Daily Archives: February 12, 2014

Når en halv milliard skattekroner forsvinder i den blå luft, fordi it-systemet Polsag ikke fungerede og blev skrottet, er det alt for tilfældigt, hvordan forløbet bliver undersøgt efterfølgende. Bliver der lavet en grundig evaluering og erfaringsopsamling, er det ofte bag lukkede døre.

Derfor har it-profilen Poul-Henning Kamp gennem længere tid slået på tromme for en it-havarikommission, som ligesom andre havarikommissioner skulle rykke ud og undersøge store ’it-ulykker’ til bunds.

Nu rammer hans forslag folketinget, for Dansk Folkepartis it-ordfører Dennis Flydtkjær har taget ideen til sig og vil prøve at finde flertal for konceptet.

I første omgang har han bedt finansminster Bjarne Corydon (S) om at melde ud, hvad regeringens holdning er til konceptet.

»Jeg starter med at spørge finansministeren, og så vil jeg se, hvad han siger. Jeg har ikke forhørt mig hos de andre partier endnu,« siger Dennis Flydtkjær til Version2.

Han luftede i første omgang ideen om at forsøge at finde politisk opbakning til en it-havarikommission i november, men så gik der valgkamp i kalenderen.

Nu er spørgsmålet til Bjarne Corydon blevet stillet, og det lyder kort og godt: »Hvad er ministerens holdning til at oprette en IT-havarikommission i Danmark?«

Stiller man samme spørgsmål til Venstres it-ordfører Michael Aastrup Jensen, er svaret umiddelbart positivt.

»Jeg er ikke afvisende. Hvis det her er vejen frem, så siger jeg ja til en it-havarikommission. Det vigtigste må være, at vi altid lærer noget af de efterhånden mange fejl, der har været i store, offentlige it-investeringer,« siger han til Version2.

Det er dog ikke nogen garanti for, at Venstre vil stemme for en it-havarikommission, for foreløbigt er det blot en idé, og der er ikke blevet talt praktik endnu.

»Vi mener, at der skal være et stort statsligt it-kontor, som har kompetencen og styrer resurserne i forhold til alle de store it-investeringer, der skal gøres. Og en it-havarikommission kan passe fint ind. Men vi har ikke lagt os fast på noget. Det kommer også an på finansiering og generelt, hvordan et beslutningsforslag ser ud,« siger Michael Aastrup Jensen.

En softwarefejl i den tredje generation af Toyota-hybridbilen Prius kan skade bilens inverterenhed og tvinge bilen i fejlsikret tilstand, hvor hastigheden maksimalt kan komme op på 70-80 km/h. Det drejer sig om den serie af Prius’er, der er produceret fra marts 2009 til februar 2014.

»Softwaren kan være indstillet, så der er risiko for skader på en inverterenhed. Hvis inverteren bliver skadet, kan det medføre, at advarselslamperne begynder at lyse, og bilen slår over i fejlsikret tilstand, så den ikke kan køre med fuld kraft,« fortæller Toyotas danske pressechef, Anders Tystrup.

Læs også Motorbloggen: Så læg da Windows i min bil

På verdensplan drejer det sig om 1,9 millioner biler, primært i USA og Japan. I Danmark er der cirka 300 biler, der skal kontrolleres.

Der er ifølge pressechefen ikke sket uheld, men Toyota har valgt at kalde alle biler til et softwaretjek for at forhindre ulykker. Bilproducenten kender til 400 tilfælde af fejlen. 300 af dem i Japan og 90 i Nordamerika.

Toyota vil i dag oprette et modul på sin hjemmeside, hvor Prius-ejere kan indtaste bilens stelnummer for at se, om bilen skal på værksted. Ellers kommer der senere en indkaldelse fra Skat. Bilerne får opdateret deres software i løbet af en halv time.

Forskningsprojektet “German Software Champions,” der skulle finde årsagerne til at Tyskland ikke klarer sig så godt på det global softwaremarked, konkluderer, at manglen på kvalificeret arbejdskraft ikke er en hæmsko for global vækst.

