Monthly Archives: May 2014

Selvom CSC havde opsagt overenskomsten med it-fagforbundet Prosa i april 2011, så betød den verserende konflikt mellem fagforeningen og it-leverandøren, at de ansatte stadig havde krav på at få justeret deres løn, sådan som deres overenskomst sagde.

Derfor er konsekvensen af en voldgiftssag mellem Prosa og CSC, at de CSC-ansatte, som var på Prosa-overenskomst, nu får justeret deres løn med 2,3 procent med tilbagevirkende kraft.

CSC og Prosa kom ud i en længerevarende konflikt, fordi CSC ønskede at indgå en overenskomst med HK/Samdata og flytte alle Prosa-medlemmer over på den samme overenskomst. Det ville ifølge Prosa stille medlemmerne dårligere.

Konflikten var ifølge Prosa stækket af, at det ikke var alle Prosa-medlemmer, som havde mulighed for at strejke lovligt under konflikten. Konflikten endte med et nederlag til Prosa, og medlemmerne måtte blandt andet give køb på en indbygget lønregulering i deres overenskomst.

»Vore medlemmer var reelt begrænsede i deres adgang til at konflikte og følgelig deraf også svækket i kampen mod en stor amerikansk it-koncern. Derfor er det også kun rimeligt, at prisen for konfliktbegrænsningen, netop den omtvistede lønreguleringsmekanisme, skal komme til udbetaling for nuværende og tidligere medarbejdere i CSC,« udtaler næstformand Hanne Lykke Jespersen fra Prosa ifølge en pressemeddelelse.

Stress er nu et almindeligt og udbredt fænomen i it-verdenen. Gode medarbejdere på it-projekter sygemelder sig i kortere eller længere tid eller fægter sig igennem hverdagen med forskellige symptomer på stress.

Efter min mening helt urimeligt og helt unødvendigt. De menneskelige konsekvenser er enorme og tabet i produktivitet er tilsvarende stort.

Stress bliver ofte håndteret som et individuelt problem: “Nu skal du huske at sige fra, når det bliver for meget” lyder det måske fra en velmenende leder. HR-afdelingen indretter særlige afstressningsrum, hvor man kan meditere og slappe af. Tilgangen viser en mangelfuld forståelse af problemet. Og desværre virker det heller ikke.

Det er ikke sådan, at farlig stress er uundgåelig. Det er heller ikke sådan, at de, der rammes er særligt følsomme personer, der bukker under for et pres, som andre klarer. Tværtimod. Stress rammer ofte de medarbejdere, som de fleste virksomheder gerne vil have flere af. Nemlig engagerede, samvittighedsfulde mennesker, som gør deres bedste.

Jeg tror, at der er en relativt simpel løsning, som både vil skabe bedre resultater og mindske samfundets og familiernes omkostninger. Den løsning kræver, at vi tager et opgør med den usunde ledelsesfilosofi, der desværre hersker i store dele af it-branchen og i den offentlige sektor.

Kernen i denne ledelsesfilosofi er en grundlæggende tro på, at man får de bedste resultater ved at udfordre medarbejderne maksimalt. I min optik den magtesløse leders sidste udvej, når opgavemængden overstiger kapaciteten (som næsten altid er tilfældet). Lederen har konstateret, at hver gang hun vil have sin organisation til at levere noget, så får hun kun halvdelen. Logikken er så efterfølgende, at ”hvis jeg nu efterspørger det dobbelte af det nødvendige, så får jeg nok halvdelen af det jeg efterspørger, og så får jeg det nødvendige”.

Medarbejderne reagerer typisk på to måder. Nogle vælger at resignere. Forventningerne er urimelige og umulige at leve op til, og de vælger fornuftigt nok at passe sig selv og undgå at komme for meget i søgelyset. De véd, at hvis de lægger sig for meget i selen, bliver de synlige og risikerer dermed at stå med en større del af ansvaret, når det umulige projekt går i vasken. Denne gruppe medarbejdere overlever uden stress. De sænker deres engagement, og det giver store negative følger for arbejdspladsen.

Andre medarbejdere vælger en anden strategi, og de siger ikke nej til en udfordring. “Umulig” er ikke en del af deres ordforråd. Disse medarbejdere bliver ved og ved – indtil kæden en dag hopper af. De bliver stressramte. Og rådet de så får er – “du må passe bedre på dig selv”.

Desværre for ledelsen og medarbejderne har organisationen allerede længe før de første medarbejdere begynder at vise stresssymptomer i nogen tid arbejdet suboptimalt. Når man forsøger at presse bare ti pct mere arbejde ud af folk, end der er tid til, fjerner man to væsentlige elementer på en god arbejdsplads: Fleksibiliteten, der er nødvendig for at kunne håndtere it-projekters udfordringer. Og det lille overskud, der er nødvendigt for at gøre de helt essentielle ting, som på længere sigt gør projektet mere produktivt. De, der har læst Stephen Coveys 7 gode vaner, vil genkende manden med den sløve sav, der saver og saver uden at komme nogen vegne. På spørgsmålet om, hvorfor han ikke sliber saven, svarer han “det har jeg da slet ikke tid til”.

