Fant opp ny måte å programmere på. Nå har den norske utvikleren fått napp hos Microsoft

[2J37JHPB]

Jeg håper virkelig du troller, for ellers er det egentlig bare litt trist.

 

Se for deg et stort selskap, som for eksempel Statoil. Du får jobb der, og skal sende epost. Hva tror du er enklest, og mest sikkert? At du laster ned hundrevis av proprietære eposter, som ipso factor er Statoil sin eiendel, til din personlige iPhone, som du tar med deg på blautfylla på Grunerløkka, ravende på nachspiel, mens du karaokerer på "alt kan repareres" - ELLER at du utelukkende aksesserer all epost over SSL, med null caching på klienten, og dine private krypteringsnøkler i en fjellhall, med væpna vakt, og 50 sikkerhetseksperter ...

 

Det samme kan enkelt replikeres for dine private eposter, som du kan ha på en hjemmeserver, som med STOOR sannsynlighet er 100 ganger tryggere, enn familiens Windows klienter, nettbrett, iPhones, Androids, osv ...

 

At resten av verden beklageligvis ikke har sett ovenstående **ÅPENBARE** faktum, er vel neppe mitt problem ...?

[2J37JHPB]

"Hvis jeg skulle laget hva folk ønsket seg, ville jeg avlet raskere hester" - Henry Ford

 

Jeg nå innrømme, at denne debatten snart har dreid seg til; "Far tilgi de, for de vet ikke hva de snakker om" ...!!

[Sokkalf™]

 

 

 

Jeg skjønner ikke dette helt. Private krypteringsnøkler skal da vel alltid være hos klienten som faktisk skal bruke systemet til å sende mail, aldri på serveren? Går ikke det litt i mot hele konseptet med PKI? Hva er tanken her?

 

Nei, "serveren" her, er din eiendom, og ikke i "Clouden", eller hos "Google", og da forandrer alle parametre seg. Du har din egen private cloud, og da er det hundre ganger tryggere å ha dine private krypteringsnøkler på serveren, på samme måte som det er tryggere å putte pengene dine i en safe hjemme i stua, enn det er å ta med alle pengene dine med deg ut, hver gang du går en tur.

 

Dette er en fundamental misforståelse rundt sikkerhet, som nesten et samlet sikkerhetsøkosystem har gått i. Årsaken til at det er galskap å ta med seg sine private krypteringsnøkler på klienten, er fordi det er som regel 100 ganger enklere å komme seg inn i en klient, enn en server, som er mye enklere å sikre. Hvis du ikke tror meg, så logg på Fjøsboka, og stikk en tur på do, med meg i huset. Tipper du vil ha hundrevis av "laiks" før du har rukket å vasket henda dine, på at du "endelig har valgt å komme ut av skapet som homofil" ...

 

Så lenge dine private nøkler er på klienten, er de ipso facto public domain ...!!

 

OK. Jeg er i utgangspunktet uenig i en del ting her. Men hva da med dette?

 

tusenvis av samtidige brukere, per server, med dusinvis av klienter hver

 

Hvis noe er "privat", det være seg server eller klient (klient er jo det vanlige her, men jeg har min egen "private" server, så ok) - så deler man det jo ikke med andre. Hva er da poenget, hvis man ved å slippe inn flere enn én bruker slår beina under fundamentet for sikkerheten?

 

Hele poenget med PKI er jo at man ikke stoler på noe som helst mellom to klienter. Det innebærer som regel en privat nøkkel (som, om man er utspekulert og heldig nok kan fiskes ut av en "klient", om man kommer seg inn på den), og en passordfrase, som må fiskes ut av hodet på noen eller gjettes.

 

Jeg har nok erfaring med å holde styr på både servere og klienter til å vite at begge kan kompromitteres. At serveren skal være 100 ganger tryggere er jeg overhodet ikke med på. Du kan kanskje grave frem noe statistikk som støtter det, men da kan jeg komme med et par påstander som slår beina under den statistikken med en gang.

- De som drifter en server har mye større sannsynlighet for å ha grunnleggende forståelse av sikkerhet enn en tilfeldig bruker av Windows på en laptop.

