tycker är dåligt idag. Sätt upp ett förändringsprojekt i syfte att visa på hur molnet löser de problem som finns och hur det går till. Mätetal för att kontrollera framgången är inte helt fel heller.

Genom det här förfarandet har du visat att du strävar framåt och lyft fram de entusiaster som finns. De kan nu visa upp sina hypoteser och bli hjältar. I processen har du fått ett perfekt öra mot marknaden som hjälper dig att formulera frågor och krav.

Att våga kravställa

Molnen är en konsekvens av ett antal vitt skilda områden, som tillsammans har skapat grunderna:

• ”PC-fieringen” och client/server-tekniken med massor av logik på klienterna och ett serverlager med mellanprogramvara, transportbussar och interoperabilitetslager. Det här har skapat enorma konstruktioner som har krävt en gigantisk underhållsbudget och blivit supertankers som inte gärna vänder på en femöring. Långa cykler för minsta förändring och massor av lappande har varit signum.

• Öppen källkodsrörelsen har gått från ett studentrum till att vara ett världsomspännande kompetensnätverk som står för Internetlogikens grundpelare: Webbservrar, programlogik och datalager. Google har visat på hur man bygger upp en mastodontsuperdator genom att använda sig av billigast tänkbara hårdvaror som rackmonteras och ingår i ett superkluster.

• Internets robusthet som kommer sig av en samling öppna protokoll i klartext.

Ur det här har molnen uppstått och visar på att standardiserade IT-funktioner mycket väl kan levereras som el, vatten eller telefoni. Alla måste inte äga en kraftstation, vattenanläggning och telestation för att dra nytta av infrastrukturen (Nicholas Carr har skrivit en spännande bok i ämnet; ”The Big Switch”).

Det som saknas är gemensamma standarder för molnet och många grupperingar har bildats för att muta in sin egen standard. ”Standarder är fantastiska, alla måste ha en!” är en slogan som gäller även här. I den här röran gäller det att ha modet att kravställa: Öppenhet framför slutna sällskap. Transparens framför luddiga modeller.

Slutmod

Har du kommit så här långt är du nu rustad för en trygg molnresa till nytta för din egen verksamhet. Förutsättningarna finns, men det är upp till oss slutkunder att kräva lite bättre avtal, villkor och även lite garantier. Friskrivningsklausulernas tid borde vara förbi när vi kliver in i molnen!

Idag är jag moderator för en molndiskussion på ”Kundskapsdagen”( Anne-Marie Eklund Löwinder är en av dem som talar), och för de som är intresserade finns det en färsk bok kring IT-säkerhet som jag har skrivit med 13 andra säkerhetsexperter.

Fler moln-tips!

Cloud Sweden

Cloud interoperability forum

Cloud Security Alliance

Open Crowd

illustrationen(Gruk): Predrag Mitrovic

Internet kom till Sverige 1986. Idag räknas det som en faktor på vägen mot välfärd och tillväxt. Mängden information som transporteras i nätet ökar. Det har fört med sig att hoten mot användarna ändrar karaktär när det blir vanligare med information som representerar ekonomiska värden och det lockar givetvis till sig en typ av användare som vill sko sig på andra.

Med jämna mellanrum blir Internet utmålat som ett medel för kriminalitet och att det ger bedragare fritt spelrum. En artikel i Dagens Nyheter beskriver detta med all önskvärd tydlighet.

Visst har Internet ökat möjligheten att sprida information på ett ojämförligt sätt. Internationella organisationer, stater, företag och individer har snabbt anpassat sig till de nya förutsättningarna. Den nya tekniken ger relativt resurssvaga grupper helt andra förutsättningar att å ena sidan försvara och skydda och å andra sidan att hota och skada såväl företag som enskilda personer.

Om någon säljer en eftertraktad vara för ett pris som är alltför bra för att vara sant, fattar man då inte misstankar?

Vad artikeln visar på är en blandning av ondska och en ohälsosam nivå av godtrogenhet bland svenska Internetanvändare. Eftertanke är en bra övning. Om någon som du inte haft kontakt med på flera år hör av sig och ber om hjälp i form av t.ex. bankkoder, borde man inte dra öronen åt sig då? Om någon säljer en eftertraktad vara för ett pris som är alltför bra för att vara sant, fattar man då inte misstankar? Å andra sidan finns det fortfarande folk som köper äkta Rolexklockor på turistorter och fina skinnjackor ur bakluckan på en Volvo. I Svenska Dagbladet varnade Swedbank nyligen för kontokapare, men dessa agerade via telefon. Så det är väl helt enkelt så vi människor är lite för lättlurade, lite för auktoritetstrogna och lite för giriga.

Visst är det så att de möjligheter som informations- och nätverkssamhället ger kan utnyttjas av dem som vill stjäla, bedra, sprida falsk eller förstöra information och på annat sätt skapa oreda i samhället. Solen lyser på både onda och goda.

Och det är klart att den kommunikation som sker via Internet innebär att också grupper med särintressen, kriminella och terrorister vid sidan av alla vanliga användare får större möjlighet att påverka allt från den internationella opinionen till enskilda informationssystem oavsett var i världen de befinner sig.

När det dyker upp något oväntat, krydda ditt medvetande med ett visst mått skepsis

Utan någonting annat än en dator och Internetanslutning kan vem som helst knyta kontakt med omvärlden och skicka spam, bedra folk på pengar, ge uttryck för åsikter eller rapportera om missförhållanden.

Svåra katastrofer med stora mänskliga lidanden, 11 september, Katrina, Tsunamin och nu senast jordbävningen i Haiti har alla utnyttjats på samma sätt. Någon skickar e-post och ber mottagaren sätta in pengar för syften som är något oklara. Även om de flesta genomskådar detta finns det folk som går i fällan. Andra försök att utnyttja godtrogna användare kan vara att lura besökare till webbplatser som innehåller skadlig kod som sprids till datorn.

När det dyker upp något oväntat, krydda ditt medvetande med ett visst mått skepsis och lyssna på de goda råd som finns för att slippa tillhöra de blåstas skara.

Jag har haft ett hat – och kärleksförhållande till Google och har som VD för .SE redan kritiserat företaget. Det som gör att jag reagerar nu är bland annat en video från Google som på ett underhållande sätt förklarar varför Chrome är så snabbt. Lyssna på vad han säger i filmen och ställ dig frågan, är det här verkligen OK? Min sammanfattning av det hela är att teknokrater tar över och i sin fixering att spara in millisek börjar de på ett farligt sätt logga ett förväntat beteende hos en användare. Här gäller det att balansera nyttan mot integritetsaspekterna.

Kalas att hitta sig själv när man tränar det lokala fotbollslaget, eller inte?

Det hela blir ännu värre när jag testar Streetview och börjar ifrågasätta varför man filmar i vanliga villaområden. Jag kanske inte vill att min villa och gård ska synas där, hur kan jag ta bort det? Och det hela blir kalas när jag kikar runt hörnet (Gamla Allén , Nacka) och ser mig själv när jag tränar det lokala fotbollslaget. Finns det en ”Out Of Google Streetview”- knapp? Kan man inte bara bestämma sig för att ta bort alla människor i en tjänst som heter Streetview?