Claus Karstensen

It-chef: Forsvar mod DDoS-angreb bliver hverdag i folkeskolen

Naivitet er det polyfilla som holder sammen på store dele af dansk kommune-it. En del af det skal man muligvis se indefra for at tro det.

21. maj 2014 kl. 11:44
Statens It skal fyre op til 25 ansatte

En meget lille dråbe i et meget stort hav, men selvfølgelig altid glædeligt når stat eller kommune går frontalt imod Parkinsons lov og faktisk indskrænker.

30. april 2014 kl. 05:23
Hjemmeudviklet NemID-klient får syngende nej: Trues med ‘nødvendige juridiske tiltag’

Hvis det er et problem at vi får indsigt i NemID-protokollen, så har Nets vel egentlig, nærmest per definition, sjoflet helt elementære sikkerhedshensyn så groft at der må komme noget strafansvar på banen. Personligt strafansvar hvis min lettere ondskabsfulde optimisme får det som den vil.

Hvad Christian P's aktuelle kode angår: Hvis den virkelig ikke får dagens lys at se, så må vi andre på banen og starte forfra. Det her hører hjemme på Github.

13. marts 2014 kl. 22:04
Hvad bør man vide om kryptografi?

Max, det er selvfølgelig helt og aldeles korrekt, og der findes jo heldigvis fornuftige kryptobiblioteker at bruge løs af nu om dage. Men det er desværre kun en nødventig, langt fra en tilstrækkelig, betingelse for at slutresultatet bliver i orden. Altså, hvad jeg har set derude! Store, kendte og i egen forståelse professionelle foretagender som har slået op i deres håndbøger, benyttet deres libraries og kodet best practice langt hen ad vejen, men så er ekspertisen, tålmodigheden eller kontrakten sluppet op, for kundernes passwords er alligevel endt i plaintext i en MySQL-base. Jeg har for ikke så forfærdelig længe siden haft et tilfælde i hænderne hvor massevis af danske journalister havde konti i sådan en biks. De fleste af dem bruger gmail-adresser eller lignende som brugernavne, og uden tvivl uændrede adgangskoder over hele linjen. Det er bare at logge ind og gå i gang hvis man er til den slags. Jeg påtalte problemstillingen, men blev - surprise, surprise - mødt af en uinteresseret og fjendtlig holdning, så de kan selv ligge og rode med deres lort, kan de. Der forekommmer lignende i den offentlige it, nok oven i købet masser af det vil jeg gætte på, for dér er der jo slet ingen som nogensinde har et endeligt ansvar, og der er en udtalt mangel på beslutningstagere med skyggen af indsigt i teknologierne de har ansvar for. Hvis ikke vi allesammen er på Pirate Bay allerede med vores skat og sygdom og folkeregister, så kommer vi der uden tvivl snart.

11. marts 2014 kl. 05:01
Linux: Rulle eller spring i opgradering?

Debian Testing. I årevis, på alle husets maskiner. Opdaterer egne systemer dagligt, andre, mindre brugte, måske hver tredje måned. Absolut problemfrit. Har fra tid til anden forsøgt mig med at hamre hovedet imod Ubuntu-muren. Dér har jeg så aldrig oplevet en dist-upgrade som ikke lagde maskinen ned.

16. december 2010 kl. 11:04