Dansk startup brugte anerkendt ukrainsk udviklingshus og fik russisk bagdør i koden

Sillas Poulsen (tv.) og Thomas Juul kunne have sparet både tid og penge, hvis de havde haft en kode-kyndig med i deres startup fra dag et. Illustration: Newsio
Det danske startup Newsio fortryder at have brugt ukrainske programmører i den tidlige fase af deres programmering. Først da danske udviklere kom på, rykkede projektet for alvor, og nu er Danske Bank netop blevet kunde.

Iværksætterne Sillas Poulsen og Thomas Juul valgte af hensyn til budgettet at outsource programmeringen af deres nyhedsapplikation til Ukraine og Indonesien. Alligevel ansatte de en dansk programmør til at se koden efter i sømmene kort før lanceringen af applikationen.

Det skulle vise sig at være yderst fornuftigt.

For ud over at opdage en bagdør i loginkoden, der tillod en bestemt russisk mailadresse at logge ind som administrator, viste ukrainerens kode sig at være venstrehåndsarbejde.

»Vi tog for givet, at der var styr på det (kodningen, red.), men det skulle vise sig, at koden var som en schweizerost, og at hele vores site var som et korthus, der bare ventede på at vælte,« siger medstifter af Newsio Thomas Juul.

Læs også: 10 trin til effektiv outsourcing

Bagdøren er nu lukket med lås og slå, men de to nyansatte danske udviklere kæmper stadig med at få effektiviseret den gamle kode, blandt andet ved at ændre i arkitekturen, så applikationen ikke længere er en stor klump af koder, der er afhængige af hinanden. I stedet er programmørerne i gang med at opdele applikationen i flere små såkaldte microservices.

»Den applikation, jeg overtog, var dårligt kodet, og det gjorde blandt andet, at hvis vi fik, lad os sige 1.000 brugere, så ville vores site blive ekstremt langsomt,« siger Halldór Gunnarsson, der som programmør er hentet ind fra Island. Ifølge Halldór Gunnarsson var koden desuden fyldt med russiske bandeord.

»Efter nogen tid med Google Translate fik man indtrykket af, at en af udviklerne var utilfreds over et eller andet. Blandt andet havde han problemer med at få de danske tegn i links oversat ordentligt og sprang så over, hvor gærdet var lavest,« siger Halldór Gunnarsson.

Risikabel outsourcing

Ifølge de to stiftere valgte man at outsource på grund af mangel på kvalificerede programmører, der var til at betale.

»I starten havde vi ikke råd til en programmør i Danmark. Gode danske programmører er der rift om,« siger Thomas Juul og bakkes op af Newsios egen programmør.

»Programmører er forvænte og er vant til en langt højere løn, end startups normalt kan tilbyde,« siger Halldór Gunnarsson. Ifølge ham er der masser jobs til programmører, hvoraf jobs hos startups er de mindst lukrative. Startups kræver ofte gratis arbejde af deres programmør til gengæld for en urimeligt lille andel af det hypotetiske udbytte.

Selv blev Halldór Gunnarsson først overbevist om at gå med i projektet, da han mødte holdet bag applikationen, der her fortalte ham, at den tidligere Saxo Bank-direktør Lars Seier Christensen bakker op om projektet som hovedinvestor.

»Vi vidste slet ikke, at det ville være så kompliceret at outsource,« siger Sillas Poulsen, og Thomas Juul tilføjer, at planen oprindeligt var at blive ved med at outsource. Det er selvfølgelig udelukket nu.

»Hav en programmør med ved bordet!«

»Jeg vil klart råde andre startups til at have en programmør med fra starten, der sidder på ens side af bordet, og som har en interesse i, at projektet er holdbart på den lange bane,« siger Sillas Poulsen, der erkender, at det kan være ganske svært at vurdere, hvad det er, man rent faktisk får, når man outsourcer programmeringen.

Derudover mener Sillas Poulsen ikke, at det kan svare sig at lappe særligt meget på dårlig kode.

»Hvis man som os har fået lavet sin applikation ude, og man døjer med dårlig kode, så skal man hurtigst mulig skrive sin kode om. Vi har nu repareret på vores kode i lang tid, men er endelig nået til den konklusion, at vi skal skrive det hele om,« siger Sillas Poulsen, der stadig leder med lys og lygte efter flere kvalificerede programmører.

