Monthly Archives: May 2014

Hver måned vokser Københavns indbyggertal gennemsnitligt med 1.000 nye beboere. Det er en af årsagerne til, at hovedstadens byudviklingsselskab, By & Havn, i anledning af sit netop offentliggjorte årsregnskab for 2013 kan notere sig, at selskabet trods alt har solgt byggegrunde i Nordhavnen for næsten en halv milliard kroner.

Det erkender By & Havns administrerende direktør, Jens Kramer Mikkelsen:

»Vi er selvfølgelig også begunstiget af hovedstadens generelle vækst, der både kræver både boliger og arbejdspladser,« siger han.

Gælden tynger stadig

Hidtil har ejendomssalget i Københavns højprofilerede udviklingsområde i Nordhavnen nemlig været hårdt ramt af et kedeligt sammenfald mellem en række magre kriseår og et alt for stort udbud af bolig- og kontorarealer. Det har betydet, at By & Havn, fra at være et guldrandet papir, grundlagt på de store værdier i Københavns havn og med det formål at finansiere anlægget af Cityringen og Nordhavnsmetroen samt eliminere gælden fra den eksisterende metro, udvikle byen og drive havnen, på få år er kommet ud i stadigt dybere gæld, som selskabet har store problemer med at afvikle.

Det har skabt tvivl om grundenes reelle værdi, og på et møde i slutningen af 2012, hvor By & Havns ledelse orienterede sine bekymrede ejere, overborgmesteren og transportministeren, forudså By & Havn, at egenkapitalen først bliver positiv i 2020.

»Vi er et konjunkturfølsomt selskab, men vi har solgt godt i 2013. Vi har brugt perioden under finanskrisen på at forberede os godt, og nu høster vi frugterne,« forklarer Jens Kramer Mikkelsen.

Sidste år var selskabet belastet af en negativ egenkapital på 3,5 milliarder kroner og en gæld på hele 16,7 milliarder kroner. Nu er gælden 16,6 milliarder, og den negative egenkapital er nu 3,1 milliarder kroner stor.

Virtual reality er ikke længere forbeholdt science fiction-universet og entusiastiske computerspillere. Det norske militær har testet teknologien på deres tankførere, og på den måde gjort de pansrede køretøjer helt gennemsigtige for føreren. Det skriver Teknisk Ukeblad.

Tankførerne blev iført den populære virtual reality-brille (VR) Oculus Rift, der ellers mere er udviklet med henblik på at give computerspil en ekstra dimension. Takket være fire kameraer med sfæriske linser, placeret på alle sider af køretøjet havde føreren fuldt udsyn hele vejen rundt.

VR-brillen følger hovedets bevægelser og stykker billeder fra de fire kameraer sammen til et sammenhængende oversigtsbillede. Føreren kan endda kigge lige ned langs siderne på køretøjet, og på den måde navigere i meget trængte områder med omkring en centimeters præcision.

Billederne bliver fra kameraerne kørt igennem en computer, der omsætter det forvrængede billede fra de sfæriske linser til et billede, som er nemmere at forholde sig til. Dermed kan føreren orientere sig bedre end sædvanligt, og endda samtidig have skodderne lukket ned, hvis tanken befinder sig i en situation, hvor fjendtlig ild truer.

Samtidig giver de computergenererede billeder muligheden for at tilføre yderligere data til billedet, eksempelvis i form af et kort eller information om retning, hældning og fart – ligesom i et computerspil.

Billig teknologi, men endnu ikke helt moden

Konklusionen på testen er, at teknologien bestemt er lovende, men endnu ikke anvendelig i ‘skarpe’ situationer, da udsynet via brillerne er for utydeligt på længere afstand. Og det er ikke hensigtsmæssigt, når tydeligt syn netop er afgørende for at kunne vurdere, om en eventuel fjende bærer et våben. Ligeledes skulle brillerne være anstrengende at bruge i længere perioder.

Teknologien er også interessant, fordi Oculus Rift er udviklet til almindelige forburgere, og derfor koster en brøkdel af, hvad den samme test med militært udstyr ville have kostet. Det norske militær bebuder også, at det har i sinde at teste brillerne igen næste år, når hardwaren er blevet endnu bedre.

Firmaet bag den populære VR-brille blev i marts købt af internet-giganten Facebook for den nette sum af 11 milliarder kroner. Brillen forventes at komme i handlen for almindelige forbrugere i slutningen af 2014.

