Jacob Gregers Hansen

Kodefejl lækker 10.000 CPR-numre på elever fra førstehjælpskurser

CPR-numret er ikke hemmeligt. Det er ikke en kode. Det er ikke på nogen måde en verificeret identifikation at kunne nogens CPR-nummer. Nummeret at bare et ID på samme niveau som at kende nogens emailadresse.

Den eneste måde at få banket det ind i skallen på folk er at offentliggøre alle numrene, så vi endelig kan få lagt den myte i graven, at CPR-numrene skulle være "hemmelige" på nogen måde.

Offentliggør alle CPR-numre og læg ansvaret over på den (tosse), der tror, CPR-nummeret tæller som verificeret identifikation!

  • Hvis nogen køber noget på nettet per efterkrav og bruger mit CPR-nummer som identifikation, så bør det være den pågældende butik og ikke mig, der har et problem.

  • Hvis en offentlig myndighed foretager en ændring (i skatten f.eks.), fordi de har snakket med nogen i telefon, som tilfældigvis kunne mit CPR-nummer, så bør det være den pågældende myndighed, der har et problem, og ikke mig.

Det er noget fantastisk rod, at man på den ene side bruger CPR-nummeret som identifikation, men samtidig udleverer hele CPR-registret til diverse operatører, der håndterer listen med så ringe sikkerhed, at man lige så godt kunne skrive numrene i telefonbogen!

18. maj 2015 kl. 12:13
Apple reparerer udskældte Macbooks efter mere end tre års brokkerier

Jeg kan ikke helt finde ud af, om du er sarkastisk eller ej?

Som jeg ser det, er det på ingen måde en fordel for kunderne, der har betalt makaber overpris for noget hardware, at de bliver trukket rundt i næsen i årevis indtil leverandøren endelig vælger at gøre noget ved problemet.

At garantiperioden er udløbet er underordnet: Når man klager over et problem, så bortfalder ens ret til at få repareret enheden ikke blot fordi garantiperioden udløber. Jo, for dem, der ikke har nået at klage endnu. Der kan man da godt sige, at det er "flot" af Apple, at de tilbyder samtlige kunder reparation.

MEN, det har været en enorm økonomisk fordel at trække sagen så langt ud. Mange af de bærbare er op imod 4 år gamle, og mange kunder har enten kasseret dem eller har bare affundet sig med problemet og ønsker ikke at undvære bærbaren mens den bliver repareret.

Så jeg ved sgu ikke helt, hvad der er man "betaler for". Ikke service i hvert fald.

Havde man i stedet købt en bærbar med tilsvarende specs hos en konkurrent, kunne man have fået den til omkring halv pris. Så kunne man have købt en anden i mellemtiden, og ikke gå i årevis og vente på at få repareret sin bærbare mens Apple griner hele vejen ned i banken. Men.. uanset hvad Apple gør, så betaler nogle folk jo gladeligt vild overpris, og uanset hvor defekt produktet er, så er det bare "en del af oplevelsen". Skræmmende.

20. februar 2015 kl. 13:03
DSB: Mindre end fem fejlramte iPads skyld i S-togs-nedbrud

Nu har jeg læst flere kilder omkring det her. Jeg kan stadig ikke hitte ud af, hvordan iPads indgår som en kritisk del af systemet i en sådan grad, at hvis de ikke virker så ophører togdriften!

Skal det forstås sådan, at togsystemet ikke er fungerende, hvis lokomotivføreren ikke kan sidde og glo på sin iPad? Eller at iPaden mister dataforbindelse?

Hvilket leder hen til spørgsmålet: Hvor usikkert er det at betjene en iPad uden de fornødne sikkerhedsopdateringer, kontra at lokomotivføreren sidder og glor på en iPad under kørslen? :-/ !

Man sidder jo nærmest og længes efter de gode gamle dage, hvor s-togsystemet var orkestreret af en imponerende mængde relæer, fjedre, kukure, etc. ;)

3. februar 2015 kl. 11:02
Apple vil gemme fingeraftryk i skyen

Min erfaring med at arbejde med sensorer til at aftaste fingeraftryk er, at sensorerne opfatter fingeraftrykket så forskelligt, at man ikke kan overføre aflæsningen fra en enhed til en anden.

