Daily Archives: May 26, 2014

Efter flere års tilløb har Google nu besluttet, at danskerne også skal kunne købe en Chromebook, altså en bærbar computer, hvor styresystemet er holdt meget simpelt og er baseret på browseren Chrome og adgang til skyen.

I et blogindlæg skriver Google Danmark, at Chromebooks fra både Acer, HP og Toshiba kommer til salg de kommende dage, blandt andet hos Elgiganten, men at flere modeller fra andre producenter er på vej.

Den første Chromebook-computer kom på markedet for tre år siden, og i takt med nemmere adgang til internet og større brug af cloud-tjenester generelt, er Chromebooks gået hen og blevet en solid succes i USA, hvor for eksempel otte ud af de tyve mest solgte bærbare computere hos Amazon.com er Chromebooks.

Danskerne har siden 2012 kunnet købe Chromebooks til virksomhedsbrug, som blev solgt som en samlet pakke med support. Men privatkunder kunne ikke umiddelbart købe en Chromebook med dansk tastatur.

De fleste Chromebooks på markedet er billige maskiner til omkring 2.000 kroner, da styresystemet Chrome OS ikke kræver helt så mange hestekræfter som for eksempel en fuld Windows-maskine. Men Google har også tidligere lanceret Chromebook Pixel som en flagskibsmodel med en højere skærmopløsning end i Apples Macbook Pro modeller med Retina-skærm. Chromebook Pixel kostede så også over 10.000 kroner.

Problemet for Google og Chromebooks i Danmark har hidtil været, at man ikke kan installere Java på computerne, og dermed kunne man heller ikke køre fuld NemID på en Chromebook. Men netop i disse dage begynder Nets DanID at rulle en ny version af NemID ud, som er baseret på Javascript, så danskerne henover sommeren vil kunne bruge NemID til de fleste tjenester uden Java.

Programmører med faste job, gode lønninger og stabile arbejdstider er ikke de oplagte kandidater til tilværelsen som programmør i en startup-it-virksomhed, som nærmest tilbyder det stik modsatte. Så hvad gør, hvis man vil have fat i de erfarne programmører?

»I de andre startups, jeg har været med til, har vi ikke haft noget problem med at tage junior-udviklere ind, men her kan vi ikke tillade os at lære folk op,« forklarer serie-iværksætter Martin Thorborg, som netop nu arbejder med Dinero, til Version2.

Dinero er et regnskabssystem, og det stiller større krav til, hvordan softwaren bag bliver udviklet. Derfor har Martin Thorborg og Dinero forsøgt at rekruttere erfarne udviklere til holdet.

»En stor del af vores arbejde går med sikkerhed, og vi skal teste før hver release. Vi kan ikke lave fejl, når det er folks regnskaber,« siger Martin Thorborg.

Derfor ville Martin Thorborg gerne have udviklere med til Dinero, som har erfaring med at arbejde med finansielle systemer. Med andre ord havde Dinero brug for at ramme en anden målgruppe end de nyuddannede, som ofte er dem, der har mod på at kaste sig ud i den usikre tilværelse som iværksættere.

»Du kan typisk rekruttere de unge med pizza og massageordninger, men seniorudviklerne kan jo godt regne ud, at vi ikke kan give den samme løn, som de får nu, eller give dem fri klokken 15:30 hver dag,« siger Martin Thorborg.

Dineros forsøgte i første omgang med at rekruttere på vanlig startup-vis, men det resulterede kun i få ansøgninger. Faktisk gav opslaget på hjemmesiden blot bagslag, da det blev delt via sociale medier.

»Jeg lagde det på Facebook, men det fik vi ingenting ud af. Kommentarerne var ‘flot, I giver gratis sodavand’. Der var mange, der gjorde grin med det. Det blev jeg arrig over, men selvfølgelig er det ikke gratis sodavand, der driver lysten for en 40-årig familiefar,« fortæller Martin Thorborg.

Inspireret af en direktør for et nystartet firma i Silicon Valley, skiftede Dinero taktik. I stedet for at lokke med de tilbud, som lokkede unge udviklere til dotcom-firmaerne i Googles ungdom, så kunne man tale til de frustrationer, som de erfarne programmører sad med i deres trygge jobs.

»Hans kunstgreb var: Hvorfor blev du udvikler? Var det for pensionsopsparingen og for at sidde og vedligeholde 20 år gammel kode, eller var det for at erobre verden med noget nyt?« forklarer Martin Thorborg.

