mboost-dp1
Domstolsstyrelsen
Alt i alt har det indtil videre kostet danskerne over en halv milliard kroner at udvikle systemet.
Det er fandxxx mange penge! At det så fortsat ikke virker det er vel ingen overraskelse, der er vel blot sket det som 1000 gange før, at de ikke har begrænset systemet i første omgang til dens kerne funktionaliteter, men er blevet ved med at lytte til ting, der måske ikke skulle have været prioriteret højere end til næste version.. Man kan da ikke bare miste data, da slet ikke når vi er oppe i denne prisklasse .oO
og gæt hvilket andre offentlige it-systemer csc har haft/er igang med, som heller ikke lige er lykkedes for dem.
det er sjovt at csc stadigvæk får jobbet, med så højt budget overskridelse og deadlines der er ligeså realistiske som at alle får 7 rigtige i lotto på samme spil.
btw, så er det politiets nye it system og hospitalernes nye it-system
det er sjovt at csc stadigvæk får jobbet, med så højt budget overskridelse og deadlines der er ligeså realistiske som at alle får 7 rigtige i lotto på samme spil.
btw, så er det politiets nye it system og hospitalernes nye it-system
Alene en billig backup løsning SKAL være tilstede ved sådan et system. Netop i tilfælde af data går tabt så kan den gendannes i løbet af relativ kort tid.
at det så har kostet en halv milliard det er bare grotesk. Politikkerne kan SAGTENS slynge ud med VORES dyrt tjente kroner for at de ikke har siddet forgæves ved en gang morgen kaffe og diskussions runde.
Man bliver altså ret sur når man ser hvordan penge bare flosser ud og der ikke er styr på hverken budgettet eller det produkt man får levet. Ville dette ske i privaten så vil den leverandør blive sat for døren MEGET hurtigt. Budgetoverskridelse er en ting, en anden ting er altså at den software man får levet ikke virker.
Hvorfor er der ingen der bliver stillet til ansvar? Det kan da ikke passe at politikkerne kan gøre hvad de har lyst til uden konsekvenser når sådan noget sker. De dækker nok bare over hinanden i deres "familie klub".
at det så har kostet en halv milliard det er bare grotesk. Politikkerne kan SAGTENS slynge ud med VORES dyrt tjente kroner for at de ikke har siddet forgæves ved en gang morgen kaffe og diskussions runde.
Man bliver altså ret sur når man ser hvordan penge bare flosser ud og der ikke er styr på hverken budgettet eller det produkt man får levet. Ville dette ske i privaten så vil den leverandør blive sat for døren MEGET hurtigt. Budgetoverskridelse er en ting, en anden ting er altså at den software man får levet ikke virker.
Hvorfor er der ingen der bliver stillet til ansvar? Det kan da ikke passe at politikkerne kan gøre hvad de har lyst til uden konsekvenser når sådan noget sker. De dækker nok bare over hinanden i deres "familie klub".
Det går jo fantastisk for CSC!
Lidt brænde til bålet: http://www.version2.dk/artikel/12606-csc-saadan-lo...
Lidt brænde til bålet: http://www.version2.dk/artikel/12606-csc-saadan-lo...
Nu er folk hurtige til at pege fingre af CSC men man skal ikke undervurdere hvor dårlig staten og kommuner er til at indgå aftaler om disse projekter. Software er ikke fabrikarbejde, der kan nemt opstå komplekse problemstillinger inde i et projekt som ikke kunne være tænkt på fra starten. Staten er utrolig glade for tidsrammer, kravspecifikationer og dokumentation, mens dette bare ikke passer super godt sammen med software udvikling af systemer med høj kompleksitet og usikkerhed.
At det er yderst uprofessionelt virker rimelig klart for mig men ud fra den meget overfladiske journalistik kan jeg ikke vurdere hvem der har skylden ligesom andre automatisk har gjort.
