Michael Hansen

Mærsk deler kode på Github for at tiltrække it-talenter: »Det er et kæmpe kulturskift«

Er jo nok mest bare et initiativ for at en manager kan få lidt spotlight internt og virke "med på noderne", især blandt ledelsen der nok ikke ved så meget om IT på det niveau. De projekter er jo ikke enorme - to forks og så nogle utils til unit tests. Bevares, er ikke for at være utaknemmelig og fedt at alle deler, men der er jo nok også en grund til det også kommer i pressen. Er nok ikke en journalist der tilfældigt er faldet over de super brugbare utils Mærsk har lagt ud, og tænkt at det måtte der skrives en artikel om ;)

17. august kl. 20:11
Professor forsvarer milliarddyr udvikling af ejendomsvurderingssystemet

Hej Steffen, jeg spurgte nu ikke om yderligere relaterede artikler. Da jeg efterlyste åbenhed om årsager etc. mente jeg mere fra det offentliges side. Jeg kan ikke se de nye artikler har om det at gøre. Kunne være rart at vide: Hvad er årene gået med? Stod der et system klart (nogenlunde) til tiden og er tiden bare gået med at "justere" beregningsmotoren? Eller er det først for nylig systemet overhovedet kan udsende vurderinger (så er selve IT-delen jo også stærkt forsinket)? Hvad beskæftiger folk sig med lige nu: Alene justering af beregningsmotoren eller er det også mere generelle bugs?

6. december 2021 kl. 17:12
Professor forsvarer milliarddyr udvikling af ejendomsvurderingssystemet

Jeg har hørt mange sige "Det har ikke noget med IT at gøre. Fordyrelsen og forsinkelsen skyldes alene det er politisk. Politikerne kan ikke lide vurderingerne der kommer ud af maskinen så der skal ændres hele tiden". Ud fra den forklaring er det således ikke et IT-problem ("med at få kodet skidtet og få det til at virke") men mere et forretningsproblem.

Selve forklaringen lyder i udgangspunktet plausibel nok, men jeg har svært ved at se det kan forklare en så enorm fordyrelse. Lad os sige man IT-mæssigt var lykkedes med at bygge selve løsningeni nærheden af forventet pris, men at politikerne ikke kan lide beregningerne der kommer ud, så der skal ændres i "motoren". Hvor mange folk mon det kræver at ændre i en sådan motor? Jeg synes egentlig det er meget generøst hvis man f.eks. forestiller sig et IT-team på 25 mand (inkl. projektledere etc.) til at vedligeholde en sådan løsning og behandle ændringer til motoren og lave nye "kørsler". Løsningen er trods alt ikke i produktion. Men hvad koster 25 mand - det er vel 25 mio. om året (og det er ca. niveauet uanset om vi taler konsulenter eller fastansatte). Det beløb er jo absolut peanuts i.f.t. hvad projektet er gået over pris. Vi taler jo nærmere en fordyelse på 1 mia kr. Hvad er resten gået til? Forretningskonsulenter til at lave vurderingsreglerne? Lyder voldsomt. Jeg synes de 1 mia. kr. fordyrelse er mere foreneligt med at der er problemer over hele linien, også IT, hvor man har haft hele projektorganisationen kørende i mange år ekstra.

Jeg synes der er brug for mere åbenhed i.f.t. denne type forsinkelser. Hvad er problemerne - er det forretningsreglerne eller udviklerne? Det er vigtigt så vi kan lære af det. Men så sandelig også for befolkningen. For det forretningsmæssige ligger meget tættere op af politikernes ansvar end det rent implementationsmæssige.