Færdig til december

Applikationen Newsio var oprindeligt beregnet til forbrugermarkedet og skulle hjælpe forbrugerne med at samle deres nyhedsfeeds. Siden har Newsio modtaget en henvendelse fra Danske Bank, der ønskede at bruge applikationen internt, og Danske Bank er nu kunde hos Newsio.

Newsio lægger kort sagt op til, at de enkelte brugere af applikationen smider links op i applikationen, som de mener kunne være interessant for de øvrige brugere. I Danske Banks tilfælde folk i bankbranchen.

»Newsio er en slags digitalt bibliotek, hvor man hjælper hinanden med, hvad der skal stå på hylderne,« siger den ansvarlige for sociale medier hos Danske Bank, Mads Cramer, der mener at det bliver stadigt mere tidskrævende for medarbejderne at holde sig opdateret, hvad angår fagligt relaterede artikler på internettet.

»Sagt på en anden måde kan man som bruger af Newsio forvente, at når man møder på arbejde, så er der nogle, der har sat et lille bookmark i den bog, du skal læse, hvor der står: 'Det her interessant',« siger Mads Cramer

Newsio forventer at være helt færdig med at udskifte og effektivisere koden til applikationen den 12. december.

Har du erfaring med outsourcing? Tip os, eller giv dit besyv med i kommentarfeltet.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (41)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Thomas Vestergaard

Men, når man ikke selv er teknisk, nytter det ikke noget at forsøge at ansætte en grønskolling. Der findes naturligvis undtagelser, men i et start-up hvor man skal være selvkørende og kunne rumme alle aspekter af system-udviklingen (fra arkitektur til drift), vil jeg til enhver tid satse på nogen, der tidligere havde gjort i hvert fald nogen af tingene i virkeligheden. Jeg husker da tydeligt fra mine første år på arbejdsmarkedet, hvor værdifuldt det var at kunne spare med erfarne kollegaer.

  • 8
  • 0
Brian Hansen

Hvorfor ikke?

Er selv datatekniker lærling med 1 år tilbage, de sidste 4 år har jeg siddet og skrevet kode hver eneste dag.

Husk på der er netværk og programmerings datateknikere, det er ikke alle over én kam.


Det er vel et spørgsmål om behov vil jeg tro.
Udvikling = datamatiker (meget målrettet uddannelse)
Infrastruktur / one-man-army support til en startup = Datatekniker (meget bred uddannelse, uanset om man vælger den ene eller anden specialisering)

Hvem pokker starter også et startup indenfor app udvikling uden lidt teknisk baggrund? :P

  • 10
  • 0
Mads Birkeholm

Det er vel et spørgsmål om behov vil jeg tro.
Udvikling = datamatiker (meget målrettet uddannelse)
Infrastruktur / one-man-army support til en startup = Datatekniker (meget bred uddannelse, uanset om man vælger den ene eller anden specialisering)

Datatekniker er bred uanset specialisering, men efter min mening, ikke så bred som du får det til at lyde. Men jeg synes vi har brugt nok tid i denne tråd til at snakke om uddannelser, især fordi vi nok ikke bliver enige. :)

  • 1
  • 0
Christian Bierlich

To gutter fra handelshøjskolen, uden teknisk viden, vil berige verden med endnu en app der kan samle hyperlinks sammen. De forventer at en person med teknisk viden vil arbejde gratis på deres idé, mod en forsvindende del af et hypotetisk udbytte. Når dygtige folk siger nej tak til den deal, mener de at de dygtige folk er forvænte. Jeg ved godt hvem jeg synes virker forvænt her.

  • 48
  • 0
Jakob Petersen

Søger man en stilling hos en startup, kan man heller ikke forvente at de vil indfrie et lønkrav der er tidssvarende. Det er derimod meget normalt, at man så i stedet tilbyder programmøren en attraktiv lønpakke, evt med udsigt til bonus eller andele. Det gør det også meget nemmere at fastholde programmøren, så han ikke bare suger penge ud af firmaet og skrider når han får et bedre tilbud.

