Først er der en løsningsarkitekt eller udvikler, der simpelthen ikke har forstået sin tech-stak. Jeg ville have så røde ører, hvis jeg nogensinde blev fanget i sådan en bøf — eller hvis jeg havde reviewet løsningen og ikke fundet (design)fejlen.
Dernæst er der en QA/tester, der ikke har gravet dybt nok, hvilket er utroligt når man tænker at vi har med følsomme persondata at gøre. Til de udviklere, der ikke har oplevet et “kvalificeret modspil” fra test/QA: Det gør en enorm forskel, uanset hvor god man selv synes man er til at kode eller designe en løsning: Prøv det!
Endelig er der en kunde, der ikke har taget sin pligt til at foretage en sikkerhedsmæssig risikovurdering alvorligt nok — det ville jo have givet et pres på QA og sikkerhedsreview. Der er i min erfaring enorm forskel på, hvor alvorligt forskellige myndigheder tager det ansvar.
Anvendelsen af algoritmer, ML eller AI i sagsbehandling beror på hårfine definitioner, og lige meget hvordan en afgørelse er truffet, skal sagsbehandleren, som underskriver sagen, kunne forklare hvilket grundlag sagen er afgjort på.
Der er da meget lidt styr på definitionen af AI. Det nylige udspil fra EU-kommissionen om regulering af AI går jo så langt som at lægge AI i bunke med helt almindelige deklarative regelmaskiner og RPA (som jo er den desparate løsning på at integrere systemer uden et ordentligt API)
ThoughtWorks har begåen en IMHO lidt mere balanceret intro til hvad man kan og ikke kan forvente af low-code løsninger: https://www.thoughtworks.com/insights/articles/making_case_low-code_platforms De har også været omkring emnet i deres technology podcast: https://www.thoughtworks.com/podcasts/democratizing-programming (en udmærket podcastserie i øvrigt).
Balladen bliver jo gerne at de første 70% af en ikke-triviel løsning kan laves "uden kode", de næste 25% kan ordnes med at skirve lidt kode rundt i hjørnerne (typisk tricky inputvalidering og integtrationer), og de sidste 5% kan bare ikke lade sig gøre overhovedet.
(Men husk lige at tjekke afsenderen! Forrester lever af at promovere vendors med softwareprodukter/-services at sælge, så klart vil de have folk til at prøve low code (igen). ThoughtWorks leverer udviklings- og arkitekturbistand, så klart de vil snakke om de problemstillinger, hvor low-code ikke hjælper dig)
Generelt kan jeg sagtens se fordelene ved open source - men de forudsætter efter min mening, at der er mere end én anvender af koden.
Det er jo lidt et cirkulært argument, for hvordan vil man finde nye anvendere af kode som man ikke kan finde eller vurdere egnetheden af? Udstillet koden by-default vil der kunne opstå mulighed for at koden få mere end én anvender.
Som andre har skrevet, så er åbenheden en anden af fordelene, og den kunne sagtens være indsatsen værd — udviklere, der ved at deres evt. sjuskede arbejde bliver udstillet til offentligt skue, vil måske være lidt mere omhyggelige end i dag - ellers vil deres reviewere forhåbentlig.
Endelig behøver man jo slet ikke tage imod pull-requests, eller være åben for bug reports. Så vil der ikke komme nye kanaler for henvendelser.
Det er kun små 10 mio linjer, men du har vist talt Rust koden dobbelt?
Og ja, det er vildt - men en meget stor del af det handler om at få god performance. Det ville være en sund øvelse at lave den enkleste sikre, moderne browser.
P.S. Det er lille "f" i midten, Firefox.
Jep, vi har inkluderet et eksempel på hvordan man kan definere en header med henvisning til RFC8941.
Pinligt, jeg overså det og skippede direkte ned i kapitel 3...
Og en udførlig testsuite har I også vedlagt. Det gør det jo ret let at gå til for en implementator.
Solidt arbejde at finde en fælles struktur, der retrofitter så lang en liste af kendte felter, det vil helt sikkert kunne hjælpe til at stramme parsning og serialisering gevaldigt op.
Men det er god nok en meget åben informationsmodel, der tillades i det generelle tilfælde. Har I gjort jer tanker om hvordan en RFC ville kunne specificere anvendelsen i praksis, hvor jeg antager at man tager udgangspunkt i RFCens produktioner, med uden at skulle gen-specificere den konkrete syntaks?
Men hvad hvis det var GPL fra start af? Havde bidragsyderne så ikke været garanteret, at man ikke kan distribuere deres bidrag udenom GPL?
