Malthe Høj-Sunesen

Nu forklarer Nets sig: Rod-certifikat står bag stort database-nedbrud

Og så lader vi passere at det til alle tider har været dårlig praksis at udstille stacktrace for slutbrugerne...

27. juni kl. 08:34
Tidligere ansat: Nedlægning af Skat blandt de største problemer for EFI-afløseren

Med egenudviklet software (som vi selv har kildekoden til), får vi jo mulighed for bare at lave løbende udvikling i stedet for at udskifte hele systemer.

Egenudviklet software kan også sande til, eller man ender som bankerne med enkelte personer der har kompetencerne til vedligehold. Heldigvis har Digitaliseringsstyrelsen set skriften på væggen og bestilt f.eks. MitID og ny Digital Post som produkter som de har ejerskab over - ligesom Kombit har bestilt produkter med ejerskab i stedet for produkter de kan licensere.

24. juni kl. 12:23
Nets: Tredjedel af NemID-brugere stadig ramt af nedbrud efter mere end 24 timer

Der skal for så vidt bare leveres en token for om password + kode er korrekt.

Og worst case ved at man ikke får det data med over er, at alle skal logge ind forfra - hvilket er en meget lille bet.

24. juni kl. 12:18
Samme sted, ti år senere...

Post-Mortem på offentlige IT-projekter der kører helt af sporet.

Er det ikke noget af det, som Statens IT-råd allerede gør? De giver i hvert fald anbefalinger på baggrund af reviews af projekter (https://digst.dk/media/27052/statusrapport-2021.pdf, side 49), og deres primære opgave er da også at hjælpe med at undgå at problemer løber af sporet.

Vi mangler stadig en kritisk gennemgang af alt det der fejler, så Statens IT-havarikommision kunne vel passende "bare" lave et meta-review af Statens IT-råds statusrapporter. Det kunne måske reducerere omkostningerne yderligere og give en langt bedre business case.

23. juni kl. 13:48
Stort nedbrud rammer Borger.dk, NemId og andre tjenester

Det var ikke min forståelse, men jeg kan ikke finde noget, som understøtter min påstand.

23. juni kl. 12:52
Tidligere ansat: Nedlægning af Skat blandt de største problemer for EFI-afløseren

Offentlig IT fejler. Beslutningstagere: "Vi må købe standardprogrammer!"

Det introducerer:

  • Epics Sundhedsplatform
  • PSRM

Men, som mange allerede kunne sige, fungerer standardprogrammer sjældent super godt med tilpasninger.

Dieckmann siger det jo meget godt. Jeg har tilladt mig at skrive et citat lidt om:

Vi var nødt til at videreudvikle på [standardsystem] i større stil, og det tror jeg, er noget bøvl. Hvis man går ned og køber en Margretheskål, er det fordi, man skal bruge en Margretheskål. Man skal ikke forsøge at lave den om til en foodprocessor, for det bliver aldrig helt godt.

Lad os bruge standardsystemer hvor det giver mening. Lad os acceptere, at hvor Danmark gør sig særlig (dvs. lovgivningsnær IT), der bliver vi nødt til at gå væk fra at skulle standardprodukter som basis - hvis det overhovedet giver mening at automatisere gennem programmer (her skal man også kigge på demografisk udvikling; i dag kan det være nemt at finde de personlige ressourcer, som i morgen er knappe). Og lad os gøre alle projekter mindre, men med en standardiseret arkitektur som man undgår decideret knopskydning - f.eks. inspireret af Hovedstadens Beredskab.

23. juni kl. 12:29
Stort nedbrud rammer Borger.dk, NemId og andre tjenester

Flere steder i bl.a. sundhedsvæsenet kan man kun bruge NemID - bl. a. hvis man skal bestille tid til blodprøver.

A' hva? Det er et krav til offentlige myndigheder og instanser, at al borger-vendt login udføres gennem NemLog-in. NemLog-in understøtter både NemID og MitID, man skal bare selv vælge mellem de to (tre med medarbejder-NemID) når man logger ind. NemID og NemLog-in er ikke det samme.

