Monthly Archives: March 2014

Modtager du et ukendt dokument i det nu knap så udbredte format RTF (rich text format), kan det være et forsøg på at hacke din computer.

Et åbent hul i Microsoft Word, både til Mac og til Windows, gør det nemlig muligt for en hacker at få foden inden for på din computer, hvis du åbner hackerens RTF-fil i enten Microsoft Outlook, der bruger Word til at vise e-mails med formattering, eller direkte i Word. Det skriver Microsoft i en sikkerhedsbesked.

Der er endnu ingen automatisk opdatering fra Microsoft, der kan løse problemet, og sårbarheden er dermed i zero-day-kategorien, altså en hvor hackerne har et forspring.

Til gengæld kan man selv spænde ben for hackerne ved at vælge, at Word ikke skal åbne RTF-indhold, samt indstille Outlook til at vise alle e-mails som ren tekst, forklarer Microsoft.

Alle Windows-udgaverne af Word fra 2003 og fremefter er ramt af problemet, samt Microsoft Office for Mac 2011.

Sikkerhedshullet gør det muligt for hackere at forstyrre computerens håndtering af RAM-hukommelsen så meget, at det bliver muligt at køre ondsindet kode på maskinen. Hackere bruger lige nu sårbarheden til såkaldte spear phishing-angreb, hvor målrettede e-mail til ofrene, måske en kollega eller ven som falsk afsender, rummer skarpladt RTF-indhold.

De fleste har vel på nuværende tidspunkt opdaget, at Nets er solgt til et konglomerat af tre kapitalfonde. Der har i den forbindelse været luftet bekymringer dels om datasikkerhed og dels om eksploderende gebyrer.

Derfor synes jeg, at salget (som staten Danmark ikke har kunne/ville hindre, da Nets er mestendels privatejet) bør få staten til at lave nogle tiltag for at hindre samme afhængighed af enkeltudbydere og samtidigt sikre brugerne en fair pris. Løsningen er enkel nok:

1. Sæt services såsom betalingskort, betalingsservices, digital login/signatur osv. i fri konkurrence.
2. Kræv, at alle gebyrer osv. enten er fastsat og betalt af staten eller opkræves direkte fra slutkunden uden hverken tillæg eller rabat fra mellemled (butikker osv.).

Det første sikrer dels redundans, så man ikke lammer samfundet, hvis f.eks. NemID eller Dankort er ukampdygtig i længere tid, og dels sikrer det, at priserne er konkurrenceudsat, så et monopol ikke kan sætte priserne absurd højt, fordi kunderne ikke har andre alternativer. Der skal dog kræves en høj standard omkring datasikkerhed — både angående hemmeligholdelse og sikring mod tab af data. Specielt skal der kræves offentlighed omkring ethvert tab af eller utilsigtet adgang til data.

Det andet sikrer, at slutbrugerne ser de faktiske priser, så man ikke får den uigennemskuelighed, som man har med f.eks. amerikanske kreditkort, hvor alle gebyrerne bliver pålagt butikkerne, så kunden ikke har incitament til at vælge de kort, der har laveste gebyrer — tværtimod, for de kort, der opkræver ublu gebyrer af butikkerne, tilbyder i reglen bedre betingelser for slutbrugeren: Rentefri kredit, forsikringer m.m. En anden synder er vores hjemlige Betalingsservice: Her opkræver Nets gebyrer af modtageren af betalingerne, så kunderne ser i reglen ikke det ret høje gebyr (ca. 5 kr), som der tages for en betaling. Nogle firmaer opkræver gebyr for betaling over PBS, men det er mere undtagelsen end reglen. Kombinationen af fri konkurrence og gennemsigtige priser vil sikre, at brugerne til enhver tid kan (og normalt vil) vælge den billigste betalingsform.

Den allerførste historie, der blev offentliggjort om NSA’s massive overvågning, baseret på Edward Snowdens lækkede dokumenter, handlede om en hemmelig ordre til teleselskabet Verizon om at give NSA adgang til alle metadata om opkald i firmaets netværk.

Og selvom der siden hen er blevet afsløret mange andre opsigtsvækkende NSA-programmer, har netop sagen om NSA’s store database over amerikanernes telefonvaner fået stor opmærksomhed i USA. Og nu skal denne omfattende telelogning stoppe, lyder det fra præsident Barack Obama. Det skriver New York Times.

