Tag Archives: ICT

Mijn Butler

‘Wat ben je aan het doen’ vraagt mijn butler als ik ‘s morgens wakker word. Voordat ik daarover kan nadenken komt er een melding binnen: ‘Peter de Waal is vandaag jarig’. Snel feliciteer ik hem en terwijl ik dat aan het doen ben komt er een bericht binnen dat er is naast hem nog vijf anderen jarig zijn die ik alleen beroepsmatig ken. Ik heb met deze personen in het verleden samengewerkt en weet niet eens of  ze getrouwd zijn laat staan wanneer ze jarig jarig zijn! Ik geef aan mijn butler dan ook door dat ik deze berichten over hun verjaardag niet meer wil ontvangen.

Mijn butler meldt me dat er een berichtje van de politie in mijn inbox staat dat er vlak bij twee inbraken zijn geweest, ik herken geen van de daders op de meegezonden video’s van de bewakingscamera’s. Mijn eigen bewakingssysteem meldt dat een sportauto met een voor mijn buurt onbekend kenteken voor mijn deur aan de overkant van de straat heeft gestaan vanaf circa middernacht tot half zes: het zal wel weer een date zijn van onze onlangs gescheiden buurvrouw…

Mijn alarm gaat af met de ringtone ‘Tomorrow’ om mij eraan herinnerend dat ik op moet staan en mijn butler vertelt me dat ik om 9:00 mijn eerste afspraak heb. Eerst nog even mijn nieuwsdashboard bekijken of er nog iets spannends gebeurd is! Nee helaas, de meeste rampen spelen zich ver weg af en vandaag gelukkig (nog) geen Breaking News, in Nederland nog geen nieuw kabinet maar wellicht is dat maar beter ook… Positief is dat er voor het weekend mooi weer wordt voorspeld en ik reserveer dan ook meteen een tafeltje op het terras bij restaurant ‘De Gezelligheid’, een top lokatie op fietsafstand van mijn huis!

Na het douchen aan de slag achter mijn laptop, eerst maar eens mijn berichten wegwerken en inloggen op mijn werkomgeving. Op mijn dashboard zie ik dat gisteren redelijk wat bots mijn profiel bezocht hebben en dat ik voor vandaag zo’n vijf uur werk in de pocket heb en nog leuke opdrachten ook! Tevens een nieuwe opdracht toegewezen gekregen voor een online marktonderzoek waar ik een paar dagen aan kan besteden. Van de drie inschrijvers op deze klus heeft het matching algoritme mij geselecteerd! Ik vraag mijn butler de opdrachten bevestigen en de opdracht in mijn agenda in te plannen.

Om negen uur start mijn chat met mij health bot. Ik schrik me te pletter als mijn gezondheid profiel op het aanlegscherm veel rood laat zien. Mijn health bot spreekt me vermanend toe: ‘Je hebt de afgelopen dag te weinig beweging gehad en teveel calorieën tot je genomen waardoor je risicoprofiel naar de code oranje is veranderd. Daar moet je wat aan doen! Waarom heb je niet de fiets genomen gisteren toen je naar de stad ging? We maken ons zorgen!’ ‘Heb je dat gezeur weer’, denk ik. ‘Je meeste health indicatoren zien er goed uit dus dit heeft alles met je gedrag te maken Gerard, je heb net weer bij ‘De Gezelligheid’ een tafeltje geboekt en ik zie geen afspraken bij de sportschool staan…’, zegt de health bot ‘Plan wat beweging in je agenda en zorg dat je de komende dagen gezond eet. Doe je dat niet dan zal ik dit helaas bij je verzekeraar moeten melden’. Ik bedank haar en verbreek de verbinding, altijd dat zelfde gezeur, toch maar weer wat gaan meer bewegen anders gaat het me geld kosten, ook het  algoritme van mijn opdrachten matching site houdt rekening mijn mijn gezondheidsprofiel.

Terwijl ik met mijn health bot bezig was zie ik een melding binnenkomen dat Paula, Anita & Oscar vlak bij mijn huis hadden ingelogd bij de local Seats2Meet. Ik had wel het plan daar te gaan werken maar nu Oscar daar ook zit besluit ik toch maar thuis te blijven werken, Oscar is een verschrikkelijke zeur die je continu van je werk houdt, jammer want Paula en Anita zijn wel OK. Ik nodig hen beide dan ook uit voor lunch tussen de middag. Hun antwoord is helaas negatief, ze hebben het te druk. Dan toch maar naar de sportschool besluit ik, ik laat mijn butler een afspraak plannen voor tussen de middag.

Rond de middag neem ik de auto naar mijn sportschool en wordt ik welkom geheten door mijn trainer bot als ik binnen kom. ‘Welkom Gerard, dat is lang geleden! We ontvingen vanmorgen nieuwe instructies van uw heath bot en wensen je veel succes met het nieuwe instructie progamma!’ Op het schema zie ik dat ik de komende 40 minuten flink aan de slag moet. Zoals te verwachten score ik op alle apparaten onder niveau terwijl ik me behoorlijk inspan en me kapot zweet. Halverwege ben ik het zat en breek ik het programma af en verlaat de sportschool om buiten op mijn gemak in het bos te gaan hardlopen. Voor het eerst die dag ontspan ik me en geniet ik van de natuur en het mooie weer buiten.