Desuden så oplevede vi i sin tid med vores startup, at de ansøger vi fik, var helt med på at de startede til en lav løn, men også at det ikke var lønnen de var kommet for, men for at være en del af et vækst/iværksætter eventyr.

Som start-up kan man tilbyde en helt andet form for job, end hos en stor IT-virksomhed

  • 10
  • 1
René Nielsen

Jeg synes at det er frisk at man stiller op til interview for mange af de steder jeg har været ville man have fået det lavet om, men ikke stille op til interview på den måde.

Når det er sagt så har det i over 30 år været kendt at lande som Indien har leveret programmører til en 1/10 del af prisen på en dansk programmør. Det samme sker tilsynladene i Ukraine idet man fremhæver at Ukraine er” tættere på Danmark” og indsæt øregas her.

Når man outscourcer, så får man altså det som man betaler for (det som står i SLA’en) og intet mere. Så mangler der en rapport/serviceydelse som ikke kom med i SLA’en, så får du den ikke uden ekstra betaling.

Det er min oplevelse at mange virksomhedsledere gambler massivt med outscouring af virksomhedens funktioner. Det behøver ikke at gå skidt, men husk at de selskaber som tilbyder outscouring bruger reklamekroner når de får en kunde, imedens det samme ikke sker når kunderne insourcer.

Man behøver jo ikke være professor i IT for at regne ud, at når en virksomhed insourcer – så er der gået noget galt og det er det denne artikel handler om.

Personligt ville jeg ønske at der blev forsket mere i insorucing for jeg tror at en del virksomhedsledere ikke er klar over hvor meget man i virkeligheden gambler ved outscouring.

  • 17
  • 0
Troels Henriksen

Have startet med en eller flere studenter programmører, der manglede lidt supplerende til SU'en.

Det fungerer ikke så godt længere, da Fremdriftsreformen byder studerende at studere på fuld tid.

Angående artiklens emne, så ved jeg ikke hvor meget skyldes at ukrainske programmører bare er dårlige (det tror jeg ikke de er), og hvor meget skyldes
at man som ikke-teknisk har ansat en programmør der kun er perifært involveret, og som derfor ikke føler specielt meget ejerskab eller engagement i forretningen som helhed. Det virker som en spektakulært dårlig måde at starte en virksomhed på.

(Bagdøren er naturligvis stadigvæk utilgivelig.)

  • 15
  • 0
Jonas Degn

Det fungerer ikke så godt længere, da Fremdriftsreformen byder studerende at studere på fuld tid.

Det er meget muligt, men som studerende kan jeg oplyse at få studerende kan leve af SU, så det er enten SU-lån eller et studiejob, og jeg vælger personligt et job frem for at låne penge.
Man dør jo ikke af at arbejde 50 timer om ugen, og så må man evt. feste lidt mindre i weekenden og arbejde i stedet.

  • 9
  • 1
Per Larsen

Er som en gøg der lægger æg i en andens rede. Specielt hvis man går på opdagelse i "banan plantager".
Det er kun godt, at der er nogle virksomheder, der så at sige "opdager" nogle sandheder, som de fortryder.
Det er den bedste medicin mod ensidig fokusering på størst mulig profit.
Kvalitet og kvalitetsstyring betaler man for.

  • 6
  • 0
Mark Klitgaard

Det er meget muligt, men som studerende kan jeg oplyse at få studerende kan leve af SU, så det er enten SU-lån eller et studiejob, og jeg vælger personligt et job frem for at låne penge.
Man dør jo ikke af at arbejde 50 timer om ugen, og så må man evt. feste lidt mindre i weekenden og arbejde i stedet.

Jeg er enig. Jeg er i samme båd og arbejder 60-70 timer om måneden samtidig med at jeg tager min kandidat, og gjorde det også det sidste år af min bachelor. Grunden til det kan lade sig gøre for mig, er netop at virksomheden er medium af størrelse og meget flexibel ang. hvordan og hvor jeg arbejder, da virksomheden netop er klar over både fordele og udfordringer ved deltidsansatte studenter. Jeg kunne forestille mig hvis man er en startup er man endnu mere flexibel med hvordan arbejdet lægges så længe deadlines overholdes.

