Logic, Software, Tutorials and guides

Scrum story points: how a Jedi mind trick saved my sprints

2 Comments

Remember the days when people were proclaiming that Scrum can cure cancer? Not as a joke but, like, seriously? Ah, those were the days 🤦‍♂️

Of course, that was all a bunch of… trying to sound professional here… nonsense. Yes, it helps if teams of all disciplines can organize their work efficiently. But, I’m sure you’ll be surprised to hear, their work organization before scrum wasn’t exactly a pile of papers thrown around randomly.

After the initial years of agile and scrum hype, the inevitable realization kicked in. That’s not to say scrum isn’t a useful way of organizing work; it definitely is. But parts of it were brought to reality. And a big one was story points.

Using fibonacci numbers to estimate story points
A terrible AI-generated image of hands, with varying number of fingers, holding cards with Fibonacci numbers. Yes, the “8” looks more like a Greek beta “β”.

People came to hate them so very, very much. You can read headlines like “Story Points Are Dead“, “5 Reasons Why Your Story Points Aren’t Working” and so on.

And for good reason. People feel so strongly against them because they are hard to estimate. I’ve been in exhausting hours-and-hours-long meetings trying to get them right. Plus, do they really work? If you’ve spent more than fifteen minutes in a Scrum environment, you’ve heard the “Classical Scrum” lecture: “Story points measure complexity, not time!” It’s a beautiful, noble sentiment. It’s also, quite frankly, a load of… trying to sound professional here… nonsense.

The Great Divide


On one side, you have the Dev team, trying to explain that a “3” is like a medium-sized cat: “it’s not about how long it takes to wash the cat, it’s about how many claws the cat has“.

On the other side, you have literally everyone else—Stakeholders, Project Managers, and probably their puppies—who only want to know one thing: “When is this going to be finished?

You can explain Fibonacci sequences until you’re blue in the face, but the business runs on calendars, not abstract integers. We techies need to answer the “when” question without losing our souls -or our weekends.

So, I stopped fighting human nature. Instead, I started using a mind trick.

The Trick: “Days” That Aren’t Days (But are) (Well, kind of) (But not really) (Eh, sort of)

Here is the system I use to bridge the gap between devs and, for a lack of better term, the real world.

I tell my team we are estimating effort in sizes: Small, Medium, and Large. But—and here’s the trick—I tell them to estimate those sizes using “Days of Effort.”

These are not the story points you’re looking for

For a 3-week sprint (15 working days), I only allow three choices:

  • Small: 2 “Days”
  • Medium: 5 “Days”
  • Large: 15 “Days”

Wait, a 15-day story in a 15-day sprint? Yes. Because we all know that “Large” actually means “This is the only thing I am doing, and I’ll probably still be screaming at my IDE on Friday afternoon.”

The “Phase 2” Maneuver (Handling the Unfinished)

Sprints are messy. When the clock runs out, i.e. on the last day of the sprint, and items aren’t done, we don’t just “carry them over” and pretend nothing happened. We follow two rules:

  • The “Zero Progress” Rule: If no work was done during the sprint, the item moves to the next sprint as-is.
  • The “Downgrade” Rule: If some work was done, we downgrade the effort by one grade (15 becomes 5, 5 becomes 2, 2 stays 2) and set it to “Done”. We then create a “Phase 2” copy of the ticket for the next sprint with the effort that we estimate is remaining -can be anything from Small to Large. If the item (usually a PBI) has unfinished tasks, we change their parent to the new PBI and move them to the next sprint as well.

Note: we only estimate PBIs, not Tasks. In our board, Tasks are welcome and encouraged, but not mandatory.

At the end of the sprint, we look at what was actually finished. We take the average of the last three sprints, and that is our Velocity. If our average is 90 “effort-days”, we don’t commit to 150. We aren’t heroes; we’re mathematicians (well, the good kind).

Why Does This Work? (The Science of Being Wrong)

To be clear, I’m not lying to anyone. I tell my team, the stakeholders, and their puppies (yes I actually tried once; the puppy seemed to nod in agreement though she may have thought I’ll give her a treat and was promptly disappointed) exactly how this works. And yet, it still works. Why?

No idea, I just want my treat

Because developers are notoriously terrible at estimation, but—and this is key—we are consistently terrible.

Think of it as the Mindset Coefficient μ.

When a developer estimates the effort E required to complete a piece of work, the real effort R can be calculated by:

R=μ×ER = μ × E

The value of μ depends on the specific people in the room. As long as the team remains the same, μ stays remarkably constant. They might think they’re estimating “days,” but they’re actually providing a consistent unit of “their own personal version of time.”

No, not this version of time

By using the downgraded “Phase 2” tickets and the 3-sprint average, we are effectively solving for μ using real-world data. We aren’t trying to force developers to be “correct”; we are calibrating our planning to account for their specific brand of optimism. The famous developer’s optimism is the reason why μ is always always always >1.

An Example

Let’s say we start the sprint with 4 PBIs:

  • PBI S1 and S2 are estimated at 2 “days”.
  • PBI L3 is estimated at 15 “days”.
  • PBI M4 is estimated at 5 “days”.
  • In the middle of the sprint, as it often happens, there’s an urgent issue. So we add a PBI M5 which we estimate at 5 “days”.

At the end of the sprint, we’ve finished S1, M4 and M5. So we set them to done (obviously this can be done earlier, doesn’t have to be on the last day).

For S2, we set it to Done. It’s at 2 “days” so this stays the same. We then create a copy “S2 – Phase 2” which we estimate at 2 “days” for the remaining work and assign it to the next sprint.

For L3, we set it to Done. It’s at 15 “days” so we change it to 5 (downgrade by one grade, remember?). Note that the change, in Azure Devops at least, has to be made before setting it to Done. We then create a copy “L3 – Phase 2” which we estimate at 5 “days” for the remaining work and assign it to the next sprint.

