Daily Archives: September 11, 2014

To gange rullede det kæmpestore containerskib, Svendborg Mærsk, helt uventet og voldsomt fra side til side under en orkan i Biscayen den 14. februar i år og tabte rekordmange containere i havet. I alt 517 stk 20-fods containere gik tabt, mens 250 containere på skibet blev beskadiget.

Hvad der skete og hvorfor, kommer en ny havarirapport fra den danske Havarikommission nu med et bud på: Meget hårdt vejr i området kombineret med begrænsede hjælpemidler til kaptajnen, og at skibet ikke var egnet til at sejle i det ekstreme vejr, det kom ud i.

Hvad der præcis forårsagede de kraftige rulninger, der flåede containerne ned af skibet, kan rapporten ikke afgøre.

Enten var det enkelte særligt store bølger eller en slags resonans-fænomem ved navn ‘parametric rolling’ – eller en kombination af de to ting. Parametric rolling er uforudsigelige og meget kraftige sideværts rulninger, som opstår ved særlige kombinationer af skibets længde og fart samt bølgelængden og -højden.

Medvirkende årsag til skibets sårbarhed var ifølge rapporten en ombygning i 2012 af det enkeltskrogede containerskib til at kunne rumme yderligere 3.000 containere, der blev stablet op i tre ekstra lag oven på øvrige containere. Dermed er skibets lastekapaciteten udvidet til i alt 8.160 20-fods-containere.

Hvad angår hjælpemidler til kaptajnen, var skibet godt nok udstyret med ruteplanlægningsværktøj baseret på meteorologiske data og forudsigelser, der tillige kunne forudsige skibets bevægelser samt risikoen for resonans. Men det sidstnævnte udstyr blev ikke brugt.

Mærsk har strammet op

Af rapporten fremgår det, at Mærsk allerede har ændret på en hel række procedurer på sine skibe som følge af ulykken. Det drejer sig om nye og bedre vejrvarslings-systemer, indskærpning til skibene om brug af det dynamiske varslingsystem og fokus på træning af kaptajner og styrmænd til sejlads i hårdt vejr.

Rapporten beskriver også grundigt forløbet, fra Svendborg Mærsk afsejlede fra Rotterdam Havn den 13. februar med kurs mod Suez-Kanalen og Fjernøsten. På det tidspunkt forventede man hårdt vejr og vindstyrke 8-9 på beaufortskalaen med 7-7,5 meter høje bølger (signifikant bølgehøjde).

Den følgende dag, da skibet havde forladt Den Engelske Kanal, blev vejrforholdene forværret med vindstyrke omkring 12, som er orkan, og bølger på 10 meter.

Om eftermiddagen rullede skibet pludseligt og uden varsel ekstremt, hvilket betød, at et stort antal containere faldt over bord.

Tidligt på aftenen skete det så igen: Skibet rullede pludseligt og voldsomt flere gange, op til 41 grader til bagbord, og også denne gang blev et stort antal containere tabt.

Skibsføreren anså nu situationen for at true sikkerheden om bord og samlede de 23 besætningsmedlemmer på broen. Senere på aftenen vurderede han, at vejret nu ikke længere udgjorde en umiddelbar fare for skibets sikkerhed.

Da vejret var stabiliseret yderligere fortsatte Svendborg Mærsk mod Malaga i Spanien for at få skibet repareret og få fjernet ombordværende beskadigede containere. Skibet ankom den 17. februar 2014 kl. 17.15. 

Surringsgrej til 600-700 containere blev beskadiget under hændelsen. Optællingen af containere viste, at 517 containere var blevet tabt over bord. Ud fra fragtdokumenterne blev det fastslået, at ud af disse var der 75 containere, som indeholdt fragt, og at de resterende 442 enheder var tomme.

En bestseller må man bare have i sin butik.