Jobsiden blev derfor skrevet om, så den appellerede til udviklere, som savnede at arbejde med nye teknologier. Den nye udgave blev ikke delt nær så flittigt som den første, men til gengæld kom der flere kvalificerede ansøgninger ud af opslaget, som nu fører til samtaler med kandidater.

De ansøgere, som Dinero er interesserede, sidder typisk i vellønnede job med gode frynsegoder, og det kan Dinero ikke matche ifølge Martin Thorborg. Derimod mener han, at startup-tilværelsen kan give andre værdier som eksempelvis at holde sig opdateret ved at arbejde med de sidste nye teknologier.

Opstartsvirksomheder har en større jobusikkerhed, fordi man aldrig ved, om den næste milepæl nås, eller om firmaet lukker om et halvt år. Men ifølge Martin Thorborg kan det også være usikkert at sidde i et job, hvor man vedligeholder et gammelt system med gammel teknologi, hvis systemet bliver udskiftet, og man i arbejdsgiverens øjne er overflødig, fordi man er ekspert i en teknologi, som ikke længere bruges.

»Vi vil vække nogle følelser, som er stærkere end høj løn og syv ugers ferie. Hos os er det hele spritnyt. Den ældste kode er måske halvandet år gammel. Jeg kan høre udviklerne snakke om, at der er kommet noget nyt, og det må vi lige prøve af. I en stor virksomhed er det hele tiden ‘kan ikke, må ikke’, og alting skal være bagudkompatibelt,« siger Martin Thorborg.

Samtidig peger han på, at der er en særlig ånd i opstartsvirksomheder, og den særlige glød kan bruges til at sælge jobbet over for en erfaren udvikler, som skal hjem og fortælle familien, at det er slut med det trygge job i den store koncern.

»Folk bliver udviklere, fordi de elsker teknologi og alt det nye. Hvis du kan genskade den glæde ved at skabe nyt, så kan livsglæde være meget større, end det du får ud af 15.000 mere om måneden,« siger Martin Thorborg.

Det er da også den store udfordring for opstartsvirksomheder, at lønnen sjældent kan matche, hvad den samme udvikler kan få i mere etablerede virksomheder. Derfor er det oplagt at gå efter de kandidater, som er villige til at opgive luksuslivet for til gengæld at bytte møder og Powerpoint ud med mere arbejdsglæde.

»Vores CTO kom på arbejde i dag i shorts og badesandaler. Det havde han fået en reprimande for, der hvor han var før. Så han er gået ned i løn, men er ti gange gladere,« siger Martin Thorborg.

Selvom CSC havde opsagt overenskomsten med it-fagforbundet Prosa i april 2011, så betød den verserende konflikt mellem fagforeningen og it-leverandøren, at de ansatte stadig havde krav på at få justeret deres løn, sådan som deres overenskomst sagde.

Derfor er konsekvensen af en voldgiftssag mellem Prosa og CSC, at de CSC-ansatte, som var på Prosa-overenskomst, nu får justeret deres løn med 2,3 procent med tilbagevirkende kraft.

CSC og Prosa kom ud i en længerevarende konflikt, fordi CSC ønskede at indgå en overenskomst med HK/Samdata og flytte alle Prosa-medlemmer over på den samme overenskomst. Det ville ifølge Prosa stille medlemmerne dårligere.

Konflikten var ifølge Prosa stækket af, at det ikke var alle Prosa-medlemmer, som havde mulighed for at strejke lovligt under konflikten. Konflikten endte med et nederlag til Prosa, og medlemmerne måtte blandt andet give køb på en indbygget lønregulering i deres overenskomst.

»Vore medlemmer var reelt begrænsede i deres adgang til at konflikte og følgelig deraf også svækket i kampen mod en stor amerikansk it-koncern. Derfor er det også kun rimeligt, at prisen for konfliktbegrænsningen, netop den omtvistede lønreguleringsmekanisme, skal komme til udbetaling for nuværende og tidligere medarbejdere i CSC,« udtaler næstformand Hanne Lykke Jespersen fra Prosa ifølge en pressemeddelelse.

Stress er nu et almindeligt og udbredt fænomen i it-verdenen. Gode medarbejdere på it-projekter sygemelder sig i kortere eller længere tid eller fægter sig igennem hverdagen med forskellige symptomer på stress.