  • 5
  • 1
Ulrik Friis

Altså - i starten havde de ikke råd til en dansk programmør - eller flere - som skulle fremstille firmaets app. Den fik de så udviklet i Ukraine, men det viste sig at være en fejl. Og så ansatte de alligevel to danske programmører og en islandsk programmør til at gennemgå koden, og det var et pokkers arbejde.

Iflg artiklen, som citerer den islandske programmør arbejder de stadig på det, men den ene iværksætter slutter af med at sige, at det hele skal skrives om.

Så er det jeg bliver nysgerrig: Hvordan kan de få Danske Bank som kunde, hvis de står med noget ubrugeligt kode, som skal skrives om?

Mangler der ikke en mellemregning? Eller er de bare godt gammeldags nærige selvom de har dybe lommer?

  • 11
  • 0
Peter Christiansen

Lyder som om der ikke har været nogen kontrol med koden,
indtil man modtog det færdige produkt.

Det er sindssyg lemfældig omgang med eens firmas fremtid ikke at
have een fra starten der er god til at reviewe kode, at gøre dette lige fra
første linje kode.

Inden for en uge ville man opdage at kode kvaliteten var noget lort,
tilbageholde pengene og gå hvert til sit.

Hvis man skal have en programmør ind gider han jo ikke både at
have lorte løn og få nogle sølle procent af firmaet HVIS alt går godt.
Jeg ved ikke om handelsskole eleverne ved det, men gode ideer hænger
altså på træerne og det at være handelsskoleelev gør altså ikke at man
er bedre til at få ideer end andre, sorry to burst your bubble.

Personligt ville jeg ikke gå ind i noget uden selv at eje halvdelen af
foretagendet, for selv om ideen kan lyde god er det altså laaaanngggtt
fra sikkert at det bliver til noget særligt.

Programmøren/udvikleren kan sagtens lave systemet uden handelsskoledrengene,
men handelsskole drengene kan ikke lave noget som helst uden
programmøren, ud over at skrive pitch deck, forretningsplan og andet
for produktet totalt ligegyldigt.

Er der sikkerhed om at det rent faktisk var en bagdør, eller ikke bare et
hardcoded login så programmørene hurtigt kunne teste systemet (og
havde glemt at fjerne det)?
Det lyder meget naivt at tro at man ville lave en "bagdør" så obvious at
det mere ligner en hoveddør. I det mindste lave en sql injection dør,
eller noget andet.

Mht. outsourcing, så er det en tillidssag, man outsourcer ikke hele sit
projekt til folk man ikke har erfaring med, man starter med et basalt
system som man arbejder ud fra og så kan man outsource eet modul ad
gangen og derfra opbygge tillid.

Grafisk design er noget andet, der kan du outsource det hele, helst før
du laver noget kode og sørg her for at det er no cure no pay, altså at de
ikke får nogle penge før du er tilfreds. Du kan ikke se på en designers
CV, hvad han har lavet før, om han er god eller ej, da de fleste er uærlige
for at tiltrække flest mulige jobs.

Jeg har selv outsourcet webdesign på forskellige projekter til Ukrine,
Indien, Rumænien og Rusland og der er ingen problemer hvis man bare
sørger for no cure no pay.

Programmering er jeg lidt loren ved at outsource at samme grund som
det der skete for startuppen i artiklen. Men når jeg skal til det vil jeg gøre
det et modul ad gangen og tage det der fra. Man skal også huske på at
der kan være en evt. oplærings periode for at sætte dem ind i eens api
og eens kode konventioner.

  • 9
  • 0
Martin Larsen

Jeg må indrømme at jeg ikke er helt enig i artiklens/Newsios konklusion. Som startup handler det i høj grad om at "bevise" sin ide med så få ressourcer , så hurtigt som muligt. Dvs at hvis ideen er dårlig og skal skrottes/ændres så gælder det om at finde ud af det med så få midler (penge/tid/etc) som muligt. Hvis man vælger at ansætte en erfaren programmør så bliver det hurtigt dyrt og langsomligt.

