DIS Forum

Arkiverade (äldre) inlägg fram till 2 september, 2007

DIS Forum: 3. DISGEN - Släktforskarprogrammet: Andra programversioner och operativsystem (DG8, DG8-DEMO, DG8-VISA): Windows Vista: Arkiverade (äldre) inlägg fram till 2 september, 2007

Av Daniel Berglund Söndagen den 26 augusti, 2007 - 21:24:

Hej Nils-Åke,

Den viktigaste anledningen (såvitt jag kan se) till förseningar är att detta är en ideell föreing och folk jobbar utan ersättning. Då är det svårt att förutsäga när saker och ting ska vara färdigt. Folk kan ju helt enkelt välja att göra annat på sin fritid.

Där har du också en viktig anledning till att det inte diskuteras och informeras mer: det är alltid osäkert om planerna kan förverkligas, och det finns folk som har svårt att uppfatta en plan som just en plan - det blir lätt att det uppfattas som ett löfte, och så blir det gnäll när det inte infrias. Alltså håller man en låg profil och presenterar nyheterna när de är färdiga istället.

Själv anser jag att vi skulle kunna vara mycket öppnare. Det har så många fördelar att det uppväger de sura kommentarerna. Forumet är en (av flera) lämpliga platser, men det är en aning dött och det är svårt att veta om det _är_ dött eller om det kommer till liv bara det blir lite trafik här.

En annan anledning är att websajten vi har är svårarbetad rent tekniskt. Vid senaste årsmötet presenterades föreningens nye (anställde) webbmästare men sedan har inget synligt hänt, vad det nu kan bero på. Förutom ett forum skulle vi behöva en wiki.

För att nu raskt övergå till Delphi och CodeGear, så är deras framtida öden inte så värst intressanta i just det här sammanhanget. Faktum är att DISGENs källkod består av 150000 rader Delphi-kod. Det går idag inte att byta utvecklingsmiljö, med mindre än att man skriver om hela programmet från början. Inte en kodrad kan då återanvändas. Den eller de som vill göra detta på sin fritid kan väl höra av sig till Olof C...

(För övrigt släppte CodeGear Delphi 2007 i mars och C++Builder 2007 i juni, och släpper nu RAD Studio i september, så släpptakten kan man inte klaga på.)

DISGEN använder bara några få tredjepartskomponenter och vi har lyckligtvis källkoden till alla, så där är vi säkra, även om de i och för sig är mogna för byte allihop. Det var länge sedan de valdes..

Vad är det specifikt du vill ha XML till? XML kan aldrig vara en lösning i sig, utan det är något du har i kikaren gissar jag, men vad? Det är ingen oöverstiglig uppgift att fixa generering av XML från DISGEN, men då behövs en spec, så där har du (eller någon annan som läser detta) en chans att hjälpa till.

Källhanteringsförslaget mottogs med intresse på funktionärsträffen (jag har skrivit det mesta i specen vilken i sin tur är baserad på en förstudie på våren 2006) och eftersom ingen kastade ägg och tomater har jag börjat implementera det även om det inte är formellt godkänt än. Bättre att börja nu och rätta sedan (men före släpp) när synpunkter kommer in, vilket det säkert gör när folk väl får prova det.

Av Nils-Åke Bjäresten Måndagen den 27 augusti, 2007 - 23:06:

Hej Daniel,

Vi har tydligen rätt olika syn på det mesta. Men vi verkar vara eniga på en punkt och det är att DIS Forum fungerar dåligt. Bland annat tycker jag att det är det en pina att skriva inläggen med den lilla ruta av texten man kan se. Tidigare i sommar satt jag och skrev ett långt inlägg. Jag förhandsgranskade och rättade och förhandsgranskade igen. Därefter postade jag inlägget. Det tog litet tid men så signalerade min Internet-läsare att det var klart. Sedan upptäckte jag emellertid att mitt inlägg helt enkelt hade försvunnit. Nu gör jag så att jag skriver mina inlägg och korrekturläser i Wordpad. När ett inlägg är klart kopierar jag över det till DIS Forum.