De fleste landes regeringer er opmærksomme på, at softwareindustrien udgør et vækstpotentiale, der ikke er betinget af særlige forekomster af råstoffer i jorden. Softwareindustriens værdikæder er ligeledes væsentligt lettere at internationalisere end de fleste andre industrier og repræsenterer derfor umiddelbart en kilde til eksport og hermed tilførsel af fremmed valuta endda med et helt ubetydeligt importindhold. Endelig er softwareindustrien leverandør af velbetalte jobs i den høje ende af den globale værdikæde.

Vækst i den nationale softwareindustri og en positiv betalingsbalance overfor udlandet er således højt placeret på de nationale erhvervspolitiske dagsordener verden over.

Tyskland klarer sig øjensynligt ikke godt nok i den global konkurrence, og det behager ikke den tyske regering, der med forskningsprojektet har forsøgt at komme til bunds i årsagerne hertil.

De tyske forskere konkluderer, at manglen på kvalificeret arbejdskraft ikke er problemet i den tyske softwareindustri. På trods af at de fleste virksomheder, der blev interviewet, peger på mangel på kvalificeret arbejdskraft, så lykkes det alligevel at finde de medarbejdere, man har behov for.

Forklaringerne på, hvad virksomhederne så gør for at tiltrække kvalificeret arbejdskraft, er faktisk åbenbart indlysende: Virksomhederne gør sig mere “lækre” for de kvalificerede medarbejdere og tilbyder attraktive løn- og arbejdsvilkår. De udvider deres arbejdsmarked ved at kigge udenfor landets grænser.

Jeg var fra 1998-2001 Geschäftsführer for Damgaard i Tyskland. Det var en periode præget af voldsom vækst og vi (samt alle vore konkurrenter) var konstant ude efter alle typer medarbejdere. Vi havde ikke det store besvær med at finde kvalificeret arbejdskraft. Vi engagerede to eksterne konsulenter til at hjælpe os. Ledelses- og salgsfolk fandt vi udelukkende via executive search (headhunting), mens vi benyttede traditionel annoncering til andre typer jobs.

Vi havde en række stærke USPs (Unique Selling Points):

1. Krystal klar strategi og ambition – der var ingen tvivl om, at vi havde ambitionen om at blive global markedsleder. Denne ambition omfattede også Tyskland, hvor vi havde ambitionen om at blive markedsleder på ERP systemer til ”Der Mittelstand.” Vi havde en strategi for, hvordan vi skulle opnå denne position, og vi kunne påvise, at vi også eksekverede på strategien.
2. Skandinavisk ledelsesstil – kandidaterne var vilde med vores flade organisation og vores uformelle omgangstone.
3. International virksomhed – selvom vi var meget mindre end vores tyske konkurrenter, blev vi opfattet som mere attraktive, fordi vi var internationale.
4. Konkurrencedygtige løn- og arbejdsvilkår – det nytter ikke noget at fedtspille, hvis man er en lille virksomhed og vil have de bedste medarbejdere.

Også her i landet hører vi med jævne mellemrum klager over mangel på kvalificeret arbejdskraft i softwareindustrien. Der blive sendt bulletiner til regeringen om, at nu må der gøres noget ved forholdet.

Jeg tror (og håber inderligt), at der altid vil være mangel (stor og voksende efterspørgsel) på kvalificeret arbejdskraft. På den lange bane skal vi naturligvis på topplan forsøge at motivere vores unge til at søge kompetencer, der vil være efterspørgsel efter, og som kan styrke vores globale konkurrenceevne. På den korte bane må virksomhederne nok selv løse opgaven, og det gør de, som det fremgår af det tyske forskningsprojekt, altså også ganske glimrende i Tyskland.