Jeg betvivler ikke at de med deres type produkt skal have et onsite udviklingsteam på et tidspunkt. Og heller ikke at det produkt de har fået har været dårligt. Men outsourcing kan i min verden være en fin måde at få lavet sit Minimal Viable Product som man kan bruge til at lære af og få de første kunder. Jeg betvivler ikke at det hele skal skrive om på et tidspunkt, men det skal det alligevel i et startup. Der står i artiklen at deres løsning oprindeligt var tiltænkt forbrugermarkedet men nu sælges til Danske Bank. Det kræver formentligt en væsentlig omskrivning og jeg synes bare de skal glæde sig over at de ikke har betalt så meget for at finde ud af det.

  • 0
  • 0
Thomas Juul

Jeg er så en af Founderne. Vi har udtænkt produktet udfra en markedstilgang. Altså hvad mener vi markedet efterspørger - det er vores fagområde.. Og der er ikke noget i hele verden vi hellere ville end at have haft en CTO med i founder gruppen fra starten. Det havde vi faktisk - men det var ikke et match. Og vi søgte så med lys og lygte efter en erstatning. Men vi var åbentbart ikke dygtige nok til at overbevise de få vi kunne finde. Så havde vi to muligheder - at droppe projektet - eller outsource. Så produktet var aldrig blevet uden vores dårlige erfaringer. Men jeg vil til enhver tid sige til foundere, at de skal have en CTO med i core teamet. Men der er ikke mange der er villige til at arbejde gratis i 2 år, som vi har gjort. Og så er der mange der har "gode" ideer derude - det skal bare lige programmeres... Dem møder udviklere mange af - så paraderne er oppe. Men som sagt - vi kom igennem - og står stærkt nu - og vi har lært på den hårde måde - men det var også den eneste vej vi kunne finde. Håber andre vil være i stand til at overbevise en founder CTO. Og det var derfor vi sagde ja til artiklen. Måske andre kunne lære af vores fejl... God dag..

  • 16
  • 0
Mikkel Mortensen

Tak for at melde dig i debatten, Thomas :)

Har du lyst til at afsløre hvilket firma i Ukraine i arbejdede med? Jeg forstår godt hvis I ikke har lyst til at hænge nogen ud. Og man kan sige at det I har oplevet lige så godt kunne være sket hvis I havde hyret en dansk udvikler til at sidde lige ved siden af jer, og ikke nødvendigvis har noget med det ukrainske firma at gøre. Men jeg er næppe den eneste med udviklere i Ukraine der sidder og er nysgerrig.

  • 1
  • 0
Thomas Juul

Hej Mikkel, Jeg er - som du skriver - ikke meget for at hænge nogen ud. Og jeg tror ikke det er specifikt for det firma, som vi arbejdede med. Problemstillingen er generisk. Det er et anerkendt firma - og jeg kender folk der har arbejdet med pågældende firma i mange år og har været tilfredse. Men de har også haft en udviklingsafdeling i DK og så outsourcet afgrænsede opgaver - som er blevet gennemgået at teamet i DK. Det er måden jeg ville gøre det på fremadrettet, hvis jeg skulle outsource igen..

  • 1
  • 0
Mikkel Mortensen

Klart. Det synes jeg er en god pointe, men det er umiddelbart ikke den morale der fremgår af artiklen.

Måske bør det være en opfordring til V2 om ikke at vinkle artiklen så skarpt, så man umiddelbart får det indtryk at et specifikt ukrainsk firma fylder ens kode med russiske bagdøre :)

Code review er vejen frem. Selvom det af og til godt kan være røvsygt at scrolle ned over tusindvis af linjers ændret kode ville sådan noget her forhåbentligt være fanget i den proces.

  • 1
  • 0
Jesper Frimann

@Jonas Degn
"Man dør jo ikke af at arbejde 50 timer om ugen, og så må man evt. feste lidt mindre i weekenden og arbejde i stedet."

Jeg tror det kommer lidt an på, hvad man læser. Jeg husker tydeligt et opslag på Datalogi, der beskrev at hvis man ikke brugte 45 timer på 2/3 studiebelastning så var man ikke en seriøs studerende.

// Jesper

  • 2
  • 0
Troels Henriksen

Hvem skal så sælge produktet, hvis ikke handelsskole drengene gør det? Vel ikke programmøren?

Hvorfor ikke? Et af de få programmer/tjenester jeg betaler for i denne verden er Tarsnap, som er udviklet og markedsført udelukkende af programmøren, samt mund-til-mund-metoden i kraft af at dette er et rigtig godt produkt.

