Het vakblad over ontwerpen, bouwen, testen en moderniseren van bedrijfsapplicaties
Jaargang 2, september 2010
7
persoonlijk Testen is improviseren leveringsvoorwaarden Industrie moet nu echt garantie geven ontwikkelen Welkom in Cloud 2.0
Leren van fouten
Stel een Raad voor ICT Veiligheid in
Actuele IT cursussen in 2010! ◆
Enterprise Application Integration (EAI) Enterprise Application Integration is zonder twijfel een van de belangrijkste IT-uitdagingen van dit moment. In deze professionele cursus - grotendeels geschreven door de werkgroep EAI van het NGI - leert u hoe u een integratiestrategie kunt opzetten, uit welke oplossingen u kunt kiezen en hoe u een integratieproject tot een succesvol einde kunt brengen
◆
Enterprise Architectuur (EA) Deze cursus geeft u inzicht in de ins en outs van EA. Wat is het? Wat kun je ermee? Hoe doe je het? Wat komt er bij kijken? Hoe voer je het in? Hoe verbeter je? Welke hulpmiddelen zijn er? Dit alles voorzien van vele praktijkcases!
◆
Projectmanagement De schriftelijke cursus Project Management is uitermate geschikt als u relatief weinig ervaring heeft met het werken in projecten en behoefte heeft aan basiskennis en
Geachte AppWorks lezer, Op deze pagina treft u een overzicht aan van een aantal opleidingen op uw vakgebied. Een groot deel hiervan betreft schriftelijke cursussen. Een schriftelijke cursus heeft tal van voordelen, zoals: ◆ U studeert in uw eigen tempo, waar en wanneer ú dat wilt ◆ Geen out of pocket kosten: geen reistijd, geen reiskosten en belangrijker nog, u bent niet dagen van kantoor weg. U bespaart 40-60% op de kosten van een mondelinge cursus ◆ U kunt uw vragen rechtstreeks aan de auteurs stellen ◆ Na afloop van de cursus heeft u een gedegen en praktisch naslagwerk Wij nodigen u uit een kijkje te nemen op onze website www.imf-online.com/partner/works
-vaardigheden in dit vakgebied. De cursus is ook geschikt als een gedegen ‘opfrisser’ van weggezakte kennis en kunde. ◆
Verandermanagement in (IT) organisaties Veranderen is in veel organisaties bijna een continu proces geworden. Informatiseren is veranderen en deze verandering heeft zijn weerslag op de hele organisatie. Wilt u ook inzicht krijgen in de complexe krachtenvelden en weerstanden binnen uw organisatie en hoe u hiermee effectief kunt omgaan, dan is deze cursus een absolute
Startdata De schriftelijke cursussen starten elke derde donderdag van de maand. Kijk voor meer informatie op onze website www.imf-online.com/partner/works
aanrader! ◆
Succesvol implementeren van IT Deze schriftelijke cursus is gebaseerd op Regatta®, het denk- en werkmodel voor gestructureerd implementeren van Sogeti. De cursus is sterk op de praktijk gericht. U krijgt concrete handvatten voor het inrichten en professionaliseren van implementatietrajecten.
◆
Functioneel Beheer
In-company Al vanaf 7 deelnemers kunnen wij deze cursussen tegen een zeer aantrekkelijke prijs in-company bij u organiseren. Neem contact met ons op voor de mogelijkheden via 040 - 246 02 20.
Modulaire leergang, mede gebaseerd op BiSL. Stel uw eigen leergang samen met tal van certificeringsmogelijkheden! ◆
certificeringsmogelijkheden! Deze leergang wordt alleen in-company aangeboden.
TOGAF 9 Foundation
SABSA is voor Security Management wat ITIL is voor Service Management en
Deze certificeringscursus behandelt de hele inhoud van TOGAF 9 èn ArchiMate en bereidt u voor op het officiële TOGAF 9 Foundation (level 1) examen.
SABSA Foundation
PRINCE2 voor Project Management. Het SABSA model sluit vrijwel naadloos aan op het Enterprise Architecture model van John A. Zachman. Laat u nu certificeren!
Voor meer informatie en inschrijven: www.imf-online.com/partner/works
in dit nummer
redactioneel
Korte berichten
Veranderingen met beleid doorvoeren
Leren van fouten
5 8 9
Legal look
Standaardpakket eindelijk mét garantie
De humor van Grace Hopper
10 13
Omslagverhaal Raad voor de ICT Veiligheid
18
In dit nummer vieren we een paar jubilea. Zo bestaat Uniface in 2010 26 jaar, maar vierde het bedrijf zijn officiële zilveren jubileum. Linux on z gaat zijn tienerjaren in. Het besturingsFoto cover: een detail van de Maeslantkering
systeem heeft sterk bijgedragen aan de revival van het mainframe. En we hebben een uitgebreid verhaal over enkele wetenswaardigheden uit de computergeschiedenis. Een blik in de geschiedenis dient niet louter ter verstrooiing, maar kan ook helpen herhaling
Verbintenis
Persoonlijk
Wat is een goede RIA?
Sneller ontwikkelproces
Tien jaar Linux on z
Beveiliging in cloud beter geregeld
VMforce: welkom in Cloud 2.0!
Digitaal en duurzaam
van gemaakte fouten te voorkomen. Nu blinkt de mensheid niet uit in het vermogen te leren van fouten (het tegendeel lijkt vaak eerder waar), maar we kunnen toch ons best doen zaken die mis gingen in het verleden te analyseren om er lessen uit te trekken. Wij doen dat in Nederland bijvoorbeeld wel als een trein van de rails is geraakt of als een vliegtuig een vroegtijdige landing heeft gemaakt. Onder leiding van Pieter van Vollenhoven trekt dan de Onderzoeksraad voor Veiligheid gevraagd of ongevraagd erop uit om na te gaan wat er is gebeurd. De Raad brengt de leerpunten uit het onderzoek in kaart, doet aanbevelingen voor verbetering van de veiligheid aan verantwoordelijke partijen zoals overheden, bedrijfsleven en maatschappelijke organisaties en houdt de opvolging van aanbevelingen bij. Het orgaan is bij wet in het leven geroepen en heeft vergaande bevoegdheden om de onderste steen boven te krijgen. Opvallend is dat ICT niet bij de werkterreinen hoort van de Raad. Er valt veel te zeggen voor het initiatief van drie hoogleraren om ook ICT onderwerp van Raadsstudie te maken. Dat het ministerie van Binnenlandse Zaken meer dan twee weken nodig heeft om een reactie te formuleren op dit initiatief is hopelijk alleen te wijten aan de onbeholpen kabinetsformatie. Ten tijde van het schrijven van dit redactioneel was er nog
Zilveren Uniface gaat met de tijd mee
steeds geen antwoord. Het is te hopen dat het initiatief in goede aarde valt en de pavlov-reactie van bedrijven en organisaties om softwarefouten onder het tapijt te vegen verdwijnt. Want het maatschap-
Boeken en zo
Illegale software
pelijk belang van software neemt hand over hand toe. De lijst met voorbeelden van fouten is schier oneindig. Dat is niet erg, als er maar wordt geleerd van die fouten.
Teus Molenaar Hoofdredacteur
[email protected]
appworks september 2010
3
21 22 24 28 29 30 35 38 42 44 46
Wie nu niet denkt in oplossingen, lost straks vanzelf op. Ga verder met ICT van Sogeti.
Voor wie tijdens de crisis wil investeren in plaats van stagneren, is Sogeti de ideale partner. Want Sogeti is niet zuinig met ICT-oplossingen. Wij ontwerpen, bouwen, implementeren en beheren. En lopen voorop op het gebied van testen en architectuur. Opdrachtgevers in alle sectoren helpen wij verder met toepassingen van morgen. Vakmanschap en passie voor ICT, dat maakt ons uniek.
sogeti.nl
Staat voor resultaat
kort
Behoefte aan ordening ICT-management De Nederlandse normcommissie ‘Software and systems engineering’ werkt aan een praktische ordening van de verschillende categorieën ICT Management standaarden die kunnen helpen bij het beheersen van risico’s, kosten en de aanpak van IT-vraagstukken. Dit onderwerp komt aan de orde op het ITSMF-jaarcongres op 25 en 26 oktober. Het programma van het jaarcongres is gericht op de evaluatie van de IT-visie en –strategie van Nederland. Meer dan voorheen komt de vraag voor vernieuwing en verandering in het IT-landschap aan de orde. Wat betekent dit voor het vakgebied IT (Service) Management? Het is tijd de balans
Uitval IT kost jaarlijks 329 miljoen euro Organisaties in Nederland lopen elk jaar gezamenlijk meer dan 329 miljoen euro aan inkomsten mis door de tijd die het kost om uitgevallen IT-systemen te herstellen. Dit blijkt uit het rapport ‘Avoidable Cost of Downtime 2010’ van CA Technologies.
op te maken en meerdere en/of meer gespecificeerde en gestandaardiseerde strategische en tactische en management afspraken te maken in de keten voor informatievoorziening, zo vindt het
Coleman Parkes heeft in opdracht van CA
norminstituut NEN.
Technologies de kosten van downtime in
Bij deze standaarden valt te denken aan ASL/BiSL, Cobit, ISO/IEC JTC1/SC7/WG 6 ‘IT Corporate
kaart gebracht. De resultaten zijn te vinden op
Goverance’, ISO/IEC JTC1/ SC7 (WG 7 ‘Life cycle management’, WG10 ‘Process Assessment’, WG25
www.arcserve.com/emea/acd. Ook tien andere
‘IT Service Management’) en itSMF. Maar daar houdt het niet bij op. Er zijn zeker nog een kleine
Europese landen zijn onder de loep gelegd.
twintig standaarden die op dit werkterrein betrekking hebben.
Van de onderzochte landen lijden de bedrijven in Frankrijk met bijna 500 miljoen euro per jaar de hoogste gemiddelde inkomstenderving door systeemuitval. Met iets minder dan 34.000 euro
Informatiehuishouding op orde maken
is het verlies in Italië het laagst. Frankrijk staat dus bovenaan; Nederland staat op de vijfde plaats, tussen Zweden en Finland in. Volgens Jasper Geraerts, Distribution Manager van CA Technologies, duren in veel organisaties
Het NEN is bezig een managementnorm te ontwikkelen voor de informatiehuishouding. Op 29 oktober 2010 houdt deze organisatie een seminar voor managers over het belang van een goede informatiehuishouding en de inrichting ervan.
de onderbreking van IT-systemen langer dan nodig. “Organisaties concentreren zich vaak op het maken van betrouwbare back-ups van hun gegevens, maar gaan voorbij aan de vraag hoe snel ze die gegevens kunnen herstellen bij een storing. Met de juiste oplossing voor data recovery en het maken van back-ups besparen
Voor zowel de overheid als voor private ondernemingen is een goede informatiehuishouding
ze geld en verhogen ze hun concurrentiepositie.”
essentieel om de taken goed te kunnen uitvoeren en diensten snel en tijdig te kunnen leveren
Zeventig procent van de ondervraagde organi-
of om mogelijke aansprakelijkheidsclaims te kunnen afweren. Bovendien is zij een cruciale
saties gaf aan dat bij de storing bedrijfskritische
voorwaarde om verantwoording te kunnen afleggen over het handelen van de organisatie.
IT-systemen en toepassingen betrokken waren.
Het seminar sluit aan op de internationale vergadering van de ISO Records Management
Bij uitval zijn vooral problemen te verwachten
Commitee waarvan dit jaar het NEN gastgheer is. Op deze bijeenkomst spreken onder anderen
op de afdelingen Operations (73%), financiën
Martin Berendse, algemene rijksarchivaris, en Maarten Hillenaar, directeur informatisering Rijk
(55%) en marketing (46%).
van het ministerie BZK. appworks september 2010
5
kort
Foutbestendig OS
Foto: IBM
Het IBM zEnterprise System Mainframe.
Jorrit Herder heeft een foutbestendig besturingssysteem gebouwd. Hij is hier onlangs op gepromoveerd aan de Faculteit der Exacte Wetenschappen van de VU in Amsterdam. Minix3 is te
Te veel kosten doorberekend aan mainframe Afgaande op klachten dat de mainframekosten zo erg hoog
downloaden via www.minix3.org.
zijn, terwijl onderzoek uitwijst dat zulks niet het geval is, heeft Marcel den Hartog dit onderwerp uitgepluisd.
Een onderzoek onder Windowsgebruikers liet zien dat 77 procent van de klanten één tot vijf fatale fouten per
Hem is gebleken dat veel IT-kosten, zoals energie, aan
maand ontdekt en dat de overige 23 procent van de
mainframes worden toegerekend waar dat niet terecht is.
klanten maandelijks zelfs meer dan vijf fatale fouten ervaart. Volgens Herder zijn de meeste fouten te herleiden tot stuurprogramma’s voor randapparatuur die relatief
Den Hartog is mainframe expert van CA
mainframe software. Zo bleek een groot
foutgevoelig zijn. Voor hem aanleiding na te gaan of dit
Technologies. In zijn blog stelt hij dat 55
deel van de IT-infrastructuur management
anders kan.
procent van de bedrijfskritische workload
op de schouders van het mainframe te
Hij heeft bestaande ideeën en technieken om een slimme
op mainframes draait, terwijl de IT-kosten
rusten; terwijl voor het mainframe weinig
manier gecombineerd, waardoor een besturingssysteem
voor 23 procent voor rekening van het
tot geen management nodig is. Maar wat
ontstond dat fouten in stuurprogramma’s kan weerstaan
mainframe komt. Toch klagen veel CIO’s
erger is, zo meldt Den Hartog, het main-
en automatisch herstellen (in de meeste gevallen). Hij
dat het mainframe zo duur is geworden de
frame kreeg vijftig procent van de totale
heeft hiermee aangetoond dat de betrouwbaarheid van
laatste tijd.
energiekosten voor IT voor zijn kiezen, om-
besturingssystemen is te verbeteren met behoud van het
Toen hem dat ter ore kwam van een be-
dat immers vijftig procent van de kritieke
veelgebruikte Unix-programmeermodel.
drijf dat hij goed kent, is hij de cijfers gaan
workload op het mainframe draait.
Alleen het binnenwerk van het besturingssysteem is
napluizen. Hij ontdekte dat dertig procent
Den Hartog roept op dergelijke kronkel
vernieuwd, zodat compabiliteit met bestaande software
van de kosten die aan het mainframe zijn
redeneringen te staken en de werkelijke
behouden blijft en praktische toepassing stapsgewijs
toegerekend niets van doen hadden met
kosten van het mainframe te berekenen.
mogelijk is.
ISO-richtlijn voor outsourcing Sinds kort is er een werkgroep actief die een wereldwijd erkende ISO-richtlijn voor outsourcing gaat uitwerken. Zij doet dit op basis van het Nederlandse voorstel. Frank Willems van Hanse University Groningen is voorzitter van de Nederlandse normcommissie.
6
appworks september 2010
Klantorganisaties krijgen met deze richtlijn
van outsourcing; dus zowel ICT, als Facility
zicht op wat er moet worden geregeld om
Management, HRM en andere vormen van
outsourcing goed te kunnen regisseren en op
dienstverlening.
welke wijze het traject van outsourcing volgens
De internationale ISO-vergadering over dit
best practices kan verlopen. Leveranciers
onderwerp vindt 20 november plaats in
krijgen door deze richtlijn duidelijkheid over
Nederland. De ontwikkeling van de richtlijn is
wat zij moeten hebben geregeld om outsouring
nog in de beginfase. De normcommissie staat
bij hun klanten te kunnen leveren, maar ook
nu nog open voor belanghebbenden om deel
wat zij van hun klanten mogen verwachten.
te nemen aan het schrijven van de richtlijn.
De richtlijn heeft betrekking op alle domeinen
Softwaresector Nederland economisch belangrijk De softwaresector is een volwaardige en belangrijke economische sector in Nederland met een omzet van 25 miljard euro per jaar en een bruto toegevoegde waarde van 17,3 miljard euro. Daarbij komt dat veel activiteiten buiten de standaard statistieken vallen, waardoor het belang van de software-industrie nog veel groter is. In opdracht van brancheorganisatie ICT~Office
Zo blijkt dat de softwaresector voor 192.000 fte
euro. Een kwart van de bedrijven in de soft-
heeft onderzoeksbureau Dialogic de software-
aan werkgelegenheid biedt, waarvan 68.000
waresector heeft eindproducten of –diensten
industrie in Nederland in kaart gebracht. De
fte in de softwareontwikkeling en 14.000 fte
(er is relatief veel ‘SaaS’ in ons land) die geheel
officiële cijfers van het Centraal Bureau voor de
in onderzoek en ontwikkeling (O&O). Het aan-
of gedeeltelijk open source zijn. Veel bedrijven
Statistiek (CBS) geven wel inzicht in de omvang
deel van O&O ligt bij softwareproducenten het
die open source producten leveren, bieden daar
van de Nederlandse ICT-branche, maar minder
hoogst met 8 à 9 procent.
maatwerkdiensten bij aan.
in de samenstelling ervan. ICT~Office wil graag
Vaak wordt gedacht dat in Nederland vooral
De softwaresector in Nederland is sterk op de
weten hoeveel de software-industrie bijdraagt
maatwerk wordt ontwikkeld. De omzet van
binnenlandse markt gericht.
aan de Nederlandse economie en heeft daarom
maatwerksoftware ligt op 5,5 miljard euro per
Het volgende nummer van AppWorks gaat
zelf onderzoek laten doen.
jaar; dat van productsoftware op 3,9 miljard
uitgebreider in op dit rapport.
Toepassing nieuwe technologie schamel Nederland blijft internationaal gezien achter als het gaat om het absorberen en toepassen van nieuwe technologieën door bedrijven. Niettemin is ons land gestegen van de tiende naar de achtste plaats op de Global Competitiveness Index 2010. Volgens professor Henk Volberda zijn de resultaten een stap in de goede richting. De index stelt jaarlijks vast hoe goed de concur-
moderne ICT-middelen. Toch loopt Nederland
rentiepositie is van een land op wereldschaal.
zeker niet voorop bij het toepassen van nieuwe
Op nummer 1 staat Zwitserland, gevolgd door
technologieën in het bedrijfsleven. Ook blijft ons
Zweden, Singapore, Verenigde Staten, Duitsland,
land achter bij Onderzoek & Ontwikkeling, ter-
Japan en Finland. Op nummer 8 dus Nederland,
wijl de samenwerking tussen kennisinstituten en
gevolgd door Denemarken en Canada. De stij-
bedrijfsleven niet is verbeterd.
ging naar nummer 8 is volgens Volberda vooral
Volgens Volberda moet Nederland de innova-
te danken aan de infrastructuur (haven, lucht-
tiekloof overbruggen door vooral in te zetten
haven en spoor) en een redelijk efficiënte ar-
op sociale innovatie: die moet kennistoepas-
beidsmarkt. De Nederlandse economie scoort
sing en passie voor innovatie binnen bedrijven
derde als het gaat om een hoge toepassing van
bevorderen. appworks september 2010
7
agile
Veranderingen met beleid doorvoeren Er zijn grote hervormingen nodig om Griekenland voor een faillissement te behoeden. De Griekse bevolking is het niet eens met de plannen en een massale opstand is het gevolg. Veranderingen roepen bij de meeste mensen in eerste instantie vooral weerstand op, of het nu landelijk is of binnen een bedrijf.
Rik de Groot.
in kleinere, haalbare stappen en deze in kleine teams te implementeren. Als de transformatie succesvol is, ontstaan er medestanders die kunnen helpen met het implementeren van de overige mutaties in de rest van de organisatie. Zo kan team voor team en stap voor stap de organisatie zich hervormen. De omwenteling in Griekenland is dermate ingrijpend dat het wellicht verstandig is om het totale pakket aan maatregelen op te splitsen. Door bijvoorbeeld eerst de belastingontduiking aan te pakken, kan de regering daarna
Rik de Groot
in
kleinere
stappen
de
pensioenleeftijd
aanpassen. Zo krijgen ambtenaren de tijd om te wennen aan het idee dat ze niet op hun drieënvijftigste al met pensioen kunnen gaan, maar nog ruim tien jaar moeten doorwerken.