Det synes at være tankegangen hos Microsoft, der ifølge en anonym kilde i gårsdagens New York Times ligger i forhandlinger med Mojang, selskabet bag Minecraft, om et snarligt køb.

Minecraft blev blandt andet kendt i Danmark, da Geodatastyrelsen lagde et komplet Danmarkskort ud, lavet i Minecraft.

Markus Persson, også kendt som “Notch” i gamerkredse og en af stifterne bag Mojang, skulle angiveligt have hyret rådgivning til salget, der ventes at kunne indbringe ham og firmaet 2 milliarder dollars ialt. Salget er dog endnu ikke faldet på plads og kan stadig nå at falde på gulvet.

Ifølge avisen vil Microsoft kunne få god gavn af Minecraft der mangler på selskabets hylder idet spillet pt. hverken er tilgængeligt til Windows Phone eller i en udgave, der fuldt understøttes af Windows 8, operativsystemet der kører på tablets og computere.

Spil er en af de helt store aktiviteter på mobilfladerne, og hvis købet går igennem, ventes det at styrke positionen for Windows Phone i kampen mod Iphone og Android. Ligeledes er spillet blandt de mest populære på Microsofts X-box.

Mojang skiller sig ud fra den gængse forretningsmodel ved at kræve penge for deres spil, Minecraft. Hvor andre firmaer lægger spillene ud frit tilgængeligt og tjener penge ad omveje, har firmaet formået alene i 2013 at tjene 360 millioner dollars på direkte salg af spil, der koster 7 dollars på telefonen og 27 dollars til computeren.

Spillet har ifølge dansk wikipedia 40 millioner registrede brugere og 8 millioner har betalt fuld pris for spillet.

Google har spærret for Gmail-konti, som tilhører brugere, hvis brugernavne og passwords blev lækket tidligere på ugen. Brugerne skal sætte nyt password for igen at få adgang, oplyser DKCERT. Ifølge Google drejer det sig om under to procent af passwordene, der var gyldige.

Ifølge sikkerhedsfirmaet ESET stammer dataene sandsynligvis fra phishing-websteder. Nogle af oplysningerne er mere end fem år gamle.

De lækkede Gmail-brugernavne og passwords, helt præcis 4,929.090, slap ud i løbet af natten til i går onsdag og blev oprindeligt fundet på reddit, skriver Freedomhacker.com

Ifølge DKCert indeholder webstedet Haveibeenpwned de lækkede passwords, så man kan tjekke, om ens adresse er blandt dem.

.txt-filen med alle adresserne blev senere fundet på et russisk BitCoin security forum, hvor det menes, at mailadresserne første gang blev lækket.

De mange mailadresser og usikkerheden omkring validiteten af de i nogle tilfælde medfølgende kodeord, har fået reddit-brugere til at advare hinanden om på nogen måde at indtaste mailadresse og kodeord på samme hjemmeside, for at checke validiteten. Angiveligt er sådanne falske sider, der anvender phishing-metoder til at få brugere til uforvarende at indtaste deres oplysninger, allerede sat op med netop det henblik, skriver Freedomhacker.com

Peter Kruse, der er sikkerhedsekspert i firmaet CSIS, siger til Computerworld.dk, at oplysningerne kan have ligget på nettet i længere tid.

»Vi har indsamlet datasættet, og vi kan bekræfte dets validitet. Data ser imidlertid ud til at være op til tre år gamle. Vi har sammenholdt informationerne med data, vi allerede har. Her kan vi se et sammenfald, hvilket betyder, at nogle data allerede har været ude på nettet i lang tid.«

Op mod 60 procent af alle adresserne menes at være valide, skriver Freedomhacker.com.

Blandt det samlede antal gmail-adresser, vurderer Peter Kruse, at der findes omkring 10.000 danske. Som en tommelfingerregel mener han, at man bør skifte sit kodeord. Desuden kan man tage to-trins bekræftelse i brug, en mulighed som Gmail allerede har.

