Klavs Klavsen

Fields-angreb: Videoer med mulige gerningsvåben lå på YouTube flere dage inden angreb

Hvis de tilføjer et simpelt filter - såsom LAND videoen er fra - er det meget nemmere - da ikke mange lande har den samme holdning med "våben til alle". Så Youtube skal selvfølgelig skelne ifht. normalen for det relevante land.. For de fleste europæiske lande er det ikke normalt - da det er ulovligt at have våben (mere eller mindre).

5. juli kl. 12:35
Et af historiens største databrud: Mere end én milliard kinesiske borgeres personlige oplysninger lækket

2-faktor login ftw? sørgeligt de ikke engang har styr på det (for så kan du lække alt det du vil - de kommer stadig ikke ind uden at knække din 2-faktor også :)

5. juli kl. 10:50
Region Syd flytter i Microsofts cloud, men er usikker på, om det er lovligt

Lav da en POC på alternative løsninger der rent faktisk KAN overholde GDPR. Personligt bruger vi Kolab i min virksomhed - den implementerer rent open source løsninger og virker fantastisk til vores behov i hvertfald. Derudover bruger vi lokalt installeret Libreoffice hvis vi har behov for den slags. Der findes også firmaer der sælger libreoffice online produkt - som overholder GDPR - hvis man vil prøve det.. Der er flere muligheder, hvis man er villig til at investere tiden i at se på de faktiske behov hos medarbejderne og arbejde med en POC der evt. kunne løse dette.. OG måske sågar spare penge, så POC'en kan ende med at gtve overskud (og overholde GDPR) på længere sigt?

4. juli kl. 11:26
Gyldendal overrasket over politianmeldelse og millionbøde: Bygger på en fire år gammel sag

Ja man må jo sige, at det netop er den slags fejlprioriteringer mht. sikkerheden af andres data, GDPR gerne skulle hjælpe i mod - så bøden virker til at være fuldt fortjent.

28. juni kl. 14:08
Datatilsynet advarer cloud-kunder: »Det er vigtigt, at man har en exitstrategi«

Præcis @henrik Morell.. Sikre sig i mod vendor lockin - og evt. køre multi-cloud - så man kan migrere imellem de 2 hvis nødvendigt og dermed "flytte hvad der er nødvendigt" først - uden at alt er nede imens.

24. juni kl. 12:38
Ny regeringsaftale om Skats gældsinddrivelse er tavs om massive it-problemer

Man må opdatere/rette de systemer der opretter disse gældsposter (dvs. eksisterende systemer) - og det er ikke noget skat svjv. er særlig gode til.. de har hele tiden udviklet ny funktionalitet som "nye systemer" - hvor data så ofte bliver duplikeret og ting ikke snakker særlig godt sammen - istedet for at gå "microservice vejen" - på en god måde - hvor data-duplikering undgås, og fokusere på at TYDELIGT definere de API'er forskellige løsninger skal snakke sammen over. Jeg håber de har lært noget og arbejder på at opdatere alle systemer der opretter "gældsposter" - til at sende direkte til det nye system - via et API, der TYDELIGT nægter at tage imod poster med ugyldig data?

22. juni kl. 11:40
Nu melder eftertanken sig i det offentlige: »Der er desværre eksempler på, at tingene går galt med kunstig intelligens« (DataTech)

Hvad med transparens i AI beslutninger ? Jeg ved der arbejdes på - og foreligger nogen løsninger - som skulle gøre det muligt at gennemskue for "almindelige dødelige" - hvordan AI fremkom til det den gjorde.. Uden det, så er det en black box - der er MEGET farlig at rulle ud - bare som beslutningsstøtte - da den oftest kommed med anbefalinger - vil som mennesker vil finde nemt at følge, og ignorere de <1% fejlrate.. og så bliver det rigtig svært for dem der ryger på fejlraten - og uden transparens og en tilgang til det her - som gør at man istedet hiver f.ex. "data ud" - og sammenligner med "lignende sager" - dvs. AI istedet leverer faktisk information - til at guide beslutninger - så bliver det en blacbox, der er umådelig farlig at benytte

21. juni kl. 11:29
Danske kommuner skal spare 350 millioner på konsulenter: »Hovedløs klapjagt« lyder det fra brancheforening

Lykkedes de så med at ansætte kompetancer i stedet for? (så er det jo fint nok - hvis de kompetancer er gode nok til at projekterne kan løses stadigvæk - muligvis langsommere pga. oplæring mv.)

16. juni kl. 12:43
Efter Schrems II: Datatilsynet går i kødet på Region Hovedstaden og Økonomistyrelsens cloud

Og så måske slå nogen oven i hovedet for overhovedet at spørge, når de bare kan nøjes med KUN at have nødvendige cookies - og så behøver man iflg. loven slet ikke spørge :)

15. juni kl. 11:44
Rusland under cyberangreb: »USA har øget truslen betydeligt for et direkte militært sammenstød«

så når folk fra Rusland hacker løs i udlandet, er det ikke et problem og det kan russerne jo ikke gøre noget ved, men når det samme sker fra unavngivne/anonyme personer (som det jo altid er) - så er der krig.. SUK - de har fuldstændig tabt sutten. De kunne jo indgå i de aftaler der bruges imellem EU og USA - således at man kan opspare of arrestere IT kriminelle i de lande - hvis de vil være med. Kommer angrebene fra Ukrainerne - så har de jo selv startet den krig.