Jeg kunne aldrig finde på at bestille pizza fra Domino’s. Jo, måske hvis jeg boede i en by i Minnesota, hvor det var byens eneste pizzarestaurant, men helt ærligt, Jay Sandal, brug dog Yelp.com til at finde noget bedre. For eksempel Pizza Luce, hvor deres ‘The Bear’ lyder som en god pizza.

Ok, så måske skal du spare, så Domino’s var det eneste valg. Det kan jo være, at det også er dig, der skal giftes, og det er jo dyrt. Jeg ved ikke, om Jamie er han eller hunkøn, eller om I bor i samme stat, og det rager for så vidt heller ikke mig.

Hvis jeg altså ikke fik jeres e-mails.

Googles Gmail har en funktion, som gør den tolerant over for mindre fejlindtastninger, så eksempelvis et glemt punktum i brugernavnet i en mailadresse ikke stopper mailen i at nå frem.

Men når der nu er så mange brugere på Gmail, så betyder det også, at selv små slåfejl kan få mails til at ende i den forkerte indbakke.

Jeg stødte på min første Gmail-nemesis, da jeg modtog en mail med nogle billeder af en brugt Porsche fra en forhandler i Ohio, som jeg åbenbart skulle have udtrykt ønske om at få mere information om.

Nej, det var ikke bare tilfældig spam eller phishing. Det var en helt legitim mail, hvis modtageren altså havde været korrekt. Formentligt har en ukendt Mr. Sandal været lidt for fummelfingret i sin midtvejskrise og tastet forkert i en formular på forhandlerens hjemmeside.

Den samme eller måske en ny nemesis dukkede op i form af en tilmelding til Active.com om løbeaktiviteter i Minneapolis-området. Hvis det er den samme person, så var han måske kommet på bedre tanker og begyndt at dyrke motion i stedet for at købe en brugt sportsvogn. Det kan også være, det er ham Jay, der bestiller pizza, så det er ikke sikkert, løbeskoene bliver brugt så flittigt.

Jeg har åbenbart også en Gmail-tvilling i New York-området, som er træt af sit job og har tilmeldt sig en jobportal. Det kunne godt være den samme, som før shoppede sportsvogne, for han er i hvert fald ambitiøs og vil kun have opslag om chefstillinger. Bare ærgerligt, at det nu er mig, der får tilbuddene fra desperate arbejdsgivere.

Newyorkeren i jakkesættet og den brugte Porsche hedder Jonathan, og det er meget muligt, at han er den samme, som også har shoppet lidt hos en lokal designer.

Måske var det en gave til Jamie, som jeg ved skal giftes, for jeg bliver ved med at modtage reklamer fra David’s Bridal. Desværre har jeg ikke fundet frem til, hvor eller hvornår han eller hun skal giftes, for ellers ville jeg have sendt en gave. Det tætteste er en mail om, at ‘nu er der syv måneder tilbage,’ og særlige tips til ‘augustbruden.’

Trods mit lidt ualmindelige efternavn er det ikke let at google mig frem til ukendte, rige fætre og kusiner i USA – fordi fodtøjsproducenter elsker sandaler.

En nytilkommen på listen over dem, jeg deler Gmail med, er Jennie, som har været et godt menneske og doneret til Frelsens Hær. Desværre har hun aldrig fået den fine takkemail, de sendte.

Og så er der altså Jay, som bestiller pizza fra Domino’s. Jeg ved præcis, hvor han bor, for ligesom Domino’s, så har jeg adressen. Jeg ved også, hvilken pizza han kan lide, og enten var han sulten, eller også skulle måltidet deles (er det bryllupsklokker, jeg hører?), for der skulle lige en 8 stk. boneless chicken til som sideorder.

Se, jeg er sådan set vant til, at folk kan finde på at oplyse, hvad de tror er en opdigtet mailadresse – og at det resulterer i mails, der ender hos mig.

Jeg har nemlig i flere år været indehaver af mailadressen ‘vonand @pengetanken.dk’, som imidlertid endte med at være ubrugelig, fordi der var så mange kløgtige internetbrugere, som syntes, det var en skidesjov adresse at bruge, når de skulle registrere shareware eller få adgang til suspekte hjemmesider.