Na een kwartier duikt er plots een drone boven me op. ‘Meneer Geerlings, hier spreekt uw butler, ik was u kwijt en dachten dat er iets met u aan de hand was,. Volgens ons is uw hartslag te hoog, we maken ons zorgen! Uw auto staat hier inmiddels vlakbij zodat ik u veilig naar huis kan brengen!’. Ik pak een steen en gooi die naar de drone die daarop neerstort. In de verte hoor ik al snel het gebrom van andere drones die op me afkomen, dit vinden ze niet leuk…’

The Next Generation Internet

Deze week bezocht ik in Rotterdam een meeting van PortXL, het startup innovatieprogramma van de Rotterdamse haven.  Hoofdgast daar was Peter Schwartz, Senior Vice President van Salesforce die zijn visie gaf op de ontwikkelingen in de ICT. Na afloop van zijn verhaal was er de mogelijkheid vragen te stellen en één van de aanwezigen vroeg hem toen hoe we er voor kunnen zorgen dat het Internet meer veilig wordt. Hij legde uit dat het Internet destijds niet ontworpen was vanuit beveligingsperspectief, het was juist de bedoeling een open platform te ontwikkelen waarbij iedereen in principe toegang heeft tot alle informatie. Wat men toen voor ogen had komt nu het best tot uiting bij Wikipedia, de papieren encyclopedie van vroeger is nu vervangen van een online bijgewerkte website waarbij iedereen in staat is informatie toe te voegen of te wijzigen zodat het veel actueler is dan de oude Winkler Prins waarvan je steeds anderhalve meter moest aanschaffen als je de laatste versie wilde hebben.

Pas toen het internet succesvol bleek kwam er behoefte aan het afschermen van gegevens zodat niet iedereen erbij kan en werden er op allerlei plekken beveiligingsfuncties op het internet ingebouwd maar het uitgangspunt bleek altijd dat het internet open is en dat je er verstandig aan doet op het laagste niveau, het object niveau (server, data, programma), beveiligingsfuncties in te bouwen. En aangezien IT een snelgroeiende bedrijfstak is, is het vechten tegen de bierkaai om het beveiligingsniveau steeds optimaal te houden. Een perfecte beveiliging is op het huidige internet dus niet mogelijk en dat is goed nieuws voor zowel de hackers als de beveiligingsexperts die een goede boterham kunnen verdienen met hun diensten die eigenlijk niks toevoegen aan de kwaliteit van het internet en alleen maar een kostenverhogend invloed op hebben.

Dit probleem kan volgens Peter Schwartz alleen opgelost worden door het beschikbaar komen van een geheel nieuw ontworpen internet waarbij bij het ontwerp al rekening is gehouden met de beveiliging, een nieuw internet dus. En daar wordt volgens Peter Schwartz al heel hard aan gewerkt. Uitgangspunt hierbij is een nieuw internetprotocol met een beveiliging aan de bron die verder gaat dan alleen het IP-adres en waarvan de eigenaar nu vaak moeilijk te achterhalen is.  En naast een internetprotocol voor alle gebruikers van het internet een protocol voor een tweede secure level die gebruikt kan worden voor omgevingen die een eigen internet domein willen waar alleen de gebruikers met toegangsrechten gebruik van kunnen maken.

Dit maakte me nieuwsgierig wie er eigenlijk met de ontwikkeling van deze nieuwe generatie internet bezig is: wie ontwikkelt dat eigenlijk, wie doet de funding hiervan en wie is eigenlijk de eigenaar? Als dit echt gaat werken heeft de eigenaar van dit protocol een machtige sleutel in handen met betrekking tot alle data wereldwijd en ik kan me voorstellen dat er heel wat partijen geïnteresseerd zijn in deze technologie die  eigenlijk het nieuwe beveiligingssysteem van de wereld zou kunnen worden genoemd.

Allereerst maar eens, het advies van Peter Schwartz volgend, op Wikipedia gekeken. Er is een pagina ‘Next Generation’ waarop een vermelding wordt gemaakt naar het US Next Generation Internet Program (NGI) van de Amerikaanse overheid dat als doel had de snelheid van het internet dramatisch te verhogen. Dit programma is gestart in oktober 1996 door President Bill Clinton in oktober 1996 en volgens Wikipedia in 2002 succesvol afgesloten. De webpagina van dit project (http://www.ngi.gov/) is niet meer in de lucht.

Op de huidige site van het Witte Huis onder Donald Trup kan ik niks terugvinden van zo’n project, wel is er recent een ‘Office of American Innovation’ opgericht onder leiding van Jared Kushner, doelstelling: 

‘This office will bring together the best ideas from Government, the private sector, and other thought leaders to ensure that America is ready to solve today’s most intractable problems, and is positioned to meet tomorrow’s challenges and opportunities.  The office will focus on implementing policies and scaling proven private-sector models to spur job creation and innovation.’

Daar zou zo’n ‘Next Generation Internet’ project natuurlijk onder kunnen vallen maar een concrete aanwijzing daarvoor heb ik niet kunnen vinden en als ik de speech eerder deze week van Jared Kushner beluister richt hij zich voornamelijk op overheids automatisering, niks te vinden daar over Cybersecurity of de Cloud.

Op Europees niveau vond op 6 en 7 juni jongsleden in het Europees Parlement een interessante conferentie onder de titel ‘The NEXT GENERATION INTERNET SUMMIT’ plaats.

‘The Next Generation Internet Summit and related public campaign will support the European Commission to build a strategy together with heads of state, leading policy makers, renewed innovators, researchers and citizens to foster the development of the internet, as a powerful, open, data-driven, user-centric, interoperable platform ecosystem, for the benefit of companies and citizens.’

Wel een beetje laat om nu pas een strategie te gaan ontwikkelen voor het internet. Leg je de Amerikaanse doelstelling naast die van de EU dan zie je een duidelijk verschil in doelstelling. Bij de Amerikanen komt het woord ‘burger’ niet voor en gaat het om samenwerking tussen overheid, bedrijven en technologie leiders om ‘proven private-sector models’ op te schalen naar de overheid. De EU staat meer voor een open ‘old school’ internet op de manier zoals het internet destijds bedoeld was.

Ondertussen werken de Chinezen rustig door aan hun eigen programma via het China Next Generation Internet (CNGI) programma (中国下一代互联网). Dit is een vijf jaar plan geïnitieerd door de Chinese overheid met als doel in de toekomst meer invloed te hebben op de toekomstige ontwikkeling van het internet, dat hebben ze nu dus blijkbaar niet. Om deze reden zijn ze bezig zo snel mogelijk over te gaan op het internetprotocol IPv6. Op dit moment is zo’n 1/3 van alle IP-adressen Amerikaans maar dat gaat in de toekomst natuurlijk veranderen vanwege het te verwachten grote aantal nieuwe Chinese gebruikers en daarop vooruitlopend is dat eigenlijk een slimme strategie: de basis van het Internet is nu eenmaal het IP protocol.

