"at glemme forestillingen om store faste faser (analyse, design, implementation, test...) og én afleværing, men istedet tænke Minimum Marketable Features hvor scope har lov at ændre sig og hvor der er mange leverencer"
Ligesom den agile "metode" bliver gradbøjet, er det tilsvarende fordummende at antage, at alternativet altid er en gigantisk kravspecifikation (omend det er dog klart mere udbredt i offentlige udbud grundet udbudsregler og praksis).
I langt hovedparten af de projekter jeg har set, har man arbejdet incrementielt og taget ved læring efterhånden som man arbejdede sig fremad fase for fase, fremfor at planlægge alt fra start - det er faktisk standard PRINCE2, selvom kun få praktiserer det som tiltænkt.
I de seneste mange år med elementer fra det der i dag er "agil udvikling".
Man kan sagtens høste store gevinster ved at have en overordnet kravspecifikation med fokus på værdiskabelse (problemorienterede krav) og lade projektteamet levere incrementielt og ændre undervejs baseret på opnået erfaring med kortvarige cycles - det har man gjort i mange år.
I min verden udelukker det ene ikke det andet. Men, som ved så mange andre "metoder", uddanner mange sig overfladsk uden at have øje for, hvad metoden kan levere af forskel.
Der er efterhånden flere teknologier, fx Trusona.com (anbefalet af FBI og støttet af Microsoft), som logger på uden passwords.
Virksomheder bruger milliarder på at hjælpe folk med glemte passwords, og det er klart kilden til fleste security breach.
Lad os komme videre...
Problemet er ikke kun om folk kan finde ud af at opdatere firmware, men nok så meget om der overhovedet kommer opdateringer til hjemmeroutere!
Min forstærker har selv opdateret firmware 2-3 gange, mens min router aldrig har haft en opdatering tilgængelig. Tankevækkende.
Standard argumentet her inde i Version2 fora når It-systemer fejler, er jo: "Køb nu noget der virker".
NemID er i store træk en kopi af Jyske Bank's login system, der også brugte papkort og fungerede fint. Det var simpelt, det virkede også uden smartphone. Det gør NemID også.
Som årene går bliver teknologien smartere og vore behov modnes. Erfaringen med løsningen rejser også nye behov, som fx at hjælpe andre. Juraen følger blot ikke med (eller også gør den præcis det - at at bruge andres NemID kort er juridisk betænkeligt).
Start med at formulere ønsker til næste version - ønsker der er holdbare juridisk også - i stedet for at slå på et fler år gammelt system, der levede op til sin tids krav.
Tak for uddybning fra første hånd, Ole Magnus Andersen. Det er betryggende at vide, at det er sådan det hænger sammen.
Kan du oplyse hvad udviklingen er omkring det løfte man afgav til folk der inddaterede, da det jo er ret usædvanligt og også har ført til at flere har trukket deres data tilbage? Har I oplevet at mange har trukket deres data tilbage? for det vil jo være ufattelig spild af stor indsats.
Min viden stammer fra en række opslag i lukkede fora som jeg ikke kan linke til. Men officiel kilde er nedenstående, der dog ikke er klokkeklar omkring specifikt MyHeritage (det omtales på fora).
Der har også været bevægelse i sagen kan jeg se, så data skal være frit tilgængelige selvom de bliver solgt - der er altså ikke (som der var tale om i et fora) eksklusiv ret - efter de seneste tilrettelser.
Man er dog langt fra Public Domain tankegangen, og det er nok på begge sider den er gal. De frivillige vil have særbehandling og trækker deres arbejde tilbage, hvis ikke det gøres "helligt" og kun ligger i RA regi. Og andre vil netop gerne dele data frit. Selve de indtastede data er ikke ophavsrets sikret, men noter omkring disse er - også en interessant betragtning fra Kammeradvokaten.
Denne slags frivilligt arbejde rejser en række spørgsmål om ejerskab som vi kender, dvs. public domain.
På slaegtogdata.dk (det gamle DIS) er der megen debat om dette emne. I flere år har frivillige slægtsforskere læst, fortolket og inddateret teksterne fra utallige kirkebøger og folketællinger, så mange af disse er søgbare på Google og i databaser.
Nu har Statens Arkiver så tilbudt at sælge disse data til MyHeritage, som kommercielt kan udnytte dem i forhold til sine konkurrenter, da det søgninger heri kun kan ske gennem deres abonnementservice til 1200,- årligt.
Det har betydet at mange frivillige har trukket deres inddateringer ud af databasen igen og værdifuld viden er nu ikke tilgængelig. Det er ikke et arbejde robotter eller billig arbejdskraft bare lige kan lave, for det kræver en stor erfaring med skrifttydning, dialekt og evnen til at sætte ting i kontekst - og opmærksomhed på kendte fejl i bøgerne.
Problemet i disse sager er jo at der to parter - og en udbudsform der ofte ikke tillader særlig meget dialog før tilbuddet skal sendes.
fx EFI sagen har jo vist, at udbyder bestemt ikke har styret projektet særligt kompetent, og så er det jo ikke lige let at være leverandør(er).
Og hvem er det, der skal vurdere status? Udbyderen? Så sætter vi voldgiftsystemet ud af drift. En haverikommission eller anden udvildig/upolitisk organ måske?