Er du træt af at frygte, at det bliver din mailadresse, der lækkes næste gang, kan du overveje en af de mere sikre mailadresser på denne liste på Freedomhacker.com.

Efter tirsdagens store medieevent, hvor Apple lancerede en række nye produkter, annoncerer Apple nu at deres nye programmeringssprog Swift har fået GM status – med andre ord, det er klar til brug. Det skriver ZDnet.

Ifølge Apples blog om Swift har programmeringssproget nu nået status 1.0 og det betyder, at det mere eller mindre er færdigudviklet.

Det vil også sige, at App-Store nu modtager apps, som er kodet i Swift, og at Apple samtidig inviterer udviklere til at udvikle programmer til den nye OS X.

Det er dog kun iOS-versionen af Swift der er klar til brug.

Swift til iOS Yosemite 8 er ikke helt klart endnu, og ifølge Digi.no får det først GM-status i løbet af efteråret, og frem til det sker, opfordrer Apple udviklere til at fortsætte med at kode Mac-apps med Swift via den nyeste betaversion af Xcode 6.1.

Swift er blevet portrætteret som værende et meget effektivt programmeringssprog, med en meget enklere og renere kode.

Selvom Apple kalder iOS-versionen af Swift for GM, så betyder det ikke, at udviklingen af sproget er helt afsluttet. De har fortsat til hensigt at lægge flere funktioner ind i fremtiden.

Apple er ved at købe sig ind på markedet for sociale medier ved at købe Path. Koncernen har ikke hidtil været i stand til at knække koden for sociale medier, men gør altså nu endnu et forsøg.

Ifølge Pando.com fortæller en enkelt velplaceret kilde i Apples ingeniør-team, at »det næsten er gjort, hvis ikke aftalen allerede er underskrevet. Det er essentielt en færdig handel« om Path-Apple handlen.

Apple har tidligere forsøgt sig med sociale medier – og floppet – med Ping, som de forsøgte at integrere i iTunes.

Ifølge Pando’s kilde får Path formentligt lov til at køre videre, som et seperat produkt, men samtidig vil Path-innovationer blive integreret i Apples produkter, blandt andet deres message-app.

Path havde i begyndelsen af året omkring 25 millioner brugere, de rangerer ifølge Pando som nummer 177 blandt iOS Social Network-apps i USA og ifølge Pandos analyse vil købet ikke komme til at rangere blandt andre multimilliard-opkøb indenfor IT-branchen.

Pando skriver, at Apple igen forsøger at komme ind på markedet er bemærkelsesværdigt. Facebook, Snapchat og Twitter ser stærkere ud end nogensinde indenfor hvert deres respektive område, så det er uklart hvor et Apple-drevet socialt produkt vil passe ind.

Ifølge Pando var Path-grundlægger til stede ved tirsdagens Applelancering, hvor han havde fået en prominent plads.

Path har ifølge digi.no være igennem en række kontroverser de sidste år. Blandt andet vi fordi de har fået adgang til kontaktlister uden tilladelse, og så er de blevet kritiseret for andre aktiviteter, som er blevet gennemført uden tilladelse fra brugerne.

Franz Kafka skrev bogen Processen, om en mand som blev anklaget, men ikke kunne få at vide for hvad, udover at det åbenbart var noget alvorligt.

For nogle dage siden oplevede jeg en dame som blev forhørt af en togfører om hvor hun havde rejst fra, og om hun virkelig var kommet ned til Valby Station på cykel. Heldigvis kunne hun gøre rede for sin færden, så hun slap for en bøde, og fik en forklaring på hvad hun havde gjort forkert, og besked på aldrig at gøre det igen.

Hun havde checket ind på en rejsekortet terminal som stod på en S-togs perronen. For dem der ikke kender Valby Station, så er det en ret naturlig handling, hvis du kommer fra den retning hvor du skal over en S-togs perron for at nå regionaltoget.