Mens et hav af hjemmesider siden 2012 som følge af EU-regler er blevet pålagt at indhente accept fra besøgende og fortælle dem om, hvordan og hvorledes cookies bliver anvendt, så lever andre teknologier, der også kan bruges til at spore brugeres færden på nettet, en anderledes stille tilværelse.

Siden begyndelsen af året har de europæiske myndigheder på området forsøgt at nå frem til en enighed om, i hvor høj grad sporingsteknologier, som ikke anvender cookies, er omfattet af EU-direktivet, der ligger bag, blandt andet de danske cookie-regler.

»Vi er ved at kigge på det. Vi håber at blive enige med de andre europæiske myndigheder inden sommerferien,« fortæller Brian Wessel, kontorchef i den danske myndighed på området, Erhvervsstyrelsen.

En af de teknologier, som Erhvervsstyrelsen, sammen med de øvrige europæiske myndigheder på området diskuterer, er såkaldt device fingerprinting. Begrebet dækker over, at det alene ved at se på de plugins, det styresystem, den browsertype og lignende, som en klientmaskine anvender, er muligt med rimelig stor sikkerhed, at identificere maskinen. Altså helt uden at sætte cookies.

Spørgsmålet, som de europæiske myndigheder forsøger at besvare, er, om den form for sporing af brugere kan omfattes af det nuværende e-databeskyttelsesdirektiv, som ligger grund for blandt andet de danske regler på området.

Sideløbende er de europæiske myndigheder på området ved at skyde et såkaldt cookie-sweep i gang, som er en tværnational stikprøvekontrol af hjemmesider, for at se, om de lever op til de nuværende regler. Specifikt i forhold til tracking cookies og 3. part-cookies. Altså henholdsvis cookies der bliver brugt til at følge brugere på tværs af sites, og cookies der bliver brugt af 3. parter til at opsamle informationer om brugerens færden på et site.

Men imens er det altså uvist om de cookie-løse alternativer overhovedet er reguleret.

Er det ikke paradoksalt, at I på den ene side bruger kræfter på at kontrollere, hvordan hjemmesider anvender cookies, mens en teknologi, som device fingerprinting, som brugeren i udgangspunktet slet ikke har mulighed for at opdage, om bliver anvendt, ikke bliver reguleret?

»Der er sket en udvikling henover årene, hvor der er kommet en forståelse af, at brugerne skal informeres, men vi er ikke i mål endnu. Der er stadig ting, vi skal have fokus på. Vi fokuserer på, hvor formålet med direktivet er mest i spil. Og hvis vi bliver enige med de øvrige EU-lande om, at device fingerprinting også er omfattet i et eller andet omfang, så skal vi selvfølgeligt også have fokus på det,« siger Brian Wessel.

Han fortæller, at det er Erhvervsstyrelsens opfattelse, at brugerne bør afgive et aktivt samtykke i forhold til at blive sporet sporet på tværs af hjemmesider, uanset om det foregår via cookies eller andet.

»Det er det, vi mener, er formålet med direktivet, og det er det, vi mener, er mest indgribende. Det kunne i princippet omfatte device fingerprinting, men vi vil sikre os, at vi ligger på linje med de andre lande i vores fortolkning, så vi hverken går blødere eller hårdere til værks i forhold til direktivet.«

Brian Wessel oplyser desuden, at Erhvervsstyrelsen endnu ikke har politianmeldt hjemmeside-indehavere for ikke at leve op til cookie-reglerne, med en eventuel bøde til følge, men han vil ikke afvise, at det kan komme på tale.

Tidligst i løbet af juni forventer Erhvervsstyrelsen der foreligger en afklaring af, om eksempelvis device fingerprinting skal reguleres i forhold til det nuværende EU-direktiv.

I Foreningen for Dansk Internet Handel, også kaldet FDIH, håber kommunikationschef Henrik Theil, at den løsning myndighederne måtte nå frem til, primært forholder sig til det overordnede formål med dataindsamlingen, mere end til de konkrete teknologier. For hvis lovgivningen bliver for teknologispecifik, så viser erfaringen, at den teknologiske udvikling løber fra paragrafferne, påpeger Henrik Theil.

Han mener generelt, der bør sondres mellem om eksempelvis cookies, device fingerprinting eller andet bliver anvendt til at lave generel statistik på en hjemmeside, eller til unikt at identificere den enkelte besøgende. Hvis det er det sidste, der er tale om, så bør brugeren aktivt acceptere dataindsamlingen, ellers ikke, mener Henrik Theil.