So what’s our velocity? For this sprint it’s:

  • Finished S1, M4 and M5 = 2 + 5 + 5 = 12 “days”.
  • Unfinished S2 and L3 = 2 + 5 = 7 “days”.
  • Total 19 “days” of effort.

Of course that’s for a single sprint; we need to average over the last 3, but even if it’s the first sprint of the team, it’s still a useful indicator.

The Result

The team stops sweating the “Complexity vs. Time” debate. Estimation becomes an easy exercise because the options are both relatable and limited. The business gets a velocity they can actually use to project a release date.

It’s a Jedi mind trick because even though everyone knows the “days” aren’t literal, their brains start treating them that way. They think in days, we plan in days, and the “Mindset Coefficient” handles the translation to reality.

Want more “honestly-it-works” advice? Check out my previous post on How to store secrets the right way. Because your API keys shouldn’t be as public as your estimation errors 😊

Databases, Software, Tutorials and guides

C#: If your Data Access Layer leaks, you’re gonna get wet (here’s how to do it right)

Leave a comment

So the other day I’m doing a code review in an enterprise application. The goal was to switch the data storage from SharePoint Online Lists to Azure SQL database tables. “Easy,” I thought. “It’s just a change in the Data Access Layer (DAL)”.

Long story short, I started reviewing the source code and… wasn’t amused. This was (a small sample of) the problem:

AdminService.cs
C#
public class AdminService
{
	public AdminService(ILogger<AdminService> logger, ISharePointService sharePointService, IConfiguration configuration)
	{
		// initialization code
	}
	
	public async Task<Metadata> AddEmployeeDirectoryItem(PnPContext adminContext, PersonCreated personCreated)
	{
	   // Add Employee Directory stuff
	}
	// etc etc
}

I mean, dear programmer, look. You want to add a directory related to an employee. I get it. But why is the PnPContext sitting there in the method signature like an uninvited guest at a wedding?

This is what we call a “Leaky Abstraction.” Your Data Access Layer (DAL) is leaking its internal stuff all over your business logic. Depending on the case, today it’s Sharepoint, tomorrow it’s SQL Server, and the day after it’s a carrier pigeon. If your business logic knows in what kind of medium your data is stored in, you’re in for a world of hurt.

The Problem: When your DAL tells too much

The core issue is coupling. When you pass an SqlConnection, an SqlDataReader, or a SharePoint PnPContext directly into your business services, you are essentially tattooing your data vendor onto your forehead.

If you leak these details:

  1. You can’t switch providers: Moving from SQL to SharePoint to Oracle to clay tablets becomes a “rewrite everything” project instead of a “change one class” task.
  2. Testing is a nightmare: You can’t unit test your business logic without a Sharepoint, SQL Server etc. running, because your methods demand a real connection.
  3. Code smell: Your business logic should care about what is being saved, not how the connection string is formatted.

The “Wrong” Way: The Leaky Bucket

Take a look at this example. It’s the kind of code that works fine during development, works fine in UAT, but makes you want to retire when requirements change.

InvoiceLogic.cs
C#
// Somewhere in the Business Logic Layer
public void ProcessInvoice(int invoiceId, string connectionString)
{
    using (SqlConnection conn = new SqlConnection(connectionString))
    {
        conn.Open();
        // Why is my Business Logic managing SQL connections?!
        var cmd = new SqlCommand("SELECT * FROM Invoices WHERE Id = @id", conn);
        cmd.Parameters.AddWithValue("@id", invoiceId);
        
        // ... process logic ...
    }
}

Did you notice? The business logic is doing the heavy lifting of database management. If the boss says “We’re moving to an OData API,” you have to touch every single file in your project.

Ugh I can’t even

The Solution: The Repository Pattern

So how do you do this correctly?

First of all, it’s a good idea not to reinvent the wheel. You can use the Repository Pattern. Think of a Repository as a mediator between the domain and the data mapping layers. It acts like an in-memory collection of domain objects.

Your business logic should talk to an Interface, and that interface should speak the language of your business (Invoices, Customers, Files), not the language of your storage (Tables, Blobs, Transactions).

The Refactored Way: Clean and Dry

Let’s fix that mess. First, we define what we want to do, without mentioning the data storage medium. Here’s an example of an invoice processor:

1. Clean business objects

Invoice.cs
C#
public class Invoice
{
    public int Id { get; set; }
    public string CustomerName { get; set; }
    public decimal Amount { get; set; }
    public DateTime IssueDate { get; set; }
    public List<InvoiceItem> Items { get; set; } = new List<InvoiceItem>();
    // You can add business logic here...
    public void ApplyDiscount(decimal percentage)
    {
        Amount -= Amount * (percentage / 100);
    }
    
    // ...but NEVER data access logic!
}
public class InvoiceItem
{
    public string Description { get; set; }
    public decimal Price { get; set; }
}

2. Repository Interface

IInvoiceRepository.cs
C#
public interface IInvoiceRepository
{
    Invoice GetById(int id);
    void Save(Invoice invoice);
}

Notice how the interface uses only basic types (such as int, string etc) or our clean business objects. It should NEVER use data store-specific types, such as DataRow.

3. The Business Logic (the right way)

Now, the business logic is blissfully ignorant. It’s like a person ordering a pizza who doesn’t care if the oven is electric or wood-fired.

InvoiceService.cs
C#
public class InvoiceService
{
    private readonly IInvoiceRepository _repo;
    public InvoiceService(IInvoiceRepository repo) 
    {
        _repo = repo; // Dependency Injection!
    }
    public void ProcessInvoice(int invoiceId)
    {
        var invoice = _repo.GetById(invoiceId);
        // Do actual business work here...
        _repo.Save(invoice);
    }
}

3. Data layer implementation

Now, you can have a SqlInvoiceRepository for today, and a SharePointInvoiceRepository for tomorrow. The rest of your app won’t even notice the difference. All they need is to implement IInvoiceRepository.

