Poul-Henning Kamp

Nu forklarer Nets sig: Rod-certifikat står bag stort database-nedbrud

PS: Hørte PHK i P1 Morgen, hvor han - endnu engang - fremførte sit synspunkt om en IT-Havarikommission.

Og hvis jeg ikke lyder som om jeg er helt på toppen, kunne det skyldes at det var tidlig morgen efter Sct. Hans aften :-)

24. juni kl. 17:30
Professor om NemID-nedbrud: »Mærkeligt og meget alvorligt at det har varet i tre dage«

Altsammen noget vi ville få styr på, hvis vi havde en IT-Havarikommission til at kulegrave hvad der er op og ned.

24. juni kl. 13:08
Samme sted, ti år senere...

Kørende systemer skal også kunne stoppes, hvis fejlen er slem nok.

Nu blander til tilsynsmyndighed og havarikommsioner sammen.

Havarikommissioners eneste opgave er at sikre at vi lærer af vores fejl.

Påbud, nedlukninger osv. er noget de relevante tilsynsmyndigheder kan udstede og de gør det ofte med henvisning til havarikommissioners rapporter, men det er ikke noget selve havarikommissione gør.

(Der er noget dyb jura i denne adskillelse som vist nok har noget at gøre med at der er vidnepligt og meldepligt til havarikommissioner.)

(Datatilsynet bør naturligvis have muligheden for at kræve et IT-system lukket, på samme vis som f.eks fødevarestyrelsen kan lukke en fødevareproduktion, men det har ikke noget med ITHK at g

23. juni kl. 14:14
Samme sted, ti år senere...

Ønsker man faktisk at få afdækket årsagerne til katastroferne?

Hvis man tror man kan køre en højteknologisk civilization på økonomisk vis uden at lære af sine fejltagelser...

23. juni kl. 12:49
Samme sted, ti år senere...

Hver gang talen falder på dette emne virker det som om der er to forskellige versioner af hvad en sådan kommision egentlig vil skulle gøre:

Jeg synes personligt at der er tre arbejdsområder, i prioriteret orden:

  1. Utilgængelighed af og alvorlige funktionsfejl i samfundskritiske IT systemer. (Både offentlig og private)
  2. Tab af kontrol med persondata (både offentlig og privat)
  3. Post-Mortem på offentlige IT-projekter der kører helt af sporet.

Under punkt 1 tænker jeg f.eks på gårsdagens NEMid nedbrud, eller hvordan MITid blev idriftsat selvom man kunne risikere at se andre personers data.

Under punkt 2 tænker jeg på ting som hacket af Rigspolitiets mainframe, CPR registerets ukrypterede CD'er til kinesiske konsulater osv.

Under punkt 3 tænker jeg på projekter som f.eks POLSAG og en håndfuld andre der bliver skrottet i stedet for at blive sat i drift.

23. juni kl. 12:46
Find N Designfejl

Sandsynligheden for at nogen skaber en streng af 256 nuller med en uniform, sikker hashfunktion er 2^256. Det tal er større end antallet af atomer i det synlige univers. Vi kan ikke rigtigt bruge vores almindelige intuition om sandsynligheder af astronomisk størrelse.

Som sagt:

Enten er sandsynligheden matematisk nul, eller også har man en plan klar.

Alt andet er inkompetent systemdesign.

Planen kan sagtens være "Så holder vi et møde og bestemmer hvad der er smartest" men der skal v

21. juni kl. 14:57
Projektforslag: Emuleret SCSI tape drev

Selvtak & Velkommen i foreningen :-)

13. juni kl. 08:00
Projektforslag: Emuleret SCSI tape drev

Hvad med et SCSI tapedrev istedet ?

Hele pointen er ikke at skulle slås med mekaniske SCSI tapedrev, der uanset format alle lider af alle mulige skavanker.

Vi har tape-drev der virker (endnu!) men vi vil helst kun slide dem op på bevaring af originale datamedier.

Til experimenter, dokumentation og andre dataarkælogisk arbejdsprocesser behøver vi ikke autentiske tapedrev og der ville en SD-kort baseret emulator v

11. juni kl. 14:33
Tre fejl sendte hele Statens It i gulvet: »Det er ikke hverdagskost«

Er det ikke muligt at automatisere opsætningen af porte på switches ud fra prædefineret roller?

Spørgsmålet er hvor mange roller det ville kræve i en blandet landhandel som Statens IT ?

Husk at de ikke selv udvikler systemerne, en eller anden myndighed kommer og siger "kør der her..." og peger på resterne af en eller anden IT-skandale lavet af guderne vide hvem...

8. juni kl. 13:01
Leder: Statens it-projekter løber fuldstændig løbsk

Frem for alt skal vi have en IT-Havarikommission, så vi bliver klogere af fejlene.

I USA har Biden startet en IT-Havarikommission, hvorn

3. juni kl. 08:32
Kære MF'er...

I Danmark har vi noget der hedder magtens tredeling.

Nej, det har vi faktisk ikke, uanset hvor meget vi praler af det.

Grundlove skrives for at løse konkrete problemer og vores problem var en konge med knald i låget.

Derfor flyttede vores grundlov enevælden intakt hen over gaden til en forsamling af forstandige mænd, uden på nogen måde at partitionere den.

Alene det faktum at vores regering styrer den lovgivende forsamling er rigeligt til at se at der ikke er skyggen af tredeling.

18. maj kl. 11:26
Er der noget godt at sige om cryptocurrency ?

