IT-säkerhet och outsorcing

17,juli, 30

Som bekant har det varit en del politiskt rabalder pga Transportstyrelsens mindre lyckade hantering av lagrade data.

Att outsourca till ”molnet” innebär att data lagras på servrar någonstans i världen, vanligen i stora anläggningar som är speciellt  gjorda för detta.

Redan när detta löjliga namn ”molnet” dök upp för några år sedan så tänkte jag omedelbart på säkerheten.

Hur skall man kunna lita på att inte informationen ”mjölkas” av skumma intressenter i dessa anläggningar?

I samband med nämnda politiska affär så har tanken börjat att segla upp att man borde ha nationella serverhallar som säkert kan kontrolleras av svenska intressen.

Speciellt borde man ha detta för staten, kommunerna och myndigheters räkning.

Det är oerhört naivt att slänga iväg kritiska data till avlägsna ställen i världen där man inte kan vara säker på hur sekretessen hanteras.

I en artikel i SVD så skrivs bla ”…Staten skall äga och kontrollera driftmiljön, och debattörerna hävdar att det skulle ge staten full kontroll över att informationen stannar inom Sverige och staten….”

I ett tidigare inlägg så hävdade jag att Sverige eller EU måste bygga egna systemprogram för använda datorer, i stället för att lita på privata amerikanska företag med minst sagt  tveksamt rykte.

Jag syftar på operativsystem i första hand. Operativsystemet är en dators basala systemprogram och skall stå under nationell eller möjligen EU-kontroll för att i möjliggöra säker datahantering.

Ungefär samma formulering som den ovanstående markerade kan användas för att motivera en sådan åtgärd.

Annonser

MS spionerar även i Win 7,8

15,november, 24

Enligt nättidningen Nya Dagbladet så installerar Microsoft samma spionprogram som Win 10 innehåller,  även på Win 7 och 8 utan ägarnas medgivande.

Tidningen  visar vilka uppdateringar det gäller samt anger färdiga kommandon för att ta bort dem. Bara att kopiera in dem på kommandoraden.

Glöm inte att ta bort ”automatisk uppdatering”, annars installeras de igen.

Nya Dagbladet


Inkompetens för miljarder i IT-branschen

14,maj, 20

I DN så skriver ett antal personer med insikt och erfarenhet om den ständigt närvarande inkompetensen  i IT-branchen.

Sanslösa kostnader för system som inte fungerar eller är mer en belastning för användarna än ett stöd. Inkompetenta IT-företag och projektledare men i hög grad inkompetenta beställare.

När jag läste på Datalinjen i Linköping i början på 80-talet så minns jag att vi läste en särskild kurs just i programutvecklingsmetodik. Kurs- ansvariga var redan då medvetna om hur viktigt det var att systematiskt bygga upp kravspecifikationer i samarbete med beställaren. Detta arbete måste köras ett antal varv mellan utförare och beställare, testas och ifrågasättas så lång det går på denna nivå.

När det gäller större programvarusystem så är det inte själva kodningen som är/skall vara problemet, det skall vara en ren formsak, det är en noggrann planering och specifikation som är helt avgörande för om projektet skall lyckas.

Här gäller det att för utföraren att vara tuff mot beställaren, att testa om han verkligen har tänkt igenom hur det skall fungera.

Förmodligen är detta en känslig del, det uppstår troligen irritation om inte beställaren fullt ut förstår hur viktigt förarbetet är för att slutresultatet skall bli bra. Förmodligen bör utföraren hålla ett föredrag om detta vid projektets början för att insikten skall erhållas.

Om inte kravspecifikationen är tillräckligt bra så kommer  beställaren mitt i projektet med krav på nya funktioner som inte fanns från början. Detta skapar dels irritation men också fördröjning och kostnadsökningar i projektet.

Här är  det välkända begreppet ”att tänka efter före”  helt avgörande för projektets framgång.

