Henrik Secher Jarlskov

Betalte løsesum trods politiets advarsler: Først halvanden måned senere er Techotels systemer tilbage

Lige så meget som jeg har respekt for at de vælger at dele oplysningerne omkring hvordan de har håndteret sagen lige så hurtigt mister jeg den igen når de vælger at "gemme" det væk, da det "jo ligger i fortiden".

Så når andre bliver ramt i fortiden er det ikke let at gå ind og fremfinde erfaringer fra dem.

Til gengæld har Karma det med at "vende tilbage" og ramme en og selvom den stakkels direktør ikke kan forstå at hackere vil gå efter så "lille" en sum så har han jo netop givet dem et yderligere incitament. Så mon ikke han i fremtiden får brug et bedre og mere konsistent backup system.

9. august 2021 kl. 10:02
Dansk hotelbooking betaler stor løsesum til ransomware-banditter: »Det var det første vi gjorde«

.. Jævnføre at der ikke kan garanteres at beløbet ikke direkte eller indirekte går til finansiering af terroisme?

Ligesom virksomheder ikke må foretage forretning med embargo-ramte regioner og selskaber er de vel her ude i at støtte hvad der potentielt kan være fremmede statsmagter.

Ud fra deres support side indikerer deres meldinger også at indbruddet har lækket fortrolige oplysninger, hvorfor at de nu har indgivet rapport omkring GDPR brud.

Når man ikke har brug for en rolig nats søvn kan man altid spille hasard med ens backup strategi!

14. juni 2021 kl. 08:53
Blev lanceret som "pro bono": Smittestop-appen koster 35 millioner kroner i 2020 - prisen for næste år er ukendt

... Så vil jeg da også gerne tilbyde lidt Pro Bono arbejde til staten!

7. november 2020 kl. 09:39
Netcompany vil genbruge danske erfaringer i ny smitteapp til Norge

... Fordi at vi i Danmark når det offentlige bruger store millionbeløb på App Udvikling naturligvis sikrer at den løsning der betales for efterfølgende frigives som Open Source til gavn for den fremtidige udvikling, samt sikring af løsningen?

27. oktober 2020 kl. 09:56
Sundhedsdatastyrelsen har slettet alle sendte mails fra coronakrisen

Jeg forstår slet ikke at vi kan arbejde med et demokratisk begreb som "Aktindsigt", når det er op til den enkelte myndighed at håndtere backup og sletning af data og tilhørende audit-trail?

Det bør vel ligge ved en uafhængig myndighed, så man ikke som "fejlbehæftet" medarbejder kan vælge hvilke data man ønsker at efterlade til en eventuel aktindsigt - eller ligefrem vælge at tage aktive skridt for at fjerne materiale, som det på det seneste er hændt rimelig ofte ifm. politiske efterrationaler.

Backup er jo ikke raketvidenskab og da slet ikke af mails...

Samtidig forstår så jeg ikke helt at man har folk ansat i vores styrelser der tilsyneladende er så ubegavede at de vælger at efterlade sig et mail-spor i sager hvor de bevæger sig ud på politiske tangenter, som jo altid ender med at blive vurderet fra forskellige vinkler efterfølgende. Det "digitale" mindset er vist ikke nået langt i den henseende!

1. oktober 2020 kl. 09:19
Coop om SAP-implementering: »Koster os lige nu 1,5 mio. kr. - om dagen«

Nu er der jo ingen store virksomheder i Danmark eller den store verden der med success - og uden at være tvunget i knæ - har kørt SAP i mange, mange år?

-- Bemærk at der kan være brugt ironi i ovenstående...

Troede at fokus var på en debat baseret på virkeligheden, fremfor enkeltsager omkring licensering? ... Men det betyder vel at vi aldrig kan diskutere Oracle uden at snakke licenser? :)

18. november 2019 kl. 14:27
Automatisering droppet: Rejsekort-passagerer må selv opdage overbetaling ved forsinkelser

... at man ligefrem forventer at brugerne her på V2 i deres kommentarer kan løse et problem de ikke har været i stand til at løse i en årrække.

Det der er virkelig tragi-komisk i denne sammenhæng er at man overhovedet beskæftiger sig med denne sørgelige situation og forsøger at finde passende gaffatape (og sikkert ender ud i et multi-million kroners IT projekt, der bliver år forsinket og aldrig kommer nogen steder) når det man egentlig skulle gøre er at låse samtlige chefer og interessenter i den her katastrofe man kalder et "Rejsekort" (som burde hedde et "IT Spaghetti Kort") og låse dem inde i et lokale (eller et sort tårn i København - det plejer at kunne bruges) og ikke lukke dem ud førend de har lavet en afregnings- og udregningsmodel de kan forklare på under 10 linier og alle sammen selv gennemregne i hånden uden brug af lommeregner, excel, cloud computing eller runesten.

