To iskalde dager på Hell er fagdagene over for denne gangen. Mange interessante foredrag. Regner med presentasjonene til de andre kommer etterhvert, men mine er i alle fall her.

Equifax har begynt å utstede et "managed information card" som kan bevise at en bruker er over 18, uten at den virkelige alderen sendes til tjenesteleverandøren. På denne måten kan websider faktisk være sikker på at den som har fått utstedt dette kortet er voksen.
The Digital Oracle Comes ‘of age’

Jeg tror dette er den første "praktiske" bruken jeg har sett av infocards, sånn rent uten det å kunne logge inn med samme kort flere steder.

Hadde det ikke vært praktisk om Feide hadde vært en managed information card provider... hmmm...

The ‘cloud’ has become the technological buzzword of the moment, but behind the hype it offers a computing model that has the potential to provide IT services that can be accessed through the internet, based on predictable costs, freeing educational establishments from the need to plan for, maintain, support and replace significant portions of the infrastructure. Most of the issues that remain to be resolved (such as security, reliability, control and continuity) are not unique to cloud-
based services - only the location and relative importance have altered. Cloud computing does pose different levels of risk (especially for mission critical services) so, if considering adoption, the issues around passing control of data to third parties, continuity of service and reliance on connectivity will need to be carefully considered on a case by case basis. Some of the technologies are immature and capacity is still being built, so most institutions are likely to be selective in their choice of available services, depending on strategic priorities, inherent risks and readiness to adopt innovative models.
- Becta’s TechNews. The November 2008 edition

Bectas Technews denne måneden ser på cloud computing, 3D-skjermer og Web2.0 i læring på ungdomstrinnet. Vel verdt å bruke litt tid på.

Når går standarder, standardisering og standardløsninger over fra å være et hjelpemiddel til å bli en tvangstrøye? I mitt daglige arbeid møter jeg på standarder av et eller annet slag hele tiden. Det kan for eksempel være gjennom formell standardisering av grensesnitt og lignende, standardisering av prosesser/aktiviteter av forskjellige slag eller standardisering av maskinvare/programvare. Dessverre virker det som om at de fleste ikke fungerer slik de skal...

Dette kommer jo naturlig nok av den enkle årsaken at standardløsninger og standarder som fungerer for meg har ikke er synlige. Det er sannsynligvis hundrevis, tusenvis av løsninger rundt meg daglig som jeg ikke legger merke til fordi de bare fungerer. De som ikke fungerer derimot irriterer og, om de blir plagsomme nok, blir prøvd omgått på et eller annet vis.

Etter min mening kommer alt ned til om en standard/standardløsning dekker behovet mitt. Mitt behov, ingen andres. Uansett hvor mange logiske og fornuftige forklaringer på hvorfor det er sånn vil det skape irritasjon når noe ikke fungerer for meg.

Dermed er jo egentlig etablering av standardløsninger problematisk fra begynnelsen. En standard løsning skal per definisjon gjelde for flere personer/systemer og alle har forskjellige behov. Og alle blir misfornøyd om behovene ikke dekkes. Så når går en standardløsning fra å være nyttig til å bli en tvangstrøye og uholdbart irritasjonsmoment?

Så hva gjør en da når en prøver å lage en standard/standardløsning? Prøve å dekke alle tenkelige behov? Unionen av behovene til alle de som skal bruke den? Det hadde kanskje vært det ideelle, men rent praktisk blir det umulig om en ikke har full oversikt over de som skal benytte standarden/løsningen. Og om en har full oversikt vil det sannsynligvis bli veldig dyrt å opprette og vedlikeholde. En må også huske at behovene endrer seg over tid, så en god løsning nå er ikke nødvendigvis en god løsning om et år eller to.

En annen måte å tenke på er at en skal dekke alle de behovene som er felles for alle/de fleste som skal bruke resultatet. Snittet av behovene, om en tenker mengder. En kjerne som en har god kontroll over. Dette vil sannsynligvis bli en billig, trygg og stabil løsning. Det innlysende problemet her er at en ender opp med en løsning ingen er fornøyd med da den ikke dekker noens behov. Dette vil være en skikkelig tvangstrøye for de fleste og om trøyen er stram nok vil folk gjøre hva som helst for å komme seg ut av den.

Damned if you do, damned if you don't...

Så mange standarder ender opp en eller annen plass i midten. En prøver å finne en balansegang mellom det å ta høyde for forskjellige behov uten å bli altomfattende. Det sies at en standardiseringsprosess er vellykket om alle som bruker resultatet er litt misfornøyd. Ingen har fått tilfredsstilt alle sine behov på bekostning av andre og alle har fått noen behov dekket. Om nok behov er tatt høyde for vil resultatet kunne bli en suksess.

Men jeg må innrømme at jeg i dagens verden, innen IKT-feltet, forventer mer enn dette. Ganske mye mer. Det er helt nødvendig at en prøver å lage gode standarder/standardløsninger som beskrevet i avsnittene over, men da forventer jeg at om jeg har kompetanse og behov for det skal jeg kunne utvide standarden så den passer meg og de jeg samarbeider med. Gjerne innen et definert rammeverk og måte å gjøre ting på, men det må være mulig. En størrelse passer ikke alle, og med IKT-systemer har vi faktisk muligheten til å tillate dette uten at det blir alt for kostbart.

Så får vi muligheten til å velge. En trygg sikker fellesløsning som er garantert å virke, men bare dekker deler av ens behov. Eller en mer tilpasset versjon der felleskomponentene fungerer sammen med andre, men med egne utvidelser som en selv har ansvaret for og som ikke nødvendigvis vil fungere utover dine egne systemer.

Storforlangende? Ja, kanskje. Men om en har kompetansen og ressursene burde det være mulig. Enten det nå er snakk om grensesnitt, teknologiløsninger, driftsprosesser eller server-/klientdrift. Det gjelder bare å finne riktig nivå å standardisere på. Men mer om det en annen gang tror jeg...

Den siste uka har blogger og nisjenyhetssider vært full av informasjon om Microsofts inntreden i SAML2-verdenen. Geneva er nå ute i public beta.

Dette ser lovende ut. Native støtte både i IdP-funksjonalitet og SP-funksjonalitet i .NET. Blir spennende å se hvordan det utvikler seg.

Forhåpentligvis vil det bli en lett måte å integrere .NET-applikasjoner inn mot SAML2.0-systemer som Feide, MinID og det kommende samtrafikknavet på den ene siden og å opprette egene IdPer for intern og ekstern bruk i rene Microsoft-miljøer på den andre siden.

• "Geneva" Simplifies User Access to Applications and Services
• Microsoft 'Geneva' Framework Supports SAML 2.0, WS-Federation, and WS-Trust

IT-Forum er igjen vel overstått. Denne gangen var det Oslo som huset forumet med personer fra fylkeskommuner og forskjellige leverandører. Bra program og god gjennomføring.

Litt småproblemer med informasjon i forkant av forumet, men...

Til våren er det Møre og Romsdal Fylke som skal arrangere.

Standardisering er ikke for utålmodige sjeler. To år etter at vi begynte arbeidet er standarden omsider på plass.

Ny norsk standard effektiviserer integrasjon i utdanningssektoren

Så da er steg 1 tatt, da gjenstår det "bare" for skoleeiere og leverandører å bli enige om hva og hvordan en faktisk skal implementere standarden og få den integrert så mange tjenester som mulig.... bare... :)

Plukket opp av digi:
Ny standard gir billigere skole-IT