Veel bedrijven willen hun traditionele manier
sequenties zijn en wat het de medewerkers in
Belastingontduiking is in Griekenland verheven
positieve zin gaat brengen. Dit helpt vooral om
tot nationale sport. Als bij de bevolking niet
de weerstand die er van nature is tegen ver-
duidelijk wordt wat het betalen van belasting
anderingen, weg te nemen en eventuele pro-
voor voordeel kan opleveren, dan is de kans
blemen in te kunnen schatten. Voor de Griekse
dat Grieken in de toekomst wel belasting gaan
regering is het daarom uiterst belangrijk om de
betalen zeer klein. Net als in het bedrijfsleven
bevolking uit te leggen wat zij terug gaat krij-
is het belangrijk om ervoor te zorgen dat er
gen in ruil voor de bezuinigingen. Nog beter
wel focus blijft op het oorspronkelijke doel: het
zou het zijn ervoor te zorgen dat er medestan-
terugdringen van de tekorten.
ders komen die de veranderingen steunen en
Om het veranderproces te stimuleren is het
kunnen uitleggen waarom zij die steun geven.
voor bedrijven raadzaam om de effecten van een verandering zichtbaar te maken en de
van werken veranderen naar een agile manier.
8
Vergeleken bij de hervormingen in Griekenland
Kleine, haalbare stappen
successen te vieren. Als het niet lukt om de
zijn de wijzigingen binnen een bedrijf minder
Als bedrijven willen veranderen naar een agile
positieve effecten zichtbaar te maken, dan zal
ingrijpend. Er zijn echter veel parallellen te trek-
manier van werken, dan vraagt dat om een
een verandering alleen maar meer weerstand
ken tussen de veranderingen binnen een orga-
verandering van de bedrijfscultuur. Dit is voor
oproepen.
nisatie en de plannen van de Griekse regering.
de meeste medewerkers een ingrijpende aan-
Ook zo benieuwd of de Griekse regering in haar
Het lijkt een open deur, maar om een veran-
passing waaraan zij moeten wennen. Dat kost
opzet slaagt?
dering goed te kunnen implementeren, is in-
tijd. Bovendien moeten de medewerkers zich
houdelijke kennis van de materie noodzakelijk.
de nieuwe manier van werken eigen maken.
Alleen dan is goed toe te lichten en uit te leg-
Om hen daartoe in staat te stellen, is het raad-
gen welke wijzigingen er komen, wat de con-
zaam om dit soort metamorfosen op te delen
appworks september 2010
Rik de Groot is senior consultant bij Xebia.
legal look
?
Rechtmatig werken met data In ieder nummer van AppWorks beantwoordt mr. Victor de Pous juridische vragen. Wie iets wil vragen aan hem kan een e-mail sturen naar
[email protected]. De redactie van AppWorks zorgt dan dat u antwoord krijgt.
> Kunnen we onder privacyvoorschriften uitkomen? Zeker. De vraag suggereert wetsontduiking, maar is niet zo bedoeld. Het kan namelijk uitermate nuttig zijn om persoonsgegevens – bijvoorbeeld tijdelijk - te anonimiseren, dus in die zin dat de data niet langer een individu identificeert. Zo heeft deze modus operandi een praktisch voordeel wanneer we gegevens in de ‘cloud’ laten verwerken en niet precies duidelijk is in welke landen of regio’s dat gebeurt of wat het beveiligingsniveau ter plaatse is. Ook kan het gaan om een testomgeving, waar met echte data wordt gewerkt. Anonimisering beperkt grotendeels de kans op het schenden van privacy door het weglekken van vertrouwelijke informatie. Een van de mogelijkheden is ‘datamasking’, dat steeds meer in de
Victor de Pous
belangstelling staat. Meer algemeen hebben we het over Privacy Enhanching Technologies of kortweg PET. Hierbij gaat het om een systeem van ICT-maatregelen dat de privacy beschermt, door de persoonlijke herleidbaarheid van databestanden te verwijderen, zonder dat de functionaliteit van het informatiesysteem verloren vergaat.
> Mag iedereen zomaar persoonsgegevens verzamelen?
> Waar gaat het verder om?
Wie meer wil weten over de juridische aspecten van gegevens die een
Bedrijfsinformatie is een breed begrip. Dat de financiële administratie op
bedrijf of overheidorganisatie verwerkt, doet er goed aan data eerst
grond van fiscale wetgeving zeven jaar lang bewaard moet blijven, is door-
te classificeren. Het meest omvangrijke wettelijke kader geldt voor
gaans wel bekend. Dit voorschrift betreft echter de bedrijfsinformatie in
persoonsgegevens. Dat betreft informatie die te herleiden is tot een
brede zin. Daaronder rekenen we onder meer externe persoonsgegevens
identificeerbaar natuurlijk persoon. Dus letterlijk bij naam en toenaam.
(prospects, klanten, business partners), interne persoonsgegevens (per-
De crux van de Wet bescherming persoonsgegevens luidt dat de
soneel), elektronische correspondentie, informatie over contracten en bij-
verwerking rechtmatig moet gebeuren. Daaronder valt ook het registreren
voorbeeld telecommunicatieverkeers- en locatiegegevens.
en bewaren van persoonsgegevens. Rechtmatig wil zeggen: op een
Daarnaast is er sprake van een periode van 20 jaar voordat een rechtsvor-
behoorlijke en zorgvuldige wijze en in overeenstemming met de wet.
dering uit contract verjaart. Besef dat zelfs wanneer de overeenkomst niet
Zo moet de organisatie allereerst één of meer duidelijk bepaalde en
per e-mail is gesloten, de informatie uit elektronische correspondentie
gerechtvaardige doeleinden voor het verzamelen van persoonsgegevens
van invloed kan zijn op de rechtsverhouding tussen contractspartijen. Dus
hebben en deze helder omschrijven.
liever niet weggooien.
Bovendien vereist het gehele verwerkingstraject van persoonsgegevens passende, technische en organisatorische beveiligingsmaatregelen tegen verlies of tegen enige vorm van nrechtmatige verwerking, zoals aantas-
Mr. V.A. de Pous is bedrijfsjurist en industrie-analist. Hij houdt zich
ting van de gegevens, onbevoegde kennisneming, wijziging, of verstrek-
sinds 1983 bezig met de juridische aspecten van digitale technologie en
king daarvan.
informatiemaatschappij en is medewerker van uitgeverij FenceWorks.
appworks september 2010
9
leveringsvoorwaarden
Standaardpakket eindelijk mét garantie Gebruikers weten het wel: de garantie op een computerprogramma gaat zo ongeveer ‘tot de deur’ en meestal zijn aanvullende onderhoudscontracten noodzakelijk om applicaties goed te laten draaien. Maar er is verandering op til, nu voor het eerst een Nederlandse rechter heeft bepaald dat op de levering van standaardsoftware de wettelijke regels van de koopovereenkomst uit het Burgerlijk Wetboek toepasselijk zijn. Victor de Pous
goed beschouwd (contract)partners, maar tientegen-een dat in ieder geval gebruikers de relatie soms anders ervaren. In het licht van kwaliteit en garantie staan partijen immers niet gebroederlijk naast elkaar. Daar waar de gebruikersorganisatie graag zoveel mogelijk waarborgen en zekerheden wenst, biedt de softwareproducent per definitie geen of slechts marginale garanties. Hier luidt sinds mensenheugenis de motivering dat softwarecode van enige omvang nu eenmaal fouten bevat — dat is inherent aan de technologie — en dat daarom een computerprogramma niet foutloos is Eurocommissaris Viviane Reding heeft, samen met ambtgenote Meglena Kuneva, in 2009 al gepleit voor toepassing van beginselen van consumentenbeschermingsregels op standaardsoftware.
en het niet zonder onderbrekingen kan werken. Waarschijnlijk heeft IBM dit ooit bedacht. Om deze reden zijn producenten verre van scheutig
met
het
geven
van
garanties,
bijvoorbeeld dat de programmatuur blijft draaien volgens de gepubliceerde specificaties.
10
Zolang de Hoge Raad niet anders beslist, heeft
wachtingen van de gebruiker, terwijl de leve-
Bovendien beperken zij contractueel hun
deze uitspraak grote gevolgen. Een software-
rancier fouten moeten herstellen.
aansprakelijkheid voor schade ontstaan door
pakket moet nu namelijk voldoen aan de ver-
Softwaregebruiker en softwareleverancier zijn
gebrekkige code of sluiten haar zelfs geheel uit.
appworks september 2010
Kernpunten Het Gerechtshof van Amsterdam heeft een unieke uitspraak gedaan over het gebruiksrecht van software.
Volgens het Amsterdamse Gerechtshof valt de levering van pakketsoftware, waardoor het recht op vrij en duurzaam gebruik ontstaat, onder de regels van het kooprecht, zoals vastgelegd in het Burgerlijk Wetboek. De uitspraak normeert standaardsoftware, waarvoor een langdurige licentie is verstrekt; waarschijnlijk een licentie voor onbepaalde tijd. Daardoor ontstaat ‘het
Algemene voorwaarden
garantiewet door consumenten aansprakelijk
recht op vrij en duurzaam gebruik’.
Die tegenstelling vinden we terug in twee
gesteld worden, wanneer ze vergeet een up-
Hoewel het slechts om EEN uitspraak gaat, is zij in
actuele voorwaardensets; de nieuwe inkoop-
date eerst te testen.
hoger beroep gewezen. Zolang de Hoge Raad deze
voorwaarden van het rijk (ARBIT) en de jong-
Maar er speelt nog iets anders. Sinds begin jaren
lijn niet afwijst, kent het arrest verregaande gevolgen
ste versie van de leveringsvoorwaarden van
tachtig — toen softwareproducenten pakketten
voor de markt, omdat voor het eerst een wettelijke
ICT~Office. Daarin staat onder meer dat wanneer
voor IBM PC’s gingen schrijven — voeren
vastgelegde kwaliteitsnorm op een softwarepakket
partijen geen acceptatietest overeenkomen, de
juristen discussie over de vraag of de koop van
van toepassing wordt verklaard.
gebruiker de software ‘as is’ aanvaardt, dus
het gebruiksrecht op een computerprogramma
Het arrest laat vragen onbeantwoord. Interessant is
inclusief alle fouten. Standaardsoftware komt
tevens een koop is in de zin van het burgerlijk
op welke wijze rechters de open norm precies gaan
met een garantie op basis waarvan de leveran-
recht. De heersende leer beantwoordt de
invullen. Verder zijn onder meer de gevolgen voor de
cier zich zal inspannen fouten, die binnen een
rechtsvraag hoofdzakelijk negatief, omdat de
levering van maatwerksoftware en software-als-een-
termijn van drie maanden na aankoop worden
wettelijke koopregeling bedoeld is voor fysieke
dienst onduidelijk.
gemeld, binnen redelijke termijn te herstellen.
producten, zoals een televisie of een auto
ARBIT laat een ander beeld zien. Hierin staat
en niet voor zoiets ongrijpbaars als software.
de bepaling dat de leverancier voor de duur
Een computerprogramma kan immers niet
Volgens het BW moet de afgeleverde zaak (in
van twaalf maanden na acceptatie garandeert
worden aangemerkt als een voor menselijke
deze situatie: het gebruiksrecht op een soft-
dat hij gebreken in de software voor zijn reke-
beheersing vatbaar stoffelijk object.
warepakket) namelijk ‘aan de overeenkomst beantwoorden’, aldus Artikel 17, lid 1 BW. Het
ning herstelt. Ook verbindt de leverancier zich tot het plegen van onderhoud op de software
Arrest
tweede lid bepaalt: ‘Een zaak beantwoordt niet
voor een termijn van vijf jaar. Niet onbelang-
Op 1 juni 2010 wees het Gerechtshof Amster-
aan de overeenkomst indien zij, mede gelet op
rijk, want software heeft natuurlijk een econo-
dam echter voor de softwaresector in Neder-
de aard van de zaak en de mededelingen die
mische levensduur.
land een uiterst belangrijk arrest in de zaak
de verkoper over de zaak heeft gedaan, niet de
Hulskamp Group versus De Beeldbrigade en
eigenschappen bezit die de koper op grond van
Discussies
Bell Microproducts. Het geschil betrof het tekort
de overeenkomst mocht verwachten. De koper
Het garantierecht met betrekking tot de kwa-
schieten van de door De Beeldbrigade (leve-
mag verwachten dat de zaak de eigenschap-
liteit van computerprogramma’s is volop in
rancier) geleverde beeldbewerkingsoftware
pen bezit die voor een normaal gebruik daar-
beweging. Meer rechten voor gebruikers zijn,
van Bell Microproducts (producent) aan gebrui-
van nodig zijn en waarvan hij de aanwezigheid
mede gelet op de sleutelrol die technische code
ker Hulskamp. In hoger beroep oordeelde de
niet behoefde te betwijfelen, alsmede de ei-
in de informatiemaatschappij speelt, onvermij-
rechter, dat in het onderhavige geval de regels
genschappen die nodig zijn voor een bijzonder
delijk. Is een wettelijk minimum garantierecht
voor koop van toepassing zijn. Een novum.
gebruik dat bij de overeenkomst is voorzien.’
op softwarecode het juiste instrument of laten
De uitspraak normeert nadrukkelijk stan-
Maar, zoals gezegd, het gaat wel om een
we het aan de markt over? In 2009 bepleitten
daardsoftware, waarvoor een langdurige licen-
open norm. Hoe deze in de praktijk precies
de EurocommissarissenViviane Redding (des-
tie is verstrekt, waarschijnlijk een licentie voor
ingevuld gaat worden, hangt van toekomstige
tijds ‘Informatiemaatschappij en media’) en
onbepaalde tijd, waarvoor geen verlenging is
rechtspraak af. Wel staat in ieder geval vast dat
Meglena Kuneva (‘Consumentenbescherming’)
vereist. Dit staat ook bekend als een ‘perpetual
de gebruiker van standaardsoftware nu een
voor nieuwe wetgeving. Zij willen ‘de beginse-
license’. Daardoor ontstaat ‘het recht op vrij en
wettelijk recht heeft op herstel van fouten.
len van consumentenbeschermingsregels ook
duurzaam gebruik’. Van groot belang zijn de
van toepassing verklaren op licentieovereen-
gevolgen, omdat ineens en voor het eerst een
komsten voor producten zoals gedownloade
stevige, wettelijke gegarandeerde en tevens
Mr. V.A. de Pous houdt zich al meer dan 25 jaar bezig
antivirussoftware, games of andere inhoud die
open kwaliteitsnorm op een softwarepakket
met de juridische aspecten van digitale technologie en
onder een licentie valt.’
van toepassing wordt verklaard. Die schurkt
de informatiemaatschappij. Victor de Pous is juridisch
Wanneer deze plannen doorgang vinden, zou
nauw aan tegen het door de sector categorisch
medewerker van FenceWorks.
McAfee op grond van de Europese Software
afgewezen beginsel ‘fit for purpose’. appworks september 2010
11
geschiedenis
De humor van Grace Hopper De historische zoektocht naar softwarekwaliteit krijgt gewoonlijk weinig aandacht. Dat is jammer, want er zijn interessante verhalen te vertellen. Wat heeft de Navo te maken met Software Engineering en waarom is er eigenlijk zo weinig veranderd voor mensen die software maken? En welk geintje van Grace Hopper bezorgt softwarefouten de naam ‘bugs’? In dit artikel een korte blik op de computergeschiedenis. Robert Watkins Grace Hopper; ook wel bekend als ‘Amazing Grace’. Zij is grondlegster van Cobol.
Maurice Vincent Wilkes was een van de pioniers in de computerindustrie
Crisis? Welke crisis?
en staat bekend als de maker van de eerste stored-program computer in
In zijn algemeenheid was 1968 wereldwijd een bewogen jaar. Dat jaar
1949. Dit is een computer waarin zowel de applicatie als de gegevens
waren er tragische moorden (onder andere op Martin Luther King), woed-
worden opgeslagen. Aan hem wordt het volgende citaat toegeschreven
den er verscheidene oorlogen, reisden de eerste bemande raketten naar
toen hij de noodzaak voor debugging vaardigheden ontdekte:
de maan, waren er Olympische Spelen, en was er een wereldtentoonstel-
“Zodra we begonnen te programmeren, ontdekten we tot onze verbazing
ling (San Antonio, VS). Een kenschets van dat jaar is te vatten in de term
dat het niet zo makkelijk is om programma’s precies zo te krijgen als we
‘dramatische verandering’. De computerindustrie bleek hier niet immuun
ze hadden bedacht. Debugging moest nog worden ontdekt. Ik kan me het
voor. In 1967 dacht de Navo Science Committee na over het houden van
preciese moment herinneren waarop ik me realiseerde dat een groot deel
een computerconferentie en onderzocht de noodzaak voor een interna-
van leven daarna zou opgaan aan het vinden van fouten in mijn eigen
tionaal instituut voor computerwetenschappen. Deze discussie leidde tot
programma’s.”
de oprichting van de Study Group on Computer Science die uiteindelijk appworks september 2010
13
een confentie hield in het Duitse Garmisch op 11 oktober 1968 met het thema ‘Software Crisis’. De crisis die onderwerp was van de conferentie richtte zich op de groei pijnen van deze nieuwe industrietak. Het gebruik van computers in kritische omgevingen (zoals militaire en overheidssystemen) ging sneller dan het vermogen van de industrie om te garanderen dat de kwaliteit van die systemen in orde zou zijn.
• Een blik op het conferentieprogramma laat zien welke onderwerpen
Een voorbeeld van de paper tape waarmee
destijds speelden:
computers instructies kregen ingevoerd.
• • Het ontwerp van software; • Productie, of implementatie van software; • Distributie van software; • Service (ook bekend als onderhoud) van software.
Releasefrequentie
Dat neemt niet weg dat elk van de zestig conferentiegangers zijn eigen
(anders dan correcties) bevatten die goed werken, hebben de voorkeur
pijnpunten liefst besproken zag. Bekijk maar of die vertrouwd in de oren
boven meer releases die slechts kleine verbeteringen bevatten.”
klinken:
Gilette: “CTC heeft onlangs een uitvoerige opwaardering gedaan van zijn
•
softwaresystemen om de prestaties te verbeteren. Gebruikers konden
De relatie tussen software en hardware bij computers;
De moeilijkheid om voldoende betrouwbaarheid te bewerkstelligen in
•
Enkele citaten uit het conferentieverslag: Babcock: “Minder releases die belangrijke functionele verbeteringen
kiezen uit de mogelijkheid om te wachten tot de ontwikkelaars hun werk
de datasystemen;
Problemen om tijdschema’s en specificaties te halen in grote software-
zouden hebben afgerond of om met zekere regelmaat incrementele updates die niet volledig geïntegreerd, noch getest zouden zijn. Alle
projecten;
• De opleiding van software (of datassyteem) technici; • De zeer controversiële vraag of software apart geprijsd zou moeten
gebruikers kozen ervoor maandelijks een systeemaanpassing te
In het verslag van deze conferentie (http://homepages.cs.ncl.ac.uk/
Opler: “De laatste uitgave van OS/360 zou 16 veranderingen (vaak
brian.randell/NATO/nato1968.PDF) staat een discussie over de voor- en
complexe) krijgen en 1074 fouten herstellen. De huidige richtlijn is om
nadelen van ‘weinig, maar belangrijke releases’ en ‘veel, maar minder
elke 90 dagen een release te produceren. Dit betekent dat er elke dag
belangrijke releases’.
meer dan elf correcties op versies moeten worden aangebracht. Het is
worden van de hardware;
ontvangen. Volgens onze analisten kunnen eindgebruikers beter overweg met kleinere, elkaar opvolgende aanpassingen.”
duidelijk beter om verbeteringen aan een systeem als één blok af te handelen. Aan de andere kant is elke releasefrequentie te laag, omdat eindgebruikers de fouten zo snel mogelijk gecorrigeerd willen zien. Een keer per jaar zou veel te traag zijn.” Een lezing tijdens de conferentie – met de titel ‘The testing of computer software’ – verhaalt van een veelbetekende benadering van software testen in die tijd: “Ik ben van mening dat software zou moeten worden onderworpen aan een testdiscipline zoals elk ander product..............Het testen heeft twee aspecten: de proef van de producent om na te gaan of de software klaar is voor gebruik; en de test die nodig is om eindgebruikers het vertrouwen te geven dat de software het geld waard is dat hij ervoor gaat betalen.”