At det er yderst uprofessionelt virker rimelig klart for mig men ud fra den meget overfladiske journalistik kan jeg ikke vurdere hvem der har skylden ligesom andre automatisk har gjort.
Wuhuuu.. Endelig er det ikke en af vores projekter der bliver hængt ud :)
500 mio. for sådan et system, der er aå omfattende, løfter ikke nogen øjebryn hos mig. Alle der har siddet og udviklet på store sagsbehandlingssystemer, ved at det er latterlig komplekst.
Det største problem er i virkeligheden at det offentliges success kriterie ikke er om systemet fungere, men om samtlige krav i kravspecifikationen er opfyldt.. og det ene betyder ikke det andet.
Typisk er det eksterne konsulent firmaer, som bliver hivet ind for at skrive kravene, ud fra den analyse de har af opgaven.. og typisk tænker de ikke i helheds billeder...
Kan vi så få gjort Prince2 eller lign et krav for alle offentlige projektforløb...
500 mio. for sådan et system, der er aå omfattende, løfter ikke nogen øjebryn hos mig. Alle der har siddet og udviklet på store sagsbehandlingssystemer, ved at det er latterlig komplekst.
Det største problem er i virkeligheden at det offentliges success kriterie ikke er om systemet fungere, men om samtlige krav i kravspecifikationen er opfyldt.. og det ene betyder ikke det andet.
Typisk er det eksterne konsulent firmaer, som bliver hivet ind for at skrive kravene, ud fra den analyse de har af opgaven.. og typisk tænker de ikke i helheds billeder...
Kan vi så få gjort Prince2 eller lign et krav for alle offentlige projektforløb...
Problemet er bare at firmaer som CSC ikke har nosser nok til at fortælle staten, at disse fejl vil opstå, hvis de ikke for mere tid.carbonic (8) skrev:Nu er folk hurtige til at pege fingre af CSC men man skal ikke undervurdere hvor dårlig staten og kommuner er til at indgå aftaler om disse projekter
De ofre gerne Statens millioner og mange menneskers tid, så længe de får deres betaling. Kort sagt, for lidt ansvarsfølelse over for det endelige produkt.
Se linket i #5 hvor hurtigt de har været ude, og forsøge at tjene billige points på at de har lavet dette her system. Hvis de ikke fortjener at blive ristet nu, så ved jeg ikke hvem der gør.
Alternativet er vel så at tabe til et andet firma i udbudsrunden, som ikke fortæller at det ikke kan gøres indenfor den tidsramme.Windcape (10) skrev:Problemet er bare at firmaer som CSC ikke har nosser nok til at fortælle staten, at disse fejl vil opstå, hvis de ikke for mere tid.
Jeg bifalder det ikke.. Det er bare sådan jeg ser det..
Og mon ikke der har været en hel del ekstra ting der skulle laves, efter aftalen var indgået?
#10 de er en virksomhed, selvfølgelig har de sagt hvis de ikke synes det er en optimal måde at gøre tingene på. Hvis staten insisterer på at gøre det på deres måde tænker CSC vel at de lige så godt kan tjene penge på statens krav i stedet for andre. Staten har jo også sine grunde til at kræve kravsspecifikationer, det giver en sikkerhed for de mennesker der sidder vigtige steder i bureaukratiet, at de i hvert fald har sikret sig "noget specifikt indenfor en tidsramme". Og som vi kan se går pressen kun efter CSC og bureaukraterne kan beholde deres job.
Alle vinder undtagen borgerne.
Alle vinder undtagen borgerne.
Windscape.. Problemet er jo udbudsrunderne.. Mange firmaer byder ind, og samtlige budgeterer med overskridelser (det udløser jo også bøder)..
Faktum er hele formen for projektbestillings arbejdet er forkert. staten vil gerne have en Stringet model alla Waterfall.. Mens alle efterhånden ved at man får de bedste resultater på store mangeårige projekter med en iterativ model. Problemet med denne type af modeller er jo, at man ikke ved præcis hvor meget systemet ender med at koste eller hvor lang tid det tager..