Komen we tot de kern van de zaak: als het gaat om het wijzigen van het Internet gaat het dus niet om een ‘Nieuw’ internet maar om het wijzigen van het Internet Protocol, IPv6 is daarvan de nieuwste versie. Dus opgezocht wie eigenlijk de eigenaar van dit protocol is en wie wijzigingen kunnen autoriseren. Dat blijkt de Internet Engineering Task Force (IETF) te zijn (zie mission statement hierboven). De IETF heeft als doel: ‘Creating voluntary standards to maintain and improve the usability and interoperability of the Internet’ en hun belangrijkst middel is het uitbrengen van nieuwe versie van het Internet protocol en change management daarop. Ze zitten in Californie en de voorzitter hiervan is Alissa Cooper, werkzaam bij CISCO. De andere leden komen hoofdzakelijk van grote Amerikaanse IT bedrijven zoals van Oracle, Google, AT&T, Juniper en Dell: Amerikaanse bedrijven hebben dus een behoorlijk grote invloed op de ontwikkeling van het Internet.

De IETF heeft al in 1998 beslist een nieuwe IP-protocol, IPv6, te gaan gebruiken alleen is dat nog niet wereldwijd geïmplementeerd, wel zijn al de belangrijkste besturingssystemen (OS, Windows etc.)  aan dit nieuwe protocol aangepast, China loopt ten aanzien van de implementatie voorop. De belangrijkste wijziging van het protocol heeft betrekking op het feit dat als we zo doorgaan we snel door het aantal IP-adressen beschikbaar heen zijn. Met name het beschikbaar komen van ‘The Internet of Things’ zal er voor zorgen dat het aantal IP-adressen in de toekomst explosief gaat stijgen, IPv6 bevat 7.9×1028 meer IP-adressen als IPv4. Maar het gaat om meer dan dat, beveiliging is daar een belangrijk aspect van. De implementatie van IPv6 gaat overigens erg langzaam, in 2014 werkte 99% nog met IPv4 en van het huidige Google verkeer loopt momenteel 19,2% over IPv6 (status juni 2017). Versiebeheer blijft toch altijd een moeilijk dingetje in de IT sector en na 19 jaar iedereen nog niet over op je nieuwe versie is wel erg lang…

Als ik dit zo overzie is mijn conclusie toch wel dat de ontwikkeling van het Internet dominant bepaald wordt door een aantal, voornamelijk Amerikaanse technologie ondernemingen en dat zowel de politiek en dus wij burgers daar eigenlijk geen invloed op hebben terwijl door het vaststellen van de technische specificaties van het Internet onze privacy en security in belangrijke mate geregeld wordt. Nu de overheid en bedrijven zo massaal gebruik maken van het internet zouden we ons daar meer bewust van moeten zijn en meer invloed moeten hebben op de wijze waarop internet protocollen worden vastgesteld. Tevens zouden IT bedrijven verplicht moeten worden naar een nieuwe versie van het internetprotocol over te gaan als dat vanuit maatschappelijk oogpunt (security, privacy) wenselijk is, dat is nu allemaal te vrijblijvend en zonder wettelijk kader.

Silicon Valley en terrorisme bestrijding

Gisteren verscheen in de Financial Times een interessant artikel van Robert Hannigan, een voormalige directeur bij GCHQ, de UK Intelligence en Security organisatie; ‘Silicon Valley leadership is key in the fight against terror’. Dit artikel geeft een goed beeld hoe er binnen de inlichtingendiensten gedacht wordt over maatregelen om het internationaal terrorisme te bestrijden (door Hannigan overigens gelijk gesteld aan Islam terrorisme).

CHELTENHAM, ENGLAND – NOVEMBER 17: Chancellor of the Exchequer George Osborne is shown the 24 hour Operations Room inside GCHQ, Cheltenham by the Director of GCHQ Robert Hannigan (L) and Cheltenham MP Alex Chalk (C) on November 17, 2015 in Cheltenham, England. Chancellor George Osborne delivered a speech in which he stated that Britain has developed an “offensive cyber capability” to hit back directly at terrorists and states, as he warned Islamic State was seeking to launch potentially deadly attacks on UK targets. (Photo by Ben Birchall – WPA Pool / Getty Images)

In de strijd tegen het internationale terrorisme wordt het inzetten van IT als belangrijke wapen gezien om potentiële terroristen te identificeren en aanslagen te voorkomen waarbij het volgens Robert Hannigan met name gaat om 1) encryptie, dat het mogelijk maakt dat terroristen in het geheim met elkaar kunnen communiceren, en 2) radicale propaganda, waardoor via het internet extremistisch materiaal naar hun potentiële doelgroep kan worden verspreid.

Volgens Robert Hannigan is het een misverstand te stellen dat het internet moreel neutraal is of waarden vrij: technologie is dat wel maar de wereld van het internet met zijn providers en gebruikers is dat niet en dezelfde principes die gelden voor de ‘reëele wereld’ moeten ook gelden voor de ‘online wereld’, namelijk met waarborgen voor privacy en veiligheid voor haar burgers. Het waarborgen van de vrijheid van het internet is een groot goed maar tegelijkertijd een uitdaging hoe om te gaan met dit soort basis principes.De problematiek van de encryptie kan volgens hem het best worden opgelost door samenwerking tussen de overheid en private partijen die aan de basis staan van deze technologische ontwikkeling. Encryptie kan je niet verbieden maar technologisch kan je er wel voor zorgen dat terroristen altijd op achterstand staan. Volgens Hannigan zijn daar al grote stappen gemaakt en hij kan het weten: inlichtingendiensten kunnen waarschijnlijk meer dan ze naar buiten toe communiceren.

