Surface Pro 4. Foto: Morten Sahl Madsen

Hvilken type hybrid-computer?

Lenovo Yoga 900. Foto: Lenovo

Surface Book. Foto: Microsoft

Asus UX305UA. Foto: Asus

Ville du være bedre tjent med en en rigtig bærbar?

… og en rigtig tablet?

Per Palmkvist er formand for erhvervs- og vækstministeriets nye Virksomhedsråd for IT-sikkerhed.

En stribe af it-branchens koryfæer sætter sig nu sammen for at give deres bud på, hvordan danske virksomheder kan styrke deres it-sikkerhed.

Det nye “Virksomhedsråd for IT-sikkerhed” er nedsat på initiativ fra erhvervs- og vækstminister Troels Lund Poulsen, som vil have rådet til at komme med konkrete anbefalinger til at styrke it-sikkerhed og ansvarlig datahåndtering – især i små danske virksomheder.

“Dansk erhvervsliv er i disse år i gang med en digital omstilling, hvor større og større dele af forretningen bliver digital.”

“Hvis vi skal realisere Danmarks digitale vækstpotentiale, er det afgørende, at it-sikkerheden og håndteringen af data styrkes – særligt i de små- og mellemstore virksomheder,” lyder det fra ministeren, som peger på, at danske virksomheder i stigende grad er mål for it-kriminelle.

Det gør det nødvendigt, at virksomhederne i fremtiden bliver bedre til at håndtere og beskytte forretningskritiske og personfølsomme data.

Det nye it-råd skal også se på, hvordan høj it-sikkerhed, ansvarlig dataudnyttelse og datahåndtering kan give danske virksomheder en konkurrencefordel, som igen kan munde ud i højere vækst og beskæftigelse.

Formand for det nye it-sikkerhedsråd er CIO i JP/Politikens Hus, Per Palmkvist Knudsen. Til at hjælpe sig har han 12 disciple, som hovedsageligt er rekrutteret fra velanskrevne it-leverandører (se boks).

“It-sikkerhed og ansvarlig datahåndtering skal helt ind i kernen af de danske virksomheder, også de små, og være en af ledelsernes topprioriteter. Virksomhedsrådet for it-sikkerhed skaber en helt ny mulighed for at få virksomhedernes ønsker og forslag til, hvordan dette bedst opnås,” siger Per Palmkvist Knudsen.

Læs også:

Politiet: Sådan kan du beskytte dig mod ny bølge af direktørsvindel

Det halter med it-sikkerheden hos de små virksomheder

Hvis du har ‘hacker-kompetencer’, får du nu mulighed for at udnytte dem til interessante – og endda helt lovlige – formål.

Forsvarets Efterretningstjeneste åbner nemlig til august et helt nyt hackerakademi.

“FE forventer, at der i de kommende år vil blive stillet endnu højere krav til den teknologiske ekspertise, samtidig med at der vil blive stadig større konkurrence om egnede it-specialister. For at imødegå dette opretter FE nu et hackerakademi med opstart den 1. august 2016,” skriver FE i en pressemeddelse.

Samtidig fremgår det af selve ansøgningssiden: 

“FE’s hackerakademi er for dig, der har et særligt talent, men endnu ikke har niveauet til at kalde dig blackhat-specialist. Akademiet vil uddanne dig til at indgå i vores blackhat-enhed, bestående af andre medarbejdere med særlige kompetencer.”

“Du vil under uddannelsen være lønnet som specialkonsulent i henhold til relevant overenskomst. Ved eventuell efterfølgende ansættelse gennemføres separate lønforhandlinger.” 

Det skal du arbejde med
Akademiet startes op, fordi FE forventer at få betydelige udfordringer med rekruttering i de kommende år, når der skal skaffes it-folk til at klare opgaven med at beskytte Danmark og danske interesser.

“En væsentlig del af denne opgave udføres af hackere, som er specialiseret i at indhente oplysninger ved at skabe adgang til lukkede netværk, it-systemer og computere,” forklarer FE.

“Den lille gruppe, der får optagelse på akademiet, er i forvejen blandt de bedste på deres felt. Akademiets opgave vil derfor ikke være at lære dem at hacke, men at målrette deres tankegang og kompetencer, så de kan bruges i FE.

Her er uddannelsen
Den nye uddannelse varer fire og en halv måned og består af tre moduler, skriver FE:

- Et basismodul om netværk, it-infrastruktur og avanceret sikkerhed.
- Et defensivt modul om, hvordan man forsvarer sig over for hackere.
- Et offensivt modul om egentlige hacker-teknikker.

“Som efterretningstjeneste skal FE medvirke til at forebygge og modvirke trusler mod Danmark og danske interesser. Det gør vi bl.a. ved at indhente oplysninger om forhold i udlandet af betydning for Danmark. FE anvender flere forskellige indhentningsdiscipliner, hvoraf netværksindhentning er en dem,” forklares det blandt andet.

“Det kunne også være indhentning af oplysninger om cyberaktørers evner, hensigter og adfærd: Hvem forsøger at spionere mod eller angribe Danmark, hvad er deres kapacitet, og hvilke danske myndigheder, organisationer og virksomheder er mål for cyberspionage og cyberangreb?”

Det nye hackerakademi bliver placeret i københavnsområdet og vil optage et begrænset antal ansøgere hvert år – det sidste er ikke specificeret nærmere.

Sådan søger du ind
Hvis du skal i betragtning til hackerakademiet hos FE, skal du blandt andet kunne sige “ja” til nedenstående krav:

- Du har veludviklede programmeringsfærdigheder.
- Du har en høj matematisk/logisk intelligens.
- Du kan arbejde i et team, hvor der stilles høje krav til dig.
- Du har en ren straffeattest.

“Udvælgelsen til FE’s hackerakademi er intensivt og sker løbende frem til den 24. juni 2016, hvor de bedst egnede kandidater vil blive udvalgt. Udvælgelsen vil være en kombination af online-tests og samtaler med både Forsvarets psykologer og nogle af FE’s operative chefer,” forklarer FE.