Final Thoughts

It’s tempting to just “pass the connection” because it’s faster. It’s easy to forget that code lives longer than infrastructure.

But in any case, be careful to consider your future self (not to mention others that might maintain your code). Is your software supposed to grow? A good place to start is decoupling.

Whatever you do, PLEASE PLEASE PLEASE DON’T LEAK YOUR DAL DETAILS.

…or you’ll end up like these poor people
Coffee, In Greek

Σημειωσεις απο τις διακοπες μου στην Τουρκια

Leave a comment

Ο raison d’etre (λόγος ύπαρξης) των καλοκαιρινών διακοπών μου είναι η ξεκούραση.

Αλήθεια, δεν κάνω ποτέ τίποτα αν αντιτίθεται στην ξεκούραση και την χαλάρωση που τόσο έχω ανάγκη κάθε χρόνο πριν ορμήσω στη νέα σαιζόν. Θα μου πεις, στο κρεβάτι τη βγάζεις όλη μέρα; Δεν πας πουθενά; Όχι, όλο και κάτι κάνω και όλο και κάπου πάω, αλλά πάντα μικροπράγματα. Για παράδειγμα, μπορεί να πάω για καρτ που μου αρέσει, αλλά μόνο αν είναι σχετικά βολικό στη μετακίνηση, δεν κάνει πολύ ζέστη κλπ. Όσο για το μπάνιο -παραδοσιακά οι καλοκαιρινές διακοπές συνδυάζονται με θάλασσα- δεν θα ψάξω τη σούπερ ντούπερ παραλία αν δεν είναι εύκολα προσβάσιμη από το μέρος που μένω.

Έτσι και φέτος. Επισκέφθηκα τη Μαρμαρίδα στην Τουρκία και το μπάνιο ήταν κάθε μέρα μπροστα στο ξενοδοχείο. Οι βόλτες ήταν στο τοπικό παζάρι, στην σχετικά μικρή παλιά πόλη και το καστράκι της.

  • Γλυκά!
  • Το κεντρικό τζαμί
  • Η μούρη μου στο ξενοδοχείο
  • Μπαχάρια παντού
  • Ο κόλπος της Μαρμαρίδας
  • ΑΓΑΠΑΜΕ ΜΠΑΜΙΕΣ
  • Ε τσίμπησα ένα γλυκάκι
  • Πολλά βαρύς και όχι
  • Μπυρίτσα
  • Η παραλία με τη μαρίνα
  • Ναι, είχαν κρύους καφέδες
  • Μπαχάρια μπαχάρια μπαχάρια
  • Σοκάκια στην παλιά πόλη
  • Το χαμάμ του ξενοδοχείου

Κάτι όμως που δεν κόστισε καθόλου ήταν να παρατηρώ, διακριτικά, το μέρος και τους ντόπιους. Φυσικά υπήρχαν και τουρίστες, αλλά την τουρκική γλώσσα την ξεχωρίζεις σχετικά εύκολα. Και μια και όσοι μεγαλώσαμε στην Ελλάδα είμαστε φορτωμένοι με ένα σωρό προκαταλήψεις για τους γείτονές μας, είχα ιδιαίτερο ενδιαφέρον να δω τι ισχύει και τι όχι. Παρακάτω λοιπόν παραθέτω σε μορφή λίστας κάποια πράγματα που είδα τις σχεδόν δυο βδομάδες που πέρασα στη Μαρμαρίδα.

Να δώσω όμως πρώτα το, αυτονόητο, disclaimer: αυτά που γράφω είναι η καθαρά προσωπική ματιά ενός τουρίστα, και μάλιστα σε ένα μέρος που κατά κύριο λόγο είναι τουριστικό θέρετρο. Επ’ ουδενί δεν ισχυρίζομαι ότι αντιπροσωπεύουν όλο τον Τουρκικό λαό. Κάποια από αυτά μπορεί να ισχύουν σε όλη τη χώρα, κάποια να ισχύουν αλλά με παραλλαγές ή διαφορετική ένταση, κάποια καθόλου. Επίσης αποφεύγω συνειδητά να κάνω οποιαδήποτε αξιολογική κρίση τύπου καλό, κακό κλπ.

1. Η ένδυση των γυναικών

Ήταν το μόνο πράγμα που είχα στο μυαλό μου να παρατηρήσω πριν καν φτάσω. Οι Ευρωπαίοι έχουμε ακούσει τόσα για την Ισλαμική θρησκεία που ήθελα να δω τι ισχύει στους γείτονες.

Εν είδει μικρής εισαγωγής: τα καλύματα των γυναικών στον αραβικό κόσμο διαφέρουν αναλόγως τη χώρα, το μέρος και το πόσο αυστηρά είναι τα ήθη, πολλές φορές ακόμα και από οικογένεια σε οικογένεια. Τα βασικά είδη (προφανώς υπάρχουν αρκετές παραλλαγές) είναι τα εξής:

καλύματα γυναικών στον αραβικό κόσμο

Χιτζάμπ (Hijab): Καλύπτει τα μαλλιά, τον λαιμό και μερικές φορές τους ώμους, αφήνοντας το πρόσωπο ακάλυπτο. Δεν διαφέρει πολύ από την ελληνική μαντήλα που φόραγαν οι γιαγιάδες μας.

Τσαντόρ (Chador): Καλύπτει όλο το σώμα εκτός από το πρόσωπο.

Νικάμπ (Niqab): Καλύπτει όλο το σώμα και το πρόσωπο αφήνοντας μόνο τα μάτια ορατά.

Μπούρκα (Burqa): Καλύπτει όλο το σώμα και όλο το πρόσωπο, με δίχτυ στο ύψος των ματιών για να βλέπει η γυναίκα. Τίποτα δεν είναι ορατό, ούτε καν τα μάτια.

