Daily Archives: November 5, 2013

Når afhandlingen er i hus, ansættes tekniske erhvervs-ph.d.er oftest i den private sektor i fagspecifikke stillinger med høje lønninger. Derimod ansættes traditionelle ph.d.er gerne i det offentlige, hvor lønninger er lavere.

Tallene viser, at en erhvervs-ph.d. inden for et teknisk fag i gennemsnit tjener 648.074 kroner om året – eller godt 65.000 kroner mere end en traditionel ph.d., der får udbetalt 582.391 kroner.

Søger du job inden for forskning og undervisning? Se opslagene på Jobfinder

Morten Thiessen, formand for Inge­niør­foreningens Arbejdsmarkedsudvalg, mener, at virksomhederne kan springe rigtig mange led over ved at ansætte en erhvervs-ph.d. frem for en traditionel ph.d.:

»Med en erhvervs-ph.d. har du fra starten sikret forskning, som har kommercielt potentiale. Det er ikke sikkert, det gælder for en almindelig ph.d., hvis forskning måske ikke har en tydelig gevinst for en virksomhed,« fortæller Morten Thiessen om, hvorfor erhvervs-ph.d.erne er mere værdifulde for virksomhederne.

En erhvervs-ph.d. er ansat i en virksomhed, som modtager løntilskud fra staten. Lønnen ud over de 15-16.000 kroner om måneden fra staten, må den studerende selv forhandle med virksomheden.

Den studerende skal også være tilknyttet et universitet, hvor vedkommende har en vejleder og eventuelt en studiekreds. Størstedelen er tilknyttet store virksomheder.

Der er en meget lav ledighed blandt færdige erhvervs-ph.d.er. Meget få er langtids­ledige, og i perioden 2004-2010 var ledig­heden omkring 1 procent, hvilket også bidrager til det høje løngennemsnit.

Mange af erhvervs-ph.d.erne har arbejdet i erhvervslivet, før de starter. Gennemsnitligt har den studerende allerede fire års erfaring.

Erhvervs-ph.d.-uddannelsen tager tre år.

Flere vælger erhvervs-ph.d.
Måske derfor vælger stadigt flere at tage en erhvervs-ph.d. Antallet af godkendte erhvervs-ph.d.-ansøgninger er siden 2002 steget fra 50 til 122 i 2012.

»Det er fordi, det er en rigtig god idé!« siger Morten Thiessen.

»Jeg tror, flere og flere virksomheder får øjnene op erhvervs-ph.d.-ordningen, og de virksomheder, der har besluttet sig for at overleve, må kæmpe sig op i fødekæden og ikke kun satse på at udvikle ny tekno­logi. De skal også udvikle nye teorier og rent faktisk generere ny viden,« forklarer han.

For afdelingsleder for vand og spildevand i Rambøll Bodil Lorentzen er erhvervs-ph.d.-ordningen vigtig, selv om den er dyr for virksomheden.
»Med erhvervs-ph.d.-ordningen kan vi fastholde en dygtig medarbejder, samtidig med at vi i det lange løb opkvalificerer os inden for et bestemt område,« forklarer hun.

Hos Rambøll betyder det meget at få tilført ny viden:

»Det tætte samarbejde med universitetet er også med til at gøre erhvervs-ph.d.­-erne meget værdifulde for os. Vi er en videnvirksomhed,« siger Bodil Lorentzen.

Hun er selv vejleder for Tillie Madsen, som er erhvervs-ph.d. i jordvarme hos Rambøll, VIA University Collage, Horsens og Aarhus Universitet.

»Vi giver dem til gengæld et erhvervsrettet forløb, som ikke bliver et akademisk, fiktivt projekt, men et projekt, som er målrettet det, der efterspørges af virksomheder og kunder,« siger Bodil Lorentzen.

Analysen om erhvervs-ph.d.erne kan findes på Ministeriet for Forskning, Innovation og Videregående Uddannelsers hjemmeside.

Læs også: Han skal gøre Danfoss klar til smart grid

Microsoft giver nu sine Azure-brugere mulighed for at spare tid og båndbredde på at sende eller modtage store mængder af data fra skyen.

Som noget nyt kan brugerne nemlig indsende deres harddiske til virksomheden, der enten vil kopiere dataerne til brugerens lagerkonti eller alternativt overføre de ønskede data fra skyen til harddisken.

Microsoft skriver i et blogindlæg, at den nye tjeneste giver Azure-kunderne mulighed for selv at afgøre, hvilken type overførsel der giver bedst mening for den lokale Azure-blobs i forhold til pris, hastighed og prioritet.

