I början av december var jag i möte med IT-avdelningen i Solna stad, som har det mest inlåsta, toppstyrda och utelåsande IT-system jag någonsin träffat på. Ett system som möjligen passar för en mycket specifik och likriktad kontorsmiljö men som omöjligen skulle kunna användas inom tex forskning och utveckling och är helt olämpligt att använda i undervisningssammanhang.

Anledningen till att jag drabbats av detta system är att jag ryckt in och undervisat i en del IT-ämnen på Solna gymnasium.  En mycket nyttig erfarenhet och jag hoppas innerligt att mina iakttagelser så småningom resulterar i bättre, mer flexibla och öppna lösningar, som både kostar mindre och ger bättre möjligheter för att bibehålla och öka den lokala IT-kompetensen och initiativkraften.

Denne man, Bo Jönsson, tituleras IT-arkitekt, och skulle ha varit med på mötet, men blev snabbinkallad i samband med någon incident som inträffat dagen innan. Det hade varit intressant att söka bena ut varför man designar ett system på detta sätt. Alltså ett system som i praktiken är en stor toppstyrd skrivmaskin och därmed saknar många av de faciliteter och möjligheter man normalt associerar med datorer och IT. I en undervisnings-situationen tycker man rimligen också att systemen bör vara anpassade så att det går att följa läroplanen, för att man skall slippa bygga parallella datorlabb.

Förvisso kräver vissa kurser, tex persondatorer, där man plockar sönder datorer i småbitar, egna labb, men rena mjukvarukurser som operativsystem, programmering och webb-design är väl ändå inte så speciella att man skall behöva bygga parallella resurser. Även kurser som lokala nätverk kan till största delen köras på generella system om de är utformade för att klara det.

De absolut allvarligaste begränsningarna är dessa:

• Det finns inget sätt för lärare och personal att enkelt distribuera program (tidsödande USB-minnen enda rimliga alternativet fn)

• Det går inte att kommunicera mellan datorerna (detta är en begränsning som lagts in i Vista-systemen), inte ens att dela ut mappar (så länge man kör Vista).

• Det går inte att koppla in egna servrar, tex lärares laptops, som eleverna skulle kunna koppla upp sig mot och hämta ner de program de behöver. (illvillig routing, datorer med okända MAC-adresser läggs på ett ”karantännät”)

• De flesta TCP/IP standardportar är stängda, vilket gör att varken personal eller elever kan utnyttja externa tjänster, tex webb-hotell, externa unix-servrar odyl. De enda portarna  öppna var 80 (http), 443 (https) och 8080 (ofta http-proxy). Port 22 (ssh) är tex stängd så det går ej att logga in på externa maskiner eller köra det säkrare sftp-protokollet. Efter två månader lyckades det gå igenom få dem att öppna port 21 (ftp) som fortfarande används av många webb-hotell, men då hade jag förvisso redan skapat en egen lösning genom att på en av mina egna publika servrar lägga in en ssh-demon på port 8080 och all webb-server-teknik kunde då skötas denna väg genom filezilla. Men det är få lärare på gymnasieskolan som har egna servrar ute på nätet, så detta får ses som special.

Andra saker som man reagerar på är den oehörda Microsoft-ifieringen. Alla program som jag har använt i undervisningen, och program jag använder själv är fria program i öppen kod som finns för många plattformar, men i princip inga program ur denna enorma guldgruva finns upplagda, däremot massor av proprietära programvaror som dels kostar mycket, är helt onödiga och dessutom kan ställa till problem för elever och lärare vid hemarbete (tex format som .docx, .xlsx, .pptx osv).  Hemmaanvändare sitter inte normalt på dessa dyra programvaror (om de inte är illegala kopior), som dessutom har utmärkta, och ofta bättre motsvarigheter i öppen kod.

• De har lagt in MS Exchange som mailserver, denna har förvisso IMAP-standarden inbyggd men av någon outgrundlig anledning är denna IMAP-standard inte påslagen och man erbjuder endast det proprietära MAPI_RPC. Jag frågade Kerfi om detta under våren 2009, och fick något luddigt svar om policy, men ingen referens. Detta medför att man endast kan få ”full” mail-service genom de Kerfi-supportade Vista-datorerna, men inte från egna datorer eller om man kör annat OS, ej heller hemifrån. Där är man hänvisad till det undermåliga web-gränssnittet, som t.o.m är browser-beroende… Publika inrättningar borde inte marknadsföra specifika företags proprietära produkter (som dessutom lider av dessa problem).

• Det finns vidare ingen som helst möjlighet (än att bryta upp dem…) att köra något annat än Vista på maskinerna. Det går inte att boota upp maskinerna med något alternativt system, Jag har försökt flera vägar, bla virtuell Linux mha Qume (”blockerat av grupprincipip”)  inte ens att köra cygwin för kunna få en unix-lik POSIX-kompatibel kommandomiljö är möjligt (”blockerat av grupprincip”), och att köra igång t.ex. X har jag inte ens försökt.

Jag har skrivit en rapport om detta, som finns att hämta här (pdf), och synpunkter mottages förstås tacksamt. Här är bilderna som jag presenterade (pdf) under mötet.  En av de som var med på mötet, en säkerhetskonsult som jag tappat namnet på, hon skulle skicka kontaktuppgifter, men de kom aldrig. En anmärkningsvärd sak att notera är att denna konsult inte kände till villkoren för OpenOffice (el LibreOffice) utan trodde att kommersiella aktörer måste betala licensavgifter, vilket alltså inte stämmer (det går att köpa enterprise-support, men det är en annan sak).

Turerna kring denna upphandling är tveksamma, jag har inte lyckats få tag på underlagen till upphandlingen, men mycket tyder på att detta inte har gått rätt till, och skulle ev kunna bli ett fall för förvaltningsdomstolen. Avtalen med Kerfi, som har hand om ”servicen” går ut i Mars 2011, men detta är nu av någon anledning förlängt till Nov 2011.

Om du vill läsa mer om ffa öppen källkod, besök tex  CS fokussite.

Nu vill jag bara önska Gott Nytt IT-År!

May the source be with you!