Daily Archives: May 27, 2014

Jeg må tilstå at jeg har været med til at grine af Martin Thorborgs jobopslag og jeg har også delt en latter over andre tilsvarende opslag. Når han ligefrem bliver arrig over reaktionen, så griner jeg igen mens jeg overvejer at sende en rulle tudekiks. Men problemet med at tiltrække de dygtigste udviklere er faktisk ret interessant, for hvordan gør man det?

Gennem tiden har jeg læst en lang række jobopslag og gjort mig nogle taker om hvad der virker og ikke virker for mig.

Hold igen med selv-anprisningerne

Jeg ved godt at alle startups er de mest fantastiske virksomheder, der tilbyder de mest fantastiske kollegaer, holder til i fantastiske lokaler med en fantastisk udsigt og har en eller anden speciel fantastisk medarbejdergode. Men når jeg læser det i et job-opslag lyder det mest af alt som en TV-shop reklame og det smitter af på min tillid til resten af opslaget.

Selvfølgelig er det parametre som jeg vil bedømme en eventuelt arbejdsgiver på, men efter min mening er det mere ting der egner sig til at vise frem end at fortælle om. Så hvor fantastisk det hele er skal måske gemmes lidt til jobsamtalen?

Hav et klart formål for virksomheden

Skal jeg tiltrækkes af et jobopslag skal jeg sidde tilbage med tanken ‘det lyder godt nok som et interessant projekt’. Det kan godt være at produktet i sig selv ikke er særlig interessant, men så skal der være nogle features eller underliggende metoder der virkelig skal tiltrække sig opmærksomheden. Kan man for eksempel tænke sig noget mere kedeligt end at skulle kode regnskabsprogrammer som Martin Thorborg søger folk til? Det kræver lidt en gulerod for at få det til at virke tiltrækkende, crowdsourcing og datamining kunne være den gulerod.

Jobopslaget skal absolut indeholde en godbid og ved en efterfølgende samtale skal der endnu mere kød på. For nogle virksomheder at det lidt af en balancegang mellem at tilbyde noget interessant og at holde lidt på nogle forretningshemmeligheder.

Hvad kan I tilbyde mig

Martin Thorborg fokuserer i sin video blog meget på at kunne tilbyde udviklere at arbejde på en ny kodebase der derfor ikke er tynget af teknisk gæld. Det er rigtig godt ramt at kunne fokuserer på hvad virksomheden rent fagligt kan tilbyde mig. Tilbuddet om ‘Ny Kode’ tror jeg dog lidt er en silver bullet som Martin Thorborg har stirret sig blind på. Personligt vil jeg hellere arbejde på noget velstruktureret kode under moden udvikling hvor der bliver taget hånd om teknisk gæld end ny kode udviklet under cowboyder-principper og derfor fuld af teknisk gæld efter bare et halvt år.

Men det vigtige er at virksomheden reflekterer over hvad den kan tilbyde mig rent fagligt. På den måde er Martin Thorborgs ide ikke forkert, men det er bare en af flere muligheder.

Derudover skal man passe på med klichererne som let kan give bagslag. Mange gange har jeg set formuleringer i stil med: “Du er en team-player og kan lide at arbejde i et agilt miljø, hvor tempoet er højt.” Og inde i mit hovedet er der der en lille stemme der oversætter: “Du komme til at lave workarounds for dine kollegaers mangler for vi har ikke tid til at gøre det ordentligt.”

Opremsningen af teknologier

Jeg vil gerne vide hvilke teknologier jeg skal arbejde med og jeg må også tilstå at visse teknologier lidt er en deal-breaker for mig. Men når det er sagt, så tror jeg at man skal passe på med at stille det alt for skarpt op som ‘du skal have X års erfaring med ‘. En god udvikler er for mig ofte en generalist som forholdsvis let kan blive produktiv uanset teknologien.

Men det kommer selvfølgelig an på den mere specifikke rolle der skal udfyldes. Hvis virksomheden specifikt har brug for en tech-guru der kan støtte et hold af junior-udviklere, så kræver det mere konkret erfaring end hvis man bare skal indgå i et team af senior-udviklere.