Αυτό που παρατήρησα είναι ότι περίπου οι μισές ή ίσως και περισσότερες γυναίκες δεν φορούσαν τίποτα από αυτά. Είδα τα ίδια ρούχα που βλέπουμε να φοράνε οι γυναίκες σε όλη την Ευρώπη, σε όλο τα φάσμα από καυτά σόρτς, μίνι και μαγιώ στρινγκ μέχρι τζιν και μακριά φορέματα.

Όσες τώρα φορούσαν κάποιο από τα παραδοσιακά καλύματα, αυτό ήταν κυρίως το πιο “ελαφρύ” Hijab ή Shayla -βασικά ένα μαντήλι στο κεφάλι- ενώ λιγότερες φορούσαν το Chador -πλήρης κάλυψη του σώματος που αφήνει ακάλυπτο το ωοειδές του προσώπου. Δεν είδα πουθενά ούτε Niqab -πλήρης κάλυψη του σώματος που στο πρόσωπο αφήνει ορατά μόνο τα μάτια- ούτε μπούρκα -η οποία δεν αφήνει να φαίνεται τίποτα, ούτε καν τα μάτια. Στην παραλία που και που έβλεπα και μαγιώ -πιο σωστά, στολές κολύμβησης- ολόσωμα, με μακριά μανίκια και παντελόνι.

Αλλά και αρκετές από όσες φορούσαν Chador είχαν ένα twist (δεν ξέρω αν υπάρχει ξεχωριστή ονομασία γι’αυτό): ναι μεν κάλυπτε όλο το σώμα, αλλά δεν ήταν μαύρο. Τις περισσότερες φορές ούτε καν μονόχρωμο.

2. Η αντιμετώπιση όταν λες ότι είσαι Έλληνας

Προφανώς οι περισσότεροι άνθρωποι με τους οποίους ήρθα σε επαφή θέλανε κάτι να μου πουλήσουν. Ρούχα, φαγητό, κοσμήματα κλπ κλπ.

Αλλά παρ’ολ’αυτά, το ενδιαφέρον και η συμπάθεια που έδειχναν όταν ρωτούσαν από που είμαι και τους απαντούσα “Yunanistan, Girit” (“Ελλάδα, Κρήτη”) φαινόταν ειλικρινές. Αρκετοί ρώταγαν πώς μου φαίνεται η Τουρκία, και χαμογέλαγαν όταν τους έλεγα πόσο μου αρέσει το μέρος, το φαγητό και οι άνθρωποι -απάντηση που έδινα με πλήρη ειλικρίνεια.

3. Οι δημόσιοι χώροι

Ζώντας στην Ελβετία, όπου οι δημόσιοι χώροι είναι σχεδόν εμμονικά καλοσυντηρημένοι και καθαροί, τα στάνταρ μου είναι αρκετά ψηλά.

Ε λοιπόν η Μαρμαρίδα στο τουριστικό κομμάτι της σχεδόν τα έπιασε αυτά τα στάνταρ. Ειδικά στα πιο προβεβλημένα μέρη του -βλ. και disclaimer- οι δρόμοι, τα πεζοδρόμια, οι πλατείες κλπ ήταν πεντακάθαρα.

Αν έμπαινες σε σοκάκια έβλεπες βέβαια παλιά σπίτια και σοβάδες που μου θύμιζαν τα κρητικά χωριά των παιδικών μου χρόνων. Όμως ακόμα κι εκεί τα πεζοδρόμια και τα δρομάκια ήταν καθαρά και τα αυτοκίνητα τακτικά παρκαρισμένα -πουθενά δεν είδα μπάχαλο τύπου να παρκάρουν όπου να’ναι.

Η αλήθεια βέβαια είναι ότι μόλις μπήκα 4-5 δρόμους πιο μέσα έμοιαζε σχεδόν άλλος κόσμος, δεν υπήρχαν τα ξενοδοχεία, τα μαγαζιά και η λάμψη του τουριστικού τοπίου. Τα σπίτια αισθητά παλιότερα κλπ, υπήρχε μια αίσθηση φτώχιας. Αλλά ακόμα και εκεί, βρωμιά και μπάχαλο δεν είδα.

Κάτι που με φέρνει στο επόμενο θέμα…

4. Αστυνόμευση

Αυτό είναι ένα ακόμα θέμα στον οποίο οι Ευρωπαίοι έχουμε αρνητικές προκαταλήψεις για την Τουρκία. Ειδικά όποιος έχει δει την ταινία “Το Εξπρές του Μεσονυκτίου” ξέρει τι εννοώ.

Δεν γνωρίζω κατά πόσο η προκατάληψη αυτή είναι δίκαιη ή όχι. Και δεν έτυχε να έχω κάποια επαφή με τις αρχές -πέρα από τους σεκιούριτι του ξενοδοχείου- ώστε να έχω εικόνα.

Αυτό που μπορώ να πω όμως, πάντα λαμβάνοντας υπόψη το disclaimer, είναι ότι είδα πολύ αστυνομία και ακόμα περισσότερη ιδιωτική φύλαξη (σεκιούριτι). Χωρίς υπερβολή, ήταν παντού. Από το αεροδρόμιο της Αλικαρνασού (Bodrum) μέχρι τη Μαρμαρίδα ήταν δυο ώρες δρόμος και είδα 4-5 μπλόκα. Στην ίδια τη Μαρμαρίδα, που είναι μια μικρή πόλη γύρω στους 35 χιλιάδες κατοίκους, σαν το Ρέθυμνο πάνω κάτω, είδα δυο κτήρια της αστυνομίας που μου φάνηκαν κεντρικά, με περίφραξη, οχήματα κλπ. Επίσης τόση ιδιωτική φύλαξη που δεν προλάβαινα να μετρήσω. Μόνο το ξενοδοχείο που έμεινα, που δεν ήταν και τεράστιο, πρέπει να έχει 6-7 σε υπηρεσία ανά πάσα στιγμή.