En annan aspekt på stora programsystem är  dokumentationen av systemet. Både i stort och i smått. Detta för att annan personal skall kunna gör underhåll på systemet i framtiden. Går det inte att överblicka systemets uppbyggnad  så är det stor risk att ändringar genererar nya fel.

Eftersom man på utbildningsnivå var väl medveten om dessa problem redan i slutet på 70-talet så trodde jag att det skulle bli en snabb förbättring när det gäller kunskap om att bygga programsystem.

Så tycks inte vara fallet. Jag tror det är folk med fel bakgrund som är problemet.

Artikel – DN


Tidigt aprilskämt

13,mars, 9

Det var tydligen ”kvinnodag” i går.  Varför det??  För att de är så speciella så de behöver en särskild minnesdag??  Har de suttit i läger?

Hur går det ihop med att detta släkte är så oerhört jämställda??  Speciellt när det passar dem själva.

I praktiken en förolämpning mot halva mänskligheten.

Nåväl till saken, det sjukligt perversa tjafset om sexism, diskriminering  mm , fantasin flödar,  hur oerhört förtryckta kvinnosläktet är.

Samt det självklart underförstådda: De har ingen som helst egen skuld eller ansvar för det som påstås vara ett underläge.

I DN kan läsas en artikel om ”Sexism” i IT-branschen. När man tagit sig igenom texten så undrar man om det är ett aprilskämt som släppts för tidigt.  Författaren påstås vara professor. Han är ordförande i rege- ringens digitaliseringskommission.

Vad sägs om det här, citat:

”Tänk bara på hur vi talar om till exempel programmering. Vi talar om programmering som logik, som matematik, som byggande, ord som är uttalat maskulint kodade, medan vi mycket mer sällan talar om det som språk, som är feminint kodat, eller som pussel eller mönster, som är mer neutrala begrepp.”

Man kan bli illamående för mindre.

I Sverige lär ca 23% av anställda i databranchen vara kvinnor. I Finland 44%.  Det är knappast en tillfällighet. Det är ytterligare en effekt av de svenska politikernas nedbrytning av den svenska  skolan

Vanlig programmering består av logik och matematik på en låg nivå, det är ett ständigt logiskt/matematiskt tänkande för en programmerare. Är det fråga om teknisk programmering fordras rejäla matematiska kunskaper.

Om det grundläggande matematiska tänkandet inte utvecklas i grundskola och gymnasium så är det troligt att programmering uppfattas som svårt, kanske kvinnor undviker detta ämne.

I Finland är det som bekant en helt annan skärpa i skolan och därför så får både män och kvinnor en säkrare matematisk grund att stå på i arbetslivet, i databranschen speciellt. Kanske är detta orsaken till att kvinnor jobbar mer i databranschen i Finland än i Sverige.

Programmering är en kreativ byggande teknisk verksamhet.  På högre nivå ett systemtänkande. Jag är inte helt säker på att detta tilltalar kvinnor som grupp.

Om inte IT-företag anställer kvinnor så beror det sannolikt på de erfarenheter de haft och undviker därför att att anställa dem.  Denna selektion förekommer ständigt i arbetslivet och är inget specifikt för  män kontra kvinnor.

Så varför detta perversa tjafs om 50/50 i alla möjliga och omöjliga sammanhang??

Det är demagoger, verklighetsförnekare, könet är en social konstruktion, och liknande stupiditeter som ligger till grund för det  enfaldiga genustänkandet. En ny variant av Lysenkoism.

Men det fordras svaga politiker för att denna rörelse skall få fart. Det villkoret är med råge uppfyllt i Sverige.

Den verkliga sanningen är att män och kvinnor är bra eller dåliga på olika saker vilket vanligen beror på den grundläggande personlig- hetsprofilen vilken bestäms av kromosoner och hormoner.