Du har mulighed for at søge ind på hackerakademiet her.

Læs også:

Forsvarets Efterretningstjeneste: Her er alle cyber- og hackertruslerne mod Danmark

Forsvarets Efterretningstjeneste: Sådan holder vi nysgerrige it-magter ude af Danmark

En af mine gode venner, Dan, står bag et nyt smart collaboration tool, Skarpline. Lidt a lá Sharepoint, bare meget bedre.

Over en øl i juleferien kom vi til at snakke lidt om det, og i den sammenhæng kom det frem, at Dan ville implementere ny funktionalitet, hvor Skarpline kan kommunikere med og kontrollere eksterne systemer.

Til det havde Dan brug for noget, der kunne bruges til at demonstrere den funktonalitet, og “du dimser jo med alt muligt, så kan du ikke lige strikke noget hardware sammen…”.

Og før vi vidste af det, gik snakken om at kommunikere med Internet of Things fra en åben platform som Skarpline.

Endnu et godt projekt
Vi nørder er hjælpsomme væsener, så selvfølgelig greb jeg chancen for tilføje et nyt projekt til den stadigt voksende bunke af halvfærdige projekter, der hober sig op i kælderen.

En brainstorm over flere øller startede med den obligatoriske kaffemaskine, men det endte med en lidt mere generisk løsning med muligheden for at tænde og slukke for et par strømudtag over internettet. Og man kan jo stadig tilslutte en kaffemaskine til strømudtaget!

Det er et sjovt lille projekt, og jeg vil benytte lejligheden til at beskrive det for jer. Mon ikke, der er andre derude, som kunne tænke sig at lave noget tilsvarende?

Og man kan sikkert købe en kommerciel løsning billigere, men hvad sjov er der ved det?

IoT er et af tidens helt store buzzwords, og i modsætning til et af de andre populære buzzwords, big data, der også giver gode point i BS-bingo spillet, så er IoT et område, hvor en GDS’er har god mulighed for at lave lidt hjemme-sjov, som oven i købet kan have god praktisk anvendelse.

Derfor er denne artikel den første i en lille serie på fire, hvor jeg beskriver projektet.

De grundlæggende valg
Første del, som du læser lige nu, handler om at foretage nogle grundlæggende valg og fastlægge af en rudimentær kravspecifikation, og jeg vil skrive lidt om de tanker, jeg gør mig om implementeringen.

I den næste del vil jeg finde loddekolben frem og strikke noget hardware sammen.

Tredje afsnit kommer til at handle om konfiguration af platform og installation af den nødvendige støttesoftware, og slutteligt vil jeg i fjerde del fatte tastaturet og bikse en omgang spaghettikode sammen.

Kravspec
Nu skal jeg blæse bukserne af jer alle med den vildeste dims, i nogensinde har set. Den vil få en kompleksitet og et featuresæt, der får cockpittet i en Boeing Dreamliner til at ligne instrumentpanelet i Fred Flintstones bil, og et industrielt design der er så smukt, at Steve ville have ansat mig på stedet …

Bzzzt (Steen skifter til realistisk chef-rolle)

Når et projekt skal scopes, kan det fremme chancen for succes at vurdere de tilstedeværende ressourcer til gennemførelsen.

• Antal udviklere til rådighed? Én – (og de udviklere, jeg leder på arbejdet, vil grine r**en i laser, hvis jeg kalder mig softwareudvikler) 
• Hvor mange procent af tiden kan dedikeres til opgave? Aftener og weekender.
• Har du andet at lave i din fritid? Hustru+barn+husejer+frivilligt arbejde+stor have+ …
• Historisk evne til at færdiggøre den slags projekter? Pinligt ringe! Færdig er som regel lig med løs printplade med fuglerede af ledninger strittende i alle retninger.

Godt så!

Bzzzt (Steen skifter tilbage til en mere realistisk “udvikler”-rolle)

Således ydmyget på skrift for egen hånd, kan vi begynde at scope projektet. Hvad skal vi bruge?

Hardware
Jeg skal altså lave en dims, som kan tænde og slukke for to strømudtag via internettet, og grundet begrænset tid til opgaven vil jeg tillade mig at nøjes med en indkapsling med fokus på sikkerhed mod elektrisk stød (så færdig har jeg aldrig prøvet at være før), snarere end at resultatet ser smukt ud (og det har intet at gøre med, at jeg er dårlig til det visuelle design. INTET siger jeg!).

Så jeg må en tur i Harald Skrald for at skaffe et par LK-udtag og forfra-dåser samt en tur på nettet for at finde en passende plastkasse, som kan rumme herligheden.

En af de mange skuffer i kælderen indeholder nogle 230V/10A relæer. Der skal sikkert laves lidt driverkredsløb, men det kan klares med et par standard-transistorer og et par dioder (skuffe nummer 2). Så langt, så godt

Hvis nu jeg havde masser af tid, og jeg ville lave et kommercielt produkt, ville BOM-kosten samt den fysiske størrelse have betydning.

Men da jeg mangler tid og til gengæld er lidt ligeglad med prisen pr. enhed, vælger jeg en totalt overkill-standardplatform.

Der er masser af muligheder at vælge mellem. Jeg vælger at benytte en Raspberry Pi til formålet. Hvorfor? Der var en i skuffen!

En Raspberry Pi er et fantastisk anvendeligt lille print, der indeholder en komplet computer med Ethernet, usb og HDMI.

Mange benytter dem til for eksempel mediecentre, og jeg bruger selv et par stykker i mit IHC-projekt derhjemme (som jeg måske en gang i fremtiden vil skrive lidt om).

Raspberry Pi er bygget op omkring en 700 MHz ARM-processor og kører typisk Linux (Raspbian, baseret på Debian). Den kan også køre en begrænset version af Windows 10, men jeg holder mig til Linux.

Til vores formål er den mere end rigeligt. Der er 17 GPIO-pins (general purpose i/o) til rådighed. Jeg skal kun bruge to til relæerne.