Min Gmail-adresse er slet ikke i samme kategori, men det bekymrer mig lidt, at folk vil slippe for at blive mindet om, at de burde løbe en tur, og derfor ‘kommer til’ at indtaste en forkert mailadresse. Eller at man kan være så afslappet i sine Porsche-indkøb, at man ikke lige tjekker, at man har fået alle tegn med.

Men mest af alt bekymrer det mig, at man kan begå sådan en fejl, når det gælder noget så vigtigt som pizza.

Bitcoin er lige nu udsat for angreb fra hackere, der sender muteret kode ind i det program, der kører den populære krypto-valuta. Det skriver Reuters.

Ifølge en talsperson fra The Bitcoin Foundation skal man ikke frygte for at miste sine Bitcoins, men angrebet kan gøre det svært at sælge eller hæve dem.

»Der er tale om et denial-of-service angreb. Dem der står bag det stjæler ikke Bitcoins, men de forhindrer visse transaktioner i at blive gennemført. Det er vigtigt at understrege, at dette ikke påvirker folks beholdning af Bitcoins«, udtaler Jinyoung Lee Englund fra Bitcoin Foundation.

Tirsdag standsede den slovenske Bitcoin-børs Bitstamp alle transaktioner med henvisning til DDoS-angreb, og den mest kendte af slagsen, Mt.Gox, gjorde det samme mandag. Reaktionen fra markedet var, at sende værdien af den digitale valuta ned på det laveste i to måneder.

Ureguleret Valuta

Tirsdag meldte canadiske myndigheder ud, at man vil stramme reglerne på området for hvidvask af penge, så de giver bedre mulighed for at holde øje med bruge af digial valuta.

Herhjemme kom det i sidste uge frem, at Danske Bank og en række andre store danske banker ikke anerkender Bitcoin som betalingsform, med henvisning til at det er en “fiktiv valuta” og at Danske Bank ikke kan stå inde for, hvad der sker på markedet for Bitcoins.

En ny miljøvenlig printmetode med såkaldt water-jet-papir skal gøre det muligt at printe på det samme stykke papir op til 50 gange. Prisen vil komme ned på blot en procent i forhold til nutidens print. Det viser forskning fra Jilin Universitetet i Kina ifølge Nature.

Med rent vand i ‘blækpatronen’ kan printet på dette specielle papir viskes ud med en simpel behandling, og papiret kan anvendes utallige gange. Papiret vil koste omkring fem procent mere end almindeligt papir, men den besparelse, man opnår på ikke at bruge blæk, vil alligevel give en stor økonomisk gevinst. Således profilerer Kina sig igen som teknologisk overlegne inden for trykkekunsten, som de udviklede, allerede 1000 år før Gutenberg gjorde det i Europa.

Vand i blækpatronen

Flere internationale tal viser, at omkring 40 procent af alle kontorudskrifter ryger direkte i papirkurven efter bare en enkelt gennemlæsning.

Printeren, som bruges til at teste teknologien, er en almindelig blækprinter fra HP. Men ifølge Sean Xiao-An Zhang, der er medforfatter til artiklen på Nature, skal den altså kunne printe med rent vand. Forskerne renser blækpatronen for blæk med etanol og fylder derefter sterilt vand på ved hjælp af en sprøjte. Farvelægningsmetoden, som kalder de ‘Hydrochromic dye’, ligger ikke i patronen, men derimod på papiret, som er tilsat farvestoffer, som afgiver farve ved påføring af rent vand fra patronen. Gennem kemiske reaktioner med forskellige molekyler har forskerne fundet frem til fire farver, som egner sig til udskrift på papir.

Efter 22 timer ved omkring 25 grader falmer printet, og papiret bliver igen hvidt. Det skyldes, at farvestofferne reagerer med vandet og mister deres farveegenskaber, når vandet fordamper. Derfor skal man altså ikke bruge denne type print til vigtige dokumenter, der skal arkiveres.