»Den almindelige generiske dataindsamling, som ikke er personhenførbar, og hvor vi får en fornemmelse af, hvad retning tingene bevæger sig, der mener jeg, den mener jeg, det er helt overdrevet at skulle indhente samtykke til,« siger Henrik Theil, som dog også understreger, at det stadig vil være rimeligt, at hjemmesiden informerer brugeren om, at en dataindsamling finder sted, selvom det er til eksempelvis statistik.

Nogle mener at det offentlige er for dårlige til at bestille it-projekter.
Andre mener, at leverandørerne ikke er dygtige nok.
Den sande historie er selvfølgelig begge dele, og så hører det også med, at det private ganske enkelt er bedre til skjule, når det går galt.

Fortæl “din værste historie”

Der følger tit en selskabsleg med, når jeg holder workshops om agil udvikling. Den hedder “Fortæl din værste historie”.
Det er en meget simpel øvelse. Man stiller sig i en rundkreds, og hver deltager har 90 sekunder til at fortælle den mest tåbelige historie fra et udviklingsprojekt.
Gennem årene har jeg hørt mange historier om dårlig projektledelse, forkerte måder at købe ind på, rumraketten til fast pris og chefer, der skulle bestemme det hele. Også det, de ikke vidste noget om.
En enkelt historie har bidt sig fast. Den vinder.

Afregningssystemet

Forestil dig et system, der skal afregne forbrugsafgifter for danske forbrugere. Med rigtig mange nuller bag, når vi taler om den samlede, årlige fakturering.
Ingen nævnt, ingen glemt. Jeg nævner hverken branche, type, platform, leverandør eller noget andet. Men et stort system.
Systemet er udviklet for mange år siden. Af én person. Og siden videreudviklet af mange, men med opfinderen som arkitekt og idémand.
Organisationen udvides, alt vokser, og der skal reorganiseres. Hvem skal så være hans chef?

Det er tosset

Nogle gange overgår sandheden fantasien. Nej, ledelsen kan ikke blive enige om, hvem der skal være hans chef. Så man fyrer ham.

(Pause)

Siden bruger et team af udviklere flere år på at finde ud af, hvordan systemet hænger sammen. Fakturaer, der udsendes, er ikke nødvendigvis korrekte. Man ved, at systemet ikke kan regne. Og man holder det hemmeligt.

Store systemer = store fejl

Vi har ikke set det sidste “Amanda”, “Polsag”, “Proask” fordi mange har en drøm om at købe/levere/designe “det store system”. Bigger is better. Og kombinationen af store systemer og menneskelig idoti er en giftig cocktail. Derfor.

Ordet er frit. Fortæl “din værste historie” her på siden, eller i din udviklingsafdeling. Det er sundt nok.

Den amerikanske efterretningstjeneste NSA udnytter sikkerhedshuller i udbredt software og leder selv efter dem. Det er nødvendigt, også selvom dén viden kunne bruges til at beskytte egne interesser. Det konstaterer tidligere chef for NSA, Keith Alexander i et interview med Australian Financial Review.

I interviewet påpeger eks-NSA-chefen, at det ville være en fejl at forhindre NSA i at lede efter sårbarheder i eksempelvis krypteringssoftware.

Problemet er ifølge Keith Alexander, at både modstandere og allierede bruger de samme teknologier, fordi alle benytter de produkter, der er på markedet. Hvis man vil afkode hemmelige beskeder mellem terrorister, må man altså også acceptere, at det kræver, at man knækker den software, éns venner også benytter.

NSA er ifølge Wired blevet kritiseret for ikke at dele efterretningstjenestens viden om sikkerhedshuller, så leverandørerne kunne lappe dem. Det er imidlertid en pris, man er nødt til at betale, når alle bruger de samme værktøjer, lyder det fra den tidligere NSA-chef.

Han peger på, at det var afgørende under Anden Verdenskrig, at de allierede kunne bryde tyskernes og japanernes krypteringsteknologi. Dengang brugte hvert land imidlertid sine egne teknologier, hvor der i dag er tale om teknologier, der bruges af alle parter.