For at sikre harddiskens data mod at blive opsnappet undervejes, er det et krav, at indholdet bliver krypteret med Bitlocker før afsendelsen. I øjeblikket understøtter Microsoft udelukkende 3,5-tomme SATA II harddiske på op til 4 TB og kan maksimalt håndtere 10 diske per opgave.

Læs mere om den nye tjeneste her.

Hvordan forbedrer man den klassiske harddisk, så der kan være flere roterende plader i den lille metalboks? Man fylder den op med helium.

Den idé fik Western Digitals datterselskab HGST for mere end ti år siden, men det er først nu, at konceptet har udmøntet sig i et færdigt produkt: En harddisk til datacenterbrug på 6 terabyte. Det skriver Infoworld.com.

Ved at bruge helium i stedet for almindelig luft omkring harddisk-indmaden undgår man meget af sliddet på de mekaniske dele af harddisken, som jo typisk roterer med 120 omdrejninger i sekundet, når der skal læses og skrives. Almindelig atmosfærisk luft har nemlig en syv gange højere densitet end helium.

Med helium omkring harddiskens dele er der derfor mindre friktion og varmeudvikling, og HGST kan således proppe syv roterende diske ind i samme 3,5 tommers kasse, i stedet for de normale fem. Samtidig fortæller producenten, at energiforbruget i samme ombæring bliver 23 procent lavere end tidligere.

Der er ikke meldt en pris ud for den nye Ultrastar He6-disk, men den er målrettet enterprise-markedet og finder nok ikke vej til private forbrugeres desktop-maskiner. Til gengæld kan 50 procents højere kapacitet og et lavere strømforbrug have stor betydning, hvis man som Netflix eller Facebook har et solidt lagerbehov, da hele datacentret dermed kan skaleres lidt ned.

Er du en af de 67.000 kunder hos web- og domænefirmaet Dandomain, gør du bedst i ikke at glemme dit password, hvis du ikke vil have det tilsendt i klartekst via en ukrypteret e-mail.

Det fandt Nils Lück, kandidatstuderende i softwareudvikling og -teknologi, ud af og endte derfor med at foretage et lille rutinemæssigt sikkerhedstjek af Dandomains hjemmeside, hvorefter han henvendte sig først til firmaet selv og sidenhen til Version2 med det, han havde fundet ud af. Der var flere forhold på hans liste, der ikke lever op til almindelig sikkerhedsskik i dag.

I en e-mail til Version2 udtrykker Nils Lück blandt andet bekymring for deling af session-id på tværs af henholdsvis http- og https-protokoller, samt at Dandomain ikke gør brug af énvejs-kryptering med hashing, der er en stærk form for kryptering, som ville gøre det umuligt for hackere at gendanne adgangskoderne, hvis de fik fingrende i databasen med passwords.

Ud fra e-mailen med det glemte password, han modtog fra Dandomain, kunne han regne ud, at firmaet, der er Danmarks største domæneregistrator, har muligheden for at dekryptere passwordet, for ellers kunne de ikke sende det afsted til brugeren i klartekst.

Dandomain: Forbedringer på vej

Hos Dandomain skal man til at forbedre sikkerheden, forklarer firmaets direktør, da han bliver præsenteret for kritikken.

»Det er sådan, det har været konstrueret fra gamle dage, og det er faktisk nogle ting, vi er ved at stramme op på, så brugeren i stedet får tilsendt et link, han kan klikke på,« siger Ronnie Bach Nielsen, administrerende direktør hos Dandomain, til Version2.

Han understreger samtidig, at brugernes passwords ikke ligger i databasen i klartekst, og at de er krypteret med et dynamisk unikt salt, der er en tilfældig genereret tilføjelse til passwordet, som gør det sværere at gætte. Saltet ligger ligeledes gemt separat fra databasen.

Ronnie Bach Nielsen forklarer, at der i øjeblikket sidder udviklere og arbejder på en password-reset løsning, hvilket betyder, at adgangskoder fremover vil være énvejshashet. En løsning, der gerne skulle være på plads inden for 14 dage.

»Det har været sådan af hensyn til at kunne yde en enkel service over for kunden, og det er da heller ikke noget, vi har oplevet problemer med tidligere. Men jeg kan sagtens følge bekymringen omkring det, da sikkerhedssituationen i verden er en anden end for bare 5 år siden, hvilket også er årsagen til, at vi gennem den seneste tid har igangsat flere initiativer til at højne sikkerheden,« siger Ronnie Bach Nielsen til Version2.

Samme session-ID hjælper hackerne

Den bekymrede læser retter ligeledes en kritik imod Dandomains håndtering af login-sessions. Websitet kører nemlig henholdsvis http på forsiden og https i kundecenteret. Men den session-key, som brugeren får tildelt ved logon, deles på tværs af de to protokoller.