23. juni kl. 11:03
Stort nedbrud rammer Borger.dk, NemId og andre tjenester

Eboks og Mit.dk benytter Digital Post som en gateway til NemLog-in. Derudover var det NemID som

22. juni kl. 21:41
Millioner af danskere bruger stadig kun e-Boks trods udbuds-nederlag til Netcompany
  1. Hvorvidt jeg er ansat eller ikke er ansat i Netcompany er ligegyldigt i denne sammenhæng. Jeg er ikke sikker på at du vil opnå noget som helst andet end at prøve at overbevise nogen om, at faktum ikke er faktum.
  2. Fra Version2s debatregler:

Når du deltager i debatten, forpligter du dig til at overholde nedenstående regler:

  • Du skal benytte dit fulde, korrekte navn. Du skal også sørge for, at din profil til enhver tid er opdateret med en fungerende e-mailadresse, som vi kan kontakte dig på (denne bliver ikke vist på siden).

Du hedder sguda ikke "-" til efternavn. Få det rettet.

17. juni kl. 13:05
Millioner af danskere bruger stadig kun e-Boks trods udbuds-nederlag til Netcompany

En ting mange ofte glemmer er at Netcompany er en forretning hvor ejerne har to mål: Maksimere profit og verdensherredømme

Siger du virkelig at der findes virksomheder som ønsker at vækste og øge indtjeningen?! Nuharjegdaaldrig

15. juni kl. 20:27
Efter Schrems II: Datatilsynet går i kødet på Region Hovedstaden og Økonomistyrelsens cloud

I mine øjne er det ikke en "nødvendig" cookie, hvis den skal bruges til f.eks. login på en side, hvor de fleste borgere kan klare sig uden login.

Har du undersøgt om de sider så faktisk lægger en cookie, eller antager du at fordi de beder om lov til at lægge en cookie så gør de det med det samme?

15. juni kl. 20:22
Millioner af danskere bruger stadig kun e-Boks trods udbuds-nederlag til Netcompany

Og dette lille "eneste" er årsagen til at kerneservicen er mangelfuld.

Det kan da aldrig være en kerneservice for en offentlig tjeneste at private virksomheder kan levere informationer og skrivelser til deres kunder.

Der er ikke en offentlig service som bringer fysiske breve ud for private virksomheder. Der er ikke en offentlig service som leverer telefonopkald eller sms'er for private virksomheder. Hvorfor skulle der være en offentlig service som leverer digital post for private virksomheder?

14. juni kl. 12:59
Millioner af danskere bruger stadig kun e-Boks trods udbuds-nederlag til Netcompany

Tænk hvis udbuddet havde krævet levering af en platform med et åbent API og en tydelig kerneservice, som alle leverandører af klientsiderne kunne benytte.

Løbende udbudsvindere er kan overtage kernedriften, samt ansvaret for kompatibilitet med det aftalte API.

Helt konkret ville kerneservicen i dette tilfælde lagre og servere krypteret post, CRUD af præferencer og samtykker til hvem man godkender post fra, samt et simpelt filter, som afviser post der ikke er samtykke til.

Så kan det fri marked slås om klientsidens herligheder.

Jeg er imponeret på to plan lige nu:

  1. Du beskriver nøjagtigt situationen lige nu: Netcompany har for Digitaliseringsstyrelsen (Digst) udviklet Digital Post. Det er en løsning, som Digst ejer, og som Digst kan sætte i udbud som de lyster. Netcompany har så også udviklet mit.dk, dog for egne penge. Mit.dk kan to ting: CRUD'e post fra det offentlige; og vise post fra mit.dks kunder, dvs. forskellige virksomheder. Som modsætning hertil har vi e-boks: E-boks er udviklet af e-boks a/s for egne penge (tilbage før det offentlige havde en fælles digital postkasse og før Nets købte sig ind i det). E-boks kan to ting: CRUD'e post fra det offentlige; og vise post fra e-boks' kunder, dvs. forskellige virksomheder.

Jeg har fundet lidt uddybende informationer.

Fra Borger.dk, Om Digital Post:

Derudover kan du nu læse din Digital Post fra offentlige myndigheder flere steder. Du kan vælge at bruge de platforme, som udelukkende indeholder post fra det offentlige. Det er borger.dk og den nye Digital Post-app. Eller du kan bruge de platforme, som både kan vise dig post fra offentlige myndigheder og fra de virksomheder, som benytter platformen. Det er e-Boks og mit.dk. Alle platforme giver dig fuld adgang til din post fra offentlige myndigheder. Du vælger naturligvis selv, hvilke platforme du vil bruge til din Digital Post.

[...]