Efter min mening helt urimeligt og helt unødvendigt. De menneskelige konsekvenser er enorme og tabet i produktivitet er tilsvarende stort.

Stress bliver ofte håndteret som et individuelt problem: “Nu skal du huske at sige fra, når det bliver for meget” lyder det måske fra en velmenende leder. HR-afdelingen indretter særlige afstressningsrum, hvor man kan meditere og slappe af. Tilgangen viser en mangelfuld forståelse af problemet. Og desværre virker det heller ikke.

Det er ikke sådan, at farlig stress er uundgåelig. Det er heller ikke sådan, at de, der rammes er særligt følsomme personer, der bukker under for et pres, som andre klarer. Tværtimod. Stress rammer ofte de medarbejdere, som de fleste virksomheder gerne vil have flere af. Nemlig engagerede, samvittighedsfulde mennesker, som gør deres bedste.

Jeg tror, at der er en relativt simpel løsning, som både vil skabe bedre resultater og mindske samfundets og familiernes omkostninger. Den løsning kræver, at vi tager et opgør med den usunde ledelsesfilosofi, der desværre hersker i store dele af it-branchen og i den offentlige sektor.

Kernen i denne ledelsesfilosofi er en grundlæggende tro på, at man får de bedste resultater ved at udfordre medarbejderne maksimalt. I min optik den magtesløse leders sidste udvej, når opgavemængden overstiger kapaciteten (som næsten altid er tilfældet). Lederen har konstateret, at hver gang hun vil have sin organisation til at levere noget, så får hun kun halvdelen. Logikken er så efterfølgende, at ”hvis jeg nu efterspørger det dobbelte af det nødvendige, så får jeg nok halvdelen af det jeg efterspørger, og så får jeg det nødvendige”.

Medarbejderne reagerer typisk på to måder. Nogle vælger at resignere. Forventningerne er urimelige og umulige at leve op til, og de vælger fornuftigt nok at passe sig selv og undgå at komme for meget i søgelyset. De véd, at hvis de lægger sig for meget i selen, bliver de synlige og risikerer dermed at stå med en større del af ansvaret, når det umulige projekt går i vasken. Denne gruppe medarbejdere overlever uden stress. De sænker deres engagement, og det giver store negative følger for arbejdspladsen.

Andre medarbejdere vælger en anden strategi, og de siger ikke nej til en udfordring. “Umulig” er ikke en del af deres ordforråd. Disse medarbejdere bliver ved og ved – indtil kæden en dag hopper af. De bliver stressramte. Og rådet de så får er – “du må passe bedre på dig selv”.

Desværre for ledelsen og medarbejderne har organisationen allerede længe før de første medarbejdere begynder at vise stresssymptomer i nogen tid arbejdet suboptimalt. Når man forsøger at presse bare ti pct mere arbejde ud af folk, end der er tid til, fjerner man to væsentlige elementer på en god arbejdsplads: Fleksibiliteten, der er nødvendig for at kunne håndtere it-projekters udfordringer. Og det lille overskud, der er nødvendigt for at gøre de helt essentielle ting, som på længere sigt gør projektet mere produktivt. De, der har læst Stephen Coveys 7 gode vaner, vil genkende manden med den sløve sav, der saver og saver uden at komme nogen vegne. På spørgsmålet om, hvorfor han ikke sliber saven, svarer han “det har jeg da slet ikke tid til”.

Hvad er løsningen så? Alle systemer har en begrænset kapacitet. Denne kapacitet kan man enten respektere og trinvis forøge, eller man kan erodere den, ved at belaste systemet udover dets kapacitet. Kapacitet kan være svært at måle, men med nogle simple mekanismer er det alligevel muligt at ændre et system, så det arbejder inden for sin kapacitet.

Metoden er at indføre pull. ”Træk-mekanismer” som kendes fra lean-tankegang. Man holder antallet af samtidige arbejdsopgaver nede og indfører først nye, når de igangværende er færdige.

Derudover fjerner man alle medarbejderes private bunker af arbejde, der ikke lige er tid til nu. Den individuelle opgavebunke erstattes af en fælles kø af opgaver, som ledelsen prioriterer. Ledelsens rolle ændres fra at være en postfunktion, der videredelegerer opgaver til de rette medarbejdere, til en langt mere aktiv rolle. Ledelsen prioriterer opgaverne og finder sammen med medarbejderne de bedste løsninger inden for det muliges rammer.