Kom nu ind i kampen og fiks det oprindelige problem: Nemlig at I ikke kan arbejde med en model i ikke selv kan gennemskue!

27. august 2019 kl. 10:39
DI: CFCS' nye vidtrækkende hjemmel til dataadgang kan true grundlovssikrede rettigheder

... lige kolossalt på en zero-day exploit til FE's remote-værktøj, der pludselig vil give en ondsindet hacker adgang til ikke bare samtlige virksomheder - offentlige såvel som private, kritisk infrastruktur, men så sandelig også de mest kritiske forretnings- og personlige data mange år tilbage for samtlige danskere på arbejdsmarkedet og virksomhedernes hjerteblod.

Mister Putin... Going once, Going twice... Sold to that trustworthy president!

9. januar 2019 kl. 22:14
GDPR-ret er ikke suveræn: Kun i få tilfælde kan du få dine kommunale data slettet

Jeg er meget stor fortaler for at man skal kunne og bør tage ejerskab over egne data, men forstår i denne her sammenhæng også godt "det offentlige".

Jo, man skal kunne lave indsigelser imod subjektive vurderinger og hvis man ender med at kunne argumentere bedre (og mere faktuelt) end en eventuel sagsbehandler skal man naturligvis kunne få fjernet en i denne sammenhæng urigtig oplysning fra ens kommunale data.

Der er dog en hel del data vi ikke ønsker at borgerne selv skal kunne fjerne hvis de lige har lyst - og det er de faktuelle, f.eks. skal en borger ikke kunne vælge at få fjernet oplysningen om at de har fået et barn, så dette kan "glide ud af" det offentlige system (det ville jo være drømmescenariet for en vis Hr. J. Fritz).

Så lad os få kigget på de subjektive data og få bedre kontrol og ikke mindst indsigt i disse og lade faktuelle oplysninger ligge (men stadigvæk under kontrol og sikkerhed, som så er et helt andet og i mine øjne langt mere befængt emne!)...

7. januar 2019 kl. 08:13
Søren Pape: Privatlivskrænkelser skal straffes tre gange så hårdt

... Hvis det er en minister, der vælger at ignorere et konstateret brud på privatlivets fred med ulovlig overvågning?

16. maj 2018 kl. 11:53
Danske politikere sætter tape for kameraet: Efterretningstjenester lytter med

"Hvis du ikke noget at skjule..."

Nu må Søren Pape da lige sætte et par med-politikere på plads, så politiet har mulighed for at tjekke for terrorister på Christiansborg og i Ida Aukens soveværelse!

Hvad med et forbud imod tape, der jo hjælper terrorister i at holde deres ansigter hemmelige?

... Ironi kan være anvendt i ovenstående!

16. april 2018 kl. 11:14
Outsourcing kan både være den rigtige og den forkerte beslutning

Hvad mister man så ved at gøre tingene selv i stedet for at outsource? Man mister synenergi og (fleksibel og omkostningseffektiv adgang til) kompetencer.

Hvorfor mister man synergi? (som er det jeg antager at du forsøger at stave) Man får vel synergi af at have ens medarbejdere samlet og fokuseret i sin virksomhed, fremfor "dele-medarbejdere", som man typisk har i outsourcing firmaerne. Man kan køre en samlet HR/MUS-proces på tværs af organisationen og sikre at alle har samme interesser, hvorimod en Outsourcing partner ALTID vil have en eller flere modsatrettede interesser, da de jo skal tjene penge på samarbejdet.

"Omkostningseffektiv" er jo også noget der kan anskues fra flere vinkler. Hvis du kun ser på løbende omkostningspris er der sikkert billigere ressourcer udenfor lille Danmark, men hvis du så tager aspekterne med "pyntede" CV'er som tager tid at afdække i en outsourcing partner (de sælger jo altid de fine CV'er, men det er sjældent dem man får adgang til) og samtidig tænker omkostningen i turn-over og vidensopbygning, så kan business casen se ret anderledes ud.

Måske har virksomheden behov for ekstra ressourcer eller en spidskompetence i en begrænset periode af et udviklingsprojekt?