Τούτου λεχθέντος, ως τουρίστας δεν ένοιωσα κάποια ενόχληση ή παρεμβατικότητα. Τη μοναδική φορά που με σταμάτησε ιδιωτική φύλαξη ήταν όταν δεν φορούσα το βραχιολάκι του ξενοδοχείου σε έναν από τους χώρους που ήταν υποχρεωτικό. Μου είχε φύγει από το χέρι, τους το έδειξα, με ευχαρίστησαν, τέλος.

7. Οι σημαίες

Όσο γύρισα την πόλη, είδα την Τούρκική σημαία παντού. Όχι μόνο στα σημεία που το περιμένεις -όπως στα καράβια, σε δημόσια κτήρια κλπ. Παντού.

Το ίδιο και το πρόσωπο του Κεμάλ Ατατούρκ, ιδρυτή της σύγχρονης Τουρκικής Δημοκρατίας.

Τις πρώτες μέρες μου ήρθαν στο μυαλό παλιές Ελληνικές ταινίες του ’50 και του ’60, που βλέπουμε πορτραίτα του τέως Βασιλιά. Αλλά γρήγορά κατάλαβα ότι πρόκειται για διαφορετικά μεγέθη. Στις παλιές Ελληνικές ταινίες βλέπεις τα πορτραίτα στα δικαστήρια, στα αστυνομικά τμήματα, άντε καμιά φορά σε κανένα καφενείο. Αυτό που είδα στη Μαρμαρίδα ήταν σημαίες, εικόνες και αφίσες με τον Κεμάλ μέχρι και σε περίπτερα, μαγαζιά με ρούχα, παγωτατζίδικα κ.ο.κ. Ακόμα και στο μηχάνημα στο λεωφορείο που βγάζεις εισιτήριο. Κυριολεκτικά όπου γυρίσει το μάτι σου.

Και σε αυτή την περίπτωση βέβαια, μόλις μπήκα πιο μέσα και έφυγα από το τουριστικό κομμάτι, η εικόνα ήταν αρκετά διαφορετική. Και εκεί υπήρχαν σημαίες αλλά πολύ λιγότερες -πάνω κάτω ό,τι θα βλέπαμε στην Ελλάδα σε μια εθνική εορτή.

Πορταίτο του Κεμάλ μέσα σε ένα παγωτατζίδικο

Αφίσα με τον Κεμάλ κρεμασμένη στο πλάι ενός κτηρίου

Η τούρκικη σημαία και αφίσα με τον Κεμάλ κρεμασμένη στο λιμάνι

Η τούρκικη σημαία και ο Κεμάλ στην οθόνη του μηχανήματος των εισητηρίων στα λεωφορεία

6. Οι τιμές

Τα τελευταία χρόνια στα -ομολογουμένως όχι πάρα πολλά- ταξίδια μου, παρατηρώ ότι στα τουριστικά μέρη, ανεξαρτήτως χώρας, οι τιμές έχουν την τάση να συγκλίνουν. Ένα φαγητό τύπου φάστ φουντ κοστίζει περίπου 5-10 ευρώ, ένα φαγητό τύπου εστιατορίου 10-25 €, ένας καφές 2-5 €. Θυμάμαι την έκπληξή μου στην Κρήτη πριν κάμποσα χρόνια, 2016 νομίζω, όταν ένα πιάτο τίμια λαϊκά γεμιστά που το θυμόμουν στα 3-4 € το είδα στις ταβέρνες να κοστίζει 8-10 €.

  • Menu from Fredonia, a suprisingly decent Turkish Starbucks knock-off
  • Menu from a local döner place, page 1
  • Menu from a local döner place, page 2

Την εποχή που πήγα (καλοκαίρι 2025), 100 λίρες ήταν περίπου 2 €.

Τέτοιες τιμές είδα και στη Μαρμαρίδα.

Εκεί που βλέπεις διαφορά είναι όταν πας σε μέρη που είναι “για ντόπιους”, δηλ. δεν έχουν ιδιαίτερη έκθεση στον τουρισμό. Για παράδειγμα, απέφυγα να δώσω κάποια ρούχα που είχα για πλύσιμο στο ξενοδοχείο -σε ξενοδοχείο στην Τενερίφη είχα πληρώσει ένα 200άρι, και στη Μαρμαρίδα είχα παρόμοιο όγκο. Προτίμησα ένα τόπικό πλυντήριο σε ένα σοκάκι, όπου χρειάστηκε google translate για να συνεννοηθώ. Αλλά πλήρωσα μόλις 12 € και η παρεχόμενη υπηρεσία ήταν γρήγορη και σε πολύ καλό επίπεδο.

7. Πληρωμή με κάρτα

Ένα πράγμα που μονίμως φοβάμαι στις διακοπές είναι να κρατάω τον κύριο όγκο των χρημάτων που έχω προϋπολογήσει σε μετρητά, μην τύχει και με κλέψουν. Ο φόβος αυτός έχει απαρχή μια φορά σε οικογενειακές διακοπές που έκανα ως έφηβος, στο Μύτικα, που μας είχαν ανοίξει το αμάξι -ευτυχώς ο πατέρας μου δεν είχε αφήσει τα χρήματα στο αυτοκίνητο. Έτσι προτιμώ να χρησιμοποιώ κάρτα για τις συναλλαγές.

Ιδιαίτερα με τραπεζικά προϊόντα τύπου Revolut, όπου μπορείς να έχεις χρήματα σε όποιο νόμισμα θέλεις χωρίς τον μπελά να ανοίξεις νέο λογαριασμό, εκτός από οικονομικά συμφέρουσα αυτή η πρακτική γίνεται και βολική. Αυτό όμως, φυσικά, προϋποθέτει να δεχονται οι ντόπιοι ηλεκτρονικές πληρωμές.