Endelig skal der indføres en protokol for god stil medarbejderne imellem. Og for god stil mellem medarbejdere og eksterne – f.eks. kundens repræsentanter. Målet er at skabe et respektfuldt samarbejde, hvor det er aftalt, hvor meget og hvordan man kan belaste sine kolleger og samarbejdspartnere, og hvordan man registrerer, at der eksempelvis ikke er plads til flere møder i denne uge.

Denne formel har i en årrække vist sig at lede stærkt forøget produktivitet og større arbejdsglæde. Vi skal stoppe det nuværende spild af menneskelige ressourcer!

Forslaget til et lovgrundlag for Center for Cybersikkerhed under Forsvarets Efterretningstjeneste indebærer muligheden for at opbevare data fra overvågningssystemer i op til 13 måneder. Men det er der ingen gode argumenter for, lyder det fra Institut for Menneskerettigheder ifølge Information.

»Tidligere har man anerkendt, at det er meget indgribende at gemme pakkedata, og derfor holdt man grænsen til 14 dage. Men nu udvider man det så til 13 måneder. Det er et stort spring, og så lægger vi vægt på, at der skal være en god begrundelse for, hvorfor man gør det,« siger juridisk fuldmægtig hos Institut for Menneskerettigheder til Information.

I dag kan Center for Cybersikkerhed lagre data fra særlige overvågningsenheder, som er opsat på netværket hos de offentlige institutioner, som centret primært skal hjælpe med at sikre mod it-baserede trusler. Dataene må blot gemmes i 14 dage, men det er der altså politisk flertal for at udvide.

Forsvarsminister Nicolai Wammen argumenterer ifølge Information for, at mange angreb først opdages lang tid efter, de er begyndt, og det derfor er vigtigt at opbevare overvågningsdata i længere tid. Samtidig kan der være sæsonudsving i netværkstrafikken, som Center for Cybersikkerhed bedre vil kunne korrigere for, hvis der kan sammenlignes med året før.

Et globalt botnet er blevet opdaget på 1.500 helt nye computere i 36 lande, herunder Danmark. Det skriver Computerworld.com. Flere af computerne var beregnet til back-office og regnskabssystemer.

Computerne var forbundet via malware i et større botnet som sikkerhedsvirksomheden IntelCrawler har døbt Nemanja. Det ser ud til at de it-kriminelle bag det nye botnet befinder sig i Serbien.

Da Nemanja er at finde på nye computere tyder det på, at detailhandlen har nogle større sikkerhedsproblemer. Tidligere tilfælde har nemlig også slået til mod computere i detailhandlen. I det her tilfælde gælder det computere til private, managmentsystem til butikker, og regnskabssystemer.

Det nye botnet er i stand til at indsamle kreditkortinformationer, logge tasteslag og lure kodeord, når de bliver indtastet.

Amerikanske myndigheder overveje at blokere indrejse for kinesere, der ønsker at deltage i sommerens hackerkonferencer i Las Vegas. Det skriver Reuters.com.

Hvis de amerikanske myndigheder gør alvor af deres overvejelser, er det et led i en større plan om at forhindre kinesisk cyberspionage. Truslen om forhindre kinesiske hackere-interesserede indrejse, kommer i kølvandet på en sag, hvor fem kineserer står anklaget for industrispionage af amerikanske virksomheder. Kina har indtil videre fastholdt, at anklagerne er falske.

Folkene bag de to største hacker begivenheder Def Con og Black Hat Events kender intet til planer om at forhindre kinesere adgang. Der er dog bred enighed, om at det er en dårlig idé. Et medlem af Def Con, Valdes Nzalli, kalder planerne for racisme på Twitter.

Blandt gæstetalerne ved årets Def Con er der også tre kinesere. En ansat ved det kinesiske sikkerhedsfirma Qihoo 360 og to forskere fra Hong Kong Universitet.

Det kan dog blive en svært opgave at holde kineserne ude, da der ikke findes nogen gæsteliste til Def Con.

I Weekendavisens anmeldelse af Glenn Greenwalds bog om Edward Snowden (på dansk hedder den “Overvåget” og den er netop kommet på min todo-liste) kom de med den hidtil bedste forklaring på hvad konsekvenserne af overvågning af meta-data egentlig er for den enkelte.

