Claus Jepsen

Professor om forsinket gælds-it: Ufornuftigt kun at benytte agil udvikling

"at glemme forestillingen om store faste faser (analyse, design, implementation, test...) og én afleværing, men istedet tænke Minimum Marketable Features hvor scope har lov at ændre sig og hvor der er mange leverencer"

Ligesom den agile "metode" bliver gradbøjet, er det tilsvarende fordummende at antage, at alternativet altid er en gigantisk kravspecifikation (omend det er dog klart mere udbredt i offentlige udbud grundet udbudsregler og praksis).

I langt hovedparten af de projekter jeg har set, har man arbejdet incrementielt og taget ved læring efterhånden som man arbejdede sig fremad fase for fase, fremfor at planlægge alt fra start - det er faktisk standard PRINCE2, selvom kun få praktiserer det som tiltænkt. I de seneste mange år med elementer fra det der i dag er "agil udvikling".
Man kan sagtens høste store gevinster ved at have en overordnet kravspecifikation med fokus på værdiskabelse (problemorienterede krav) og lade projektteamet levere incrementielt og ændre undervejs baseret på opnået erfaring med kortvarige cycles - det har man gjort i mange år.

I min verden udelukker det ene ikke det andet. Men, som ved så mange andre "metoder", uddanner mange sig overfladsk uden at have øje for, hvad metoden kan levere af forskel.

11. september 2019 kl. 08:13
Chef for DKCert: Password på op til 64 tegn kan være nødvendigt

Der er efterhånden flere teknologier, fx Trusona.com (anbefalet af FBI og støttet af Microsoft), som logger på uden passwords.

Virksomheder bruger milliarder på at hjælpe folk med glemte passwords, og det er klart kilden til fleste security breach.

Lad os komme videre...

9. august 2018 kl. 11:48
Ekspert om WPA2-sårbarhed: »Himlen er ikke ved at falde ned, men...«

Problemet er ikke kun om folk kan finde ud af at opdatere firmware, men nok så meget om der overhovedet kommer opdateringer til hjemmeroutere!

Min forstærker har selv opdateret firmware 2-3 gange, mens min router aldrig har haft en opdatering tilgængelig. Tankevækkende.

17. oktober 2017 kl. 07:29
Version2-undersøgelse: Hver fjerde læser har kopieret sit nøglekort

Standard argumentet her inde i Version2 fora når It-systemer fejler, er jo: "Køb nu noget der virker".

NemID er i store træk en kopi af Jyske Bank's login system, der også brugte papkort og fungerede fint. Det var simpelt, det virkede også uden smartphone. Det gør NemID også.

Som årene går bliver teknologien smartere og vore behov modnes. Erfaringen med løsningen rejser også nye behov, som fx at hjælpe andre. Juraen følger blot ikke med (eller også gør den præcis det - at at bruge andres NemID kort er juridisk betænkeligt).

Start med at formulere ønsker til næste version - ønsker der er holdbare juridisk også - i stedet for at slå på et fler år gammelt system, der levede op til sin tids krav.

20. september 2017 kl. 12:55
Trossamfund i færd med at digitalisere hele verdens stamtræ

Tak for uddybning fra første hånd, Ole Magnus Andersen. Det er betryggende at vide, at det er sådan det hænger sammen.

Kan du oplyse hvad udviklingen er omkring det løfte man afgav til folk der inddaterede, da det jo er ret usædvanligt og også har ført til at flere har trukket deres data tilbage? Har I oplevet at mange har trukket deres data tilbage? for det vil jo være ufattelig spild af stor indsats.

9. august 2017 kl. 08:14
Trossamfund i færd med at digitalisere hele verdens stamtræ

Min viden stammer fra en række opslag i lukkede fora som jeg ikke kan linke til. Men officiel kilde er nedenstående, der dog ikke er klokkeklar omkring specifikt MyHeritage (det omtales på fora).

Der har også været bevægelse i sagen kan jeg se, så data skal være frit tilgængelige selvom de bliver solgt - der er altså ikke (som der var tale om i et fora) eksklusiv ret - efter de seneste tilrettelser.

