Brian Schmidt Pedersen

God pointe.

Er der virkelig ikke andre der tænker at dette hurtigt kan blive misbrugt af myndighederne?

Lige nu tænker vi at det er godt og smart fordi vi har en global krise.

Men nu har alle læst nok artikler om hvordan myndigheder kigger på borgers sociale medier for at se om de skulle være taget på ferie o.l. Dette er da det næste logiske skridt, som en borger ikke har nogen seriøs chance for at beskytte sig mod.

Den næste ulempe i denne forbindelse kommer også af hvor usikker den information er i grænseområderne, hvor man har set at telefoner nogen gange roamer.

En ting er at teleselskabet har adgang til disse data. En hel anden ting er at de data udleveres til tredje part, såsom myndigheder.

Anyway. Bekymrer mig ikke over det. Kan bare ikke lade være med at se hvordan dette kan misbruges.

Nu omhandler rigsrevisionens rapport, mig bekendt, ikke eksternt hostede systemer. En simpel trace på hvor websiden um.dk er hosted, viser ret tydeligt at det ikke er hosted hos Udenrigsministeriet selv.

Det sagt, så er um.dk, mig bekendt, kun information til besøgende. Så hvis du er bange for at en fremmed magt skal se du besøger um.dk, så beskytter SSL ikke mod det. Hvis du er bange for at nogen DNS spoofer um.dk og sender dig til en Google translated version (var den eneste logiske sammenhæng jeg kunne finde i din anekdote) i håb om at du sender dem information, eller med intention om at give dig misinformation, så kan jeg godt se pointen i at SSL krypteret forbindelse er bedre (jeg har også selv brokket mig over det til Udenrigsministeriets webmaster).

Kommunikation mellem den besøgende og um er jeg overbevist om henvises til digital post. Ret mig gerne hvis jeg tager fejl.

Jeg må også tilstå at jeg ikke forstår din anekdote omkring sikker sex og adgang til personlige webmail tjenester, når det fremgår af nyheden at der blokeres for at kunne hente skadelig kode ned? Faktisk var der en del anekdotiske referencer jeg ikke helt forstod. Måske det bare er mig.

Jeg har på ingen måde fuld indsigt i hvordan de forskellige indkøbsaftaler er skruet sammen, og har slet ingen indsigt i hvordan SIT arbejder, så jeg kan kun gætte med den viden jeg har.

Jeg ved at statslige organisationer er forpligtet til at foretage deres indkøb på statens indkøbsaftaler, hvis der findes en sådan for det/den produkt/service der ønskes købt. Det er derfor man i hverdagen kalder dem "SKAL" aftaler, fordi at man SKAL købe på dem, selvom man synes der er et andet produkt man hellere vil have på SKI aftalerne. Kommunerne og andre ikke-statslige organisationer er, mig bekendt, ikke underlagt disse forpligtelser.

Leverandør af telefoni, telefoner (og tilbehør dertil) til staten er pt. Telenor. SIT kunne måske have valgt at købe et stort parti og videresælge dem til slutkunden. Tvivler der er nogen der gør dette.

PC'ere håndteres på en lidt anden måde. En eller to gange om året (har ikke styr på hvor ofte), laves der et fællesudbud, hvor de forskellige statslige organisationer angiver hvor mange PC'ere af forskellige typer og bestykninger (indenfor rammeaftalen) der er behov for, for den kommende periode. Så vinder den leverandør der giver den bedste pris og man får stordriftsfordelene. Her har SIT nok væsentlig lettere ved at håndtere at købe ind til deres kunder også, da de alligevel skal smide deres image på inden videreformidling til kunden.

Nu er et sjippetov næppe beskyttet af copyright lovgivningen, så en ret malplaceret analogi. Papir kunne være en bedre sammenligning. Du kan lagre/skrive/tegne/male meget copyright beskyttet materiale på papir

Med streaming har du jo ikke behov for at lagre og må derfor implicit være undtaget afgiften, og kan jo reelt set så være ligeglad med selv samme afgift.

Det eneste de opnår ved en afgift som denne er at flytte handlen ud af Danmark. Man køber i stedet ved forhandlere i et andet EU land der ikke har pågældende afgift.

Når du nu mener at det er så dårlig rådgivning, og du nu mener at der er mange gode og sikre løsninger (uden reelt at have nogen indsigt i hvad de er blevet rådgivet om) kunne du jo fint lige have fulgt op på din kritik med nogen reelle "løsninger" og "ordentlig rådgivning". Du ved, det man kalder "konstruktiv kritik".