Detta inlägg kommer jag att formulera litet annorlunda än vad jag från början hade tänkt. Anledningen är att jag i dagens Östgöta Correspondenten fann en notis med anknytning till it-säkerhet. Computer Sweden har tydligen rankat it-experter och på sjätte plats av 74 hamnade Linköpings Viveke Fåk. I en intervju får hon bl a frågan: "Får it-säkerhet tillräcklig uppmärksamhet i dag?" Svar: "Nej. Folk får bara upp ögonen för it-säkerhet när det kommer en attack. Då blir det stort i media, men egentligen vet alla experter att lösenordssystemet är svagt och att det är det som egentligen borde diskuteras." Detta ger mig anledning att ta upp frågan om hur man hanterar it-säkerheten i DIS. En förening som sysslar med Datorhjälp i Släktforskningen borde rimligen försöka att vara ett bra föredöme då det gäller it-säkerhet. Jag anser att verkligheten är en helt annan. De råd som jag sett i detta forum beträffande installation och körning av Disgen under Vista tyder i många fall på att man nonchalerar allt som har med it-säkerhet att göra. Jag skall försöka att skriva mer om detta i ett inlägg där jag tänker ta upp något om vilka åtgärder Microsoft har vidtagit för att förbättra it-säkerheten i Vista.

Det har varit mycket hemlighetsmakeri kring Disgens källkod och jag är tacksam för att du har avslöjat en del. Men när jag kombinerar de uppgifter du lämnat så blir min slutsats att man nu har 150 000 rader risig Delphi-kod att hantera. Då borde man inse att man har ett problem som måste lösas. Om man bara går vidare och skriver mer Delphi-kod så blir problemet bara större. Att källkoden är risig tycker jag framgår av ditt inlägg under rubriken "Disgen för Linux" den 14/8. Under punkt 5) föreslår du nämligen att man under loppet av ett par år successivt skall separera databasmotorerna från koden och övriga väldefinierade delsystem. Allt verkar vara sammanvävt och det är tydligen fråga om mer än en databasmotor. Det är väl inget nytt att programutvecklingstekniken förändras hela tiden och ibland tvingas man skrota gammal kod. Jag vet för litet om den nu aktuella koden så jag vet inte hur man skall göra. En generell regel är väl att man skall försöka att rekonstruera de goda idéer som en gång har gett upphov till koden och sedan försöka återanvända de idéer som man fortfarande finner vara bärkraftiga.

Det centrala i ett bra släktforskarprogram borde vara en databas där man smidigt och säkert kan lagra den information man forskat fram. Till databasen bör man kunna knyta andra perifera program som skall ha möjlighet att på ett smidigt sätt hämta uppgifter från databasen. De perifera programmen kan t ex ta hand om större delen av presentationen. Med dagens teknik anser jag att detta är fullt genomförbart. Ett sådant moduluppbyggt system blir enklare att underhålla än det sammanvävda system man har i dag. Jag tycker också att det är ganska väsentligt att man med denna modell betonar att det är databasen och dess egenskaper som är det centrala i släktforskarprogrammet. Jag anser att just denna bit har blivit styvmoderligt behandlad i Disgen-utvecklingen.

Av Kristian Jerméus Tisdagen den 28 augusti, 2007 - 13:36:

Jag antar att frågan har varit uppe i programutvecklingsgruppen angående koden i Disgen och om/hur man kan göra den smidigare.
Det viktigaste måste ju ändå vara att kunna göra koden i Disgen mer lätthanterlig och dessutom plattformsoberoende.
Potentialen i programmet är nästintill oslagbar. Kan för lite om hur Reunion fungerar, men tror knappast att det finns fler inställningsmöjligheter än i Disgen.

Av Nils-Åke Bjäresten Tisdagen den 28 augusti, 2007 - 20:04:

Litteratur om Windows Vista, m. m.

1/ Bott, Siechert and Stinson: Windows Vista Inside Out, ISBN 978-0-7356-2270-8
2/ Bott, Siechert och Stinson: Windows Vista Utan och Innan, ISBN 978-91-636-0917-6
3/ Livingston and Thurrott: Windows Vista Secrets, ISBN 978-0-7645-7704-8
4/ Gustaf Liljegren: XML - begreppen och tekniken, ISBN 91-44-02476-2

[1] är en referensbok om Vista på 1080 sidor. [2] är en svensk översättning av [1]. En annan läsvärd bok om Vista är [3] som innehåller 613 sidor. Det mest intressanta med [3] är att där finns ett särskilt kapitel om fonter. Teckenkodning lär vara en svart låda för många men här finns på 47 sidor det mesta om fonter i Windows från c:a 1990 till nutid. Unicode är den teckenkodning som är standard för Windows XP och Vista.

XML står för "Extensible Markup Language" och är en industristandard som fastställdes av World Wide Web Consortium (W3C) i februari 1998. XML är ett märkspråk liksom HTML. Skillnaden mellan dessa båda språk består väsentligen i att HTML fokuserar på hur data skall presenteras medan XML fokuserar på hur data skall representeras. [4] är en läsvärd introduktion till XML. Liksom [3] innehåller [4] ett särskilt kapitel om teckenkodning.