Στην Μαρμαρίδα αυτό ήταν όντως εφικτό. Σε όλες τις διακοπές μου δεν έκανα ούτε μια φορά ανάληψη σε Τουρκικές Λίρες. Μπόρεσα να πληρώσω παντού με κάρτα, με μια εξαίρεση: τα ταξί. Τη μια φορά που χρειάστηκα, ζήτησα και επέμεινα να έρθει κάποιο που να έχει POS. Βρέθηκε, αλλά από ότι μου είπαν δεν υπάρχουν πολλά στην περιοχή.

Αυτά! Ελπίζω να μην βαρέθηκες. Αν έχεις κάποιο σχόλιο ή δικές σου εμπειρίες από την Τουρκία, θα χαρώ να τις δω στα σχόλια 😊

Cooking

Jim’s fusion coconut gnocchi

Leave a comment

The other day(*) I was at a very nice local restaurant and had a delicious Ikan Bumbu, which I understand is a dish that originates from Bali, Indonesia.

Both the fish and the coconut-and-lime sauce stuck with me, I completely loved them. Obviously my cooking skills are nowhere near the level needed to make this, but I did my research and had something in mind.

Today it happened that I was home alone and had a limited time to prepare something to eat. So I got creative and niki ragane(**)! The whole prep took me around 10 minutes.

Ingredients I used (for one person):

  • Gnocchi, ~250 gr
  • Coconut milk, 200 gr (I used Thai Kitchen)
  • Juice from 1/4 lime
  • Wine, ~100 gr (I used White Zinfandel rosé wine, but you can use anything that’s sweet or medium sweet)
  • Sambal oelek, according to how spicy you want it; I used about half a teaspoon
  • Butter, ~50 gr for frying; you can also use olive or sesame oil
  • A pinch of salt
  • A pinch of black pepper
  • A pinch of garlic powder
  • A pinch of ginger powder
  • A pinch of cumin powder
  • Some chopped parsley or coriander; I prefer parsley but TBH coriander is a better match

Procedure:

  • Put the butter in a cold pan and heat it up on medium-high heat (my kitchen goes up to 6, and I used 5) until almost melted.
  • Throw in the gnocchi, stir, pinch the garlic powder over them and fry until their colour turns to golden brown.
  • Pour the wine, stir and wait until the liquid is reduced to around 1/3.
  • Pour the coconut milk, stir and then pour the lime, sambal oelek, salt, pepper, ginger and cumin. Stir gently a few times per minute.
  • When the sauce is reduced turn off the heat, throw in the parsley or coriander, stir a few times and it’s ready to serve.

I know it’s a cliché to say this but it blew my mind. And it’s so easy!

I didn’t take a photo because it didn’t occur to me and I was on a hurry 😊 but next time I definitely will.

Kali orexi!

(*) Valentine’s day
(**) “here you go” in Balinese -at least according to Google Translate

Software

Powershell: scan a file with regex and write the output

Leave a comment

Let’s say you have a log file. There’s some info in there, like URLs, that you need them in a list.

Copy-pasting? Hell no, Powershell to the rescue!

PowerShell
#
# Source: DotJim blog (http://dandraka.com)
# Jim Andrakakis, February 2025
#
# Change the regex to fit your purposes
# and of course the input file
$regEx = 'https?://[^\s/$.?#].[^\s]*'
$inputFile = "C:\logs\mybiglog.txt"
$outputFile = [System.IO.Path]::Combine([System.IO.Path]::GetDirectoryName($inputFile), "out_$([guid]::NewGuid().ToString().Split('-')[0]).txt")
$content = Get-Content -Path $inputFile -Raw
$matches = [regex]::Matches($content, $regEx)
$matches | ForEach-Object { $_.Value } | Out-File -FilePath $outputFile

This is the easy way. And it works… unless the log file is big, meaning, more than a few GB. In this case, trying to fit the whole file in memory (which Get-Content does) is going to blow up your system.

So, what do you do? You stream. No, not like Netflix. Well, kind of:

PowerShell
#
# Source: DotJim blog (http://dandraka.com)
# Jim Andrakakis, February 2025
#
# Change the regex to fit your purposes
# and of course the input file
$inputFile = "C:\logs\mybiglog.txt"
$outputFile = "C:\logs\out_$([guid]::NewGuid().ToString().Split('-')[0]).txt"
$regEx = [regex]'https?://[^\s/$.?#].[^\s]*'
# Create a stream reader for the input and a writer for the output
$reader = [System.IO.File]::OpenText($inputFile)
$writer = [System.IO.StreamWriter]::new($outputFile)
try {
    while ($line = $reader.ReadLine()) {
        $matches = $regEx.Matches($line)
        foreach ($match in $matches) {
            $writer.WriteLine($match.Value)
        }
    }
}
finally {
    # Always close your streams to release the file locks
    $reader.Close()
    $writer.Dispose()
    $reader.Dispose()
}
Write-Host "Processing complete. Results saved to: $outputFile"

Have fun coding!

Software, Tutorials and guides

Stop CI/CD pipeline if a Powershell script contains errors

Leave a comment

Contrary to “normal” languages like C# or Java, Powershell is not a compiled language, but rather an interpreted one. This means that instead of using a compiler, the Powershell Scripting Runtime Environment reads and executes the code line-by-line during runtime.

That has well known advantages -for example, you can change code on the spot- and disadvantages -e.g. performance. But one major disadvantage is that there are no compiler errors. That means that if you forget to close a parenthesis or a bracket, nothing works. It’s the silliest of mistakes but still crashes everything.

With Powershell being used in non-interactive environments, like Azure Functions, it’s becoming all the more important to guard against such errors.