Forstået på den måde, at hvis man bruger sit fingeraftryk som "login" på en enhed, så kan man ikke forvente at kunne sende det op i skyen, så man kan logge ind alle mulige steder med det fingeraftryk. Forskellen fra sensor til sensor er simpelthen for stor.

Så spørgsmålet er, hvad man egentlig kan bruge det aftastede fingeraftryk til, uden at have den enhed, som har aftastet det... ?

20. januar 2015 kl. 11:25
Fup-webbutikker har gode anmeldelser på Trustpilot

Som Bent Jensen skriver, så er Trustpilot det rene fup!

Det handler om at sætte virksomheder i offentlig gabestok - lige indtil de bliver "annoncører" på Trustpilot, hvorefter virksomheden kan få fjernet negative anmeldelser.

Kroneksemplet var Nordic IT Hillerød, som på trods af at brugeren kunne dokumentere rent bedrageri med faktura og billeder og det hele, så fik virksomheden fjernet samtlige negative anmeldelser.

Samtidig kom der stribevis af anmeldelser fra brugere, der kun har lavet 1 anmeldelse, alle med 5 stjerner, alle med tyrkisk-klingende navn, og alle oprettet inden for kort tid. Det var så grelt, at på et tidspunkt var 70% af alle anmeldelser lavet indenfor en enkelt weekend.

Jeg skrev gentagne gange til Trustpilot. De afviste med begrundelsen, at det er helt normalt, at næsten alle anmeldelser stammer fra samme weekend, og de nægtede at svare på, hvorfor brugere med dokumentation for bedrageri, blev nægtet adgang til at skrive negativ anmeldelse.

Trustpilot er det mest heftige bedrageri på nettet. Men pressen ELSKER at bruge dem som et adelsmærke for hæderlighed. Hvis Trustpilot siger OK, jamen så er det jo OK! ØV med ØV på!

Hvis man forventer, at Trustpilot på nogen måde gider anstrenge sig for at sikre, at domænerne ikke overtager de gamle, gode anmeldelser... så har man drukket af natpotten!

20. januar 2015 kl. 11:18
Slap helt af - alle får Digital Post uden at løfte en finger

Først stod min postkasse for langt fra vejen, så jeg murede den ind i en ny mur helt ud til vejen efter forskrifterne. Bagefter sad postkassen så for lavt, og jeg måtte mure om, så den kom op i den velsignede højde af hensyn til postmanden (som i øvrigt kører sit fedladne korpus på sin scooter hen over fortovet og er fløjtende ligeglad med højden).

Nu er jeg tvunget til at checke to postkasser (den i muren, og den digitale) under bødeansvar. Og jeg er tvunget til at benytte NemID, som jeg betragter som en risikabel affære for mig som bruger (qua den elendige sikkerhed og alle tidligere nævnte verifikationsrelaterede obskuriteter).

Så sent som i dag kan jeg ikke logge ind via NemID, og dermed kan jeg ikke læse min digitale post. NemIDs supports svar er, at bede mig prøve Internet Explorer i stedet for Chrome. Og senere Firefox i stedet for IE. Og senere igen "Har du prøvet din firma-PC? Nåh.. hvad så med din smartphone?"

Hvornår er det, at jeg som bruger må stille krav?

Hvornår må jeg kræve al min samlet i EN postkasse (digital eller metal), så jeg kan slippe for enten at mure om eller få rykkere fra det offentlige, fordi jeg overså et "brev" i den digitale postkasse? Hvornår må jeg kræve et loginsystem, der ikke inkluderer overdragelse af mine personfølsomme informationer til udenlandske operatører? Hvornår må jeg kræve, at NemID tager sit arbejde seriøst, og garanterer mig som kunde(!), at jeg kan logge ind via NemID uden jammerlige undskyldninger? Hvornår må jeg sige nej til at få oprettet en digital postkasse, hvorved diverse juridiske papirer omkring håndteringen af min post "underskriver sig selv"?