Det system, der skal gøre det muligt for danskere og danske virksomheder at få let adgang til de grunddata, som det offentlige skal stille til rådighed, er allerede forsinket, og nu er projektet ramt af, at det første udbud er slået fejl. Det oplyser Digitaliseringsstyrelsen.

Den Fælles Datafordeler var sendt i udbud, men ifølge Digitaliseringsstyrelsen var der ingen af de indkomne bud, der levede op til de mindstekrav, styrelsen havde sat.

Nu har Digitaliseringsstyrelsen forsøgt at få projektet på ret kurs igen med en ny udbudsrunde, men vel at mærke uden, at de tidligere budgivere behøvede at begynde forfra.

Leverandørerne fik nemlig mulighed for at genbruge deres tidligere bud i den nye runde, som var et udbud med forhandling, hvor leverandørerne kunne rette i deres tilbud, uden at skulle lave det hele om. Fristen for den nye runde udløb tirsdag den 6. maj.

Hvis de tilbud, som er kommet ind gennem det nye udbud, lever op til kravene, forventer Digitaliseringsstyrelsen nu at kunne indgå en kontrakt med en leverandør i midten af juni.

Integrerede infrastruktur-løsninger (converged infrastructure) er ved at finde indpas. I 2013 steg omsætningen af hardware solgt som converged infrastructure i Vesteuropa med 72 procent i forhold til året før.

Men en total-omsætning på 1,1 milliarder dollar viser, at der endnu er et stykke vej til det har bidt sig rigtig fast. Ikke mindst i Danmark, hvor analyser viser, at if-chefer tøver med investeringen på trods af, at de i undersøgelser mener, at samling af servere, storage og netværk i en pakkeløsning både kan spare penge og tid.

Noget handler om timingen og en ikke ubetydelig faktor kan være menneskelig. Læs analysen i Version2 Insight – Converged Infrastructure.

Hosting-udbyderne er blandt de virksomheder, der har været first movers på converged infrastructure. Eksempelvis det odenseanske it-firma JDM, der i 2012 opdagede, at de ud over at drukne i administration nu også var blevet deres egen største kunde i driftstcentret.

Efter en grundig analyse af situationen og en budrunde satte de pengene på et IBM Flex system – en integreret løsning med server, storage, netværk og administrationssoftware i en og samme pakke. Fra at bruge en god dags arbejde på at sætte en fysisk server op til en kunde, kan det nu ordnes på 10-15 minutter.

Og her halvandet år senere siger branch-manager Martin Lund Hansen, at det var den helt rigtige vej at gå, da de stod ved korsvejen. Læs om JDMs eksempel og interview med Martin Lund hansen i Version2 Insight – Converged Infrastructure.

Endelig bringer vi et overblik over de syv vigtigste løsninger på markedet lige nu med en beskrivelse af, hvad der adskiller dem.

Download Version2 Insight: Converged Infrastructure

Version2 giver i øvrigt stor rabat på den store it-konference Børsen IT-value. Se program og tilmeld dig her

IBM er it-leverandør til en række store virksomheder i Danmark, og derfor kan skandalen om en systemadministrators misbrug af sin adgang til fortrolige data tvinge IBM ud i at skulle stå skoleret. Forsikringsselskabet Topdanmark har allerede udbedt sig en forklaring, skriver Børsen.

»Jeg har ringet til IBM’s administrerende direktør Lars Mikkelgaard-Jensen for at drøfte sagen og få en forklaring. Og vi er blevet enige om at tage et møde og snakke tingene igennem, når støvet fra den aktuelle sag har lagt sig,« siger it-direktør Søren Stevnsborg fra Topdanmark til Børsen.

IBM er leverandør til Nets, og det er en tidligere systemadministrator fra IBM, som nu er sigtet i den opsigtsvækkende sag om, at den sigtede skulle have solgt oplysninger om kendte danskeres kreditkorttransaktioner til ugebladet Se og Hør gennem flere år.

Det er på den baggrund, at Topdanmark nu vil have IBM til at redegøre for, at selskabets data er i sikre hænder hos IBM, som står for en del af driften for Topdanmark.

KMD er storleverandør af økonomisystemer til kommunerne, men det kan også gå den anden vej, har Aarhus Kommune nu demonstreret. Kommunen har nemlig udviklet et it-system, som KMD nu har købt. Det oplyser KMD ifølge en pressemeddelelse.

