25. IT-nyhedsbrev fra Søren Noah
(udsendt 3. dec. 2004)

Denne gang runder nyhedsbrevet det første skarpe hjørne ... det er nummer 25 på ca. 1½ år. Håber det (stadigvæk) er interessant at modtage disse ting. Jeg satser på at få endnu eet ud inden jul/nytår. Og så kan man jo ellers benytte de fredelige juledage til bl.a. at studere de tidligere udgaver, hvis man er kommet lidt sent med i "klubben". Og hvis man bliver træt af at lege med racerbanen sammen med familien ...

Der er masser af gode og nyttige informationer i de tidligere nyhedsbreve, som man stadigvæk kan blive klog af !! Hvis du vil ind og kigge på dem, så er det bedst, at du lige hopper helt over på mit IT-website ved at klikke her. På forsiden "snupper du æblet" og er straks på rette vej.

Allervigtigst er det jo:

• at holde sit antivirusprogram opdateret
• at holde Windows opdateret via "Windows Update"
• at installere en firewall, hvis man er meget online
• at tænke sig om, når man er i berøring med Internet ...

Ny knock-out til Tiscalis mail-server

Tiscali gør sit bedste, men det er ikke nok. Flere kunder er nu så trætte af kødannelsen i selskabets mailsystemer, at de flygter fra selskabet. Tiscali har igen været til tælling på grund af spam- og oversvømmelsesangreb (DOS-angreb). Flere forsøg på at opgradere mailserverne har vist sig utilstrækkelige, og kunderne oplever store forsinkelser i leveringen og modtagelsen af e-mails.

- Mange, der har sendt mail til os, får dem simpelthen retur med besked om at vi ikke findes, og mails er stadig forsinket i flere dage nu halvanden uge efter, at direktøren oplyste, at problemet kun varede weekenden over. Nu vil vi simpelthen ikke være med mere, lyder det fra Bendt Skov, der er direktør i teleudstyrs-producenten Scancom i Danmark.

Han vil forsøge at finde en mere stabil internetleverandør og tør ikke binde an på Tiscalis løfter om, at problemet bliver løst. Computerworld Online er bekendt med flere erhvervsvirksomheder, som har taget samme konsekvens.

Uforudsigeligt stormvejr
Serge Lupas, der er chef for Tiscali i Danmark forstår godt kundernes vrede. Han erkender, at problemerne virker generende for kunderne.

- Spam-angrebene forringer vores service, men det er et stormvejr, som er svært at forudsige. Vi kan ikke gøre andet end vores bedste for at løse problemerne, som de opstår, siger han.

Ifølge Tiscali har selskabet ud over spam også været tynget af denial-of-service-angreb (DOS-angreb), der har oversvømmet selskabets servere med trafik og dermed blokeret postgangen.

- Der er tale om en faktor på 40 til 50 gange den normale daglige trafik. Derfor taler vi med vores softwareleverandør om muligheden for at implementere yderligere forsvarsmekanismer, siger Serge Lupas.

Computerworld Online beskrev første gang i begyndelsen af november, hvordan Tiscalis mailserver var proppet til med spam, så selskabets erhvervskunder mistede væsentlig kommunikation med deres kunder. På det tidspunkt var der ligeledes kunder, som oplevede at e-mails var gået helt tabt via Tiscalis mail-server.

OBS: Læs om "Hvad er spam ?"

Nordiske lande advarer mod Explorer

I Sverige og Norge advarer myndighederne nu mod at bruge Microsofts webbrowser Internet Explorer. De seneste sikkerhedshuller udgør nemlig en risiko for Internetbrugerne, som derfor bør skifte til et af alternativerne. Også danske DK-CERT råder brugerne til at vælge en anden browser.

- Beskeden fra CERT både internationalt og i Danmark er klar: Vælg en anden browser, siger chefkonsulent Preben Andersen fra DK-CERT til Politiken.

I Sverige og Finland kommer advarslerne mod Internet Explorer direkte fra myndighederne, mens de danske myndigheder ifølge Politiken ikke vil gå ind i en kritik af konkrete produkter.

