thoughts about software and sensible security.

Latest stories

Nutteloze kennis waar je toch niet buiten kunt


De mensheid heeft in zijn lange geschiedenis voortdurend vaardigheden ontwikkeld en gereedschappen uitgevonden om het uitvoeren van die vaardigheden te vervolmaken. Met een zaagbank maak je rechtere snedes dan de meest ervaren timmerman dat ooit zou lukken met een handzaag. Maar de zaagbank vervangt de timmerman niet. Daarentegen hebben innovaties in concurrerende technieken wel hele beroepsgroepen obsoleet gemaakt. Het eeuwenoude vak van zetten is niet de nek omgedraaid door een superieure zetrobot, maar door tekstverwerkers en laserprinters. Overigens zegt de moeilijkheid om een bepaald ambacht te leren weinig over de waarschijnlijkheid dat het ook economisch interessant is om te automatiseren: er zijn nog genoeg vacatures voor menselijke bordenwassers.

The most useless knowledge of all


There are things a programmer needs to know, no excuses. There are things you can’t possibly all remember, so it’s fine to look them up when needed. There is the business domain the software touches on that you need to know. And then there’s knowing how to grapple with quirks that come from not doing things in a standard way; the most useless knowledge of all.

Throughout history humans have developed skills and then invented tools to perfect the execution of those skills. A lathe can make cuts straighter than any skilled carpenter could make with a hand saw but it doesn’t replace the carpenter. Meanwhile other innovations have made entire professions obsolete through competing technologies. The centuries-old craft of typesetting has been effectively killed off by word processing and laser printers; not by a typesetting robot. Mind you that the difficulty of mastering a craft says little about its likelihood to be mechanised into oblivion: there’s still plenty of vacancies for human dishwashers. (more…)

Your right biceps is fine. How about the other arm?


My mother was a keen amateur tennis player in her younger years, so watching the Wimbledon finals on tv was a recurring summer fixture. Not caring much for the game myself, my inquisitive but naïve mind wondered why these top players didn’t have more pronounced muscles on the arm that swings the racket. Isn’t tennis all about hitting a ball very hard? Disclaimer: I was ten years old. (more…)

There’s no such thing as generic software. My two cents on the Dutch Inland Revenue


In a recent series of four articles Dutch national newspaper de Volkskrant gave a fascinating and unsettling account of the Dutch Inland Revenue (belastingdienst). This has apparently plumbed such depths of disorganisation that the tax collection process itself is in jeopardy. No tax revenues means no oxygen to keep the public sector rolling. Only the most rabid or naive of libertarians would not be horrified by such a prospect. Of course I was most interested in the faltering IT landscape with its six hundred different applications, the actively endorsed exodus of mature IT staff with their in-depth domain knowledge, the glaring cultural divide between generations of developers and the equally large unwillingness to bridge the chasm. (more…)

Generieke software bestaat niet. Mijn duit in het zakje van de belastingdienst


De Volkskrant publiceerde onlangs een ontluisterend en fascinerend vierluik over het functioneren van de belastingdienst. Die is ernstig genoeg dat we zelfs moeten vrezen voor de belastinginning. Geen belasting betekent geen zuurstof om het publiek belang draaiend te houden. Dat is een schrikbeeld dat alleen de grootste libertariërs en/of naïevelingen niet met angst zal vervullen. Uiteraard was ik het meest geïnteresseerd in de falende ICT. Zeshonderd verschillende systemen, uitstroom van oude rotten met diepgaand inzicht in het kennisdomein, schrijnende cultuurverschillen tussen de oude en de jonge generatie en dito onwil om die kloof te dichten. (more…)

thoughts about software and sensible security.

Recent Posts

Jasper on twitter

Convention over configuration and add security later. The trouble with CRUD is that it’s pretty crude. New blog
h J R
Software security isn’t very visible to end users and stakeholders. It’s the lack of it that is.
h J R
No Photoshop trickery: this really is Patsy’s way to show who’s boss.
h J R
Who are you calling null, #kobo?
h J R
All software start to resemble the inside of Salisbury Cathedral: a clever patchwork that can barely support its we…
h J R