Markus Hornum-Stenz

Ekspert: SKAT må starte forfra med kriseramt Ejendomsvurderingssystem

Del opgaverne ind i mange små - og sæt hver sit team på hver sin del.. Spotify har f.ex. et "searchbar team" - der KUN er ansvarlige for søgebaren i spotify app'en.. Alt kan deles op og hvis man vil nå noget - så gør det...

Bare det var så enkelt - kunsten er balancen mellem specialteams med funktionelle skyklapper på og system management teams. Løse koblinger og objektorienteret tænkning er klart et plus i mange tilfælde, men det egentlige problem er formentlig snarere den implicitte forudsætning at lovgivningen og bekendtgørelserne som systemet skal implementere, hænger sammen logisk sammen

15. juni 2021 kl. 12:37
Medie: I 2031 kan ransomware-angreb koste 265 milliarder dollars globalt

Som i "I 2031 kan en muteret virus have dræbt 1 milliard mennesker på verdensplan" Mvh en vaccinefabrikant

8. juni 2021 kl. 15:46
Low code kan reducere udviklingstiden til det halve, viser undersøgelse

https://web.archive.org/web/20190501184114/https://devopsagenda.techtarget.com/opinion/Why-the-promise-of-low-code-software-platforms-is-deceiving

(Fundet via https://en.wikipedia.org/wiki/Low-code_development_platform#cite_note-16)

»En leverandør skrev en løsning på 48 timer og solgte den til omkring 25 regionale banker. Så de kom ind på et helt nyt forretningsområde på to dage. Og så kunne bankerne selvfølgelig tilrette løsningen,« udtaler analytikeren til SD Times.

Javel ja - sjovt løsningen og bankerne ikke er navngivet, ikke?

8. juni 2021 kl. 10:32
5G - Kejserens nye netværk?

Jeg har driftshatten på her og er specielt optaget af resiliente løsninger - og der er ikke meget i det som bliver beskrevet her, som tegner et billede af bedre driftsstabilitet på 5G end på 4G.

Til gengæld er der en del der peger på, at forventningerne til driftsstabilitet er skyhøje.

Et klart faretegn

19. februar 2020 kl. 11:29
Tesla-biler jailbreakes for »retmæssigt« at beholde software

Men når jeg tænkler nærmere over det, så er det noget af et skråplan at lade almindelige mennesker fuske med sikkerhedssoftware, som en autopilot vel er. Altså en mobiltelefon kan jo dårligt køre folk ned, det kan en bil.

Det samme tænkte jeg. At jailbreake sin bil bør få alle myndigheder og forsikringsselskaber til at betragte bilen som en "custom hotrod" - og held og lykke med at få sådan en godkendt, hvor reelt ikke kan se hvad der er gjort uden at være hardcore softwareingeniør.

Retten til at modificere sin bil bør altid være underordnet hensynet til den generelle trafiksikkerhed

18. februar 2020 kl. 09:30
FE advarer: Virksomheder bør kigge på kvantekryptering

En sikker forbindelse kræver ikke andet end at man én gang deler en nøgle mellem de to endepunkter. En betragteligt meget simplere foranstaltning end en dedikeret lysleder, og det virker faktisk

Den dedikerede lysleder giver nok også nogle problemer, hvis lokationerne er betydeligt adskilt. Risikoen for brud og vanskeligheder ved at opnå den ønskede kvantetilstand, stiger med ret stor sandsynlighed en del når afstanden er tocifrede kilometertal og opefter.

Det kunne fx være interessant at høre hvad Google, Amazon og FB tænker om den type kryptering mellem deres datacentre

Men din løsning med en delt nøgle adresserer (så vidt jeg kan gennemskue) ikke det problem de søger at beskytte sig imod - at koder som det vil tage årevis at bryde i dag, vil være relativt nemme at bryde med kvantecomputere i fremtiden. Findes der krypteringsmekanismer og nøglelængder, som både er praktisk anvendelige og resistente overfor dekryptering med kvantecomputere?

29. januar 2020 kl. 14:00
Gift? Arbejdsløs? Død? Virksomheder kan få adgang til dine persondata via ukontrollerede CPR-abonnementer

Jeg har i det meste af mit arbejdsliv haft med systemer som har CPR-abonnementer at gøre (og har det stadig)

Jeg kan bare sige, at der formentlig er få steder, hvor modsætningsforholdet mellem IT-drift og IT-sikkerhed er mere tydeligt.

Man skal nok gøre sig klart, at CPR-kontoret - ligesom man selv som privatperson - vil have meget vanskeligt ved at gennemskue, om et abonnement er legitimt eller ej. At insistere på at de påtager sig ansvaret for denne opgave, vil efter al sandsynlighed være dyrt og fungere dårligt.

