Kategoriarkiv: IT

Full fart in i väggen

Jag har inte skrivit något här på över ett år. Jag har känt att jag helt enkelt inte har hunnit eller så har jag tyckt att jag inte haft något att skriva om som skulle vara tillräckligt intressant för andra att läsa. Lägg den meningen på minnet.

Jag sitter nu hemma och är sjukskriven hela juni p.g.a. depression. I juli kommer jag att ha min planerade sommarsemester som vanligt och i augusti ska jag försöka återvända till arbetet. Jag bävar redan för hur det skall gå, men mycket hinner hända på knappa två månader.

Det hela började egentligen redan i slutet av förra året, då jag kände att jag hade för mycket överallt. På jobbet var jag närförman och arbetsskyddsbefullmäktig vid sidan om mitt egentliga arbete och hemma har jag två av tre barn i talterapi. Inom brandkåren kämpar vi med krympande medlemsantal i den operativa verksamheten och jag är på riktigt rädd för om det kommer att finnas någon frivillig brandkår i Pargas om fem till tio år. Jag ropade på hjälp och jag fick hjälp.

Jag avsade mig förmansansvaret och positionen som arbetsskyddsbefullmäktig och min arbetsgivare fixade ett eget kontor åt mig i Pargas så att jag skulle ha lättare att klara vardagen (ett STORT tack för detta). Jag började även ett nytt projekt som jag med iver tog tag i. Det såg ljust ut. Arbetet flöt på med en ryslig fart och hela tillvaron kändes för bra för att vara sann. Det kanske den var också, för i januari-februari, efter en fysiskt tung (men kort) resa till USA hände något. Jag märkte det inte själv just då, men enligt min hustru var det då det började gå utför.

Allt gick inte riktigt som jag hade hoppats i projektet. Vi stötte på oväntade tekniska problem som tog längre att lösa än jag hade planerat (men vi löste dem). Inom brandkåren stampade rekryteringen på stället. Hemma blev det aldrig tid att ta itu med den växande listan av saker att göra som varje egnahemshusägare får tampas med. Gemensamt för alla var att jag tyckte att jag, ensam, borde klara av att fixa allt hemma eller att jag, ensam, borde ha förutsett alla problem i projektet och att jag, ensam, bar ansvaret för att vi nu låg efter i tidtabellen och att kunden inte var helt nöjd och att jag, ensam, borde klara av att rekrytera och introducera tio nya medlemmar till brandkårens larmavdelning (samtidigt som alla brandkårer i hela landet tampas med liknande problem).

I mars fick jag magkatarr, blev sjukskriven en vecka och fick magmedicin. Smärtorna försvann men magen var fortsättningsvis orolig. Det här var första fysiska tecknet på att något inte var som det ska och även mina kolleger upptäckte det. Jag försökte själv ändra mina arbetsvanor, bl.a. genom att försöka hålla regelbundna pauser och be mina kolleger ta hand om kvällsmötena med kunden i USA. Tyvärr var bollen redan i rullning och det gick utför fortare och fortare. Till sist for jag in i väggen och ner i en djup grop, och det är ur den gropen jag nu försöker ta mig upp.

Imorgon har jag varit sjukskriven i en vecka och har påbörjat medicinering mot medelsvår depression. Än så länge har den inte börjat verka utan jag känner bara av bieffekterna (illamående, yrsel, trög mage, humörsvängningar – man kunde ju nästan tro att jag var gravid). Igår kände jag mig som om jag gjort något oförlåtligt och överväldigades av skamkänslor, utan att ha gjort något. Lyckligtvis förvarnade läkaren mig om att medicinen kan ha just sådana biverkningar innan den börjar fungera på riktigt och idag känner jag mig bättre, även om det mesta känns grått och trist.

Jag har grubblat än hel del på varför det gick så här, trots att jag drog i bromsen redan förra året och min arbetsgivare hörsammade och skred till omedelbara åtgärder för att lätta på bördan. Efter två besök hos arbetsplatspsykolog tror jag mig veta ungefär vad det är som har hänt.

Jag har så gott som hela mitt liv varit väldigt beroende av vad andra tycker och tänker om mig. Jag har alltid velat vara den som är alla andra till lags, löser alla problem, hjälper när det är svårt, en räddare i nöden, osv. Jag har också haft svårt att på riktigt ta till mig positiv feedback, trots att jag har ett stort behov av att få sådan. Negativ feedback går däremot rakt i hjärtat som ett spjut och jag tar det alltid personligt, även då det inte är riktat till mig som person utan snarare till t.ex. min yrkesroll eller ställning i brandkåren. Det här tankesättet har mer eller mindre styrt mitt liv i över tjugo år (nu kan ni läsa meningen i början av den här texten igen om att inte kunna skriva något som någon annan vill läsa).