Formand Allan Fischer-Madsen fra Rådet for IT-sikkerhed, der er nedsat af IT- og Telestyrelsen, bakker dog op om DK-CERTs vurdering.

- Hvis CERT udtaler sig, så bliver det ikke mere autoritativt på dansk jord, siger han til Politiken.

Alternativer går frem
Microsofts opdatering til Windows XP, Service Pack 2, beskytter mod en række af de alvorlige sikkerhedshuller, der findes i Internet Explorer. Men en stor del af Internetbrugerne har enten ikke installeret Service Pack 2 eller benytter en ældre udgave af Windows.

Alternativerne til Internet Explorer deles om mellem fem og 10 procent af Internetbrugerne, selvom andelen er vokset det seneste års tid. Det skyldes dels opmærksomheden på sikkerhedshullerne i Internet Explorer og dels, at både Mozilla, Firefox, Opera og Apple er kommet med nye og forbedrede versioner af deres browsere.

Mængden af ondsindet kode, som udnytter sikkerhedshuller i andre browsere er yderst begrænset, men de øvrige browsere på markedet er dog heller ikke fri for sikkerhedshuller.

Microsoft har det seneste halvandet års tid afsat ekstra ressourcer til at forbedre sikkerheden i selskabets software. Selskabet har sat så mange udviklere på sagen, at det har skabt forsinkelser for den næste udgave af Windows, der endnu går under kodenavnet Longhorn og skulle komme på gaden i 2006.

Dansk firma advarer om nye sårbarheder i flere browsere
Det danske sikkerhedsfirma Secunia advarer om en række nye sårbarheder i flere browsere bl.a. i Mozilla, Firefox, Opera Safari, Konqueror og altså også Internet Explorer.

- Det er vist ikke set før. Det er interessant at se, at ligegyldigt hvilken browser du bruger, så kan du i dag være udsat for sårbarheder, siger teknisk direktør Thomas Kristensen fra Secunia.

Sikkerhedshullerne i Internet Explorer findes ifølge Secunia i fuldt opdaterede versioner.

Secunia opdagede den ene sårbarhed blot 24 timer efter, at Microsoft havde udsendt en opdatering, som rettede en beslægtet fejl. Den nye sårbarhed blev rapporteret til Microsoft, som endnu ikke har udsendt en ny rettelse.

Slut med virus-navneforvirring 

I hele computervirus-historien har der hersket forvirring blandt Internetbrugere om navne på vira, idet antivirus-selskaberne ofte har forskellige betegnelser for samme virus. Nu skal et udvalg under CERT rydde op i navnekaoset.

W32.Mydoom.AJ@mm, Win32.Bofra.G, I-Worm.Bofra.b, W32/Mydoom.ah@MM, W32.Bofra.B@mm - alle disse betegnelser er navne på én og samme e-mail-orm.

Initiativet får bred opbakning i antivirusbranchen, hvilket fremgår af et notat fra SANS Institute, som er underskrevet af repræsentanter fra Symantec, Microsoft, McAfee, Trend Micro og DHS. US-CERT’s rolle bliver som neutral tredjepart at koordinere en database til unik identifikation af ondsindet kode.

Lige siden Brain fra 1986, der betegnes som verdens ældste virus, blev skabt, har antivirusforskere, der opdager nye vira i omløb, haft æren af at navngive disse - ligesom ved opdagelsen af nye stjerner.

I dag har det antivirusselskab, som først opdager en virus, ret til at navngive den. Men ofte spredes vira med så stor hastighed, at flere antivirusselskaber opdager virussen samtidig, hvilket typisk er årsagen til, at der opstår forskellige navne for samme virus.

Det er i årenes løb blevet til en række mere eller mindre kreative navne. Nogle virusnavne er søde: Pretty Park, Birthday, Happy Monday, Smile, New Love, Teddy Bear. Andre virusnavne spiller på folks følelser og interesser, andre henviser til virusskribenten, atter andre henviser til aktuelle begivenheder, kendte personer, mærkedage og højtider, mens en stor gruppe ikke ser ud til at have nogen betydning overhovedet.