6. december 2021 kl. 14:50
Professor forsvarer milliarddyr udvikling af ejendomsvurderingssystemet

Ja alt er jo relativt. Der er trods alt brugt 500 mio. på fastansatte, så det svarer vel til 500 årsværk. Over 4-5 års udvikling (jeg tror det startede i 2017) er det stadigvæk 100 mand fuldtid. Hvor konsulenterne har haft det dobbelte. Men det kunne være interessant at vide hvordan man har lagt snittet (om noget) mellem fastansatte og konsulenter. Ideelt set skulle de fastansatte vil tage sig af at definere de forretningsmæssige krav til løsningen samt udstikke nogle retningslinier til konsulenterne, som mere skulle stå for den praktiske implementering. I så fald synes jeg ikke 100 er for lidt. Men hvis formålet har været at udvikle og implementere løsningen primært internt, er det tydeligvis for lidt når det kun udgør 33%.

6. december 2021 kl. 14:41
Da frk. Klokken var fuld

Her til morgen var den taget ned (og man får en pæn besked når man ringer). Men er nysgerrig efter om der var nogen der optog et kald henover kl. 24. Måske hun lagde på ;-)

1. december 2021 kl. 11:27
Efter udskudt Digital Post: Stadig ingen pris eller bagkant på forlængelse af E-boks

Her til morgen var den taget ned (og man får en pæn besked når man ringer). Men er nysgerrig efter om der var nogen der optog et kald henover kl. 24. Måske hun lagde på ;-)

1. december 2021 kl. 11:01
Prisen for kriseramt skattesystem stiger til 3,6 milliarder kroner

Er det ikke Netcompany? Kilde:

https://digst.dk/media/22183/bilagsrapport-2-halvaar-2019.pdf

Implementeringscenter for Ejendomsvurderinger (ICE)er i oktober 2014 etableret som en særskilt organisation i Skatteministeriets departement og har til formål at udvikle og implementere et nyt ejendomsvurderingssystem bl.a. med
udgangspunkt i anbefalingerne fra Engbergudvalget.</p>
<p>Primær Leverandør: <strong>Netcompany A/S</strong>, Visma og Deloitte UK

24. november 2021 kl. 17:36
På trods af hype og store konsulent-satsninger: Blockchain-revolutionen er udskudt

Jeg synes heller gebyrerne er blevet højere. I gamle dage betalte man for girokort på posthuset og senere også i netbank (mener det var et par kroner per kort). Ofte skulle man betale for kreditkort etc. I dag skal man i mange banker betale et gebyr for at have "selve kontoen" men så er meget af dette inkluderet. Og i nogle banker er det helt "gratis" og hvis man har samlet sine ting (lån osv.) er der endnu flere steder det er "gratis". Det er mange år siden jeg har betalt gebyrer til en bank for noget som helst - så bank, netbank, en vifte af kreditkort osv. med forsikringer og gratis lounge adgange.

2. november 2021 kl. 12:00
Teleekspert advarer: Derfor skal du ikke bruge hotspot, hvis nettet forsvinder på jobbet

Klassisk sikkerhedsargument: Jeg kender svaret men vil ikke sige det! Uhhh, jeg bøjer mig i støvet.

Og jeg betvivler ikke der findes brute force WPA-crackere, men spørgsmålet er hvad tid det tager. I WEP var offline crack muligt og dertil var cipheren ekstremt svar. Ingen af disse angrbe kan lade sig gøre med WPA2. Men du kan selvfølgelig aldrig komme udenom "one-for-one" guessing (et gæt per connect). Hvilket nok er grunden til at telefonerne selv danner password til hotspottet ;) Det har en længde som ikke praktisk kan brute forces.

21. oktober 2021 kl. 19:13
Teleekspert advarer: Derfor skal du ikke bruge hotspot, hvis nettet forsvinder på jobbet

Ja, det skal forstås sådan - dvs. at droppe WiFi uanset krypteringsniveau. Selvfølgelig kommer det an på trusselsniveauet, og på hvad virksomheden beskærftiger sig med, men er vi i sikrings-, forsknings- og udviklings "branchen", så ja.

Hvis det er formålet synes jeg artiklen er misvisende. Så er hele diskussionen med hotspots jo irrelevant - anbefalingen skal gå på virksomheden slet ikke skal anbefale WiFi, til noget formål. Der er sikkert mange virksomheder der vil få kaffen galt i halsen ved et sådant råd.