De kleren van de keizer Tijdens deze conferentie is de term ‘Software Engineering’ voor het eerst gebruikt. Tegenwoordig zien we weinig controverse in deze term, maar dat was toen wel anders. Het was een radicale omschrijving. Ingenieurs zijn mensen die omringd zijn door formules en bijbehorende tabellen om De Mark 1 uit 1944.
na te gaan of een bepaald ontwerp geschikt is voor praktisch gebruik. Mensen waren bekend met dergelijke hulpmiddelen en ze waren een
14
appworks september 2010
integraal onderdeel van het (technische) onderwijs en bovendien aan
problemen in het veld....Dus hebben zij de producenten van meesterwer-
certificering onderhevig. In de computerindustrie ging men anders
ken toegerust met meer hulpmiddelen om efficiënter hun meesterwer-
te werk. Hier is een visie op softwareontwikkeling van een ‘Air Force
ken te maken.......Maar dit alles heeft tot klachten bij de onderwijzers:
Decision Maker’:
“Al deze technieken maken de schilders lui.”......De productie kwam nog
“De software guys lijken heel erg op de wevers uit het verhaal van
steeds niet op een bevredigend niveau.....De natuurlijke, volgende stap
‘De kleren van de keizer’. Als ik langs kom om de voortgang van een
was uiteraard om het aantal schilders te verdubbelen, maar voordat ze
ontwikkelproject te controleren, krijg ik antwoorden als: ‘We zijn op een
dit gingen doen, introduceerden ze eerst een interessant apparaat. Ze be-
fantastische manier bezig deze magische kleren te weven. Wacht nog
sloten om een toereikende meting van de productiviteit te doen....Helaas
even en het resultaat doet je versteld staan.’ Maar er is niks dat ik kan zien of aanraken, geen getallen waar ik iets mee kan, geen signalen die erop duiden dat alles inderdaad boven verwachting loopt. En ik ken echt te veel mensen die na zo’n project niets anders aan hun lijf droegen dan
Dat is ook het mooie van een
een stel vodden of helemaal niks.”
computer: als er iets fout kan
Meesterwerken
gaan, dan zal dat ook gebeuren.
Het gebruikelijke antwoord van degenen die software maakten, is weergegeven in een bijdrage die beschrijft hoe de (kunst)wereld eruit zou zien als een dergelijke conferentie honderd jaar geleden was gehouden over
bleek geen enkele van deze kennisintensieve oplossingen enig positief
het aannemen van een ‘ingenieurshouding’ bij het produceren van kunst.
effect te hebben op de productie van meesterwerken. Dus uiteindelijk be-
De bijdrage was aangeboden voor de tweede Navo-softwareconferentie
sloot de groep dat het een managementprobleem was.....Ik wil jullie met
in 1969, maar werd toen geweigerd. Uiteindelijk is zij anoniem in 1974
één gedachte achterlaten: Over een paar honderd jaar ontcijfert iemand
gepubliceerd.
deze boodschappen en zal ons bijzonder belachelijk vinden.”
“Klaarblijkelijk heeft de Conferentie besloten om een Instituut in het leven te roepen dat gedetailleerde aandacht moet hebben voor de productie-
Vacuümbuizen Toen ik las dat de vacuümbuizen voor de eerste computers van een lagere kwaliteit moesten zijn dan gebruikelijk, wekte dat mijn nieuwsgierigheid. Hoewel dit niet in direct verband staat met softwarekwaliteit, laat dit wel zien dat terwijl software steeds complexer wordt, simplificatie een krachtig wapen kan zijn om de kernbehoeften te vervullen. John Mauchly was de zoon van een beroemde natuurkundige. Hij haalde zijn bul in de jaren dertig en gedurende de jaren veertig werkte hij aan verschillende projecten die heel wat rekenwerk vergden. In die tijd kon hij alleen beschikken over een pen, papier, rekenliniaal en vermenigvuldigers. Hoewel sommige elektrisch waren, bleken ze in beginsel traag of onnauwkeurig. Hij was voortdurend bezig om zijn berekeningen sneller te kunnen doen. Deze pogingen omvatten wiskundige analyses om ondoelmatigheden te vinden in de berekeningen met het doel met minder berekeningen hetzelfde resultaat te behalen. Hij wees de pogingen af om elektromechanische rekenmachines sneller te maken. Daarentegen dacht hij na over mogelijkheden om vacuümbuizen te gebruiken in plaats van relays omdat zij veel sneller zijn. Het probleem was dat niemand in die tijd werkte met vacuümbuizen
Howard Aiken heeft het ‘delingsprobleem’ bij computers
op die manier. Destijds waren vacuümbuizen precisie-instrumenten
opgelost. Hij heeft meegebouwd aan de Mark 1, 2, 3 en 4
die dienst deden als nauwkeurigheid een randvoorwaarde was. Als je
terwijl hij professor was aan Harvard. In 1947 voorspelde
een bepaald voltage erin stopte, wist je welk voltage eruit kwam. John
hij dat zes computers genoeg zouden zijn om te kunnen
evenwel wilde gewoon een betrouwbare manier om te achterhalen of
voldoen aan de computerbehoefte van de hele VS.
de buis aan of uit was. Zelfs als hij niet helemaal aan of uit was. Door de aard van de vacuümbuis functioneren ze in de tijd gezien verschillend. appworks september 2010
15
Maar ze kunnen erg snel werken: tot duizenden pulsen per seconde. Dit
interessant”, zei hij, “maar ik denk niet dat het praktisch is. Het duurt wel
zou een enorme verbetering zijn in rekenkracht, als ze beheerst zouden
een jaar om zoiets te bouwen en tegen die tijd is de oorlog voorbij.” Maar
kunnen worden.”
toen kwam in 1943 kapitein Goldstine – of misschien was hij toen nog
Met deze gedachte heeft hij samen met John Eckert de ENIAC ontworpen.
luitenant – en die had een andere benadering. “Het maakt mij niet uit of
Hun discussies met fabrikanten van vacuümbuizen verliep als volgt:
het werkt. Dit is een kans die we moeten nemen. We besteden miljoenen
Mauchly: “We hebben enkele vacuümbuizen nodig om een elektronische
dollars om nieuwe tanks te ontwikkelen, waarom kunnen we dat geld
computer te bouwen.”
niet aan dit idee uitgeven? Als het lukt, dan is dat uitstekend. Als het niet
Fabrikant: “Geweldig. Wij maken de beste buizen die op de markt be-
lukt, dan weten we in elk geval dat het idee niet werkt.” Hij was degene
schikbaar zijn. Hier zijn de productgegevens: kijk maar hoe accuraat ze
die zei: “Laten we snel een voorstel indienen; en ik denk dat ik het er wel
zijn.”
doorkrijg.” En zo geschiedde.”
Mauchly: “Eigenlijk hoeven ze van mij niet zo precies te zijn. Het enige wat ik wil, is zeker te weten of ze aan of uit staan.”
Het geluid van een computercrash
Fabrikant: “Daar begrijp ik niks van. Betekent dit dat u niet de kwaliteit
Een papieren lint was in die tijd een van de methoden om de computer te
wilt hebben die wij u bieden?”
voeden met instructies en data. De gaten in het papier waren voorgede-
Mauchly: “Eigenlijk wel. Ik wil dat u even vergeet wat uw klanten ge-
finieerd. De ECMA-standaard schreef hoe de gaten moesten worden aan-
woonlijk willen hebben en luistert naar wat ik belangrijk vind van uw
gebracht om via tandwieltjes het geponste lint in de machine te krijgen.
producten.”
Als je het het verkeerd aanbood, dan weigerde de machine het papier en wist je dat je het fout deed. Probleem was alleen dat de ponskaart wel
Man in de kelder
werd geaccepteerd als je hem ondersteboven in de machine deed. In dat
John Mauchly bleek in staat belangstelling op te wekken voor zijn elek-
geval werden de data achterstevoren verwerkt. Pas in 1965 kwam er een
tronische computer via een collega die een mechanische computer on-
goede standaard. Tot die tijd moest de operator er heel goed op letten
derhield. Hij stelde voor bij de juiste persoon voor iets dergelijks langs te gaan. Mauchly herinnert zich deze ontmoeting als volgt: “Dus wij gingen naar Joe Chapline......we hielpen hem zijn analyser in orde te houden. Hij was mijn ‘man in de kelder’ op de Moore School.Terwijl hij in de kelder aan het werk was, probeerde hij bij iedereen die van Aberdeen kwam mijn oplossing onder de aandacht te brengen. “Ja”, zei hij dan, “Dit ding geeft de resultaten niet zo snel als je zou willen, maar er is hier boven iemand die zegt dat als je dit elektronisch zou doen, dat het dan een heel stuk sneller gaat.” Af en toe vroeg dan iemand wie die
De software guys lijken heel erg op de wevers uit het verhaal van ‘De kleren van de keizer’.
man was en met hem wilde spreken. Op die manier gebeurde het dat er in 1942 iemand naar mij toekwam en met me praatte. “Het klinkt heel Foto: U.S. Naval Historical Center Online Library Photograph
dat de ponskaarten op de juiste manier in de machine werden gedaan. De vroegste implementaties van papierentapelezers lieten zich er weinig aan gelegen liggen of de data op de juiste manier werden ingevoerd. Grace Hopper herinnert zich in in een interview in 1968 het werkelijke geluid van een vastlopende computer en de gebeurtenissen die dit veroorzaakte: “Toen kwam natuurlijk, onvermijdelijk, de dag dat een van de operators het papier er verkeerd in deed. Weet je, die linten waren eigenlijk een band die maar bleef ronddraaien. Hij had hem er ondersteboven in gedaan, waardoor de instructies op de linkerkant die de machine aanstuurde, rechts werden gelezen, en de data op de rechterkant links werden gelezen. Toen het mechanisme de codes las, probeerden de overbrengende onderdelen tegelijk naar voren en naar achteren te gaan, waardoor de tandwielen in de knel kwamen, de typemachines probeerden allemaal te printen Een foto van de eerste computerbug.
en verschillende dingen tegelijk te doen, de kaartponsers probeerden
De mot was gevonden in de Mark 1.
ook van alles te doen, en het vastlopen van de computer klonk alsof een vliegtuig het gebouw was binnengevlogen. Ik had nooit zo’n geluid
16
appworks september 2010
schema weergeven. Je weet hoe je kunt optellen en vermenigvuldigen en door met reciprocals te werken, kun je ook delen.”
Namaak insekten Het verhaal over de eerste bug is erg bekend. Dus ik zal het eerst even samenvatten. De Mark 1 was gebouwd met telefoonrelays. Destijds bleven de ramen van het gebouw waarin de computer stond gewoon open staan. Gedurende een debugging (bewuste woordspeling) sessie, was een mot gevonden in het relay en gekleefd aan het logboek. Maar er valt meer over te vertellen, zoals Grace Hopper twintig jaar na dato deed. “Op die dag was ik toevallig in het centrum van de stad en ik zag in een etalage namaak bedwantsen. Ik kocht een doosje en stopte ze in de achterkant van de Mark 1 en dat veroorzaakte geweldige paniek. Ze probeerde te achterhalen waar ze leefden tussen al die draden in de machine – en ik had niet het lef om te vertellen dat het om namaak insekten ging. Ik heb het nooit verteld, maar uiteindelijk kwam iemand Robert Watkins: ‘Humor is altijd goed’.
erachter dat het om namaak insekten ging. Ik denk dat ze er nooit achter zijn gekomen wie ze daarin had gestopt. Het kostte wel twee dagen heibel terwijl ze probeerden de insekten (bugs) uit de computer te halen.”
eerder in mijn leven gehoord. Het duurde ongeveer twee weken voordat
Destijds kostte dit grapje waarschijnlijk tienduizend dollar (1949-dollars)
alles was hersteld. Dat is ook het mooie van een computer: als er iets fout
aan verloren computertijd. Hopper was toen geen senior-lid van het
kan gaan, dan zal dat ook gebeuren. De Wet van Murphy. Je hoeft zelfs
team en het is niet onwaarschijnlijk dat haar carrière vroegtijdig zou zijn
niet eens zelf te bedenken; als het fysiek of mentaal mogelijk is, dan zal
beëindigd als zij had opgebiecht dat ze de namaak insekten in de Mark
het gebeuren.”
1 had gestopt.
Computer leren delen
Lessen
Howard Aiken beschrijft hoe een tijdgenoot, Comrie, wiskundige artike-
Nu u al deze verhalen heeft gelezen, probeer dan wat lessen te trekken
len zou schrijven met bekende afrondingsfouten, deze fouten opsomde
die erin zijn verweven:
in een brief die hij aan zichzelf richtte en deze vervolgens ongeopend
• Ontwikkelaars zijn altijd verbaasd over hoeveel tijd het kost om de
afleverde bij de Secretaris van de English Royal Society om het als bewijs achter de hand te hebben voor het geval anderen zijn gegevens zouden hergebruiken zonder zijn toestemming. “Oh, hij was fantastisch. Hij was vaak chagrijnig, moet je weten”, schrijft Aiken. Aiken heeft zich verdienstelijk gemaakt met het bedenken hoe je een computer deelsommen kunt laten maken. Bedenk wat er gebeurt als je een computer hebt die je alleen kunt instrueren hoe hij moet optellen
fouten uit hun eigen code te halen;
•
Een onderwerp benoemen, helpt de dialoog op gang om het op te lossen;
• • Al het oude komt weer terug; • We nemen veel te veel mogelijkheden van de computer voor lief; • Humor is altijd goed, ook al is het soms een beetje krom en niet altijd Slechte ontwerpen kunnen rampzalige gevolgen hebben;
gewaardeerd.
en aftrekken. Het is dan vrij eenvoudig om de computer dan te laten vermenigvuldigen. Voordat er programmeertalen waren, werden alle in-
Ik hoop dat jullie met even veel plezier deze verhaaltjes hebben gelezen
structies in machinetaal of assembler geschreven. Maar hoe doe je dat
als ik ze heb geschreven. Voel je vrij om mij jouw eigen geschiedenisver-
met deelsommen? Dat was een van de eerste problemen die moesten
halen over softwarekwaliteit te sturen (in het Engels).
worden opgelost. Howard Aiken werkte bij IBM om een van die eerste computers te ontwerpen. Na een aantal besprekingen, ontdekte hij dat er geen manier
Robert Watkins is software engineer bij FIS, een bedrijf dat software en
was om delingen te instrueren.
diensten maakt voor financiële instituten. Hij heeft diverse functies bekleed,
“Toen ik dat besefte, ben ik de hele nacht opgebleven en heb ik de tech-
van ontwikkelaar, via kwaliteitsbewaker en projectleider tot teamleider. Hijis
niek uitgevonden om delingen mogelijk te maken via reciprocals. Dit zijn
medeoperichter van Red Earth QA; http://readearthqa.blogspot.com.
getallen waarvan het product 1 is, zoals 2/3 en 3/2. Je kunt dat in een appworks september 2010
17
kwaliteit
Raad voor de ICT Veiligheid
Tijdens het congres ICT Delta in Rotterdam leidde Inald Lagendijk de lezing ‘What’s cooking: Betrouwbare ICT; wat is daarvoor nodig?’ ICT systemen zijn inmiddels onderdeel van allerlei bedrijfsmatige en maatschappelijke processen. Als systemen vastlopen, heeft dat steeds vaker enorme gevolgen. ICT zit verborgen in televisies en telefoons, ICT beheerst transport en logistiek, zorgt dat we kunnen communice-
De drie professoren Inald Lagendijk, Boudewijn Haverkort en Peter Apers pleiten voor de instelling van een Raad voor de ICT Veiligheid om lessen die bij ICT-incidenten zijn te trekken algemeen beschikbaar te maken. Doel is hiermee te voorkomen dat soortgelijke fouten zich opnieuw voordoen en de maatschappelijk-economische impact van softwaremissers valt te beperken.
ren, handelen, maar is ook onderdeel van de medische sector. In het Centre for Dependable ICT (Cedict) worden methoden en technieken ontwikkeld om betrouwbare ICT systemen te ontwikkelen. CeDICT ziet betrouwbaarheid als een zaak die het hele systeem betreft, en moet dan ook als zodanig worden bekeken. Uit de lezing kwam naar voren dat het razend lastig is om bijvoorbeeld de veilige werking van het softwaresysteem dat de hogesnelheidslijn regelt te garanderen. Dat dit lastig is, moge blijken uit het feit dat de ingebruikstelling van de hogesnelheidslijn (dus echt 300 km/u) in Nederland nog steeds is uitgesteld. De software om de veiligheid op het flitsspoor te garanderen, vertrouwt men niet helemaal. Op ICT Delta zei Lagendijk al dat het wenselijk
Teus Molenaar
zou zijn een Raad voor de ICT Veiligheid in het leven te roepen. Hij heeft twee medestanders gevonden die actief ijveren voor dit idee. Lagendijk is hoogleraar Informatie en Communicatietheorie aan de Faculteit Elektrotechniek, Wiskunde en Informatica van de TU Delft. Tevens is hij wetenschappelijk directeur 3TU.Cedict. Het Centre for Dependable ICT Systems (CEDICT, onderdeel van NIRICT) richt zich op de ontwikkeling en toepassing van methoden en technologieën die betrouwbare ICT-componenten en -systemen opleveren. Het is een initiatief van de drie technische universiteiten in Nederland. Boudewijn Haverkort is hoogleraar Ontwerp en Analyse van Communicatie Systemen aan de Faculteit Elektrotechniek, Wiskunde en Computerwetenschappen van de Universiteit Twente. Tevens is hij wetenschappelijk directeur van het Embedded Systems Instituut in Eindhoven. Peter Apers is hoogleraar Informatica aan de Universiteit Twente, tevens ook wetenschappelijk directeur 3TU.Nirict.
18
appworks september 2010
Onderzoeksraad voor Veiligheid De Onderzoeksraad Voor Veiligheid doet onafhankelijk onderzoek naar oorzaken of vermoedelijke oorzaken van ‘voorvallen’ en categorieën voorvallen. Onder een voorval wordt niet alleen rampen en ongevallen verstaan, maar ook incidenten: ‘voorvallen die een ongelukkige afloop hadden kunnen hebben’. De Onderzoeksraad is een bij Rijkswet ingesteld zelfstandig bestuursorgaan en de Raad is bevoegd voorvallen te onderzoeken op alle denkbare terreinen. De Raad brengt de leerpunten uit het onderzoek in Vanwege mankementen aan het beveiligingssysteem is de indienstneming van de HSL in Nederland uitgesteld. Op de foto de Lérida hogesnelheidstrein in Spanje.
kaart, doet aanbevelingen voor verbetering van de veiligheid aan verantwoordelijke partijen zoals overheden, bedrijfsleven en maatschappelijke organisaties en houdt de opvolging van aanbevelingen bij. In de praktijk is de Raad nu actief binnen de sectoren: luchtvaart,
scheepvaart,
railverkeer,
wegverkeer,
Aantal incidenten
naar behoren functioneert, en foutjes bij de
defensie, gezondheid van mens en dier, industrie,
Het drietal wijst erop dat de Nederlandse
Belastingdienst. Hij wijst ook op een ongeval
buisleidingen en netwerken, bouw en dienstverlening,
maatschappij en economie veel baat hebben
waarbij menselijke slachtoffers zijn gevallen:
water en crisisbeheersing & hulpverlening.
bij het grootschalige gebruik van ICT (bestaande
het recente ongeluk met Turkish Airlines.
uit hardware, software en netwerken), ICT-
Al die ongevallen hebben een ontwrichtende
infrastructuur en ICT-diensten. Volgens hen is ICT
werking op het functioneren van de maat-
“Wij rekenen ook de privacy en security van
de stuwende kracht van de innovatie in vele, zo
schappij of de economie, maar ze tasten ook
ICT-systemen onder de afhankelijkheid van
niet alle, economische sectoren. De keerzijde
het vertrouwen van het publiek aan in de
systemen. Bijvoorbeeld het inbreken in ICT-
daarvan is de sterk toegenomen afhankelijkheid
onderliggende ICT-systemen of zelfs ICT in zijn
systemen door actieve hackers, maar ook het
van ICT voor het feilloos laten draaien van
algemeenheid.
per ongeluk vrijgeven van privacygevoelige
tal van maatschappelijke en economische processen. “Niet alleen de functionaliteit, maar vooral de betrouwbaarheid van ICT – dat wil zeggen: beschikbaarheid, veiligheid en voorspelbaarheid – is daarmee een essentiële
Als systemen vastlopen, heeft dat steeds vaker enorme gevolgen.
voorwaarde voor verdere ontwikkeling en introductie van nieuwe toepassingen”, aldus Lagendijk. Hij meldt dat in de afgelopen jaren zich een aantal incidenten en ongelukken heeft voorgedaan in Nederland dat (deels) is te wijten aan het falen van ICT-systemen en -diensten. Lagendijk somt een aantal incidenten op dat de aandacht van het publiek heeft getrokken: het niet-functioneren van het beveiligingssysteem van de HSL, de problematiek rond de beveiligingssystemen van de Roer-tunnel in de A73 bij Roermond en de Leidsche Rijn-tunnel in de A2 bij Utrecht, het soms niet beschikbaar zijn van betaalfuncties van banken (PIN-betalingen en internetbetalingsverkeer), de onzekerheid of het besturingssysteem van de Maeslantkering appworks september 2010
19
Interessant initiatief Michel van Schie, woordvoerder van de brancheorganisatie ICT~Office, noemt de oproep om te komen tot een Raad voor de ICT Veiligheid een interessant initiatief. Hij vraagt informatie, zoals medische gegevens, of het
zich alleen af of een dergelijk orgaan wel de aangewezen figuur is om te komen tot
lekken van informatie via sociale netwerken”,
verbetering van de ICT-praktijk. “Er zijn wellicht al bepaalde organisaties waarbij je dit zou
voegt Lagendijk eraan toe.
kunnen onderbrengen”, suggereert Van Schie. In dit verband verwijst hij naar de Navi (Nationaal Adviescentrum Vitale Infrastructuur;
Drie lijnen
www.navi-online.nl). Daarbinnen, zo vertelt Van Schie, is al sprake van strategisch over-
De drie hoogleraren zien drie lijnen waarlangs
leg tussen overheid en bedrijfsleven om te leren van incidenten. De Navi is druk doende
moet worden gewerkt om dergelijke ontwrich-
openbare kennisbanken in te richten. Overigens gaat het verhaal dat de Navi opgaat in
tende ICT-incidenten te voorkomen. Als eerste
Govcert.nl.
moeten ICT-leveranciers en grote ICT-afdelingen
Van Schie reageert op de suggestie dat incidenten mogelijk in de doofpot worden gestopt.
van bedrijven hun relevante kennis en ervaring
“Als dat al gebeurt, dan is dat op initiatief van de opdrachtgever. De ICT-industrie als
niet meer gefragmenteerd toepassen, maar
opdrachtaannemer kan moeilijk iets in de doofpot stoppen. Daar gaat de opdrachtgever
geïntegreerd; en ook niet meer als het te laat
over; je kunt dit niet eenzijdig bij de ICT-industrie neerleggen.”
is, maar eerder in actie komen.