Fortunately, there is a solution for this. Microsoft has published the PSScriptAnalyzer module (link) which includes the Invoke-ScriptAnalyzer (link) command. Running this against your code, you get a list of warnings and errors:

The best things is, you can include this in your CI/CD pipelines, e.g. in Azure Devops or Github.

So here’s an example of an Azure Devops pipeline task that checks for ParseErrors (meaning, the script is not readable) and stops the build in case such an error is found:

#
# Source: DotJim blog (http://dandraka.com)
# Jim Andrakakis, October 2024
#
- task: PowerShell@2
  displayName: Check for Powershell parsing errors
  inputs:
    targetType: 'inline'
    errorActionPreference: 'stop'
    pwsh: true
    script: | 
      Install-Module -Name PSScriptAnalyzer -Scope CurrentUser -Force
      Write-Host 'Performing code analysis using Microsoft Invoke-ScriptAnalyzer'
      $findings = Invoke-ScriptAnalyzer -Path '$(System.DefaultWorkingDirectory)' -Recurse -Severity ParseError,Error
      $findings | Format-List
      if (($findings | Where-Object { $_.Severity -eq 'ParseError' }).Count -gt 0) { Write-Warning "Parse error(s) were found, review analyser results."; exit 1 }

Enjoy 😊

Software, Tutorials and guides

How to get a backup of your Azure Devops repository including all branches

Leave a comment

While Azure Devops is widely used, Microsoft’s backup solutions are surprisingly thin. With people depending on it, individuals and enterprises alike, you’d expect a bit more.

There are various tools around, but here’s my version in the form of a Powershell script. What it does is:

  • Connects to a specific Azure Devops project and repo.
  • Lists all branches, downloads them using git and zips them.
  • The zip, one for every branch, is named Backup_yyyy-MM-dd_branch.zip.

Prerequisites are not much, but:

  • You need git installed and
  • you need a PAT with read access to your code (instructions here).

So here’s the script:

#
# Source: DotJim blog (https://dandraka.com)
# Jim Andrakakis, October 2024
# Updated September 2025, fix for projects and orgs containing spaces
#

# BackupBranches.ps1

param (
    [string]$organization = "MYORG",
    [string]$project = "MYPROJECT",
    [string]$repository = "MYREPO",
    [string]$backupFolder = "C:\Temp\DevOpsBranches",    
	[string]$branchFilter = "" # leave empty for all branches
)

Clear-Host
$ErrorActionPreference='Stop'
 
$pat = Read-Host -MaskInput -Prompt "Enter Personal Access Token for $($env:USERNAME) and $($project)/$($repository)"
$base64AuthInfo = [Convert]::ToBase64String([Text.Encoding]::ASCII.GetBytes(":$pat"))
 
$tempFolder = Join-Path $backupFolder $repository
$repoNoSpace = $repository.Replace(' ','%20')
$projNoSpace = $project.Replace(' ','%20')
 
Write-Host "[$([datetime]::Now.ToString('yyyy-MM-dd HH:mm:ss'))] Starting, output directory is $tempFolder"
 
# Ensure temp folder exists
if (-not (Test-Path -Path $tempFolder)) {
    New-Item -Path $tempFolder -ItemType Directory | Out-Null
}
 
# API URL for branches
$branchesApiUrl = "https://dev.azure.com/$organization/$projNoSpace/_apis/git/repositories/$repoNoSpace/refs?filter=heads/&api-version=6.0"
 
# Get all branches from the repository
$response = Invoke-RestMethod -Uri $branchesApiUrl -Headers @{Authorization=("Basic {0}" -f $base64AuthInfo)}
 
$branchList = $response.value | Sort-Object -Property name
 
# Iterate through each branch
foreach ($branch in $branchList) {
	try {
		$branchName = $branch.name -replace "refs/heads/", ""

		# branch filter, if any
		if (-not ([string]::IsNullOrWhiteSpace($branchFilter)) -and ($branchName -notlike "*$branchFilter*")) {
			continue
		}
	 
		# Define the folder for the branch
		$branchNameStrilized = "$($branchName.Replace('/','_').Replace(' ','_'))"
		$branchFolder = "$tempFolder\$branchNameStrilized"
		 
		# Remove the folder if it exists from previous runs
		if (Test-Path -Path $branchFolder) {
			Remove-Item -Recurse -Force $branchFolder
		}
	 
		# Clone the specific branch
		$gitUrl = "https://dev.azure.com/$organization/$projNoSpace/_git/$repoNoSpace"
		Write-Host "Cloning branch '$branchName' from $gitUrl to $branchFolder"
		$gitResp = [string] (& git clone --branch $branchName --single-branch $gitUrl $branchFolder 2>&1)
		if ($gitResp -like "*fatal*") {
			Write-Error "Error cloning branch '$branchName': $gitResp"
		}
	 
		# Zip the branch folder
		$backupDate = [datetime]::Now.ToString('yyyy-MM-dd')
		$zipFilePath = "$tempFolder\Backup_$($backupDate)_$($branchNameStrilized).zip"
		if (Test-Path $zipFilePath) {
			Remove-Item $zipFilePath
		}
		Compress-Archive -CompressionLevel Fastest -Path "$branchFolder\*" -DestinationPath $zipFilePath
	 
		Write-Host "Branch '$branchName' zipped to $zipFilePath"
	 
		# Clean up branch folder after zipping
		Remove-Item -Recurse -Force $branchFolder
	}
	catch {
		Write-Warning $_
	}
}
 
Write-Host "[$([datetime]::Now.ToString('yyyy-MM-dd HH:mm:ss'))] Finished, $($response.value.Count) branches processed."

Usage example:

BackupBranches.ps1 -organization 'BIGBANK' -project 'KYCAML' -repository 'KYCAMLapiV2' -backupFolder '\\backupfileserver\codebackups\'
Software

First version of FuzzySubstringSearch library

Leave a comment

I just published the first version of my open source C# library named Dandraka.FuzzySubstringSearch in Github and Nuget.org.