Av Nils-Åke Bjäresten Onsdagen den 29 augusti, 2007 - 22:49:

Windows Vista och datorsäkerhet.
---------------------------------------------------
I vissa kretsar tycks det vara populärt att nonchalera eller t o m hata Microsoft. Detta är inte någon konstruktiv inställning om man använder Microsoft Windows operativsystem. Min personliga inställning är att Microsoft skall man varken älska eller hata. Jag tror att man bör försöka att utvärdera Microsofts verksamhet utan alltför mycket förutfattade meningar.

När det gäller datorsäkerhet har Microsoft i det förgångna begått en del dumheter. Ett exempel är ActiveX-kontroller som man införde i funktionalitetens namn. Det ångrar man i dag men det är många som använder dessa kontroller. Därför kan de inte avvecklas hur som helst utan avvecklingen måste ske successivt. Ett annat exempel på dumheter är övergången från Windows 2000 till Windows XP år 2001. Windows 2000 var ett förhållandevis säkert operativsystem och det var naturligtvis Windows XP också. Men man ville locka över de som använde Windows 95 och 98 till Windows XP. Därför gjorde man så att man vid installationen av Windows XP tillät att operativsystemet i normalläget startades med administratörsrättigheter. För att kunna utnyttja säkerhetsfunktionerna, dvs köra som användare med begränsade rättigheter, måste man alltså vid installationen vidtaga särskilda åtgärder. Programutvecklarna noterade emellertid att "default-läget" för Windows XP var fullständiga rättigheter och man utvecklade sina program med hänsyn till detta. Resultatet blev att användarna faktiskt tvingades att köra med fullständiga rättigheter. Nu vill man ändra på detta. Men det är programutvecklarna som får skulden för att Windows XP i de allra flesta fall har körts med fullständiga rättigheter. Microsoft har delvis rätt på denna punkt eftersom man hade definierat rekommendationer för hur programmen skulle vara beskaffade. Men få programutvecklare brydde sig om dessa rekommendationer. Utvecklarnas inställning tycks ha varit: "Varför skall man hålla på med sådant trams när det inte är absolut nödvändigt?" Här kan tilläggas att "default-läget" för Windows 2000 var begränsade rättigheter.

Om Microsofts nytänkande beträffande datorsäkerhet kan man läsa i boken:
-----------------------------------------------------------------
Författare: Michael Howard and David LeBlanc
Titel: Writing Secure Code for Windows Vista
ISBN: 978-0-7356-2393-4
-----------------------------------------------------------------
I boken finns ett Foreword och jag citerar här förordets avslutning:

"The journey to create the connected digital vision is a long one, and there will be many fits and starts as the high-technology industry works together to deliver convenience and value to all types of people. One important requirement of success is creating technology products that people trust. Writing Secure Code for Windows Vista will help us deliver fundamentally more secure and trustworthy products to our customers.

Jon DeVaan
Senior Vice President of Engineering Excellence
Microsoft Corporation
February 2007"
-----------------------------------------------------------------
Bokens innehållsförteckning ser ut så här:

1/ Code Quality
2/ User Account Control, Tokens, and Integrity Levels
3/ Buffer Overrun Defences
4/ Networking Defences
5/ Creating Secure and Resilient Services
6/ Internet Explorer 7 Defences
7/ Cryptographic Enhancements
8/ Authentication and Authorization
9/ Miscellaneous Defences and Security-Related Technologies
-----------------------------------------------------------------
Huvudrubrikerna i 1:a kapitlet ser ut så här:

_The Windows Vista Quality Gates
_All C/C++ String Buffers Annotated with SAL
_Banned APIs Are Removed from the Codebase
_Banned Cryptography Removed from the CodeBase
_Static Analysis Used to Find and Fix Bugs
_Unmanaged C/C++ Compiled with /GS and Linked with /SafeSEH, /DynamicBase and /NXCompat
_Call to Action

SAL är något man använder för att göra programutvecklarna uppmärksamma på att viss C/C++ kod bör specialbehandlas. Om denna teknik säger man bl a:
"When you annotate a function with SAL, any code that calls that function will get the benefit of the annotation. To this end, we have annotated the majority of C runtime functions included with Visual Studio 2005 and the Windows functions included in the Windows Vista Software Development Kit. This means you'll get the benefit of the annotations added by Microsoft, and you might find bugs lurking in your code."

Banned APIs Removal innebär att viss programkod har blivit svartlistad och bör tas bort.