Hij is bijzonder te spreken over de betrokkenheid van de wetenschappers met dit
ICT-onderzoeksgroepen binnen kennisinstellin-
onderwerp. “ICT~Office vraagt zich alleen wel af of de oprichting van een dergelijke
gen beschikken tegenwoordig vaak over nieu-
onderzoeksraad de gewenste route is om incidenten in de toekomsten helpen te
we methoden om ICT-veiligheid te vergroten,
voorkomen. Dan zou toch eerst wat meer duidelijkheid moeten komen over wat die
maar zij richten hun aandacht vaak niet met
Raad precies gaat doen.”
maximale effectiviteit op de genoemde praktijkgevallen. Op deze twee punten zou meer aandacht gericht moeten zijn. Maar er komt nog een derde lijn bij: lessen trekken uit zaken die fout zijn gelopen, deze algemeen kenbaar maken en de resultaten toepassen bij vergelijkbare,
Er is geen sprake van een gezamenlijk voortschrijdend inzicht,
nieuwe projecten.
dan wel geheugenwerking bij het
Geen geheugen
voorkómen van ICT-falen.
Volgens het drietal is er geen sprake van een gezamenlijk voortschrijdend inzicht, dan wel geheugenwerking bij het voorkómen van ICT-
falen. “Wanneer een ontwrichtend ICT-incident
Om vervolgens tot de conclusie te komen dat
zich heeft voorgedaan, is er eerder sprake van
een Raad voor de ICT Veiligheid op dit vlak een
een neiging tot marginaliseren van de effecten,
centrale rol zou kunnen spelen. Hierbij refere-
waardoor ze niet voldoende in de openbaar-
ren zij aan de Onderzoeksraad voor Veiligheid
heid komen en er niet van valt te leren. Boven-
onder voorzitterschap van Pieter van Vollen-
dien zijn de oorzaken- en impactanalyses van
hoven. Het kan zijn dat het onderzoeksgebied
een ICT-incident niet beschikbaar voor derden”,
ICT aan deze Raad wordt toegevoegd, of dat er
legt Lagendijk uit.
een apart orgaan in het leven wordt geroepen
Hij meent dat de ICT-sector hiermee de ver-
naar analogie van de Onderzoeksraad. Punt is,
denking op zich laadt niet te willen leren van
zo willen de professoren duidelijk maken, dat
fouten uit het verleden. “Juist gedeelde (open-
er gevraagd en ongevraagd onderzoek moet
bare) analyses van oorzaken en impact van
worden gedaan naar ICT-incidenten om maat-
een incident helpen ICT-leveranciers (hardware,
regelen te kunnen treffen waardoor dergelijke
software en diensten), ICT-afdelingen binnen
incidenten niet meer kunnen gebeuren.
grote bedrijven, en ICT-onderzoeksgroepen binInald Lagendijk: “We moeten voorkómen dat ICT-fouten zich opnieuw kunnen voordoen. Een Raad voor de ICT Veiligheid kan daarbij een belangrijke rol spelen.”
nen kennisinstellingen hun aandacht maximaal effectief te richten op het vergroten van ICTveiligheid. De maatschappij en economie zullen
Teus Molenaar is hoofdredacteur
hier uiteindelijk beter mee gediend zijn”, aldus
van AppWorks.
de hoogleraren.
20
appworks september 2010
column
praktijk
Douwe Pieter van den Bos
Verbintenis Een paar maanden geleden, tijdens een
“Business & IT Alignment” is een hippe
mogelijk om meer voor elkaar te krijgen.
congres over Service Oriented Architec-
term die de laatste jaren groeit aan po-
Echte waarde te leveren, in plaats van
ture, hoorde ik een, in mijn belevenis, be-
pulariteit. Maar is dat ook echt effectief?
slechts te leveren wat er wordt gevraagd.
hoorlijk controversiële stelling. “Met SOA
Nee. ‘Alignment’ houdt nog steeds in dat
kunnen we eindelijk gebruikers dwingen
IT en Business losstaande onderdelen bin-
Op het moment dat we weten met wel-
niet langer in schermen te denken.” On-
nen de organisatie zijn, met elk hun eigen
ke doelstellingen de gehele organisatie
bedoeld sneed de man in kwestie een ty-
doelstellingen. Dit is simpelweg niet waar.
hanteert, kunnen we makkelijker keuzes
pisch probleem in de hedendaagse IT aan:
Het beter op elkaar afstammen van de IT-
in techniek maken. Daarnaast kunnen
de scheiding der geesten tussen business
en Business-organisaties zal slechts tot
organisaties
en IT. En dat is onze eigen fout.
gevolg hebben dat de IT-organisatie beter
drijfskundige voordelen halen uit nieuwe
kan acteren op nieuwe ontwikkelingen
technieken. Hiermee wordt IT dus een
We hebben ervoor gezorgd dat we te ver
aan de Business-kant. Terwijl het zo zou
gemeenschappelijke deler, in plaats van
afstaan van de organisatie. Dit brengt
moeten zijn dat de IT-club als volwaardige
leverancier aan de organisatie.
problemen met zich mee. IT staat als los-
partner handelt en waarde toevoegt aan
staande entiteit binnen de organisatie en
de bedrijfsvoering.
tegenwoordig
grote
be-
Noem het een huwelijk waar in voor- en tegenspoed samengewerkt wordt, geen
werkt met zijn eigen ideeën en idealen. Er
LAT relatie.
bestaat geen gevoel met de uitdagingen
Binnen elke organisatie dienen ‘Business’
van de organisatie. Dit werkt niet. Want IT
en ‘IT ‘niet afzonderlijke doelen, maar die-
is vandaag de dag juist onderdeel van de
nen, in de ideale situatie, juist eenzelfde
Heeft de man tijdens het SOA congres
organisatie. Of we dit nu willen of niet.
doel na te streven. Dit voornemen is ech-
gelijk dat gebruikers niet meer in scher-
ter, voornamelijk bij de IT- organisatie, ver
men moeten denken? Nee. Wij moeten
te zoeken. We begrijpen het simpelweg
niet langer in gebruikers denken. Wij zijn
niet. En de Business begrijpt ons ook
immers de organisatie. Uiteraard zal dit
steeds slechter.
voor de ene organisatie makkelijker te realiseren zijn dan voor de ander. Maar de
Als we werkelijk samen willen werken en
toekomst kan mooi zijn als we het voor
ervoor willen zorgen dat IT echt een toe-
elkaar krijgen.
gevoegde waarde aan de organisatie kan
Wie meer over dit onderwerp wil weten,
leveren, is er maar een enkel antwoord:
kan onder meer het boek ‘Business / IT
verbintenis. In plaats van uitlijnen.
Fusion’ van Peter Hinssen lezen.
Deze verbintenis houdt in dat IT onderdeel is van de Business. Niet alleen ‘u vraagt, wij draaien’, maar ook een echte push vanuit IT richting de Business. Door mee
Douwe Pieter van den Bos is
te denken en als volwaardig partner op
Consultant Business bij Whitehorses.
te treden binnen de organisatie is het
appworks september 2010
21
persoonlijk
Testen is improviseren De vereiste creativiteit, de omgang met diverse mensen en het moeten inleven in het werk van anderen. Dat maakt het werk van een kwaliteitsadviseur zo boeiend. Gerrit Mudde van Sogeti leidt de afgelopen jaren het testproces van het nieuwe tolheffingsysteem voor de Westerscheldetunnel. Teus Molenaar
Eigenlijk is hij per ongeluk het testvak ingerold.
de poort moesten sluiten. Een personeelsadver-
aangenomen, maar dan als programmeur. Ik
Mudde was begin jaren zeventig afgestudeerd
tentie van postorderbedrijf Termeulenpost trok
had toen geen idee waar een computer voor
als werktuigbouwkundige toen de scheepswer-
zijn aandacht. Hij solliciteerde op de functie van
diende”, vertelt Mudde.
ven en machinefabrieken de een na de ander
operator. “Tot mijn stomme verbazing werd ik
Programmeren was in die tijd meer een kwestie van solderen; daarna kwamen de paper tapes, de ponskaarten en uiteindelijk de programmeertalen. Vervolgens werkte Mudde jaren lang bij een klein softwarehuis met tal van klanten in de mkb-sector. “Dat was het echte handwerk: met een kladblok onder de arm naar de klant, zien te achterhalen wat de wensen zijn en vervolgens het systeem bouwen. Zo leer je heel goed met allerlei types mensen omgaan en krijg je de kans om in heel veel keukens te kijken. Dat komt later altijd van pas.”
Veel vragen Die opleiding als werktuigbouwkundige is hem toch vaak van pas gekomen. Met de technische achtergrond blijkt het makkelijker te achterhalen waaraan de klant behoefte heeft, hoe het systeem werkt en hoe je testgevallen opzet. Zoals het systeem voor de boordcomputers Gerrit Mudde heeft een dag meegedraaid in het tolgaardershuisje om te ervaren wat er zoal gebeurt op het tolplein.
van de melktankwagens van Campina. De chauffeur vindt via GPS zijn weg, weet via de GPS-coördinaten bij welke boer hij is, koppelt het melkvat aan de tankwagen en verpompt
22
appworks september 2010
de melk. De gegevens over hoeveelheid,
Antieke tractor
tijdstip en dergelijke gaan via GPRS naar de
Gerrit Mudde is gek van antieke tractoren. Op tafel ligt een fotoboek. Op een van de
melkfabriek, zodat die weet wat eraan komt,
prenten staat hij trots bij zo’n oranje ‘basis’-tractor met een ijzeren zitstoeltje. Geen
en wanneer. “Je moet iets van die techniek
startknop, maar een zwengel. Glimmend, zo goed als nieuw. Mudde slaat het foto-
weten, iets van de agrarische sector; en hoe de
album twee bladzijden terug: “En zo heb ik hem gevonden bij een boer. Daar stond
chauffeur zijn werk doet.”
hij al jaren niets te doen.” Het lichtbeeld laat een vale, half onttakelde trekker zijn.
“Hoe je erachter komt wat een klant gepro-
“Ik vind het heerlijk om even te sleutelen; even iets heel anders te doen. En ermee
grammeerd wil hebben? Door vragen te stellen
te rijden natuurlijk. Als je hem aanzwengelt, heb je al heel snel een ploegje mensen
aan de mensen die ermee werken of moeten
om je heen.” Samen met ruim dertig andere Lekkerkerkers (de plaats waar hij is
gaan werken. En het nog eens te vragen als je
geboren en getogen) brengt hij nieuw leven in de afgedankte landbouwvoertuigen.
het niet snapt; blijven vragen tot je het door-
“Hij loopt nog op petroleum”, onderstreept hij de anticiteit van het stalen paard.
hebt.”
Ook is hij lid van een mannenkoor, houdt hij van hardlopen en tuinieren. “Zaterdag is de hobbydag”, antwoordt hij op de vraag waar hij tijd vindt voor zo’n rijk sociaal
Prachtklus
leven naast een drukke baan.
De afgelopen drie jaar reist Mudde op en neer van zijn woonplaats Lekkerkerk naar de Westerscheldetunnel in Borsele. “Ik zit wel
als de betaling via credit cards. Er komt dan nog
“Ik heb een pick up genomen en heb een con-
drie tot vier uur per dag in de auto. Maar dat
heel wat denkwerk bij kijken om een goede
structiebedrijf schuifbare panelen op die wagen
heb ik er wel voor over; dit is een prachtklus”,
testopstelling te maken.”
laten maken. In hoogte en lengte verstelbaar,
vertelt hij. Mudde had zich zelf opgegeven
Bij het tolhuisje staat een paal waarin sensoren
zodat je met één voertuig alle testgevallen kunt
voor dit project toen het verscheen op het
zijn verwerkt om de hoogte van een voertuig
uitvoeren. Daarnaast hebben we nog een dag
aanvragenbord van Sogeti. “Je kunt zelf jouw
te meten. Een paar meter verderop staat nog
testen gedaan met een bus, een road train,
voorkeuren kenbaar maken. Regelmatig komen
zo’n paal, om de lengte van het voertuig te
motorfietsen en een trike.”
er projecten in bijvoorbeeld Brussel voorbij,
meten, gevolgd door nog een paal een paar
Westerscheldetunnel heeft een tolpoort na laten bouwen op een onderhoudsweg langs
Je moet blijven vragen tot je het doorhebt.
het Schelde-Rijnkanaal in de buurt van de tunnel. “Daar komt nauwelijks verkeer. Op het tolplein zelf kun je niet gaan testen, dat is te gevaarlijk. Probleem was alleen dat de road
maar dat vind ik dan toch te ver. Dat kan ik niet
meter verder. Alle vier gedefinieerde catego-
trains te zwaar zijn om op die plek te komen.
rijmen met mijn sociale leven. Dat laat ik liever
rieën moeten op die manier meetbaar zijn; in
Toen ben ik naar een loonwerker gegaan
over aan de ‘jonge honden’ die op maandag
hoogte en lengte. “Ook is er een detectielus bij
en heb hem ingehuurd met een tractor en
naar Brussel gaan, ergens in de kost zijn, en op
de paal gemaakt, zodat je zeker weet dat het
meerdere aanhangers erachter om toch aan
vrijdag weer terugrijden.”
om een voertuig gaat en niet om bijvoorbeeld
genoeg lengte te komen.”
Het bijna dagelijkse ritje naar de Westerschel-
een meeuw die de sensoren activeert. Daarbij
Dat improviseren vindt hij het leuke aan ‘dit
detunnel kan nog net.
komt dat de voertuigen met een snelheid van
prachtvak’.
maximaal honderd kilometer per uur te onder-
Nog drie maanden en ‘Borssele’ zit erop. “Maar
Veel denkwerk
scheiden moeten zijn; ook als ze heel dicht op
misschien gaan we ermee door, want je kunt
Toen de tunnel in 2003 in gebruik is genomen,
elkaar rijden.”
dit systeem overal gebruiken waar voertuigen
draaide het tolsysteem met een Frans pro-
Eerst is hij maar eens een dag bij een tolgaar-
ergens voor worden afgerekend, zoals parkeer-
gramma. In de loop der tijd bleek dit systeem
der in het tolhuisje gaan zitten om te bekijken
garages. En misschien kunnen we onze exper-
te beperkt en is besloten nieuwbouw te ple-
wat er gebeurt op het tolplein. “Zo leef je je in
tise ooit nog inzetten voor het veelbesproken
gen. Sogeti is ingeschakeld voor het test- en
de materie in. En natuurlijk door met de tol-
rekening rijden.”
kwaliteitsmanagement.
gaarder te praten.”
“Eigenlijk gaat het om drie systemen”, legt Mudde uit. “Je hebt het systeem met de sen-
Verschuifbare panelen
soren om te bepalen in welke betaalcategorie
In 2003 is er getest met een reeks verschil-
een voertuig valt; en de achterliggende, admi-
lende voertuigen die in de verschillende cate-
nistratieve systemen om dit te verwerken, zo-
gorieën vallen. “Dat is ondoenlijk”, zegt Mudde.
Teus Molenaar is hoofdredacteur van AppWorks
appworks september 2010
23
webapplicaties
Wat is een goede RIA? Belangrijkste uitdaging van een rijke internetapplicatie (RIA) is de koppeling van de back-end informatiesystemen met een gebruiksvriendelijke interface. RIA’s vormen zowel aan klantzijde als binnen het bedrijfsnetwerk steeds vaker de lijm tussen de back-end en front-end. Maar waar dient een goede RIA aan te voldoen? Waldo Smeets
Organisaties presenteren hun bedrijfsinformatie via BI-dashboards, consumenten stellen online hun fotoalbums samen via sterk configureerbare applicaties en steeds meer zakelijke gebruikers vertrouwen op de (privé) smartphone of tablet als belangrijk medium voor de dagelijkse informatievoorziening. Rijke internetapplicaties bieden hier een uitkomst. Om een optimaal gebruik van deze toepassingen mogelijk te maken, is het creëren van een aantrekkelijke, intuïtieve gebruikerservaring essentieel. Om zowel klanten als medewerkers altijd en overal toegang te bieden tot de voor hen relevante informatie en diensten, zetten veel
databronnen worden door ontwikkelaars nogal eens 1-op-1 gekopieerd
organisaties in op stroomlijning van hun bedrijfsprocessen en ontsluiting
naar de front-end. Het gevolg is een moeizame, onaantrekkelijke gebrui-
van hun databronen. Onder meer met behulp van business process
kerservaring en daardoor een beperkt gebruik van de voorziening.
management- en BI-oplossingen. De focus ligt hierbij echter vaak op de
24
technische aspecten van de systemen, terwijl het gebruik van selfservice-
Lichtgewicht applicaties
applicaties en andere voorzieningen voor eindgebruikers valt of staat bij
Cruciaal voor het realiseren van de optimale gebruikerservaring is het
een goede gebruikerservaring.
vermogen om de functionaliteit en interface van applicaties aan te laten
Tekortkomingen in de front-end, zoals een te ingewikkelde of onaantrek-
sluiten bij de behoeften en te volbrengen taken van de eindgebruiker.
kelijke interface, zorgen ervoor dat gebruikers afhaken. Een treffend voor-
Daarnaast dient de ontwikkelaar rekening te houden met de technische
beeld is de ontsluiting van databases. De back-end interfaces van deze
capaciteiten van zowel de gebruiker als de gebruikte (mobiele) apparatuur.
appworks september 2010
oplossing, RIA’s sterker zijn te personaliseren en minder vaak hoeven te communiceren met de achterliggende systemen, waardoor gebruikers een taak sneller kunnen uitvoeren. Een ander belangrijk voordeel van RIA’s is dat zij apparaat- en browseronafhankelijk zijn. Hierdoor kunnen de applicaties zowel online als offline op een verscheidenheid aan (mobiele) devices functioneren.
Bij zakelijke RIA’s is een onderscheid te maken tussen taakgeoriënteerde applicaties en applicaties die de besluitvorming ondersteunen.
Tablet pc’s, zoals deze van Toshiba, zijn sterk in opmars. Het voordeel van een RIA is dat zij platform- en browseronafhankelijk is.
Waldo Smeets: ‘Een RIA dient het leven van de gebruiker makkelijker te maken.’
RIA’s in de praktijk Consumenten-RIA’s zijn grofweg op te splitsen in twee categorieën: RIA’s die klanten in staat stellen om eenvoudig met organisaties in contact te treden en gebruik te maken van producten en diensten (marketing- en business-naar-consument-applicaties) en RIA’s die een betere ervaring bieden bij de consumptie van content (zoals film en muziek).