Det gør systemet mere sårbart, hvis en hacker skulle have held til at sætte et såkaldt ‘Man in the Middle’-angreb ind. Dermed ville uvedkommende have nem adgang til sessionens id i http-protokollen, hvilket gør det muligt at overtage kommunikationen (session hijacking).

»Det er klart, at hvis man bliver ramt af et Man in the Middle-attack, så er trafikken selvfølgelig nemmere at sniffe i ukrypteret form, men alle de steder, hvor der foregår indtastning af følsomme oplysninger, der er man inde i https-universet,« forklarer Ronnie Bach Nielsen til Version2.

Vi UX-specialister betragter os selv som brugernes fortalere med det hellige mÃ¥l at skabe brugergrænseflader, der giver gode oplevelser, og hvor brugeren altid er i kontrol. Desværre bliver vores evner nogle gange udnyttet i mørkets tjeneste – det man i UX fagsprog kalder ’dark patterns’.

Dark patterns udnytter, at vi ofte klikker på knapper uden at læse teksten, og for eksempel tegner en ekstra forsikring eller får lagt flere ting i indkøbskurven, end vi bevidst ville vælge. Man udnytter altså mønstrene i en intuitiv brugergrænseflade til at narre brugeren.
Eksemplet er fra Pixmania.com (onlineshop med forbrugerelektronik), hvor brugeren meget let kan klikke sig videre til check-out uden lige at se det lille flueben ved 3 års garanti, der allerede er placeret for at ’hjælpe’ brugeren til at vælge denne forsikring.

Se flere eksempler på darkpatterns her:Darkpatterns.org

Stort problem i Storbritannien

I Storbritannien har man netop haft fokus på ’dark patterns’ i BBC’s forbrugerprogram, BBC Watchdog BBC Watchdog og her bliver ’dark patterns’ snart forbudt i følge af implementeringen af EU forbrugerdirektiv. Eksemplet fra dette program er da også mere groft end noget, jeg har oplevet i danske webshops: når man har valgt sin vare og går til check-out placeres et ekstra produkt i kurven, eksempelvis et magasin. Dette er først synligt senere i check-ud forløbet, og man skal som bruger gå tilbage til kurven for at fjerne dette, og derefter fortsætte check-ud forløbet.

Eksemplet kommer fra 90% of everything

Andre måder at vildlede brugerne på

Jeg har heldigvis aldrig oplevet noget lignende i danske webshops, men dark patterns handler også om de mindre åbenlyse vildledninger af brugeren. Det kan være at gemme vigtige informationer væk på undersider, således at informationen kun kan findes ved at søge på bestemte ord i søgefeltet. Et særligt grelt eksempel er, når begrebet endda skal staves lidt forkert, før søgningen giver resultat. Informationen findes altså på sitet, men er ikke umiddelbart tydelig eller tilgængelig for brugeren.

Det kan også være at lave teksten ved opt-in være så vildledende skrevet, at brugeren ikke forstår konsekvenserne af deres valg, men bare sætter fluebenet, fordi dette typisk er det bedste valg. Eksempelvis skal man være opmærksom på ikke ved et uheld at få installeret Ask, når man endnu en gang skal opdatere Java.

Et eksempel jeg selv oplever en del gange er, at man ikke kan framelde sig nyhedsbreve (læs: spam mail) uden at logge sig ind på den brugerprofil, man aldrig har oprettet. Jeg modtager selv nogle meget irriterende mails fra et flyselskab, men alle mine forsøg på at afmelde nyhedsmailen ender med, at jeg skal indtaste brugernavn og adgangskode – som jeg ikke aner, hvad er – og der er intet link til at få dette tilsendt. Et andet eksempel er, at ’unsubscribe’ er skrevet med så svag grå farve, at det næsten er usynligt – og signalerer, at linket er inaktivt.

Hvis I har oplevet eksempler på danske sites med Dark Patterns, vil jeg gerne høre om dem.

Virker Dark Patterns i længden?

Nej, det mener jeg absolut ikke, at de gør. Brug af Dark Patterns er en meget kortsigtet strategi. Som bruger bliver man irriteret og frustreret over at miste kontrollen, og det betyder, at man ikke ønsker at bruge sitet igen, og at man fraråder andre brugere at anvende det. Det samme gælder de irriterende mails, der nu ryger direkte i ’slettet post’, så jeg ikke længere ser de budskaber, afsenderen insisterer på at sende til mig.

Brug i stedet patterns til at hjælpe brugeren til at bevare kontrollen og skab dermed loyale brugere, der har lyst til at anvende løsningen igen og igen.

Lyst til at læse mere om, hvorfor Dark Patterns fungerer så godt? Se artiklen her: Hvorfor fungerer Dark Patterns