Het tegengaan van radicale propaganda via het internet ziet hij als een groter probleem omdat hier de basis ligt voor het ontstaan van het terrorisme. Terroristische organisatie weten tegenwoordig alles van strategische communicatie en hebben de middelen om deze effectief in te zetten en zo hun achterban te mobiliseren. Het voordeel van het internet is dat iedereen de beschikbare informatie kan filteren en zo te zien krijgt wat hij zelf graag wil zien waar vroeger de traditionele media extreme zaken filterden. Hier pleit Hannigan voor een open ‘civilised’ internet gebaseerd op de liberale en democratische waarden die de basis hebben gevormd van het ontstaan van het internet, we zien immers dat het internet in totalitaire landen beknot wordt.

Hij pleit dan ook voor een praktische coalitie geleid en gefinancieerd door Silicon Valley die samen met de overheid en zijn inlichtingendiensten een code opstelt die bepaald wat vanuit een democratisch en ‘civil’ oogpunt acceptabel is en wat niet. Op basis van deze code zou Silicon Valley dan nieuwe technologie kunnen ontwikkelen en een speciale agency op te richten die het mogelijk maakt radicale propaganda van het internet te verwijderen en online adverteerders in staat stellen te zien of de content op de pagina’s in strijd is met deze code. Wachten op wetgeving hieromtrend is volgens Hannigan niet nodig, dat werkt alleen maar vertragend.Hannigan opvatting is geheel in lijn met de recente uitspraken van Theresa May naar aanleiding van de recente terroristische aanslagen waarin ze stelt dat “If human rights laws stop us from doing it, we will change those laws so we can do it”. Donald Trump zal het waarschijnlijk met haar eens zijn en wie weet wat er allemaal al door de inlichtingendiensten gestart in gang gezet is op dit terrein, we weten dat de NSA al toegang heeft tot veel informatie en niet alleen over de eigen landgenoten maar over burgers wereldwijd.

Voorop staat in ieder geval dat de overheden Silicon Valley nodig hebben om de gewenste tools te ontwikkelen die ze nodig hebben terwijl dit voorstel komt juist op het moment dat de relatie tussen de overheid en Silicon Valley op zijn zachts gezegd problematisch is. Het begon al met het voeren van de immigratie stop door Donald Trimp waardoor veel werknemers van Silicon Valley werden getroffen en dan nu recent het verzet tegen het afwijzen van het klimaat akkoord.

Via de campagne We Are Still In, waaraan o.a. Apple, Amazon, Facebook, Google, Microsoft, Twitter, Intel en Spotify meedoen mee, is er een coalitie van van honderden Amerikaanse bedrijven die samen het klimaatakkoord van Parijs blijven ondersteunen. Eerder besloot Tesla-directeur Elon Musk al uit de innovatie adviesraad van Trump te stappen, geleid door zijn schoonzoon Jared Kushner, belast met het ‘White House Office of American Innovation’. Deze adviesraad bestaat nu voornamelijk nog uit bedrijven uit de ‘oude’ economie terwijl de innovatieve, hoge marge economie geen invloed meer heeft op het nieuwe politieke estabishment onder Donald Trump.

In dit licht tevens interresant dat vandaag de hoorzittingen zijn begonnen in de US inzake het beïnvloeden door Rusland van de Amerikaanse verkiezingen waar de nadruk wordt gelegd op de rechten van Amerikaanse burgers en iedere niet-Amerikaan geen rechten heeft en onbeperkt onderzocht mag worden door de Amerikaanse inlichtingendiensten waarvoor onze eigen inlichtingendiensten erg dankbaar zijn volgens Dan Coats, US director of National Intelligence. Als onze inlichtingendiensten dat ook doen voor de Amerikanen dan kunnen beide partijen elkaar goed aanvullen…

Een lastige problematiek met een hoop dilemma’s en potentieel grote gevolgen voor de verhouding burger – overheid. Ik vrees dat het niet lang zal duren en dat dan toch via wetgeving door de overheid regulering van het internet gaat plaatsvinden, op vrijwillige basis gaat dat niet lukken. Wellicht doen de internationaal opererende IT bedrijven uit Silicon Valley er verstandig aan hun R&D activiteiten in de EU onder te brengen, dat lijkt me een verstandige beslissing!

De WannaCry Ransomware Microsoft aanval

Zaterdag 13 mei 7:30.

Menig IT Manager zal dit weekend slecht slapen zich zorgen makend of zijn IT infrastructuur besmet is met ransomware, gijzelsoftware die je systemen plat legt en alleen na betaling van een bedrag in bitcoins het weer doet, ordinaire chantage dus. De software genaamd ‘WannaCry 2.0’ besmet je PC door alles op je systeem te versleutelen en alleen als je betaald krijg je de sleutel om dit weer ongedaan te maken. Gewoon crimineel zeker omdat niet alleen bedrijven maar ook bijvoorbeeld ziekenhuizen hiervan het slachtoffer zijn..

Dat dit een groot probleem blijkt uit berichten dat al meer dan 74 landen zijn getroffen door een aanval en de koers van de bitcoin, waarmee deze criminelen willen dat er betaald wordt, plots flink aan het stijgen is. Bovenstaand plaatje toont de enorme waardestijging in US dollars status 12 mei op de dag dat het nieuws van de hackaanval naar buiten kwam.

En weer blijkt:

  • dat het Internet destijds niet ontworpen is vanuit een beveiligingsperspectief maar als open systeem waarmee iedereen met iedereen kan communiceren;
  • software bedrijven zoals Microsoft, waar het nu blijkbaar om gaat, al jaren producten voor veel geld en met een hoge marge op de markt zetten waarbij ze aansprakelijkheid voor dit soort aanvallen in hun leveringsvoorwaarden uitsluiten en er na al die jaren van nieuwe releases en productinnovaties niet in staat zijn dit soort uitbraken te voorkomen;
  • het business model van dit soort IT bedrijven gebaseerd is op het steeds in de markt zetten van nieuwe versies van hun software en oude versie na enige tijd niet meer te supporten hun klanten dwingend steeds weer te blijven investeren in hardware en software zonder dat ze daar toegevoegde waarde voor terug krijgen;
  • criminelen met de bitcoin een mooi instrument hebben om hun illegale praktijken uit te voeren en via de Bitcoin geld naar de bovenwereld kunnen doorsluizen;
  • versleutelings technieken (Encryptie) in handen van criminelen het nieuwe inbrekers gereedschap zijn;
  • gebruikers nog steeds email openen van onbekende afzenders waardoor besmettingen met dit soort virussen plaats vinden;
  • IT-managers machteloos zijn als het gaat om beveiliging tegen dit soort aanvallen;
  • we maatschappelijk kwetsbaar zijn omdat IT systemen tegenwoordige het primaire process in bedrijven ondersteunen en als dat weg valt het je faillissement kan opleveren.