Hier komen RIA’s in beeld. RIA’s combineren de kracht van desktop-
Een goed voorbeeld van de eerste categorie vormt de nieuwe generatie
applicaties en browsergebaseerde clients. RIA’s stellen organisaties in
bankapplicaties, die klanten niet alleen in staat stelt om te bankieren maar
staat om selfservice-toepassingen en bedrijfsinformatie beschikbaar te
bijvoorbeeld ook hun huishoudboekje volledig online bij te houden binnen
stellen aan klanten, partners en medewerkers, zowel binnen als buiten
één gepersonaliseerde interface. Een mooi voorbeeld van de tweede
de bedrijfsmuren.
categorie vormt de onlangs gelanceerde Wired-applicatie, waarmee het
De lichtgewicht applicaties koppelen bedrijfssystemen met aantrekkelijke,
tijdschrift Wired Magazine wordt weergegeven op een tablet-pc. Middels
interactieve front-end interfaces en zorgen voor een volledige integra-
indrukwekkende interactieve content krijgen de lezers een geheel nieuwe
tie van voorheen gescheiden processen en processtappen. Belangrijke
leeservaring geboden.
voordelen van RIA’s ten opzichte van meer statische HTML-interfaces zijn
Bij zakelijke RIA’s is een onderscheid te maken tussen taakgeoriënteerde
dat data uit verschillende systemen makkelijker is te combineren in één
applicaties en applicaties die de besluitvorming ondersteunen. De eerste appworks september 2010
25
categorie is onder meer in te zetten om de samenwerking tussen mede-
de RIA meetbaar is te maken. Enerzijds om de return on investment te
werkers of partners te versterken. Een goed voorbeeld is een applicatie
kunnen vaststellen, anderzijds om te bepalen of de RIA tegemoetkomt
die distributiepartners in staat stelt om producten in de distributieketen
aan de doelstelling om de gebruikerservaring te verbeteren.
realtime te volgen. Bij de tweede categorie valt te denken aan de presentatie van bedrijfsinformatie via een sterk personaliseerbaar BI-dashboard,
De gebruiker
die zowel op de desktop als via mobiele apparaten is te raadplegen en
Na formulering van de doelstellingen, business-case en meetmethoden is
aan te passen.
het ontwikkeltraject te starten. Centrale vraag hierbij is hoe de bestaande back-end systemen en RIA’s dienen samen te werken om de uitvoering
De ontwikkeling van RIA’s
van taken voor de gebruikers intuïtiever en eenvoudiger te maken.
Om het maximale rendement uit een RIA te halen is het van belang dat
Het is zonder twijfel de gebruiker die centraal moet staan en niet de
de ontwikkelaar begint met een helder omlijnde strategie. De gebruiker
technologie. Organisaties kunnen een prachtig state-of-the-art systeem
moet centraal staan en er dient rekening worden gehouden met een
ontwikkelen, maar als de gebruikers (klanten, partners, medewerkers of
veranderende enterprise-omgeving waarin mobiliteit en systeem- en
burgers) de (technische) capaciteiten en kennis missen om het maximale
platformonafhankelijkheid een steeds belangrijkere rol spelen.
uit de applicatie en achterliggende systemen te halen, wordt veel geld
RIA’s hebben allereerst tot doel om eindgebruikers in staat te stellen taken
verspild.
eenvoudiger uit te voeren en informatie op een heldere en aantrekkelijke
Het designproces moet dan ook niet gebaseerd zijn op technologie, maar
manier tot zich te nemen. Het is echter weinig zinvol om een proces
op empirisch onderzoek naar gebruikspatronen. Bij de ontwikkeling van
simpelweg online beschikbaar te maken met toevoeging van eenvoudige
een RIA is het niet alleen belangrijk om rekening te houden met de
interactiviteit. Organisaties dienen zich te focussen op hun zakelijke doel-
capaciteiten van een gebruiker, maar ook met diens specifieke behoefte.
stellingen en op basis hiervan een end-to-end strategie te ontwikkelen
Door de informatie uit de verschillende achterliggende systemen
om de betrokkenheid van medewerkers en/of klanten te verhogen.
geïntegreerd aan te bieden, is het mogelijk om de inhoud en weergave van informatie sterk te personaliseren. Omdat de gebruiker het succes
Om het maximale rendement uit een RIA te halen is het van belang dat de ontwikkelaar begint met een helder omlijnde strategie. van een RIA bepaalt, is het essentieel om iedere mogelijkheid aan te De gebruiker dient centraal te staan bij ontwerp en ontwikkeling van een rijke internetapplicatie.
grijpen om feedback van gebruikers te vergaren; vooral in de ontwerp-, ontwikkel- en testfase.
Het beeldscherm Smartphones en tablet pc’s zijn bezig aan een stevige opmars, zowel voor zakelijk als particulier gebruik. Het gevolg hievan is een grote verschei-
Business-uitdaging
denheid aan (mobiele) platformen, apparaten en beeldschermen. Een
Een RIA-strategie begint bij signalering van een business-uitdaging; een
belangrijke uitdaging voor designers en ontwikkelaars is om zowel op alle
proces of communicatietraject dat om verbetering vraagt. Bijvoorbeeld
deze verschillende mobiele schermen als op de desktop een vergelijkbare
om de samenwerking tussen medewerkers te verbeteren of het
gebruikerservaring te bieden.
koopgedrag van klanten te beïnvloeden. Vervolgens is het zaak om een
Onder meer Adobe’s Flash Platform levert met het Flex Framework en
heldere business-case te formuleren op basis van data uit webanalyses,
Flash Player 10.1 (binnen de browser) en AIR 2 (buiten de browser) de
usability-testen, financiële documenten, callcenter-statistieken en andere
tools om rijke, contextuele applicaties te ontwikkelen en te distribueren.
informatiebronnen.
26
Alvorens te starten met de daadwerkelijke ontwikkeling van de RIA is
De technologie
het tevens van belang om alvast na te denken over hoe het gebruik van
Voor de ontwikkeling van RIA’s valt te kiezen uit verschillende technolo-
appworks september 2010
Een RIA moet op elk platform zijn te gebruiken; ook op slimme telefoons.
gieën. De eerste afweging is of er gekozen wordt voor browser-gebaseer-
De verspreiding
de technologie, zoals AJAX of HTML5 of plugin-gebaseerde technologie,
RIA’s scheiden de applicatie van het platform of apparaat waarop ze
zoals Adobe Flash, Silverlight of JavaFX. Bij de eerste categorie is geen
draaien. Browser-gebaseerde RIA’s zijn rechtstreeks vanuit de browser
plugin nodig, maar wordt innovatie min of meer geremd door de nood-
toe te passen. Grote voordelen zijn dat geen installatie noodzakelijk is
zaak van browser-specifieke ontwikkeling. De tweede categorie heeft
en applicaties op alle computersystemen en (mobiele) apparaten direct
geen last van browser-verschillen, waardoor vaak snellere ontwikkeling
bruikbaar zijn.
mogelijk is.
Bij desktop-RIA’s is wel installatie vereist. Voordeel ten opzichte van
Afhankelijk van de gewenste toepassing wacht bij de keuze van de meest
klassieke software is echter dat installatie en automatische updates
geschikte set technologieën een aantal vragen:
vanuit de browser kunnen worden uitgevoerd en dat slechts één
• Ondersteunen de clients industriestandaarden voor multimedia, zoals
installer nodig is om de toepassingen op zowel Windows- als Linux- en
• Bevat het ontwikkel-framework een rijke set aan gebruikersinterface-
ieder platform een afzonderlijke installer vereist, wat zorgt voor meer
H.264-video?
componenten?
•
Mac-besturingssystemen te installeren. Bij klassieke software is voor ontwikkel- en onderhoudsinspanningen.
Is er ondersteuning voor het beheer van grote volumes en real-time
•
data?
Hebben alle potentiële gebruikers de beschikking over de benodigde client-technologie?
• Stelt de technologie je in staat om oplossingen te ontwikkelen die con•
Feedback gebruiken Na oplevering van een RIA is het van belang om goed te gaan luisteren en kijken naar de gebruiker en ontvangen feedback te gebruiken voor verdere verbeteringen. Een RIA dient het leven van de gebruiker makke-
sistent draaien binnen de browser en op de desktop op alle belangrijke
lijker te maken en de totale ervaring die de klant heeft met jouw bedrijf
gangbare besturingssystemen?
of merk te optimaliseren.
Stellen de ontwikkel-tools designers en ontwikkelaars in staat om efficiënt samen te werken?
Dit is te doen door informatie op een duidelijke en aantrekkelijke manier te presenteren, diensten te vereenvoudigen en processen te versnel-
• Maken de ontwikkel-frameworks het mogelijk om applicaties snel te
len. Pas dan bieden rijke internetapplicaties echt toegevoegde waarde
Bieden de ontwikkel-tools ondersteuning voor rapid prototyping zodat
•
of te verstevigen, betrokkenheid van zowel klanten als medewerkers te
testversies van applicaties tijdens het ontwikkeltraject door de business
vergroten, bestaande klanten vast te houden en nieuwe klanten aan je
beoordeeld kunnen worden?
te binden.
ontwikkelen, te testen en uit te rollen?
en slaag je erin om de binding van klanten met je merk te behouden
De omgeving RIA’s zijn bij uitstek geschikt voor het integreren van voorheen losstaande processen. Aan de achterzijde worden systemen, applicaties en databronnen gekoppeld, zodat de eindgebruiker in staat is binnen één interface zijn taken uit te voeren en informatie te vergaren. Het is dan ook van groot belang om bij toevoeging, verwijdering en aan-
Waldo Smeets is Senior Sales Engineer,
passing van componenten binnen een RIA de onderlinge afhankelijkhe-
Customer Interaction Solutions bij Adobe Systems Benelux.
den goed in de gaten te houden. appworks september 2010
27
agile
Sneller ontwikkelproces Met de Agile Platform 5.1 release heeft OutSystems een verdere verbetering van haar applicatieontwikkeling tool uitgebracht. Aangedreven door de IntelliWarp™ technologie, helpt deze versie ontwikkelaars om het ontwikkelproces te versnellen. Hans Vandam
IntelliWarp is een contextbewuste, patroonge-
Om snelle aanpassingen in de hand te werken,
bevat nieuwe schaalbaarheid functies die de
baseerde technologie die ontwikkelaars toelaat
bevat het Agile Platform 5.1 nieuwe API’s voor
ontwikkeltijd sterk reduceren voor het leveren
om sneller te komen tot kwalitatief hoogwaar-
het genereren van ontwerpdocumentatie en
van zeer schaalbare en performante toepassin-
dige oplossingen. In een kwestie van uren kun-
een gratis component voor het automatisch
gen. Bovendien zorgt een ingebouwde onder-
nen ontwikkelteams een volledige werkende
ontwikkelen van design inhoud die altijd up-
steuning voor zoekmachine optimalisatie (SEO),
webapplicatie bouwen zonder code te schrij-
to-date is.
met behulp van slimme URL’s en andere tech-
ven. De eerste testen tonen aan dat versie 5.1
Elk bedrijf dat gebruik maakt van informatie-
nieken, voor het sturen van natuurlijk webver-
vier tot vijf keer sneller is dan de huidige versie.
technologie om het succes van zijn verrichtin-
keer en een hogere page ranking.
De Intelliwarp technologie is eenvoudig te ge-
gen te ondersteunen of te stimuleren, moet
In de loop van de afgelopen maand heeft een
bruiken. Het enige dat een ontwikkelaar moet
snel applicatiefunctionaliteiten kunnen opleve-
reeks van bèta klanten de 5.1 release intensief
doen, is het verslepen van een reeks visuele
ren. Voor de meeste ondernemingen is ontwik-
getest met inbegrip van IntelliWarp. Volgens
elementen met de muis, of via de rechtermuis-
keling op maat nog steeds een noodzaak om
hen heeft IntelliWarp de productiviteit van de
knop specifieke delen van het scherm aanklik-
innovatieve business processen te ondersteu-
ontwikkelaar verbeterd. Een van de bèta testers
ken om de nieuwe patroongebaseerde user
nen en hun klanten een evenwichtig markt-
heeft van scratch een volledige leverancier
interface en business logica te creëren.
aanbod te kunnen bieden. Time-to-market is
management webapplicatie gebouwd die nu in
essentieel. Dankzij het Agile Platform is het nu
productie is.
Ingebouwde tutorial
mogelijk tegen relatief lage kosten applicaties
De nieuwe versie met alle nieuwe verbete-
Een ingebouwde tutorial is specifiek gericht op
te ontwikkelen op maat voor afdelingen of klei-
ringen is beschikbaar voor alle Agile Platform
het gebruik van IntelliWarp. Met deze tutorial
nere organisaties die in het verleden ontwik-
edities met inbegrip van de gratis Community
kan een ontwikkelaar een volledige webappli-
keling op maat niet als een alternatief konden
Edition, die gratis gedownload kan worden op
catie opleveren in minder dan 15 minuten.
beschouwen.
de website.
Verder biedt de technologie ontwikkelteams
28
een hoge mate van controle om Web 2.0-toe-
Bèta testers
passingen te bouwen door gebruik te maken
Het Agile Platform 5.1 zorgt ook voor een snel-
van op maat gemaakte of bestaande databa-
lere oplevering van informatiegerichte toe-
ses, AJAX-technologie en Excel-werkbladen.
passingen van enterprise-klasse. Het platform
appworks september 2010
Hans Vandam is freelance journalist.
besturingssysteem
Tien jaar Linux op mainframe In een tijd dat velen het mainframe naar de schroothoop verwezen, gloorde er nieuwe hoop voor de ‘vader aller computers’ bij IBM die in nauwe samenwerking met Suse een versie van Linux voor het mainframe maakte. Tien jaar verder stelt Markus Rex van Novell dat meer dan zeventig procent van alle IBM mainframe-gebruikers Linux on z draait. Teus Molenaar
Halverwege de jaren negentig beschouwden
teerd en komt waarschijnlijk niet voor in de of-
Op het moment zijn er meer dan 3150 applica-
velen het mainframe-platform als te duur en
ficiële annalen van IBM. Datzelfde jaar oktober
ties beschikbaar voor Linux on System z, waar-
te star. Het algemeen gevoelen was dat deze
zette Sam Palmisano (toen nog een VP, thans
onder enkele honderden softwareproducten
vorm van computers zijn langste tijd had ge-
CEO bij IBM) zijn kaarten op Linux. Een maand
van IBM, zoals DB2 Information Management,
had. Velen spraken van mastodonten op het
eerder had hij een persoonlijke bijeenkomst
Lotus, Rational, Tivoli en Websphere.
randje van uitsterven.
gehad met Linus Torvald, de vader van Linux.
Tijdens CA World in mei 2010 viel regelmatig te
In 2010 is - wat tegenwoordig heet - de System
Oktober 1999 presenteerde IBM voor het eerst
beluisteren dat het mainframe de cloud is. De
z-server van IBM nog steeds springlevend. Dit is
publiekelijk (op de World Alliance of VSE and
robuustheid van het mainframe zou een geluk-
niet in het minst te danken aan Suse Linux dat
VM conferentie) Linux/390. Het duurde tot 17
kig huwelijk met de cloud aangaan om al die
het conservatieve, maar o zo degelijke, main-
mei 2000 dat de onderneming officieel Linux
applicaties (diensten) betrouwbaar, veilig en
frame kon koppelen aan de nieuwe applicatie-
Software and Services for S/390 Server ten
tijdig te kunnen leveren. Ook hier moet Linux
wereld. In augustus 1998 startte Linas Vepstas
doop hield. Met de ondertitel: ‘Introducing Big
on z de hoofdrol spelen. Eenvoud, efficiëntie,
bij Big Blue het originele i370-project. Dit le-
Iron tot Next Generation e-business’. Waarmee
flexibiliteit, betrouwbaarheid en veiligheid zijn
verde een compiler op, een assembler en een
het doel duidelijk is: het mainframe geschikt
hierbij de steekwoorden.
kernel, maar het miste nog veel zaken, zoals
maken voor applicaties die internet bevolken.
Het is nog afwachten of het die kant op gaat, duidelijk is wel dat de rol van het mainframe
disk- en netwerk drivers. Toch was de richting ingezet: ontsluiting van het mainframe op een
Cloud is het mainframe
mede dankzij het tienjarige Enterprise Linux on
anders dan gebruikelijke manier.
Sindsdien is S/390 geëvolueerd naar System
z niet is uitgespeeld.
In januari 1999 begon bij het onderzoekscen-
z en heeft IBM samen met Suse (dat in 2004
trum van IBM in Duitsland (Böblingen) een heel
is overgenomen door Novell) het besturings-
klein groepje te werken aan Linux on S/390 (de
systeem volwassen gemaakt. Thans zijn er ook
voorganger van z). Gewoon voor de lol. Hun
Enterprise Linux for z distributies beschikbaar
werk is nooit gesanctioneerd, noch gebudget-
van Red Hat.
Teus Molenaar is hoofdredacteur van AppWorks.
appworks september 2010
29
cloud
Beveiliging in cloud beter geregeld Een belangrijke verandering in het IT-landschap is de komst van cloud computing; instante en flexibele rekenkracht en dataopslag voor een schijntje. Maar is mijn informatie in deze nieuwe “nutsvoorziening” wel veilig? Zeer zeker, luidt het antwoord. De belangrijkste cloudleveranciers besteden veel aandacht aan beveiliging. Het resultaat is dat er juist sprake is van een veel veiligere oplossing dan de server in het serverhok bij menig bedrijf. Willem Levelt en Pieter Hrchner
30
Hoewel de meesten wel vertrouwd zijn met
den bijgeschakeld of weer worden vrijgegeven
en database omgevingen. In het geval van
het begrip cloudcomputing (de seminars en
(elasticiteit).
SaaS kan men tevens beschikken over business
congressen over dit onderwerp zijn steeds vol-
Afnemers hoeven minder te investeren en ‘ver-
functionaliteit. Diverse SaaS-omgevingen bie-
geboekt) toch nog even voor de volledigheid:
dienen’ vooral op de besparing aan operatio-
den vandaag de dag een rijke omgeving waar-
cloud computing is de volledige virtualisatie
nele kosten.
mee een organisatie zeer snel aan de slag kan.
van business functionaliteit, informatieopslag
Men kan de denkbeeldige IT-resources onder-
Salesforce.com is op dit vlak een veelvuldig
en rekencapaciteit en wordt vandaag de dag
verdelen in drie groepen: infrastructuur servi-
aangehaald voorbeeld.
al geleverd door cloudproviders. Deze diensten
ces (IaaS), platform services (PaaS) en software
zijn daarmee echte commodities aan het wor-
services(SaaS). In het eerste geval kan men
Vier deelgebieden
den, vergelijkbaar met water, gas en licht. Or-
beschikken over pure (virtuele/denkbeeldige)
Het is duidelijk dat vraagtekens rond de bevei-
ganisatie betalen gewoonlijk voor datgene dat
hardware met een standaard besturingssys-
liging en persoonsbescherming van cloudop-
zij gebruiken (pay per use), men kan er zeer
teem. In het tweede geval is deze omgeving
lossingen de acceptatie in de markt vertragen.
snel over beschikken (instant provisioning en
verrijkt met diverse niet-business specifieke
Onderzoek heeft zelfs aangetoond dat security
self service) en er kan ook snel capaciteit wor-
hulpmiddelen, zoals ontwikkel- test-, e-mail
overwegingen de belangrijkste drempel zijn
appworks september 2010
Bijna alle cloudproviders voldoen aan het SAS 70 level II beveiligingsniveau.
Het idee dat informatie in de cloud minder veilig is dan in eigen huis is een gevoel, een emotie die
voor organisaties. Het type overwegingen is in
Alle vier de deelgebieden hebben zo hun
een viertal deelgebieden onder te verdelen:
eigen dynamiek en oplossingsmodel en zijn
• Security issues: deze omvatten bezorgdheden
eigenlijk niet cloudspecifiek. De genoemde onderwerpen gelden namelijk ook indien
•
Schrikreactie
informatie
een
Veiligheid komt nooit vanzelf. Daar moet je wat
vider vertrouwelijk om met de gebruikgege-
outsourcer of dienstverlener. Het enige waar
voor doen. De European Network and Infra-
vens die hij verzamelt?
een cloudprovider meer last van heeft, is de
structure Security Agency spreekt daarom ook
Compliance issues: is het mogelijk te voldoen
mate van blootstelling. Kan informatie achter
terecht haar zorg uit over informatiebeveiliging
aan wet- en regelgeving, bijvoorbeeld op het
een bedrijfsfirewall en achter het slot van
in de Cloud. In zijn rapport ‘Cloud Computing:
vlak van locatie van gevoelige data, business
de serverruimte nog tamelijk onbeveiligd
Benefits, risks and recommendations for infor-
continuity en audit trails?
worden gebruikt, bij informatie in de cloud kan
mation security’ concludeert de organisatie het
omtrent databeveiliging en identiteitsbeheer.