Der står ikke noget i bestemmelserne for rejsekortet om hvor på en station du må checke ind.

Nu er der to generelle problemer når vi sammenligner software med almindelige regler der administreres af mennesker.

Det ene beskrives af Lawrence Lessig der var en af de første som arbejdede med forholdet mellem software og jura. Det er forholdsvis let at ændre en regel der administreres af mennesker, eller i hvert fald administrationen af den. Til gengæld kan det være nærmest umuligt at ændre en regel der er realiseret i software og administreres automatisk.

Lessig omtaler endda ikke hvordan systemet kan være afhængig af bestemte regler, så det er nødvendigt at ændre selve systemets funktion, hvis en regel skal ændres.

Det andet problem er, at regler der er realiseret i softwaren ikke nødvendigvis er kendte, ikke engang af dem der har udformet systemet. Nogle regler dukker først op efterhånden som mennesker ser hvordan systemet fungerer. Som at rejsekortet kan giver problemer, hvis du checker ind – og nok også ud – ved den forkerte stander.

Nu kalder jeg det her Kafka 2.0. Ud over at være forfatter, var Kafka jurist, han var pioner i forebyggelsen af arbejdsulykker og oplevede at blive forfremmet, som reaktion på hans klage over at hans arbejde virkede meningsløst.

Alligevel kunne han nok ikke have forestillet sig en situation hvor ingen mennesker kendte de regler der gjaldt, og det i øvrigt var umuligt at få dem ændret.

Lawrence Lessig: Code and other laws of cyberspace
Franz Kafka: Processen

PS Det er usikkert om Kafka opfandt sikkerhedshjelmen, til gengæld udformede han skærme til mekaniske save og høvle som i tidens løb har reddet en del fingre.

Igennem de 25 år jeg har arbejdet med driften af IT-systemer har der altid være nogle mantraer der præger de valg der tages. Disse mantraer er sædvanligvis ikke baseret på rationelle valg eller beslutninger, men alene for at sikre sig mod kritik fra omverdenen (f. eks. chefer, kolleger, offentligheden m.fl.).
I begyndelsen af 90′erne var der to slags PC’er – IBM og de andre (bambus PC). Der var igen tvivl om at IBM PC’er var solidt byggede, men når det kom til stykket fungerede de ikke nødvendigvis bedre end de bedste bambus PC, men min chef havde altid denne udtalelse når jeg spurgte hvad vi skulle købe: Jeg er ligeglad – det skal bare være IBM!

Senere på 90′erne var der et mylder af forskellige software produkter i alle kategorier fra mange forskellige producenter. I midten af 90′erne og frem skete der det at en meget stor del af beslutningstagerne skiftede over til Microsoft-produkterne fordi matraet på dette tidspunkt var: Vælger du Microsoft bliver du ikke fyret – selvom der var bedre valg. I mit eget tilfælde kom jeg fra en netværksinstallation med Novell 4.1 over på NT4, men da mange skiftede den vej på det tidspunkt troede jeg (man er vel naiv som udgangspunkt) at NT4 ville være nogenlunde på samme niveau – det var det absolut ikke. Det er nok svært at sammenligne i dag, men jeg mangler stadig værktøjer der var i Novell, som ikke er i MS AD i dag.
Det samme skete på Office området, hvor konkurrenten til MS Office var WordPerfect, hvor jeg personligt også her mangler flere funktioner der endnu ikke er kommet i Word.

Så var der et par år hvor alle var begravet i år 2000 problematikken.

Efter år 2000 observerede jeg en fanatisk hang til certificeringer sammen med opgraderinger af certificeringer. Denne chefforsikring kan der være fornuft i, men når det bliver fanatisk kan den være dyr og udbyttet begrænset. Jeg stod selv i en opgradering af min NT4 MSCE til Windows 2003, hvor jeg havde så meget praktisk erfaring at recertificeringen var en veritabel ørkenvandring hvor der var lang mellem nye informationer og hvor vægten stort set var fokus på hvordan man bestod testen frem for at lære noget nyt om systemerne. Den initierende certificering var særdeles udbytterig, da man kom meget rundt i produktet. En certificering er langt fra en sikkerhed for at personen kan bruge denne viden.