Er gaan allerlei geruchten over wie er achter deze aanval zit (meeste aanvallen komen uit de Russen, de NSA was de eerste die deze software vorig jaar gebruikte…), waarschijnlijk zullen we dit nooit weten omdat veel van wat hier gebeurd zich in het verborgene afspeelt. Bedrijven geven niet graag toe dat ze het niet goed voor elkaar hebben en zullen waarschijnlijk betalen om van dit probleem af te zijn, we zullen het nooit weten. Ondertussen is wel aangetoond dat we hier iets tegen moeten doen en de criminelen moeten identificeren die hier achter zitten en aanpakken. Als dit voor criminelen een succesvol business model is brengt dit anderen weer op het idee dit te kopiëren.

Overigens blijkt dat alleen computers vatbaar zijn voor WannaCry die met verouderde software van Microsoft werken waarin een beveiligingslek zit. Microsoft heeft dit probleem wel opgelost voor haar meest recente software maar niet in de oude versies van hun software waardoor je je gebruikers dwingt steeds de laatste versie van hun software te gebruiken. Hiermee dwingen ze hun klanten steeds te investeren in hardware en software omdat die nieuwe software op oude PC’s niet goed performed en software niet afkomstig van Microsoft zelf aangepast moet worden aan de nieuwe features van Microsoft, zo blijft de winstmachine natuurlijk lekker draaien.

Als ik IT manager was van een bedrijf of instelling die met Microsoft werkt zou ik direct op de fiets springen, mijn medewerkers optrommelen en een plan maken voordat maandag iedereen weer het bedrijfsnetwerk opgaat, je weet maar nooit…

Update zaterdag 13 mei 10:00.

Het blijkt dat er een switch in de ransomware software zit waardoor die uitgeschakeld kan worden, alleen al geïnfecteerde netwerken hebben dus nog een probleem. Ben nu benieuwd wat de koers van de bitcoin gaat doen..

Update zaterdag 13 mei 18:30.

Volgens EenVandaag valt de opbrengst voor de criminelen aan bitcoins behoorlijk mee, namelijk zo’n 20.000 euro tot nu toe. Wel weinig opbrengst voor zo’n grote gecoördineerde actie waar meerdere mensen aan meegewerkt moeten hebben, dit lijkt me geen eenmansklus en je moet de buit natuurlijk ook nog verdelen. Even schoot het door me heen dat wellicht niet de klant maar Microsoft de target zou kunnen zijn van deze Ransomware software en dat daar ook een claim is gelegd, dat zou ook de switch kunnen verklaren die in een keer de ransomware uitschakelt en vreemd dat Microsoft die zelf niet gevonden heeft (de check op toegang tot een externe site). Als je gepakt wordt staat je waarschijnlijk een behoorlijk sanctie te wachten en als daar zo weinig opbrengst tegenover staat waarom doe je het dan? Ondertussen is het duidelijk dat er behoorlijk veel schade is aangericht: ziekenhuizen in de UK, scholen en universiteiten in Azië die plat liggen en bedrijven als Telefonica, Renault, Deutsche Bahn en Qpark die vanwege uitvallende IT niet operationeel kunnen zijn etc., Schattingen daarover heb ik nog niet gehoord. Zoals zo vaak bij criminaliteit wordt bij een inbraak meestal meer schade aangericht dan de buit opbrengt voor de criminelen…

Update Zondag 14 mei 17:00

De aanval blijkt nog niet over te zijn, WannaCry heeft opnieuw toegeslagen maar dan zonder de eerder vermelde switch om de software uit te zetten. In totaal blijkt het nu om 200.000 computers te gaan in 150 landen. Europol waarschuwt voor een grote nieuwe aanval morgen wanneer de bedrijven en instellingen die in het weekend dicht waren weer opstarten en eerder geïnfecteerde computers WannaCry weer gaan verspreiden.

Op de site van Microsoft wordt een bericht van 

As cybercriminals become more sophisticated, there is simply no way for customers to protect themselves against threats unless they update their systems. Otherwise they’re literally fighting the problems of the present with tools from the past. This attack is a powerful reminder that information technology basics like keeping computers current and patched are a high responsibility for everyone, and it’s something every top executive should support.

Update Maandag 15 mei 13:00

Microsoft is kwaad omdat de Amerikaanse overheid (de NSA) al langer van het lek in haar eigen software wist, dat niet met hen gedeeld heeft en zelfs gebruik heeft gemaakt van het lek om verdachten te spioneren. Ze zouden zich ook kunnen afvragen waarom ze zelf destijds dit lek niet hebben gevinden bij het testen van hun eigen software en dit weekend een 22 jarige wel in staat was de switch in de ransomsoftware te vinden en niet al die programmeurs die voor de Microsoft organisatie werken. Enige zelfreflectie is hier denk ik wel op zijn plaats lijkt me.

Meer info over de Bitcoin kan je vinden op mijn blog hierover: http://www.gerardgeerlings.nl/blockchain/

Overigens heeft Microsoft ondertussen ook patches gemaakt voor de oudere versies van het Windows besturingsysteem. Allemaal installeren dus!