•
Privacy issues: in hoeverre gaat de cloud pro-
• Contractuele issues: wat gebeurt er bij fail-
wordt
ondergebracht
bij
begrijpelijk is, maar vaak niet klopt.
iedereen op de wereld met een laptop en een
volgende:
lisement of end-of-service, intellectueel ei-
internetverbinding een poging wagen om in te
“The key conclusion of this paper is that the
gendom aspecten, etc?
breken.
Cloud’s economies of scale and flexibility are appworks september 2010
31
both a friend and a foe from a security point of view. The massive concentrations of resources and data present a more attractive target to attackers, but Cloud-based defences can be more robust, scalable and cost-effective. This paper allows an informed assessment of the security risks and benefits of using Cloud computing providing security guidance for potential and existing users of Cloud computing.” Waar het op neer komt, is dat toepassing van cloudoplossingen invloed heeft op de bedreigingen en de te nemen maatregelen. Bepaalde bedreigingen worden groter, bijvoorbeeld de kans om doelwit te worden van een aanval. Terwijl andere bedreigingen zullen verminderen, bijvoorbeeld de kans op verlies van fysiek opgeslagen gegevens. Tegelijkertijd vallen bepaalde maatregelen weg, zoals fysieke beveiliging, screening van technische medewerkers, sociale controle, terwijl andere maatregelen juist worden versterkt, zoals het versleutelen van informatie of het tegengaan van onnodige kopieën. De nieuwe bedreigingen en de
Veel potentiële klanten willen een kijkje nemen in het rekencentrum
wegvallende maatregelen zorgen nu voor een
van de dienstverlener, maar zullen het nooit in hun hoofd halen om
schrikreactie. Het wordt tijd die emotie los te
bij de centrale van de energieleverancier te mogen rondneuzen.
laten: maak gewoon een nieuwe risicoanalyse en creëer een aangepaste mix van tegenmaat-
Van levensbelang
regelen.
is dat echt anders en dan is die beveiliging vaak
Dit neemt niet weg dat er zich ongetwijfeld nog
ook nog eens zodanig ingericht dat medewer-
allerlei incidenten met cloud computing zullen
kers er steeds door worden gehinderd bij de
voordoen, net zoals ze zich voordoen zonder
uitvoering van hun werk.
cloud computing. In het begin zal de overgang
Kortom: bij cloudproviders is er meer aandacht,
mogelijk tot een verhoogd risico leiden, zoals
meer geld en meer kennis beschikbaar om de
elke verandering risico’s met zich meebrengt,
beveiliging op orde te hebben en dat met mini-
omdat je je op nog onbekend terrein begeeft.
male hinder van gebruikers van de informatie.
Maar de verwachting is dat al snel het totale
Willem Levelt.
32
appworks september 2010
beveiligingsniveau met dezelfde inspanning op
Wetgeving
een hoger niveau terecht gaat komen. Het is
Veel wetten rond informatiebeveiliging zijn niet
namelijk zo dat je met cloudoplossingen niet
meer van deze tijd. Dat gevoelige informatie
alleen business functionaliteit, informatieop-
beveiliging behoeft, is uiteraard nog steeds van
slag en rekencapaciteit uitbesteedt, maar ook
toepassing, maar de manier waarop is nog uit
de beveiliging daarvan. De economies of scale
de tijd van de papieren dossiers. Bijvoorbeeld
zorgen ervoor dat ook de prijs/kwaliteitverhou-
het idee dat informatie binnen onze landsgren-
ding van de beveiliging zal stijgen; een cloud-
zen moet blijven, is vandaag de dag onzinnig.
provider kan per gebruiker meer tijd en kennis
Het internet, e-mails en telefoonverkeer is al
inzetten op beveiliging. Cloudproviders zijn zich
jaren mondiaal geregeld. Informatie getrans-
er terdege van bewust dat een goede beveili-
porteerd via deze media gaat bijna per definitie
ging van levensbelang is voor hun business, het
grote delen van de wereld over.
is zelfs hun topprioriteit. Bij menige organisatie
Waar de wetgeving rond informatiebeveiliging
Het idee dat informatie binnen
Alle gekheid op een stokje In Estland, één van de Baltische staten, kan
onze landsgrenzen moet blijven,
men van uit de luie stoel via het internet zijn stem uitbrengen bij de verkiezingen. In Neder-
is vandaag de dag onzinnig.
land zijn we weer teruggegaan naar het rode potlood en het papieren stembiljet, omdat bij een aantal elektronische stemkasten de in-
zich beter op kan gaan richten, is de mate van
binnen de muren van het bedrijf mogelijk waren.
formatieoverdracht niet beveiligd bleek. Niet
beveiliging en de mate van toegang. Wie mag
De Amerikaanse overheden gaan over naar de
even oplossen, maar hup: terug naar het rode
wat zien en wat wijzigen? Een door de over-
public cloud, voornamelijk uit kostenoverweging
potlood. Verschillende incidenten met hertel-
heid gecertificeerd toegangsmechanisme kan
en ‘time to market’. Het visiedocument van
lingen van stemmen hebben aangetoond dat
hiervoor zorg dragen. Ook zou de wetgeving
de Obama-regering stelt duidelijk: Cloud First!
ook het papieren proces zijn beperkingen heeft.
zich ten doel moeten stellen dat informatie niet
Deskundigen aldaar kwalificeren de vermeende
Ook is in Nederland het op afstand aflezen van
ongebreideld gekopieerd mag en kan worden.
bezwaren
als
de meterstanden met succes tegengehouden,
Zodat ieder burger straks slechts één keer gere-
‘Solved’ of ‘Not applicable’. Een land als
omdat kwaadwillenden uit deze gegevens
gistreerd is bij de gemeentelijke basisregistra-
Mexico heeft veel overheidsinformatie al
wel eens zouden kunnen afleiden of je thuis
tie, één medisch dossier heeft, één pensioenre-
in de cloud staan. Met veel minder kosten
bent of niet. Dan hoeven ze niet meer naar je
gistratie heeft en zo verder. Controle op gebruik
heeft men nu een veel betere bescherming.
huis te rijden om te zien of het licht brandt.
van informatie wordt hierdoor veel eenvoudi-
Tevens zijn de kosten voor de te onderhouden
Belangrijke vragen bij deze twee gevallen zijn:
rond
informatiebeveiliging
ger, de kosten van opslag en onderhoud verminderen en er is sprake van één reflectie van de werkelijkheid. De nieuwe regelgeving rond de gemeentelijke basisadministratie is een goede stap in deze richting. De opslag van persoonsinformatie bij een publieke cloudleverancier of bij een te maken overheids-cloud (G-cloud) is in die situatie slechts een keuze van gemak en kosten.
Ontwikkelingen in de wereld Europeanen lijken nog de meeste angst te
hebben
om
gevoelige
bedrijfs-
en
persoonsinformatie in de publieke cloud te
Meer dan 66% van alle zakelijk gebruikte
plaatsen. Ook denken zij dat de wetgeving in
USB geheugensticks bevat bedrijfs/
andere delen van de wereld slechter is dan hier
persoonsgevoelige informatie.
en dat bijvoorbeeld de FBI zomaar overal in mag snuffelen. Uiteraard is dit onder gewone omstandigheden niet waar.
infrastructuur sterk afgenomen met een grotere
Waar is de balans tussen veiligheid en efficiën-
Ook in Amerika is een gegrond vermoeden en
tevredenheid van de Mexicaanse ambtenaren.
tie? Wordt het echt veiliger als alles weer via
een gerechtelijk bevel noodzakelijk voordat
De recente aanval van China om gevoelige
papier gaat? Zijn we in Nederland werkelijk niet
men toegang kan krijgen tot informatie.
informatie wereldwijd te stelen was niet
in staat om onze informatie netjes te beveili-
In Nederland is dat niet anders. Juist in
specifiek gericht tegen Google, maar betrof
gen?
de VS zitten diverse bedrijven met zeer
ook vele tientallen andere grote bedrijven,
gevoelige informatie in de openbare cloud,
instellingen en overheden. Google heeft
De feiten
bijvoorbeeld
farmaceutische
hierbij als enige de aanval gedetecteerd en
Na al deze stemmingmakende opmerkin-
bedrijven. Informatie over nieuwe medicijnen
geblokkeerd. Vervolgens heeft Google de
gen in dit artikel over informatiebeveiliging
is honderden miljoenen dollars waard, door
andere instanties gewaarschuwd. Gek genoeg
in de Cloud zijn feiten natuurlijk hard nodig
deze in de cloud te plaatsen heeft men betere
kreeg juist Google het in de pers de kiezen als
om onze geloofwaardigheid te verzekeren.
beveiligingsgaranties kunnen krijgen dan dat er
provider die niet veilig genoeg zou zijn.
Een groep conservatieve beveiligingsdeskun-
een
aantal
appworks september 2010
33
base opgeslagen. Een beetje database administrator kan deze informatie probleemloos lezen. Bijna alle cloudproviders voldoen aan het SAS 70 level II beveiligingsniveau. Dit is een beveiligingsniveau dat ten minste 86% van de bedrijven in Nederland niet haalt.
Interessant dilemma Het idee dat informatie in de cloud minder veilig is dan in eigen huis is een gevoel, een emotie die begrijpelijk is, maar vaak niet klopt. Veel bedrijven die cloud computing overwegen, willen een kijkje nemen in de datacentra van de cloudproviders om toch maar zekerheid te krijgen. De cloudleveranciers stellen steeds weer dat dat niet kan, omdat ze zich aan het SAS 70 protocol dienen te
houden.
Een
interessant
dilemma.
De verwachting is dat ook in het komende tijdperk van de cloud computing er schandalen De leveranciers van clouddiensten zijn zich ervan bewust dat gegevens bescherming nodig hebben.
zullen
zijn
over
gelekte
informatie
en
informatie die op straat ligt, niet anders dan nu. Schandalen, fouten en bedrog zijn nu eenmaal van alle tijden en horen bij de mensheid. cloud
digen die dit artikel nu aan het lezen is, zal
men deze niet meer zelf fysiek te transporteren.
vast al de wenkbrauwen hebben gefronst en
Op meer dan 60% van alle werkstations en
onze achtergrond gecheckt. Daarom hier een
laptops is bedrijfs/persoonsgevoelige informa-
Één ding is wel zeker: de laatste twintig jaar
opsomming van feiten. De bronnen zijn o.a.:
tie onbeveiligd op de harde schijf aanwezig.
heeft geen enkel bedrijf gevraagd om in
The Ponemon Institute, Deloitte en het CBS.
Op bijna alle werkstations wordt er niet uitge-
de energiecentrale te kijken omdat het de
Circa 70% van alle informatielekken wordt ver-
logd indien men even van de plek wegloopt.
stroomleveranties en voltages niet vertrouwde.
oorzaakt door eigen personeel, door medewer-
Meer dan 10% van de laptops met bedrijfs/
We vermoeden dat over een aantal jaren
computing gaat dit niet voor ons oplossen.
dit ook van toepassing zal zijn bij cloud providers.
De Amerikaanse overheden gaan over naar de public cloud, voornamelijk uit kostenoverweging en ‘time to market’.
Willem Levelt is Senior Architect / Managing Consultant bij Capgemini. Jaren werkzaam in het veld van Service Oriëntatie
34
kers die opzettelijk of per ongeluk vertrouwe-
persoonsgevoelige informatie wordt per jaar
lijke informatie verliezen, of in handen spelen
gestolen.
van de concurrentie of de media. Cloud of geen
Meer dan 66% van alle zakelijk gebruikte
cloud, dit soort informatielekken is moeilijk te
USB
stoppen. Het voordeel van een cloudoplossing
soonsgevoelige informatie. Vele van deze
NL bij Capgemini. Jaren werkzaam in het
is dat het verliezen van informatie tijdens het
sticks worden niet goed opgeborgen en/
veld van Enterprise Architectuur, Modellen,
transport van bijvoorbeeld de werkplek naar
of de informatie erop word niet versleuteld.
Methodes, Service Oriëntatie en
huis is te voorkomen. Doordat de informatie in
Meer dan 50% van alle bedrijfs/persoonsge-
Cloud Computing.
de sloud staat, kan men er overal bij en hoeft
voelige informatie is onversleuteld in een data-
appworks september 2010
geheugensticks
en Cloud Computing. Mede oprichter van de Community of Practice rond Service Oriëntatie.
bevat
bedrijfs/per-
Pieter Hörchner is Principal Consultant / Certified Enterprise Architect / Cloud Leader
ontwikkelen
Met VMforce is een cloud-lock-in niet aan de orde.
VMforce: welkom in Cloud 2.0! Eind april hebben VMware en CRM-aanbieder Salesforce.com VMforce gelanceerd, trots geafficheerd als ‘s werelds eerste Enterprise Java-cloud. Ontwikkelaars kunnen hiermee Java-applicaties kunnen schrijven die direct ‘Cloud 2.0-ready’ zijn. Een kijkje in de keuken van Cloud 2.0. Paul Matthijsse
Met VMforce willen VMware en Salesforce.com de ongeveer zes miljoen
En publiceren op de ene cloud betekent niet dat dit 1-op-1 ook op een
Enterprise Java-ontwikkelaars op deze planeet een platform bieden om
andere cloud is te plaatsen. Een andere vlieg die geslagen wordt, is dat
cloudapplicaties te schrijven. Voordeel is dat ontwikkelaars zich niet meer
de applicaties ‘elastisch’ worden, dat wil zeggen automatisch schaalbaar.
hoeven te bekommeren om onderliggende hardware- en software-
Omdat het VMforce-platform schaalbaarheid als een service aanbiedt,
infrastructuren, inclusief middlewarelagen, maar zich volledig kunnen
hoeven klanten zich dus niet druk te maken om het opwaarderen van ap-
concentreren op de functionaliteit van hun eigen applicaties. Zo zijn er
plicatieservers, databases of infrastructuur. Daarnaast zijn deze applicaties
meerdere vliegen in één klap te slaan. Organisaties met Java-expertise
dankzij het onderliggende Force.com-platform van Salesforce instant van
in huis kunnen hun applicaties nu geschikt maken voor cloudgebruik
het Web 2.0-type en zijn daardoor ook vanaf smartphones als de Black-
zonder nieuwe en vaak steile leercurves te hoeven doorlopen. Dit is zeker
Berry of de nieuwe iPad van Apple te gebruiken - en dat alles in real-time.
vooruitgang te noemen, want tot dusver moeten Java-programmeurs die
Tot slot profiteren organisaties van de (financiële) schaalgroottevoordelen
de cloud ingaan nog heel wat zaken tunen én onderhouden.
die een cloud-omgeving te bieden heeft. Kortom, op papier is dit zeker geen verkeerd initiatief! appworks september 2010
35
Eenvoud
mening toegedaan, reden waarom het logo van het bedrijf een stopbord
Tijdens de persconferentie in San Francisco waar VMforce werd gepre-
is met ‘No software!’ erin. Geen software maar oplossingen!
senteerd, benadrukten de CEO’s van beide bedrijven - respectievelijk Marc Benioff van salesforce.com en Paul Maritz van VMware - zowel de
SpringSource
eenvoud als de noodzaak van deze oplossing. Benioff: “Bedrijven heb-
Het VMforce-platform, dat technisch gesproken een Platform-as-a-Service
ben behoefte aan nieuwe manieren van applicatieontwikkeling omdat er
(PaaS) is, is opgebouwd uit de volgende componenten: Enterprise Java
anders wordt gecommuniceerd en omdat de IT-industrie een fundamen-
van Sun Microsystems (inmiddels Oracle), het Java-framework Spring-
tele verandering doormaakt. Cloud computing, real-time samenwerken
Source en VMware vSphere en vCloud-technologie. Het geheel draait op
en de nieuwe generatie smartphones vragen om een andere ontwik-
Force.com, de cloud-infrastructuur van salesforce.com. Wat SpringSource betreft, dat is een open-source project dat al sinds begin 2003 bestaat en dat in augustus vorig jaar door VMware is overgenomen voor een bedrag
Zimbra in VMware-stal
van ongeveer 400 miljoen US dollar. VMware deed die overname om de
Een half jaar na SpringSource heeft VMware nog een ander open-
middelen in huis te krijgen om met clouds aan de slag te gaan.
source project overgenomen: Zimbra. Zimbra, dat eigendom was
Paul Maritz zei bij die gelegenheid “dat VMware nu in het brandpunt
van Yahoo!, biedt mail, kalenders en samenwerkmogelijkheden
staat van de belangrijkste krachten in de software-industrie - virtualisatie,
en is geschikt voor gebruik door zowel grote als kleine bedrijven.
moderne frameworks voor applicatieontwikkeling en cloud-computing.”
Yahoo! Mail en Yahoo! Calendar zijn nog steeds op Zimbra geba-
Ongeveer twee miljoen Java-ontwikkelaars werken met het Spring-
seerd. Volgens VMware kent Zimbra wereldwijd 55 miljoen gebrui-
framework. VMforce is het eerste tastbare resultaat van de overname van
kers. Met deze overname wil VMware ook deze functionaliteit in
SpringSource, dat tegenwoordig als zelfstandige VMware-divisie door het
de cloud onderbrengen, waardoor eindgebruikers zich alleen nog
leven gaat. VMforce maakt ook gebruik van de SpringSource Tool Suite,
maar om hun postbus hoeven te bekommeren of samen te hoeven
een geïntegreerde, op Eclipse gebaseerde test- en ontwikkelomgeving
werken, in plaats van zich af te vragen hóe of met welke software
voor Java-applicaties. De VMforce-applicaties zelf draaien op SpringSource
ze samen moeten werken! Hiermee begeeft VMware zich dus op
tc server, de Enterprise-versie van Apache Tomcat.
het SaaS-pad, waar de overname van SpringSource nog een stap richting PaaS was. Het eigen vSphere-systeem van VMware vormt
Chatter Services
de Infrastructure-as-a-service (IaaS) laag. Met deze drie lagen biedt
De inbreng van salesforce.com bestaat uit de verschillende diensten die
VMware dus cloud-technologie voor diverse doelgroepen, van tele-
op de Force.com-cloud beschikbaar zijn. De Force.com Chatter Services
com- en serviceproviders (IaaS) via Java-programmeurs (PaaS) tot
zorgen voor genoemde Cloud 2.0-functionaliteit, inclusief zaken als
aan eindgebruikers (SaaS).
profielen, status-updates, groepen, feeds, delen van bestanden, etc. De Force.com Development Platform and Services bieden kant-en-klare business services die eenvoudig aan Java-applicaties kunnen worden toe-
kelaanpak. Met VMforce hebben we dit gerealiseerd en we heten alle
gevoegd. Het gaat hier om zoekfunctionaliteit, identiteitsbeheer, beveili-
Enterprise Java-ontwikkelaars dan ook van harte welkom in Cloud 2.0!”
ging, workflow, rapportages, analysemogelijkheden en webservices. Ook
Paul Maritz, die tot 2000 veertien jaar lang topman bij Microsoft was - hij
zorgen de Chatter Services ervoor dat Java-applicaties via mobiele appara-
werd doorgaans beschouwd als de derde man daar, achter Bill Gates en
tuur te benaderen zijn. Klanten van VMforce gebruiken de onderliggende
Steve Ballmer - en onder meer verantwoordelijk was voor Windows 95 en NT en dus verstand van software heeft, zei het volgende over VMforce. “Door een drastisch vereenvoudigde oplossing voor applicatieontwikkeling in de markt te zetten, bieden we VMforce-klanten een manier om hun bestaande interne investeringen in Java-expertise te combineren met de vele resources en de flexibiliteit van de cloud. Wij zien dit als een significante stap voorwaarts.” Dit laatste, dat vereenvoudigen, is inmiddels de officiële missie van VMware geworden. Het bedrijf wil door middel van zijn virtualisatietechnologebruikers onttrekken. Deze eindgebruikers, niet alleen de mensen in een bedrijf en hun directies, maar ook programmeurs in dit verband, moeten zich simpelweg op hun eigen werkzaamheden kunnen concentreren, in plaats van op de onderliggende technologie. Ook salesforce.com is deze
36
appworks september 2010
VMforce moet het leven voor ontwikkelaars een stuk aangenamer maken.
