Jeg har gitt opp UiOs webhotell og lagt ned folk.uio.no/olavt

Nok er nok. Jeg har lenge forsøkt å bruke web som støtte for min undervisning. Her har jeg lagt ut PowerPoint-filer, lydfiler, kommentarer til oppgaver, osv. I tillegg har jeg valgt å gjøre mine kommentarer til UiO-relaterte spørsmål tilgjengelig på disse sidene. Nå legger jeg alt over på mine private nettsider på www.torvund.net, i trygg avstand fra USITs iver etter å legge hindringer i veien for gode nettsteder.

Jeg har lenge vært frustrert over IT-tjenestene ved UiO, og har gitt uttrykk for min misnøye ved flere anledninger, senst i en artikkel i Uniforum, som nå er tatt inn i denne bloggen. Nå har jeg gitt opp. Det burde være en selvfølge for UiOs IT-avdeling, UIST, å sørge for at de som ønsker det har tilgang til hensiktsmessig verktøy for webpublisering. Universitetet er et universitet. Vi skal drive med forskning og undervisning og vi skal drive utvikling av vår egen undervisning. Bruk av web er en selvfølge i denne sammenhengen. USIT skal gi oss det verktøyet vi trenger, de skal ikke styre oss.

Dessverre fungerer det ikke slik. Skal man lage et nettsted litt ut over det banale, og som det også er mulig å vedlikeholde uten at det tar alt for mye tid, trenger man en database og støtte for et scriptspråk. I Unix-baserte omgivelser vil det i praksis som regel bety MySQL og php. Det burde være en selvfølge at alle ansatte ved UiO har tilgang til dette. Men så er ikke tilfelle. Allerede i 2001 uttalte Arne Laukholm at vi skulle få et bedre publiseringssystem “neste år”. Det var svar på kritikk fra undertegnede. “Neste år” synes å ha en annen betydning i IT-bransjen enn hos folk flest. En del har sikkert blitt bedre siden 2001. Men jeg er ikke særlig imponert over hvor langt (kort) UiO har kommet siden den gang.

For de som gjerne vil bruke systemene uten å tenke så mye på design og utvikling burde USIT a tilbudt et egnet CMS (Content Management System). Det gjør man ikke. Man har satset på det hjemmesnekrede systemet Vortex. Hva systemet egentlig kan brukes til, er ikke godt å si. Det brukes til å presentere studieinformasjon. Så vidt jeg vet har vi som ansatte ikke tilgang til systemet på den måten at vi kan ta det i bruk selv på egne nettsteder. Skal jeg være ærlig, så er det uansett ikke særlig fristende å ta i bruk et system som ikke er basert på en database.

Det finnes en rekke utmerkede systemer som er gratis tilgjengelig, og ikke særlig vanskelig å legge opp. Alt man trenger er en database og et scriptspråk. Selv bruker jeg et system som heter CMS made simple til mine egne nettsider utenfor UiO. Siden jeg kjenner systemet ønsket jeg å ta dette i bruk også for mitt nettsted ved UiO. Etter litt om og men fikk jeg tilgang til database ved UiOs PostgreSQL system. De hadde aldri tidligere gitt slik tilgang for private nettsteder ved UiO, så de måtte tenke seg om. Men det gikk bra til slutt.

Optimistisk installerte jeg CMS madsimple – et php-basert system. Selvfølgelig fungerte det ikke. Det viste seg at USIT hadde sørget for å lobotmere php-installasjonen så mye at den ikke de standardfunksjoner som er nødvendige for å kjøre dette programmet. Lobotomeringen var foretatt av “sikkerhetsmessige grunner”.

Da konkluderte jeg med at nok er nok. Det er grenser for hvor mye tid man skal måtte bruke for å omgå de hindre som USIT setter opp foran de som gjerne vil ha et fleksibelt nettsted. UISTs rolle burde være å legge forholdene til rette også for egen eksperimentering med web. Men de synes mer opptatt av å hindre oss i å gjøre noe som ikke USIT har bestemt at vi skal gjøre. Når man kan få nettplass med e-post og langt bedre webfunksjonalitet enn det UIST tilbyr for den svimlende sum av 10 kr/måneden hos kommersielle tjenesteleverandører, da blir det meningsløst å bruke mer tid på USIT. Men det er et nederlag å måtte flytte alt UiO-relatert materiale ut fra UiO for å kunne presentere det på en hensiktsmessig måte.

Jeg tror ikke på sikkerhetsargumentet, som vi i tide og utide får servert fra USIT. Hvis det virkelig er slik at enkle, standard webtjenester representerer en sikkerhetstrussel, da må det være noe grunnleggende galt i systemarkitekturen ved UiO. Hvis et script jeg legger inn på mitt nettsted skal kunne være en trussel mot UiO, da må systemet være lagt opp på en måte som gjør den usedvanlig sårbart. Da burde man gi topp prioritet til å få et sikkerhetsmessig tilfredsstillende system som bl.a. har vanntette skiller mellom virksomhetskritiske applikasjoner og personlige websider.