Update Woensdag 28 juni 2017 13:00

We zijn toch echt ruim 6 weken verder sinds de vorige WannaCry Ransomware Microsoft aanval en vandaag is er een nieuwe variant ransomware genaamd Petya en worden er grote problemen gemeld bij APM, TNT en Maersk. Eveneens ligt onze nationale politie plat (ze kunnen zelfs niet mailen) hoewel daar ontkend wordt dat het om Ransomware gaat. Blijkbaar heeft de eerste golf  van WannaCry en de – niet structurele – oplossing van een paar weken geleden niet tot gevolg gehad dat iedereen als een haas naar de laatste versie van het Microsoft operating systeem is overgestapt, Petya maakt gebruik van hetzelfde lek als Wannacry destijds. Lag echter de badruk bij Wannacry op het binnenhalen van een buit, deze keer lijkt Petya meer gericht op het zo snel mogelijk verspreiden en het veroorzaken van maximale schade. Je zou je toch moeten schamen als je als IT’er verantwoordelijk bent voor de beveiliging en je hebt je nu nog niet tegen dit soort Ransomware ingedekt…

The IBM AS400

Flying back from Sedona I was thinking back on New Year’s Eve and my days in Sedona. During the course, I became friends with one of the other participants, Victor, a writer from the UK, and we spend time together on the airport there were delays because of the heavy snow which was fallen which caused the planes bringing us back home were rescheduled. Victor started writing when he was 12 years and published his first book at age 21: “The story Of Tess”. Only 36 he had already published 5 books, which were well received, and wrote a daily column in an English newspaper writing about social and political issues. He was flying back to Amsterdam where he had a large meeting planned with his readers in Hotel Americain and he was constantly in WhatsApp’ing his publisher hoping he would be back in time.

Reflecting on my own journey so far I was jealous on what he had accomplished. Before I started working in IT I had tried out al kind of jobs because I did not know what I wanted to become and, that is still my problem now. When I finally started working in IT at 30 this was just an easy way of earning money which I needed because my wife was pregnant and it was nice having earning money in an easy way and driving a company car: around 1980 it was very easy to get a job in IT without having the proper qualifications.

I remember being trained in Belgium as a software programmer where I was looking at a screen whole day with code and was certified after three weeks because at the end of the day I was still looking at the screen when everybody was gone. This was what the software company I was doing the training expected from me: give the impression of working and making long days so these could be billed to the customer, customers did not have any knowledge of IT in these day and you could sell them everything,

After some time, I became friends with one of the partners who always was the last to leave the building and appreciated a good glass of wine. The one thing I remembered from him is that he advised me to always wear a suit and tie and polish my shoes when wanting to make a career in IT. When I finished the course, he took care I was assigned as a software programmer to an IBM reseller who developed software for the AS400 computer designed to support medium sized companies. One day, still staring at the screen and not being productive at all, the manager of the company came to me and asked who of the programmers knew something about finance. Because nobody gave a response and I had learned you did not have to know anything at all in IT I said I was interested: after all I had done accounting on High school and had trained students in accounting during my studies. So after working as a software coder for three weeks I became instructor and in three months project manager, in no time I got a bigger car and a laptop.

On my first assignment with a customer I drove to the south to a laboratory which had just bought an AS400 and where IBM had done the implementation of the computer and the cables, and the screens. I walked in with three software tapes under my arms, introduced myself and was guided to the computer, uploaded the tape, looked at the screen and typed in INSTALL FIS and the computer started doing all kind of things. Time for me to start drinking coffee with the Finance Manager who was just appointed as IT responsible and also knew nothing about IT.

I asked him if he had any requirements about the new financial package and he did not have a clue: as long as the package worked as he was used to it was OK for him! When I asked him for documentation he told me they did not have this so I asked him to put this on paper and send this to me and made a new appointment with him in a week: too early for him and we agreed he would do this in two weeks. My first lesson: always take care next action is with someone else! After 6 hours, the software was installed and the start screen came up: time to leave and my boss could bill 8 hours to the customer: my first invoice for only drinking coffee and let others do the work!

Of course, he did not send me the requested description so I went there again, asked him for a list of account numbers, showed him how to enter them in the system, asked him to add them all before next week, had lunch and went back home after half a day. I had a list of 24 steps to be done before the system was ready to be used and it took almost 4 months before we finished them all and my boss was very happy for all the hours spend and invoices send. When I did not know something, I phoned a colleague and when this took also some time to investigate his or her hours were billed also.

I remember one customer very well who lived in my home town and, after we did the implementation, told me he and his partner both had a budget for external lunches but that he, as financial manager, did not have enough contacts to spend this. Because he also wanted to be out of the office weekly he asked me to lunch with him Fridays at his expense. For more then a year I went to the restaurant on my bike at 12:00, had lunch untill 15:00 and went home afterwards sending him an invoice for the whole day, an relaxed ending the week for me…

My boss was very happy with  this arrangement and toke care the manager got a laptop, the first one in his company. I give him some private lessons how to work with it at our office because he did not want his employees to say he did not know how to work with a laptop.  One day he called me and told he erased his computer by typing in DEL a:*.* an asked me to come to the office after working time to restore the software. If you know a little bit how IT worked when companies were first confronted with IT you could have a lot of fun and you did not need to know too much to become an expert and successful IT professional. Three years ago, after having worked for almost 30 years in IT, I stopped: time for a new challenge although I was still teaching Information Management to students who liked my stories on IT a lot.

While discussing this with Victor he said this description of the starting days of IT looked like the current impact of social media on society. While the first IT revolution was changing the way we work social media are changing the way we communicate, not only in the public but also in the private environment: while I was having lunch 30 years ago with my customers now the new generation is communicating through WhatApp and Facebook with it’s customers all over the world and which they maybe even had never seen. Social media have big impact and has changed the way we communicate significant, he wrote a lot about this issue in his columns. The reason he participated in the ‘Resurfing” course was he wanted to know learn more about this methodology because he was writing an essay on the modern communication paradox.

Waking Up

Woke up this morning with a terrible headache not knowing where I was and how late. I did not recognize the room and also noticed I did not sleep alone: it could not have been that bad yesterday… While slowly recovering I remembered I had stayed New Year’s Eve with friends in the Northern part of the Netherlands where it’s always cold and windy, the houses suffer from the increasing number of earthquakes and the people were still eating potatoes every day.

I spend the evening before talking and drinking about our lives, politics and achievements (as far as we had them) and ended the evening drinking champagne and toasting on what 2017 could bring us. We, all around sixty years old, came together every year on New Year’s Eve to talk with each other and I realized waking up that our view on the world had never been as negative as this time and our ambitions had also never been so low.

