Martin Kofoed

Endnu en it-krise hos politiet: Stort system bliver 75 millioner kroner dyrere end ventet

Naturligvis kunne man ikke bare nappe et open source system til formålet, så som NextCloud eller lignende.

Qvest er i øvrigt startet af en dansker - Pia Lauritzen. Det virker som om, deres system er en smule mere komplekst end blot fildeling.

14. juni kl. 10:22
Elon Musk vil have Twitter-koden på Github: Skal opdateres som Linux og Signal

Det pudsige er, at mange personer melder om, at der allerede ER sket store ændringer i den måde, man når ud på. Der meldes om dramatiske stigninger i både antal followers, retweets og likes. Det er typisk en oplevelse hos personer, som kunne have været i målgruppen for diverse former censur af den ene eller anden årsag.

Det kunne tyde på, at Twitter måske er ved at rydde lidt op i koden, før den ryger på GitHub..?

3. maj kl. 10:16
Zuckerberg efter Schrems II: Måske lukker vi Facebook og Instagram i Europa

Først var der sagen om Apple, der vil implementere tiltag for deres brugere, som skal skærme dem blot en lille smule for udnyttelse af deres data.

Og nu dette. Nogen burde måske lære Zuckerberg, at han ikke skal true med noget, han alligevel ikke har tænkt sig at udføre. No chance in hell han frivilligt forlader Europa. Han lyder som moderen, der truer det uregérlige barn med at forlade Legoland minutter efter, familien lige har smidt 42.000,- i billetkontoret. Det kommer aldrig til at ske, og det ved selv barnet.

7. februar kl. 10:18
Hul i 'MinSundhed': Borgere kan fremvise gyldigt coronapas trods positiv test

Man må engang imellem acceptere, at man ikke kan løse alle problemer med mere IT. Alt det her Corona-hejs er en "best effort", det kan ikke være anderledes.

1. december 2021 kl. 09:09
Politiet fik danske internetudbydere til at lukke midlertidigt for videodelings-site

Ganske som forudsagt for mange år siden har det såkaldte "børnepornofilter" udviklet sig til regulær statscensur. I bedste politistats-facon kan man heller ikke få oplyst hvorfor et givent site skulle lukkes ned... Det er uværdigt for såkaldte "frie samfund" at agere på den måde. Som minimum skal der være fuld transparens, således at V2 ikke er nødsaget til at vente på et svar, men kan finde det helt frit.

14. juni 2021 kl. 11:11
Moderne hardware ER fantastisk

Det er jo et vaskeægte "det kan jeg fortælle børnebørnene om"-projekt, det dér. Glæder mig til at høre mere om det. Har du haft lejlighed til selv at besøge bjergtoppen? ;)

25. marts 2021 kl. 10:30
Microsoft: 80.000 Exchange-servere mangler stadig patches

Det er vel reelt slut for samtlige 400.000 exchange-maskiner. Man må formode (eller kan i hvert fald ikke afvise), at de alle er inficeret med en eller anden form for rootkit, som fortsat giver angriberne adgang.

Hvad værre er: på nogle installationer er det givetvis lykkes for angriberne at opnå domain admin rights. Guderne må vide, hvor meget skade der kan være sket i den forbindelse. Er man en biks, som har kinersernes interesse, så kan man vist godt operere ud fra, at de har været overalt.

16. marts 2021 kl. 11:43
Stor kritik af Microsoft og Github: Fjerner proof of concept på Exchange-sårbarhed

Ånden er ude af flasken. Det her er bare dumt af MS.

Se bare på archive.org, som nåede at indeksere det bemeldte projekt fra GitHub... :)

12. marts 2021 kl. 12:07
Computere crasher på stribe efter ny opdatering til Windows

.. som min gamle DBA'er på danmarks største DB2-installation sagde, da jeg som helt ny udvikler stod ved printeren, og tog imod sidevis af tabel-indhold fra min SELECT FROM.

Måske har Microsoft tænkt, at vi skal spare lidt på ressourcerne? Jeg kender folk, som stadig printer mødeindkaldelser?!

12. marts 2021 kl. 11:39
Vi har et problem...

Når crackerne går efter (og har succes med) at 0wne source code repos, så er det altså Game Over. Og når man så de sidste 10-15 år har set en udvikling, hvor al sourcekode lægges på GitHub og lignende, samtidig med at stort set alle projekter importerer hele verden (leftpad(), anyone?), så skal der ikke meget fantasi til at forestille sig katastrofer a la SolarWinds. Det er som om, man skalerer skjulte problemer og mulige angrebsvektorer minimum lineært med anvendelsen af smarte cloud-løsninger. Måske bliver det på et tidspunkt en salgsparameter, at man kan dokumentere, at man IKKE bruger den slags i sit produkt?

7. marts 2021 kl. 18:12
Tocifret antal norske energiselskaber ramt af Solarwinds-hack

Hvilken luksus - de har simpelthen haft flere bagdøre i flere systemer, end de har gidet at udnytte.