När jag fick mitt egna kontor i vintras har jag troligen undermedvetet känt att jag nu måste jobba ännu hårdare och flitigare för att bevisa att jag är värd detta privilegium (för dom flesta på mitt jobb har inte egna kontor). Trots att jag hållit mig till normala arbetsdagar (för det mesta), har jag jobbat väldigt intensivt. I början gick det bra – det var t.o.m. roligt – men man kan inte hålla på så hur länge som helst. När det sedan började dyka upp problem och utmaningar – som det alltid gör i alla icke-triviala mjukvaruprojekt – var det som en kalldusch. Jag hade inte jobbat tillräckligt bra och inte lyckats förutse att det skulle gå så här och var därmed en dålig arbetstagare, ovärdig att ensam bestämma över firmans högkvarter i skärgårdens huvudstad. Trots att mina kolleger, min chef och min chefs chef intygade att jag presterar alldeles tillräckligt bra kunde jag inte ta till mig det (jag råkade stöta på begreppet bluffsyndrom och det passade in mer eller mindre precis).

Nu ska jag försöka ladda batterierna (eller kanske byta ut dem) under sommaren och i höst har jag en hel del känslomässigt smutsbyke att ta i tu med. Jag kommer även att behöva ändra mitt arbetssätt och mitt förhållande till arbetet. Jag är skitnervös för hur det här ska lyckas, men nu är vårdprocessen igång, jag har fått hjälp, och även om jag tänker försöka återvända till arbetet i augusti så kommer vården att fortsätta. Exakt hur återstår att se.

Gott och blandat

Trots den regniga sommaren har jag lidit av skrivtorka under den senaste tiden. Har inte riktigt kommit på något häftigt eller intressant ämne att skriva höga tankar om. Så fick jag tipset att bara skriva om vad som skett under de senaste veckorna och det skall jag försöka med nu.

Ny släckningsbil

I mitten av juni fick den ordinarie brandstyrkan i Pargas en splitterny släckningsbil. Detta innebar att deras gamla (från 2010) flyttades över till oss och vår gamla (från 2005) åkte vidare till Lielax.

Eftersom vi inte har övningar under sommarmånaderna fick vi snabbt sätta in några extra övningar för att lära oss allt nytt (här finns ett litet videoklipp ifall någon är intresserad). Första utryckningen hade vi förra natten då åskan tände på två förrådsbyggnader.

Jag tyckte bra om vår förra bil och har inte ännu bestämt mig om vår nya bil är bättre eller sämre. Det får tiden utvisa.

Gästbloggare

Förra veckan gästade jag Egentliga Finlands Räddningsverks blogg Kuumaa Kamaa och skrev ett inlägg om hur jag upplever att FBK kan vara en livsstil. Längden var begränsad till ungefär 2500 tecken och det är – upptäckte jag – väldigt lite.

Mitt första utkast var inte alls bra och lyckligtvis lät jag min kära hustru läsa igenom det före jag skickade in det. Efter behövlig feedback skrev jag om hela texten och nu är jag rätt nöjd med resultatet, även om jag gärna hade skrivit mera om ämnet.

Inlägget delades friskt på sociala medier och jag tror t.o.m. att det nått en större läsarskara än något av mina inlägg på denna blogg.

Slangdragning för amerikaner

Det är intressant vad sociala medier kan åstadkomma. Jag följer ett flertal amerikanska brandkårssidor på Facebook (det finns tyvärr så få inhemska motsvarande). I maj kommenterade jag ett inlägg angående amerikanernas sätt att packa slang i brandbilarna och skickade en YouTube-video som visar hur det går till här i Finland.

Döm om min förvåning när jag en månad senare upptäckte att jag fått ett meddelande på Facebook där redaktören för ett amerikanskt brandkårsmagasin undrade om jag kunde tänka mig att skriva en artikel om det finländska sättet att packa och dra ut slang. Jag tackade naturligtvis ja.

I skrivande stund är artikeln inte ännu publicerad, så jag ska återkomma till ämnet senare. Väntar dock med spänning på resultatet och på amerikanernas kommentarer.

Semester!

Jag är nu inne på den första veckan av min fyra veckor långa sommarsemester. Det stör mig inte speciellt mycket att vädret är som det är; semester är ändå semester och jag kommer inte att ha långtråkigt.