Det gør ingen forskel, licensen beskytter ift copyright'en, men hvis Elastic sidder på den alene er der intet at komme efter, som Jørgen beskrev ovenfor.
AGPL derimod havde været en anden sag, men den havde være mere restriktiv, og ramt dem som bygger SaaS løsninger der indlejrer Elasticsearch indirekte.
I så fald kan du jo starte med at bevise det på Lars ovenfor ?
... og det flertal (åbenbart) herinde som anser påpegelse af race- eller kønsdiskrimination som være konspiratorisk og ikke underbygget af fakta.
Der findes en del af den slags produkter, ex Rapid7 og Snyk — faktisk kommer GutHubs sikkerhedsscanner fra et opkøb af en af disse. Jeg har bare glemt hvilken :-)
At folk som Jesper S. Møller mm. bliver stødt over ord som master / slave og prøver at omskrive sproget i et halvhjertet forsøg på at signalere deres dydighed, er simpelthen fjollet.
Woosh, altså. Det handler jo ikke om hvad jeg bliver stødt over (hvilket jeg slet ikke har udtalt mig om??) men om hvad Linuxprojektet beslutter, på baggrund af den samtid de lever i. Det er jo dit valg at beslutte om du vil fravælge produktet af den grund.
Hvor er jeg glad for at Linus har forstået det budskab BLM har forsøgt at komme ud med.
Enig, også fordi det her jo skal forstås i en international kontekst, herunder amerikansk.
At danske udviklere mm bliver stødt over at Linuxprojektet (og andre) rydder ud i terminologien, er simpelthen fjollet. Lidt som hvis danskere skulle begynde at have en markant holdning til hvilke statuer i de amerikanske sydstater, der skal væltes, og hvilke der ikke skal.
Men hey, det er jo open source, i modsætning til Eskimo-isen: I kan jo heldigvis altid fork’e Linuxkernen og kalde den nye kerne “culturally insensitive OS”, eller måske noget endnu mere markant.
Hvad refererer overskriften så til ? Tilsyneladende er det fortsat muligt at svindle da systemet som skal forhindre det er forsinket... alternativt så er SKAT's medarbejdere som verificerer inkompetente.
Overskriften refererer til at implementeringen af den nye model for indeholdelse af udbytteskat er forsinket: Den nuværende model indebærer en omfattende manuel behandling af hver eneste ansøgning om refusion. Den fanger forsøg på svindel, men det er jo ikke til at sige med sikkerhed om den kan fange al svindel. Den nye model, "nettoindeholdelsesmodellen" (hvor de depotførende banker i kæden imellem det udloddende selskab og den endelige modtager tager ansvaret for indrapportere indeholdelsesprocenten), fjerner selve behovet for refusion (næsten helt), så kontrolopgaven bliver mindre og gennemsigtigheden større. Læs ministerens svar (som artiklen linker til), det besvarer faktisk spørgsmålet ret tydeligt.
P.S.: Jeg fornemmer en generel tendens til at debatindlæg her i mediet helst skal lede frem til at "offentligt kontoransatte er dumme", at "politikere altid lyver" og at "hvis jeg havde en forlænget weekend med ekstra pizza og cola kunne jeg helt sikkert gøre det bedre på den kvarte tid". Det er ærgerligt, for sådan er virkeligheden ikke.
Denne snak om borgerpligt … får det til at løbe koldt ned ad ryggen på mig, for det er en frase som Skattefolk anvender og det er tydeligt at han i faglig henseende er helt væk og ikke forstår betydningen af afstemning samt at debet og kredit skal stemme.</p>
<p>Med sådanne ansatte, er det er med sikkerhed ikke den sidste krise i Skat.
Hej René
For the record: Jeg er ikke ansat i Skatteforvaltningen og jeg har alene refereret til åbne kilder. Min kommentar om "borgerpligt" var selvfølgelig sagt med et glimt i øjet: Din (manglende) indsigt i grænsoverskridende udbytteskatindeholdelse og -refusion kan Skatteforvaltningen selvklart ikke bruge til noget. En ord: Omnibusdepot.
Jeg forsøgte alene at oplyse debatten lidt, da der gik Version2-debattør-mandagstræner i den. Igen. Jeg håber det har givet indsigt til andre.
God sommer herfra.
‘Legacy’ systemet i denne forbindelse må være ‘Aktiehandels-systemet’ som er en del af Skats ‘TastSelv’-løsning overfor skatteyderne. Systemet blev lanceret i etaper omkring 2015, og det bygger på en DB2-database, som håndteres via kodning i Java og Cobol. Systemets kærne kører på mainframe. Systemet udgør Skats nuværende integration med VP-securities. Undertegnede var i sin tid med til at bygge det.