Microsoft: Kvinder, smøg ærmerne op

Som resten af IT-branchen mangler Microsoft kvalificerede kvinder. På netværksarrangementet "Women in Technology" på IT Forum 2004 skortede det hverken på gode råd eller dygtige damer. Det handler om at tro på sig selv – og om at smøge ærmerne op.

Microsoft mangler kvinder, indrømmer vicedirektør Jens Moberg, Microsoft EMEA, på Microsoft IT Forums mest kvindelige indslag - frokost- og netværksarrangementet "Women in Technology".

Der er dømt damefrokost i ordets bedste betydning. Mødet begynder med en lækker buffet, og snakken går livligt. De ser skarpe ud, kvinderne i lokalet – der er ingen nørder her. Jens Moberg lægger ud med at opfordre kvinderne i lokalet til at gå efter guldet og tro på, at de kan få det.

- Lederskab kommer ikke af klasse, køn eller uddannelse. Man skal ville være leder og have en vision, siger han.

Vi mangler kvinder
- Vi har ikke nok kvinder i Microsoft, men vi arbejder på at få det. Vi ser blandt andet på, hvordan vi kan tiltrække kvinder, og på hvordan vi kan blive bedre til at nurse de kvindelige talenter, vi har. Men det handler ikke om mangfoldighed for mangfoldighedens skyld, understreger Jens Moberg.

Det er derimod vigtigt, at få forskellighederne til at skabe resultater for firmaet.

Jens Moberg forklarer, at der for ham ikke er noget, der hedder svagheder. Det er bare ”sårbare områder”, som man kan sætte ind over for.

For eksempel er han enormt dårlig til at gennemføre ting, men så omgiver han sig med dygtige medarbejdere, der kan holde ham fokuseret. Og han vil strække sig langt for at holde på de dygtigste medarbejdere.

- At arbejde med mennesker, der er anderledes end en selv, giver diversitet og dermed værdi for firmaet. Det nytter ikke at være for selvkritisk. Det er bedre at være selvbevidst og vide, hvor man kan gøre det bedre, pointerer Jens Moberg, og slutter af med en vending, hans kone har lært ham:

- Hvis du vil blive til nogen eller noget, så vær dig selv.

Du skal levere varen
Jens Moberg bliver afløst af Rosa Maria Garcia, chef for Microsoft i Spanien.

Hun er en lille væver kvinde, der har mere været i IT-branchen i mere end 20 år og har været hos Microsoft i 15 år.

Hendes engelske er stadig gebrokkent. Det var det også, dengang hun fik Steve Ballmer til at give hende et job. Hun havde i et skænderi fortalt ham, at der manglede internationale folk i hovedkvarteret. Så fik hun et strategi-topjob.

- Hvis man skal bryde "glasloftet" som kvinde, så kræver det talent, en stor indsats, disciplin og mod. Man skal ville se resultater. Når jeg lover noget, så leverer jeg. Folk skal stole på dig. Hvis du beder dine medarbejdere om at hoppe ud af et vindue, så skal de kunne stole på, at du griber dem, pointerer hun.

Rosa Maria Garcia kommer fra små kår, men har altid troet på, at hun kunne nå langt.

- Det kræver udholdenhed at få succes. Du er nødt til at vælge, satse og have langsigtede mål. Og du skal få folk til at arbejde for din sag, siger Rosa Maria Garcia beslutsomt.

Hun er meget passioneret omkring sit arbejde - også når det er hårdt.

- Personligt vil jeg bare gerne elskes af alle, men jeg er nødt til at gøre det rigtige for firmaet - ikke for mig selv. Jeg skal tage nogle beslutninger, der ikke handler om mig, forklarer Rosa Maria Garcia, der først og fremmest har dette råd til kvinder, der vil frem i en mandeverden.

- Du skal motivere dig selv. Ellers kommer du ingen vegne, fastslår hun.