Hvad kan tiltrække dig?

Det der kan tiltrække mig ville helt klart være det interessante projekt. Hvad det kunne være er jeg ikke helt klar over, for hvis jeg vidste det var jeg jo nok godt på vej til at blive selvstændig. Derudover er der nok nogle mulige deal-breakers både vedrørende teknologivalg og virksomhedskultur. Men hvad kan tiltrække dig og hvordan skal en virksomhed tiltrække sig din opmærksomhed?

En ny dansk handelsplads og virtuel portemonnæ for Bitcoins, Crypto Coin Exchange Denmark, eller CCEDK, vil rette op på det lidt blakkede ry, som branchen har fået det seneste halve års tid som følge af flere hackersager.

Ifølge en pressemeddelelse vil CCEDK blandt andet sætte en fond til side, som kan dække brugernes tab, hvis handelspladsen skulle blive hacket. Fonden vil løbende blive suppleret med en procentdel af omsætningen.

I løbet af efteråret 2013 måtte flere Bitcoin-børser og opbevaringstjenester for Bitcoins lukke som følge af, at hackere havde skaffet sig adgang og stjålet de virtuelle værdier. I flere tilfælde fik det brugerne til at anklage folkene bag for at have stjålet pengene.

Bølgen af hackerangreb gik også ud over en dansk Bitcoin-bank, som mistede brugernes Bitcoins.

Direktør for CCEDK, Ronny Boesing, lover fuld beskyttelse af brugernes penge ved at opbevare dem uden for rækkevidde af hackere, og han slår også på Danmarks omdømme for lav korruption og den foreløbige velvillighed i forhold til ikke at begrænse handel med kryptovalutaer.

Internetloppemarkedet eBay måtte i sidste uge indrømme, at hackere så ud til at have fået adgang til selskabets kundedatabase med oplysninger om mindst 145 millioner brugere. Det får nu flere landes datatilsyn til at rette søgelyset mod eBay, skriver BBC.

Både i USA og Storbritannien vil myndighederne undersøge, hvilken skyld eBay har i lækagen. Blandt andet vil de britiske myndigheder se på, om eBay har lagret for mange detaljer om brugerne.

Databasen, som hackerne fik adgang til, indeholdt brugernavne, adresser, telefonnumre og fødselsdatoer på brugerne. Derudover lå der også brugernes adgangskoder, som dog var krypteret ifølge eBay.

Alligevel har sikkerhedseksperter udtrykt bekymring om risikoen for identitetstyveri rettet mod eBay-kunderne i de lande, hvor ovenstående oplysninger kan være tilstrækkelig information, hvis der ikke kræves noget svarende til et dansk cpr-nummer.

Tyveriet af de mange brugeroplysninger kommer netop som debatten om beskyttelse af borgernes persondata trækker overskrifter især i Europa, og i Danmark senest efter sagen om ugebladet Se og Hør, som betalte for oplysninger fra Nets’ kreditkortdatabase hos IBM.

TDC’s teknikere har mandag nedlagt arbejdet over hele landet. Det skriver Ritzau ifølge DR.

Der er tale om en overenskomststridig arbejdsnedlæggelse, som angiveligt kommer som følge af den hårdknude, lønforhandlingerne mellem fagforeningen Dansk Metal og TDC har været i siden sidste år.

Ifølge Ritzau skulle lønforhandlingerne have været genoptaget i begyndelsen af juni, men mandag valgte alle teknikerne altså at nedlægge arbejdet efter frokost.

Striden mellem de to parter står først og fremmest omkring en lønjustering, hvor teknikerne og Dansk Metal ønsker en generel lønjustering for alle medarbejdere under overenskomsten og dertil et tillæg, som er op til ledelsen.

TDC vil på sin side kun gå med til en justering, som fordeles af ledelsen til de medarbejdere, ledelsen vurderer har størst behov for en lønjustering.