Jeg kan vælge at bruge Ethernet til at forbinde til internettet, eller jeg kan sætte en wifi-dongle i USB-porten. Der er jo ikke nødvendigvis et Ethernetstik lige der, hvor dimsen skal placeres, så jeg vælger at bruge WiFi.

Da man har en Linux under motorhjælpen, er der fra scratch adgang til den fulde pallette af værktøjer, som man har på sin almindelige Linuxkværn. Det gør det meget nemmere, når vi skal til at kode.

Hermed har vi nogenlunde styr på hardwaren.

Software
Da enheden skal kontrolleres af et andet softwaresystem, skal vi definere et API (Application Programming Interface), så udvikleren i den anden ende ved, hvordan han skal sende en kommando, og hvilke resultater han kan forvente retur.

Dernæst – da enheden skal kunne kontrolleres via internettet – skal vi have et vist minimum af sikkerhed, så en tilfældig fremmed ikke lige pludselig kan tænde for dine elektriske apparater.

Jeg forestiller mig i første omgang bare at implementere en basal brugervalidering og bruge SSL.

(Bemærk: Hvis dette skulle blive til et kommercielt produkt, skal der bruges væsentlig mere tid på at tænke sikkerheden igennem. Min løsning er quick and dirty.)

Brugervalideringen laver vi som http-digest, der sikrer, at passwordet ikke sendes som klartekst.

Man kunne argumentere for, at hvis vi kører HTTPS, så er det unødvendig med yderligere kryptering af password. Til det vil jeg blot svare https://xkcd.com/1354/

Selve API’et kan laves simpelthen ved at kalde en webside, hvor kommando og parametre er en del af selve URL’en. Websiden returnerer så et svar.

https://example.dk/control.php?action=&device=

Hvor ACTION kan tage følgende værdier:
ON: Tænd enhed
OFF: Sluk enhed
STATUS: Er enhed tændt eller slukket?

Og DEVICE er den konkrete enhed, man ønsker at tænde/slukke. Vi laver to udtag, så DEVICE kan antage værdierne 1 eller 2.

Returværdien kan være f.eks. DEVICE_1_ON, OFF eller en fejlmeddelelse.

API-dokumentet i sin helhed kan I læse her.

Så rent softwaremæssigt kan vi konkludere, at vi har brug for en webserver, og at den skal køre https. Jeg vælger at skrive koden i php, da det er det sprog til web-serverside, som jeg har mest erfaring med at bruge. 

Vælg det sprog, som du er tryg ved at bruge. Der er ingen krav til performance eller særlig speciel funktionalitet i vores tilfælde, så ‘anything goes.’

Afgrænsninger
Hvis dimsen skal kunne installeres og benyttes af folk uden særlig kompetence, bør der tænkes over, hvordan installationsprocessen kan gøres simpel.

Antaget at vi vælger at benytte WiFi, er installationstrinene følgende:

1. Konfigurer WiFi til SSID og WPA-key, som WiFi-routeren benytter.
2. Konfigurer routeren til at reservere en bestemt IP-adresse til dimsen.
3. Konfigurer en ny NAT-regel i WiFi-routeren, som peger en port ned mod dimsens IP.

Det involverer, at man skal tilgå command line på Raspberry Pi’en gennem ssh og besidder viden om, hvordan en router konfigureres.

Det ville ikke være en acceptabel løsning, hvis produktet skulle kommercialiseres. På grund af den begrænsede tid er det dog denne løsning, jeg ender med at nøjes med.

Hvis nogle skulle have tid og lyst til at gøre det til et mere ‘brugervenligt’ produkt, ville jeg nok foreslå, at man implementerede WPS-funktionalitet (WiFi protected setup), så WiFi kan konfigureres med et tryk på en knap.

Dernæst ville jeg implementere en basis-UPnP-funktion, så dimsen selv kan åbne en port i routeren via UPnP-IGD. Det ville betyde, at alt hvad brugeren skal gøre for at installere er at trykke på WPS-knapperne på dimsen og routeren inden for to minutter, og så ville alt blive konfigureret automagisk.

Budgetoverslag
Med ovenstående beslutninger burde vi kunne lave et nogenlunde budgetoverslag.

Da jeg har en del af stumperne allerede bliver det selvfølgelig billigere for mig, men hvis du skulle ud og købe alt så vil dette være den omtrentlige omkostning (du kan helt sikkert finde nogle af tingene billigere, hvis du gør dig den ulejlighed at shoppe lidt rundt).

Raspberry pi incl SD-kort: 350 kr
Wifi-dongle: 150 kr
2 strømudtag inklusivl forfradåser: 210 kr
2 relæer: 40 kr
En stump veroboard + diverse småkomponenter: 50 kr
En passende kasse: cirka 100 kr

I alt: cirka 900 kr

Er det egentlig dyrt? Denne kommercielle variant koster 1070 kr incl forsendelse, og har fire programmerbare udtag.

Vi kan tilføje udtag til ca. 100-120 kroner pr. udtag, så fire udtag ville bringe vores pris op på omkring 1.150 kroner. For de 70 kroner i mérpris får vi jo oceaner af sjov og spas med elektronik og programmering oven i hatten!

Og så er det smukke ved DIY, at man kan lave lige præcis de bizarre specialfunktioner, som man har lyst til. Jeg synes altid, jeg rammer ind i en eller anden irriterende begrænsning, når jeg leger med hyldevarer.

En sidste fordel er bedre privacy, da du med din egen dims ikke risikerer at dele information med en tilfældig virksomhed om dine vaner derhjemme.

That’s it, folks. Næste skridt at få skaffet de ting, jeg mangler, og konfigurere Raspberry Pi’en. Det skriver jeg mere om i næste afsnit.

Husk, I kan følge mig på Facebook, hvor jeg skriver løst og fast om teknologi, og hvor I kan komme med forslag til emner som jeg kan tage op i klummen: 

Min lille private teknologiske losseplads finder I her, hvor jeg dumper de artikler, jeg har skrevet, og diverse andet snask – alt sammen med primær fokus på teknologi.