Although everybody was talking about disruption nowadays society was making things not easier for us and telling us all the time what to do and what not to do: almost all things we liked to do were under discussion: drinking alcohol, celebrate “Sinterklaas” (a Dutch children’s festivity), Christmas and making a firework at midnight on New Year’s Eve. While we were young in the sixties we were fighting for our liberty and wanted more freedom and now we were defending old values, funny how things can change…

While shaving I suddenly realized myself we did not talk about our goals or objectives like we did when we were young. What happened to us we were now so negative and low on our ambitions? When I was 14 years old in 1969 my father woke me up at night to watch the first men walking on the: a life changing experience for me! At that moment, I thought it would be possible to walk on the moon also. Over the years I understood this was not a realistic ambition. But why not define a new ambition I thought while shaving?

Walking downstairs for breakfast I decided that I would start finding a new ambition for 2017 and would call this “The Moon Project”. Downstairs I found all sitting around the kitchen table having breakfast and started asking questions but did not get answers back I did not expect. Driving back home that afternoon I decided I needed to broaden my scope and first further investigate the first moon landing, what made this so successful and why can’t we do this again  easily? Having done something should make it easy to repeat 48 years later seen the current status of technology.

The next morning I did a quick scan on the Internet on what was the most crusial succes factor for the Apollo project and was triggered by the role of Margaret Hamilton, the MIT lead software engineer who was responsible for the writing the software code. Without this code it would not have been possible to land safely on the moon. At the end of 2016 she received the Presidential Medal of Freedom from Barack Obama for her work, not only for the Apollo Project but also because she invented the concept of software engineering.

Just three minutes before the Apollo Moon lander landed on the Moon several computer alarms were triggered. The Moon lander computer was overloaded with interrupts caused by an incorrectly power supply to the lander’s rendezvous radar. Hamilton’s software indicated “executive overflows”, meaning the computer could not complete all of its tasks in the available time and had to postpone some of them. The software allowed the computer to cope with this problem by prioritising the tasks to be completed and doing only the most important ones. . Hamilton’s priority alarm warned the astronauts there was an emergency and executed the crucial tasks without blocking the system. Always wandered why it took so long before they came out of the Apollo: the board computer still had to execute the taks not yet done…

Maybe that’s our problem, I thought, we are doing to much and can’t really prioritise, that’s why we have such a poor outcome as society. What the Apollo case learned me is that it’s not enough to have an ambition and clear goal which is easily to communicate but you need also to have the right people with the right mindset and skills to execute the tasks. If one of the two is missing you will not realise your objectives.

How IT has changed & the comeback of some old brands

Ian West, VP Analytics & Information Management at Cognizant, published below picture on LinkedIn about how things have changed over the last 50 years in IT and got more than a thousand like in the last 10 days. In this blog some comments on this.

how-things-have-changed

As lecturer information management, I’m always interested in pictures like this which could help explaining IT, there is so much going on in IT that an overview like this could help. The newest generation students has grown up in this century and are very good at working with smartphones and tablets but understanding the difference between data and information is already a big challenge for them… What would I tell them when showing this picture?

I would tell them I agree with the phases when looking back although I miss one big development which had a big influence on IT: the  availability of large data centers which made both the cloud, social media, big data and the IoT possible. And these big databases have become the backbone for the internet where only a view companies have the technical and financial capabilities to build and maintain these. On this market, only around 7 big service providers are active and the prediction is that in three years 3 or 4 will be the key players worldwide: seize and innovative capability cost money and starting a new datacenter company wil become almost impossible. Datacenters have their own datacenter management software and developing this costs a lot of the money and building a datacenter is very expensive: impossible for a startup to do this on their own. You can see the same development with social media and market platforms where in a view years only a view will remain, a big reconciliation is this market is expected the next three years.

This trend is also visible in the new Internet of Things phase where we suddenly see old names like Texas Instruments, Cisco and Honeywell come up as IoT leaders, all old tech companies: 50 years ago I had already a calculator from Texas Instruments. In all past phases in the picture new companies come up which become IT leaders, with the Internet of Things phase this is changing. Probably these old companies are good in mass production of the necessary devices and machines which make the IoT work, although the production itself is probably outsourced to low wage countries (note: in the coming Trump area, this could change…).

What the picture also shows is that all leaders mentioned in this picture are US companies  except for SAP. Is there really nothing innovative happening in the rest of the world? What for instance about Alibaba which is bigger than Ebay? It will not take long and all these highly educated IT guys form China and India will come up with companies who also become world players, certainly when the US becomes more protective and only wants their own people to profit from new technology developments…

Mag ik het met jouw robot doen?

Sinds ik een nieuwe smartphone heb is het mij al een paar keer overkomen dat dit apparaat plots met mij ging praten. Gisteren nog, toen ik mijn studenten college gaf, klonk het plots “Zei u iets meneer Geerlings?” en “Als u wat heeft gezegd dan heb ik dat niet verstaan”. Daar waar ik tot nu toe gewend ben dat computers alleen iets doen als je het vraagt blijkt er plots leven in het apparaat te zitten en reageert het blijkbaar op wat je zegt. Zonder het te beseffen zijn we een nieuw tijdperk ingegaan en beginnen computers menselijke trekjes te krijgen en worden ze onze beste vriend. Gisteren en vandaag stonden er twee interessante berichten in de Wetenschapssectie van De Volkskrant die deze trend versterken en wat mij betreft een nieuwe licht werpen op onze verhouding met de techniek.