21. oktober 2021 kl. 13:42
Teleekspert advarer: Derfor skal du ikke bruge hotspot, hvis nettet forsvinder på jobbet

Version2, venligst nedtag denne FUD artikel. Det er en meget farlig diskurs. Hotspot bruges jo ikke kun til situationen hvor virksomhedens netværk er nede men også når medarbejderen er på farten. Gør disse medarbejdere noget forkert? I mine øjne "Nej". Men de medarbejdere er nu udskammet via denne artikel. Det er derfor yderst væsentligt at indholdet er korrekt.

21. oktober 2021 kl. 10:12
Teleekspert advarer: Derfor skal du ikke bruge hotspot, hvis nettet forsvinder på jobbet

@Torben: Nu har jeg ikke citeret dig for det. Jeg skrev "Rune" - og det var et svar til "Rune Philosof", som havde skrevet det.

Mht. din påstand om at sikkerheden vedr. WPA2 etc. bliver overdrevet og at "hvis man vil ind, så kommer man ind" (nu citerer jeg dig) så må du meget gerne dokumentere det. Og igen svare, hvordan dette adskiller sig fra at medarbejderen går på virksomhedens WPA2-netværk. Så kan angriberen vel også komme ind her.

21. oktober 2021 kl. 10:09
Teleekspert advarer: Derfor skal du ikke bruge hotspot, hvis nettet forsvinder på jobbet

Min kommentar var ironisk ment, eller snarere et argument via modstrid.. Jeg mener ikke det kan lade sig gøre men det er der flere der skriver herinde. Men min kommentar var ment som et svar på Runes "Jamen corp net er sikkert for de anvender WPA2 enterprise blablabla" (hvilket igen var et svar på hvorfor det lige netop er hotspots der skal udskammes).. Og så svarede jeg at den sondring ift WPA2 enterprise etc jo er ligegyldigt... idet hele præmissen for at der overhovedet er et problem er at magiske pineapple kan få klienten til at downgrade! Men jeg er ikke enig i den præmis og ser ikke de problemer i hotspots.

20. oktober 2021 kl. 23:14
Teleekspert advarer: Derfor skal du ikke bruge hotspot, hvis nettet forsvinder på jobbet

Virksomhedens wifi kan være mere sikker end telefonens hotspot, hvis der fx bruges WPA3 eller WPA2 Enterprise (<a href="https://proprivacy.com/guides/what-is-wpa2">https://proprivacy.com/guid…;)

Enig men påstanden fra mange herinde er jo at uanset hvor sikkert man har forbundet til sit hot spot, så kan Pineapple etc. hux flux downgrade det hele til WEP og accepterer alle forbindelser. Desuden var der ikke i artiklen nævnt som forudsætning at virksomheden brugte WPA3 og at hotspottet anvendte en usikker protokol (har stadigvæk tilgode at høre hvilke telefoner der er tale om). Endelig vil jeg for en god ordens skyld nævne at jeg ikke finder at WPA2 Enterprise og WPA3 er mere sikre end WPA2 med anstændig længde nøgle, i hvert fald ikke i en forstand der er relevant for de angreb der nævnes i denne artikel. Telefonerne genererer iøvrigt typisk WPA2-nøglen tilfældigt selv og det i en længde der ikke i praksis kan brute forces.

20. oktober 2021 kl. 20:28
Teleekspert advarer: Derfor skal du ikke bruge hotspot, hvis nettet forsvinder på jobbet

Hej Torben

Ja der har vi den - man skal kende passwordet, f.eks. brute-force og knække det. Lige lidt magisk tryllestøv der ikke er nævnt i artiklen. Og ja for WEP er det ganske nemt. Men som sagt, selv da mobile hotspot kom frem på Android i sommeren 2009 (dengang hed det "tethering") var WPA2 allerede default.

Kan du nævne en telefon der nogensinde har eksisteret som bruger WEP som default til WiFi hot spot?