Foto: Tech Ventive
gie IT transparanter maken en alle ‘moeilijke’ zaken aan het oog van eind-
relationele cloud-database van Force.com, die automatisch schaalbaar en high-available is. Aan automatische backup en restore is uiteraard ook gedacht.
vCloud VMware zet zijn vCloud-technologie in om de software-stack waarop de Vmforce-applicaties zijn gebouwd, automatisch te beheren. Ontwikkelaars hoeven zich hierdoor geen zorgen te maken om het vaak complexe beheer van software en hardware om hun applicaties in de Java-cloud te laten draaien. De vCloud-technologie plaatst de applicatie in de cloud, vSphere virtualisatieplatform.
Paul Maritz (VMware), Kevin Lynch (Adobe), Dave Girouard (Google) en Marc Benioff (salesforce.com) in een panel tijdens de Web 2.0 summit in San Francisco.
Veilig Een en ander zal volgens beide bedrijven resulteren in de eerste Trusted Enterprise Java-cloud, die zowel veilig, open, elastisch (schaalbaar) als compleet is. Veilig, omdat de cloud op de wereldwijde infrastructuur van salesforce.com draait. Deze infrastructuur heeft de hoogste beveiligingscertificaten toegekend gekregen, waaronder ISO 27001, SysTrust en SAS70 Type II.
Open VMware en salesforce.com benadrukken het open karakter van hun
Cloud computing, real-time samenwerken en de nieuwe generatie smartphones vragen om een andere ontwikkelaanpak.
Java-cloud. Dat moeten ze ook wel om de grote open-source Springgemeenschap binnenboord te houden. Na de overname van Spring door VMware plaatsten Spring-ontwikkelaars uiteraard de nodige vraagtekens
Een cloud-lock-in is dus niet aan de orde! Herrod in zijn blog: “Ja, dat zal
met betrekking tot de open toekomst van hun platform. Maar VMforce
u wel verbazen dat wij cloud-portabiliteit aanbieden die niet op onze
blijft via het Spring-framework alle open Java-standaarden ondersteunen,
onderliggende vSphere-technologie is gebaseerd! Maar dit doen wij,
waaronder POJO’s (plain old Java objects), JSP’s (Java Server Pages) en
omdat we vinden dat dit de kern van openheid is. Deze openheid zal
Java Servlets. Ook voegt het Spring-raamwerk deze openheid toe aan het
leiden tot een breder en competitiever ecosysteem van compatibele
Force.com-platform, dat de eigen APEX-omgeving gebruikt om business-
Spring-gebaseerde PaaS-oplossingen. Zodra ontwikkelaars dit in de
applicaties te schrijven. Ontwikkelaars die Salesforce-applicaties willen
gaten krijgen, zullen ze Spring-applicatieontwikkeling gaan omarmen om
maken, zijn verplicht deze omgeving te gebruiken. Met de komst van Java
maximale flexibiliteit te bereiken”, zo verwacht Herrod.
voor de cloud is deze beperking dus ook weer de wereld uitgeholpen.
Nog even wachten Cloud-portabiliteit
VMforce is nog niet publiekelijk in de lucht. Medio dit jaar komt er een
Steve Herrod, Chief Technology Officer van VMware, onderstreept in een
developer preview beschikbaar, eind dit jaar of begin volgend jaar moet
blog het belang hiervan. Door als eerste een open PaaS-platform aan
het VMforce-platform dan operationeel zijn.
te bieden, krijgen ontwikkelaars de keuze om hun Java-applicaties op
Prijzen voor het gebruik ervan zullen tegen die tijd bekend worden
VMforce te draaien - óf elders, hetzij in publieke hetzij in private clouds.
gemaakt. VMforce belooft dat nog dit jaar nieuwe (en uiteraard
Herrod zegt dat dit mogelijk wordt gemaakt door het Spring-raamwerk, dat
‘opwindende’) initiatieven op dit gebied geannonceerd zullen worden.
de applicatielogica (de Java-code dus) loskoppelt van de onderliggende
Hoe dit project zich verder ontwikkelt zal de tijd leren, maar het lijkt er
hardware- en software-infrastructuren om die code te draaien.
wel op dat VMware en salesforce.com een nieuwe stap hebben gezet
Door deze abstractielaag ontstaat cloud-portabiliteit: ontwikkelaars
naar een wereld waar IT gewoon uit de muur komt en geen hoofdbrekens
schrijven hun code in een IDE en beslissen vervolgens in welke cloud
meer hoeft op te leveren. Dat zou een kleine revolutie zijn...
ze hun programma willen draaien. Dit gaat gewoon via drag-and-drop, dus eenvoudiger kan het niet. Draait een applicatie eenmaal op VMforce, dan betekent dit dus niet dat dat altijd zo moet blijven, het programma
Paul Matthijsse is freelance journalist.
inclusief bijbehorende data is eenvoudig naar andere clouds te migreren. appworks september 2010
37
Foto: Dan Farber
verbindt deze aan de Force.com database en beheert het onderliggende
digitaal duurzaam
Digitaal en duurzaam
De huidige, meerkoppige crisis van geld, economie, werkgelegenheid, huisvesting, grondstoffen, energie, klimaat, overbevolking, vergrijzing, water, voedsel en pandemieën is niet het einde van groei en welvaart. Wel is zij het einde van de manier waarop die tot stand komt. Even terugschakelen om straks de draad op te pakken zoals we gewend waren, is geen serieus scenario. De combinatie van digitaal en duurzaam is dat wel. Lange en korte termijn komen daarin samen, en tegelijk ook de verschillende stakeholders. Jaap Bloem
38
appworks september 2010
Don’t Be Evil De slogan ‘Don’t Be Evil’ is zo’n tien jaar geleden bedacht bij GoogDe duurzame 2.0-editie van conversatiemaat-
le. Deze ‘mutualistische symbiose’ , zoals biologen het noemen,
schappij, netwerkeconomie en een groene
werd in de Web 2.0-tijd flink bediscussieerd. Het crisiscomplex waar
leefomgeving op basis van digitale virtualise-
we nu in zitten, rechtvaardigt het om ‘2.0’ en ‘Don’t Be Evil’ door
ring is geen verrassing. Decennia lang wordt
te trekken naar de triple bottom line van People, Planet en Profit.
er al nagedacht over deze paradigmawisseling
In onze nieuwe biotoop is het namelijk de hoogste tijd voor andere
richting een slimmere wereld. De digitale re-
sociaal-maatschappelijke verbanden, een gezond ecosysteem en
organisatie van economische bedrijvigheid en
een nieuwe economie. Digitaal en duurzaam is daarbij het leidmo-
een betere leefomgeving zijn door de jaren
tief. Het Don’t Be Evil-boek, het symposium, video’s en meer vindt
heen steeds minder een ideologie en steeds
u op www.dontbeevil.nl en straks ook op www.dont-be-evil.org.
meer noodzaak geworden. In combinatie met de groei van opkomende economieën onderstreept het crisiscomplex van vandaag dit nog
Dit moet de ‘Decade of Smart’ worden, zei IBM-
name de verkwisting van de industrie en de
eens.
ceo Sam Palmisano in januari 2010. Door overal
digitale versnelling nemen zulke onwaarschijn-
ICT en internet in te zetten om ‘slim’ te kunnen
lijke vormen aan, dat doorlopende verandering
Alarm, Aware, Act
produceren, verplaatsen, simuleren, communi-
de norm is. Deze unieke fast forward-bewe-
De grote lijnen kunnen we weergeven aan de
ceren en coördineren.
gingen zetten het inzicht van Charles Darwin, dat verschillen in soorten te danken zijn aan
hand van ons AAA-verkeerslicht van ‘Alarm’, ‘Aware’ en ‘Act’, dat via een gecombineerde
Transparantie en vertrouwen
‘diversified places in the economy of nature’ op
rood/geelstand op groen springt, zoals in het
Omdat ons over de hele linie van People, Planet
scherp.
buitenland vaak het geval is. Stukje bij beetje
en Profit hardhandig de ogen zijn geopend,
Decennia lang al zijn de menselijke economie
kwam het besef, dat duurzame groei op sociaal
willen we vooral het blinde vertrouwen dat
en de ecologie, de natuur, samen in hoog tempo
terrein, in onze leefomgeving en in de econo-
we kennelijk te lang hebben gehad, achter ons
aan het veranderen en het sneeuwbaleffect zet
mie verbeterd kan en moet worden. Doorslag-
laten. In plaats van ondoorzichtige complexiteit
onomkeerbaar door. ‘Diversified places’ zijn dus
gevende actie bleef echter uit.
moeten er heldere afhankelijkheden en doelen
al lang niet meer te danken aan een autonome
De opzienbarende ontwikkeling van ICT en
komen.
‘economy of nature’. In People, Planet, Profit-
internet (goedkope hardware, gratis software,
Alleen een fundamentele transparantie en
zin is er inmiddels een situatie bereikt die we
doorbraken in simulatie en snelle verbindingen,
deugdelijke samenhang van middelen, syste-
heel goed de ‘New Biology of Machines, Social
mobiel) bieden nu een uitgelezen kans om
men en oplossingen kunnen we accepteren als
Systems, and the Economic World’ kunnen
een beslissende sprong voorwaarts te maken.
de kern van oprecht vertrouwen in de dingen
noemen. Helaas is de hoofdtitel van Kelly’s
Een sprong van de Nieuwe Economie-droom
waarmee we bezig zijn. Op die manier benut-
boek net zo waar als de ondertitel, want we
tijdens de millenniumwende via een concrete en sterke Digitale Economie naar een economie die bol staat van de bits, dus waar data als het ware de nieuwe olie is geworden. Geruime tijd al staan er lichten op rood. We weten hoe verkwistend en vervuilend onze productie is, dat het consumentisme hoogtij viert,
Computers en internet houden de belofte in van een virtuele economische revolutie.
dat bedrijfsprocessen beter kunnen worden ingericht en ingebed, en dat organisaties meer kunnen betekenen voor de klant. Ook waren
ten we de meerkoppige crisis waar we in zitten
zijn ‘Out of Control’ geraakt. Dat de evolutie 200
er voldoende waarschuwingssignalen die ons
als hefboom om te komen tot een positieve
jaar na zijn geboorte zo’n wending zou nemen,
aanspoorden om over de hele linie te herindus-
transformatie van de economie, de samenle-
heeft Darwin niet kunnen voorzien.
trialiseren. Op elk terrein waar we ‘industrious’
ving en het ecosysteem waarin we leven. Of
zijn en zodanig dat we in People-Planet-Profit-
dat gaat lukken is vers twee, maar weten waar-
Samen door één deur
verband waarde toevoegen voor alle betrokken
mee we bezig zijn, is de basis.
Versnelling is tegenwoordig een fundamentele
partijen. ‘Mutualistische symbiose’ heet dat in
natuurwet:
domino-effecten
in
klimaat,
de biologie: ‘The New Biology of Machines,
Een nieuwe biologie
energieproductie, consumptie en de digitale
Social Systems, and the Economic World’, zoals
Zouden we de huidige tijd op een noemer
virtualisering van de wereld nemen hand over
Kevin Kelly het al in 1994 zo fraai verwoordde.
moeten brengen, dan is dat ‘versnelling’. Met
hand toe. Op financiële markten, in en tussen appworks september 2010
39
organisaties, in de media, in de wetenschap, in
Consensus en leiderschap
Productiviteitsparadox voorbij
de technologie en in elke economische sector.
Met alle fast forwards neemt navenant ook
Ondanks die koude douche moest een keer
Fast forward is een autonome ontwikkeling
de kans toe, dat we onszelf met lemmingen
duidelijk worden wat de nieuwe digitale ingre-
en vormt tegelijkertijd de urgentie om uit ons
tragiek voorbijhollen of op de rem trappen en
diënten, die overal aanwezig waren, voor effect
crisiscomplex te geraken. In een geglobaliseerde
verkeerde of te late keuzes maken. Consensus
hadden op de economie en dan met name op
wereld betekent dit tevens, dat we samen door
en leiderschap zijn dus essentieel. Voor het
de productiviteit. In onder meer de Verenigde
één deur moeten. Versnelling is de noemer van de huidige tijd, en economie, ecologie en samenleving zijn samen die ene deur. Met economie en ecologie als onmiskenbare manifestaties van versnelling, en met de uitdagingen daaromheen als noodzaak om in te grijpen met de digitale fast forward-middelen die ons ten dienste staan – van ‘SMART 2020’ (GeSi, McKinsey, 2008) tot aan ‘data-intensive scientific discovery’ (Microsoft Research, 2009) en ‘organizational capital’ (Brynjolfsson, Saun-
De Bitseconomie duidt op de fundamentele trend van de digitale virtualisering van de wereld; een ontwikkeling die veel verder gaat dan bedrijfsprocessen, organizational capital, e-business en elektronische markten.
ders, 2009) annex webmedia – impliceren we een nieuwe sociologie. De sociologieversnelling en de bijbehorende
eerst moet de wereld samen door die ene deur
Staten en Nederland kwamen na de millen
betrokkenheid voltrekken zich in belangrijke
– snel en geholpen door digitale virtualisering.
niumwisseling initiatieven van de grond om de
mate via webmedia en zijn er net als de
Het ene moment zien we dat als een prachtige
zogeheten Digitale Economie beter te kunnen
nieuwe economie en ecologie op gericht om
kans, maar het andere moment word je mis-
meten. De waarneming van Nobelprijswinnaar
samen door die ene deur te kunnen. Op basis
moedig van alles wat er in dat verband moet
Robert Solow uit 1987, dat “we see computers
van zinvolle symbiose en duurzaamheid. Het
gebeuren.
everywhere but in the productivity statistics”,
recht van de sterkste, dat in de praktijk nog
De ontwikkeling van technologie gaat te traag,
moest maar eens de wereld uit.
steeds te vaak de boventoon voert, moeten
allerlei politieke belangen staan op het spel
In 2009 kwam de definitieve afrekening met
we in deze ‘Decade of Smart’ nu echt verruilen
en wat het effect van inspanningsscenario’s
deze zogeheten ‘productiviteitsparadox’ in een
voor de plicht van de slimste. Het helpt als de
betreft, lijkt de wetenschap in het duister te
boek van Erik Brynjolfsson en Adam Saunders
sterksten daarvan doordrongen zijn, en daar
tasten. Feit is wel dat ‘The Unchained Goddess’-
met de veelzeggende titel ‘Wired for Innova-
begint het op te lijken.
video al in 1958 waarschuwde voor de desas-
tion. How Information Technology Is Reshaping
treuze effecten van klimaatverandering. Dat is
the Economy’. De verzamelde data van de af-
nu ruim een halve eeuw geleden.
gelopen decennia lieten nu duidelijk zien dat een investeringspiek in ICT-middelen na ander-
De Bitseconomie
half jaar als effect opdook in de multifactorpro-
Drie termen duiden aan hoezeer ICT en internet
ductiviteit. Daar kun je de klok op gelijkzetten
verweven zijn met de economie: de Nieuwe
– weg productiviteitsparadox.
Economie, de Digitale Economie en de Bits
Dat dit vóór 2003 niet het geval was, lag aan
economie. Eind jaren ’90 stond de Nieuwe Eco-
de opbouwfase waarin ICT en internet tot dan
nomie voor de visie dat dank zij ICT en internet
toe verkeerden. Brynjolfsson en Saunders
conjunctuurbewegingen zouden verdwijnen
beklemtonen, dat ICT-investeringen hand in
en dat we een groei zouden hebben van vier
hand moeten gaan met de ontwikkeling van
procent op jaarbasis. ‘Nieuwe economie koopt
het juiste ‘organizational capital’, conform de
de oude’ kopte de NRC in januari 2000 ter ge-
Business Process Reengineering-inzichten uit
legenheid van de fusie tussen America OnLine
de jaren ’80.
en Time-Warner, die overigens in 2009 weer is
40
appworks september 2010
ontbonden. In maart 2000 kwam er een eind
Verlichting
aan de euforie. De internetzeepbel knapte en
De derde term, na Nieuwe Economie en Digi-
de economie gleed in een recessie.
tale Economie, om de relatie aan te duiden die
ICT en internet hebben met de economie, is de
van
Bitseconomie. Hier gaat het om de fundamen-
vooruitgang momenteel bijna even weinig
wetenschappelijke
en
technologische
tele trend van de digitale virtualisering van de
omstreden als vroeger in de Renaissance en
wereld, een ontwikkeling die veel verder gaat
Verlichting. Hoewel dat in die periodes zelf felle
dan bedrijfsprocessen, organizational capital,
discussies opleverde.
e-business en elektronische markten. Bewust
sxc.hu|bnunnery
Alarm > Crises Aware > Tipping Point Act > Imagineering the Future
Literatuur
• Erik Brynjolfsson, Adam Saunders (2009): Wired for Innovation. How IT Is Reshaping the Economy (books.google.nl/ books?id=WBYeChNzVo8C)
•
Jaap Bloem, Menno van Doorn, Sander Duivestein (2010): Don’t Be Evil. Imagineering 21st Century Business – People, Planet, Profit 2.0
is gekozen voor ‘bits’ als onstoffelijke ‘ondeel-
Urgentiebesef
bare’ tegenhanger van de fysieke atomen.
Aarde, water, vuur, lucht, licht en mensenhan-
De ontwikkeling van de Bitseconomie is on-
den liggen ten grondslag aan de landbouw-
langs beschreven in ‘The Fourth Paradigm.
economie. Stoom, staal en olie hebben de
Data-Intensive Scientific Discovery’ van Micro-
industriële economie gevormd. Computers en
soft Research. Het is een studie in vier delen:
internet houden de belofte in van een virtuele
Earth and Environment, Health and Well-Being,
economische revolutie.
Scientific Infrastructure en Scholarly Communi-
Toegegeven, daar wijst momenteel maar
cation.
weinig op: groei lijkt alleen met omvangrijke
‘Scholarly Communication’ zou kunnen af-
steun van overheden en het IMF te kunnen
schrikken, maar wat in ‘The Fourth Paradigm’
gerealiseerd.
wordt gezegd, is van even groot belang
Toch is met name de afgelopen jaren aan alle
voor technologie en economie. Dank zij ICT
kanten het urgentiebesef aanzienlijk gerezen
en internet, de zeeën aan digitale data en
om via dematerialisering en virtualisering
natuurlijk de PPP-urgentie wordt de band
duurzaam ondernemen snel vooruit te helpen
tussen wetenschap, technologie en economie
en technologische doorbraken te realiseren. Het
steeds
tekent de emancipatie die gaande is, maar of
Jaap Bloem is senior analist bij VINT,
herindustrialisatie bijtijds het gewenste niveau
het VerkenningsInstituut Nieuwe Technologie van Sogeti.
intiemer
en
vooral
Vanwege
alle
uitdagingen
staan,
de
maatschappelijke
is
praktischer.
waarvoor
we
relevantie
(www.dontbeevil.nl, www.dont-be-evil.org)
•
Kevin Kelly (1994, 2003): Out of Control. The New Biology of Machines, Social Systems, and the Economic World (www.kk.org/ outofcontrol/contents.php)
•
Microsoft Research (2009): The Fourth Paradigm. Data-Intensive
•
Sam Palmisano (2010): Welcome to the Decade of Smart
Scientific Discovery (www.fourthparadigm.org)
(asmarterplanet.com/blog/2010/01/a-decade-of-smart.html)
• The Climate Group, GeSI, McKinsey, Boston Consulting Group (2008, 2009): SMART 2020. Enabling the low carbon economy in the information age (www.smart2020.org)
•
The Unchained Goddess (1958): www.youtube.com/ watch?v=qF9WdV8pUPk
zal hebben bereikt, is nog afwachten. appworks september 2010
41
platform
Zilveren Uniface gaat met de tijd mee
Weinig mensen konden vermoeden dat het gesprek tussen twee Nederlandse heren - Bodo Douqué en Frits Kress - op een middag in de vroege jaren tachtig het begin zou zijn van een succesvol Amsterdams IT bedrijf. Op een zonnig terras en bij een goede fles wijn besloten ze hun ideeën over systeemontwikkeling te realiseren. Kress is overigens in juni 2003 overleden en Douqué is niet meer actief in het bedrijfsleven. Waarover zij spraken? Over concepten als model driven development, ondersteuning voor het relationele gegevensmodel, data- en
Uniface 10 krijgt vorm in het Amsterdamse softwarelab: ongetwijfeld een ontwikkelomgeving voor clouddiensten, onafhankelijk van het besturingssysteem en de databases. Want Uniface mag dan 25 jaar bestaan, het platform is springlevend. Het zilveren jubileum is een gedenkwaardig moment voor de ontwikkeling van softwareproducten in Nederland. Henk van der Veer
event-gedreven programmatuur, en een eenvoudige programmeertaal. In die tijd kwamen relationele databases commercieel beschikbaar. Maar geschikte, krachtige, productieve, onafhankelijke softwareontwikkelgereedschappen bestonden nog niet. Bodo en Frits wilden hun klanten in staat stellen om interactieve applicaties te bouwen die onafhankelijk waren van het besturingssysteem en de database waarop zij draaien. Één enkel gezicht voor de applicatie, ongeacht de omgeving waarin deze draait. Uniface was geboren! Het bedrijf is officieel in 1984 opgericht, maar het 25-jarig jubileum viert de onderneming in 2010.
