I første del viste jeg en liten webtjeneste for postnummersøk som var sårbar for såkalt ‘server side template injection’. Denne delen går ett steg videre og demonstrerer hvordan sårbarheten kan utnyttes til å ta fullstendig kontroll med maskinen.
En av de største redslene jeg har når jeg lager webapplikasjoner, er at noen skal bryte seg inn i applikasjonen og få tilgang til de interne systemene våre. Slike innbrudd kan få store konsekvenser.
Du har kanskje prøvd å leie bil i Europa og opplevd at du ved utlevering av bilen må stå i en lang kø, fordi leiebilselskapet skal ta kopi av førerkortet ditt? Eller at jobbsøknaden må suppleres med en stor bunke kopier av attester og vitnemål? Slike situasjoner tar det kommende EU-direktivet kalt eIDAS 2.0 sikte på å digitalisere.
I manges bevissthet er prosjekt et konsentrert stykke arbeidsinnsats for å komme i mål med noe man i forkant har ganske tydelige formeninger om, og at dette skal skje innenfor gitte rammer av tid og kost. Hvorfor skulle vi slutte å jobbe sånn?
Psykologisk trygghet er for å skape et arbeidsmiljø som gjør hver enkelt i stand til å yte sitt beste og ta gode avgjørelser. Dette er artikkel nummer tre i serien om psykologisk trygghet, og handler om hva teamet kan gjøre for å øke trygghet internt. Om du lurer på hva psykologisk trygghet er kan du ta en titt på den første bloggposten, og i artikkel nummer to finner du tips til hva du selv kan bidra med.
Psykologisk trygghet er nødvendig for å skape et arbeidsmiljø som gjør hver enkelt i stand til å yte sitt beste og ta gode avgjørelser. Dette er artikkel nummer to i serien om psykologisk trygghet, og handler om hva du som teammedlem eller teamleder kan gjøre for å øke tryggheten i ditt team.
Arbeid i dag er i økende grad preget av kreativt og kunnskapsbasert arbeid. Hodene våre er nå vårt primære arbeidsverktøy. Det digitale skiftet og teknologiutvikling har gitt oss evnen til å skape idéer og løse problemer på en annen måte. Samtidig som teknologien har gitt mulighet for hurtige leveranser har også kravet om det vokst frem både for kommersielle og offentlige virksomheter.
Hva skjer når Demotrollet plutselig dukker opp når Junior og Senior og hen i midten er på vei til demo for å tjene seg fete?!
Vi lever i en verden der digitaliseringen har infiltrert de fleste arenaer. Vi har gått fra å himle med øynende over bruk av mobiltelefon, til en verden der tekniske duppeditter av alle slag har blitt allemannseie. Vi har gått fra en tid der nettbanken var et frivillig valg for teknologiske innovatører, til en tid der digital kommunikasjon med innbygger er den lovpålagte hovedregelen i offentlig forvaltning.
Digitaliseringen bidrar uten tvil til effektivisering, underholdning og sosialisering for de aller fleste. Men hvordan påvirker det de som av ulike årsaker står utenfor det digitale fellesskapet?
Did you ever receive JSON containing a list of objects that share some properties, but certain selected properties were distinct? Maybe you thought that these "subtypes" could probably de-serialize into subclasses, but you lack the 'type' property to distinguish on. Don't fret. With Kotlinx.serialization, you can still achieve polymorphism.
Når en organisasjon skal bli mer datadrevet, kan teknologien lett få for stor plass, og en gir for lite oppmerksomhet til organisasjonen. Dette problematiserte vi i en tidligere bloggartikkel, der vi skrev om 3D-modellen som en støtte for å være konkret om endringene som må skje i organisasjonen. 3D-modellen er en måte å tenke på som kanskje er ny og ukjent. Da kan det være nyttig å støtte seg til modeller og verktøy en allerede kjenner. For eksempel Prosci ADKAR® og forbedringskata.
Visuell kommunikasjon, eller sketchnoting, er kombinasjonen av tekst og tegninger for å kommunisere og visualisere idéer og tanker. Denne metoden kan tas i bruk i en rekke ulike situasjoner - for eksempel til å notere fra presentasjoner, fasilitere workshops eller en kjapp "Du, jeg tenkte på en ting!" med et team-medlem. Skechnoting er så lav-terskel du får det, og du kan inkorporere dette i din eksisterende arbeidsflyt når- og hvordan du selv vil!