Du har heller ikke besvaret hvorfor hotspot er værre end firmaets egen WiFi?

Jeg synes artiklen er en ekstrem overstramning og problematiseren af noget der ikke er et problem.

Dertil er jeg helt uenig i tilgangen at betragte netværket (hotspot eller ej) som et sikkerhedsbærende element. Det er aldrig sikkert uanset hvad, så det kan højst give en falsk tryghed at undlade at bruge mobil hotspot.

20. oktober 2021 kl. 20:20
Teleekspert advarer: Derfor skal du ikke bruge hotspot, hvis nettet forsvinder på jobbet

@kjeld: Hvis PC'en har connected til hotspottet med WPA2, vil den ikke acceptere at det pludselig vil snakke WEP.

Jeg er også enig i de andre kommentarer, at netværket ikke bør betragtes som sikkert, og det er der heller ikke ret mange der gør qva browser-producenternes push af TLS.

Vi skal indrette os så vi kan bruge alle former for netværk, f.eks. når vi er på farten og har brug for hot spot, hotel WiFi etc. I sidste ende, selv hvis ingen angriber lytter med - havner al trafikken ukrypteret (set fra et netværkssynspunkt) hos internetudbyderen. Derfor er det også lidt mystisk at militæret skulle være bekymret for disse angreb - forhåbentligt har de deres eget lag af kryptering ovenpå netværket. Men selvfølgelig kan det forklare deres store bekymring for at Huawei skulle levere 5G infrastruktur, hvis de baserer sig på netværkssikkerheden ;)

Som bemærket af andre, er argumenterne imod hotspots ret søgte, navnlig idet ingen har kunnet forklare hvorfor et hotspot er værre end firmaets normale WiFi.

20. oktober 2021 kl. 08:32
Teleekspert advarer: Derfor skal du ikke bruge hotspot, hvis nettet forsvinder på jobbet

Enig! Det bør kun være for WEP det kan lade sig gøre at acceptere connections uden at kende password. Der advares også mod WEP i faktaboksen. Men så synes jeg artiklen er strammet lidt, for det er jo ikke hotspot der er et problem, men derimod WEP (som altid er et problem!). Selv min gamle HTC Magic anno 2009 brugte WPA2 som default til WiFi tethering. Har aldrig haft en telefon der brugte WEP, i hvert fald ikke som default.

19. oktober 2021 kl. 14:14
Teleekspert advarer: Derfor skal du ikke bruge hotspot, hvis nettet forsvinder på jobbet

@martin: Er der ikke mutual auth i WPA2?

19. oktober 2021 kl. 14:11
Printpladeporno

Interessant. Kan man være sikre på disse schematics er komplette? Har åbnet et par stykker af filerne og ud fra beskrivelsen på forsiderne ser de ud til at være udarbejdet i forbindelse med beskrivelsen af forskellige rettelser til problemer i maskinen f.eks. her:

https://datamuseum.dk/bits/30000957

Men omvendt indeholder filen en meget stor mængde schematics og de er vel ikke alle relateret til en enkelt rettelse. Men måske blev hele boardet gengivet ved en rettelse eller også er dokumentet flere der er klippet sammen således at schematics ikke har relation til fejlrettelsen?

Hvilken del af informationen i en sådan fil vil være den essentielle? Er det det som starter på side 10 f.eks. og frem og fortsætter til slutningen af dokumentet? Det ser ud til at være et diagram af hvordan det hele logisk er forbundet. Men skal man også bruge fx diagrammet på side 3 som ser ud til at være hvordan banerne i praksis er lavet (måske?)

Jeg er måske ude efter - hvis man kunne lave en OCR-scanning fra side 10 og frem og selvfølgelig med et domæne-specifikt lag ovenpå der 'fatter' syntaksen for diagrammet og kan spytte det ud på et eller andet brugbart format (noget netliste lignende), ville man så være i mål?

21. juni 2021 kl. 13:55