Os brugere (kunder! Det kan godt være, at det er staten, der betaler for os, men vi er stadig KUNDER!) bliver kastet rundt efter PostDanmarks/NETS/Statens luner og vi skal bare makke ret - meeen det betyder jo ikke, at vi kunder har nogen som helst form for "returret" på de services, der leveres. Det hele er jo dækket ind i paragraffer om, at ingen af operatørerne har nogen som helst form for ansvar for, hvad de laver.

20. oktober 2014 kl. 14:57
Forening: BYOD i folkeskolen er et problem

Virksomheder har travlt med at standardisere hele maskinparken og køre alt på nettet, så alt er ens og nemt at vedligeholde for personalet.

I skolerne vil man nu have 20 elever til at dukke op med 20 helt forskellige kombinationer af software og hardware, og der er ingen IT-afdeling.

Skal læreren så stå for supporten? Hvor mange % undervisningstid må læreren bruge på det?

Giver det ikke mere mening (af praktisk hensyn) at lade skolerne udvælge og indkøbe en stak helt ens bærbare i den prisvenlige ende af skalaen og så have et par ekstra liggende og en recovery-CD, så maskinerne er kørende og ikke forstyrrer undervisningen (mere end højst nødvendigt)?

10. oktober 2014 kl. 07:43
Hackersagen dag 12 – Anklager: Warg har kagekrummer om munden, ned af tøjet og op ad armene

"Warg har ikke bare krummer rundt om munden, men også ned af tøjet og op ad armene"

.. og lembas-brødene var væk, og Sam havde krummer på kappen.

CSC... my... precious!

8. oktober 2014 kl. 11:01
Fejl i iOS 8 sletter iCloud-dokumenter

Cloud-baseret spejling af data må ikke betragtes som backup. Der er mange forskellige fejlscenarier, hvor man taber data både på enheden og i skyen samtidigt, og så er filerne væk for bestandigt.

Jeg er rigtigt ærgerlig over, at folk (og Apple selv endda) omtaler iCloud, Dropbox o.lign. services som backup. Mange brugere lever i tryg forvisning om, at de har "backup" af deres filer, når de benytter iCloud, Dropbox eller lign, og de samme brugere bliver dybt skuffet, når alle deres data pludselig er tabt.

Jeg mener ikke, at Apple kan klandres for at de har lavet en fejl i iOS eller iCloud-servicen, så folk taber data. Det er uheldigt, men en hændelig fejl har sneget sig ind. Hvad man KAN klandre dem for er, at omtale iCloud som "backup", hvilket giver folk en falsk tryghed.

2. oktober 2014 kl. 15:13
Dårlig sikkerhedspraksis åbner milliarder af mobiler og biler for hackere

@Carsten Olsen: For at angribe baseband chippen har du brug for at kende telefonens ID-token. Den kan du finde ved at aflure udsendte opdateringer fra teleudbyderne og sammenligne to transmissioner, da teleudbyderne er slemme til at bruge samme udbyder-token. Derfor adskiller to images sig kun ved telefonens ID-token.

Det hele kræver dog, at OMA-DM protokollen er blevet benyttet, og der er udsendt opdateringer til telefonen, før du kan aflure og gætte telefonens token (ifølge artiklen). Hvis udbydere ikke udsender nye images til Apple-telefoner, så er det ikke muligt.

Derfor er det vel vigtigt, om det er Apple (der ikke benytter OMA-DM, som jeg forstår det) eller teleudbyderne, der sender opdateringen? Eller forstår jeg det galt?

8. august 2014 kl. 14:06
Windows 8 klarer sig dårligere end Vista
Denne kommentar er blevet fjernet af en moderator.
Windows 8 klarer sig dårligere end Vista

Min pointe var, at Vista blev introduceret i en periode, hvor PC-salget stadig var stigende, mens PC-salget er stagneret i dag. Når "PC-parken" bliver udvidet, så må den gennemsnitlige alder på PCen være lavere end den er i dag. Det vil give en fordel til Vista, da mange nye Windows-licenser sælges med nye PCer.

Det er en effekt, der må indregnes, når man sammenliger, hvor nemt de forskellige Windows-version har haft ved at kapre markedet.