Christina Yoon har nu et meget interessant perspektiv på sagen i denne Deadline udsendelse. EFI skulle understøtte 400 gældstyper, der hver har 600 underliggende regler, i alt 240.000 regler - alene det antal (som man som dansker skal overholde) er jo et problem for retssikkerheden.
Kunne man tænke sig at nogle af disse mange regler var i modstrid, eller stod i vejen for hinanden? Hvordan er prioriteringsordenen? Mange it-vanskelige problematikker kunne man forestille sig.
https://www.dr.dk/tv/se/deadline/deadline-tv/deadline-2017-05-20#!/21:35
Eksklusivitet er jo ofte nødvendig, hvis man vil have udviklet meget unikke systemer, som fx de lovbaserede løsninger. Disse kan ikke afsættes til andre lande eller sælges til andre end de offentlige institutioner.
Det kan være nødvendigt for at få nogen til at byde på opgaven. Er man forpligtet til at levere (på en 4-6 årig kontrakt), vil det være for risikabelt og dyrt, hvis fx 30% af de offentlige kunder valgte noget andet.
Det er jo ofte det paradox man står i, når der skal laves specialiseret software til få aftagere.
Det kan godt være at papkort er genialt sikkerhedsmæssigt, men ligesom VISA og Dankort bruger vi dem jo ikke digitalt.
De fleste e-butikker, Paypal etc. gemmer VISA-kortoplysninger, og efterhånden er det vel kun i de fysiske butikker de bruges - det forsvinder meget snart, fx via MobilePay i forretninger.
Når jeg sidder ved min pc på arbejde har jeg ikke mit NEMID kort ved mig. Min telefon og pung er smeltet sammen i et smart cover - og jeg synes det er mere uforsigtig at have telefon og kort samme sted. Så mit kort er scannet og ligger i en krypteret folder på mit cloud-drev, beskyttet med password. Der ligger mine koder og visa-kort numre også, så jeg kan copy-paste ved ehandel køb.
Måske ikke bedste løsning, men ufattelig praktisk og - for mig - sikkerhedsmæssigt balanceret fordele og ulemper imellem.
PS. Efter 4 defekte kortlæsere (4 x kr. 100,00) er jeg færdig med dem. Kvaliteten er alt for ringe. De RSA-kortlæsere jeg har haft fra arbejde har der aldrig været bøvl med, så NETS har købt noget billigt skidt.
Når den eneste mulighed for at få finansieret det nye sagssystem er at vælge blandt få godkendte standard FESD systemer, skal det gå galt.
Bevillingen går igennem men kravene fordrer at standard løsningen bøjes og bukkes og voldtages, hvorefter bunkevis af fejl introduceres, performance daler og de fleste arbejdsgange kun understøttes delvist, hvis ikke ligefrem dårligere end før. Men betingelserne for bevillingen er opfyldt uanset om. Det patienten døde.
Sneakers er en Konge film.. Men det giver jo helt nye perspektiver for en ny udgave af Flight Simulator med direkte link til Kbh-Aalborg maskinen.. Hmm, en passager ombord kunne overtage styringen - så bliver det ikke mere real life
Sneakers er en Konge film.. Men det giver jo helt nye perspektiver for en ny udgave af Flight Simulator med direkte link til Kbh-Aalborg maskinen.. Hmm, en passager ombord kunne overtage styringen - så bliver det ikke mere real life
Kan varmt anbefalet Boxcryptor.com (fra Tyskland). Virker mod de fleste cloudløsninger på alle relevante platforme - nærmest som TrueCrypt.
På PC får du et ekstra drevbogstav der peger på en krypteret folder på fx Dropbox, sikret med 256 bit nøgle, som kan huskes (hvis du fx har logon på din pc). På Android/iPhone er det en app, som virker ligeså.
Gratis i classic version for private. Version2 giver en Boxcrypter Cloud funktionalitet.
Det er nemt nok at kritisere Nets, men uanset om monopolet brydes, vil løsningen jo reflektere kravstillers ønsker.
Måske er løsningen for ambitiøs? Men det er vel pengeinstitutterne og det offentlige Danmark der bestemmer hvad NemID skal kunne?
Den væsentligste forskel mellem offentlige og private projekter er måden der indkøbes på. Det offentlige skal i udbud, hvor private kan vælge partner og indgå et dialogbaseret samarbejde. Netop udbudstilgangen betyder at projektet fra starte ofte kommer dårligt fra start. For eksempel får man ikke al tid lov til at vælge den leverandør man helst vil have eller er mest trygge ved fx pga. prisen. Det kan man så løse ved at indføre bod og så er skyttegravskrigen og juristeriet allerede i gang. Det kommer der sjældent frugtbare løsninger ud af.
Passivitet er ret farligt juridisk set, så det er ganske givet derfor at de for en sikkerheds skyld sikrer sig med en klar tilkendegivelse.
Ps: Staten ejer ikke nets, men har en aktiepost via Nationalbanken på vistnok 10%, og det er begrænset hvad den kan bruges til.
Det får iPhone brugere naturligvis ikke glæde af, da Apple jo notorisk ignorerer EU-love
Ret interessant vinkel.
Desuden er stort set alle medarbejderbredbåndstilbud begrænset til 2mbit upload. Hvis du vil have mere, skal du altså købe en særskilt ordning, selvom du har fået et medarbejder ordning (hvilket jo er en del af din aflønning).
Claus Jepsen