Man er dog langt fra Public Domain tankegangen, og det er nok på begge sider den er gal. De frivillige vil have særbehandling og trækker deres arbejde tilbage, hvis ikke det gøres "helligt" og kun ligger i RA regi. Og andre vil netop gerne dele data frit. Selve de indtastede data er ikke ophavsrets sikret, men noter omkring disse er - også en interessant betragtning fra Kammeradvokaten.

http://www.ddd.dda.dk/kikkomiteen12042016.html

7. august 2017 kl. 20:42
Trossamfund i færd med at digitalisere hele verdens stamtræ

Denne slags frivilligt arbejde rejser en række spørgsmål om ejerskab som vi kender, dvs. public domain.

På slaegtogdata.dk (det gamle DIS) er der megen debat om dette emne. I flere år har frivillige slægtsforskere læst, fortolket og inddateret teksterne fra utallige kirkebøger og folketællinger, så mange af disse er søgbare på Google og i databaser.

Nu har Statens Arkiver så tilbudt at sælge disse data til MyHeritage, som kommercielt kan udnytte dem i forhold til sine konkurrenter, da det søgninger heri kun kan ske gennem deres abonnementservice til 1200,- årligt.

Det har betydet at mange frivillige har trukket deres inddateringer ud af databasen igen og værdifuld viden er nu ikke tilgængelig. Det er ikke et arbejde robotter eller billig arbejdskraft bare lige kan lave, for det kræver en stor erfaring med skrifttydning, dialekt og evnen til at sætte ting i kontekst - og opmærksomhed på kendte fejl i bøgerne.

7. august 2017 kl. 11:33
Systematic-direktør: Bandlys leverandører med rød anmærkning på tre it-projekter

Problemet i disse sager er jo at der to parter - og en udbudsform der ofte ikke tillader særlig meget dialog før tilbuddet skal sendes.

fx EFI sagen har jo vist, at udbyder bestemt ikke har styret projektet særligt kompetent, og så er det jo ikke lige let at være leverandør(er).

Og hvem er det, der skal vurdere status? Udbyderen? Så sætter vi voldgiftsystemet ud af drift. En haverikommission eller anden udvildig/upolitisk organ måske?

23. juni 2017 kl. 22:57
EFI-afløser til 1,1 mia. på vej: Stor del af beløbet skal gå til systemudvikling

Christina Yoon har nu et meget interessant perspektiv på sagen i denne Deadline udsendelse. EFI skulle understøtte 400 gældstyper, der hver har 600 underliggende regler, i alt 240.000 regler - alene det antal (som man som dansker skal overholde) er jo et problem for retssikkerheden.

Kunne man tænke sig at nogle af disse mange regler var i modstrid, eller stod i vejen for hinanden? Hvordan er prioriteringsordenen? Mange it-vanskelige problematikker kunne man forestille sig.

https://www.dr.dk/tv/se/deadline/deadline-tv/deadline-2017-05-20#!/21:35

23. maj 2017 kl. 09:04
Når politikerne svigter: Nets, KMD og TDC sikrer monopoler og milliarder i beskyttede reder

Eksklusivitet er jo ofte nødvendig, hvis man vil have udviklet meget unikke systemer, som fx de lovbaserede løsninger. Disse kan ikke afsættes til andre lande eller sælges til andre end de offentlige institutioner.

Det kan være nødvendigt for at få nogen til at byde på opgaven. Er man forpligtet til at levere (på en 4-6 årig kontrakt), vil det være for risikabelt og dyrt, hvis fx 30% af de offentlige kunder valgte noget andet.

Det er jo ofte det paradox man står i, når der skal laves specialiseret software til få aftagere.

24. november 2016 kl. 10:09
Nets til kamp mod NemID-nøglekort-apps: Forbrugerombudsmanden er på vores side

Det kan godt være at papkort er genialt sikkerhedsmæssigt, men ligesom VISA og Dankort bruger vi dem jo ikke digitalt.

De fleste e-butikker, Paypal etc. gemmer VISA-kortoplysninger, og efterhånden er det vel kun i de fysiske butikker de bruges - det forsvinder meget snart, fx via MobilePay i forretninger.

Når jeg sidder ved min pc på arbejde har jeg ikke mit NEMID kort ved mig. Min telefon og pung er smeltet sammen i et smart cover - og jeg synes det er mere uforsigtig at have telefon og kort samme sted. Så mit kort er scannet og ligger i en krypteret folder på mit cloud-drev, beskyttet med password. Der ligger mine koder og visa-kort numre også, så jeg kan copy-paste ved ehandel køb.

Måske ikke bedste løsning, men ufattelig praktisk og - for mig - sikkerhedsmæssigt balanceret fordele og ulemper imellem.