- Det finnes uhorvelig mange ganger flere klientmaskiner enn servere der ute.

 

Jeg klarer rett og slett ikke å følge argumentene dine om sikkerhet i det hele tatt.

 

 

Hvis du ikke tror meg, så logg på Fjøsboka, og stikk en tur på do, med meg i huset. Tipper du vil ha hundrevis av "laiks" før du har rukket å vasket henda dine, på at du "endelig har valgt å komme ut av skapet som homofil" ...

Dette virker jo bare fryktelig useriøst. Det er klart du har gigantiske fordeler med fysisk tilgang som du ikke ville være i nærheten av ellers. Uansett har jeg mine tvil om du hadde kommet forbi skjermlåsen før jeg hadde vært ferdig på do..

[2J37JHPB]

OK, la oss fortsette på Statoil eksempelet vårt. Hvem tror du er best skikket til å passe på nøklene til CEO'en, i forhold til "tusenvis av brukere" spørsmålet ditt; Sys-admin eller CEO ...?

 

CEO'en må (med nøklene på klienten) duplisere alle private nøkler, på alt av klienter han har, noe som ser ut til å være omtrent i eksponentiell vekst de siste årene, med laptoper, nettbrett, telefoner, og snart freakin' **BILEN** hans. Hva tror du er mest sikkert i forhold til industrispionasje ...?

 

A: CEO'en har nøklene sine på en server, med ett sikkerhetsregime, som ligner et atombombesikkert hvelv.

B: CEO'en har sine private nøkler distribuert på alt fra Samsung TV'en sin til Ferrari'en sin og nettbrett, laptop og mobiltelefoner.

 

Løsning "B" fordrer ikke bare at nøklene lagres på "ørten klienter", men også at all epost lagres lokalt, og ofte dupliseres på alt av klienter. Så selv uten passphrase for å dekryptere nøkkelen (assuming GnuPG database, med symmetrisk passphrase for å 256bits AES dekryptere nøkkelen), så er ipso facto ALL HISTORISK EPOST PUBLIC DOMAIN, HVIS EN ENESTE EN AV DISSE KLIENTENE BLIR KOMPROMITTERT ...!!

 

Løsning "A" fordrer at en klarer å passe på **EN SERVER** ...

 

Hva tror du er enklest?

 

A: Passe på en server, som kjører Linux, og "ørten lag med sikkerhet"?

B: Passe på en "fantasillion klienter", i et heterogent miljø, som ipso facto ligner en **JUNGEL** av diverse "duppeditter", og som i tillegg det kan se ut som har gått inn i "eksponentiell vekst" ...?

 

Sorry, jeg putter penga mine på A, og det tror jeg de fleste som leser denne kommentaren ville valgt å gjøre for å være ærlig - Inklusivt deg ...!!

[2J37JHPB]

Uansett har jeg mine tvil om du hadde kommet forbi skjermlåsen før jeg hadde vært ferdig på do..

 

Har du fått i deg laxerolje noen ganger ...?

 

PS!

Alt dette er demonstrert i begge de to videoene mine. Egentlig ganske fascinerende at det tok så lang tid før dere "oppdaget" det ...

Tenk, jeg måtte fortelle dere om USP'en min, til tross for at jeg har vist den frem i begge videoene mine, og prosjektet er åpen kildekodebasert, og enkelt kunne verifiseres, ved å sjekke koden ...

 

Er det rart jeg føler meg som en Alien med en UFO her på forumet av og til ...?

[quantum]

 

Jeg har posta to videoer om systemet, det er åpent, og kan fritt lastes ned, og alle påstander jeg har fremmet kan enkelt etterprøves. 

 

 

Det er gjort, og konklusjonen foreligger altså. 

 

Apropos etterprøvbarhet; skulle ikke du poste benchmarken din, slik at det faktisk går an for andre å reprodusere resultatene som bekrefter at data-grid'et ditt er 100 x raskere enn konkurrentene? 