Fingeraftrykssensoren på både en Samsung og en Huawei-telefoner er blevet snydt af en grupper forskere på Michigan State Universitetet.

Det skriver The Guardian.

Låseskærmen på både en Samsung Galaxy S6 og en Huawei Honor 7 blev åbnet via den tilhørende fingerskanner via noget så simpelt som en inkjet-printer sammen med specielt papir og blæk.

Forskerne i Michigans afdeling for Computer Science printede en række fingeraftryk ud i 2D på papir. Blækken var elektrisk ledende, og papiret var et specielt papir, der normalt benyttes til at printe elektriske kredsløb eller andre strømledende systemer.

Det viste sig, at det er relativt let at kopiere folks fingeraftryk på ganske kort tid, printe deres fingeraftryk og herefter åbne en smartphone op.

Begge telefoner blev brugt op ganske hurtigt med fingeraftrykstricket, men det er den samme teknologi, der sidder i de fleste smartphones, heriblandt i de nyere Nexus-telefoner og den kommende LG G5. Tricket kan altså forventes også at kunne ramme de telefoner.

Vil det ramme dig?
Fingerskannere er ved at være en standardfunktion på de fleste smartphone-modeller, men fingeraftrykskannernes sikkerheden har ofte være genstand for debat. 

Da iPhone 5S kom med en fingerskanner tilbage i 2013, gik der ikke mange dage før, dens finderskannerteknologi blev snydt.

Den almene bruger skal dog ikke være bange. Selvom ovenstående “hack” ikke er svært at gennemføre, så er det stadig et omfattende arbejde at have den specielle blæk, papir og fremskaffe både en smartphone samt ejerens fingeraftryk.

Derudover har de fleste smartphones en sikkerhedsfunktion, der efter 48 timer kræver en adgangskode i stedet for et fingeraftryk.

Både Samsung og Huawei reagerede på the Guardians historie og oplyser, at de arbejder på at forbedre sikkerheden.

Læs også: Langtidstest: Hvordan holder Samsungs top-telefon efter seks måneders brug?

For mange virksomheder og organisationer kan det blive afgørende at kunne analysere de data, der genereres i både interne og eksterne processer samt i samspillet med både medarbejdere, kunder og leverandører.

Mængden af opsamlede data er i de senere år eksploderet. Og det ventes, at omfanget vil blive mangedoblet endnu engang indenfor de kommende år, når ‘Internet of Things’ for alvor tager fart.

Det kræver imidlertid de rette værktøjer at kunne uddrage konkret viden af de mange data, som sensorer, trafik og lignende genererer.

Står du for at skulle investere i it-systemer til analyse af dine datamængder, bør du overveje disse 10 spørgsmål, som Computerworlds amerikanske nyhedsbureau har indsamlet, inden du beslutter dig for en bestemt leverandør.

1: Kan jeg nemt og enkelt stille spørgsmål?
Det kan lyde helt basalt, men det er langt fra altid tilfældet: Kan det pågældende analyse-værktøj håndtere, at du selv nemt og enkelt kan formulere ønsker og krav og spørgsmål, som du gerne vil have svar på?

Du bør altid sikre, at din søgen efter værdi og viden i dine datamængder ikke er begrænset af prædefinerede spørgsmål i systemerne – eller at det vil kræve hjælp fra konsulenter, it-afdeling eller andre, der kan scripte, bare for at stille systemet et nyt spørgsmål.

2) Hvad er jeres erfaring med min branche og dens specifikke dynamikker?
Skal en leverandør for alvor kunne hjælpe dig, er det ikke nok, at leverandøren blot kan sælge nogle systemer.

Skal du have udbytte af analyse-værktøjerne og -tjenesterne, kræver det, at leverandøren kender til den branche, som du bevæger dig i og forstår dens specifikke udfordringer og dynamikker.

Vær også opmærksom på virksomhedens langsigtede planer, så du kan være sikker på, at de data, som virksomheden genererer nogle år frem i tiden, også understøttes af analyseværktøjet.

Kan det eksempelvis inddrage data fra både lydoptagelser og video? Er der brug for det?

Der er eksempelvis stor forskel på, om du sælger finansielle produkter eller sko. Eller driver et slagteri eller sælger pensioner.

Og det kan kort og godt ikke lade sig gøre at levere ordentlige resultater med KPI’er og underliggende datamodeller, hvis ikke leverandøren er fuldstændig klar over, hvad der skal måles på. Og hvorfor, der skal måles på netop dette.

Mange leverandører er i forvejen specialiserede og ligger inde med industri-tilrettede data-modeller.

3: Er det noget, som brugerne har lyst til at anvende?
Analyse-værktøjet skal selvfølgelig kunne besvare dine spørgsmål og kunne udklække nyttig viden.

Men hvordan ser bruger-interfacet ud? Er det behageligt og intuitivt at anvende systemet?

Som mange er klar over, kan det være en kamp at få brugerne til at tage et nyt system eller et nyt produkt til sig, og der er talrige eksempler på avancerede it-systemer, som aldrig er blevet udnyttet ordentligt, fordi medarbejderne ikke har tændt på det.

4: Hvad er værktøjets kapacitet?
Hvor mange samtidige brugere kan systemet kapere? Hvor mange brugere, konto og websites kan det håndtere i alt? Hvad er respons-tiden?

Hvad er vilkårene og det tekniske grundlag, hvis det skal understøtte den vækst, som virksomheden (forhåbentlig) står overfor?

5) Kan systemet håndtere alle virksomhedens data?
Virksomheder og organisationer har i dag typisk data flere forskellige steder: On-premise, i cloud’en, i data warehouses men også i eksempelvis Excel, weblogs, mail-systemer og mange andre steder.

Kan det pågældende analyseværktøj inddrage alle de data, som virksomheden ligger ind med? Og både strukturerede data og ustrukturerede data?