Nu er jeg selv én af dem, der ikke længere tror så meget på den med at Storken kommer med de små børn. I takt med at bestanden af Storke er decimeret betydeligt ville det vel også være en urimelig arbejdsbyrde, som nok kunne bringe Ornitologisk forening på barrikaderne.

Men for-analysen til at finde en afløser til NemID er nu gået i gang, og én af de mange ting der skal navigeres efter, er en kommende EU forordning om elektroniske tillidstjenester på tværs af medlemslandene. Denne forordning baserer sig rent teknisk på to store EU projekter med navnet STORK. Disse projekter har udviklet tekniske og juridiske løsningsmodeller for interoperabel identifikation og udveksling af brugerdata på tværs af grænser, under hensyntagen til national lovgivning.

Så måske skal den kommende NemID om ikke komme med STORKen, så i hvert fald kunne indplaceres i STORK infrastrukturen.

Som man nok kan forestille sig, er teknisk og juridisk interoperabilitet af nationale sikkerhedsløsninger på tværs af landegrænser ingenlunde en triviel opgave. Det første STORK projekt løb fra 2008 til 2011 og alene politiske og juridiske forhold omkring privacy og udveksling af personlige data på tværs af landegrænser fylder meget i rapporterne fra projektet.

Hvor første STORK projekt fokuserede på borgere, omhandler STORK 2.0 projektet, som løber fra 2014 og tre år frem, især virksomheder og personers (medarbejderes) ret til at agere på vegne af virksomheder.

Man kan få et indtryk af de forskellige hensyn der er taget i løsningen, som den ser ud nu, ved at læse projektets FAQ, som er meget slutbrugerrettet, og fokuserer meget på de privacy bekymringer, som mange brugere kan have.

Men nu ligger der med STORK projekterne et forholdsvis gennemarbejdet grundlag, som altså også ser ud til at få politisk vægt bag med en EU forordning, som i praksis forventes at kunne have effekt fra omkring 2017-2018.

STORKs fire sikkerhedsniveauer

Sikkerhedsmæssigt arbejder STORK med fire sikkerhedsniveauer.

1. No or minimal assurance: is the lowest assurance level, only minimal confidence (if any) in the asserted identity is available. Identity credentials are accepted without verification. This is appropriate when negative consequences are negligible

2. Low assurance: identities must be validated and a token issued by a government-approved body (with no need of physical presence). Identity tokens must be treated with security care, non-insecure protocols must be used in the electronic authentication phase. However, damages from a misappropriation of identities are low

3. Substantial assurance: The identity registration must unambiguously identify the claimant. Identity providers must be supervised by the government. The credentials delivered are certificates. The authentication mechanisms used in the remote authentication phase must be robust. At this level, substantial damages can result from identity misuse

4. High assurance: The registration requires at least once the physical presence of the claimant or trusted e-signatures. This level is achieved if the national legal requirements for issuing a qualified certificate have been met. The identity provider must be a qualified entity. The certificates must be hard certificates qualified according to the e-signature Directive. The most robust authentication mechanisms available must be used during the authentication phase. Damage caused by an identity misuse has a heavy impact.

Jeg har ikke turdet oversætte denne del til dansk, da ordvalget kan være meget vigtigt. Men umiddelbart minder niveauerne om dem der kendes fra NIST og Kantara. Man har altså fundet grund til at lave en egen EU standard, så der vil nok være forskelle, som jo blandt andet kan bunde i det politiske landskab bag projektet. Detaljerne kan findes i denne PDF.

NemID infrastrukturen og OCES standarden herhjemme vil nok umiddelbart kunne indplaceres i sikkerhedsniveau 3, med mulighed for at de hardware- og nøglekortbaserede varianter vil kunne udvikles til sikkerhedsniveau 4.

De andre europæiske lande har mange forskellige eID og digital signatur løsninger. Enkelte lande har kun en løsning på niveau 4, sådan som Østrig. Her kan man så få det problem, at alle tjenesteudbydere i Østrig forventer niveau 4, og dette er jo et problem, hvis man i et andet land slet ikke kan få en eID på niveau 4.