IT-ansatte strømmer til fagforeningerne

IT-branchens ansatte vil stå i fagforening. Det er stik imod tendensen på det øvrige arbejdsmarked, hvor organiseringsgraden er faldende. Fagforbundene skal dog ikke sætte næsen for højt op efter overenskomster, som mange af de store amerikanske selskaber er bange for.

En rundspørge blandt de store IT-fagforeninger tegner billedet af en faggruppe, der er blevet moden og ønsker tryghed i ansættelsen og ordentlige arbejdstider. HK/Sam-Data melder om en medlemstilgang på 10% over de seneste to år og har nu 16.500 medlemmer.

Foreningen "Prosa" optager op mod 200 nye medlemmer om året og har godt 13.000 medlemmer. Ledernes Hovedorganisation har på fire år fået 50% flere IT-medlemmer og organiserer i dag næsten 2.200 IT-ledere.

– Der er sket en modningsproces i IT-branchen. De unge er blevet ældre, og nu vil de have tryghed og arbejdstider, der passer til børnefamilier. Og så tænker de fagforening og A-kasse, siger Steen Scheuer, professor i organisation og ledelse ved Roskilde Universitetscenter.

Den udvikling står i skarp kontrast til det øvrige arbejdsmarked. Her er organiseringsgraden nemlig faldende. I Danmark ligger den i øjeblikket på omkring 80%, mens IT-branchen traditionelt har ligget under 50%.

– Flere tør stå uden for fagforeninger og A-kasser i højvæksttider. Dotcom-krisen kan have givet usikkerhed, men samtidig er IT-branchen jo foranderlig, hvor kvalifikationer forældes hurtigere end en slagteriarbejders, for eksempel. Derfor har IT-folk fået øje på fagforeningerne, siger Niels Bøttger-Rasmussen, projektleder på Instituttet for Fremtidsforskning.

Overenskomster usikre
Om der kommer overenskomster i større stil i den danske IT-branche, er usikkert. De mange amerikansk-ejede IT-virksomheder i Danmark er ikke interesseret i at indgå overenskomster.

– Der er en lang amerikansk tradition for at føre en aktiv anti-fagforeningspolitik. Man er bange for dem. Blandt andet derfor er under 15% af amerikanerne organiseret, siger Steen Scheuer.

Den danske forklaring på de manglende overenskomster i IT-branchen er, at lønningerne er relativt gode.

– IT-virksomhederne bruger de høje lønninger til at holde overenskomster ude. Men uden overenskomster er der heller ingen arbejdstidsregulering. Mange IT-folk er muligvis heller ikke interesseret i, at en overenskomst skal styre deres arbejdsforhold alt for meget. Det er de for privilegerede til. Under alle omstændigheder vil de arbejdstidsregler, der ligger i en traditionel overenskomst, være meget hårde ved IT-virksomhederne, siger Steen Scheuer.

Hos amerikansk-ejede Computer Associates, der netop er kåret som landets bedste IT-arbejdsplads, bruger man heller ikke overenskomster.

– Overenskomster er slet ikke et emne, man taler om. Til gengæld giver vi en lidt højere løn for at yde en ekstra indsats. Vi har været i stand til at honorere de ting, medarbejderne har spurgt om. For eksempel indførte vi en pensionsordning i 1996, siger CA’s administrerende direktør, Per Kogut.

Der er historiske eksempler på, at et traditionelt uorganiseret område med tiden er blevet en højborg af faglig organisering.

– I 1920’ernes England var automobilindustrien præget af entreprenør-ånd, akkurat som IT-branchen har været det. Dengang var bilindustrien et udpræget uorganiseret område. I dag er arbejderne i bilindustrien nogle af de bedst organiserede overhovedet. Det samme, kan man sagtens forestille sig, vil ske for IT-medarbejdere, siger Steen Scheuer.

IT-forbund: Mange IT-folk arbejder gratis over

Ny undersøgelse viser, at en tredjedel af de IT-ansatte arbejder gratis, når de arbejder over. Fagforeningen Sam-Data, hvis medlemmer danner grundlaget for undersøgelse, raser over den manglende kompensation.