Aarhus Kommune har udviklet en overbygning til KMD’s økonomisystem, som bruges i kommunens afdeling for Børn og Unge. Overbygningen, kaldet Nemøkonomi, er beregnet til at hjælpe skole- og institutionsledere med at forstå og styre økonomien.

Det er det, KMD nu gerne vil have mulighed for at sælge til andre kommuner, og derfor har selskabet købt løsningen af Aarhus Kommune.

»Vi har været meget imponerede af de ekstra muligheder Nemøkonomi har givet Børn og Unge i Aarhus Kommune. Da vi fik muligheden for at købe systemet, slog vi til. Løsningen har stærkt potentiale og kan snildt få gavn i mange andre kommuner,« udtaler områdedirektør Torben Mols, fra KMD ifølge pressemeddelelsen.

Baggrunden for udviklingen af systemet i Aarhus Kommune var, at institutionslederne havde vanskeligt ved at skulle forholde sig til de meget specielle begreber inden for økonomistyringen som eksempelvis Fib-rapporter, sumjusteringer, artskonto og budgetperiodisering.

»Det er vores oplevelse, at der er brug for mere intuitive værktøjer til lederne. Værktøjer som blandt andet anvender et mere genkendeligt sprog og medvirker til at gøre økonomistyring til en støtte for decentrale lederes daglige beslutninger,« udtaler projektleder Søren Jermiin Olesen fra Aarhus Kommune.

Det her bliver meget kort: Jeg har et fuldt program idag.

En helt central faktor i Nets manglende privatlivsbeskyttelse er at de kører tingene på store IBM mainframes.

Der kan siges meget pænt om mainframes, og der er bestemt blevet det fordi de har 50 års jubilæum i år, men objektivt kan man ikke påstå at de har fulgt med tiden på nogen anden måde end halvlederteknologisk, hvor de til gengæld ligger helt i front.

Men hele den måde softwaren og organisationen omkring en mainframe virker på, for slet ikke at tale om sikkerhedsmodellen, er dybt, dybt forældet.

Og der er ikke noget håb for forbedring og det har der ikke været i de halvtres år det har taget at aflejre den køkkenmødding af “good idea at the time” som en moderne mainframes driftsmiljø faktisk er.

Det er nået dertil at det er umuligt at konfigurere og drifte en IBM mainframe uden at give IBMs folk vidtrækkende adgang og derfor vælger flere og flere firmaer der lider af mainframe baseret IT at outsource hele driften til IBM til at begynde med.

I realiteten er der heller ikke andre end IBM der kan lave en troværdig sikkerheds-audit af en mainframe installation, men hvor troværdigt er det lige hvis det er IBM selv der driver installationen ?

IBMs topledelse kan blive smidt i fængsel for foragt for retten, hvis de ikke udleverer en kopi af alle danskeres NemID nøgler til NSA, helt uanset hvad der måtte være skrevet i en kontrakt imellem IBM og Nets eller mellem Nets og den danske stat. Da IBM står for hele driften af hele Nets mainframe miljø er der aldrig nogen der vil være istand til at finde ud om det er sket.

Jeg har rigtig ondt af firmaer som Topsikring lige nu:

Det eneste de kan gøre, er at ringe til deres kontaktperson hos IBM og spørger om IBM gider undersøge (til timepris, naturligvis) om IBM har problemer med mainframesikkerheden.

Og nej, der er ingen offentlig instans der har noget overblik over hvor mange offentlige og private organizationer der har outsourcet deres mainframe til IBM og derfor står i præcis samme situation.

Jeg er klar over at dette blogindlæg vil blive læst på to helt forskellige måder:

Langt de fleste mainframefolk lider af Stockholmsyndrom. De har aldrig arbejdet med nogen anden form for IT og de kan derfor slet ikke forestille sig at ting kan være på nogen anden måde, langt mindre være bedre på nogen anden måde. De tror at mainframes er den eneste måde at lave “store” databaser og transaktioner på. De tror at mainframes per definition er bedre, hurtigere og mere sikre, for det står der tydeligt i mainframe dokumentationen.

Omvendt holder de fleste andre IT folk sig langt borte fra mainframeverdenen.

Med andre ord: Mainframen er blevet en religiøs kult, hvor de frelste er frelst og alle vi andre lukker øjnene “For det er jo deres eget valg”.

Men denne religøse kult har fingrene dybt inde i data om alle danskeres privatliv og derfor er det på tide at vi åbner øjnene.

Mainframen og IBM skal ud af danskernes privatliv.

phk