Varje kapitel innehåller rekommendationer under rubriken Call to Action. I första kapitlets Call to Action kan man bl a läsa:
_"Consider using SAL for any new code, and annotate functions that take writeable buffers as arguments. Consider annotating readable buffers too."
_"Over time you should remove all banned APIs from your C and C++ codebase. Use the list provided at http://msdn.microsoft.com/security as a starting list. Functions like ´strcpy´ and ´strcat´ should be removed first because they are most prone to error."
-----------------------------------------------------------------
Från kapitel 2 återger jag endast följande punkter i Call to Action:

_Windows Vista is here, and users accounts are no longer administrators by default, so make sure your applications runs correctly as a standard user.
_Do not, under any circumstances, recommend that your customers disable UAC.
_If your application runs successfully as a normal user account simply because of folder and registry virtualization, you should plan to fix your code as soon as possible, because virtualization will be removed eventually.
-----------------------------------------------------------------
Jag hoppas att jag med dessa rader har kunnat intressera någon för att köpa och läsa denna bok. Bokens pris hos Bokus är 193 kronor. Att jag inte nämner något om innehållet i de övriga kapitlen beror inte på att jag anser att innehållet i dessa kapitel är mindre viktigt. Tvärtom anser jag t ex att varenda rad i kapitel 6 är viktig för den som sysslar med någon form av web-publicering.

Av Daniel Berglund Onsdagen den 29 augusti, 2007 - 23:02:

Hej Nils-Åke,
det är väl bra att ha olika syn på sakernas tillstånd, diskussionerna blir så tråkiga annars :-) Jag håller (faktiskt!) med dig om att det är lämpligt att sträva åt det hållet att vi får en enda ordentligt ordnad databas och sedan ett antal delsystem som snyggt och prydligt kommunicerar med denna. Däremot tror jag alltså att bästa sättet att komma dit är att utgå med det vi har, eftersom det finns och fungerar. Skrota kod är ju utvecklarens standardreflex, men den ska man alltså motstå har jag lärt mig med åren. Det är oftast (men givetvis inte alltid) bättre att se till att begripa det som redan finns, så man inte gör en Netscape.

Kan ju roa dig med att berätta att jag en gång har skrotat ett .NET-projekt till förmån för nyimplementering i Delphi :-)

Nå, DISGEN har ju tidigare i sitt liv fått byta kläder ordentligt (ABC80->DOS->Win16->Win32), men jag tror inte att det går så bra att göra detta i föreningens regi om det inte finns en eller ett par eldsjälar som gör arbetet. Mycket arbete skulle det nämligen bli.

Av Christer Gustavsson (M04621) Fredagen den 31 augusti, 2007 - 23:04:

Jag uppskattar att det förs en öppen diskussion om Disgen. Det är inte alltid jag själv deltar i den av förklarliga skäl. Visst skulle diskussionen kunna vara livaktigare och jag hoppas själv att vi ska kunna bli öppnare med att berätta vad som är på G. Men jag är en försiktig typ och vill ogärna förlova mig (lova för mycket alltså). Det väcker onödig irritation. Jag är projektledare till proffessionen och vet betydelsen av att informera och att hålla utlovad funktionalitet, tid och kostnad. Normalt jobbar jag med engagerade och duktiga medarbetare. Så även när det gäller Disgen. Men det är oerhört stor skillnad! När det gäller Disgen så jobbar vi alla helt ideellt på vår fritid och jag är imponerad av hur mycket tid och energi så många lägger på att ge DIS medlemmar ett bra program.

Jag är en medelålders man som befinner mig mitt i livet och försöker få till vardagen med arbete, hem och att ta hand om familj (sambo, barn och förälder � inga barnbarn eftersom barnen är för unga för att ha egna barn). Den lilla tid som finns kvar ska räcka till mycket, även släktforskning som lockat mig in i detta. Vi har många ideella krafter i samma situation, några har lämnat sitt yrkesverksamma liv men har mycket att stå i ändå. Det var en lång utvikning för att förklara varför jag är försiktig med att lova saker. Men det är också här orsaken till det du kallar försening finns att finna, tiden. Jag skulle vilja vara mycket försiktig med att skylla på kod och utvecklingsmiljöer.

Daniels hänvisning till artikeln om Netscape var intressant. Den hade flera intressanta exempel utan att vi ska fördjupa oss i dem. Jag har inte hört någon av våra utvecklare säga att koden är dålig. Kanske svår att förstå ibland på samma sätt som andra personers kod kan vara. Lars Blomberg som står för nästan all kod har gjort ett mycket bra arbete med att, i stort sett ensam, få Disgen till vad det är idag. Det ska han ha all heder av � det var också därför han fick Släktforskarförbundets hedersdiplom 2004.