 

Og så var det disse målingene av serverside ressursforbruk, der hadde du en sammenligning med Google Mail, hadde vært innmari interssant å se hvorledes det faktisk står til i Google-leiren, om du kunne være så vennlig å dele?

Endret 28. mars 2017 av quantum

[quantum]

OK, la oss fortsette på Statoil eksempelet vårt. 

 

 

Tror nok Statoil ville vært sterkt uenig i at serveren er min eiendom. For ikke å snakke om alle kollegene som også har sertifikatene sine liggende på den ...

 

Plassering av sertifikatene er vel forøvrig en egenskap ved mail-applikasjonen din, og ikke rammeverket, så jeg vil si diskusjonen er litt off-topic. 

[2J37JHPB]

Det er gjort, og konklusjonen foreligger altså. 

 

Apropos etterprøvbarhet; skulle ikke du poste benchmarken din, slik at det faktisk går an for andre å reprodusere resultatene som bekrefter at data-grid'et ditt er 100 x raskere enn konkurrentene? 

 

Jeg har forsøkt å laste opp den YouTube videoen, men av en eller annen grunn, har dette vist seg å være umulig, til tross for at jeg har prøvd i snart 24 timer. Dog, siden du spør på "den måten", så kan sikkert denne være til hjelp. Den er basert på "tørre verifiserbare data".

 

https://gaiasoul.com/2016/10/21/the-fastest-ajax-datagrid-in-the-world/

 

I følge eksemplene til "konkurrentene" mine, så er DataGrid'en i P5 for eksempel på page load size 278 ganger "bedre". Merk dog da, at dette er testet mot online examples, og at 278 er "best case scenario". Det er likevel, selv om du fjerner all potensiell irrelevant additional HTML/JS/CSS fra konkurrentene sin eksempler, og velger å sammenligne med den beste av konkurrentene, minst en størrelsesorden i forskjell.

 

DataGrid'en i P5 er altså med andre ord minimum 10 ganger så bra, på samtlige parametre, som kan verifiseres og etterprøves.

 

Her ser du en TreeView widget, som gjør noe som ville tatt hundrevis av linjer med kode i både ExtJS, Telerik og Infragistics, pluss stort sett samtlige andre konkurrenter der ute.

 

https://gaiasoul.com/2016/10/12/browsing-your-web-servers-folders-with-16-lines-of-ajax-tree-view-hyperlambda/

 

Her ser du en sammenligning mellom P5 sin TreeView (16 linjer med kode) og Telerik sin TreeView (376 linjer med kode)

 

https://gaiasoul.com/2016/10/12/telerik-ui-for-asp-net-ajax-rad-treeview-control-376-lines-of-code-p5-ajaxtreeview-16-lines-of-code/

 

Så med andre ord, går det per definisjon, i følge NØYTRALE parametre 20 ganger så rask å konsumere P5 sine TreeView enn Telerik. Telerik er en av de største, om ikke *den* største Ajax komponentleverandøren som finnes på toppen av .Net.

 

Her har du en annen profilering av de samme komponentene, som konkluderer med, at ut ifra *NØYTRALE* parametre, som er etterprøvbare, så scorer P5 176 ganger bedre enn Telerik.

 

https://gaiasoul.com/2016/10/12/a-comparison-between-the-telerik-kendo-ui-treeview-and-system42s-tree-view-widget/

 

I tillegg koster Telerik sine "dingser" 20 ganger så mye da ...

 

Men, jeg holder på med profilering av Sephia versus GMail, og vil ikke gi opp, før jeg har den videoen oppe ...

[2J37JHPB]

Apropos etterprøvbarhet; skulle ikke du poste benchmarken din, slik at det faktisk går an for andre å reprodusere resultatene som bekrefter at data-grid'et ditt er 100 x raskere enn konkurrentene? 

 

Her er en profilering av P5 versus ExtJS, som er kanskje det mest populære "general purpose widget biblioteket" der ute.