Faktum er hele formen for projektbestillings arbejdet er forkert. staten vil gerne have en Stringet model alla Waterfall.. Mens alle efterhånden ved at man får de bedste resultater på store mangeårige projekter med en iterativ model. Problemet med denne type af modeller er jo, at man ikke ved præcis hvor meget systemet ender med at koste eller hvor lang tid det tager..
Det er helt korrekt. Heldigvis har de jo ændret på proceduren, så opgaver kan laves uden en udbudrunde.Tore (13) skrev:Windscape.. Problemet er jo udbudsrunderne.. Mange firmaer byder ind, og samtlige budgeterer med overskridelser (det udløser jo også bøder)..
Men det er stadig svært at bevare det gode humør når store firmaer laver mange million løsninger, og så laver helt basale fejl som dette her.
Det er så mange penge... det er helt utroligt hvordan det ikke kan lade sig gøre at få udviklet noget nogenlunde fornuftigt.
Firmaet må score kassen på sådan en aftale.
De kan have 500 mand ansat i et år og stadigvæk tjene 200-250 millioner, alt efter hvad de ansatte får i løn.
Firmaet må score kassen på sådan en aftale.
De kan have 500 mand ansat i et år og stadigvæk tjene 200-250 millioner, alt efter hvad de ansatte får i løn.
Har i hvert fald været ret irriteret over deres nedetid, havde kraftigt brug for dem, men kan man ringe, og få oplysningerne? "Nej, det skal du selv finde på internettet" "jamen, det virker ikke" "jamen, du skal selv finde det på internettet"... ffs.
Der er for få konsekvenser på at leverede dårlig rådgivning og pakkeløsninger til det offentlige. IT systemer, trafikfremskrivninger og anlægsbudgetter er håbløst optimistiske i opstartsfasen, og hvis ikke de er det løber et andet firma bare med ordren, fordi de var "optimistiske" nok (i.e. løg nok).
Uden konsekvenser er det klart at firmaerne polere salgstalerne, og når de så har projektet i hus er det en ren gulvkalv. Staten skal nok betale, det er for dyrt at bestille noget nyt halvvej igennem projektet.
Uden konsekvenser er det klart at firmaerne polere salgstalerne, og når de så har projektet i hus er det en ren gulvkalv. Staten skal nok betale, det er for dyrt at bestille noget nyt halvvej igennem projektet.
Problemet er at der overhovedet ingen ansvarsfølelse og konsekvens er i det offentlige system. Det gælder bare om at vaske hænder og så glemme det, lige indtil der kommer en ny fadæse og så starter det hele forfra. Det virker overhovedet ikke til at nogle lærer af det her, men hvorfor skulle de også det når det ikke er deres problem. Det er jo ikke engang sådan at man så lige tænker lidt over hvem man næste gang sætter til opgaven.
Der sker overhovedet intet...
Der sker overhovedet intet...
Captain Awesome (23) skrev:Problemet er at der overhovedet ingen ansvarsfølelse og konsekvens er i det offentlige system. Det gælder bare om at vaske hænder og så glemme det, lige indtil der kommer en ny fadæse og så starter det hele forfra. Det virker overhovedet ikke til at nogle lærer af det her, men hvorfor skulle de også det når det ikke er deres problem. Det er jo ikke engang sådan at man så lige tænker lidt over hvem man næste gang sætter til opgaven.
Der sker overhovedet intet...
Det er da et ligeså godt eksempel på, at der ingen ansvarsfølelse er i det private ^^
Jeg skammer mig virkelig over vi skulle tilhøre en IT nation/elite og så er det sådan nogen affalds- firmaer de giver ordren og som får lov til at udvikle det.
Hvordan kan de tabere der arbejder på de projekter sove godt om natten? Har de ingen stolthed?