Hvad er løsningen så? Alle systemer har en begrænset kapacitet. Denne kapacitet kan man enten respektere og trinvis forøge, eller man kan erodere den, ved at belaste systemet udover dets kapacitet. Kapacitet kan være svært at måle, men med nogle simple mekanismer er det alligevel muligt at ændre et system, så det arbejder inden for sin kapacitet.

Metoden er at indføre pull. ”Træk-mekanismer” som kendes fra lean-tankegang. Man holder antallet af samtidige arbejdsopgaver nede og indfører først nye, når de igangværende er færdige.

Derudover fjerner man alle medarbejderes private bunker af arbejde, der ikke lige er tid til nu. Den individuelle opgavebunke erstattes af en fælles kø af opgaver, som ledelsen prioriterer. Ledelsens rolle ændres fra at være en postfunktion, der videredelegerer opgaver til de rette medarbejdere, til en langt mere aktiv rolle. Ledelsen prioriterer opgaverne og finder sammen med medarbejderne de bedste løsninger inden for det muliges rammer.

Endelig skal der indføres en protokol for god stil medarbejderne imellem. Og for god stil mellem medarbejdere og eksterne – f.eks. kundens repræsentanter. Målet er at skabe et respektfuldt samarbejde, hvor det er aftalt, hvor meget og hvordan man kan belaste sine kolleger og samarbejdspartnere, og hvordan man registrerer, at der eksempelvis ikke er plads til flere møder i denne uge.

Denne formel har i en årrække vist sig at lede stærkt forøget produktivitet og større arbejdsglæde. Vi skal stoppe det nuværende spild af menneskelige ressourcer!

Forslaget til et lovgrundlag for Center for Cybersikkerhed under Forsvarets Efterretningstjeneste indebærer muligheden for at opbevare data fra overvågningssystemer i op til 13 måneder. Men det er der ingen gode argumenter for, lyder det fra Institut for Menneskerettigheder ifølge Information.

»Tidligere har man anerkendt, at det er meget indgribende at gemme pakkedata, og derfor holdt man grænsen til 14 dage. Men nu udvider man det så til 13 måneder. Det er et stort spring, og så lægger vi vægt på, at der skal være en god begrundelse for, hvorfor man gør det,« siger juridisk fuldmægtig hos Institut for Menneskerettigheder til Information.

I dag kan Center for Cybersikkerhed lagre data fra særlige overvågningsenheder, som er opsat på netværket hos de offentlige institutioner, som centret primært skal hjælpe med at sikre mod it-baserede trusler. Dataene må blot gemmes i 14 dage, men det er der altså politisk flertal for at udvide.

Forsvarsminister Nicolai Wammen argumenterer ifølge Information for, at mange angreb først opdages lang tid efter, de er begyndt, og det derfor er vigtigt at opbevare overvågningsdata i længere tid. Samtidig kan der være sæsonudsving i netværkstrafikken, som Center for Cybersikkerhed bedre vil kunne korrigere for, hvis der kan sammenlignes med året før.

Et globalt botnet er blevet opdaget på 1.500 helt nye computere i 36 lande, herunder Danmark. Det skriver Computerworld.com. Flere af computerne var beregnet til back-office og regnskabssystemer.

Computerne var forbundet via malware i et større botnet som sikkerhedsvirksomheden IntelCrawler har døbt Nemanja. Det ser ud til at de it-kriminelle bag det nye botnet befinder sig i Serbien.

Da Nemanja er at finde på nye computere tyder det på, at detailhandlen har nogle større sikkerhedsproblemer. Tidligere tilfælde har nemlig også slået til mod computere i detailhandlen. I det her tilfælde gælder det computere til private, managmentsystem til butikker, og regnskabssystemer.

Det nye botnet er i stand til at indsamle kreditkortinformationer, logge tasteslag og lure kodeord, når de bliver indtastet.

Amerikanske myndigheder overveje at blokere indrejse for kinesere, der ønsker at deltage i sommerens hackerkonferencer i Las Vegas. Det skriver Reuters.com.

Hvis de amerikanske myndigheder gør alvor af deres overvejelser, er det et led i en større plan om at forhindre kinesisk cyberspionage. Truslen om forhindre kinesiske hackere-interesserede indrejse, kommer i kølvandet på en sag, hvor fem kineserer står anklaget for industrispionage af amerikanske virksomheder. Kina har indtil videre fastholdt, at anklagerne er falske.

Folkene bag de to største hacker begivenheder Def Con og Black Hat Events kender intet til planer om at forhindre kinesere adgang. Der er dog bred enighed, om at det er en dårlig idé. Et medlem af Def Con, Valdes Nzalli, kalder planerne for racisme på Twitter.