Geen zorgen De eerste versie van Uniface werkte op VAX/ VMS met een Oracle database. Maar de visie en de architectuur om Uniface-applicaties op één besturingssysteem en database te ontwikkelen en op een ander in productie te brengen, waren al vanaf het allereerste begin aanwezig. De Uniface-ontwikkelomgeving was overigens een sprekend voorbeeld voor applicaties die met Uniface zijn te bouwen, omdat deze immers zelf voor een groot deel in Uniface is ontwikkeld! Rond 1987 werd de eerste commerciële versie van Uniface wereldwijd uitgebracht. Behalve VAX/VMS werd nu ook Unix ondersteund, en behalve Oracle ook andere relationele databases en file-gebaseerde gegevensopslag zoals C-ISAM en RMS. Het is altijd de grote kracht van Uniface geweest
Uniface is officieel in 1984 ‘geboren’, maar het 25-jarig jubileum wordt in 2010 gevierd.
dat de applicatieprogrammeur zich geen zorgen hoeft te maken over waar de gegevens worden
42
appworks september 2010
De geschiedenis van Uniface weergegeven.
derling zijn uit te wisselen zonder ook maar één regel code te hoeven veranderen.
In de cloud Waar staat Uniface vandaag? De huidige versie is 9.4. Hoewel bij deze versie slechts het cijfer achter de komma is gewijzigd, biedt Uniface 9.4 belangrijke nieuwe mogelijkheden. Gebruikers kunnen nu webapplicaties ontwikkelen met dezelfde rijke gebruikersinterface en met hetzelfde ontwikkelgereedschap als hun client/ server-applicaties. Het beste bewijs van de kracht van Uniface 9.4 levert het Hongaarse softwarebedrijf IQSYS. Het gebruikt al sinds jaar en dag Uniface en heeft veel ervaring met client/server-applicaties, maar ontbeerde nog de webervaring. In slechts opgeslagen. Uniface bewaakt de referentiële
het totaal aantal ondersteunde hardwareplat-
een paar maanden tijd ontwikkelde het een
integriteit van de data, zelfs als de gegevens
forms op een zeer hoog niveau.
consumenten-website om internationaal buskaartjes te boeken. De opdrachtgevers ston-
verspreid zijn over meerdere databases.
Honderden combinaties
den onder grote druk om snel op te leveren
Ook legacy ontsluiten
Aan het begin van de 21ste eeuw kwam
en konden niet wachten op de officiële produc-
Uniface groeide in de jaren als kool. Het door
Uniface met Flow, een nieuw onderdeel van
tieversie: ze zijn op de bètaversie in produktie
Bodo Douqué gedefinieerde beleid om ieder
Uniface 8, waarmee bedrijfsprocessen zijn te
gegaan!
jaar de omzet te verdubbelen werd met gemak
modelleren en uit te voeren. Ook ondersteu-
Voor het Uniface Lab in Amsterdam is Uniface 9.4
gehaald, met name omdat Uniface vestigingen
ning voor de eerste generatie webapplicaties
alweer geschiedenis. Daar werken de mensen
opende in alle landen die een serieuze markt
en load balancing zitten in deze versie van de
aan Uniface 9.5: nog meer webmogelijkheden.
voor softwareontwikkeltools hadden.
ontwikkelomgeving.
Tegelijkertijd zijn ze aan het onderzoeken wat
Het succes van de Nederlandse onderneming
Uniface 9 zag het licht in 2006. Vooral onder de
Uniface 10 moet gaan bieden. De plannen be-
bleef niet onopgemerkt. In 1994 werd Uniface
motorkap is belangrijke, nieuwe functionaliteit
ginnen vorm te krijgen, u kunt erop rekenen dat
overgenomen door het Amerikaanse Compu
toegevoegd: ondersteuning voor Unicode, web-
Uniface 10 zich in de Cloud zal begeven. Maar
ware. Kort daarna kwam de eerste versie van
services en Windows Mobile.
stevig verankerd op het fundament dat bijna
Uniface uit met serieuze ondersteuning voor
Uniface past zich voortdurend aan klantwensen
drie decennia geleden is gelegd.
grafische gebruikersinterfaces. Deze Uniface-
aan. De gebruikers kunnen altijd aan de slag
ontwikkelomgeving werkte op Windows, Motif,
met de nieuwste technologieën zonder bang
OpenLook, OS/2 Presentation Manager en zelfs
te zijn reeds gedane investeringen te moeten
op de Apple Macintosh.
afschrijven. Vanwege de specifieke structuur
Progammeurs met ervaring in het bouwen
van Uniface zijn gebruikers bij toepassing van
van karakter mode applicaties konden met
nieuwe technologieën altijd in staat geweest
de kennis die ze al hadden ook snel grafische
hun applicaties te behouden, te onderhouden
Windows-applicaties bouwen.
en daarenboven te verrijken met nieuwe
Uniface 7 is in 1997 op de markt gebracht en
functionaliteit.
bevatte moderne concepten als Component
Omdat de applicaties los van besturingssysteem
Based Development en gedistribueerde appli-
en database zijn te bouwen, hebben gebruikers
caties. Het was de eerste versie waarmee ge-
geen last van de complexe (lees: dure) proble-
gevens op legacy systems, zoals mainframes,
men die gewoonlijk ontstaan bij een opwaar-
zijn te ontsluiten. Omdat Compuware van huis
dering van besturingssysteem en/of database.
Henk van der Veer is Project Manager
uit een mainframe-softwarebedrijf is, lag deze
Uniface ondersteunt nu honderden combinaties
Uniface Technology bij Compuware
uitbreiding voor de hand. Mede hierdoor kwam
van besturingssystemen en databases, die onappworks september 2010
43
Dinsdag 30 november, Media Plaza in Utrecht
Cloudforum 2010 Your business powered bij cloud computing DAGVOORZITTERS Prof. dr. Edo Roos Lindgreen RE Hoogleraar IT & Auditing, Universiteit van Amsterdam Partner, KPMG Hennie Wesseling Oud CIO, TNT Post
boeken en zo
Overweg met de iPad SDK Voor gemiddeld en gevorderd niveau: het boek om applicaties te schrijven die het op de iPad helemaal gaan maken. Het drukwerk is bedoeld die de applicatieontwikkeling voor de iPhone al onder de knie hebben. Hoe ontwerpt je applicatie interfaces die zijn geoptimaliseerd voor de iPad met gebruikmaking van de nieuwe UIKit-features zoals Popovers, Split View Controllers, en de nieuwe Modal Views? Dit soort vragen komen aan bod in het pas verschenen boek ‘Beginning iPad Development for iPhone Developers; Mastering the iPad SDK’. Er valt ook te lezen hoe je een bestaand iPhone project kunt omzetten naar een stand-alone iPad applicatie. Het boek is uitgegeven door Apress en geschreven door Dave Wooldridge, Jack Nutting en David Mark.
De smaak van Java Voor wie niet in staat is geweest eind september dit jaar naar JavaONE in San Francisco te gaan, maar toch op de hoogte wil blijven van de ontwikkelingen doet er goed aan een gratis e-book te downloaden over de jongste Java-boeken.
Schrijf u vandaag nog gratis in!
www.cloudforum.nl
Van tien boeken, waaronder enkele
JavaServer Faces; third edition’, ‘Java,
klassiekers, valt een korte beschrij-
Concurrency in Practice’, ‘JavaFX, De-
ving te lezen waarover zij gaan. Te-
veloper’s Guide’, ‘OSGi and Equinox;
vens is een compleet hoofdstuk van
Creating Highly Modular Java Sys-
elk der drukwerken beschikbaar. Het
tems’, en ‘Growing Object Oriented
gaat om de boeken ‘Effective Jave;
Software, Guided by Tests’.
second edition’, ‘Implementing SOA
De gratis hoofdstukken uit de diverse
Using Java EE’, ‘Java Puzzlers’, Core
boeken zijn ‘Methods Common to All Objects’, ‘Service Oriented Architecture and the Business Tier’, ‘A Java Puzzlers Sample’, ‘Event Handling 304’, ‘Performance and Scalability’, ‘Using External Data Sources’, ‘Tutorial Introduction’, en ‘Test-Driven Development with Objects’. Het boek is te vinden op http:// www.informit.com/promotions/ promotion.aspx?promo=137109.
44
appworks september 2010
Niet Rome, maar Berlijn Stel dat uit de requirements blijkt dat je een reis naar Rome moet maken, maar dat allengs Berlijn veel aantrekkelijker blijkt. Volgens de klassieke ontwikkelmethode loop je dan in Rome naar een Kneipe te zoeken, terwijl je met Agile al een schnaps voor je neus hebt
MKB nog laks met ICT Een groot deel van de MKB-bedrijven ziet nog wel mogelijkheden ICT beter in te zetten dan het op dit
staan. Een helder voorbeeld uit het boek ‘De kracht van scrum’. Tegelijk biedt deze vorm de mogelijkheid op een speelse manier de voors en tegens van scrum aan bod te laten komen, evenals de natuurlijke weerstanden tegen een nieuwe methode. De schrijvers nemen de lezer mee door alle De Gedächtniskirche in Berlijn.
moment doet. Hoe kleiner het bedrijf, hoe groter het gevoelen dat het te laks is met de inzet van automatiseringsmogelijkheden. Het onderzoek van InternedServices is als whitepaper te downloaden.
situaties die ontstaan als een softwarehuis wil overstappen op de agile ontwikkelmethode. Een leerzaam en prettig geschreven
De studie is verrichting in opdracht van het maand-
drukwerk.
blad Bizz. Het is te vinden op www.slideshare.
Grappig is ook dat een van de auteurs be-
net/redactiebizz/whitepaper-mkb-ict-onderzoek.
Rini van Solingen en Eelco Rustenburg (bei-
schrijft hoe hij scrum heeft toegepast bij
Bijna alle respondenten verwachten dat het
den werkzaam bij Xebia) hebben een uiterst
de verbouwing van zijn huis. “De backlog
belang van ICT voor het MKB in de toekomst
beelden boek geschreven over de toepassing
tekende ik samen met hen op de muur en
zal toenemen. Voor meer dan de helft van
van agile-beginselen (meer specifiek: scrum)
dagelijks hield ik een stand-up met ze. En het
de bedrijven met meer dan één medeweker
bij een softwarebedrijf. Zij hebben ervoor ge-
werkte fantastisch! .........Daarnaast maken ze
betekent het uitvallen van ICT dat het bedrijf plat
kozen te beschrijven hoe een softwarehuis
(de bouwvakkers) nooit iets echt eerst hele-
ligt, terwijl tegelijkertijd 55 procent zegt dat ICT
overgaat op de scrum-methode om software
maal af. Ik dwong ze dus om elke dag echt
een ondersteunende rol heeft.
te ontwikkelen, nadat het was vastgelopen
iets te bereiken en in elke kamer ook echt
58% van de respondenten die aangeven dat het
in een project voor een klant. Door te kiezen
de puntjes op de i te zetten. Als een kamer
bedrijf plat ligt als de ICT uitvalt, vindt desondanks
voor een romanvorm, waarbij de hoofdper-
klaar was, dan ging die op slot. Een gereed
dat ICT slechts een ondersteunende rol heeft bin-
soon in de bar van een Amerikaans hotel
product werkt namelijke lekker, ook als het
nen het bedrijf. Dit lijkt op een ernstige onder-
een Fin tegenkomt die is gespecialiseerd
losse kamers zijn. Dat waren ze niet gewend,
schatting van het belang van ICT voor het bedrijf.
in scrum, leest het verhaal makkelijk weg.
maar werkte ook voor hen stimulerend.”
Volgens een kleine twintig procent van de respondenten is de software niet gebruiksvriendelijk genoeg.
Essential SharePoint 2010
Het drukwerk benadert Microsoft SharePoint Server 2010 strikt
Bij Addison Wesley is het boek Essential SharePoint
training en andere aspecten die veelal ontbreken in andere
2010 uitgekomen. Het beschrijft voor bedrijfsleiders, IT-managers, architecten, analisten, ontwikkelaars en raadgevers hoe een SharePoint-project is aan te sluiten op de bedrijfsdoelstellingen.
vanuit de waarde die deze software kan/moet hebben voor de bedrijfsvoering. Te lezen valt over planning, architectuur, beheer, SharePoint-boeken. De auteurs bieden de mogelijkheid succesfactoren te benoemen, de ‘ongrijpbare’ waardes te definiëren en aandachtspunten om systematisch projectrisico’s te verkleinen en de tijd die nodig is om waarde te creëren te verminderen. Het boek is geschreven door Scott Jamison, Susan Hanley en Mauro Cardarelli.
appworks september 2010
45
column
colofon
AppWorks is hét vakblad dat alle aspecten van de levenscyclus van
Marcel Warmerdam
(bedrijfs)applicaties behandelt. Jaargang 2, september 2010, nummer 7
Ilegale software
Toezending van AppWorks geschiedt op abonnementsbasis en controlled circulation. Een gratis abonnement op AppWorks?
Wanneer je een column of een stuk sofware schrijft, wordt het resultaat van je intellectuele pres-
Stuur een e-mail naar
[email protected]
tatie beschermd door het copyright. Dat hoop je tenminste. Maar de dynamiek van het web zet
met daarin naw-gegevens en uw functie.
dit recht steeds vaker onder druk en leidt in toenemende mate tot een gang naar de rechter. Het verbod dat FTD usenet kreeg opgelegd van de rechter op het opnemen van verwijzingen naar
Uitgever:
de film ‘Komt een vrouw bij de dokter’, maar ook het nieuwe BSA (Business Software Alliance)
Robbert Hoeffnagel;
[email protected]
rapport over softwarepiraterij laten zien dat dit onderwerp uiterst actueel is. Over de rechterlijke
+31 (0)6 51 28 20 40
uitspraak t.a.v. FTD is overigens het laatste woord nog niet gezegd. Bij de BSA gaat het vooral om het tegengaan van illegale software. Uit de meeste recente rappor-
Hoofdredacteur:
tage van mei 2010 blijkt dat in Nederland 28% van de in 2009 op PC’s geïnstatalleerde software
Teus Molenaar;
[email protected]
niet legaal is. Dat percentage is de laatste jaren vrij constant. Het wordt positief beinvloed doordat
+31 (0)6 51 57 84 47
bedrijven en overheid meer doen aan het managen van hun licentieovereenkomsten. Illegale software bij overheid en bedrijfsleven in Nederland blijkt vooral een zaak van onachtzaamheid.
Postadres redactie:
Ook zaken als SaaS (Software as a Service), freeware, shareware, open source, dragen bij aan het
Postbus 82, 2460 AB Ter Aar
dalen van illegale sofware, maar de impact ervan lijkt omgekeerd evenredig met de aandacht
e-mail:
[email protected]
die het in de pers krijgt. Er bestaat al zoiets als illegale SaaS en het is dus zeker geen silver bullet tegen illegale software.
Aan dit nummer werkten mee:
Doordat Nederlandse huishoudens steeds meer software installeren, wordt deze dalende trend
Jaap Bloem, Douwe Pieter van den Bos, Rik de Groot,
echter teniet gedaan. Bij de huishoudens staan er inmiddels al veel meer PC’s opgesteld dan bij
Pieter Hörchner, Willem Levelt, Paul Matthijsse, Victor
overheid en bedrijfsleven waardoor hun gewicht in het totale percentage illegale software sterk
de Pous, Waldo Smeets, Hans Vandam, Henk van
is toegenomen. En er wordt domweg meer illegale software door huishoudens geïnstalleerd. Het
der Veer, Marcel Warmerdam, Robert Watkins.
gemak waarmee het kan en de enorme afstand die er bestaat tot het intellectueel eigendom van de derden, zorgt ervoor dat veel mensen er niet eens over nadenken. Dat het percentage illegale
Vormgeving:
software desondanks constant blijft, is daarom een prestatie van formaat.
ONTWERPERS DIE MEEDENKEN.NL
Nu moet ik iets bekennen. Ik ben een aantal jaren medeverantwoordelijk geweest voor de jaarlijkse IDC/BSA rapportage over softwarepiraterij. Een doodzonde natuurlijk omdat de BSA en ook
Druk:
Brein vaak gezien worden als de heksenjagers van de 21ste eeuw. Na publicatie volgt een pu-
3L Drukkerij BV, Rotterdam
blieke schrobbering door de pers en computergebruikers waarin men ofwel stelt dat de cijfers zwaar overdreven zijn, danwel dat grote bedrijven die zulke grote winsten maken niet zo moeten
Kopij kan worden ingezonden in overleg met de
zeuren. Het is een bekend kat-en-muisspel dat steevast eindigt in een herhaling van zetten. De
redactie. Geplaatste artikelen vertegenwoordigen
overheid lijkt niet geïnteresseerd: ook dat is een constante.
niet noodzakelijkerwijs de mening van de redactie.
In 2003 werd ik gevraagd als onderzoeksdirecteur van IDC de BSA-onderzoeksresultaten omtrent
De redactie noch de uitgever aanvaarden enige
softwarepiraterij te presenteren in het Haagse hotel Des Indes. Pers en politici waren uitgenodigd.
aansprakelijkheid voor de inhoud van artikelen van
Mooi zaaltje, hapjes en drankjes aanwezig, veel toezeggingen en alles vlak bij de Tweede Kamer.
derden, ingezonden mededelingen, advertenties
De pers kwam vier man sterk opdagen (dat waren nog eens tijden). Voor de overheid bleek de
en de juistheid van genoemde data en prijzen. Het
afstand tot de digitale samenleving uiteindelijk toch te groot; zij schitterde door afwezigheid. Veel
kopiëren of overnemen van artikelen, geheel of
is er sindsdien niet veranderd.
gedeeltelijk, wordt aangemoedigd, maar is uitsluitend toegestaan na schriftelijke toestemming van de uitgever en onder vermelding van: ‘Overgenomen uit AppWorks; inzicht in de levenscyclus van applicaties’ Marcel Warmerdam is senior analist bij Henry Corporation
onder vermelding van jaargang en nummer. AppWorks is een uitgave van FenceWorks BV
46
appworks september 2010
Augmented Reality-congres Het zesde zintuig
Club Trouw Amsterdam
Augmented Reality is the next big thing. Met een
Wibautstraat 127, Amsterdam
bril als instructeur, een mobieltje als wandelende
18 november 2010
beeldbibliotheek of een reclamecampagne die cross-mediaal overkruist kan ‘AR’ als zesde zintuig een nieuwe wereld openen. Een wereld van toegevoegde informatie, op maat en op locatie. Tijdens het Augmented Reality-congres in Club Trouw in Amsterdam op 18 november leert u alles over deze nieuwe techniek.
AR in: Industrie De stad Media & Marketing
MEER INFORMATIE:
[email protected]
Gaming
Advanced database technology for breakthrough applications
This makes applications ly. Embed our post-relational database if you want your next application to have breakthrough features, run with blazing speed, be massively scalable and require minimal administration. InterSystems Caché® has advanced object technology that makes it easier to build applications with XML, Web services, AJAX, Java, and .NET. And Caché can run SQL up to 5 times faster than relational databases. With its unique Uniied Data Architecture™,
Caché eliminates the need for object-relational mapping. Which can reduce your development cycle by as much as 40%. Caché is available for all major platforms – and it supports MultiValue development. Caché is deployed on more than 100,000 systems worldwide, ranging from two to over 50,000 users. For over 30 years, we’ve provided advanced software technologies for breakthrough applications.
Download a free, fully functional, no-time-limitcopy copy of of Caché, Caché, or atat InterSystemsBenelux.com/advanced Download a free, fully functional, no-time-limit orrequest requestititononDVD, DVD, InterSystems.com/Advanced6XXX © 2010 InterSystems Corporation. All rights reserved. InterSystems Caché is a registered trademark of InterSystems Corporation. 6-10 Adv6