Vi har gang på gang set hvordan firmaer som CSC, KMD m.f. fucker up i sådan en grad så man er nødt til at pumpe sig fuld med lykkepiller for overhovedet at kunne holde ud til at læse deres undskyldninger for tidoverskredne projekter/problemer. Det er hårrejsende!
Lad dog være med at hyre disse firmaer til noget som helst!
Skide amatører!!!
Hvordan kan de tabere der arbejder på de projekter sove godt om natten? Har de ingen stolthed?
Vi har gang på gang set hvordan firmaer som CSC, KMD m.f. fucker up i sådan en grad så man er nødt til at pumpe sig fuld med lykkepiller for overhovedet at kunne holde ud til at læse deres undskyldninger for tidoverskredne projekter/problemer. Det er hårrejsende!
Lad dog være med at hyre disse firmaer til noget som helst!
Skide amatører!!!
I bund og grund tror jeg fejlen ligger en snert dybere...
Tænk på en byggeplads..
Arkitekterne designer det
Ingenører går i samråd med arkitekterne så tegningerne rent faktisk kan realiseres.
Håndværkerne bygger det.
Overfør dette til det offentlige mht IT:
Topledelsen/ansvarlig for IT får visioner om hvordan det skal virke.
Der bliver sat penge af gennem forhandlinger (hvor dem der forhandler ikke ved en skid om IT)
Netop af grunden i parantensen kommer et konsulentfirma ind over det (som ikke ved en brik om offentlig administration)
firmaerne byder ind og sætter deres apperat i gang.
Der er _ingen_ der spørger hvad brugerne, de der benytter systemerne (I dette tilfælde advokater) hvad de synes.
Det kommer først når det ER udgivet...
Det virker som om der mangler et ordenligt mellemled i det offentlige (sårn generelt). Eller også er der så mange at ingen ønsker at påtage sig opgaven.
Tænk på en byggeplads..
Arkitekterne designer det
Ingenører går i samråd med arkitekterne så tegningerne rent faktisk kan realiseres.
Håndværkerne bygger det.
Overfør dette til det offentlige mht IT:
Topledelsen/ansvarlig for IT får visioner om hvordan det skal virke.
Der bliver sat penge af gennem forhandlinger (hvor dem der forhandler ikke ved en skid om IT)
Netop af grunden i parantensen kommer et konsulentfirma ind over det (som ikke ved en brik om offentlig administration)
firmaerne byder ind og sætter deres apperat i gang.
Der er _ingen_ der spørger hvad brugerne, de der benytter systemerne (I dette tilfælde advokater) hvad de synes.
Det kommer først når det ER udgivet...
Det virker som om der mangler et ordenligt mellemled i det offentlige (sårn generelt). Eller også er der så mange at ingen ønsker at påtage sig opgaven.
Hvorfor får vi ikke indført en max grænse på hver IT invistering på f.eks. 10 mill.
Jeg sidder selv med IT udvikling, og det firma jeg arbejder for, kan fandme lave meget for 10 mill.
Det der er smart her er at det samlede system godt må bestå af flere selvstændige invisteringer.
Dvs. at man må bruge 10 mill på at lave en kravs spek. Derefter må man så splitte produktet op i flere enkelte dele, som hver må koste 10 mill. Først en database med simpel indsættelse. Derefter kan man bygge mere og mere på. På den måde kan man hurtigt fange problemer.
Jeg sidder selv med IT udvikling, og det firma jeg arbejder for, kan fandme lave meget for 10 mill.
Det der er smart her er at det samlede system godt må bestå af flere selvstændige invisteringer.
Dvs. at man må bruge 10 mill på at lave en kravs spek. Derefter må man så splitte produktet op i flere enkelte dele, som hver må koste 10 mill. Først en database med simpel indsættelse. Derefter kan man bygge mere og mere på. På den måde kan man hurtigt fange problemer.
webwarp (1) skrev:Man kan da ikke bare miste data, da slet ikke når vi er oppe i denne prisklasse
f-style (4) skrev:Alene en billig backup løsning SKAL være tilstede ved sådan et system. Netop i tilfælde af data går tabt så kan den gendannes i løbet af relativ kort tid.