Og gives man med GDPR-lovgivningen adgang til selv at tænde og slukke for virksomheders og myndigheders adgang til at abbonnere på ens CPR-data, kan man nemt havne i en situation, hvor man får slukket for noget, som kan have alvorlige konsekvenser.

20. januar 2020 kl. 13:17
Amazons store udfordring i Norden: Ikke nok mennesker med de rette evner

Med forbehold for at jeg ingen erfaring har med hands-on cloud migrering:

Udfordringen er nok først og fremmest, at cloudcomputing tilføjer et ekstra virtualiseringslag, hvis man ikke skriver nye programmer specifikt til cloud.

Altså at et typisk kundescenarie er, at man gerne vil skifte til hosting i skyen, men der er ikke mange hostingleverandører, inkl Amazon selv, som kan se en god risk/reward-analyse på at tilbyde sine kunder at drive en stak Windows og Linux bokse med tilhørende infrastrukturkomponenter i et AWS setup.

Grundlæggende bygger AWS - så vidt jeg forstår - på at man fokuserer på infrastrukturdrift, og lader andre om at levere business value (enten kunden selv eller en kundenær driftsleverandør). Microsoft må - alt andet lige - med Azure i højere grad være involveret i hvordan man flytter servere til til cloud på en systematisk måde.

Blander man oven i hatten opskruede forventninger til hvad AI og ML i praksis kan levere, så bliver det værre endnu.

IT-brancen er også glade for "der kommer en god løsning i morgen"

12. december 2019 kl. 09:53
Amnesty: Facebook og Googles overvågning af milliarder er en systemisk trussel mod menneskerettigheder

“A man said to the universe: "Sir I exist!" "However," replied the universe, "The fact has not created in me A sense of obligation.”

― Stephen Crane, War Is Kind and Other Poems

22. november 2019 kl. 09:24
Forsker: Teknologiforståelse bør være del af almendannelsen

Jeg stødte på den bog for noget tid siden og tænkte “god idé” og købte den.

(for dem som ikke kender bogens præmis: forfatteren forklarer komplicerede ting, med den begrænsning at han kun må bruge de 1000 mest almindelige ord i sproget)

Desværre er oplevelsen (og måske er det pointen?) at emnerne i praksis ofte bliver endnu sværere at forstå

28. september 2019 kl. 12:20
Hvorfor kommer der ikke en business case til mig – rød eller grøn hvad rager det mig? Vol I

Har lige læst kort op på hjemmesiden:

http://danmarksbedstebusinesscase.dk/

Kan ikke lade være med at tænke at det vel egentlig er meget forståeligt, at det er småt med kandidater.

For hvad er det egentlig der efterlyses?

Umiddelbart forstår jeg vendingen "Danmarks bedste business case" det som en lille investering, som gav et kæmpe afkast. Men små investeringer laves der sjældent business cases på - og det er vel business case som styringsværktøj der fokuseres på, så det er næppe det der menes.

OK, men så er det vel en business case dokumentation, som kan tjene som eksempel på hvordan man i praksis styrer større projekter?

Jeg har kun erfaring fra projekter af mindre projekter på max 5-10 mio, men allerede på det niveau hersker der en udbredt erkendelse af at beregningerne er behæftede med så store usikkerheder, at man i stedet styrer politisk - sådan lidt a la:

"Givet at de fleste større projekter har mange eksterne afhængigheder, svært kvaniticérbare gevinster før projektet står færdigt og ofte er afhængige af uforudsigelige kerneressourcer (sygdom/ferie/jobskifte) at projektledere 'estimerer med faktor pi', så kan vi alligevel ikke bruge tallene til noget, så vi styrer i stedet efter forbrugt kapital og om vi kan tro på at projektet komme i mål eller ej"

Dvs Business Case styring i praksis ofte har mere karakter af en taxatur hjem fra byen lørdag aften dengang man var ung og primært brugte kontanter:

Man beder taxaen køre mod adressen og holder lidt øje med taxameteret og så beder man evt taxaen stoppe lidt før, når man har kigget i pungen - eller lader den køre til hjem, og tager den derfra, hvis man er den type...

Hvis det jeg har oplevet er symptomatisk, er der nok ikke mange som har lyst til at vise deres materiale frem som et godt eksempel på styring.

16. september 2019 kl. 15:10
Hackere kan overtage mailkonti hos Google og Microsoft alene via et telefonnummer

Kan man ikke bare fjerne telefonnumre fra sine konti?

Bortset fra at telefonen er rygraden i 2-faktor login, hvis ikke du vil have et nøglekort eller lign?