Vær opmærksom på, at der med nogle værktøjer vil være krav om, at du flytter data til en anden platform (måske endda leverandørens eget propreitære system), hvis analyseværktøjet skal indlemme dem i analyse-arbejdet.

6: Kan analyseværktøjet håndtere behovene fra forskellige forretnings-funktioner

Kan det for eksempel levere overblik over både kunder, supply chain, effektiviteten i distributionen, udformning af forskellige scenarier og så videre?

7) Er prismodellen fastlagt efter systemets reelle værdi?
Et analyse-værktøjs succes måles på den værdi, som det kan skabe for virksomheden, og det bør du overveje at få inddraget i prismodellen for systemet.

Det kaldes for ‘value based billing’ eller VBB. Her bliver priserne primært fastlagt efter den reelle værdi – som kan være både konkret og estimeret.

Du kan læse mere om VBB her.

8) Hvilke kunder anvender værktøjet lige nu? Og hvordan?
Tjek op på referencerne. De pågældende værktøjer skal være gennemafprøvede, og leverandøren skal kort og vide, hvad han har med at gøre.

Ikke mange organisationer eller virksomheder er interesserede i at være testkaniner og pionerer på vigtige systemer.

9) Hvilke sikkerheds-produkter er embedded i værktøjerne?
It-sikkerheden er et vigtigt område:

Aldrig har hackerne været så dygtige, og EU er på trapperne med en helt ny persondataforordning, hvor du risikerer alvorlige tæsk på både pengepung og omdømme, hvis du klokker i det.

Det kan du læse mere om her: Gør dig klar til ‘New IT’ – her er fem hovedtemaer for it-chefen i det kommende år

Er alle personhenførbare oplysninger sikrede? Hvilke sikkerheds-teknologier bygger systemerne på?

10: Hvordan ser udviklingsplanerne og roadmap’en ud?
Alle produkter skal opdateres fra tid til anden, og det gør det nødvendigt for dig at få indblik i leverandørens life cycle, change management og produkt-planer.

Hvordan ser analyse-værktøjets roadmap ud?

Hvordan hjælper leverandøren kunderne med opdateringer og migrationer og lignende? Hvordan er mulighederne for efteruddannelse for brugerne?

Har du flere gode råd til leverandørerne? Giv dit besyv med i debatfeltet herunder.

Det er meget muligt, at en del Windows 7-brugere i øjeblikket er noget frustrerede over, at deres maskiner automatisk påbegynder installationen af Windows 10. 

Men installationen er ikke en fejl.

Microsoft Danmark fortæller til Computerworld, at forklaringen på de mange installationer er, at selskabet nu har indledt en ny fase i udrulningen af Windows 10.  

I denne omgang er turen kommet til nogle af de Windows-brugere, der tidligere har reserveret Windows 10, men som endnu ikke har fået det nye Microsoft-styresystem installeret.

“Der var rigtig mange, der reserverede, og så får vi selvfølgelig en masse henvendelser om, hvordan man så får sit Windows 10.”

“Nu, hvor vi har lavet forbedringer til Windows 10 løbende – vi har gjort det mere sikkert og tilføjer hele tiden nye funktioner – ruller vi det så ud til dem, der har reserveret,” fortæller Martin Thorning Hansen, der er Windows-divisionschef i Microsoft Danmark.

Læs også: Windows 7-brugere raser: Microsoft er begyndt at opgradere os automatisk til Windows 10

Han beskriver, hvad det konkret er, at mange Windows 7-brugere oplever i disse dage:

“Dem, der har reserveret, vil opleve, at deres pc siger, at den er klar, og så står der en dag for, hvornår Windows 10 bliver installeret.”

“Hvis du ikke gør noget ved den dag, så installerer pc’en det den dag.”

“På den dag kommer der så også en nedtælling, inden den gør det – og der har du muligheden for at sige: “Det passer mig ikke ret godt lige nu, så jeg vil gerne gøre det på et andet tidspunkt, der passer mig bedre.”

Ny bølge af installationer
Det virker som om, at der er en bølge af installationer lige nu? 

“Ja, og det er jo fordi, at vi hele tiden lærer af de opgraderinger, vi har lavet. Vi har så fundet ud af, at der er rigtig mange af de pc’er, der har stået til reservation, som nu kan få Windows 10, fordi det er optimeret til deres pc.”

“Nogle af de problemer, der kunne være med drivere i starten, er blevet løst over det seneste halve år. Og sådan vil du hele tiden opleve det, når det er et dynamisk operativsystem.”

“Det vil sige, at vi nu lukker mere op for, at dem, der har bedt om det, kan få det installeret,” siger Martin Thorning Hansen fra Microsoft Danmark.

Læs også: Windows 7-brugere raser: Microsoft er begyndt at opgradere os automatisk til Windows 10

Når der så alligevel er nogle, der bliver overraskede og frustrerede over, at installationen pludselig går i gang, giver det så ikke anledning til selvransagelse i forhold til den fremgangsmåde, I har valgt?

“Det er helt klart, at vi skal tage den feedback, der er.”

“Jeg har så ikke set så mange endnu, der klager over det. Jeg har fået positive tilkendegivelser på, at de har fået deres Windows 10, og at de er glade for det.”

“Det handler om, at folk er blevet overraskede over, at de har fået Windows 10, fordi de ikke kan huske, at de har reserveret det. Og det er da super ærgerligt,” siger Windows-chefen om de knap så tilfredse brugere.

Hvis du helt vil undgå Windows 10
Hvad kan man gøre, hvis man ganske enkelt ønsker at holde fast i Windows 7?

“Man kan reschedulere, hvornår man har lyst til installationen, og man kan også vælge at sige, at man gerne vil aflyse reservationen. Så bliver man på det operativsystem, man er på.”

“Det er så desværre ikke så skræddersyet, at vi ikke efterfølgende vil spørge, om de vil have Windows 10, men essensen er, at den reservation, du har, ændrer du til ikke at være gældende.”