Ja, og her har man jo forskellige muligheder, hvor outsourcing kun er een iblandt disse. F.eks. tidsafgrænsede ansættelser, freelancere/konsulenter og diverse subcontracting former.

Overordnet set er jeg enig i at man skal overveje det rigtig godt, men jeg ser desværre sjældent andet end "vi kan sikkert spare penge på lønninger" og stort set aldrig reel opfølgning på besparelsen, som jo rækker udover bare lønomkostningen, men inkluderer turn-over, reelle kompetencer, udviklingstid, overhead og leverance-sikkerhed og kvalitet.

7. december 2016 kl. 13:15
Hackere blackmailer kontoindehavere i Lichtenstein for skatteunddragelse

At skatteundragere bliver hacket og afpresset ulovligt og at hackerne "føler sig nødtvunget" til det fordi at de ikke er blevet betalt fra banken, der løber fra sit ansvar overfor kunderne.

Er der ingen ære iblandt tyve mere?

29. november 2016 kl. 09:58
Er SAP ved at være et rigtigt platform firma?

Nu er det jo rimelig subjektivt om SAP er en god udviklingsplatform, men man skal passe på med at sammenligne "klassisk" ABAP-udvikling og den klodsede udviklingstransaktion, SE80, og så det der i dags benyttes, som er et Eclipse-baseret udviklingsværktøj med integreret Unit Test, Dokumentation, Frontends i HTML5, integrationslag i OData, In-Memory Database og Applikationsplatforme og tilmed Java-baseret udvikling på Cloud-platformen, SAP HANA Cloud Platform (senest udvidet med Node.JS, Python, PHP og hvad man ellers finder interessant i CloudFoundry).

Der er ingen tvivl om at der er sket meget med SAP og udviklingsverdenen og det er langt fra så lukket og fyldt med egne "teknologier" (såsom BSP, BHTML og hvad de ellers har smidt Business foran igennem tidens løb). I dag foregår det primært på åbne standarder og en stor del af open source i kombination med at de faktisk har frigivet en del gratis læring omkring deres teknologier og platforme på open.sap.com.

Så det er slet ikke svært at levere agile, moderne applikationer med MVC-design mønstre på få uger... Grunden til at det for sjældent sker har ofte mere at gøre med de dinosaurer der sidder i SAP afdelingerne rundt omkring (mange tilbage fra "de gyldne dage", hvor kravet til arkitektur, god og lagdelt kode slet ikke var påkrævet del af basis-verden. Ja selv grundlæggende objekt-orientering har været årtier i at finde rod i "gamle" R/3) kombineret med at der stadigvæk er meget Legacy-kode, som strækker årtier tilbage og som der stadigvæk kæmpes med at få "API-ficeret".

Nu nævnte Jens Sailing-platformen, men de er faktisk efterhånden at finde på utallige platforme, som man ikke normalt har associeret SAP med, såsom Sports ( http://go.sap.com/solution/industry/sports-entertainment.html ) eller Medical Insights ( https://icn.sap.com/projects/sap-medical-research-insights.html ).

Desværre tager det tid at flytte et rygte i markedet - og SAP har rygte for at være støvede gamle SAPGUI skærme!

5. september 2016 kl. 19:42
Accenture om EFI: Kildekode under niveau og i strid med SAP-anbefalinger

Der burde nok også stå "Standardramme system", da det i dette tilfælde jo på ingen måde er SAP's standard løsning de ønsker at benytte, men mere er dele eller en stærk tilpasset proces(er).

25. september 2015 kl. 14:46
Version2-læsere: Politiet er til grin i Popcorn Time-sagen

Laver Version2 opfølgning på sagen?

Det ville da være rart at få stillet et par kritiske spørgsmål til den overglade politikbetjent og hans symbolpolitik. Ikke mindst hvem han forsøger at afskræmme ved at reklamere for at politiet nu går benhårdt efter ytringsfriheden eller hvad der har fået politiet til at fokusere ressourcer på netop disse to? ... og hvorfor at det skal være afskrækkende at de er anholdt når de endnu ikke er dømt for noget?

Skal det være rigtig sjovt kunne det at få et par kommentarer fra politikere omkring hvad Politiet nu har taget initiativ til - specielt med henblik på deres store problemer med at få ressourcerne til at hænge sammen i røveri og voldssager?

20. august 2015 kl. 14:08
Medie: Dekrypterede Snowden-dokumenter er i hænderne på Rusland og Kina

... For det første at man melder ud omkring det fra vestlig side (frem for at holde tingene bagved lukkede døre, som man normalt gør i den sammenhæng). Nu er det jo så sikkert intet problem for Russere og Kinesere og kigge lidt nærmere på folk der har forladt landet i den seneste tid og samle en dejlig database over eventuelle agenter og deres kontakter.