 

https://gaiasoul.com/2016/10/16/a-comparison-between-extjss-ajax-tree-and-gaiasouls-ajax-treeview/

 

Selv med Bootstrap CSS, så er det fortsatt "slakt". I tillegg er man (minimum) 8 ganger så produktiv, siden P5 krever 71/8 del mengde kode. Det er til og med før vi begynner å kikke på server-side koden deres. Vil tippe tallene blir mye råere hvis vi hadde dratt med PHP koden til ExtJS.

 

ExtJS er spesielt interessant i så måte, siden det har vært ymtet frempå av flere rundt omkring, at de vil, sitat "helle brukt ExtJS enn P5" - Vel, da mister man beviselig 90% av farten i utvikling, i og med at antall linjer med kildekode, har en direkte sammenheng med tiden det tar å utvikle ett prosjekt - Noe som det er forsket på for mange år siden ...

[2J37JHPB]

Tror nok Statoil ville vært sterkt uenig i at serveren er min eiendom. For ikke å snakke om alle kollegene som også har sertifikatene sine liggende på den ...

 

En "[email protected]" epost adresse kan en nok trygt konkludere med er Statoil sin eiendom ja. Og hvis Statoil er smarte, så sørger de for infrastrukturen rundt den epost adressen, inklusivt eventuelle nøkler - SPESIELT hvis du jobber med sensitiv informasjon, som de ikke ønsker skal komme på avveie, mens du er på "Karaoke nachspiel" på Grunerløkka.

 

Da er det eneste seriøse alternativet å installere nøklene på serveren som eies av Statoil ...

 

End to end kryptografi kan diskuteres til man ser med mannen med ljåen, men faktum er at i 9 av 10 tilfeller, er det organisert galskap å støtte seg på ...

[Kikert]

Herre min hatt. Denne tråden overgår "Jorden er flat" og "Evolusjon vs. kreasjonisme", det trodde jeg var omtrent umulig. Dette er et nytt nivå av vegg mot vegg

[2J37JHPB]

Det er gjort, og konklusjonen foreligger altså. 

 

Apropos etterprøvbarhet; skulle ikke du poste benchmarken din, slik at det faktisk går an for andre å reprodusere resultatene som bekrefter at data-grid'et ditt er 100 x raskere enn konkurrentene? 

 

PS, det er en typo i en av mine forrige kommentarer, 71/8 skulle seff vært 1/8 ...

 

For å forstå hvordan slike tall er mulige, vær klar over at P5 inneholder et "general purpose Ajax widget bibliotek", og at dette er laget med 3.3KB med JavaScript. Hvis du bruker jQuery for eksempel, så er minste versjonen av jQuery på 25KB, minifisert og zippet, og det er *FØR* du begynner å legge til din egen kode.

 

Med andre ord, er en P5 applikasjon *ALLTID MINIMUM 10 GANGER BEDRE* på "initial bandwidth" enn en jQuery app, som kanskje er det meste brukte "Ajax biblioteket" der ute ...

 

Lignende tall får du *UANSETT* hva du sammenligner med der ute ...

 

Sorry, jeg har en UFO, beklager at du ikke ser det, men det er først og fremst trist for deg. Jeg gidder ikke mer, og melder meg herved ut. Kjenner jeg blir i dårlig humør av å diskutere dette med deg. Det genererer rett og slett for mye kognitiv dissonans hos deg, som igjen slår tilbake på meg, og ødelegger humøret mitt ...

 

Men lykke til da

[quantum]

 

Jeg har forsøkt å laste opp den YouTube videoen, men av en eller annen grunn, har dette vist seg å være umulig, til tross for at jeg har prøvd i snart 24 timer. Dog, siden du spør på "den måten", så kan sikkert denne være til hjelp. Den er basert på "tørre verifiserbare data".

 

https://gaiasoul.com/2016/10/21/the-fastest-ajax-datagrid-in-the-world/

 

 

 

 

 

"Disclaimer; The Telerik, Infragistics and ExtJS examples, were tested over the internet, on a 50Mb connection, while the Gaiasoul Ajax datagrid was tested over localhost."

 

Joda... hehe, jaja, fin "benchmark" dette, ved å holde konkurrentene langt nok unna kan du faktisk slå HVA SOM HELST ned i støvlene! At ingen har tenkt på det før! Men artig at du har redusert claim'et til en 1/10, begynner vi å nærme oss planeten jorden montro?