Samtidig med centificeringerne var der også et mantra om supportaftaler, som kunne sikre at man altid kunne sige: Vi har gjort hvad vi kunne!!. Jeg har været ude for at have en supportaftale til 0,5 mio. kr. om året, hvor der kom en account manager 8-10 gange om året og småpludrede i en time. Een gang havde vi brug for aftalen med en kritisk fejl, men ikke en showstopper – fejlen kunne rettes på 15-20 minutter (et databaseopslag og en sql-update). På det tidspunkt havde vi haft aftalen i ca. 2 år (timepris ca. 1 mio. kr.). Det værste var at fejlen kom fra en inkompetent konsulent, der havde den rette certificering.

Lige nu er det konkurrenceudsættelse der hitter – i hvert fald i det offentlige. Konkurrenceudsættelse er en god ting – når det giver mening og værdi, men det der ikke tages i ed når noget konkurrenceudsættelse er interne kompetencer – kan vi gøre det selv?, de administrative overheads der både er kendte og dem der er skjulte. De kendte administrative omkostninger er når der hyres konsulenter ind til at rådgive ved konkurrenceudsættelsen og den skjulte er når alverden interne ressourcer bliver samlet for at vælge noget de dybest set ikke har en chance for at gennemskue. Dette gælder for udbud i million-klassen.
For mindre indkøb kan gælde at relation til en fast leverandør er penge værd, samtidig med at ressourcer der bruges på at skifte leverandør eller produkter kan overstige besparelsen – ofte med relativt store beløb. Jeg har oplevet at vi skulle skifte End Point Security, men omkostningerne ved udskiftningen var større end besparelsen i hele kontraktperioden – vi skiftede ikke!

Baggrunden for disse chefforsikringer er, at man vælger ikke at tage et selvstændigt begrundet ansvar for de beslutninger der tages. Denne form for beslutningstagning er ofte et dække for, at man ikke har de nødvendige kompetencer på det niveau beslutningen tages og at man ikke konsultere og/eller ikke har tillid til de personer i organisationen der besidder disse kompetencer. For mange organisationer vil det være et spørgsmål om at erkende dette og så enten flytte kompetencerne op eller beslutningerne ned eller sidst men ikke mindst bruge de loyale og kvalificerede medarbejder man har ansat – måske har man endda selv været med til at ansætte dem!!!

Hvorfor bliver vi aldrig klogere?

En spade er en spade, men et it-system er ikke altid det, det giver sig ud for.

I hvert fald hvis man skal tro på jobcentre og kommuners kritik af it-systemet Opera, som KMD i øjeblikket har leveret til 59 af landets 96 jobcentre. Systemet bliver brugt til alt fra sagsbehandling af borgere på kontanthjælp og til styring af den samlede beskæftigelsesindsats i jobcentrene ifølge Kommunernes Landsforening.

I flere tilfælde understøtter systemet dog ikke i tilstrækkelig grad alle de funktioner, som er nødvendige for driften af jobcentrene lyder kritikken.

»Det er grundlæggende utilfredsstillende, at systemer [som Opera og Workbase] ikke i tilstrækkeligt omfang kan levere den kernefunktionalitet, som de gerne skulle kunne. Det er stærkt generende for jobcentrene, og det har voldt megen bøvl over årene,« siger KL’s chefkonsulent for arbejdsmarked og erhverv, Ulrik Petersen, til Version2.

KMD afviser kritikken med, at løsningen lever op til den rammeaftale, selskabet har indgået med Statens og Kommunernes Indkøbs Service (SKI).