Så ønsket om interoperabilitet på tværs af landegrænser skaber også et pres for at differentiere sikkerhedskravene til de enkelte tjenester. Denne selvstændige problematik om understøttelse af flere sikkerhedsniveauer i de danske NemID tjenester, kan man se lidt mere om i min sidste blog skal signaturen have en lillebror?.

Hvordan vil STORKen se ud i naturen?

Den store tekniske afkobling i STORK går ud på at sikre, at de enkelte lande kan lave deres eID løsninger næsten som de har lyst til, uden at det påvirker de andre lande. Dette er illustreret i nedenstående tegning, som er sakset fra denne vejledning til nye medlemslande..

Så når en tysk studerende skal søge om optagelse på Syddansk Universitet, så er det den tyske STORK komponent, som kender den studerendes tyske eID løsning og tilvejebringer login til Syddansk Universitet igennem den danske STORK komponent.

Det kunne se således ud for studenten:

Omvendt vil vi måske kunne sidde i Frankrig og bruge vores danske NemID til at give sundhedsoplysninger til en fransk sundhedsklinik.

Hvad skal Danmark med en europæisk STORK?

“Så skal vi nu til at lade os styre af alle chipkortløsningerne nede i Europa, og hvor mange transaktioner får vi egentlig fra Frankrig om 7 år”? I disse EU skeptiske tider kunne det sikkert godt lade sig gøre at opildne en art folkelig opposition til den slags ”EU bureaukrati af værste skuffe”. Det synes jeg nu ikke der er grund til. STORK er bygget til at nationale særheder netop kan håndteres nationalt, så det er ikke fordi STORK lægger mange bindinger på de nationale løsningsmodeller.

Rent praktisk vil det nok være naturligt at tænke STORK som en del af NemLog-In familien, således at tjenesteudbydere, som er koblet op på NemLog-In, også får understøttelse af udenlandske borgere og virksomheder herigennem. Dermed skal vi nok også helst have lukket NemLog-In op for det private erhvervsliv, det kunne jo være et ønske…

Når vi tænker på, at den for-analyse for OCES3 der nu er begyndt, nok kommer til at danne grundlaget for udviklingen på området de næste 10 år, er det relevant at forberede den danske infrastruktur til at kunne indgå i STORK, og også medtænke, at danske borgere og virksomheder måske allerede om 5-6 år skal kunne begynde at tage nationalt bekræftede personlige data og rettigheder med sig på elektronisk interrail ned igennem Europa.

It-leverandøren HP kæmper fortsat med at finde et solidt fodfæste i en tid efter dotcom-krak, skyens indtog og et kraftigt forandret pc-marked. Nu forsøger direktør Meg Whitman at stramme spareskruen yderligere, skriver Bloomberg.

HP havde allerede i 2012 annonceret, at der ville blive fyret cirka 29.000 medarbejdere i løbet af de næste år. Det tal blev så sent som i december justeret til 34.000, og nu risikerer yderligere 16.000 at miste jobbet hos HP.

Økonomisk har HP oplevet dalende omsætning i de seneste 11 kvartaler, og selskabet har kæmpet med tidligere ledelsers fejltrin, som begyndte med overvågningsskandalen i 2006, hvis man ser bort fra den kraftige kritik fra visse aktionærer af købet af Compaq.

I 2010 måtte direktør Mark Hurd gå af efter en speget sag om sexchikane. Dernæst kom afløseren Leo Apotheker til at skabe kortvarig panik ved at erklære, at HP’s pc-forretning var sat til salg, netop som HP stadig var verdens største pc-producent.

I 2012 viste det sig, at ét af HP’s mange store opkøb for at skifte fra hovedsageligt at levere printere, pc’er og servere, havde været en katastrofal fejltagelse. Selskabet måtte afskrive hele 29 milliarder eller næsten hele købesummen for den britiske softwarevirksomhed Autonomy.

Fyringerne i HP skal ifølge Bloomberg give HP lidt økonomisk spillerum til flere opkøb og pynte på bundlinjen.