Endret 28. mars 2017 av quantum

[quantum]

 

Tror nok Statoil ville vært sterkt uenig i at serveren er min eiendom. For ikke å snakke om alle kollegene som også har sertifikatene sine liggende på den ...

 

Da er det eneste seriøse alternativet å installere nøklene på serveren som eies av Statoil ...

 

 

 

Ok, så den skal *ikke* eies av den som eier private-key likevel. Neivel.

[2J37JHPB]

Joda... hehe, jaja, fin "benchmark" dette, ved å holde konkurrentene langt nok unna kan du faktisk slå HVA SOM HELST ned i støvlene! At ingen har tenkt på det før!

 

Hva med de andre parametrene, slik som initial page download size?

Dette er ett av 5 parametre som jeg profilerer de forskjellige eksemplene i forhold til ...

[2J37JHPB]

Joda... hehe, jaja, fin "benchmark" dette, ved å holde konkurrentene langt nok unna kan du faktisk slå HVA SOM HELST ned i støvlene! At ingen har tenkt på det før! Men artig at du har redusert claim'et til en 1/10, begynner vi å nærme oss planeten jorden montro?

 

På noen av parametrene er det en forskjell på 276 ganger. Farvel, ha en fin dag, og et fint liv

[0laf]

Med andre ord, er en P5 applikasjon *ALLTID MINIMUM 10 GANGER BEDRE* på "initial bandwidth" enn en jQuery app, som kanskje er det meste brukte "Ajax biblioteket" der ute ...

 

Lignende tall får du *UANSETT* hva du sammenligner med der ute ...

 

Her er mitt ajax bibliotek, å det slår ditt med mange hundre ganger på "intital bandwith", som forøvrig er helt fullstendig uinteressant i dagens nettlesere som uansett cacher js filene.

 

function ajax(url) { return fetch(url) });

[quantum]

Hva med de andre parametrene, slik som initial page download size?

Dette er ett av 5 parametre som jeg profilerer de forskjellige eksemplene i forhold til ...

når du sammenligner ditt serverside rammeverk med et clientside rammeverk, så ville det jo være helt oppsiktsvekkende om du klarte å bomme på den ...

[quantum]

 

Joda... hehe, jaja, fin "benchmark" dette, ved å holde konkurrentene langt nok unna kan du faktisk slå HVA SOM HELST ned i støvlene! At ingen har tenkt på det før! Men artig at du har redusert claim'et til en 1/10, begynner vi å nærme oss planeten jorden montro?

 

På noen av parametrene er det en forskjell på 276 ganger. Farvel, ha en fin dag, og et fint liv

seriøst ...

[2J37JHPB]

Vet du, jeg skal fortelle dere en dårlig skjult "hemmelighet". Da jeg skrev følgende artikkel i 2009, her på digi.no, så ble det tidenes mest kommenterte artikkel, og en hel industri forsøkte sitt beste på å "ta meg". Blant annet havnet jeg i "åpen krig" med noen av "titanene" i industrien vår, som for eksempel forskningssjefer for noen av de største IT selskapene i verden- Ingen nevnt, ingen glemt. I dag er alle 700 kommentarene "borte", noe de fleste som kommenterte mot meg på daværende tidspunkt, sikkert er veldig glad for.

 

Det folk da trodde, var at jeg skulle "selge" mine egne ideer og tjenester, til tross for at overskriften helt åpenbart indikerte at jeg forsøkte å *advare* folk. Som en konsekvens av at "ingen" hørte på meg da, tapte programvareselskaper i Norge flere hundrevis av millioner, om ikke milliarder, på å istedenfor å gjøre det riktige, velge med åpne øyne, å gå inn i en blindgate. Dette er godt dokumentert i etterkant, og i dag, er det ikke *ETT* menneske som er "uenig" med meg lengre, inklusivt samtlige som argumenterte imot meg på daværende tidspunkt.