Det kan man vist kun være enig i.
p1x3l (3) skrev:WTF 500.000.000
f-style (4) skrev:at det så har kostet en halv milliard det er bare grotesk.
http://www.computerworld.dk/art/49768 siger:
Status
Samlet pris: cirka 540 millioner kroner
Budgetoverskridelse: 25 procent
Samlet forsinkelse: 18 måneder (forventet)
Projektets forventede varighed: 16 måneder
Forsinkelse i procent: 112 procent
#5
+
http://www.version2.dk/artikel/12086-digital-tingl...
f.eks.:
+
http://www.version2.dk/artikel/12086-digital-tingl...
f.eks.:
Artiklen du henviser til, beskæftiger sig primært med at der er nogle praktiske administrative forhold, som ikke er helt på plads endnu. Selve it-systemet og de tilhørende integratiner fungerer rimeligt, selv om der er opstartsproblemer
hj3lmen (7) skrev:lol faldt lige over denne kommentart i det link du linker til #5..
De rettigheder, der står i tinglysningsdatabasen, er dem der gælder. Hvis der står, at jeg ejer et hus, så ejer jeg det. Sker der en fejl, kan du få erstatning, men du kan ikke få dit hus tilbage.
Er der en jurist / jura studerende som kan vurdere validiteten af den påstand?
Jeg har *meget* svært ved at tro på at en lov om elektronisk tinglysning rent faktisk kan ændre retspraksis for hvordan man afgør hvem der ejer noget.
Hvis du afskærer CSC, KMD, COWI og alle de andre der har store projekter, så held og lykke med at finde nogen der kunne udvikle tinglysningssystemet indenfor samme tidsrum.. Er du overhovedet klar over hvor mange systemer bl.a. CSC og KMD drifter for det offentlige? Det lyder ikke sådan.Wlah (26) skrev:Netop af grunden i parantensen kommer et konsulentfirma ind over det (som ikke ved en brik om offentlig administration)
Ja, prøv du at få udviklet tinglysningssystemet for 10 millioner... Vi ses om 20 år så :)fennec (27) skrev:Jeg sidder selv med IT udvikling, og det firma jeg arbejder for, kan fandme lave meget for 10 mill.
Det der er smart her er at det samlede system godt må bestå af flere selvstændige invisteringer.Tror du helt seriøst selv på at de ikke ved *hvad* der er grunden til budgetoverskridelsen? Dit forslag vil bare give endnu mere administration.. Så hellere bruge pengene på administration end et reelt produkt?
Dvs. at man må bruge 10 mill på at lave en kravs spek. Derefter må man så splitte produktet op i flere enkelte dele, som hver må koste 10 mill. Først en database med simpel indsættelse. Derefter kan man bygge mere og mere på. På den måde kan man hurtigt fange problemer.
Tore (13) skrev:Faktum er hele formen for projektbestillings arbejdet er forkert. staten vil gerne have en Stringet model alla Waterfall.. Mens alle efterhånden ved at man får de bedste resultater på store mangeårige projekter med en iterativ model. Problemet med denne type af modeller er jo, at man ikke ved præcis hvor meget systemet ender med at koste eller hvor lang tid det tager..
Det kan jo fungere med en intern udviklings afdeling.
Jeg tvivler på at staten har lyst til at skrive en blanko ccheck til CSC eller et andet firma for sådan noget som eTL.
FriKage (15) skrev:De kan have 500 mand ansat i et år og stadigvæk tjene 200-250 millioner, alt efter hvad de ansatte får i løn.
Tore (19) skrev:#15 500 mand, koster ca. 25.000.000 - 30.000.000 kr. om måneden at have kørende skal du nok regne med.