PS. Efter 4 defekte kortlæsere (4 x kr. 100,00) er jeg færdig med dem. Kvaliteten er alt for ringe. De RSA-kortlæsere jeg har haft fra arbejde har der aldrig været bøvl med, så NETS har købt noget billigt skidt.

18. juli 2016 kl. 14:44
Kommentar: Derfor er en it-havarikommission ikke løsningen

Når den eneste mulighed for at få finansieret det nye sagssystem er at vælge blandt få godkendte standard FESD systemer, skal det gå galt.

Bevillingen går igennem men kravene fordrer at standard løsningen bøjes og bukkes og voldtages, hvorefter bunkevis af fejl introduceres, performance daler og de fleste arbejdsgange kun understøttes delvist, hvis ikke ligefrem dårligere end før. Men betingelserne for bevillingen er opfyldt uanset om. Det patienten døde.

13. august 2015 kl. 19:22
Rapport: Nye flyveledersystemer åbner for hackerangreb

Sneakers er en Konge film.. Men det giver jo helt nye perspektiver for en ny udgave af Flight Simulator med direkte link til Kbh-Aalborg maskinen.. Hmm, en passager ombord kunne overtage styringen - så bliver det ikke mere real life

16. april 2015 kl. 19:17
Rapport: Nye flyveledersystemer åbner for hackerangreb

Sneakers er en Konge film.. Men det giver jo helt nye perspektiver for en ny udgave af Flight Simulator med direkte link til Kbh-Aalborg maskinen.. Hmm, en passager ombord kunne overtage styringen - så bliver det ikke mere real life

16. april 2015 kl. 19:17
Snowden: Drop fjendtlige Dropbox

Kan varmt anbefalet Boxcryptor.com (fra Tyskland). Virker mod de fleste cloudløsninger på alle relevante platforme - nærmest som TrueCrypt.

På PC får du et ekstra drevbogstav der peger på en krypteret folder på fx Dropbox, sikret med 256 bit nøgle, som kan huskes (hvis du fx har logon på din pc). På Android/iPhone er det en app, som virker ligeså.

Gratis i classic version for private. Version2 giver en Boxcrypter Cloud funktionalitet.

22. juli 2014 kl. 23:14
Javascript-version af NemID til mobilen er klar til pilottest

Det er nemt nok at kritisere Nets, men uanset om monopolet brydes, vil løsningen jo reflektere kravstillers ønsker.

Måske er løsningen for ambitiøs? Men det er vel pengeinstitutterne og det offentlige Danmark der bestemmer hvad NemID skal kunne?

21. maj 2014 kl. 14:34
Her er statens forsinkede it-projekter

Den væsentligste forskel mellem offentlige og private projekter er måden der indkøbes på. Det offentlige skal i udbud, hvor private kan vælge partner og indgå et dialogbaseret samarbejde. Netop udbudstilgangen betyder at projektet fra starte ofte kommer dårligt fra start. For eksempel får man ikke al tid lov til at vælge den leverandør man helst vil have eller er mest trygge ved fx pga. prisen. Det kan man så løse ved at indføre bod og så er skyttegravskrigen og juristeriet allerede i gang. Det kommer der sjældent frugtbare løsninger ud af.

27. marts 2014 kl. 08:44
Hjemmeudviklet NemID-klient får syngende nej: Trues med ‘nødvendige juridiske tiltag’

Passivitet er ret farligt juridisk set, så det er ganske givet derfor at de for en sikkerheds skyld sikrer sig med en klar tilkendegivelse.

Ps: Staten ejer ikke nets, men har en aktiepost via Nationalbanken på vistnok 10%, og det er begrænset hvad den kan bruges til.

13. marts 2014 kl. 13:31
EU-politiker: Nu bliver roaming afskaffet helt i EU

Det får iPhone brugere naturligvis ikke glæde af, da Apple jo notorisk ignorerer EU-love

21. februar 2014 kl. 16:08
Hver fjerde svenske internetforbindelse er på mindst 100 megabit/s

Ret interessant vinkel.

Desuden er stort set alle medarbejderbredbåndstilbud begrænset til 2mbit upload. Hvis du vil have mere, skal du altså købe en særskilt ordning, selvom du har fået et medarbejder ordning (hvilket jo er en del af din aflønning).

26. november 2013 kl. 09:12