Jeg mener i øvrigt, at en laptop også tæller som en PC. Hvis noget æder af PC-markedet (stationære og laptops lagt sammen), så er det tablets, smartphones osv, som kun i begrænset omfang kører Windows.

Jeg forsøger på ingen måde at sige noget som helst om kvaliteten af de forskellige udgaver af Windows - men konstaterer blot nødvendigheden i at tage ovenstående effekter med i den statistiske analyse. ;)

5. august 2014 kl. 09:06
Windows 8 klarer sig dårligere end Vista

Ofte skifter man Windows ud ifm. køb af ny PC. PC-markedet er i vist omfang stagneret eller er faldende.

Burde man ikke indregne den effekt, at færre PCer udskiftes hvert år på en eller anden måde, når man regner markedsandelene?

5. august 2014 kl. 08:39
Boas Specialister: Autister skaber orden i it-kaos på rekordtid

På sin vis er det ok at aflønne folk efter deres kompetencer. Kompetencer forstået som den samlede sum af personens tekniske, samt menneskelige kompetencer, såsom kommunikationsevner, omstillingsparathed mv., samt hvor meget tid omgivelserne skal bruge på at oplære og lede personalet.

Man aflønner eksempelvis praktikanter, studerende, folk på nedsat tid, folk i aktivering osv. med lavere løn end fuldtidsansatte med den begrundelse, at det forventede produkt af arbejdet kontra investeringsbehovet i medarbejderen ikke lever op til en alm. fuldtidsansat.

Det er dog fuldkommen utilstedeligt at kalde noget menneskes arbejde for "billigt" eller folk for "billig arbejdskraft". Alle bidrager med det, de kan, og får en løn, der er konkurrencedygtig ift. arbejdsmarkedet og deres kompetencer.

Journalisten burde nok have kaldt autister for teknisk og fagligt meget produktive i forhold til den forventede lønudgift.

10. juli 2014 kl. 11:55
Boas Specialister: Autister skaber orden i it-kaos på rekordtid

Jeg har rettet dine fejl:

Læser i korrektur på Version 2 der er tonsvis af stavefejl og manglende ord / uafsluttede sætninger !!

Læser I korrektur på Version2? Der er tonsvis af stavefejl og manglende ord eller uafsluttede sætninger!

Det har altid imponeret mig, hvordan folk, der klynker over grammatik og stavning, altid selv skriver, som vinden blæser.

10. juli 2014 kl. 11:20
Vestager: »Personnummeret er en fortrolig oplysning, men vi skal hverken betragte det som et password eller en pinkode«

Fortroligt(tm), som i "Blockbuster og FitnessWorld har mit CPR-nummer ifm. oprettelse af medlemskab".

Gad vide, hvor mange Mokaï, trunten bag kassen skal bestikkes med, for at udlevere mit CPR-nummer?

Alle danskere burde skrive deres CPR-nummer på en badge eller t-shirt og gå rundt med den en måneds tid.

Rettelse: Det går ikke. Så længe det er MIG, der skal bevise at det IKKE var mig, der oprettede diverse lån og indkøb i mit navn, så dur det ikke. Endnu et lag i den absurde Monty Python-inspirerede lagkage, som politikerne kalder "sikker personlig identificering".

19. juni 2014 kl. 13:53
Bloatware fra én Lenovo lammede netværk: 10.000 studerende uden internet i halvanden dag

Riv hovedet af Lenovo og skid i hullet! Duns dem ihjel med en kogt tysk spegepølse! Tving dem til at æde sig selv ihjel med dåseravioli! Og tving dem til at læse samtlige udgaver af 50 Shades of Grey baglæns (med tilsat dåselatter)!

SÅ! Nu har vi vist fået aggressionerne over Lenovos bloatware af banen.

Men løser det noget? Med 1000 PCer på et netværk, og med 100+ leverandører af slamware, så VIL der næsten med sikkerhed være et eller andet program, der taber småkagerne og giver gas med at spamme netværket.

At gøre intet og vente på at det går galt, og så håne leverandøren på nettet er måske lidt bagvendt. Hvordan kan man sikre netværket fremadrettet? Bør man begrænse antallet af connections en klient kan have flyvende og evt. kyle klienten af nettet i så fald?