(Regel nummer 1 i debatten under min blog er, at det kun er mig der udtrykker mine holdninger, fordi I andre nærmest er ufatteligt dårlige til det. Derfor får du aldrig svar på et spørgsmål formuleret som "Du mener altså <latterlig stråmand>".)

Jeg ser ikke noget stort behov for en valuta der ikke er bakket op af en stat og ingen fatale mangler ved valutaer der er.

Det med "uafhængigheden" er under alle omstændigheder et meget mærkeligt argument, både i teori og praksis og hvis det er så fantastisk, hvorfor er der så overhovedet brug for "stablecoins" ?

Den største ulempe ved "uafhængigheden" er at den gør det ufatteligt svært for almindelige mennesker at slæbe svindlerne i retten.

Jeg siger ikke hermed at alle der fiffler med cryptocurrency er svindlere, langt de fleste er bare nyttige idioter og/eller ultraliberalister med en faktastridig opfattelse af økonomiske principper, men svindlere genkender et godt tilbud når de ser det.

14. maj kl. 07:28
Digitaliseringsstyrelsen prøver for hårdt...

Nis Schmidt skrev: Du er naturligvis klar over, at det er Version2. der viser Twitters advarsel, ikke?

Nej, det er det ikke, det er et screenshor fra min egen computer.

2. maj kl. 12:45
Mens Biden og von der Leyen smiler, er Schrems III allerede i støbeskeen

Jura har jo desværre ikke altid nødvendigvis noget med etik at gøre.

Jura har per definition ikke noget med etik at gøre, det handler, kogt helt ind til benet, kun om placering af ansvar under loven.

Etik hører primært til i grundlove og den danske grundlov har ikke meget af det, fordi den kun blev skrevet for at undgå at kongen var "single-point-of-failure" i enevælden.

25. april kl. 10:04
Så er det sagt...

Det giver da ikke meget mening? At købe et crypto asset for et andet giver da ikke virkelig valuta?

Har du lagt mærke til alle de skumle spillekiosker der er dukket op, som alle højlydt reklamerer med at der er "X% garanteret gevinst" ?

Det skal du læse på følgende måde:

"Her koster det kun 100-X % at få vasket dine sorte penge hvide"

De er allesammen meget omhyggelige med at give kunderne kvitteringer.

Hvis politiet eller skattemyndighederne skulle undre sig over store pengebeløb, kan svindleren hive sin kvittering frem og påstå at han var "virkelig heldig" med en spilleautomat.

Kun meget dumme forbrydere tro at festen stopper der...

16. marts kl. 20:22
Historien om Jan Soelbergs Circuit Design

Det er fantastisk at I allerede har gjort det enorme arbejde!

Jeg har aftalt med Jan at mødes engang når det passer for at finde ud af hvordan vi kan samarbejde om opgaven.

15. marts kl. 09:11
Historien om Jan Soelbergs Circuit Design

Den historie har vi også I støbeskeen, men den kan også bruge noget noget mere man-power.

Bla. vil vi gerne have liv i en af vores NASCOM computere...

14. marts kl. 15:10
Historien om Jan Soelbergs Circuit Design

Ok, jeg færdes ikke på FB, så den gruppe havde jeg ikke opdaget.

Jeg synes dog stadig vi skal have historien ind i Datamuseum.dk, så den ikke forsvinder hvis FB en dag dummer sig eller bliver trætte af et eller andet.

14. marts kl. 13:51
Housewarming i Datamuseum.dk

What to do?!

Det er faktisk hovedet lige på sømmet Tine:

Hvem kan beslutte hvad der er historisk og hvornår og på hvis vegne kan de beslutte det ?

Det er faktisk ikke engang så simpelt, for ting kan være "objektivt" historiske ("DASK's skrivemaskine"), kun er historisk for en enkelt person ("min første diskette") eller for en lukket kreds af personer ("De firma-t-shirts vi havde på til erimitageløbet")

Og for så at gøre det endnu mere udflydende, kan de T-shirts godt være "historisk illustrative" for hvordan virksomheder promoverede sig i 1980'erne. osv. osv.

(En af vores vigtigste kilder til hvordan danskere gik klædt fra halvtresserne til firserne er de exemplarer af Daels Varehus' kataloger der blev pligtindleveret til Det Kongelige Bibliotek !)

De fleste historiske samlinger har i virkeligheden to magaziner, et med det historiske, som er registereret og katalogiseret efter bedste evne og et andet med "rekvisitter" hvor man kan lede efter ting der kan forbedre presentationen af de "rigtige" genstande, f.eks tidstypisk tøj, eller en bunke disketter til at sprede ud over skrivebordet ved siden af den historiske computer.

Datamuseum.dk's samling har både "danefæ", rekvisitter og gammelt skrammel og jeg ved af egen erfaring at jo nyere ting er, jo vanskeligere er det at se forskel.

Personligt og jeg vil understrege ikke er en officiel holdning fra datamuseum.dk, mener jeg ikke at vi behøver gemme ret mange ringbind fulde af papir og floppy-diske fulde af data, hvis har digitaliseret og bevaret deres unikke informationsindhold.

"Unikke informationsindhold" fordi vi ikke har brug for at bevare ret mange kopier af Windows95 i vores bitarkiv.

7. marts kl. 21:59
DASK diagrammer, eksempler

Så er den overvejende del af DASK diagrammerne tilgængelige i vores bitarkiv:

https://datamuseum.dk/wiki/Bits:Keyword/DASK/DOCS

Dem i stort format dukker op senere.

2. marts kl. 12:53