Eller hvad de burde være hvis overvågningen blev taget alvorligt.

Hvad vil jeg ændre i min adfærd hvis jeg hver måned skulle indsende mit kontoudtog (altså købssted og beløb, men ikke hvad jeg havde købt), min opkaldsliste og min liste over afsendte og modtagne beskeder (bare afsender og modtager, men på alle medier som mail, sms, facebook etc, men ikke gammeldags breve, for de er omfattet af brevhemmeligheden) til et centralt register, og alle derefter kunne gå ind på en hjemmeside og se mig over skulderen.

Jeg ville gå kontant og skifte til håndskrevne breve med det samme, men ellers tror jeg at jeg ville fortsætte som hidtil.

Hvad med jer andre?

En læser har bemærket, at den seneste opdatering af Chrome til Linux betyder, at gængse Java-miljøer ikke længere fungerer. Flere andre steder på nettet, melder blandt andet brugere af Linux-styresystemet Ubuntu om det samme.

Dermed virker NemID heller ikke længere i Chrome på Linux. Og samtidig oplyser DanID på virksomhedens hjemmeside, at Chrome er den eneste browser, der blive ydet support til på Ubuntu.

Den nærmere forklaring på, hvorfor Java ikke fungerer mere, hænger sammen med at Google med Chrome 35 helt har droppet plugin-systemet Netscape Plugin Application Programming Interface (NPAPI). Og da både den officielle Java fra Oracle og den alternative IcedTea Java netop anvender NPAPI, så virker ingen af delene mere. Hvis Java skal fungere igen i Google-browseren skal Java-plugins flyttes til et anden arkitektur, eksempelvis PPAPI-baserede plugins (Pepper Plugin API). De er nemlig fortsat understøttede.

Googles talsperson i Danmark, Christine Sørensen bekræfter, at Chrome 35 på Linux har ikke længere support for NPAPI-baserede plugins, men kun PPAPI-baserede plugin.

Christine Sørensen har været i kontakt med Googles Århus-baserede udviklingsafdeling, som bekræfter, at det officielle Java-plugin fra Oracle er NPAPI-baseret, og at de ikke kender til et PPAPI-baseret plugin.

Det er i første omgang kun Chrome til Linux, der har mistet understøttelse af NPAPI og dermed Java, mens understøttelsen på Windows fortsætter. Det er dog planen helt at udfase NPAPI-understøttelse i Chrome inden udgangen af 2014 – og altså også på Windows-platformen.

Når turen først er kommet til Linux, skyldes det, at der er få Linux-brugere, som anvender NPAPI-baserede plugins, fremgår det af en kommentar fra produktchef for Chrome Max Heinritz.

Som sådan burde det ikke komme som den store overraskelse, at NPAPI-understøttelsen nu er forsvundet fra Linux Chrome bygger på koden fra open source-projektet Chromium. Security Engineer og Plug-in Retirement Planner Justin Schuh skriver i et blogindlæg på projektets hjemmeside, at NPAPI-support forventes helt at ophøre inden udgangen af 2014. Det gælder altså også for Chrome på Windows. NPAPI blev oprindeligt udviklet tilbage i 1990′erne af Netscape og er siden blevet anvendt på tværs af browsere og platforme til at køre plugins.

»Men nettet har udviklet sig. Nutidens browsere er hurtigere, sikrere og formår mere end deres forgængere. I mellemtiden, så er NPAPI’s 90′er-arkitekturbliver hovedårsagen til programmer der hænger, crasher, sikkerhedshændelser og kodekompleksitet. Derfor udfaser Chrome NPAPI-understøttelse i løbet af det kommende år,« skriver Justin Schuh i blogindlægget, der er fra september 2013.

Version2 har forsøgt at få en kommentar fra DanID til, at Chrome, der er den eneste officielt supporterede browser på Ubuntu-platformen, nu ikke længere kan køre Java og dermed NemID. Det er endnu ikke lykkes.

Det er heller ikke lykkedes at få et svar inden deadline fra Digitaliseringsstyrelsen, der på vegne af staten, har indgået kontrakt med DanID om at levere NemID-løsningen. Version2 vil blandt andet gerne høre, hvordan det harmonerer med den kontrakt, DanID og Digitaliseringsstyrelsen har indgået, at NemID nu ikke længere lader til at være officielt supporteret på andre platforme end Mac og Windows.

Vi følger op på sagen.