Når en IT-medarbejder skal knokle efter fyraften, vil en ud af tre ikke få andet end et 'tak' for de ekstra timer. Hverken afspadsering eller ekstra penge kommer nemlig de arbejdende IT-folk til gode, viser en undersøgelse, som analysebureauet Megafon har udarbejdet for fagforbundet HK Sam-data.

Sam-data er utilfreds med, at der ikke er mere ordnede overenskomstforhold på arbejdspladserne. Desuden er forbundet ikke tilfreds med, at mere end en tredjedel af de overarbejdende IT-folk ikke bliver kompenseret, når de bliver foran skærmen efter resten af firmaet er gået hjem.

Undersøgelsen viser, at mere end hver anden IT-medarbejder arbejder over. Det er især de 30- til 49-årige, der lægger en ekstra indsats. De unge løver i branchen har tilsyneladende lidt nemmere ved at slippe tastaturet: 20 procent af de 18- til 29-årige har også mere end fire timers overarbejde om ugen. I gennemsnit har 33 procent af gruppen mere end fire timers overarbejde om ugen.

E-mail giver stress 

Den elektroniske post er med til at fremkalde stress på arbejdspladsen. Det viser et ph.d.-forskningsprojekt fra Handelshøjskolen i København, skriver DR Nyheder. Ph.d.-stipendiat Anette Grønning har brugt forsikrings-koncernen Codan til at undersøge, hvordan e-mail påvirker stress-niveauet.

"En stor del af medarbejderne nævner, at de oplever det som stressende, når der hele tiden vælter e-mails op på skærmen - også alle de her orienterende mails, CC-mails, de har det med at komme som klyngebomber, som en medarbejder udtrykker det," siger Anette Grønning til P1 Morgen. Forventningen om et hurtigt svar på elektroniske breve er med til at forstærke stressen.

Den største ulempe ved e-mails er dog risikoen for blive misforstået, mener flertallet af deltagerne i undersøgelsen, som derfor bruger en del tid på at formulere teksten i deres breve. Anette Grønning anbefaler, at man kun sender mails når det virkelig er nødvendigt, og sørger for at skrive i mailen, om det blot er til orientering eller om det forventes, at modtageren reagerer – og på hvad.

Politisk krav om strammere regler for musearbejde 

En dansk undersøgelse konstaterede tidligere i år at musearbejde i mere end 20 timer om ugen giver en forhøjet risiko for smerter i hænder, arme eller skuldre. Det får nu Socialdemokraterne til at kræve skærpede regler for musearbejde.

Jan Petersen, der er arbejdsmarkedsordfører hos Socialdemokraterne, mener at beskæftigelsesminister Claus Hjort Frederiksen bør gå ind i sagen.

"Meningen med, at folk går på arbejde, er jo ikke, at de skal komme til skade af det. Jeg forventer sådan set ikke, at ministeren præsenterer et udkast til en ny bekendtgørelse dag ét. Jeg forventer, at ministeriet tager initiativ til at få tilrettelagt nogle initiativer, der gør, at man optager drøftelser i arbejdsmiljøregi om den her sag og varsler, at det her er et problem, som vil udløse ændringer i den regulering vi har af det pågældende arbejde", siger Jan Petersen til Ritzau.

Den danske undersøgelse om musearbejde udløste en heftig debat hos fagforeninger og arbejdsgiver-organisationer. HK Privat konkluderede på baggrund af undersøgelsen, at virksomheder risikerer at blive stævnet om krav om erstatning, hvis de ignorerer medarbejdernes klager over smerter i forbindelse med musearbejde. Det afvises dog af Dansk Handel og Service.

Et udvalg under Arbejdsskadestyrelsen har afvist at medtage smerter efter computerarbejde i fortegnelsen over erhvervssygdomme.