 

Lese selv artikkelen her, og sjekk ut datoen, og legg merke til at siden den dagen, for over 7 år siden, har til og med Microsoft og Adobe **LAGT** ned Silverlight, Flex og andre "Active X 2.0 teknologier", og ingen tør lengre snakke seriøst om disse teknologiene ...

 

https://www.digi.no/artikler/nei-til-innelasing-pa-weben/282996

 

Som sagt, det var 700 kommentarer, de fleste som kommenterte på daværende tidspunkt, var signifikant mye mer "tungvektere" enn dere som kommenterer her ...

 

Men siden folk trodde at jeg forsøkte å "selge meg selv", tapte Norske programvarehus milliarder av kroner, og MSFT aksjonærene og Adobe aksjonærene, ble et par billioner fattigere ...

 

Årsaken til at jeg sier dette, er fordi når jeg er sikker på noe, så tar jeg aldri feil, og jeg har aldri før vært så sikker på noe, som det jeg er nå, og det jeg er sikker på, er at Active Events er ipso facto en "basisinnovasjon" (slå det opp).

 

En av årsakene til dette, er blant annet fordi det fasiliterer for "eksponensiell vekst", på *SAMTLIGE* parametre som vi velger å sammenligne programvare på. Dette kan være vanskelig å forstå, spesielt siden menneskehjernen vår ikke er biologisk utrustet med mekanismene som trengs for å intuitivt forstå konseptet, men for å forklare det på "godt Norsk", så betyr dette følgende ...

 

Hvis du lager et prosjekt med P5, og bruke 5 måneder på det, så vil du hvis du gjennomfører dette prosjektet på korrekt måte, kunne klare å lage et like komplisert prosjekt etterpå på halvparten av tiden, altså 2,5 måneder, og ende opp med et dobbelt så bra resultat, osv. Neste prosjekt på 1.25 måneder, osv, osv, osv. Til du er nede på en tidsfaktor på "sekunder per gjennomførte prosjekt".

 

Dette har såpass dramatiske konsekvenser, at jeg faktisk helt ærlig synes synd på dere her, som ikke klarer å se det som ligger rett foran dere. Mange av dere har jeg truffet på diverse seminarer, og opptil flere av leserne her, har jeg holdt programmeringskurs for tidligere. Mitt dilemma i så måte, er at jeg ønsker, oppriktig, at dere skal få være med på denne verdiskapningen, som en slik basisinnovasjon uunngåelig vil resultere i.

 

Alternativet er å forberede seg på at resten av livet vil en jobbe som ...

 

 

Men jeg klarer åpenbart ikke å "komme igjennom", men det er sikkert greit det, jeg har selv hatt verre jobber enn ovenstående, og det blir sikkert ett innholdsrikt liv for dere som nekter å bli med meg inn i fremtiden ...

 

Slike basisinnovasjoner sine definerende egenskaper, er nemlig at de totalt raderer hele segmenter av økonomien, kaster millioner av mennesker ut i arbeidsløshet - Samtidig som de åpner for utallige av "blue ocean strategies opportunities" for de som kaster seg på tidlig, og eventyrlige inntjeningsmuligheter ...

 

Men jeg ønsker å takke "quantum", siden han har hjulpet meg, med å overkomme min overdrevne empati og bekymring for fremtiden deres, ved å argumenter på den måten han gjorde. Beklager, det skal ikke la seg gjenta, forøvrig, så til syvende og sist, så har vi jo tross alt alle sammen ...

 

https://www.digi.no/artikler/frihet-til-a-velge/282935

 

Og den skal ikke jeg ta ifra dere. Lykke til på NAV, med utdatert kompetanse, som er omtrent like relevant som dinosaurene sin kompetanse var for 65 millioner år siden ...

 

Det er sikkert mange "stoooore sølvgrå lastebiler" som trenger sjåfører der ute ...

 

Bare husk på det når dere kjører land og strand rundt, i slike sølvgrå lastebiler, for å gjøre den eneste jobben dere er kompetent nok til å få - At jeg ADVARTE DERE!!

 

Men som sagt, jeg gidder ikke mere ...

 

"Screw you guys, I'm going home" ...