“Når du har fået Windows 10, kan du også rulle tilbage til Windows 7 inden for den første måned. Det står også folk frit for,” forklarer Martin Thorning Hansen fra Microsoft Danmark.

Utilfredse brugere
Tirsdag skrev Computerworld om nogle af de mange reaktioner, der er blandt de Windows 7-brugere, der nu opgraderes til Windows 10.

En række steder på nettet kan man netop nu læse om utilfredshed blandt Windows-brugerne, fordi Windows 7-maskinerne automatisk opgraderes til Windows 10. 

Utilfredsheden skyldes også, at det eksempelvis kan skabe problemer med drivere og forskellige applikationer. Læs mere om det her. 

Microsoft Danmark uddyber selve opgraderings-processen på denne side.

Læs også:

Windows 7-brugere raser: Microsoft er begyndt at opgradere os automatisk til Windows 10

Microsoft skruer op for presset: Windows 10 bliver fremover automatisk anbefalet på din pc

Microsoft meddeler: Besked om at opgradere til Windows 10 på vej til virksomheder

Microsoft-brøler tvangsopdaterer Windows 8-maskiner til Windows 10

ComputerViews: IBM har i flere år været i gang med en meget omfattende transformation af selskabet.

Den indebærer kort fortalt et skift fra gamle forretningsområder til nye – det sidste inkluderer blandt andet cloud, analytics, mobile, social og sikkerhed.

Det er en transformation, der giver rigtig god mening for IBM, der med rødder helt tilbage til 1911 naturligvis ikke kan blive ved med at leve af de forretningsområder, som selskabet tjente godt på for 20-30 år siden.

Satser på nye forretningsområder
Nye tider kræver ny innovation og nye forretningsområder for en gigant som IBM.

Det er forklaringen på, at selskabet eksempelvis har oprettet en helt ny forretningsenhed, IBM Cognitive Business Solutions, bestående af 2.000 IBM-konsulenter og selskabets supercomputer Watson.

Enheden skal drive selskabets nye storsatsning på kunstig intelligens og kognitive systemer – også kendt som cognitive computing.

Men omstillingen til de nye forretningsområder har naturligvis en konsekvens i forhold til de medarbejdere, der primært har gjort karriere med udgangspunkt i de forretningsområder og teknologier, der nu erstattes af noget nyt.

Læs også: Rygte: Presset IBM på vej med stor fyringsrunde: Tusindvis skal fyres

Jo, man kan omskoles og efteruddannes, men man er – skåret helt ind til benet – som it-professionel i en til tider brutal konkurrence med titusindvis af nye dygtige it-folk, der er uddannet til at forstå og at mestre de nye teknologier fra starten af.

Det er også forklaringen på, at der hos IBM finder en markant udskiftning i medarbejderstaben sted i disse år.

Det er den pris, der er, når man skal gennemføre en transformation som den, IBM er i gang med. Og det er i øvrigt ikke unikt for IBM, for det er i høj grad det samme, man har været og fortsat er i gang med hos eksempelvis CSC.

Det handler dels om at sikre nye kompetencer til selskabets nye forretningsområder, dels om at trimme selskabet, så omkostningerne holdes i en stram snor. 

Der er en pris at betale i en transformation, og et stykke hen ad vejen bliver det så medarbejderne – i hvert fald nogle af dem – der betaler den.

Her er medarbejder-situationen
IBM’s globale medarbejderstyrke steg op gennem 00′erne, og især i årene 2008 til 2013 var antallet af ansatte bemærkelsesværdigt højt.

IBM havde i årene 2010 til 2013 426.000 til 431.000 ansatte på globalt plan.

Ved udgangen af 2014 havde IBM på globalt plan pludselig kun 379.592 ansatte.

Det var et fald på over 51.000 medarbejdere i forhold til året før og altså i det hele taget et markant lavere antal ansatte i forhold til bare få år tidligere.  

Læs også: IBM har sagt farvel til 51.600 medarbejdere i 2014 – og flere kan være på vej

Ved udgangen af 2015 lå IBM’s globale medarbejderstyrke på 377.757 ansatte, et beskedent fald i forhold til året før.

Bag det tal gemmer der sig dog en interessant historie. IBM ansatte ifølge blandt andre Business Insider 70.000 nye medarbejdere i 2015.

Eftersom antallet af medarbejdere stort set ikke ændrede sig, er op imod 70.000 medarbejdere i IBM på et enkelt år blevet skiftet ud.

Det er medarbejdere, der ufrivilligt eller frivilligt har forladt IBM og er blevet erstattet af nye folk med nye kompetencer.

Det er også sket ved opkøb af virksomheder, men det ændrer ikke ved, at medarbejderstaben i IBM ændrer profil.

Situationen i Danmark
Også i Danmark er der blevet færre ansatte i IBM, og her er en stor del af forklaringen også IBM’s omstilling.

I IBM Danmark har der været tale om en konstant nedgang i antal ansatte siden 2008, hvor der var 4.740 ansatte i selskabet.

Det var faldet til 2.556 ansatte i 2014.

Det danske 2015-regnskab er endnu ikke offentliggjort, men det bliver interessant at se, om der igen er tale om et fald i medarbejderstaben.

Rygter om nye fyringer
IBM har globalt som lokalt en tradition for at holde kortene tæt på kroppen, når det kommer til disse “omstruktureringer”, men på diverse onlinefora for nuværende og tidligere medarbejdere får man et indblik i (dog naturligvis fra en bestemt side), hvordan tingene udvikler sig i selskabet.

Flere steder på Facebook er der blandt andet meldinger om fyringer i IBM i Belgien og Italien, ligesom der også er skriverier om afskedigelser i USA.

En analytiker vurderer over for Informationweek, at der kan være tale om 14.000 afskedigelser i første kvartal i selskabet.

Det skal holdes op imod, at man har at gøre med et selskab med 377.757 ansatte, hvor der også løbende ansættes nye folk og opkøbes virksomheder med ansatte.