facebook-2

Het artikel van gisteren ging over een onderzoek onder 12 miljoen gebruikers van Facebook waaruit bleek dat mensen die Facebook gebruiken gelukkiger en gezonder zijn dat niet gebruikers en zelfs een hogere levensverwachting hebben. Van belang daarbij is de definitie die Facebook geeft van een actief sociaal leven: je bent het meest actief als je niet alleen berichten schrijft  (zoals ik) maar Facebook vooral gebruikt om foto’s te plaatsen van vrienden en bekenden. Tevens blijkt dat mensen die voornamelijk uitgenodigd worden vriend te worden door anderen gelukkiger zijn dan mensen die meer verzoeken versturen dan ontvangen, dat lijkt me dan weer logisch! Toch vind ik dit wel gek. Wat ik om me heen zie, is juist dat mensen die veel met hun smartphone bezig zijn nauwelijks oog hebben voor de mensen om hen heen en dat dat vaak juist tot asociaal gedrag leidt, zo zie je vaak in restaurants mensen alleen maar met hun smartphone bezig en niet met elkaar communiceren. Tevens had ik de indruk dat de mensen die erg veel op social media zitten een beetje zielig zijn omdat ze schijnbaar niks anders te doen hebben. Ik heb dit aan mijn studenten voorgelegd maar die waren het helemaal met het onderzoek eens: ‘Facebook maakt je gelukkiger en  wanneer je een tijdje zonder moet krijg je juist last van afkickverschijnselen’. Op doktersrecept dan allemaal maar op Facebook zou ik zeggen!

david-levy

Dan het interview vanmorgen met de Britse expert David Levy over kunstmatige intelligentie. Dat gaat nog een stukje verder. Zijn belangrijkst vraag is ‘Kunnen we met computers relaties onderhouden’ en zijn antwoord daarop is ‘ja’. Dat mijn smartphone in ene ongevraagd met mij kan praten is maar een eerste stap, we zullen op niet al te lange termijn met ze kunnen converseren net als met mensen. Sterker, volgens David Levy zal het op niet al te lange termijn zelfs mogelijk worden seks met ze te hebben: de seksindustrie is al bezig robots hiervoor te ontwikkelen. In het interview legt Levy eveneens een relatie met eenzaamheid ‘Beter seks met een robot dan helemaal geen seks’. Volgens hem zijn robots geen substituut voor een menselijke relatie maar aanvullend. Maar wat als de robot zover doorontwikkeld wordt dat het fijner is bij je robot dan met je eigen vrouw? Wellicht gaan vrijen met de robot van mijn vrouw dan maar?

The Doors of Perception & Heaven and Hell

“If I had a world of my own, everything would be nonsense. Nothing would be what it is, because everything would be what it isn’t. And contrary wise, what is, it wouldn’t be. And what it wouldn’t be, it would. You see?”

― Lewis Carroll Through the Looking-Glass

In 1954 Aldous Huxley published an essay called ‘The Doors of Perception’ followed two years later by ‘Heaven and Hell” in which he described his visionary experiences as user of mescaline, an ancient Mexican drug. He expected it to produce a different mode of consciousness but found out it resulted in an extraordinary heightened visual awareness which gave him ‘a sacramental vision on reality’. By experimenting with this drug Huxley explores ‘an unexplored New World of the mind, the antipodes of his normal conscious living, whose properties have a heightened significant pure intrinsic value. This world can have the characteristics of the Paradise or Fairyland of religion, but also negative emotions like fear, anger, hatred or malice which will turn this heaven into hell’.aldous-huxleyWhile Aldous Huxley is using drugs he experiences a new world and finds it difficult to describe what he experiences because ‘sensations, feelings, insights, fancies are all private and, except through symbols and second hand, incommunicable. We can pool information about experiences, but never the experiences themselves. From family to nation, every human being is a society of island universes.’ This explains why we, living in the normal conscious world, can not understand what someone using drugs is experiencing, our communication tools are to limited to be able to describe and understand what a drugs user is experiencing. But somehow we are able to survive and communicate with each other using language, symbols and media which gives us a common ground for understanding the world around this.

With the introduction of social media the way we communicate with each other has changed significantly. We have created a new world next to our ‘Physical world’ and ‘Fantasy World’ which I call the ‘Online World’ which is always available for you when you want. Not having an internet connection is a real problem for a lot of people nowadays, deprived from a smartphone a lot of people become nervous and anxious having the same symptoms as drug addicts as described by Huxley. With the introduction of virtual reality and augmented reality, new tools will become available soon even impacting the way we communicate with our environment even more and enabling everybody to create his/her own world and communicate only with those he/she allows in his/her private space excluding people they don’t like.

facebook-friends

IT companies developing social media tools should have more focus on the social impact of new technology they introduce, they are not only developing and introducing new technology but also influencing the way we communicate and society functions as a whole. The awareness of the negative impact on society off social media is now very low because this is a new development and everybody likes using this and being smart. But once in a while I also meet people who have turned off their device and start having a normal conversation with me, closing some doors of perception can also broaden your perspective on the world…

ITapp Hybrid Cloud Management software

ITapp 1

ITapp is a startup company from Silicon Valley delivering innovative Hybrid Cloud management software by which you can easily manage your on premise, private and public cloud landscape. With our modern software we enable Enterprises to shift to an Application Centric Hybrid Cloud.

ITapp can deliver the next generation application-centric cloud automation software and empower your IT to deliver applications on software-defined data centers. We can help you transform your IT from a custodian of data center to the provider of IT services from internal data centers and external cloud and deploy applications on multi-cloud (vSphere, OpenStack, AWS, Azure & converged infrastructure) with self-service per the governance rules & policies of the organization.

Headquarter in Silicon Valley US and our delivery team from India, we have deep domain expertise in implementing virtualization, cloud, and software-defined data center solutions at enterprise and service provider customers. We have strategic partnerships with Cisco ACI, NetApp, Microsoft Azure which enables us to deliver Enterprise Hybrid Cloud Automation in an open, agile, connected and scalable platform. Last year we were awarded by Gartner as Cool Vendor 2015 because of our next generation cloud automation software.

ITapp 2

Our approach can dramatically reduce the integration cost with the ecosystem tools in your IT environment by over 80% and our out of box ready solution can get customers up & running with self-service IT in matter of days. And we are able to reduce the application platform & infrastructure deployment time from weeks to a click of a button!

Our flagship product AppCenter offers 75% faster integration time, at 50% less costs for automating application deployment on hybrid cloud with overall savings costs by 40% to build enterprise application centric hybrid clouds.

If you want more information on ITapp or our products and services please visit our website or contact us.

Gerard Geerlings – Sales Partner ITapp Europe

Email: Gerard@ITapp.com Website: www.ITapp.com