Sammanfattningsvis kan jag utlova större öppenhet när det finns möjlighet till det. Men jag kommer även fortsättningsvis att vara försiktig med vad jag lovar. Jag gillar också att få konstruktiva förslag på hur vi snabbare kan åstadkomma bättre funktionalitet i Disgen.

För kännedom kan jag nämna att Vistaanpassning i kommande 8.1e mycket riktigt bara rör installation och hjälp-funktionen som jag nämnde i våras. Inget annat. Jag är den förste att beklaga att tidplanen förskjuts de få gånger jag lovar en tidpunkt.

Christer Gustavsson
Disgen-ansvarig

Av Nils-Åke Bjäresten Lördagen den 1 september, 2007 - 11:41:

Hej Christer,

Den problematik du tar upp har vi ju delvis diskuterat tidigare. Bland annat har jag kritiserat att man i Disgen-utvecklingen har försummat sådant som jag anser vara centralt i släktforskningen. Ett exempel är den strukturerade källhanteringen som blev en halvfärdig produkt. Jag har också kritiserat att man lagt ner orimligt mycket tid på att utveckla funktioner som jag uppfattar som perifera i släktforskningen. Som ett exempel på detta har jag nämnt kartfunktionen. Att det blivit på detta sätt har du förklarat med att de som engagerat sig i Disgen-utvecklingen i vissa fall varit särskilt intresserade av speciella områden. Detta är en förklaring som jag accepterar. Jag inser också att det är mycket svårt att driva denna typ av utvecklingsverksamhet om det endast är ett fåtal medlemmar som engagerar sig. Det stora problemet är väl varför så få medlemmar vill engagera sig. Jag tycker att föreningens styrelse och övriga funktionärer borde ägna litet kreativ tankeverksamhet åt denna problematik.

Du efterlyser konstruktiva förslag på hur vi snabbare kan åstadkomma bättre funktionalitet i Disgen. Du har yrkesmässig erfarenhet av projektledning men det har inte jag. Därför har vi förmodligen olika syn på vad som är konstruktivt i det här sammanhanget. Om jag lämnar ett förslag som jag bedömer som konstruktivt är väl risken stor att det sågas. Du säger att du är försiktig och det är även jag. Jag har t ex vissa idéer beträffande den centrala databas jag har föreslagit. Men jag vill ha dessa idéer bättre underbyggda med fakta innan jag kan lägga fram dem. Det jag kan säga i dag är att jag tror att jag så småningom kan komma med ett konkret förslag.

Det är min uppfattning att den datatekniska utvecklingen går fort och är intressant. All teknik är inte likvärdig och jag avslutar med ett litet exempel. Jag har skaffat ett brännarprogram som är "Windows Vista Ready". Det är min DVD-brännare också. Före installationen ville jag kontrollera om det fanns någon firmware-uppdatering till denna brännare. Det fanns en uppdatering till version 1.03. Men det visade sig att uppdateringsproceduren var mycket invecklad och man varnade för att brännaren kunde förstöras om man gjorde fel. Man rekommenderade att brännaren skulle skickas till en adress i Tyskland för uppdatering. Det skulle kosta 45.25 Euro. Detta gäller alltså en brännare som jag i dag kan köpa för 310 kronor. När jag i förrgår besökte företagets hemsida blev jag positivt överraskad av följande information: "Our firmware installer is allocated as a WindowsInstaller". Jag laddade ner och startade det nya programmet som snabbt hittade brännaren, meddelade att firmware-versionen var 1-01 och undrade om jag ville uppdatera till 1-03. Det ville jag och sedan var uppdateringen avklarad på några sekunder.

Av Kristian Jerméus Söndagen den 2 september, 2007 - 00:27:

Behöver brännaren verkligen vara "Windows Vista Ready"?
Borde ju fungera med vilken brännare som helst.

Av Nils-Åke Bjäresten Söndagen den 2 september, 2007 - 11:33:

Förmodligen är det inget tvång. När det finns produkter som är deklarerade "Windows Vista Ready" väljer jag helst sådana för då bör risken vara minst att råka ut för problem. Det är väl likadant med firm-ware; väljer man den senaste versionen bör det vara minst risk att råka ut för problem. För vissa program kan det emellertid vara livsviktigt att välja en programversion som garanterat är Vista-anpassad. Det är nog bäddat för problem om man under Vista försöker köra ett antivirusprogram som inte är speciellt anpassat för Vista.