Men det er (hvis tallet er korrekt) trods alt 14.000 IBM-medarbejdere, der forlader selskabet på et enkelt kvartal.

Vores bud vil være, at mange af dem har en del år på bagen hos Big Blue, og at de har arbejdet med nogle af de forretningsområder, som selskabet har svært ved at tjene penge på i dag.

De nye medarbejdere, der hentes ind, har blandt andet kompetencer inden for kunstig intelligens, cloud, mobile, social og big data.

Det er – om man bryder sig om det eller ej – en forudsætning for, at man kan nå helt i mål med transformationen i IBM.

Her ligger IBM’s fremtid
Da IBM i januar fremlagde de globale resultater for fjerde kvartal 2015 og året samlet set, var der igen tale om tilbagegang på flere centrale nøgletal.

Blandt andet var driftsresultatet gået tilbage med 15 procent i forhold til året før, så det lå på 13,3 milliarder dollars for året, omkring 89 milliarder kroner.

IBM Danmark om ny IBM-storsatsning: Vi mener, at vi har knækket koden

IBM er en enorm forretning med en række forskellige forretningsområder. Nogle går tilbage, hvad angår omsætning (blandt andet software, middleware og services ), mens andre går frem – det gælder blandt andet cloud og analytics.

“Vi fortsætter med signifikante fremskridt i vores transformation til ‘higher value’. I 2015 voksede vores strategisk vigtige områder cloud, analytics, mobile, social og sikkerhed med 26 procent til 29 milliarder dollars og repræsenterer nu 35 procent af vores totale omsætning,” udtaler Ginni Rometty, der er CEO i IBM i regnskabet.

“Vi styrkede vores eksisterende portefølje, mens vi investerede aggressivt i nye muligheder som Watson Health, Watson Internet of Things og hybrid cloud.”

“Mens vi transformerer os til en ‘cognitive solutions’ og ‘cloud platform’-virksomhed, er vi godt positioneret til fortsat at levere fantastisk værdi til vores kunder og give kapital tilbage til vores aktionærer,” lyder det videre fra IBM-topchefen.

Det er værd at hæfte sig ved, at Ginni Rometty ikke siger, at “transformationen” er overstået, men derimod lægger vægt på, at det går den rette vej med transformationen.

Med andre ord vil det ikke overraske, hvis og når nye omstruktureringer finder sted i it-giganten.

Computerworld har forsøgt at få en kommentar fra IBM Danmark til, om der er sket eller skal ske afskedigelser i Danmark. Det ønsker selskabet ikke at udtale sig om.

Om to måneder offentliggøres det danske årsregnskab, og så ved vi mere om, hvordan situationen reelt er i IBM Danmark.

Læs også:

Rygte: Presset IBM på vej med stor fyringsrunde: Tusindvis skal fyres

Årsregnskab: Presset IBM står over for én afgørende udfordring

IBM Danmark om ny IBM-storsatsning: Vi mener, at vi har knækket koden

IBM klar til at masseansætte it-folk: Skal bruge 300 medarbejdere til nyt udviklingscenter i Malmø

IBM har sagt farvel til 51.600 medarbejdere i 2014 – og flere kan være på vej

I mange organisationer er der sket en forandring.

Tidligere blev løsninger skabt ud fra de begrænsninger og muligheder, teknologien gav, og det var teknologiafdelingerne, der definerede, hvordan løsningerne skulle være

Nu er teknologien kommet i anden række, og det er oftest forretningskonsulenter, industrielle designere, UX’ere og lignende uden teknisk færdigheder, der står for at diskutere og specificere store dele af løsningen.

Den udvikling har helt sikkert løst nogle af problemerne i forhold til anvendeligheden af de frembragte løsninger, men det har til gengæld givet andre problemer. Blandt andet at vi ikke får grebet de muligheder, som teknologien er ved at give.

Man kan lidt firkantet sige, at vi er gået fra en grøftekant til en anden.

Hvor det i starten af årtusindet var UX, der bare kom ind over til sidst for at forskønne produktet, er det nu teknologien, der til sidst bare skal producere det, som er blevet tænkt.

Forfining kontra innovation
Lad os lige lege, at vi sætter en erfaren brugtvognsforhandler – med stort kendskab til, hvilke biler kunderne har brug for – til at være Product Owner på udviklingen af en ny bil.

Hvis han skulle skrive User Stories for produktet, ville en af dem sikkert lyde noget à la:

“Som bilist vil jeg kunne styre bilen, så jeg kan komme sikkert hen til min destination.”

Hvis vi i stedet lader en ekspert i kunstig intelligens skive samme User Story vil den se helt anderledes ud:

“Som bilist angiver jeg, hvor jeg skal hen, så jeg kan blive transporteret til min destination.”

Som det ses af de to beskrivelser er der allerede her stor forskel på de mulige løsninger, der vil kunne realisere de to User Stories.

Begge Product Owners tager udgangspunkt i, hvad de tror er realistisk inden for projektets rammer, men hvor den enes referenceramme er eksisterende biler, så tager den anden udgangspunkt i, hvor teknologien er, og ser en mulighed for at ændre på ansvarsfordelingen mellem bilisten og bilen.

Om ændringen så er ønskværdig, da det giver en masse forsikringsspørgsmål, er så det perspektiv, som bilforhandleren måske kan komme med.

Selv om vi kan gøre meget – for eksempel ved at søge inspiration andre steder og bruge metaforer – vil vi altid være præget af vores egen baggrund, og der vil være løsninger, som vores baggrund skygger for.

Derfor er det vigtigt at have så mange forskellige baggrunde med ind over, når løsninger skabes.

Dette er faktisk en af udfordringerne ved at have en forretningsspecialist som Product Owner, nemlig at produktet oftest kun bliver en forfining af det eksisterende.

Filtrering
Et tilsvarende problem er, at i mange organisationer bliver der stadig brugt folk som for eksempel forretningskonsulenter eller lignende til at mediere mellem forretningen og udviklerne.

