Category Archives: computer

Nogle mener at det offentlige er for dårlige til at bestille it-projekter.
Andre mener, at leverandørerne ikke er dygtige nok.
Den sande historie er selvfølgelig begge dele, og så hører det også med, at det private ganske enkelt er bedre til skjule, når det går galt.

Fortæl “din værste historie”

Der følger tit en selskabsleg med, når jeg holder workshops om agil udvikling. Den hedder “Fortæl din værste historie”.
Det er en meget simpel øvelse. Man stiller sig i en rundkreds, og hver deltager har 90 sekunder til at fortælle den mest tåbelige historie fra et udviklingsprojekt.
Gennem årene har jeg hørt mange historier om dårlig projektledelse, forkerte måder at købe ind på, rumraketten til fast pris og chefer, der skulle bestemme det hele. Også det, de ikke vidste noget om.
En enkelt historie har bidt sig fast. Den vinder.

Afregningssystemet

Forestil dig et system, der skal afregne forbrugsafgifter for danske forbrugere. Med rigtig mange nuller bag, når vi taler om den samlede, årlige fakturering.
Ingen nævnt, ingen glemt. Jeg nævner hverken branche, type, platform, leverandør eller noget andet. Men et stort system.
Systemet er udviklet for mange år siden. Af én person. Og siden videreudviklet af mange, men med opfinderen som arkitekt og idémand.
Organisationen udvides, alt vokser, og der skal reorganiseres. Hvem skal så være hans chef?

Det er tosset

Nogle gange overgår sandheden fantasien. Nej, ledelsen kan ikke blive enige om, hvem der skal være hans chef. Så man fyrer ham.

(Pause)

Siden bruger et team af udviklere flere år på at finde ud af, hvordan systemet hænger sammen. Fakturaer, der udsendes, er ikke nødvendigvis korrekte. Man ved, at systemet ikke kan regne. Og man holder det hemmeligt.

Store systemer = store fejl

Vi har ikke set det sidste “Amanda”, “Polsag”, “Proask” fordi mange har en drøm om at købe/levere/designe “det store system”. Bigger is better. Og kombinationen af store systemer og menneskelig idoti er en giftig cocktail. Derfor.

Ordet er frit. Fortæl “din værste historie” her på siden, eller i din udviklingsafdeling. Det er sundt nok.

Den amerikanske efterretningstjeneste NSA udnytter sikkerhedshuller i udbredt software og leder selv efter dem. Det er nødvendigt, også selvom dén viden kunne bruges til at beskytte egne interesser. Det konstaterer tidligere chef for NSA, Keith Alexander i et interview med Australian Financial Review.

I interviewet påpeger eks-NSA-chefen, at det ville være en fejl at forhindre NSA i at lede efter sårbarheder i eksempelvis krypteringssoftware.

Problemet er ifølge Keith Alexander, at både modstandere og allierede bruger de samme teknologier, fordi alle benytter de produkter, der er på markedet. Hvis man vil afkode hemmelige beskeder mellem terrorister, må man altså også acceptere, at det kræver, at man knækker den software, éns venner også benytter.

NSA er ifølge Wired blevet kritiseret for ikke at dele efterretningstjenestens viden om sikkerhedshuller, så leverandørerne kunne lappe dem. Det er imidlertid en pris, man er nødt til at betale, når alle bruger de samme værktøjer, lyder det fra den tidligere NSA-chef.

Han peger på, at det var afgørende under Anden Verdenskrig, at de allierede kunne bryde tyskernes og japanernes krypteringsteknologi. Dengang brugte hvert land imidlertid sine egne teknologier, hvor der i dag er tale om teknologier, der bruges af alle parter.

Det system, der skal gøre det muligt for danskere og danske virksomheder at få let adgang til de grunddata, som det offentlige skal stille til rådighed, er allerede forsinket, og nu er projektet ramt af, at det første udbud er slået fejl. Det oplyser Digitaliseringsstyrelsen.

Den Fælles Datafordeler var sendt i udbud, men ifølge Digitaliseringsstyrelsen var der ingen af de indkomne bud, der levede op til de mindstekrav, styrelsen havde sat.

Nu har Digitaliseringsstyrelsen forsøgt at få projektet på ret kurs igen med en ny udbudsrunde, men vel at mærke uden, at de tidligere budgivere behøvede at begynde forfra.