Forbrugerelektronik udskiftes i rekordtempo 

Nye tal fra Brancheforeningen for Forbrugerelektronik (BFE) viser at den gennemsnitlige levetid for alle former for forbrugerelektronik – undtagen PC'er – er stærkt faldende, skriver Berlingske Tidende. Danskerne er midt i et stort teknologiskift, hvor den gamle analoge teknik – kameraer, skærme, musikafspillere – udskiftes med digitale produkter.

"Mængden af elektronikskrot vil stige markant den næste tid. Vi ser to kurver understøtte hinanden. Den ene viser stigende salg af nyt elektronik til hjemmene, den anden viser faldende levetid for det elektronik folk har og tilsammen betyder det, at mængden af elektronikskrot vil stige med 15 procent om året," siger Allan Bugge, direktør for BFE, til Berlingske Tidende.

Når det gælder mobiltelefoner fortsætter væksten i salget, selvom ni ud af ti danskere efterhånden har en mobil. Distributøren Comitel forventer at salget vil stige med 100.000 til 1,7 millioner solgte mobiltelefoner i år.

"Vi ser i dag et stort udskiftningssalg, når folk skal have telefoner med kamera, hvor 75 procent af alle nye telefoner i dag er udstyret med sådan et," siger Peer Kølendorf, der er direktør for Comitel.

Den eneste undtagelse er PC'en, hvor den gennemsnitlige levetid er fem år i private hjem og 3-4 år på arbejdspladsen. Men mange brugere vælger dog at opgradere PC'en med ekstra hukommelse eller nyt grafikkort undervejs.

Korte nyheder:

• Nye tal fra Danmarks Statistik viser, at kun 3% af de offentlige myndigheder bruger kontorpakker baseret på open source – resten bruger Microsoft’s Office-programmer. Et flertal i folketinget er på vej med et beslutningsforslag om, at staten i fremtiden skal indkøbe programmer, som er baseret på åbne standarder i stedet for Microsoft-programmer.
  
   
• Microsoft i England forsøger at komme piratkopieringen i forhandlerleddet til livs ved at tilbyde brugerne gratis at bytte piratkopier af Windows XP med den ægte vare. Til gengæld skal kunden udlevere beviserne mod den suspekte forhandler, som de har købt piratkopien af.
  
   
• Microsoft bekræfter nu at den næste udgave af Internet Explorer kun bliver tilgængelig sammen med styresystemet Longhorn, der sendes på markedet i 2006. Hvis man anvender en ældre Windows-version bliver det ikke muligt at hente en standalone-udgave af browseren. Dermed er IE-brugere tvunget til at betale for Longhorn, hvis man ønsker at bruge den seneste browser-version.
  
   
• El-selskaberne skal bankes på plads, så de ikke lader el-kunderne betale for investeringen i bredbåndskabler. Det mener Folketinget !
  
   
• Svindelmetoden phishing, som bruges til at lokke kreditkort- og bankkonto-informationer fra Internetbrugere, er i markant vækst. Og nu er de første svindel-mails også dukket op på de skandinaviske sprog. Ca. 5% hopper faktisk på den … lad være med det !!
  
   
• Mens 80% af de større danske virksomheder og offentlige institutioner har en IT-strategi, er det kun halvt så mange, som rent faktisk bruger strategien systematisk.
  
   
• Myndighederne er blevet bedre til at kommunikere med borgerne på nettet. Det viser den årlige kvalitetstest af offentlige hjemmesider.
  
   
• Priserne på hurtige Internetforbindelser er markant højere i Danmark end i flertallet af de lande, som Danmark ofte sammenlignes med. Til gengæld er ADSL mest udbredt i Danmark. Videnskabsminister Helge Sander (V) har kig på de høje priser.
  
   
• Den svenske ingeniør Marie Sandström har sendt chokbølger gennem sikkerheds-branchen ved at vise, at fingeraftryk let kan forfalskes. Hun fotograferede fingeraftrykkene og lavede en kopi i gelatine til at sætte på fingerspidsen. So much for "biometric identification" ... men det har vi jo allerede set i en James Bond film med Mr. Connery :-)

.