Det er noe grunnleggende galt ved organiseringen av IT-tjenestene ved UiO. Vi lever med en IT-avdeling som i alle fall mentalitetsmessig befinner seg på 80-tallet, den gangen brukere fortsatt måtte danse slik IT-avdelingen ville. Vi trenger en serviceorientert IT-tjeneste som er opptatt av brukerne. Og vi trenger noen som kan ta et overordnet grep og sørge for at UIO har et system som fremstår som helhetlig. Vi må avsette alle småkongene som hegner om sine egne små babyer. Det er ren idiioti at vi f.eks. bruker Fronter, Votex og Studentweb til omtrent de samme funksjonene — til stor grustrasjon for studentene som ikke forstår hvilket system de skal holde seg til for å få nødvendig informasjon.

Det var etter min mening et strategisk feilgrep å ansette tidligere USIT-direktør som en slags “superdirektør” for IT ved UiO. Den ansettelsen er en garanti for at (u)kulturen ved USIT får leve videre. Man burde heller for en grundig, ekstern evaluering av USIT. Kanskje burde også en del av tjenestene vært konkurranseutsatt. Vi trenger fornyelse, ikke semnetering av IT-kulturen ved UiiO.

For egne formål har jeg unasett sagt farvell til de tjenestene USIT tilbyr, og holder med til kommersielle leverandører som ikke ser sine kunder som brysomme elementer som man helst skulle ha vært foruten. I en overgangsfase vil det dessverre komme til å gå ut over bl.a. studenter, da det nødvendigvis til ta noe tid før alt er på pass. (Jeg gidder ikke bruke tid på gjenopprette alt som jeg ønsket å frigjøre meg fra i UiO-systemet, så folk.uio.no/olavt fungerer for tiden ikke særlig godt. Og det nye er ikke på plass ennå.)

Print Friendly
  • Pingback: Olav Torvunds blogg » Blog Archive » Boken “IT-kontrakter” er flyttet til dette nettstedet()

  • Nicolai Langfeldt

    Allerede på midten av 1990 tallet ble det utformet policyer på høyt hold ved UiO som bestemte at IT-tjenester skulle være sentraliserte. Dette på tross av at instituasjoner som en gjerne vil sammenlikne seg med (MIT, o.a.) hadde desentraliserte IT-tjenester. Dette følger antaklig den økonomiske strukturen på lærestedet, og penger ved UiO kommer fra sentral-administrasjonen.

  • At dette ble vedtatt midt på 1990-tallet og at man fortsatt holder fast ved det er på en måte en bekreftelse på at USIT henger fast i løsningsmodeller fra forrige århundre.

    Men UiO har egentlig kombinert det verste fra begge verdner ved at man har desentralisert brukerkontakten samtidig som veldig mye styres sentralt. På den måten har man sikret at vi brukere ikke klarer å komme i inngrep med de som treffer beslutninger og beslutningsprosessene, samtidig som de vi faktisk kommer i kontakt med kan gjøre svært lite ut over å fortelle at USIT har bestemt at det skal være slik.

    Men problemet er ikke først og fremst om organisasjonen er sentralisert eller ikke, men om måten beslutninger treffes på. En sentralisert organisasjon behøver ikke være paranoid. Og det er mulig også for en sentralisert organisasjon å lytte til brukernes behov og ta hensyn til dem.

    Jeg vil tro at beslutningene i f.eks. domeneshop.no i forhold til brukerne er mer sentralisert enn beslutningene ved UiO. Men de klarer likevel å levere basistjenester som gjør det mulig å lage et velfungerende nettsted.

  • Kjetil T.

    CMS Made Simple krever at “safe mode” er slått av på vevtenaren, og det verkar ikkje veldig betryggande. Kvifor kan du ikkje bruke ein CMS som oppfyller moderne krav til sikker kode? Der er mange alternativ der ute, t.d. Joomla og Drupal.

  • Pingback: Olav Torvunds blogg » Blog Archive » Et trist “jubileum”. Når skal USIT “få ut fingern”?()

  • Man kan gjerne diskutere det tekniske. Men dette er faktisk et departementsanliggende. Forskningsministeren ønsker at forskning skal synliggjøres. Blogger, podcast mm er en måte å gjøre det på.

    Les mer i dette innlegget: http://carstenhp.blogspot.com/2008/09/vil-ikke-universitetene-formidle.html

  • Ville bare opplyse “Kjetil T.” om at safe_mode er slått av som default i PHP5 og fjernet helt i PHP6 fordi den ga en falsk følelse av sikkerhet og ble ansett som totalt ubrukelig.

  • Og jeg kan legge til at jeg har kjørt CMSmadeslimpe på server som kjører safe mode uten at jeg merket det på annen måte enn en melding om safe mode. Kanskje var det noen funksjoner som ikke fungerte, men det var i så fall funksjoner jeg ikke bruker.