Og det tror jeg oven i købet er lavt sat.
direkte løn gns. 12*40000=480000
overhead (pension, laptop, kurser, sygedage, kontoplads etc.) + 100%
Regn med ca. en million per hoved per år.
Derudover så er der jo nok også indkøbt hardware og software licenser til serverene.
Burde man ikke kunne straffe CSC for at give et tilbud der kun svarer til 50% af opgaven?arne_v (28) skrev:http://www.computerworld.dk/art/49768 siger:
Status
Samlet pris: cirka 540 millioner kroner
Budgetoverskridelse: 25 procent
Samlet forsinkelse: 18 måneder (forventet)
Projektets forventede varighed: 16 måneder
Forsinkelse i procent: 112 procent
Det en idiotisk måde at køre det på, hvis man skal give en pris der svarer til det halve system for at få lov at lave opgaven. Måske var nogle af de andre udbydere bedre alligevel...
Captain Awesome (23) skrev:Problemet er at der overhovedet ingen ansvarsfølelse og konsekvens er i det offentlige system. Det gælder bare om at vaske hænder og så glemme det, lige indtil der kommer en ny fadæse og så starter det hele forfra. Det virker overhovedet ikke til at nogle lærer af det her, men hvorfor skulle de også det når det ikke er deres problem. Det er jo ikke engang sådan at man så lige tænker lidt over hvem man næste gang sætter til opgaven.
squad2nd (25) skrev:Jeg skammer mig virkelig over vi skulle tilhøre en IT nation/elite og så er det sådan nogen affalds- firmaer de giver ordren og som får lov til at udvikle det.
Hvordan kan de tabere der arbejder på de projekter sove godt om natten? Har de ingen stolthed?
Vi har gang på gang set hvordan firmaer som CSC, KMD m.f. fucker up i sådan en grad så man er nødt til at pumpe sig fuld med lykkepiller for overhovedet at kunne holde ud til at læse deres undskyldninger for tidoverskredne projekter/problemer. Det er hårrejsende!
Lad dog være med at hyre disse firmaer til noget som helst!
Grundliggende må ansvaret for alle de tekniske poroblemer jo ligge hos levarndøren (medmindre krav spec har angivet den tekniske løsning - og det tror jeg ikke på).
Men staten må lave nogle dårlige kontrakter.
En kontrakt med krav om bod på 1 millioner kroner per dag leverancen er forsinket og krav om sikkerhedsstillelse for 100 millioner kroner vil:
A) undgå useriøst lave bud
B) give leverandøren et kraftigt incitament til at levere til tiden
NB: det løser naturligvis kun levering til tiden problemet - det løser ikke kvalitets problemer - worst case kan det forværre kvalitets problemerne.
Wlah (26) skrev:Der er _ingen_ der spørger hvad brugerne, de der benytter systemerne (I dette tilfælde advokater) hvad de synes.
Det er vist en 30-40 år siden at man begyndte at spørge brugerne.
Jeg er ret sikker på at der har været BA'ere ude og snakke igennem med brugerne. Det er helt standard idag.
Det er imidlertid heller ikke nogen mirakel løsning:
1) flertallet af brugerene er ikke gode til at forestille sig en løsning (det kan delvist løses ved at bruge mockups/prototyper men stadigt ikke perfekt)
2) det er den sikre vej til scope creep, så bagefter skal der prioriteres benhårdt
3) forskellige brugere har forskellige ønsker som tit er i konflikt med hinanden
Windcape (35) skrev:Burde man ikke kunne straffe CSC for at give et tilbud der kun svarer til 50% af opgaven?
Det en idiotisk måde at køre det på, hvis man skal give en pris der svarer til det halve system for at få lov at lave opgaven. Måske var nogle af de andre udbydere bedre alligevel...
Følgende antages at stamme fra Einstein:
The definition of insanity is doing the same thing over and over and expecting different results.
så længe leverandørerne tjene penge ved at low bidde, så kan man godt regne med at de fortsætter med at gøre det.