Rimligen bör detta leda till att man skall jobba med det man är bra på och är intresserad av. Politiker skall inte ”tvinga” in folk på områden där de inte gör ett bra jobb. Kvinnliga brandmän är det senaste misslyckade exemplet.

Artikel DN


Feltänkt och felkonstruerat

10,september, 30

Utan att veta detaljerna så undrar man över den info som finns i media om ett virus som angriper industrins styrsystem.

Man får intrycket att datorer som innehåller avancerade styrsystem för känsliga processer samtidigt är anslutna till internet!!!

Det är väl inte möjligt??

Dessa system måste självklart var helt isolerade från externa nät.

Det talas om att ett  lösenord varit ute på nätet länge.  Men om styrsystemen inte har kontakt med internet så spelar det väl ingen roll?? Tydligen inte, det går att nå interna system utifrån.  Är folk i branschen idioter??

Jag kan tänka mig att man skyller på att internet används som en del i systemen för att skicka data. Vilket säkerhetstänkande tyder det på??  Inget alls verkar det.

Kärnkraftverken har tydligen hårda regler men i övriga industrin så tycks det vara slappt. Det kan bli dyrbart.

Uppdatering 101107:
Det var värre än jag trodde. ”Industrin antar att det inte finns någon som vill skada sig själva och andra genom att ta över styrsystemet. De fokuserar på driftsäkerheten, säger David Lindahl. ”

Se länk till Computer Sweden.

SVD1

SVD2

Computer Sweden


Ryssland utvecklar eget Operativsystem

10,juli, 29

Ryssland skall utveckla ett eget nationellt operativsystem för PC.  Det skall baseras på Linux.

Ett utmärkt initiativ. Varför har inte EU tagit motsvarande initiativ för att utveckla ett operativsystem för Europa inklusive Ryssland och Ukraina?

Är EUs politiker nöjda med att sitta i knät på två amerikanska ljusskygga företag som i praktiken har monopol på marknaden och rånar kunderna på enorma belopp – licenser – varje år??

Dessutom produkter som håller låg kvalitet och är opålitliga.  Dessa system är EUs regeringar beroende av dagligen!!

Det som självfallet skulle gjorts för länge sedan är att EU utvecklar en egen IT-teknologi både avseende hårdvara och mjukvara. En organisation inom EU skulle ha det övergripande ansvaret för systemens utveckling och administration.  Det praktiska jobbet kan läggas ut på kommersiella företag.

Detta här är alldeles för avancerat för det tänkande som EU-politiker kan prestera. Man vill sitta i knät på USA, fungera som fjärrstyrda osjälvständiga marionetter. Ett sådant initiativ skulle säkert  uppfattas  som en ”fientlig” handling mot USA. Rätt uppfattat, det är meningen. Det är bara idioter som vill vara beroende av dessa  tjockskallar.

Det är ändå inte huvudskälet. EU måste skapa egna system som idag är centrala för att styra och förvalta ländernas  ekonomiska och administrativa system.  Det är en del av IT-säkerheten att göra sig oberoende av främmande makts  inflytande på centrala samhällsfunktioner.

Det gäller inte bara operativsystem. EU borde ta ett samlat grepp om IT-teknologin och även gå igenom de programspråk och mjukvaru- system som används.  Utvecklingen av programspråk sköts ibland  oprofessionellt. Ofta är det amatörer som bygger språk som sedan på underliga vägar sprids. Det faktum att ett av världens mest opålitliga programspråk  C++ blivit de facto standard, är en obehaglig följd av bristen på kvalitetskrav från samordnande instans.

En organisation inom EU borde ta tag i allt detta , standardisera, ställa krav, ta iniativ till nya säkra programspråk mm.  Dåliga programspråk och mjukvarusystem kostar miljarder varje år på olika sätt.  Därför är det  angeläget att ett initiativ tas.

Nu blev Ryssland först med ett eget system.  Ryssland hade  annars kunnat blivit en viktig partner i det projekt som jag  ovan beskrivit.

SVD