Vi håller just nu på med att sätta upp träpanel i farstun (den har bara väntat i garaget ett halvår) och efter det skall jag lägga nytt golv i mitt fyra kvadratmeter stora arbetsrum samt möblera om. Sedan är jag med barnen de dagar min hustru är på jobb. Skulle det ännu finnas ledig tid efter det har jag sju böcker som väntar på läsning och tre programmeringsprojekt som väntar på genomförande.

Så borde man ju hinna sova lite också. Varför finns det bara 24 timmar i ett dygn?

Foto: Den gamla och den nya släckningsbilen sida vid sida. Fotograf: Robert Kronberg (bilden publicerad med tillstånd)

High availability – vad är det?

Med anledning av de senaste dagarnas datastrul vid hälsocentralerna i Pargas tänkte jag skriva några ord om high availability (HA, ”hög tillgänglighet” på svenska). Ett HA-system är ett datasystem som måste vara tillgängligt dygnet runt och som helst aldrig får sluta fungera utom vid planerade avbrott.

Olika system kan ha olika krav på HA. Kritiska system som t.ex. flygledarsystem eller nödcentralernas datasystem kan ha väldigt höga HA-krav (systemet får vara utslaget högst några minuter på årsnivå), medan mindre kritiska system kan tillåta avbrott på t.ex. några timmar. Kostnaderna för utveckling och underhåll stiger då HA-kraven stiger och därför är det viktigt att se till att HA-kraven hålls på en realistisk och kostnadseffektiv nivå.

Principerna för att uppfylla HA-kraven är egentligen rätt enkla:

  1. Identifiera alla enskilda komponenter som kan dra ner systemet om de går sönder. På engelska talar man om Single Points of Failure (SPOF).
  2. Avlägsna så många SPOFs som möjligt. Detta sker vanligtvis genom någon form av redundans, vilket betyder att om en komponent går sönder så finns det en annan likadan som kan ta över. Ett annat sätt är att bygga resten av systemet på ett sådant sätt att det kan kringgå eller kompensera för den söndriga komponenten tills den har ersatts eller reparerats (kallas resilience på engelska).
  3. Gör upp en plan för hur systemet kan köras igång på nytt om allting skulle gå på tok och öva planen regelbundet.

I praktiken är detta mycket lättare sagt än gjort, men jag ska ändå försöka beskriva principerna i praktiken med några exempel.

Till att börja med måste vi fundera på vad som kan gå sönder och det är inte lite det (emellanåt förundras jag över att systemen överhuvudtaget fungerar så bra som de gör, med tanke på hur mycket som kan gå på tok). Hårdskivor kan gå sönder, strömenheter kan brinna upp, nätverkskablar kan gå av, nätverksväxlar och routers kan sluta fungera, osv. I princip allt kan gå sönder och alla komponenter som det bara finns ett exemplar av är därför ett potentiellt hot mot driftssäkerheten.

När vi nu känner till systemets svaga punkter är det dags att förstärka dem. Om vi börjar med den enskilda servern (huvuddatorn) så kan man t.ex. ha dubbla strömkällor, två eller flera hårdskivor som speglar varandra (s.k. RAID), två nätverkskort, osv. Det här är en bra början, men inte tillräckligt. Det är fortfarande fullt möjligt för t.ex. två hårdskivor att gå sönder samtidigt (de kanske har tillverkats samtidigt och slitits lika mycket).

Följande steg är då att ha flera servers som alla kör samma program och innehåller samma information. Om den ena servern går sönder, kan den andra ta över. Det här kan man göra på olika sätt, beroende på hur höga HA-krav systemet har:

  • En ”kall standby” är en reservserver som installeras, konfigureras och startas först då huvudservern går sönder. Informationen återställs manuellt från senaste säkerhetskopian. Har man en kall standby kan man räkna med att det tar några timmar att få igång systemet igen. Information som ändrats efter senaste säkerhetskopian går förlorad.
  • En ”varm standby” är en reservserver som är installerad på samma sätt som huvudservern, är igång hela tiden och automatiskt får säkerhetskopior från huvudservern med jämna mellanrum (t.ex. några gånger i timmen). Då huvudservern går sönder kan reservservern köra igång programmen och ta över. Har man en varm standby kan man räkna med att det tar några minuter att få igång systemet igen. Information som ändrats efter senaste säkerhetskopian går förlorad.
  • En ”het standby” är en identisk kopia av huvudservern som i realtid synkroniserar sin information. Då huvudservern går sönder kan reservservern ta över omedelbart, t.o.m. så att användarna inte märker någonting. Har man en het standby kan man räkna med att det tar några sekunder att få igång systemet igen och endast den information som höll på att ändras just då huvudservern kraschade går förlorad (om allt går som det ska).