Jeg går ud fra, at man opfatter al software fra SolarWinds som trojanske heste nu? Eller har de fået lukket hullerne? Hvordan kontrollerer man overhovedet det på en sikker måde?

Det er et ret vildt angreb, det her. Man kan vist godt sige, at det kunne være gået meget, meget værre, hvis folk med adgang til at placere payloads havde haft destruktive intentioner.

25. februar 2021 kl. 11:29
Danmark får digitalt coronapas

Og hele herligheden har kun belastet samfundet med en halv milliard kroner.

.. og vil i øvrigt ikke kunne bruges til ret meget, da ingen andre lande kender til vores Corona-Ausweis. Ingen større koncertarrangører (LiveNation m.fl.) vil begynde at arrangere noget som følge af vores lille pas.

Så bare nej. Der er som minimum brug for at koordinere den slags i EU-regi, men de har vist rigeligt at se til med deres kontrakter for køb af vacciner ...

3. februar 2021 kl. 10:59
Vestager og EU anker dom, der frifandt Apple for milliard-skattesmæk

Har EU set så meget som en bøjet femøre af deres krav? Jeg synes altid, man fejrer det som en sejr, at kommisionen anlægger disse højt profilerede sager, men så synes jeg heller ikke, man hører ret meget mere til det ...

2. februar 2021 kl. 10:34
Ambitiøs finanslov – umuligt it-projekt?

På Reddit har en dansk bruger illustreret hvordan den nye afgiftsstruktur får en Mercedes E-350 ned i samme prisklasse som en Skoda Octavia

Perfekt eksempel på, at de utilsigtede konsekvenser ved offentlig regulering oftest overgår de tilsigtede. I særdeleshed når man insisterer på at opretholde besværlige og skadelige afgifter i stedet for virkeligt at reformere hele området. Væk med registreringsafgifter generelt, væk med afgifter på el for opladning af biler. Justér i stedet afgifter på brændstof til persontransport. Bum, fixed it for you.

10. december 2020 kl. 12:50
Nu åbner Google sit milliarddyre "grønne" datacenter i Fredericia

Kig ud af vinduerne her i december, januar og februar. Hvor meget "grøn" strøm er det overhovedet muligt at producere?

Og overskudsvarmen udnyttes heller ikke i Fredericia. Ikke fordi det teknisk ikke er muligt, men fordi provenu i statskassen. Sørgeligt, men sandt.

1. december 2020 kl. 12:41
EUs konkurrencesag mod Amazon kan koste tech-giganten 28 milliarder dollars

Foreløbig har Vestager jo haft kæmpe succes med sine sagsanlæg. I alt er der kommet EUR 0,- ind i EU's kasser - enten fordi giganterne har held til at udskyde afgørelser nærmest uendeligt, eller også fordi Vestager har tabt med et brag.

Men for den danske presse er det en sejr i sig selv at kunne skrive om en dansk politiker, som slynger bøder ud til højre og venstre.

11. november 2020 kl. 15:32
Så fik EU også nok: Kræver masterkeys til end-to-end krypto

Troede egentlig, kampen mod krypto døde lidt med Phil Zimmermanns bogeksport tilbage i 90'erne ... Generelt kan man vel stadig bruge det gode, gamle slogan "when you outlaw strong crypto, only outlaws will have strong crypto".

Der er tusindvis af måder at organisere sikker kommunikation på, hvis du har skumle hensigter, som gerne må koste dig selv livet (ja, hvor dét faktisk vil være et mål i sig selv...). Den slags dæmmer vi ikke op for ved at forbyde stærk krypto for masserne. No quick fix.

9. november 2020 kl. 12:08
Borgers cpr-nummer blev offentliggjort af region ved testcentre over hele landet

Hvis man scanner sit sygesikringskort på Føtex' (muligvis også andre butikkers) vare-pris-scannere, så står ens CPR-nummer i displayet. Det er da en fin service.

19. oktober 2020 kl. 10:18
Regeringer opfordrer igen til at lave bagdøre i krypteret kommunikation

Tror ikke, du tager fejl. Efterhånden er det sådan lidt molbo-agtigt. Faktisk burde "verdens tech-virksomheder" (som de kaldes, som om det er én entitet) vende den på hovedet og sige, at hvis five-eyes-regeringerne så gerne vil have ukrypteret kommunikation, så kan de bare implementere deres egen platform ;)

12. oktober 2020 kl. 14:09
Udviklere gik i forhøjet beredskab: Kunne ikke selv genskabe Nøgleapp-fejl

Spørgsmålet er, hvordan isJailBroken(): boolean er implementeret. Hvis det er en(dnu) en npm package, som er tilføjet, fordi den så fin ud, så er der jo en risiko for, at opdateringer til OS'et forskyder tingene så meget, at man begynder at opleve falske positiver.

Men der er intet unormalt i at forudsætte non-jailbroken devices til den slags apps.

12. oktober 2020 kl. 12:03