Leverandørerne fik nemlig mulighed for at genbruge deres tidligere bud i den nye runde, som var et udbud med forhandling, hvor leverandørerne kunne rette i deres tilbud, uden at skulle lave det hele om. Fristen for den nye runde udløb tirsdag den 6. maj.

Hvis de tilbud, som er kommet ind gennem det nye udbud, lever op til kravene, forventer Digitaliseringsstyrelsen nu at kunne indgå en kontrakt med en leverandør i midten af juni.

Integrerede infrastruktur-løsninger (converged infrastructure) er ved at finde indpas. I 2013 steg omsætningen af hardware solgt som converged infrastructure i Vesteuropa med 72 procent i forhold til året før.

Men en total-omsætning på 1,1 milliarder dollar viser, at der endnu er et stykke vej til det har bidt sig rigtig fast. Ikke mindst i Danmark, hvor analyser viser, at if-chefer tøver med investeringen på trods af, at de i undersøgelser mener, at samling af servere, storage og netværk i en pakkeløsning både kan spare penge og tid.

Noget handler om timingen og en ikke ubetydelig faktor kan være menneskelig. Læs analysen i Version2 Insight – Converged Infrastructure.

Hosting-udbyderne er blandt de virksomheder, der har været first movers på converged infrastructure. Eksempelvis det odenseanske it-firma JDM, der i 2012 opdagede, at de ud over at drukne i administration nu også var blevet deres egen største kunde i driftstcentret.

Efter en grundig analyse af situationen og en budrunde satte de pengene på et IBM Flex system – en integreret løsning med server, storage, netværk og administrationssoftware i en og samme pakke. Fra at bruge en god dags arbejde på at sætte en fysisk server op til en kunde, kan det nu ordnes på 10-15 minutter.

Og her halvandet år senere siger branch-manager Martin Lund Hansen, at det var den helt rigtige vej at gå, da de stod ved korsvejen. Læs om JDMs eksempel og interview med Martin Lund hansen i Version2 Insight – Converged Infrastructure.

Endelig bringer vi et overblik over de syv vigtigste løsninger på markedet lige nu med en beskrivelse af, hvad der adskiller dem.

Download Version2 Insight: Converged Infrastructure

Version2 giver i øvrigt stor rabat på den store it-konference Børsen IT-value. Se program og tilmeld dig her

IBM er it-leverandør til en række store virksomheder i Danmark, og derfor kan skandalen om en systemadministrators misbrug af sin adgang til fortrolige data tvinge IBM ud i at skulle stå skoleret. Forsikringsselskabet Topdanmark har allerede udbedt sig en forklaring, skriver Børsen.

»Jeg har ringet til IBM’s administrerende direktør Lars Mikkelgaard-Jensen for at drøfte sagen og få en forklaring. Og vi er blevet enige om at tage et møde og snakke tingene igennem, når støvet fra den aktuelle sag har lagt sig,« siger it-direktør Søren Stevnsborg fra Topdanmark til Børsen.

IBM er leverandør til Nets, og det er en tidligere systemadministrator fra IBM, som nu er sigtet i den opsigtsvækkende sag om, at den sigtede skulle have solgt oplysninger om kendte danskeres kreditkorttransaktioner til ugebladet Se og Hør gennem flere år.

Det er på den baggrund, at Topdanmark nu vil have IBM til at redegøre for, at selskabets data er i sikre hænder hos IBM, som står for en del af driften for Topdanmark.

KMD er storleverandør af økonomisystemer til kommunerne, men det kan også gå den anden vej, har Aarhus Kommune nu demonstreret. Kommunen har nemlig udviklet et it-system, som KMD nu har købt. Det oplyser KMD ifølge en pressemeddelelse.

Aarhus Kommune har udviklet en overbygning til KMD’s økonomisystem, som bruges i kommunens afdeling for Børn og Unge. Overbygningen, kaldet Nemøkonomi, er beregnet til at hjælpe skole- og institutionsledere med at forstå og styre økonomien.

Det er det, KMD nu gerne vil have mulighed for at sælge til andre kommuner, og derfor har selskabet købt løsningen af Aarhus Kommune.

»Vi har været meget imponerede af de ekstra muligheder Nemøkonomi har givet Børn og Unge i Aarhus Kommune. Da vi fik muligheden for at købe systemet, slog vi til. Løsningen har stærkt potentiale og kan snildt få gavn i mange andre kommuner,« udtaler områdedirektør Torben Mols, fra KMD ifølge pressemeddelelsen.

Baggrunden for udviklingen af systemet i Aarhus Kommune var, at institutionslederne havde vanskeligt ved at skulle forholde sig til de meget specielle begreber inden for økonomistyringen som eksempelvis Fib-rapporter, sumjusteringer, artskonto og budgetperiodisering.

»Det er vores oplevelse, at der er brug for mere intuitive værktøjer til lederne. Værktøjer som blandt andet anvender et mere genkendeligt sprog og medvirker til at gøre økonomistyring til en støtte for decentrale lederes daglige beslutninger,« udtaler projektleder Søren Jermiin Olesen fra Aarhus Kommune.

Det her bliver meget kort: Jeg har et fuldt program idag.

En helt central faktor i Nets manglende privatlivsbeskyttelse er at de kører tingene på store IBM mainframes.

Der kan siges meget pænt om mainframes, og der er bestemt blevet det fordi de har 50 års jubilæum i år, men objektivt kan man ikke påstå at de har fulgt med tiden på nogen anden måde end halvlederteknologisk, hvor de til gengæld ligger helt i front.

Men hele den måde softwaren og organisationen omkring en mainframe virker på, for slet ikke at tale om sikkerhedsmodellen, er dybt, dybt forældet.

Og der er ikke noget håb for forbedring og det har der ikke været i de halvtres år det har taget at aflejre den køkkenmødding af “good idea at the time” som en moderne mainframes driftsmiljø faktisk er.

Det er nået dertil at det er umuligt at konfigurere og drifte en IBM mainframe uden at give IBMs folk vidtrækkende adgang og derfor vælger flere og flere firmaer der lider af mainframe baseret IT at outsource hele driften til IBM til at begynde med.

I realiteten er der heller ikke andre end IBM der kan lave en troværdig sikkerheds-audit af en mainframe installation, men hvor troværdigt er det lige hvis det er IBM selv der driver installationen ?

IBMs topledelse kan blive smidt i fængsel for foragt for retten, hvis de ikke udleverer en kopi af alle danskeres NemID nøgler til NSA, helt uanset hvad der måtte være skrevet i en kontrakt imellem IBM og Nets eller mellem Nets og den danske stat. Da IBM står for hele driften af hele Nets mainframe miljø er der aldrig nogen der vil være istand til at finde ud om det er sket.

Jeg har rigtig ondt af firmaer som Topsikring lige nu:

Det eneste de kan gøre, er at ringe til deres kontaktperson hos IBM og spørger om IBM gider undersøge (til timepris, naturligvis) om IBM har problemer med mainframesikkerheden.

Og nej, der er ingen offentlig instans der har noget overblik over hvor mange offentlige og private organizationer der har outsourcet deres mainframe til IBM og derfor står i præcis samme situation.

Jeg er klar over at dette blogindlæg vil blive læst på to helt forskellige måder:

Langt de fleste mainframefolk lider af Stockholmsyndrom. De har aldrig arbejdet med nogen anden form for IT og de kan derfor slet ikke forestille sig at ting kan være på nogen anden måde, langt mindre være bedre på nogen anden måde. De tror at mainframes er den eneste måde at lave “store” databaser og transaktioner på. De tror at mainframes per definition er bedre, hurtigere og mere sikre, for det står der tydeligt i mainframe dokumentationen.

Omvendt holder de fleste andre IT folk sig langt borte fra mainframeverdenen.

Med andre ord: Mainframen er blevet en religiøs kult, hvor de frelste er frelst og alle vi andre lukker øjnene “For det er jo deres eget valg”.

Men denne religøse kult har fingrene dybt inde i data om alle danskeres privatliv og derfor er det på tide at vi åbner øjnene.

Mainframen og IBM skal ud af danskernes privatliv.

phk

Politiet, IBM og Nets er i færd med at undersøge, om den systemadministrator, som er sigtet i sagen om læk af kreditkortinformationer til ugebladet Se & Hør, misbrugte sin adgang til andre databaser. Det skriver Politiken.