Der er især to situationer man skal tage højde for i forhold til adgang til sine "hovedkonto" (som ofte bruges til at logge på andre sites):

  1. Hvis du har glemt adgangskoden til din mailkonto, hvordan får man så fat i dig fra Google/MS/Facebook's side, så du kan få en ny?

  2. Hvis der skiftes telefonnummer på kontoen - fordi det vurderes nødvendigt af hensyn til punkt 1 - hvordan sikrer du dig så at det er den reelle ejer af kontoen, som gør det (og ikke bare en hacker som har fået fat i passwordet)

4. september 2019 kl. 11:39
Rapport: Fratag brugerne admin-rettigheder og luk 81 procent af kritiske Microsoft-sikkerhedshuller

det hjælper betydeligt hvis en alm bruger ikke kan udføre adminopgaver og en admin bruger ikke kan arbejde med f.eks. Office pakken.

På min tidligere arbejdsplads havde man nogenlunde den løsning (en alm konto og en lokaladmin konto til dem som havde brug for det).

Det skabte tidligere nogle problemer med rettigheder i brugerkontekst, men det kan Windows 7 og frem ofte godt håndtere med elevation-funktionen.

Til gengæld er nogle af de automatiserede "midlertidige administrative rettigheder til enkeltbrugere"-løsninger, jeg har set, urimeligt bureaukratiske og potentielt en fejlkilde i sig selv.

Adskillige af mine grå hår skyldes at jeg har skullet slås for at få adgang til at løse brugerproblemer med sikkerhedsansvarlige, som har mere tillid til deres eksterne sikkerhedskonsulenters principielle holdninger og "GDPR-fear", end til deres egne betroede IT-driftsmedarbejderes evne til at arbejde på en ansvarlig måde.

Man bliver nemt fristet til bare at sige "det har jeg ikke rettigheder til, spørg sikkerhedsfunktionen hvordan vi kommer videre" - efter et stykke tid kommer de gerne på bedre tanker :-)

29. april 2019 kl. 16:30
DNS-problemer lægger e-Boks ned

Bare fordi et firma er stort, eller specialiserer sig i samfundskritiske løsninger, er det langt fra en garanti for at de opfører sig ansvarligt og professionelt. Nærmest tvært i mod, virker det som om...

Professionelt er i den sammenhæng svært at definere nærmere. Tænk på det gode gamle "You can have any two of Fast, Cheap or Good"

Der er noget dejlig enkelt og stabilt over to store DNS-bokse, i et simpelt enten-eller setup. Lav det mere komplekst end det, og så er det ikke sikkert du i praksis får større stabilitet og bedre performance. Til gengæld er det sikkert, at det bliver dyrere og vanskeligere at fejlsøge og udbedre på

25. april 2019 kl. 10:19
Sundhedsreformen kræver et valg mellem pest eller kolera: Sundhedsplatform eller den jyske model?

Landsdækkende standardiseret EPJ har ikke uden grund været et betændt diskussionsemne i årtier. Alle vil gerne have effektiv IT i sundhedsvæsenet, men der er næppe nogen som kan beskrive dette på en nogenlunde entydigt måde, så det er til at omsætte til praksis. Funktionalitet i et heterogent sundhedsvæsen under konstant forandring, følsomme sundhedsdata (datasikkerhed og tilgængelighed) og stordriftsfordele (effektiviseringskrav)....

Og så lige EU's udbudsregler oveni.

Sjældent har der været et IT-system, hvor det har været sværere at skrive kravspecifikationen og hvor risikoen for vendor lock-in har været større.

Pest er at beholde hvad man har - kolera er at skifte det ud.

10. april 2019 kl. 14:25
Professor: Kun 235 har højt specialiseret it-viden på de højere læreanstalter

om det er et problem som kan løses med tilførelse af resourcer til uddannelse.

Problemet kan også være mere strukturelt: At "der sættes strøm til" stadig flere opgaver i håb om nogle effektiviseringsgevinster, som først kan realiseres, når en ny klasse arbejdstagere (data analytikere i bred forstand) kan omsætte indsamlet data til information og videre til viden. Måske er det simpelthen for store forventninger?

Det er jo relevant at huske i denne sammenhæng, at det der her efterspørges, er kapacitet til at uddanne datalogi/matematik-specialister. Men kan disse specialister, når de er uddannet, mon reelt indfri de forventninger der er til den jobrolle de skal udfylde, når de bliver færdiguddannet og ansat til en høj løn?

Man må jo eksempelvis antage, at de kommer til at fremlægge deres analyser for nogen beslutningstagere, som stadig skal beslutte sig for om det de får præsenteret som fakta, faktisk er fakta - eller der er lagt forudsætninger ind undervejs, som de ikke er enige i.