Ønsker man at ‘slette’ papiret hurtigere, kan man udsætte det for højere temperaturer. Ved 70 grader celsius kan man slette printet på omkring 30 sekunder. Ifølge rapporten skulle man kunne printe og viske ud mere end 20 gange uden synligt farvetab. Efter ti udskrifter daler intensiteten dog en smule, skriver de.

Farverne er begrænsede indtil videre

I dag bruger man farvesystemet CMYK i printere, som indeholder de fire farver cyan, magenta, gul og sort. Med water-jet-printeren er der nogle begrænsninger i forhold til farvemulighederne, da man kun er kommet frem til blå, magenta, gul og lilla, som desuden ikke kan blandes. Så indtil videre er det kun muligt at printe i én farve ad gangen.

Forskerne arbejder på at producere en printer, som både sletter det gamle print og samtidig printer det nye, så man bare kan putte et brugt papir i printeren igen.

Sikkerhedsvirksomheden Cloudflare har opdaget et stort, koordineret angreb på servere i Europa gennem en såkaldt Network Time Protocol (NTP)-server. NTP-servere bruges til at synkronisere ure via internettet, men blev i dette tilfælde udnyttet til at bombardere en server med oplysninger for at tvinge den til at bryde sammen, et såkaldt Denial of Service (DoS)-angreb. Det skriver BBC.

Angrebet, som fandt sted i mandags er ifølge Cloudflare det største af sin slags og er ildevarslende, mener selskabet. NTP-tjenesten har før været forudset som en tjeneste, der kunne blive en del af et Dos-angreb. Cloudflare selv advarede mod fænomenet i en rapport for tre måneder siden.

NTP-systemet fungerer ved, at en bruger sender en pakke med en forespørgsel til NTP-serveren, der returnerer en lidt større pakke, der kan synkronisere brugerens ur med NTP-serveren. Det er netop størrelsen på pakken samt det faktum, at det er muligt at ændre sin lokalitet i NTP-serverens øjne, der gør systemet sårbart.

I dette tilfælde har hackere udgivet sig for at være ofret for angrebet og synkront sendt pakker til NTP-serveren, der har returneret større pakker til ofret, hvilket kan ”oversvømme” offerserveren med data og få den til at gå ned.

Cloudflare målte angrebet til at være på omkring 400 gigabit pr. sekund, hvilket er 100 gigabit mere end et sammenligneligt angreb på anti-spam-servicen Spamhaus sidste år.

Mens den amerikanske telemyndighed FCC arbejder på at tillade mobiltelefoner og andet elektronisk udstyr om bord på fly i amerikansk luftrum, arbejder politikere nu på at forbyde taleopkald om bord, skriver ITworld.com.

Et udvalg under repræsentanternes hus i den amerikanske kongres har netop stemt for et lovforslag, der forbyder telefonopkald i fly, men tillader websurfing og sms. Loven skal stadig vedtages af de øvrige politikere i repræsentanternes hus og af senatet, men indtil videre har forslaget ikke været kritiseret.

Manden bag forslaget, den republikanske kongresmedlem Bill Schuster kalder telefonopkald på flyveturen distraherende og irriterende.

»Flykabiner er larmende, proppede og indelukkede. De fleste passagerer vil gerne have deres flyvning overstået så hurtigt og lydløst som muligt. At udsætte passagerer for flere højlydte telefonopkald ville tydeligvis mindske komforten på enhver flyvning,« argumenterer han ifølge ITworld.com.

I går var det taginternettettilbage-dag og jeg havde i en travl hverdag prioriteret at møde op til min første demonstration siden 90′erne for at vise min støtte. Deltagerne var en broget forsamling som umiddelbart lignede nogle fra netop 90′erne: Anarkister, trotskister, USA-hadere, autonome, folk med sølvpapirshatte og en del færre … almindelige mennesker. Jeg skal ikke afvise at andre socialgrupper kan have sluttet sig til mens demonstrationen bevægede sig ned af St.Kongensgade men da var jeg smuttet igen. Hvorfor kan den slags ikke trække flere mennesker ud på gaden?