Utöver ett system med standbyservers behöver man även olika stödkomponenter. Det behövs t.ex. ett system som följer upp hur de olika maskinerna mår och som kan skrida till åtgärder (helst utan mänskligt ingripande) om någonting går på tok. Här är ett exempel:

HA

Systemet i fråga består av två servers, en huvudserver och en het standby. All användartrafik går via en s.k. load balancer (”belastningsutjämnare” på svenska), som styr trafiken till rätt server.

Både huvudservern och standbyservern skickar med jämna mellanrum hjärtslagssignaler (heartbeats) till load balancern. Om huvudserverns signal upphör tolkar load balancern situationen som att det är något fel på huvudservern, och all trafik börjar automatiskt styras över till standbyservern i stället.

Den uppmärksamme läsaren frågar nu vad som händer om load balancern går sönder? Det är en bra fråga, för i bilden ovan är load balancern faktiskt en Single Point of Failure. I praktiken finns det dock system som gör det möjligt att dubblera också denna komponent, om man anser att det är nödvändigt.

Vill man måla fan på väggen så är förstås följande fråga vad som händer om det t.ex. börjar brinna i maskinrummet och både huvudservern och reserven slås ut? Då kan man ha reservmaskinrum som kanske t.o.m. är placerade i olika städer eller rentav på olika kontinenter (jo, sådant förekommer).

Slutligen är det viktigt att man trots alla reservsystem och reservreservsystem tar regelbundna säkerhetskopior och förvarar dem omsorgsfullt. Då kan man bygga upp systemet på nytt från grunden ifall precis allting skulle gå på tok. Det är alltid bra att ha Murphys lagar i tankarna då man håller på med IT:

  • Om någonting kan gå fel, så kommer det förr eller senare att göra det.
  • Om någonting inte kan gå fel, så kommer det att göra det ändå.
  • Vetskap om Murphys lagar gör det inte möjligt att kringgå dem.

Foto: http://www.stockphotosforfree.com/free-stock-photos/p-54869-flaming-desktop-computer.html

Mannen i webbläsaren

Alice och Bob är goda vänner. En dag besluter Bob att sälja sin soffa och Alice är genast intresserad. De kommer överens om priset – 100€ – och att Alice skall föra över pengarna till Bobs konto.

Samma kväll sätter sig Alice vid sin hemdator och loggar in på nätbanken. Nätbanken använder sig av tvåfaktorautentikering och frågar efter något som Alice vet (användarkoden) och något som Alice har (en engångskod från ett kodhäfte). Alice fyller i koderna och kommer in i nätbanken.

Alice öppnar sedan en ny betalning, skriver in 100€ och Bobs namn och kontonummer. Slutligen bekräftar hon betalningen. Nätbanken använder sig av transaktionsautentikering och frågar efter en annan kod som finns i Alice kodhäfte. Alice skriver in koden och betalningen godkänns. Kontosaldot minskar med 100€ och gireringen syns högst uppe i listan över kontotransaktioner.

Några dagar senare ringer Bob. Han undrar var pengarna är. Alice förstår ingenting – hon har ju betalat honom för flera dagar sedan! Alice loggar in i nätbanken igen, denna gång från jobbdatorn. Det första hon märker är att kontosaldot minskat med 1000€ och inte med 100€. När hon granskar kontotransaktionerna upptäcker hon till sin fasa att överföringen till Bobs konto ändrats så att 1000€ överförts till Evas konto i stället. Alice har ingen aning om vem Eva är.

Hur gick det här till?

Alice hemdator har blivit infekterad av ett virus som tagit kontroll över hennes webbläsare. Viruset manipulerar såväl sidornas innehåll som de meddelanden som bläddraren sänder till nätbankens server. Man kan säga att den infekterade webbläsaren säger en sak och gör en annan:

  1. Medan Alice loggar in sig i nätbanken ligger viruset lågt.
  2. När Alice skriver in betalningen ändrar viruset både beloppet och kontonumret just före den skickas till nätbanken. Alice märker ingenting.
  3. När nätbanken skickar tillbaka en begäran om godkännande ingriper viruset igen och ändrar på sidan. Alice tror att hon godkänner en girering på 100€ till Bob, eftersom det är så det står på webbsidan. Nätbanken har dock på riktigt skickat en begäran om godkännande av en girering på 1000€ till Eva.
  4. När Alice kontrollerar kontots saldo och de senaste transaktionerna är viruset där igen och manipulerar sidan så att allt ser ut som det skall. Nätbanken har dock på riktigt skickat över korrekt information, där gireringen till Eva syns.
  5. När Alice sedan loggar in från en annan dator, som inte är infekterad, kommer sanningen fram.