#33
Det det der er problemet, tillids problemet :) Men nogle gange er det faktisk et problem at det ikke er udviklingsfirmaet der skriver kravspecifikationerne, da de oftest kan visualisere en løsning, som A passer bedre til deres kompetencer, og B, bygger på en analyse af arbejdsgangen og derved kan der innoveres.
Det projekt jeg sidder på blev der hentet et ekstern firma ind til at skrive kravene sammen med en gruppe af dem der skal bruge systemet, det er et journaliserings system for det offentlige, der skulle digitaliseres, og det er endt med en elektronisk kopi af den nuværende papirløsning, i stedet for muligheden for at optimere flowsne.
#27
Kan kun sige at du skulle prøve at sidde i et stort udviklingsfirma, hvor du sidder på et mangeårigt projekt. 10 millioner dækker jo dårlig nok servere og husleje.
Mange tror at det bare handler om at noget der skal tilgå en database.. noget helt andet er når 100.000 skal tilgå samme database samtidig, og der samtidig skal laves beregninger an masse, så skal der virkelig laves nogle intelligente løsning.
Det det der er problemet, tillids problemet :) Men nogle gange er det faktisk et problem at det ikke er udviklingsfirmaet der skriver kravspecifikationerne, da de oftest kan visualisere en løsning, som A passer bedre til deres kompetencer, og B, bygger på en analyse af arbejdsgangen og derved kan der innoveres.
Det projekt jeg sidder på blev der hentet et ekstern firma ind til at skrive kravene sammen med en gruppe af dem der skal bruge systemet, det er et journaliserings system for det offentlige, der skulle digitaliseres, og det er endt med en elektronisk kopi af den nuværende papirløsning, i stedet for muligheden for at optimere flowsne.
#27
Kan kun sige at du skulle prøve at sidde i et stort udviklingsfirma, hvor du sidder på et mangeårigt projekt. 10 millioner dækker jo dårlig nok servere og husleje.
Mange tror at det bare handler om at noget der skal tilgå en database.. noget helt andet er når 100.000 skal tilgå samme database samtidig, og der samtidig skal laves beregninger an masse, så skal der virkelig laves nogle intelligente løsning.
#42
Hov - hvor kom den lige fra? Her var vi i fuld gang med at kritisere CSC, så skal du ikke komme med sådan en positiv kommentar.
Hov - hvor kom den lige fra? Her var vi i fuld gang med at kritisere CSC, så skal du ikke komme med sådan en positiv kommentar.
Hvorfor er der ingen som tænker på sikkerheden i systemet?
Sådan som jeg ser det, så er digital tinglysning et meget besværligt emne, da man ikke kan garantere en ordentlig sikkerhed.
Den 256bit Blowfish de benytter til at kryptere med sammen med SHA-256 gør det umiddelbart sikkert, men hvad med om 20 år?
Tidligere eksempler har vist at analysering af kryperingsalgoritmer ofte finder en måde hvorpå man kan angribe koden på og måske finde sammenfald.
Det kunne være fatalt hvis det viste sig muligt at lave et Birthday attack på SHA-256, som det for nogle år siden blev muligt med SHA-1. Ud fra dette kunne jeg åbne et skøde og skrive et andet navn på og den digitale signaturen på skødet ville stadig fortælle mig at der ikke var lavet ændringer og at der var tiltro til dokumentet.
Om 20 år er det sikkert muligt at knække den slags kryptering på nogle timer som idag ville være utænkeligt og tage mange år.
Derfor er elektroniske skøder farlige, da de skal kunne holde i mange årtier...
Sådan som jeg ser det, så er digital tinglysning et meget besværligt emne, da man ikke kan garantere en ordentlig sikkerhed.
Den 256bit Blowfish de benytter til at kryptere med sammen med SHA-256 gør det umiddelbart sikkert, men hvad med om 20 år?
Tidligere eksempler har vist at analysering af kryperingsalgoritmer ofte finder en måde hvorpå man kan angribe koden på og måske finde sammenfald.
Det kunne være fatalt hvis det viste sig muligt at lave et Birthday attack på SHA-256, som det for nogle år siden blev muligt med SHA-1. Ud fra dette kunne jeg åbne et skøde og skrive et andet navn på og den digitale signaturen på skødet ville stadig fortælle mig at der ikke var lavet ændringer og at der var tiltro til dokumentet.
Om 20 år er det sikkert muligt at knække den slags kryptering på nogle timer som idag ville være utænkeligt og tage mange år.
Derfor er elektroniske skøder farlige, da de skal kunne holde i mange årtier...
Sikkerheden i forhold til et fysisk aflåst lokale med papirs versioner i papkasser?Cyberguyen (44) skrev:Hvorfor er der ingen som tænker på sikkerheden i systemet?
Computeren er da noget mere sikker. Her er dataen jo rent faktisk enkrypteret, det var det ikke før.
Derudover har folk haft papirskøder liggende i deres huse, sjældent låst inde, i hundrede af år.
Tore (45) skrev:#44 Syntes du ikke det er en anelse naivt at tro, at noget IT system skal holde i 20 år, uden opdateringer?
Hvad skal man så gøre når man opdaterer?
Skal man genkryptere skøderne?
Har de adgang til det? for så er der også nogen som har adgang til at ændre i dem og stoler man på dem?
Windcape (46) skrev:Sikkerheden i forhold til et fysisk aflåst lokale med papirs versioner i papkasser?
Computeren er da noget mere sikker. Her er dataen jo rent faktisk enkrypteret, det var det ikke før.
Derudover har folk haft papirskøder liggende i deres huse, sjældent låst inde, i hundrede af år.
Det er ret svært at lave en ændring på et skøde uden at det kan ses. Laver man en kopi, skal man sikre sig at det er lavet af papir på samme tidspunkt som det originale skøde og ligeledes med blækket.
Hertil skal man samtidig destruere det gamle skøde, så det skal man også have afgang til uden at det er blevet opdaget.
Problemet med en fil på en computer er at det kan laves så det ikke ses, hvis den er blevet ændret. Der er ikke nogen kulstof 14 metode som kan sikre datering på en fil.
Ligeledes er det også et problem med vidner til underskrivelsen. Der er elektroniske signaturer på vidner til underskrivelsen. Men hvis det er blevet forfalsket, så er det heller ikke til at opdage.
På et orignalt skøde er der eksempelvis ofte dna spor fra dem som har underskrevet og man kan ofte spørge dem om de kan bevidne underskrivelsen.
Hash signatur check?Cyberguyen (48) skrev:Problemet med en fil på en computer er at det kan laves så det ikke ses, hvis den er blevet ændret. Der er ikke nogen kulstof 14 metode som kan sikre datering på en fil.
Hvis de kan forfalskes, så er der stooooooore problemer.Cyberguyen (48) skrev:Men hvis det er blevet forfalsket, så er det heller ikke til at opdage.
Windcape (49) skrev:Hash signatur check?
Hash signatur er jo lavet på baggrund af f.eks. SHA-256 og hvis man kan lave et birthday attack på den algoritme. Så kan du have to forskellige skøder med samme hash. Det er derfor at det er så farligt.
Det kan godt være at der ikke kan laves et angreb på SHA-256 endnu. Men det mente man heller ikke for 3 år siden at man kunne på SHA-1, idag ved man bedre og benytter ikke SHA-1 mere når det drejer sig omkring sikkerhed.
Så hvis man krypterer sine skøder med Blowfish 256-bit som sikkert er tilfældet, så kan man måske om 10 år have en speciel angrebsvektor der gør at man kan knække krypteringen rimeligt hurtigt og ændre indholdet i et skøde.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund