Dansk startup brugte anerkendt ukrainsk udviklingshus og fik russisk bagdør i koden
Iværksætterne Sillas Poulsen og Thomas Juul valgte af hensyn til budgettet at outsource programmeringen af deres nyhedsapplikation til Ukraine og Indonesien. Alligevel ansatte de en dansk programmør til at se koden efter i sømmene kort før lanceringen af applikationen.
Det skulle vise sig at være yderst fornuftigt.
For ud over at opdage en bagdør i loginkoden, der tillod en bestemt russisk mailadresse at logge ind som administrator, viste ukrainerens kode sig at være venstrehåndsarbejde.
»Vi tog for givet, at der var styr på det (kodningen, red.), men det skulle vise sig, at koden var som en schweizerost, og at hele vores site var som et korthus, der bare ventede på at vælte,« siger medstifter af Newsio Thomas Juul.
Bagdøren er nu lukket med lås og slå, men de to nyansatte danske udviklere kæmper stadig med at få effektiviseret den gamle kode, blandt andet ved at ændre i arkitekturen, så applikationen ikke længere er en stor klump af koder, der er afhængige af hinanden. I stedet er programmørerne i gang med at opdele applikationen i flere små såkaldte microservices.
»Den applikation, jeg overtog, var dårligt kodet, og det gjorde blandt andet, at hvis vi fik, lad os sige 1.000 brugere, så ville vores site blive ekstremt langsomt,« siger Halldór Gunnarsson, der som programmør er hentet ind fra Island. Ifølge Halldór Gunnarsson var koden desuden fyldt med russiske bandeord.
»Efter nogen tid med Google Translate fik man indtrykket af, at en af udviklerne var utilfreds over et eller andet. Blandt andet havde han problemer med at få de danske tegn i links oversat ordentligt og sprang så over, hvor gærdet var lavest,« siger Halldór Gunnarsson.
Risikabel outsourcing
Ifølge de to stiftere valgte man at outsource på grund af mangel på kvalificerede programmører, der var til at betale.
»I starten havde vi ikke råd til en programmør i Danmark. Gode danske programmører er der rift om,« siger Thomas Juul og bakkes op af Newsios egen programmør.
»Programmører er forvænte og er vant til en langt højere løn, end startups normalt kan tilbyde,« siger Halldór Gunnarsson. Ifølge ham er der masser jobs til programmører, hvoraf jobs hos startups er de mindst lukrative. Startups kræver ofte gratis arbejde af deres programmør til gengæld for en urimeligt lille andel af det hypotetiske udbytte.
Selv blev Halldór Gunnarsson først overbevist om at gå med i projektet, da han mødte holdet bag applikationen, der her fortalte ham, at den tidligere Saxo Bank-direktør Lars Seier Christensen bakker op om projektet som hovedinvestor.
»Vi vidste slet ikke, at det ville være så kompliceret at outsource,« siger Sillas Poulsen, og Thomas Juul tilføjer, at planen oprindeligt var at blive ved med at outsource. Det er selvfølgelig udelukket nu.
»Hav en programmør med ved bordet!«
»Jeg vil klart råde andre startups til at have en programmør med fra starten, der sidder på ens side af bordet, og som har en interesse i, at projektet er holdbart på den lange bane,« siger Sillas Poulsen, der erkender, at det kan være ganske svært at vurdere, hvad det er, man rent faktisk får, når man outsourcer programmeringen.
Derudover mener Sillas Poulsen ikke, at det kan svare sig at lappe særligt meget på dårlig kode.
»Hvis man som os har fået lavet sin applikation ude, og man døjer med dårlig kode, så skal man hurtigst mulig skrive sin kode om. Vi har nu repareret på vores kode i lang tid, men er endelig nået til den konklusion, at vi skal skrive det hele om,« siger Sillas Poulsen, der stadig leder med lys og lygte efter flere kvalificerede programmører.
Færdig til december
Applikationen Newsio var oprindeligt beregnet til forbrugermarkedet og skulle hjælpe forbrugerne med at samle deres nyhedsfeeds. Siden har Newsio modtaget en henvendelse fra Danske Bank, der ønskede at bruge applikationen internt, og Danske Bank er nu kunde hos Newsio.
Newsio lægger kort sagt op til, at de enkelte brugere af applikationen smider links op i applikationen, som de mener kunne være interessant for de øvrige brugere. I Danske Banks tilfælde folk i bankbranchen.
»Newsio er en slags digitalt bibliotek, hvor man hjælper hinanden med, hvad der skal stå på hylderne,« siger den ansvarlige for sociale medier hos Danske Bank, Mads Cramer, der mener at det bliver stadigt mere tidskrævende for medarbejderne at holde sig opdateret, hvad angår fagligt relaterede artikler på internettet.
»Sagt på en anden måde kan man som bruger af Newsio forvente, at når man møder på arbejde, så er der nogle, der har sat et lille bookmark i den bog, du skal læse, hvor der står: 'Det her interessant',« siger Mads Cramer
Newsio forventer at være helt færdig med at udskifte og effektivisere koden til applikationen den 12. december.
Har du erfaring med outsourcing? Tip os, eller giv dit besyv med i kommentarfeltet.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