I dag støvsuger NSA alle de store teleselskaber for samtlige data om kundernes brug af telefonen, uden dog at gemme samtalerne. Det hele bliver samlet hos NSA og gemt i fem år, og netop fordi overvågningen rammer amerikanerne selv, og ikke er koncentreret om udlændinge, har den vakt furore og åbnet juridiske diskussioner.

Ifølge de nye regler, som Obama er på vej med, skal NSA helt stoppe med at indsamle alle teledata i USA med det store trawl-fiskenet, og kan fremover kun bede teleselskaberne om data om specifikke kunder under mistanke.

Teleselskaberne skal så opbevare disse data i mindst halvandet år og have dem klar i et format, der er nemt for NSA at modtage og behandle. Dermed ligner de nye regler meget den telelogning, som Danmark og andre EU-lande også bruger.

Men NSA kan også bede om data om alle de personer, en mistænkt har været i kontakt med, i to led, eller to ’hop’, altså også ’venners venner’. Tilsammen kan det altså godt ende med alligevel at være rigtig mange personer, der kommer under NSA’s overvågning.

Den nuværende tilladelse til NSA’s støvsugning af logningsdata fra teleselskaberne udløber den 28. marts, og Obama havde sat denne dag som deadline for at have de nye regler klar. De kommer dog ikke til at træde i kraft den 28. marts, så den nuværende ordning vil blive forlænget med 90 dage ad gangen et antal gange endnu, lyder vurderingen.

NSA’s overvågning af lokale opkald i USA blev indført uden juridisk rygdækning af George W. Bush i kølvandet på terrorangrebet den 11. september 2001. Fem år senere blev ordningen så forsøgt lovliggjort som en del af Patriot Act, men også denne fortolkning af reglerne er omdiskuteret. Indtil Edward Snowdens afsløring i juni 2013 var hele ordningen tophemmelig, og eventuelle klager fra teleselskaberne blev behandlet i den hemmelige FISA-domstol.

Der er ikke i forbindelse med ændringen af disse regler lagt op til ændringer i NSA’s meget omfattende overvågning af resten af jordens befolkning.

Ud fra de kommentarer jeg har fået her på bloggen kan jeg se, at der er mange, der forbinder outsourcing af softwareudvikling med black boxes: Sorte kasser – eller prædefinerede projekter – som man sender ud i verden for så at få noget færdigudviklet software tilbage. Den type softwareudvikling jeg koncentrerer mig om på bloggen er outsourcing af distribueret softwareudvikling med dedikerede teams, da det er den type, jeg har beskæftiget mig med de sidste 8 år i Conscensia-regi. Men hvad er egentlig forskellen på de to typer af outsourcing, og hvorfor vælge den ene frem for den anden? Efter min mening handler det om virksomhedens modenhed, og hvor klare ens specifikationer er.

Black box-modellen

Black box-modellen er klassisk outsourcing, hvor du laver en specifikation på den software, du vil have udviklet. Softwaren bliver leveret, når den er færdigudviklet, og du får softwaren til en fast pris, leveret på et aftalt tidspunkt.

Fordele:

Når du først har afleveret dine specifikationer, kan du bare læne dig tilbage og vente på den færdige software. Det betyder, at der heller ikke er de helt store krav til din virksomheds erfaring med udviklingsprojekter.
Sourcingpartneren har hele projektledelsen, så det er dem der løber en risiko, hvis projektet fx tager længere tid end forventet.

Ulemper:

Da sourcingpartneren har ansvaret for projektledelsen, bliver prisen på projektledelsen ofte skruet op, så der er råd til eventuelle uforudsete problemstillinger undervejs. Det er klart, at leverandøren ”forsikrer” sig selv, men det kan i nogle tilfælde betyde, at der er lagt helt op til 30 % oven i prisen.

Udviklerne bliver typisk set som kodemaskiner, der arbejder meget nøjagtigt ud fra de specifikationer, de får. Hvis dit projekt ikke er meget nøjagtigt beskrevet, er der en stor risiko for, at du ender ud med en software, som ikke fungerer helt, som du havde forventet.

Selvom det sagtens kan lade sig gøre at udvikle op mod dit eget udviklingsmiljø, når du outsourcer efter black box-modellen, er det langt fra normen. Så når du sender et projekt ud af huset, har du reelt ingen kontrol med det.

Dedikeret team-model

Med outsourcing af distribueret softwareudvikling til et dedikeret team, rekrutterer din sourcingpartner udviklere til dig, som i princippet kommer til at fungere som dine egne ansatte. Sourcingpartneren står ofte for alt det praktiske i forhold til HR, mens du selv skal stå for selve projektledelsen.

Fordele:

De outsourcede udviklere på et dedikeret team er ofte mere proaktive, fordi der er åbnet op for, at de også må tænke selv (de bliver set som mennesker og ikke kodemaskiner). På den måde kommer du ganske enkelt længere, og du får mange gange mere for dine penge.

Når du arbejder med et dedikeret team, bliver softwaren stort set altid udviklet op mod dit eget udviklingsmiljø, og kildekoden til softwaren ligger typisk på din egen server, så du altid har fuld kontrol over forløbet, selvom udviklerne ikke sidder fysisk hos dig.

Ulemper:

Du står selv for projektledelsen, og det er dig, der løber en risiko, hvis opgaven bliver løst langsommere end forventet. Du betaler løn efter timer, så hvis projektet tager længere tid, bliver det også dyrere.

Der er også et større krav til modenhed i din virksomhed. Det er vigtigt, at du selv kan styre et udviklingsprojekt, at du er klar i din kommunikation, og at du er dedikeret til opgaven.

Et spørgsmål om modenhed og specifikationer

Om du skal vælge den ene eller den anden model handler som sagt blandt andet om modenhed, og hvor klar du selv er til at styre udviklingsprocessen. Hvis du selv har overskud til at stå for projektledelsen vil jeg helt klart anbefale, at du vælger distribueret softwareudvikling med et dedikeret team, fordi du simpelthen får mere for pengene.

Hvis de to typer af outsourcing skal løse samme opgave, på samme tid, vil det være billigere at få løst opgaven med et dedikeret team, fordi prisen ofte er skruet op på black box-projekter, for at dække eventuelle udfordringer undervejs.

Hvis din virksomhed ikke har en udviklingsafdeling, som er moden – eller har den rette viden – til at tage sig af projektledelsen af de outsourcede udviklere, kommer du nok længere ved at outsource via black box-modellen.

Ud over modenhed handler det desuden om, hvor klart dit projekt er defineret. Jo mere uklarhed der er i forhold til dit projekt, jo sværere er det at bruge black box-modellen, fordi du ikke har mulighed for at tilpasse undervejs. Her kommer du helt sikkert længst med et dedikeret team, hvor du kan justere udviklingen, efterhånden som udviklingen skrider frem.

I mindst seks år blev 27.000 danske kvinder forbigået, når hospitalerne sendte indkaldelser ud til en screening for livmoderhalskræft. Ved en fejl ved overgangen fra et gammelt til et nyt it-system var de nemlig røget ud af databasen. Og det har haft alvorlige konsekvenser, vurderer regionerne nu i en redegørelse til Folketingets sundhedsudvalg.

Omkring 40 kvinder har fået livmoderhalskræft, som kunne have været undgået, hvis de var blevet indkaldt til screening som alle andre, lyder meldingen. Det skriver Politiken.dk.

I forvejen har regionerne udbetalt 800.000 kroner i erstatning til en døende kvinde, som kunne have været helbredt med en ukompliceret operation, hvis kræften var blevet opdaget i tide. Og indtil videre har 103 patienter klaget til Patientforsikringen over skader, der opstod på grund af den manglende screening.

It-fejlen blev opdaget i oktober 2013 ved et tilfælde, og det viste sig, at 27.000 kvinder på et tidspunkt mellem 1981 og 2007 blev frameldt screeningordningen ufrivilligt. Da regionerne i 2007 samlede flere forskellige ældre it-systemer til ét fælles system, der sørger for at indkalde til screeninger, blev de mange falske frameldinger overført sammen med en mystisk kode, ’WN’, der endnu ikke er fundet en klar forklaring på.

Selvom regionerne siden 2007 har modtaget 8.000 henvendelser fra kvinder, der undrede sig over, de ikke blev indkaldt, var det altså først i 2013, at fejlen blev opdaget. Det har it-lektor Erik Frøkjær fra Københavns Universitet tidligere kritiseret kraftigt. Han fortalte Version2, at man ikke blot kunne skyde skylden på de gamle it-systemer, der blev skrottet i 2007, når det nye system videreførte fejlen og ikke slog alarm trods henvendelserne. Dermed er det nuværende it-system til formålet også dumpet, når fejlen har så alvorlige konsekvenser.

»Andre steder, hvor man arbejder med safety-critical-systemer, ville man indsamle disse såkaldte ‘incidents’. Med lidt simpel datamining ville der lynhurtigt tegne sig et billede af et problem,« sagde Erik Frøkjær dengang til Version2

Jeg havde for nyligt fornøjelsen af at træne min otte årige datters fodboldhold. I den anledning havde jeg naturligvis nøje forberedt, hvad der skulle foregå, og hvilke øvelser vi skulle gennemgå. Uden at gå i detaljer, kan jeg afsløre at min minutiøse forberedelse på ingen måde kunne have forberedt mig på ”the facts on the ground”. For når de erindringer jeg får frem udelukkende består af små poder, der løber rundt med keglerne på hovedet, og et barn der siger noget i retning af ”far jeg tror du skulle have haft en fløjte. Du er lidt hæs…”, så tænker man primært #fail!!

Men det sjove var, at jeg synes jeg har haft den samme fornemmelse et eller andet sted før. Nemlig efter møder omkring, hvad det fremtidige produkt skal kunne med forretningen eller kunden (altså jeg mener ikke bogstaveligt det der med keglerne og sådan). For når man står der foran en håbefuld forsamling, hvor et sted mellem 90 og 95% af kravene er need to have og dead linen er i går og det hele skal leveres samtidigt, så begynder man også at reflektere over, hvad der gik galt her. Der må være et eller andet jeg ikke fik kommunikeret helt klart.

Problemet og løsningen

Problemet er jo ikke, at mine fodbold piger og kunderne er dumme eller urimelige. Problemet er, at man ikke har valgt de rigtige øvelser, som passer ind i deres mentale univers. Hvis vi tager sådan noget som prioritering af krav, så stammer problemet fra, at man opstiller det forkert.

Man kan nemlig ikke prioritere ved at angive en ABSOLUT værdi, som den klassiske MoSCoW (must have, should have, could have, would have). Den giver ikke noget, hvis man bare gerne vil have det hele. Det er ligesom at lukke et barn ind i en slik butik og sige, hvad vil du gerne have.

For at finde en ægte prioritering, skal man gøre brug af teknikker og øvelser som fremprovokerer RELATIVE værdier. Der er flere metoder, som jeg har haft gode erfaringer med. De kan bruges lidt forskelligt afhængigt af konteksten og de har hver deres styrker og svagheder. Et eksempel er rangordning.

Rangordning

Rangordning går ud på at rangordne alternativerne. Der er således kun en, der er nummer et, en der er nummer to, en nummer tre og så videre. Det kan gøres på forskellige måder og der findes skam også systemer til det, men en helt dogme-agtig måde at gøre det på, er med gule postits. Man kan for eksempel indkalde alle de væsentligste interessenter til et møde, hvor alle alternativer er skrevet ned på en post it.

For at få blodet til at cirkulere og få lidt leg ud af det, kan man lave regler, som f.eks. at hver person ved bordet skiftes til at tage en post it og sætte på tavlen eller flytte en som allerede er der. Man kan bede folk om at argumentere for netop den position. Man kan også krydre den med sådan en slags pakkeleg ting, hvor der er en klokke der ringer på et tidspunkt og fordelingen, når den er færdig er den gældende.

Når man introducerer det tankesæt sker der noget. For der er lige pludselig en fysisk visuel genkendelig grund til, at man ikke kan få alt, for kun en ting kan stå i toppen.

Effekten

Andre sideeffekter er, at man klart kan se hvilke interessenter har interesse i hvad. Men vigtigst er de dialoger, man kan få åbnet op for. For når man ikke bare kan blive enige om, at noget er uundværligt og man skal vente på sin tur, bliver man tvunget til at prøve at argumentere for hvor for netop ens egne præferencer er rigtige.

Jeg har lært at mange bliver meget klogere blot ved at have denne dialog. Derudover skaber det også en helt anden konsensus i en forskelligartet interessentgruppe. For når der er konsensus om, at alt er vigtigt, er det jo bare et tegn på, at man ikke har taget kampen.