Det er ikke bare en udgift på €2500 for én person (f.eks. Merkel), men €2500 for hver person der skal kommunikeres med. Hvis personen(erne) der har en sådan telefon ikke er rådgivet korrekt, er det penge spildt. De fleste af den type personer vil nemlig ikke tænke på at sikkerheden ikke er bedre end hvordan den bruges. F.eks. hjælper den bedste kryptering absolut intet hvis man står i metroen eller lufthavnen og taler.

Telmore: "Hvad er de første tre tegn i din adgangskode?" Kunde: "Flyver Pirat Tie-Fighter" Telmore: "Jeg skulle ikke have hele din adgangskode, kun de tre første tegn" Kunde: "Det er de tre første tegn..." Telmore: "???!!?!?!?!!?!!???!!!?!!?!BSOD!!!11!!!one!!!!"

»Man fokuserer ikke på, hvad brugernes behov egentlig er. Man tror, at man skal beskrive, hvad systemet skal gøre, men det skal man ikke,« siger Søren Lauesen til Samdata.</p>
<p>»Man skal i stedet beskrive, hvad det er for arbejdssituationer, systemet skal bruges i. Det har den store fordel, at kravsspecifikationen kommer til at fylde en femtedel eller en tiendedel.«

Som jeg forstår det citerede, så lyder det da som om at det måske ganske vist giver mindre kravspecifikationer, men til gengæld giver kæmpe hovedpiner med kontraktstyring, brede fortolkninger og uendelige diskussioner med leverandøren om hvorvidt et behov dækkes på den ene eller anden måde, hvilket jo i sidste ende bunder ud i store efterudgifter fordi at kravspecifikationen netop var for "tynd".

Når man ser/læser om leverandører byde ind på opgaver/projekter, synes jeg gang på gang at man ser/læser at udbuddet bliver vundet på økonomi (billigst), og det efterfølgende viser sig at der kommer kæmpe udgifter, fordi kravspecifikationerne ikke var gode nok. Jeg mistænker at mange leverandører spekulerer i dette og bevidst underbyder, fordi de ved at de efterfølgende kan komme og påpege at en ønsket funktionalitet ikke er beskrevet i kravspecifikationen, og derfor er en ekstra feature som koster dyre udviklingstimer.

Et umiddelbart bud kunne være Microsoft har ændret hvordan opdateringer sendes til OS'et.

Hvor man førhen kunne vælge/fravælge opdateringer, kommer de nu i roll ups. Det er ofte et problem i miljøer der skal understøtte legacy systemer, hvor man er nødt til at teste opdateringer, og så fravælge de der skaber problemer, og vente på at Microsoft løser problemer med de fejlbehæftede opdateringer. Det er ikke, som jeg har forstået det, længere muligt at fravælge dele af disse roll ups.

Et andet bud kunne være at - med mindre man fastlåser sig til LTS - Microsofts Windows 10 opdateringsstrategi åbenbart er at tilføje/ændre/fjerne funktioner (uden på nogen måde at gennemgå nogen form for QA fornemmer man), som enten ødelægger anden funktionalitet, fjerner funktionalitet man anvender, eller måske bare giver unødvendig frustration hos brugere og unødvendige supportkald afledt deraf.

For et give et par eksempler fra min egen hverdag med Windows 10 (som jeg som bruger synes godt om, men som administrator jævnligt finder store irritationer ved).

1. CTRL+SHIFT+ENTER til at starte et program som administrator, har været muligt siden Windows Vista, men forsvandt i en af de mange opdateringer i Windows 10 (Start > Søg > CTRL+SHIFT+ENTER).

2. RDP sessioner til computere med andet sprog/layout, tilføjer det layout til din egen computer, og der er ingen (åbenlys) metode til at fjerne dem igen (for de er jo ikke tilføjet via GUI) (http://superuser.com/questions/685078/how-do-i-remove-english-us-from-windows-8-1/705894#705894)

3. Autentificer som anden bruger, ved start af programmer, kræver nu ekstra trin. Hvor man før, når man fik en UAC prompt og ville vælge Anden bruger, trykkede man bare en enkelt gang ned på piletasten og indtaste credentials. Ikke længere muligt, nu skal man enten anvende mus eller et utal af tabs for at opnå det samme.

4. Indeksering af Outlook mails fungerer ikke (bug). Indeksering af (mappede) netværksdrev virker ikke (virkede uden problemer i Windows 7, men er åbenbart ikke understøtter jf. Microsoft).

Ovenstående var bare dem jeg lige kunne komme i tanke om (efter at have været vågen hele natten). Er sikker på at mange andre kan finde mange flere punkter som gør at man foretrækker at forblive på Windows 7 fremfor Windows 10.

De to store foredele ved Windows 10 er opstartstiden og bedre understøttelse af højopløste skærme (zoom fungerede mildest talt af helvede til i Windows 7). Og her kom jeg i tanke om irritation 5. ved Windows 10; opret RDP forbindelse til en anden maskine (f. eks. en server) fra en computer med en højopløst skærm (f. eks. en Surface Pro 4). Enten er alting super småt i RDP sessionen, eller næste gang man logger på fra en normal Full HD skærm, så er alting super stort.