13. juni kl. 11:06
Legacy licenser og monopolrytteri

Kunne du komme med nogle specifikke eksempler på Broadcoms dårlige praksis her, som du mener BURDE være brud på monopol lovgivningen? Jeg kender ikke rigtigt til Broadcom udover at de har været træge med at levere open source drivere til meget af deres hardware, men det er der svjv. ved at blive rodet bod på.

13. juni kl. 11:02
Millioner af danskere bruger stadig kun e-Boks trods udbuds-nederlag til Netcompany

Det virker også som om forbrugere aktivt skal vælge HVOR de vil modtage digital post fra det offentlige - og eboks har HVER gang jeg har logget ind, smidt en boks i hovedet på mig, hvor jeg bare kunne klikke den tydelige "ja tak" - for at blive ved at læse digital post hos eboks (eller beslut senere).

Jeg formoder at eboks registrerer ens valg i et offentligt system?

13. juni kl. 10:54
EU vælger USB-C som opladerstandard på forbrugerelektronik fra 2024

Hvis du har fundet en fejl i artiklens formulering - kan du skrive til journalisten om det.. Du ved udenmærket godt hvad der menes - netop at adapteren fra strøm i huset, til "enheden" - skal være den samme på tværs af enheder.

10. juni kl. 12:33
Trods løfter om ny data-aftale: Københavns Kommune tør ikke rykke på kæmpe cloud-projekt

selvfølgelig kan det det ske - Azure's indbyggede sikkerhed drejer sig primært om at beskytte de enkelte kunder i mod hinanden og i mod at indbrud hos én kunde giver adgang til andre kunders systemer (et nyt problem cloud giver - escape af docker / kvm - der er hvert år nye sårbarheder her) og at sikre drift af deres systemer (altså stoppe for store DDOS angreb..

Men alt det sædvanlige, med indbrud via udstillede services kunden selv kører på sit udstyr i Cloud - skal sikres præcis som du plejer - ellers er det ligeså udsat for DOS, DDOS, datatab, ransomware etc.

9. juni kl. 13:58
Tre fejl sendte hele Statens It i gulvet: »Det er ikke hverdagskost«

Automatisering af port og switchopsætning, der kører HVER dag og hele tiden - og VERIFICERER at ting er sat korrekt op - og evt. "tilladte undtagelser" - ryger på en godkendelsesliste, og får en max levetid før de popper op igen.. Sådan styrer man al infrastruktur IMHO

8. juni kl. 11:00
Hackerangreb sendte en hel storby tilbage til den analoge tidsalder

Anvender Italien digitale valg systemer? forbundet til netværk, som virussen kunne nå åbenbart? Det lyder som nogle meget risikable valg.

8. juni kl. 10:53
Trods løfter om ny data-aftale: Københavns Kommune tør ikke rykke på kæmpe cloud-projekt

Lige sådan for at bevise at automation og cloud også er muligt indenfor europa - så er der f.ex. https://github.com/JWDobken/terraform-hcloud-kubernetes og scaleway (fransk) har https://www.scaleway.com/en/kubernetes-kosmos/ og https://www.scaleway.com/en/kubernetes-kapsule/- managed Kubernetes ekvivalent til AKS; EKS og GKE Så hvis nu man i en så stor organisation som KK holdt OP med at mene at kun Microsoft kunne være Cloud leverandør - så kunne man få en rigtig besparelse (i stedet for den jeg ikke rigtig tror på med Azure :)

8. juni kl. 08:52
Trods løfter om ny data-aftale: Københavns Kommune tør ikke rykke på kæmpe cloud-projekt

De KUNNE jo vælge en "anden cloud" - f.ex. en europæisk leverandør, hvor GDPR problemet ER løst :) Derudover gad jeg også godt se regnestykket. Jeg har f.ex. lige sammenlignet prisen for compute ressourcer hos en stor kunde,, og bare én server i deres compute farm (til 100k dkk i indkøb) - koster 22k/mnd hos Azure for tilsvarende specs (og flytning til Azure bliver derfor MEGET dyrt når man har 10+ af den slags maskiner der faktisk laver noget :)

Man kan få samme specs hos Hetzner i tyskland for 2k/mnd - og så er det en fysisk maskine man lejer.

For at forsøge at spare på den enorme omkostning CPU har i cloud, skal man alligevel forsøge sig med Kubernetes (så man kan slukke/slette VM instanser når der ikke er behov) - og så kan man ligeså vel køre Kubernetes på Hetzner fysiske servere - da den jo håndterer hvis en server skulle dø - helt automatisk alligevel :)

Hetzner har også VMs til en langt lavere pris end de 3 store cloud's - og et API (bl.a. Terraform understøtter) - så man kan gøre ca. det samme som hos de 3 store, bare til en helt helt anden pris.

Det undrer mig at det regnestykke ikke er blevet udsat for noget modstand - for jeg har endnu ikke set nogen der kan dokumentere at de har sparet penge, ved at migrere til de 3 store cloud providere - uden at have et 'lettere fiktivt' højt omkostningsniveau for eget datacenter - og i såtilfælde, kan dette jo outsources til f.ex. Hetzner, der tydeligvis kan gøre det til en HELT anden pris, og leverer en databehandler aftale mm.

7. juni kl. 11:18
IDA: Regeringen skal stoppe sin lognings-kamp nu

Hvorfor? hvad ville det opnå?

3. juni kl. 11:15