Som sådan er jeg ikke overrasket over NSAs overvågning. Omfanget har dog været nyt for mig og sikkert også andre. Men det er sådan set heller ikke det mest interessante ved sagen, som jeg ser det.

Det interessant er udviklingen. Statslige og ikke-statslige aktører havde nok ikke for 10 år siden kunne opsamle og analysere så mange data om folk som NSA gør i dag. Samtidigt er der næppe nogen af os, som tør gætte på hvor meget mere omfattende overvågningen kan blive om 10 år – og så til en brøkdel af omkostningerne i dag.

Overvågning i form af profilering fra de kommercielle aktører er blevet fremhævet som et gode for os: Vi får mere relevante reklamer for varer, vi gerne vil have, hvilket gøre dem mere værd for annoncøren og dermed kan vores yndlingssites beholde deres kvalitetsindhold gennem reklame-finansiering. Win-win-win. Imidlertid er vi ved at være derhenne at teenage piger bliver profileret som gravide før deres familier får det at vide og hvor forbrugeren, som er tæt på at ville købe en vare, oplever højere priser i forhold til hvad andre forbrugere får tilbudt. Eksemplerne er endnu få og anekdotiske, men udviklingen er ikke til at tage fejl af. Vi som forbrugere ser ikke ud til at vinde i det lange løb.
Så hvad skal vi gøre ved det? Hvordan tager vi internettet tilbage?

Vi skal øge omkostningerne ved overvågning. Når det løbende bliver billigere og billigere at indsamle data, må vi reagere ved konstant at øge omkostningen ved overvågning. Sikker kryptering af kommunikation og af data og sikring af at identiteter ikke kan trackes på tværs af sites er noget af det, der skal til. Samtidigt skal der ske en mere grundlæggende sikring af udstyr og protokoller som PHK har skrevet en del om.

Vi må holde op med at være så naive. Nu tilhører jeg gruppen af grumpy old (IT-)men som sammen med andre læsere af version2 og folkene med sølvpapirshatte for længst er blevet opmærksomme på hvor vi sætter vores data i spil. Men resten af befolkningen i verdenens mest tillidsfulde land har ikke rigtigt forstået konsekvenserne af deres løse omgang med fortrolige data. Sikkerhed koster, og i dag vil brugerne ikke rigtigt betale prisen. Når selv Angela Merkel efter sigende brugte sin almindelige mobiltelefon til fortrolige samtaler i stedet for den sikrede men besværlige, som hun havde fået af sikkerhedstjenesten, så er der lang vej igen. Jeg hørte også i sidste uge Hans Jørgen Bonnichsen fortælle om målrettede forsøg på indtrængen til virksomheders interne data og den næsten forgæves kamp med at få medarbejderne til at tage sikkerheden seriøst.

Politikerne må på banen. Hvis overvågning bliver billigere og mere effektiv, er der reelt kun lovgivningen, det vil sige politikerne, som står mellem os og dem, der vil overvåge os. Dansk lovgivning er ikke nok, slaget skal stå på EU-plan. En effektiv regulering og høje bøder skal nok holde de kommercielle ikke-statslige aktører i ørerne. Der skal også ske noget i form af en modvægt til det offentliges fokus på effektivisering hvor embedsmænd i god mening sparer ved at øge delingen af borgernes data i det offentlige. Indsatsen er forbilledlig set fra en økonomisk vinkel, men jeg savner en politisk diskussion af borgernes rettigheder holdt op imod de hårde økonomiske fordele ved at den offentlige sektor i stigende omfang deler borgernes data på tværs.

Ingen af de forslag er nemme at udføre. og hvis de få hundrede deltagere i demonstrationen skulle fungere som barometer er jeg desværre skeptisk om de vil få den store opmærksomhed.