FuzzySubstringSearch is intended to cover the following need: you need to know if a string (let’s call it Target) contains another string (let’s call it Searched). Obviously you can do this using String.Contains(). But if you need to account for spelling errors, this doesn’t work.

In this case, you need what is usually called “fuzzy” search. This concept goes like this: matching is not a yes or no question but a range.
– If the Target contains the Searched, correctly, we’re at one end of the range (say, 100%).
– If Target contains no part of Searched we’re at the other end (0%).
– And then we have cases somewhere in the middle. Like if you search inside “Peter stole my precius headphones” for the word “precious”. That should be more than 0 but less than 100, right?

Under this concept, we need a way to calculate this “matching percentage”. Obviously this is not new problem. It’s a problem Computer Science has faced since decades. And there are different algorithms for this, like the Levenshtein distance, Damerau–Levenshtein distance, the Jaccard index and others.

But the problem is, these algorithms compare similar strings. They don’t expect that the Target is much larger than Searched.

Enter N-grams. N-grams are, simply put, pieces of the strings (both Target and Searched). N refers to the size of the pieces: 2-grams means the pieces are always 2 characters, 3-grams means 3 characters etc. You break Target and Searched into pieces (the N-grams), check how many are matching and divide by how many pieces Searched has.

Let’s do an example: we’re searching inside “Peter stole my precius headphones” for “precious”.

Here’s how it goes. Let’s use 3-grams. Target has the following 3-grams:

PetPeter stole my precius headphones
etePeter stole my precius headphones
terPeter stole my precius headphones
er(space)Peter stole my precius headphones
r(space)sPeter stole my precius headphones
(space)stPeter stole my precius headphones
(etc etc)(etc etc)
prePeter stole my precius headphones
recPeter stole my precius headphones
eciPeter stole my precius headphones
ciuPeter stole my precius headphones
iusPeter stole my precius headphones
(etc etc)(etc etc)

And Searched has the following 6:

preprecious
recprecious
eciprecious
cioprecious
iouprecious
ousprecious

How many of the Searched 3-grams can you find in Target? The following 3: pre, rec, eci. So the percentage is 3 found / 6 total = 50%. And if you use 2-grams instead of 3-grams, the percentage increases to 71% since more 2-grams are matching. But, importantly, you “pay” this with more CPU time.

That’s exactly what the library calculates.

You can find a C# usage example in the Readme file and detailed developer’s documentation in the docs folder.

Enjoy 😊

Cryptography, Security, Software, Tutorials and guides

Powershell: How to store secrets the right way

Leave a comment

There are secrets that can be deadly.

Here we’re not going to talk about this kind 😊 But that doesn’t mean it’s not important.

It happens quite often that a script you need to run needs access to a resource, and for this you need to provide a secret. It might be a password, a token, whatever.

The easy way is obviously to have them in the script as variables. Is that a good solution?

If you did not answer NO THAT’S HORRIBLE… please change your answer until you do.

Ok so you don’t want to leave it lying around in a script. You can ask at runtime, like this:

$token = Read-Host -Prompt "Please enter the connection token:" -AsSecureString

That’s definitely not as bad. But the follow up problem is, the user needs to type (or, most probably, copy-paste) the secret every time they run the script. Where do the users store their secrets? Are you nudging them to store it in a notepad file for convenience?

In order to keep our systems safe, we need a way that is both secure and convenient.

That’s why using the Windows Credential Manager is a much, much better way. The users only have to recover the secret once, and then they have it stored in a safe way.

Here’s an example of how you can save the secret in Windows Credential manager. It uses the CredentialManager module.

# === DO NOT SAVE THIS SCRIPT ===

# How to save a secret

# PREREQUISITE: 
# Install-Module CredentialManager -Scope CurrentUser

$secretName = 'myAzureServiceBusToken' # or whatever

New-StoredCredential -Target $secretName -Username 'myusername' -Pass 'mysecret' -Persist LocalMachine

And here’s how you can recover and use it:

# How to use the secret

# PREREQUISITE: 
# Install-Module CredentialManager -Scope CurrentUser

$secretName = 'myAzureServiceBusToken' # or whatever

$cred=Get-StoredCredential -Target $secretName
$userName = $cred.UserName
$secret = $cred.GetNetworkCredential().Password

# do whatever you need with the secret

Just for completeness, here’s an example of how to call a REST API with this secret. I imagine that’s one of the most common use cases.

#
# Source: DotJim blog (https://dandraka.com)
# Jim Andrakakis, April 2024
#

# PREREQUISITES: 
# 1. Install-Module CredentialManager -Scope CurrentUser
# 2. New-StoredCredential -Target 'myRESTAPICredential' -Username 'myusername' -Pass 'mysecret' -Persist LocalMachine

# === Constants ===
$uri = 'https://myhost/myapi'
$credName = 'myRESTAPICredential'
$fileName = 'C:\somepath\data.json'
# === Constants ===

$cred=Get-StoredCredential -Target $credName
$pair="$($cred.UserName):$($cred.GetNetworkCredential().Password)"
$encodedCreds = [System.Convert]::ToBase64String([System.Text.Encoding]::ASCII.GetBytes($pair))
$basicAuthValue = "Basic $encodedCreds"

$headers = @{
    Authorization = $basicAuthValue;
    ContentType = 'application/json';
    Accept = 'application/json'
}

try {
    $resp = Invoke-WebRequest -UseBasicParsing -Uri $uri -Headers $headers -Method Post -InFile $fileName
}
catch {
    $errorMsg = "Error sending file '$fileName', exception in line $($_.InvocationInfo.ScriptLineNumber): $_.Exception.Message $_"
    Write-Warning $errorMsg     
}

Software, Greece, Switzerland. And coffee. LOTS of coffee !