Systemadministratoren arbejdede med overvågning og administration af IBM’s mainframe, som anvendes af flere kunder, ligesom Nets også havde andre systemer kørende på samme mainframe.

Derfor er der nu iværksat en undersøgelse af, hvorvidt den sigtede har misbrugt sin adgang til mainframen til også at tilgå andre fortrolige data.

»Der forestår en del it-efterforskning, der har til formål at afdække, om der ellers er sket noget. Vi har derfor også blik for, om den sigtede eller andre it-folk har kunnet trække oplysninger ud og sælge til andre,« siger efterforskningschef Bent Isager-Nielsen fra Københavns Vestegns Politi til Politiken.

Nets står ikke blot for de danske kreditkorttransaktioner, men også for NemID, som IBM også har været involveret i. Det er uvist, hvorvidt den sigtede har haft adgang til systemer, der har med NemID at gøre, men ifølge Politiken har Digitaliseringsstyrelsen bedt Nets om en redegørelse i sagen.

Lige nu tager forgreninger af Occupy-bevægelsen plads foran det amerikanske teleagentur Federal Communication Commission (FCC) i Washington, da det barsler med planer om nye regler for internettet, der skal gøre det muligt for internetudbydere at sælge specielle motorvejsforbindelser til de store onlinetjenester.

Ifølge demonstranterne vil det skabe et to-lags internet, der vil slå netneutraliteten ihjel og give store virksomheder magten med internettet. Demonstranterne har tænkt at slå lejr helt frem til den 15. maj, hvor FCC forventes at fremlægge den nye plan. Bannere med teksten “red internettet” er allerede foldet ud, og demonstranterne får også opbakning fra store teknologivirksomheder.

Det skriver The Guardian.

Både Google, Facebook og Amazon har allerede skrevet under på et brev til FCC, hvori de advarer mod at diskriminere på nettet og gøre forskel på brugerne.

»FCC må tage de fornødne skridt for at sikre, at internettet forbliver en åben platform for tale og handel,« står der i brevet.

Princippet om netneutralitet handler om at give alle lige adgang til internettet og dets ressourcer, men kritikken går på, at internetudbyderne vil blive tildelt unødigt meget magt, fordi det nu skal give dem mulighed for at forhandle individuelle økonomiske aftaler på plads med internetfirmaer- og tjenester til gengæld for båndbredde. Det vil altså skævvride kontrollen med nettet.

FCC afviser bekymringerne, og understreger, at nettet vil være lige så frit som før.

Dog skulle blandt andet Netflix allerede være i gang med at forhandle om en såkaldt motorvejsforbindelse med en internetudbyder.

Mere end en million mennesker har allerede skrevet under på en underskriftindsamling mod de nye regler.

Da den danske Geodatastyrelsen og Miljøministeriet lancerede en 3D-model af Danmark i spillet Minecraft, var det med henblik på at uddanne og undervise.

Desværre må de bare konstatere, at det ikke er alle spillere, der har den tilgang til den virtuelle 1:1-model af landet, da nogle spillere i stedet har valgt at hærge og vandalisere.

Det skriver BBC.

Det drejer sig blandt andet om, at mindre dele af det virtuelle Danmark skulle være blevet sprængt i luften med dynamit, ligesom store amerikanske flag er blevet hejst – primært i startzonen, hvor nye spillere derfor hurtigt bliver gjort opmærksomme på, at amerikanerne har taget over.

Geodatastyrelsen havde ellers blokeret for brugen af dynamit på den danske server, men nogle vakse spillere fandt ud af, at dynamitten alligevel kunne detoneres, hvis den blev placeret i minevogne.

Ifølge styrelsen selv er det dog kun et mindre område, der nåede at blive tilintetgjort.

»Minecraft handler om at bygge og genopbygge,« siger Chris Hammeken, presse og kommunikationschef hos Geodatastyrelsen, til BBC og kalder det, der er sket, for en naturlig del af spillet.

Nogle spillere tog nemlig til genmæle over for vandaliseringen.

»Det var spillerne, der ryddede op efter skaderne ved at erstatte dem med grønt græs og fredstegn den følgende morgen efter ødelæggelserne,« siger Chris Hammeken.

3D-modellen er blevet downloadet over 220.000 gange siden begyndelsen af maj.