»Vores løsning lever helt op til loven, men vi tilbyder nogle ekstra muligheder for de jobcentre, som har særlige behov,« siger Jakob Volmer, der er produktchef på jobcenterområdet for KMD.

Vil du have fuld funktionalitet, må du købe ekstra

Kritikken går på, at jobcentrenes it-systemer kommer til kort, når det gælder styringsredskaberne og håndtering af kontakten med virksomheder, der samarbejder med jobcentrene for at få arbejdsløse borgere i arbejde. Derfor har KMD gjort det muligt for jobcentrene at tilkøbe sig særlige udvidelsesmoduler, der ofte løber op i flere hundrede tusinde kroner i udgifter for det enkelte jobcenter.

»Det kan ikke være rigtigt, at det grundlæggende system, man har købt, på væsentlige punkter har nogle mangler, som man så kompenserer for ved at købe nogle ekstra faciliteter,«
siger Ulrik Petersen.

Det har blandt andet været tilfældet i Brøndby jobcenter, der har måttet købe et ekstra ledelsesinformationssystem til at styre indsatsen samt et ekstra virksomhedsmodul baseret på Microsoft Dynamics CRM, der koster omkring 100.000 kr. at sætte op og derefter flere hundrede kroner pr. bruger i licens til Microsoft om måneden, hvilket løber op i yderligere omkring 70-80.000 kr. om året for jobcentret.

»Funktionerne inde i Opera er begrænsede, og vi har derfor måttet købe nogle ekstra pakker oveni, så vi kan målrette indsatsen. Det koster, så jorden ryster,« siger jobcenterchef i Brøndby, Bjarne Bo Larsen.

En anden kommune, som Version2 har været i kontakt med, har valgt ikke at købe ledelsesinformationssystemet fra KMD, hvilket den blandt andet oplyste har påvirket driften af jobcentret og gjort det sværere at planlægge mødet med borgerne. Siden Version2 har været i kontakt med kommunen, har den efterfølgende trukket udtalelserne tilbage og vil ikke deltage i artiklen.

KMD oplyser, at flertallet af jobcentrene har tilkøbt ledelsesinformationssystemet, og siden virksomhedsmodulet blev lanceret i sommers, er det allerede solgt til omkring 10 jobcentre.

»Der er et klart ønske blandt jobcentrene om at få de her moduler, men de er ikke et decideret lovkrav. Vi tilbyder det derfor uden for SKI-aftalen, indtil det bliver et lovkrav,« siger Jakob Volmer og påpeger, at KMD har en ny it-løsning på vej til jobcentrene, der skal være på plads i 2015 og understøtte de nye krav fra kontanthjælpsreformen.

»På den nye SKI-rammeaftale (der kommer i 2015, red.) vil vi tilbyde en mindre kerneydelse med et mere fleksibelt tilvalg af moduler, som jobcentrene kan købe til. Det er for at ramme en løsning og en pris, som matcher den enkelte kommunes behov mere konkret,« siger han.

KMD sidder tungt på tronen

Kritikken rammer den tidligere offentligt ejede it-leverandør KMD, der stadig har en monopollignende status på markedet for it-systemer til jobcentre på trods af, at det er over fem år siden, at selskabet blev privatiseret.

KMD ejer i dag 96 pct. af jobcentrenes it-løsninger efter opkøbet af Medialogic, der leverede systemet Workbase, som 33 jobcentre benytter sig af. De resterende fire (snart seks) jobcentre bruger Fasit, der bliver udviklet og drevet af Schultz.

Det er ofte en udfordring for offentlige myndigheder at skifte leverandør og it-system, fordi den eksisterende leverandør ligger inde med kode og viden om alle specialtilpasningerne i systemet – og det på trods af, at løsningerne ofte bliver sendt i udbud. Det har it-professor Søren Lauesen fra IT-Universitetet i København tidligere påpeget over for Version2.