Dette er måske det mest behagelige for begge parter, men det har også konsekvenser for de løsninger, vi producerer.

Et af problemerne er, at vores uddannelse og baggrund er som et par solbriller – det forstærker nogle ting og filtrerer andre ting fra. Og nogle af de ting, som bliver filtreret fra, er måske det, som ville have fået teknologieksperten til at se en løsning, som ingen andre har mulighed for at se.

Selv om forretningskonsulentens opgave kun er at få overblik over de krav og ønsker, som forretningen har til løsningen, vil enhver beskrivelse af kravene også indeholde en forestilling om løsningen.

Måden, man spørger på, og de spørgsmål man stiller for at afdække kravene, vil gøre en specifik løsning stærkere, så selv om vi på et senere tidspunkt i projektforløbet sætter forretningen sammen med teknologieksperterne, skal der meget til at komme væk fra den løsning, som oprindelig tog form.

Kompetencer skal mødes på midten
Egentlig er det hele jo ret simpelt: Hvis man får de forskellige kompetencer – forretning, UX og teknologi – til at arbejde ligeværdigt sammen i en fornuftig proces, har man en større sandsynlighed for at skabe de gode innovative løsninger.

Så hvorfor hopper vi fra grøftekant til grøftekant?

Måske fordi vi synes, det er nemmere kun at snakke med folk med samme baggrund, og hvis vi skal samarbejde med folk med anderledes baggrund, bliver vi nødt til at ændre nogle af vores arbejdsvaner.

Eller måske handler det om økonomi, klassisk lineær proceskontrol og forestillingen om, at det er mest effektivt, hvis ét sæt specialister først laver en del, og et anden sæt specialister derefter tager over.

Lige meget hvad grunden er, er det vigtigt at være klar over, at det har konsekvenser.

Om man får en F1-bil, som halvdelen af organisationen ikke kan starte, en tre år gammel nylakeret bil eller en selvkørende Tesla bliver i overraskende grad allerede afgjort af, hvilke kompetencer der er med til de indledende møder.

Linux er ikke længere en kræft-sygdom, og krigen mellem Microsoft og Linux er endegyldigt over.

Sådan lyder det fra Microsoft tidligere topchef, Steve Ballmer, der i 2014 stoppede som topchef for Microsoft efter 14 år i stolen.

Ind kom i stedet den langt mere reformvenlige Satya Nadella, der siden har været fokuseret på at indlemme tidligere fjender i Microsoft-universet – herunder Linux.

Det kan du læse mere om her: Microsoft: Vi elsker Linux – indlemmer Linux i stor stil

Steve Ballmer har altid været kendt for sin bramfrie facon.

Han har således i en af sine mest berømte udspyelser erklæret, at Linux er en “kræftsygdom, der sætter sig på al intellektuel ejendom, som det berører.”

Han kaldte også Linux og open source-ideen for ‘kommunisme’ (hvilket nærmest er et bandeord i USA) og beskyldte Linux-miljøet for at underminere Microsofts ikke uvæsentlige R&D-investeringer ved at nasse på Microsofts intellektuelle rettigheder.

Ikke længere
Steve Ballmer er fortsat hovedaktionær i Microsoft, og han støtter Microsofts nye kurs, der da også har givet selskabet ny vitalitet og bedre fremtidsudsigter, end det har været tilfældet i mange år.

Steve Ballmer talte fornylig til et arrangement hos Fortune Magazine.

Her sagde han, at Linux ikke længere en trussel mod Microsoft og at “truslen fra Linux nu er bag os.”

Han står dog ved, at hans mishagsytringer mod Linux var ‘rigtige på det daværende tidspunkt.”

Samtidig fastslår han, at Microsoft tjente masser af penge på at gå i krig mod open source, og at den bølge, som blev etableret dengang, fortsat bidrager til Microsofts omsætning.

“Selskabet ‘made a ton of money’ på at udkæmpe slaget så godt. Det har været enormt vigtigt for selskabets omsætning at beholde dets position med dets eget Windows-system,” sagde han.

Nyhedsbureauet Reuters peger dog på, at Microsoft mistede 40 procent af sin værdi i markedet i løbet af de år, hvor Steve Ballmer sad ved roret, mens selskabets værdi er steget med 50 procent i de få år, hvor Satya Nadella har stået i spidsen.

Ballmer fortalte i øvrigt til arrangementet, at han og Bill Gates ikke længere har nogen særlig kontakt samt at han er begyndt at dyrke yoga og meditere.

“Det er en vidunderlig ting,” sagde han.

Krigen slut
Det er ikke kun Microsoft, der har lagt krigen mod Linux bag sig.

Det har også open source-miljøet, hvor den mest magtfulde open source-forening herhjemme reelt er blevet kvalt til næsten døde af sin egen succes.

Det kan du læse mere om her: Tidligere magtfuld dansk it-forening ligger rallende på dødslejet

Microsoft har i de senere år lanceret et Linux-baseret styresystem, som selskabet har bygget helt fra bunden, nemlig Azure Cloud Switch, som du kan læse mere om her.

Tidligere har selskabet bidraget aktivt til Linux-kernen, ligesom selskabet for et stykke tid siden officielt kom med den engang aldeles utænkelige besked om, at Microsoft i dag simpelthen elsker Linux.
 
Microsoft har også gjort .Net-frameworket til open source, mens Linux-løsninger fra Oracle, IBM, Cloudera Hadoop og Core OS i dag kører helt sidestillet i Microsofts store cloud-service, Azure.

Ligeledes er SQL Server kommet i en Linux-version.

Læs også:

[b]Microsoft rykker mod Linux: Kronjuvelen SQL Server klar i Linux-version

Microsoft frigiver koden til udbredt JavaScript-motor: Bliver open source

Er Microsoft på vej til at gøre hele Windows open source?

Microsoft Danmarks nye topchef: Her er min plan med Microsoft

[b]Linux er her der og alle vegne – bare ikke på din pc[/b][/b]