(Dette indlæg kun delvist ment i spøg.)

  • 0
  • 0
John Rask

Totally out of subject: Kunne man have en linuxbaseret server med tarsnap installeret, som modtager backups fra flere windowsmaskiner, og sender dem til tarsnap!?

  • 0
  • 0
Nicolai Larsen

Når dygtige folk siger nej tak til den deal, mener de at de dygtige folk er forvænte. Jeg ved godt hvem jeg synes virker forvænt her.

Jeg synes du er unfair overfor iværksætterne her, hvis du læste artiklen, så udtaler iværksætterne:

"»I starten havde vi ikke råd til en programmør i Danmark. Gode danske programmører er der rift om,« siger Thomas Juul og bakkes op af Newsios egen programmør."

Hvor deres senere ankomne programmør, bakker dem op, og udtaler:

"»Programmører er forvænte og er vant til en langt højere løn, end startups normalt kan tilbyde,« siger Halldór Gunnarsson"

D.v.s. at det er programmøren selv, der udtaler sig om sin egen faggruppe, og altså ikke de 2 iværksættere. Derfor synes jeg det er unfair du skyder dem i skoen, at de mener at programmører er forvænte, fordi visse programmører ikke gider deres tilbud. Inden man kaster med sten, specielt, bør man lige sikre sig at man har forstået det rigtigt. :)

  • 1
  • 0
Nicolai Larsen

Er det mig der ikke kan læse eller undlader V2 at nævne hvilket outsourcing-firma der er tale om? Det ville da ellers være meget fin forbrugerinformation at få.

Hvis man konkret har noget i klemme, kunne det være rart ja.

For mig er det bare rart at høre om konkrete fakta for de generelle faldgruber der eksisterer ved de, efter min mening alt for glorificerede, "outsourcing" tanker der nærmest gror hos visse erhvervsledere som tvangstanker. Jeg har alt for tit oplevet hvordan profitten ved outsourcing virker som skyklapper på visse ledere. Sikker på I andre også har det.

  • 1
  • 0
Nicolai Larsen

Hvad havde tåberne forventet?

Outsourcing til lande med et andet moralkodex er risikabel.

Ja, men jeg synes ikke det er fair at kalde dem for tåber, når man læser deres indgangsvinkel og situation. Man laver altid fejl i starten - visse startup-investorer foretrækker at investere i anden-gangs iværksættere, også selvom første gang fejlede, for så har man ryddet ud i mange af begynderfejlene.

I stedet for at kalde dem tåber, så ros dem for at stå frem med deres informationer som gavner os alle.

  • 2
  • 0
Nicolai Larsen

Håber andre vil være i stand til at overbevise en founder CTO. Og det var derfor vi sagde ja til artiklen. Måske andre kunne lære af vores fejl... God dag..

Hej Thomas,

Super fedt I står frem med historien. Ville ønske flere gjorde som jer, - men også i dette forum, er der desværre en del snævertsynede mavesure mennesker der ikke evner at se tingene i perspektiv.

Selvfølgelig skal man ikke lade sig stoppe af vanskeligheder med at finde de rette kompetencer fra start af, ellers var I jo heller ikke kommet videre, - man skal knokle på, afprøve de muligheder der er og lære af processen på godt og ondt. Hvis man skulle afvente den perfekte situation, som visse indlæg i denne tråd ligger op til, så skete der aldrig noget.

Som dansk udvikler er jeg, personligt, glad for jeres erfaring med outsourcing, jeg kender også til positive outsourcing historier, men jo flere nuancer vi får i debatten, jo bedre bliver den.

Held og lykke med det hele :)

  • 1
  • 0
Nicolai Larsen

Jeg tror det kommer lidt an på, hvad man læser. Jeg husker tydeligt et opslag på Datalogi, der beskrev at hvis man ikke brugte 45 timer på 2/3 studiebelastning så var man ikke en seriøs studerende.

Men det er vel kun en relativ belastning, for i bund og grund afhænger det vel af de personlige forudsætninger? Jeg har da oplevet et par medstuderende der kom nærmest sovende til top karakterer. Problemet med jeres diskussion er, at I tager udgangspunkt i forskellige forudsætninger.

  • 0
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize