Poul-Henning Kamp

Teleselskaber går sammen om at komme spoofing til livs

De skal bare spærre for alt hvad der kommer fra udlandet med enten +45

Så ville danske mobiltelefoner i udlandet ikke kunne ringe hjem.

I modsætning til IP-nettet tager man sin addresse med sig i tele-nettet.

30. november kl. 13:54
NemID Nedbrud - 2/2

Fordi havarikommissioner typisk eksisterer i meget simplere domæner end IT domænet.

Men det der går galt indenfor IT idag er faktisk også simpelt, helt ned til ikke at teste sine nødplaner og reagere på advarsler fra skrivningen af sikkerhedskopier.

Selvfølgelig er en ITHK ikke en vidunderløsning der på ingen tid gør den bløde gane fast og fodsved til et ukendt problem, men det er en kendt, afprøvet og gennemdokumenteret måde at gøre en branche professionel på.

Og til og med er det billigt.

29. november kl. 22:34
Lyt ikke til galninge, men hør efter hvad de siger!

Men det kan dog tilsyneladende allerede bruges til tekst-nødsystem.starlink emergency messaging feature

Ja, men det er en specialapplikation der hverken kræver nogen båndbredde af betydning, eller round-trip tider målt i millisekunder.

29. november kl. 15:44
NemID Nedbrud - 2/2

Men du prøver at løse et kapabilitets problem ved at lave en organisatorisk enhed, som du 'cut-n-paster' fra andre brancher. Det bliver nok ikke mere klassisk 1B, centraladministrations måden at forsøge at løse noget på. Og det virker ikke.

Er vi enige om at de andre havarikommissioner virker ?

Hvis ikke, må du først overbevise os om at de ikke gør.

Hvis vi er enige om at de virker, må du forklare os hvorfor du tror IT er så specielt, at den samme systematiske, fakta-drevne tilgang til at forhindre gentagelser, ikke også skulle virke med IT ?

For mig lyder det nærmest som om du tror at en havarikommission er politisk udpeget blandt de sædvanlige bengnavere ?

28. november kl. 22:08
NemID Nedbrud - 2/2

Mon ikke det er der, hunden ligger begravet?

Der ligger bestemt mindst en hund begravet der.

Men det forandrer ikke på at Skidt Sker og at vi har brug for en ITHK for at få udredt hvorfor det fik de konsekvenser det fik og hvordan vi kan undgå det.

28. november kl. 13:50
NemID Nedbrud - 2/2

"Mht. en IT-Havarikommission. Det at lave en stand alone organisatorisk institution, vil næsten helt sikkert virke lige så dårlig som IT-projektrådet, som jo er ment som en up front konstruktion til, at forhindre at IT projekter går dårligt."

Det argument holder simpelthen ikke, for havarikommissioner virker fint i alle mulige andre brancher, der til gengæld ikke har et "X-projektråd" der er fyldt med lobbyister fra de leverandører der i stort omfang producerer problemerne.

"Og vi har jo allerede en IT-Havarikommission, den hedder Rigsrevisionen. Og i den kontekst har de jo set lidt på det her:"

Nej, ikke engang tæt på.

Rigsrevisionen kigger udelukkende på IT-projekter fordi der forsvinder så mange penge ind i dem, uden at der kommer ret meget ud.

En ITHK har et helt andet og meget enklere formål: At undgå at den samme begivenhed gentager sig.

28. november kl. 12:31
Dansk Erhverv kræver én minister med ansvar for digitaliseringen

"incelgate" er et ord der kun bruges af mænd der mener at mænd har en ret til sex.

28. november kl. 08:19
NemID Nedbrud - 2/2

Det passer nogenlunde med hvornår DigSt har indset at de ikke kunne afslå aktindsigt.

24. november kl. 23:43
NemID Nedbrud - 2/2

Det betyder, at Nets driver kritisk infrastruktur med komponenter, de ikke selv kan supportere.

Det fremgår af rapporten at der er flere dele af installationen som Nets ikke kan håndtere uden hjælp udefra, bla. nævnes restore af backups.

24. november kl. 11:01
NemID Nedbrud - 2/2

Jeg er sikker på at det vil komme som en grim overraskelse for mange, hvis det bliver slået fast at man faktisk skal teste sin DR plan mindst to gange om

24. november kl. 10:43
Ny ordfører vil have mere it-udvikling tilbage på statens hænder

Umiddelbart vil Dragsteds tanker medføre konflikter med IT-branchen(-s arbejdsgivere) og EU (det offentlige må ikke lave noget, der virker eller giver overskud, hvis private kan gøre det ringere). Den konflikt bør man så tage. Dragsteds forslag er fornuftigt nok.

Så længe man kan spille "national sikkerhed" kortet er der ingen problemer.

Danmark er ret alene i EU om aldrig at spille det kort.

Se f.eks Estland, Tyskland, Frankrig osv. osv.

24. november kl. 10:25
NemID Nedbrud -1/2

Primært må da være, at virksomheden har barrierer mod hændelsen. DR må være et afhjælpende tiltag og sekundært.

Jeg er ikke enig.

Skidt Sker og derfor er DR primær sikkerhed for oppetid.

Jeg har skrevet om netop dette aspekt i blogindlæg #2 (https://www.version2.dk/holdning/nemid-nedbrud-22)

23. november kl. 22:33
NemID Nedbrud - 2/2

Kan det virkeligt være noget, man åbenbart stadig bare tænker over nu 5 måneder efter?

Og hvorledes skal man tolke at Nets', stort set samme dag som Henrik Molkte fik dokumenterne udleveret, meldte ud at de ville sælge MitID/NemID fra ?

23. november kl. 18:33
NemID Nedbrud - 2/2

Specielt hvis det er advarsler der pludselig dukker op efter at nogen har gjort noget.

Det skal retfærdigvis siges at mainframes plaprer løs.

Det positive ved det er så at det var muligt at gå et halvt år tilbage i konsolloggen og finde ud af at nogen havde flyttet en VM, der er ingen PC platforme der når en IBM mainframe til sandalerne når det handler om logning og traceability.

23. november kl. 13:29
NemID Nedbrud -1/2

Det ser fint ud i preview :-(

23. november kl. 13:26
NemID Nedbrud -1/2

(Apropos kvalitet i It systemer...)

[...] får mig til at gætte på "Ikke nok".

23. november kl. 10:35
NemID Nedbrud -1/2

Har digst ikke ændret på sin kontrol med leveradøren?

Det står der intet om i dokumenterne.

Men det faktum at Nets med oprejst pande tør sige at de kun har "en ambition" om at test DR planen får mig til at g

23. november kl. 09:38
NemID Nedbrud -1/2

21 tv-avisen igår.

Og i morgenradio på P1 lidt over halv otte idag.

23. november kl. 08:51
NemID Nedbrud -1/2

Det er en af de detaljer der får mig til at konkludere at det handler om en IBM mainframe.

I mainframeinstallationer er det meget normalt at der er en fast IBM mand tilknyttet ("fyrpasseren") som har eget kontor og adgangskort hos kunden og at kundens eget personale ikke må røre hardwaren overhovedet.

23. november kl. 08:05
NemID Nedbrud -1/2

Den externe person der foretog storage opgraderingen var næsten helt sikkert fra IBMs fast tilknyttede support-team og der er intet der tyder på at vedkommende gjorde noget forkert.

23. november kl. 07:55