Vlagvertoon

 

Foto van auteur

Ken je het programma Science of Stupid van National Geographic? Dat is een soort Lachen om home video’s, maar dan met wetenschappelijke uitleg waaróm iemand zo pijnlijk op z’n snufferd terechtkwam. Een educatief-amusant programma, zeg maar.

Ik moest aan dat programma denken toen ik gisteren het tafereel hierboven zag. Een plaatselijk hotel, waar ons team zich had teruggetrokken om de te volgen koers te bespreken, heeft een vlaggenmast bovenop een puntdak geplaatst. Gaaf, zo’n vlag op het hoogste punt van je gebouw, maar hebben ze er ook aan gedacht dat zo’n vlag wel eens gehesen en gestreken moet worden? Of hebben ze dat pas achteraf bedacht? En toen een ladder gekocht, die te kort bleek te zijn?

De bovenste ladder lijkt aan één haak te hangen, die door het dak steekt. Die haak zit iets boven het midden van de ladder, waardoor hij wel eens een mooi draaipunt zou kunnen worden als iemand bovenaan staat. Maar gelukkig zit de ladder boven nog vast met een touw. Of nee, toch niet: dat is het touw van de vlag. Omdat die ladder te kort is, hebben ze er nog eentje gekocht en die als het ware in de andere geschoven. Mooi: als de ene beweegt, dan beweegt de andere mee. De onderste ladder hangt ook aan zo’n haak, en – als dat het enige bevestigingspunt is, wat ik niet weet – dan kan ook deze ladder leuk gaan kantelen als zij aan de bovenkant wordt belast. Al met al zou ik niet graag verantwoordelijk zijn voor deze vlag. Overigens betwijfel ik of zij met militaire precisie iedere dag bij zonsopkomst wordt gehesen en bij zonsondergang weer wordt gestreken.

Gebeuren in ons vak ook dingen die Science of Stupid-waardig zijn? Jazeker. Het zijn lang niet altijd cybercriminelen die ervoor zorgen dat we in de problemen komen. Dat kunnen we ook prima zelf. Hoe vaak hebben we al niet gehoord over datalekken, veroorzaakt doordat organisaties hun cloudconfiguratie niet op orde hadden, waardoor iedereen bij de gegevens kon? En misschien heb je ook wel eens een mailtje verstuurd en je twee seconden later gerealiseerd dat de verkeerde naam in het aan-veld stond. We maken allemaal wel eens een fout, en dan ligt het aan de aard van de fout of hij impact heeft op onze beveiliging,  op de privacy van onze gegevens of zelfs op de bedrijfscontinuïteit.

Er zijn allerlei maatregelen om dergelijke fouten te voorkomen. Zo worden wijzigingen niet meteen in de productie-omgeving doorgevoerd, maar eerst in testomgeving. Daar kun je observeren of die wijziging precies doet wat zij moet doen – niet meer en niet minder. Daarna zorgt geautomatiseerde voortbrenging ervoor dat die wijziging exact zo naar productie gaat, en niet door een menselijke fout (vinkje verkeerd gezet, typfoutje gemaakt) alsnog wordt verknald. Je kunt ook een collega laten meekijken, volgens het bekende vier-ogenprincipe. Dat doen we zelfs als we notities schrijven, maar dan heet het review. Als ik iets opschrijf wat de techniek raakt, dan laat ik graag technische mensen controleren of ik geen onzin heb opgeschreven. Want dat ik het kan verzinnen betekent nog niet dat het ook uitvoerbaar is. Ik wil niet in een ivoren toren wonen.

In dat tv-programma zie je mensen die zelf een springschans hebben gebouwd en daar vervolgens met hun fiets op afstormen, om even later verbaasd te moeten constateren dat de landing minder sierlijk verloopt dan ze hadden verwacht. De voice-over geeft op licht spottende toon een verhandeling over zwaartepunten, de wetten van Newton en waarom deze operatie gedoemd was te mislukken. De boodschap is steevast: bestudeer éérst met welke natuurwetten je te maken hebt en pas daar je ontwerp en je beweging op aan. Dat moet je dan trouwens ook maar kunnen; het is niet iedereen gegeven om, eenmaal in de lucht, braaf zijn zwaartepunt recht boven de fiets te houden.

Vertaald naar mijn vak zou ik zeggen: kijk éérst naar wet- en regelgeving, en houd daar al tijdens ontwerp en bouw rekening mee (security/continuity/privacy by design). Moet het systeem later onderhouden worden, check ook dan waar je allemaal rekening mee hebt te houden, en handel ernaar. Dat vergt misschien wat oefening, net als bij een fietsstunt. Maar gelukkig hebben wij – in tegenstelling tot al die onfortuinlijke stunters – testomgevingen.

 

En in de grote boze buitenwereld …

• deelt Outlook informatie over jou met honderden partners (noot: dit artikel staat op de site van een concurrent van Outlook en maakt aan het eind reclame voor het eigen product, maar de inhoud lijkt mij toch de moeite waard).
• krijgt Microsoft er ook flink van langs in een Amerikaanse overheidsrapport.
• kan Microsoft Copilot veel vertrouwelijke informatie aan het licht brengen (sla ook hier de reclame maar over).
• wordt een ransomware-aanval veel duurder als ook de back-ups geraakt zijn (ook weer met reclame, maar vooruit).
• vertelt de hacker, die in z’n eentje Noord-Korea platlegde, hier zijn verhaal.
• doen criminelen zich voor als advocaten en spreken bedrijven aan op zogenaamd geschonden auteursrechten.
• geeft de Duitse overheid tips voor aanschaf en gebruik van slimme apparaten. [Duits]
• was er commotie over een achterdeur in een populair stukje open source software.