Sådana här virus finns på riktigt och är en av orsakerna till att såväl banker som polis med jämna mellanrum kommer ut med virusvarningar. Det som gör dessa s.k. Man in the Browser-virus speciellt besvärliga är att de väldigt enkelt kan kringgå de säkerhetsannordningar som nätbankerna vanligtvis använder.

För att råda bot på detta hot har många banker infört något som kallas för transaktionsverifiering och som använder sig av Out of band-teknologi. I praktiken innebär det att transaktionen måste godkännas av användaren via två av varandra oberoende kommunikationskanaler. Vissa nätbanker kräver t.ex. en extra bekräftelse över SMS före stora summor överförs. Om Alice nätbank hade haft en liknande egenskap skulle hon ha märkt att någon fifflat med transaktionen.

Inte ens SMS-bekräftelser ger dock ett hundraprocentigt skydd, eftersom mobiltelefoner också kan infekteras av virus. Vill det sig riktigt illa är både  datorn och telefonen infekterade av virus som kommunicerar med varandra och då kan SMS:et också ändras så att allt ser ut att vara OK.

Det bästa sättet att skydda sig mot sådana här attacker är att hindra viruset från att infektera datorn från första början. Virusskyddet bör vara uppdaterat och påslaget, man skall inte öppna okända bilagor eller ladda ner okända filer, osv. Slutligen lönar det sig att hålla koll på kontoutdragen så att eventuella attacker kan upptäckas så fort som möjligt.

Foto: http://www.stockphotosforfree.com/free-stock-photos/p-24319-hand-grabbing-bundle-of-american-money.html

Slit och släng

Jag hade egentligen tänkt börja bloggen med en presentation av mig själv, men det får vänta eftersom jag tycker det här är viktigare.

Svenska YLE rapporterade här om dagen att datorer med Windows XP kanske måste slängas bort i vår eftersom Microsoft då slutar att stöda operativsystemet, bl.a. genom att inte längre släppa några säkerhetsuppdateringar.

Windows XP släpptes hösten 2001 och är alltså i skrivande stund drygt 12 år gammalt. Inom IT-världen är 12 år en relativt lång tid och  det har skett en hel del utveckling inom såväl maskinvaran som programvaran.  Svenska YLE rapporterar att :

”Om man uppdaterar en fem år gammal dator med ett nytt operativsystem så är det inte sagt att de nya Windows-versionerna fungerar…”

Detta påstående kan jag nog skriva under. Men att alternativet skulle vara att kasta bort och köpa nytt är bara struntprat.

Till att börja med behöver man inte alltid uppdatera till det absolut nyaste. En uppdatering till Windows 7, som fortfarande stöds av Microsoft  och fortfarande kan köpas på laglig väg, kan  vara tillräckligt (det finns faktiskt stora företag som först nu håller på att uppdatera alla sina datorer till Windows 7).

Ett annat alternativ är att byta till Linux. Dagens Linux-distributioner är lätta att installera och fungerar relativt smärtfritt, åtminstone på bordsdatorer. Har du en bärbar dator får du dock räkna med att vissa komponenter kanske inte fungerar optimalt, men ofta kan man leva med det. Om det känns skrämmande att byta kan jag dessutom påpeka att skillnaderna mellan Windows XP och Windows 8 ändå är ganska stora, så man behöver i vilket fall som helst lära sig en hel del nytt.

Det finns massor av Linux-distributioner att välja mellan, men för nybörjare med äldre datorer rekommenderar jag följande:

  • Xubuntu
  • Linux Mint (finns olika gränssnitt med olika systemkrav, kolla vad som passar din dator)

Själv brukar jag skaffa ny dator med ungefär fem års mellanrum. Den gamla blir då degraderad till sandlåda. Att ha en sandlåda kan vara riktigt roligt, speciellt om man är intresserad av IT. Man kan testa program och operativsystem utan att vara rädd för att söndra något. Går allt åt skogen är det bara att formattera hårdskivan och prova på nytt.

När sandlådan sedan så småningom går sönder kan man plocka ut de delar som fortfarande kan användas, som t.ex. lådan eller optiska stationer. Resten för man till elektronikinsamlingen så att t.ex. metallerna kan återanvändas i nya datorer.