Man har da også før set at "angreb" har været udført som en form for wake-up-call, efter en sikkerhedsbrist har været påpeget, uden at der har været taget action på det.

Men nu opfordrer Microsoft jo også selv til at man anvender Windows Hello login (PIN (som ikke behøver at være begrænset til 4 tal), billede eller biometri), netop fordi så har den "adgangskode" du indtaster intet at gøre med den adgangskode der anvendes til din Microsoft-konto.

Hvis tastaturet skifter layout helt tilfældigt, så vil brugerne jo konstant blive låst ude, for sandsynligheden for at de vil kunne indtaste den samme adgangskode to gange i streg bliver nærmest umulig. Forsøg 1: P@sswØrd1 Forsøg 2: P2ssw:rd1 Forsøg 3: P"sswÆrd1 osv...

Skulle til at sige det samme --http://blog.mdsec.co.uk/2015/03/bruteforcing-ios-screenlock.html

Præcis som jeg trykede submit kom jeg i tanke om standarden. FIPS.https://www.samsungknox.com/en/products/knox-workspace/technical

Fandt i samme omgang også lidt yderligere information omkring e-fuse:https://www.samsungknox.com/en/blog/about-rooting-samsung-knox-enabled-devices-and-knox-warranty-void-bit

Kan sikkert også finde en del tråde omkring det på XDA omkring nedgrading af officiel Samsung firmware til anden officiel Samsung firmware, og de problemer der følger. For det er sætter den bit der indikerer e-fuse er røget, sker vistnok med det samme man forsøger at anvende noget andet end KIES til at gøre det med (såsom Odin eller Heimdal). Den del har jeg dog kun fra en anden, og ikke personligt prøvet.

Siden Samsung Galaxy S4 har de lavet en hardware komponent også, bl.a. for at kunne opnå den højere sikkerhedsstandard (kan ikke huske hvad standarden hedder, en eller anden amerikansk forkortelse). Du kan roote og installerer custom firmware som du lyster, men ikke Samsungs egen officielle firmware efterfølgende (med mindre de har gjort sådan at man kan bruge alt undtagen KNOX funktionerne, hvilket jeg dog tvivler på).

Det er sågar så slemt at de har (i hvert fald på en Samsung Galaxy Note 2 (mener det var version 2 (pun intended)) præsteret at blokere deres egen firmware, uden at man har haft rootet eller installeret custom firmware. De frigav nemlig en ret så buggy firmware på et tidspunkt at mange valgte at nedgradere til en tidligere officiel version af deres firmware, og så kunne man efterfølgende ikke opgradere igen, fordi den e-fuse var røget (e-fuse er det udtryk de selv anvender).

Eneste måde du får en Samsung telefon tilbage til original Samsung firmware (inkl. KNOX) når først den e-fuse er røget, er ved at udskifte hele boardet.

Samsung gør da tilsvarende, ved hjælp af en e-fuse. Så hvis først man har pillet så kan man ikke installere original Samsung Firmware uden at bytte hele boardet (og så kan man lige så godt bytte hele telefonen). Dette for at kunne garantere at KNOX sikkerheden er i orden.

Svar til Studiekort som ID: De er heller ikke godkendt som ID ved de nye kontroller ;)

Når man tænker "Microsofts dominerende rolle", så tænker man på desktop OS. Der er ingen der tilnærmelsesvis, på nogen måde, tænker mobil OS i den sammenhæng. D

Så hvis vi nu lige holder os til den "dominerende" (ift. ordets association med Microsoft) del, så er Apple på ingen måde i nærheden med deres 9,17% mod Microsofts 39,53% på desktop OS.

Vi er dog helt enige om at web designere for længst burde have begyndt at arbejde med responsiv design fremfor at omdirigere til en mobilversion af et website.

Og hvad man vælger af OS, mht. websider, som tallene i bund og grund er til for, så er det (næsten) fuldstændig irrelevant. Det relevante er stadig browseren (eller rettere, browserens renderingsmotor) der anvendes som er relevant, og her har både Microsoft of Mozilla for længst tabt mod WebKit (som Apple var en af de første til at tage til sig og udvikle voldsomt på, efterfulgt af Google).

Desværre er der flere ting Google er langt bagefter Microsoft med. Specielt manglende understøttelse for en central opdateringsmekanisme i stil med WSUS (f.eks. kunne de løse det med SCUP, men gør det ikke). En officiel ADMX til gruppepolitikker. Forkert versionsnummer i Enterprise MSI pakken ift. standard-installationspakken, og flere andre småting.