Min oplevelse er, at der i organisationer ofte ikke er vilje til at handle på de informationer man har, hvis den viden ikke understøtter de meninger, man i forvejen har (tænk fx. på hvidvaskskandaler i bankerne). Til gengæld er der voldsom efterspørgsel efter marketingfolk og komminikationsspecialister, som kan arbejde den anden vej og finde data, som understøtter den viden man mener at have i forvejen.

Fx hvis man forestiller sig at en analyse viste, at et decentralt sundhedsvæsen med mange små sygehuse i 80% af behandlingssituationerne giver større borgertilfredshed pr investeret krone end få store supersygehuse.

Eller at internettet ville fungere meget bedre, hvis de mest atypiske 2% af brugerne blev pålagt at ændre adfærd og dette indebar at alle fik deres internetbrug "fingerprintet" og overvåget i detaljer.

6. marts 2019 kl. 15:26
Ekspert om nye sektorstrategier: Et fokus på papirarbejde skaber ikke reel it-sikkerhed

Er det det, som jeg opfatter som, at kerneopgaven har flyttet sig hen et forkert sted pga. den amokløbne digitale udvikling?

Kerneopgaven er nok så meget sagt, men det er tæt på. Det handler i mine øjne først og fremmest om at kombinationen IT, standardisering og økonomi har en tendens til at overtrumfe faglighed på ledelsesgangen i mange brancher. Denne makrotrend har groft sagt den konsekvens at faglige specialister i stigende grad forventes at være IT-generalister, uanset og de er læger, jurister og økonomer eller bilmekanikere, butiksansatte og annoncesælgere. Når så garvede IT-generalister som jeg selv, som forventes at hjælpe fagpersonerne, i stigende grad støder ind i lignende udfordringer, hvor vi ikke selv kan løse mange IT-problemer pga manglende adgange og rettigheder, eller strikse regler om hvad for slags problemer, vi må beskæftige os med....

Så begynder man at ane, hvor komplekst samspillet mellem generalisering og specialisering kan blive og hvorfor store drifts- og udviklingshuse - ligesom fx sygehuse og undervisningsinstitutioner - kan have svært ved at leve op til deres ambitioner som ydelsesleverandører, når de bliver for teknologibegejstrede.

9. januar 2019 kl. 11:00
Ekspert om nye sektorstrategier: Et fokus på papirarbejde skaber ikke reel it-sikkerhed

I denne diskussion bliver banen næsten altid kridtet op som et tovtrækkeri mellem på den ene side progressive forretningsrepræsentanter, som gerne vil "sætte strøm til processerne" med henblik på effektivisering i bred forstand og på den anden side mere defensive sikkerhedsrepræsentanter, som er fokuserede på utilsigtet adgang til data i bred forstand.

Min erfaring med drift og support peger i retningen af at begge sider i stigende grad risikerer at blive "blindsided" af den tredie part, nemlig dem som skal realisere begge parters drømme - brugerne og administratorerne.

Faktum er, at på mange arbejdspladser er det efterhånden ret svært at få reelt arbejde fra hånden, fordi transaktionsomkostningerne er støt stigende.

Man er simpelthen ved at drukne i ting som login- og opdateringsproblemer, indlæring af nye systemer som påvirker sagsgange og arbejdsmetoder og langtrukken fejlsøgning på systemintegrationer, som ikke virker efter hensigten - og ikke mindst indsamling af data til at støtte eller imødegå diverse politiske dagordner, internt og eksternt.

Det ærgerlige og uproduktive er, at de egentlige forretningsdagsordener - at producere, sælge, undervise, behandle og sagsbehandle udenfor IT-branchen - på den måde bliver stadigt sværere at få til at hænge sammen.

Man har så travlt med at drømme om eller frygte fremtidsscenarier, at man nemt glemmer at se på at få den daglige drift til at hænge ordentligt sammen

8. januar 2019 kl. 17:33
Styrelse: Ingen direkte opkobling til MitID - mellemhandlere bliver et krav

Hvad forstår du ved "en rigtig PKI infrastruktur"? Du kommer vel ikke udenom at såvel afsender som modtager skal have nøgler som udløber indimellem og skal fornys? Og det kræver løbende en aktiv indsats fra begge parter - medmindre du bare vil gøre det automatisk (læs: obligatorisk)?

Det grundlæggende problem er vist, at du som afsender ikke uden videre kan gå ud fra, at den du ønsker at kommunikere med (ind og udland), har sine nøgler i orden?

19. juni 2018 kl. 09:57