PS: Bloatware burde dø! ;)

11. april 2014 kl. 11:24
40 kvinder kan have fået livmoderhalskræft efter it-fejl på hospitalerne

Historien udlægges sådan, at kvinder har fået kræft pga en IT-fejl. Pga manglende indkaldelse, så har kvinderne fået kræft.

Det giver jo anledning til lidt filosofi: Tænk hvis der sker et IT-koks, og en bil ikke bliver indkaldt til syn. Herefter falder et hjul af bilen, og føreren omkommer. Er det da Trafikstyrelsens skyld, at personen omkom? Kan man søge om erstatning for manglende indkaldelse?

Man kan vist godt slå fast, at sygehusenes computere ikke har givet kvinderne kræft lige som Trafikstyrelsen ikke har været årsag til at hjulet faldt af bilen. Men hvordan kan man så argumentere sig frem til, at det er sygehusenes IT-system, der er skyld i, at kvinderne har fået kræft?

I et vist omfang må man antage, at patienter selv er ansvarlige for deres helbred lige som bilister er ansvarlige for bilens duelighed på vejene. Der har været snakket rigtigt meget i pressen om scanninger for kræft. Burde man da ikke undre sig over, at man ikke selv er blevet indkaldt? Eller tilfalder hele ansvaret det offentlige system?

Andre gode spørgsmål er: Af de 27.000 kvinder, hvor mange af dem ville have undladt at få scanningen foretaget? Det er antageligvis ikke alle kvinder, der ønsker at blive scannet. Hvis disse kvinder får kræft, er det så deres egen skyld, mens hvis de ikke fik et brev om indkaldelse, så er det systemets skyld?

Hvor langt rækker det offentlige systems ansvar? Hvis man kan forvente en erstatning for en manglende indkaldelse til en forebyggende scanning for kræft, hvorfor kan man så ikke også forvente den samme erstatning for manglende indkaldelse til forebyggende scanninger for diverse sygdomme, blodtryk, osv osv?

Uanset hvad, så er kræften helt urimeligt og sørgeligt opstået af sig selv. Og kommer ikke af det onde IT-system. Hvis bare det var så vel, så kunne man debugge sig ud af det (eller dunke de tosser oven i hovedet, der ikke reagerer på så mange henvendelser.)

25. marts 2014 kl. 13:27
Skats årlige mareridt: Tre timers ventetid for at se årsopgørelse

I den her nyhed er der flere gode forslag til, hvordan man kan vise skatteopgørelsen til borgerne med væsentligt mindre load på serverne, så der ikke opstår kø.

Samtlige af disse gode forslag bliver med det samme down voted og forslagsstillerne bliver udråbt som "brokkerøve", også selvom folk slet ikke brokker sig, men alene stiller konstruktive forslag.

Til gengæld bliver indlæg med indholdet "Jeg kan godt lide at sidde i kø" voted op.

Man skulle tro, at det var Ekstra Bladet det her, og ikke et forum for teknisk interesserede :-/

11. marts 2014 kl. 09:26
Skats årlige mareridt: Tre timers ventetid for at se årsopgørelse

Skat behøver ikke give adgang til, at man kan se OG ændre sine oplysninger på samme dag. Umiddelbart tror jeg, at de fleste borgere gerne vil have svar på, om man skal have penge tilbage eller ej her og nu, og fint kan vente nogle dage med at lave ændringer i tallene.

Derfor kunne Skat fint dumpe en fil for hver borger og vise denne fil i browseren, når man logger ind. Og først efter nogle dage gives der gradvist lov til at lukke folk ind og rette i oplysningerne.

Hvis filerne er dumpet på forhånd, så burde belastningen på serverne være så lille, at der ikke opstår timelange køer. (Det er muligvis allerede sådan, at Skats system fungerer. I så fald forstår jeg ikke, hvordan det kan belaste deres servere så hårdt, at den for hver request skal sende nogle få kilobyte html-besked tilbage til brugeren.)

10. marts 2014 kl. 13:51