At russerne og kineserne så lykkedes med at dekryptere noget som NSA og GCHQ åbenbart ikke er lykkedes med forstår jeg slet ikke at de vil offentliggøre, da det da til stadighed er den største ydmygelse - udover at miste dokumenterne selvfølgelig (hvis vi ikke lige skal snakke indholdet i dokumenterne).

Kobler man det så sammen med hvor mange offentlige databaser der er blevet kompromitteret i løbet af bare den sidste måned er det meget mærkeligt at de i MI6 kan spore det direkte tilbage til Edward Snowden's dokumenter, som de selv påstår at de ikke selv har dekrypteret og ingen af de andre indbrud og kompromitteringer (og der er jo nok flere end dem som man har ladet nå frem til offentligheden af kompromitteringer i det offentlige og ikke mindst semi-offentlige rum i Vesten).

At man så også er så dygtige at man kan finde ud af at både den russiske efterretningstjeneste og den kinesiske efterretningstjeneste har knækket krypteringen og så endda lader dem vide i det offentlige rum at man har denne viden er mildest talt forundrende. Et er at de fortæller at de har totalt infiltreret disse to stærke efterretningstjenester, men så ligefrem fortælle at man ved hvad de går da imod enhver fornuftig efterretningstaktik.

Det ligner mest af alt et meget dumdristigt forsøg på at miskreditere Edward Snowden... Specielt når alt kommer fra modstridende ikke specificerede kilder, der åbenbart både kender indholdet i Snowden's kryptede dokumenter, Russernes og Kinesernes allerdybeste hemmeligheder indenfor deres efterretningstjenester, samt hele MI6's agentnetværk og deres aktiviteter!

15. juni 2015 kl. 16:23
Har vi virkelig ikke brug for programmører? - lidt data

Helt enig med Martin... Problemet er ikke om vi skal flere eller mindre antal i den ene eller anden sektor og hvorvidt efterspørgslen stiger eller falder!

Problemet er derimod om man ønsker at udbrede kendskab til grundlæggende programmering - i samme måde som man ønsker at den generelle befolkning skal kende til Demokrati, Dansk Grammatik og Matematik på et vist niveau. At man underviser i f.eks. demokrati i den danske folkeskole betyder på ingen måde at vi snakker udbud og efterspørgsel om hvorvidt vi skal bruge flere eller færre politikere, som så tilfældigvis i et vist omfang er den professionaliserede udgave af faget - på samme måde som Programmører/Udviklere er det for programmering.

21. januar 2015 kl. 09:47
Estimere? mig?

Det er ikke min erfaring at udviklere er bange for at lave estimater eller guestimates.

Det de ofte frygter er hvordan forudsætningerne for estimaterne bliver behandlet. Hvis du bliver bedt om at lave estimater på et meget løst grundlag og derved angiver en meget stor usikkerhed i dine estimater er det surt at blive mødt senere med at man har lovet at det kan udvikles indenfor estimatet.

Ofte gives estimatet ud fra den forudsætning at de angivne afklaringer holder, men når man når ind i udviklingsfasen og resultatet begynder at dukke op ændres folks ønsker til slutresultater - ofte uden at man vender tilbage til de oprindelige estimater.

I et projekt, hvor folk kender forudsætningerne for estimaterne, samt de usikkerheder der har været tilknyttet og der samtidig er god projektledelse er der intet problem i at give estimater. Men ændres forudsætninger må man tilbage og lægge en ny plan, da man står med en ændret situation.

Estimater er ikke mejslet i sten - noget som er let at glemme når først projektskibet er lagt fra havn og alle har afsat budgetter til netop estimaterne - og altid de laveste - uden at tage højde for usikkerheden.

Det udviklere hader er politikken og "The Blame Game" - ikke at bruge deres professionelle baggrund til at vurdere nye, spændende opgaver!

8. september 2014 kl. 16:19
Rejsekort-brugere bliver straffet økonomisk når tog og bus er forsinket

Man kunne jo bare koble Rejsekortets system op på DSB's system... Og så snart et eller flere tog/s-tog/metro blev sat til at være forsinket slår man tidsgrænsen fra for rejsekortsrejsende i de berørte områder.

Det vil samtidig give et incitament til at køre til tiden!

13. august 2014 kl. 09:51