Faglig Fredag IoT Security

Faglig Fredag den 30. juni 2017 – Internet of Things, log mining, og IT i energisektoren

Udgivet d. 30. juni 2017 af Lena Ægidius

Faglig Fredag er et eksklusivt arrangement for Lund&Bendsens konsulenter, kunder og inviterede gæster. Faglig Fredag byder oftest på 2-3 oplæg med relation til softwareudvikling, diskussioner med ligesindede, faglig sparring og netværk. Det er gratis at deltage og inkluderer frokost omkring kl. 12.00.

Lokation: Lund&Bendsen A/S, Naverland 2, 15. sal.

Program

Kl. 08:30-08:50

Morgenmad

Vær opmærksom på, vi starter lidt tidligere denne gang.
 

Kl. 08:50-09:05

Præsentationsrunde

  • Velkomst
  • Præsentationsrunde, så alle ved, hvem alle er
  • Nyt fra Javagruppen og andre communities
  • Information om kommende Faglige Fredage
 

Kl. 09:20-10:20

IT i Energisektoren

Christian von Wendt-Jensen, der er Udviklingschef hos Natur-Energi tog os på en rejse gennem Natur-Energis udvikling samt gav et indblik i branchen som helhed. For eks. skal strøm bruges straks og kan ikke lagers, og man kan ikke differentiere om den kommer fra vind, kul eller andet. Men det går fremad for vindenergy, hvoraf 37 procent blev dækket i 2016. Dog bliver der produceret så meget strøm, at det nogen gange kan betale sig for en vindmølle at stå stille. De bliver simpelthen betalt for at lade vindmøllen stå stille. I april 2016 valgte Natur-Energi at indføre engrosmodellen, der kort sagt gjorde at de stod for hele elregningen. Før april 2016, oplevede Natur-Energi at de mistede mange kunder fordi kunderne modtog 2 mindre regninger, der udgjorde samme beløb, men resulterede i en dårlig serviceoplevelse. Med engrosmodellen steg tabsrisikoen, fordi de blev opkrævet for den fulde elforbrug, men havde ikke dækning fra “dårlige betalere”, som de ikke må slukke for e.g. udsatte borgere. På grund af den hårde konkurrence, valgte de at lave et koncept der hed Gul strøm – 29 kr. abonnement. Ingen fortjeneste på strøm. Da konceptet skulle rulles ud og alle telemarketing bureauerne var blevet kontaktet og de var en mdr. før launch, sagde de til IT afdelingen, “kan I lige tilføje det her nye produkt til platformen/hjemmesiden”. Christian karakteriserer Natur-Energis IT afdeling som impulsbaseret udvikling med masser af entreprenørånd, men ikke meget fokuskraft. Han implementerede microservices fordi det er nemt at forstå og deploy og er sjovt at udvikle i. Ligeledes implementerede han Docker fordi, det er lynhurtigt – hurtig deployment, hurtig startup, og man kan smide det ud et vilkårligt sted og så ved du at det kører.
 
Hands-on Arkitekt og Developer med ekspertviden i AWS Cloud teknologier: Terraform, DevOps, Arkitektur, Serverless, og Security. Speciale i Java, Spring/SpringBoot. Stor erfaring med Docker, herunder Swarm og Kubernetes. Underviser i Java, SpringBoot og Maven. Arbejder godt sammen med forretningen og udviklerteamet, og kan balancere kvalitet med time-to-market.
 

 

Pause

 

Kl. 10:30-11:20

 

IoT og sikkerhed

Vi har alle Internet of Things (IoT) devices på os eller i vores hjem. Der er tale om devices der er connected til networks – de mest almindelige er smart TV, Chromecast, mm. Det kommer i børnenes legetøj, vores ure, indendørs klimasensorer, termostat, aircondition, pacemakers. I virksomhederne er det eller kommer det i overvågningskameraer, hospitaludstyr, traffikkontrolsystemer, mm.
Desværre eksisterer 100% sikkert ikke – alt kan hackes! Men hvordan laver vi sikkerhed for IoT og hvorfor er IoT forbrugerprodukter ofte ikke sikre? Mange IoT devices er lavbudget og med en “Smid væk tilværelse” kombineret med en branche hvor det er nemt at producere hardware, øger det risici for at devices bliver hacket. På den ene side af markedet er det super billigt og ikke særlig sikkert og den anden side har vi produkter der er mere gennemarbejdet, men også koster langt mere. Med store mængder IoT produkter med lav sikkerhed, kan hackere lave nogle omfattende angreb, der giver nogle seriøse ricisi. Og folk virusscanner f.eks. ikke deres børns dukker, mm.  Forskellen på IT sikkerhed og IoT sikkerhed er, at når vi downloader en app, bliver den jævnligt opdateret og app’en bliver hele tiden beskyttet mod hackerangreb. Hvorimod når vi køber en device er der ingen garanti for at det sikkert mod hackerangreb.

 

Erik er lead udvikler, arkitekt, mentor og problemløser. Han er gerne den andre udviklere går til for at få hjælp. Erik har dyb teknisk forståelse og brænder for at skabe innovation gennem teknologi. Bred erfaring med microservices, sikkerhed og skalering.

Pause

 

Kl. 11:25-12:10

Et kig på logning og log mining

Mange overser logning og exceptions, da det er en del af driftmiljøet og logging kan være veritable guldminer, der gemmer på information om forbedring af kode og processer. Det kræver en indsats at grave guldet op, men det er absolut muligt hvis man har adgang og interesse. Logs skal være designet til de formål de skal opnå Logning er ikke alerts, men alerts skal logges. Meget logning kunne bedre overlades til automatisering ved at kigge på muligheder omkring AOP. Logning er en del af et større billede, der handler om at overdrage ting til drift.


Erfaren arkitekt og leadudvikler, som har arbejdet professionelt med IT siden 1986. Har dyb erfaring med teknisk softwareudvikling (Java, Android, Web), processerne omkring det (Scrum, Agile) og automatisering af softwareproduktion med Continuous Integration og Delivery. Arbejder gerne med formidling af krav og løsninger og behovsanalyse i domæner med stor kompleksitet.

Kl. 12:10-15:00

Pizza, networking og fortsatte diskussioner