Blandt gæstetalerne ved årets Def Con er der også tre kinesere. En ansat ved det kinesiske sikkerhedsfirma Qihoo 360 og to forskere fra Hong Kong Universitet.

Det kan dog blive en svært opgave at holde kineserne ude, da der ikke findes nogen gæsteliste til Def Con.

I Weekendavisens anmeldelse af Glenn Greenwalds bog om Edward Snowden (på dansk hedder den “Overvåget” og den er netop kommet på min todo-liste) kom de med den hidtil bedste forklaring på hvad konsekvenserne af overvågning af meta-data egentlig er for den enkelte.

Eller hvad de burde være hvis overvågningen blev taget alvorligt.

Hvad vil jeg ændre i min adfærd hvis jeg hver måned skulle indsende mit kontoudtog (altså købssted og beløb, men ikke hvad jeg havde købt), min opkaldsliste og min liste over afsendte og modtagne beskeder (bare afsender og modtager, men på alle medier som mail, sms, facebook etc, men ikke gammeldags breve, for de er omfattet af brevhemmeligheden) til et centralt register, og alle derefter kunne gå ind på en hjemmeside og se mig over skulderen.

Jeg ville gå kontant og skifte til håndskrevne breve med det samme, men ellers tror jeg at jeg ville fortsætte som hidtil.

Hvad med jer andre?

En læser har bemærket, at den seneste opdatering af Chrome til Linux betyder, at gængse Java-miljøer ikke længere fungerer. Flere andre steder på nettet, melder blandt andet brugere af Linux-styresystemet Ubuntu om det samme.

Dermed virker NemID heller ikke længere i Chrome på Linux. Og samtidig oplyser DanID på virksomhedens hjemmeside, at Chrome er den eneste browser, der blive ydet support til på Ubuntu.

Den nærmere forklaring på, hvorfor Java ikke fungerer mere, hænger sammen med at Google med Chrome 35 helt har droppet plugin-systemet Netscape Plugin Application Programming Interface (NPAPI). Og da både den officielle Java fra Oracle og den alternative IcedTea Java netop anvender NPAPI, så virker ingen af delene mere. Hvis Java skal fungere igen i Google-browseren skal Java-plugins flyttes til et anden arkitektur, eksempelvis PPAPI-baserede plugins (Pepper Plugin API). De er nemlig fortsat understøttede.

Googles talsperson i Danmark, Christine Sørensen bekræfter, at Chrome 35 på Linux har ikke længere support for NPAPI-baserede plugins, men kun PPAPI-baserede plugin.

Christine Sørensen har været i kontakt med Googles Århus-baserede udviklingsafdeling, som bekræfter, at det officielle Java-plugin fra Oracle er NPAPI-baseret, og at de ikke kender til et PPAPI-baseret plugin.

Det er i første omgang kun Chrome til Linux, der har mistet understøttelse af NPAPI og dermed Java, mens understøttelsen på Windows fortsætter. Det er dog planen helt at udfase NPAPI-understøttelse i Chrome inden udgangen af 2014 – og altså også på Windows-platformen.

Når turen først er kommet til Linux, skyldes det, at der er få Linux-brugere, som anvender NPAPI-baserede plugins, fremgår det af en kommentar fra produktchef for Chrome Max Heinritz.

Som sådan burde det ikke komme som den store overraskelse, at NPAPI-understøttelsen nu er forsvundet fra Linux Chrome bygger på koden fra open source-projektet Chromium. Security Engineer og Plug-in Retirement Planner Justin Schuh skriver i et blogindlæg på projektets hjemmeside, at NPAPI-support forventes helt at ophøre inden udgangen af 2014. Det gælder altså også for Chrome på Windows. NPAPI blev oprindeligt udviklet tilbage i 1990′erne af Netscape og er siden blevet anvendt på tværs af browsere og platforme til at køre plugins.

»Men nettet har udviklet sig. Nutidens browsere er hurtigere, sikrere og formår mere end deres forgængere. I mellemtiden, så er NPAPI’s 90′er-arkitekturbliver hovedårsagen til programmer der hænger, crasher, sikkerhedshændelser og kodekompleksitet. Derfor udfaser Chrome NPAPI-understøttelse i løbet af det kommende år,« skriver Justin Schuh i blogindlægget, der er fra september 2013.

Version2 har forsøgt at få en kommentar fra DanID til, at Chrome, der er den eneste officielt supporterede browser på Ubuntu-platformen, nu ikke længere kan køre Java og dermed NemID. Det er endnu ikke lykkes.

Det er heller ikke lykkedes at få et svar inden deadline fra Digitaliseringsstyrelsen, der på vegne af staten, har indgået kontrakt med DanID om at levere NemID-løsningen. Version2 vil blandt andet gerne høre, hvordan det harmonerer med den kontrakt, DanID og Digitaliseringsstyrelsen har indgået, at NemID nu ikke længere lader til at være officielt supporteret på andre platforme end Mac og Windows.

Vi følger op på sagen.