Sejt! Systemet til håndtering af (beskatning af) gevinster på værdipapirhandel ("VPS") regner på beholdninger og gennemsnitlig anskaffelsespris ved at kigge på købog salg, og samenligner med beholdningerne -- men det håndterer mig bekendt ikke udbytteoplysninger (selvom de bruger samme skattesatser som aktiegevinster). Gevinst/tab af aktiehandel havner i rubrik 66 på årsopgørelsen, hvorimod udbytte fra aktier på reguleret market havner i rubrik 61.
Ifølge advokatundersøgelsen (se link ovenfor) er der derimod tale om at data om udbytte flyder igennem systemerne 3S og UDBY. Mon ikke det er de 'legacysystemer', ministeren refererer til? De har i hvert fald været brugt til inddatering igennem Skattekontrolloven/Skatteindberetningsloven i snart 20 år.
En revisionselev på 2. år ved tydeligvis mere om dette emne end du gør.
Hej René
En 2. revisionselev ved da helt sikkert meget mere end jeg gør om diverse skatteregler og bogføringsskik med videre, men jeg er nu meget godt med i forhold til dataforhold omkring selskaber og udbytteskat -- nok mere end de fleste.
I dette tilfælde kan jeg jo kun gentage hvad jeg skrev i går: Indskrevne (herunder børsnoterede) selskaber og VP Securities ved generelt ikke hvem, der har aktieposter igennem omnibusdepoter i udenlandske kontoførende institutter, aktielån, m.v.
Din påstand om at den udenlandske ejer har pligt til at melde sig hos det indskrevne selskab ser jeg ingen dokumentation for, ligesom der heller ikke er pligt for det indskrevne selskab at skaffe sig disse oplysninger.
Det er et velbeskrevet problem i både pressen og i advokatrapporten fra 2017: https://www.skm.dk/aktuelt/publikationer/rapporter/advokatundersoegelse-af-forholdene-vedr-skats-udbetaling-af-refusion-af-udbytteskat/
Derfor er kontrolopgaven tidskrævende og der ér jo fundet en bedre løsning i samarbejde med bankerne -- og så er vi tilbage ved artiklens hovedtekst.
Jeg fornemmer at vi går lidt i ring hér, så jeg tror jeg stempler ud af denne tråd -- men du da klart overveje at gøre din borgerpligt og henvende dig til Skattestyrelsen med din unikke indsigt, når nu det hele er så nemt.
...luk for refusionen og så er der ingen fidus, dem der bliver ramt af det må dokumentere at de rent faktisk har ret til det og pengene bliver først udbetalt efter verificering af dokumentationen - den må så være manuel indtil videre.
Det er jo netop processen som den sker nu? Inden 2015 var kontrollen bare lidt for lemfældig, og svindlere havde alt for let spil. Sidenhen er der stramme op: https://www.dr.dk/nyheder/penge/kom-med-ind-i-kontrolrummet-en-ansoegning-om-udbytterefusion-koster-80-timers-arbejde
Løsningen med at lade ejerne registrere sig på forhånd, så den korrekte skattesats kan indeholdes allerede ved udlodning, kan gøre refusionsopgaven meget mindre, og hvis bankerne tager en del af slæbet bliver tabsrisikoen meget mindre.
Simplere var det om der slet ikke blev tilbageholdt udbytteskat. Udbytter til danske ejere bliver indberettet til skat, så der betales skat senest ved indsendelse af selvangivelse. Udlandet? Det er deres hovedpine.
Det vil bare give nogle færre millarder i udbytteskat, og pludselig gøre udenlandske depoter meget attraktive for danske investorer.
Det er simpelthen noget vrøvl du siger – Virksomheder har pligt til at kende deres ejer
Ikke for dem, der ejer mindre end 5%. Når ejerskabet går igennem et udenlandsk depot, er det kun den udenlandske bank, der fører depotet, der ved hvem, der ejer hvad. I nogle af tilfælde var bankerne endda med til forfalskning af dokumentationen.
Et aktieselskab har jo en aktiebog og det kan da ikke være nogen større kontrolopgave at Skat kontakter selskabet og beder om dokumentation for at skatten på DKK 5 Mio er indbetalt på vegne at den som tilbagesøger DKK 5 Mio?
Jaja, de simple tilfælde er nemme, og det er jo heller ikke dér der er blevet svindlet. Prøv at læse mit svar fra i formiddags. Selskaber kender IKKE deres ejere.
(Det er faktisk ikke ulovligt at sætte sig en smule ind i tingene, årsagerne til udbytteskandalen er oprullet mange gange, senest i forbindelse med kommisionen sidste år)
Jesper S. Møller