Du får samme Digital Post fra offentlige myndigheder på alle platforme. Men den post, du kan modtage fra virksomheder på e-Boks og mit.dk, kommer kun på den platform, som den pågældende virksomhed har indgået en aftale med. Du kan derfor opleve, at din bank har indgået en aftale med e-Boks, mens dit forsikringsselskab har indgået en aftale med mit.dk.

[...]

Du kan bruge Digital Post-appen i dag og e-Boks i morgen, hvis du har lyst til det. Posten fra offentlige myndigheder er den samme på tværs af alle fire platforme, og foretager du en handling i Digital Post-appen, fx læser en besked, vil beskeden også fremstå som læst på de andre platforme.

Fra Digst, Om løsningen (Digital Post):

Det er virksomheden e-Boks A/S, der står bag e-Boks. Mit.dk ejes af Netcompany A/S. Begge virksomheder er godkendt af Digitaliseringsstyrelsen til at vise Digital Post fra offentlige myndigheder. Uanset, hvor Digital Post læses, besvares eller sendes, vil det fremgå på de andre platforme. Det sker, fordi der fortsat kun har én postkasse til den offentlige post, men med flere platforme, der fungerer som indgang til den samme post.

  1. Der er lige nu 12 stemmer på dit indlæg. Dit indlæg, som på en eller anden finurlig vis ser ud til at kritisere sig selv.

Det eneste der ikke er som du gerne vil, er, at private virksomheder selv må finde ud af at tage konktakt til deres kunder, i stedet for at det offentlige stiller en kanal til rådighed. Lige nu består "virvaret" dog kun i 2 (to) leverandører, hvilket dog er en stigning på 100 % fra den ene mulighed de havde før - hvis vi ser bort fra brev, sms, opkald og mails.

13. juni kl. 22:59
Millioner af danskere bruger stadig kun e-Boks trods udbuds-nederlag til Netcompany

Tingene hænger jo sammen. Med Mit DK skal du jo bruge MitID.

Næeh. Når jeg logger ind i mit.dk bliver jeg præsenteret for en ret standard udgave af NemLog-in, hvor jeg kan vælge NemID, NemID med nøglefil, eller MitID. Når man logger på både eboks og Mit.dk præsenteres man for spørgsmålet om man vil logge ind på Digital Post, så for mig at se, har man samme muligheder for login som i eboks.

13. juni kl. 22:35
EU vælger USB-C som opladerstandard på forbrugerelektronik fra 2024

(Jeg har ikke set, at EU vil ulovliggøre at en strømforsyning leveres med en enhed, men de har i høj grad undersøgt det).

Jeg kiggede lidt videre på https://ec.europa.eu/commission/presscorner/detail/en/QANDA_21_4614, og fandt dette citat:

With the new requirements, specific electronic devices will be offered without an external power supply inside the box. However, manufacturers still have the possibility to offer a bundled solution, so to sell an electronic device with an external power supply if they also offer an unbundled solution of the same exact product.

Så i udgangspunktet skal det være muligt at købe en enhed uden USB-PD-strømforsyning. Så må vi se hvor let/besværligt det blive - se f.eks. hvordan det gik da EU indførte krav om at levere Windows uden Media Player og med frit valg af browser.

8. juni kl. 20:38
EU vælger USB-C som opladerstandard på forbrugerelektronik fra 2024

Da opladeren sidder inde i en telefon eller tablet/computer

Teknisk har du ret. Men i størstedelen af menneskers forståelse er opladeren = strømforsyningen. EU lader til at benytte samme definition, se f.eks. det linkede PDF-dokument på https://ec.europa.eu/docsroom/documents/50321. Læg især mærke til "Unbundling the sale of the charger from the sale of the electronic device". (Jeg har ikke set, at EU vil ulovliggøre at en strømforsyning leveres med en enhed, men de har i høj grad undersøgt det).

Hvad der er mere interessant end en diskussion om hvor opladeren sidder (BMS og dermed opladeren er, rent teknisk, en del af telefonen), er denne lille bid, skjult til sidst i PDF-dokumentet:

The interoperability on the device end, which is by far the bigger challenge, is covered by today’s agreement. The interoperability of the external power supply will be ensured by the revision of the Commission’s EcoDesign Regulation in the near future, with a view to coming into force at the same time as today’s agreement.".

Så, på trods af fanfarer, har EU ikke pillet ved selve dimsen i væggen - kun ved stikket i enheden og kommunikationsprotokoller relateret til opladning (USB-PD er i nogle tilfælde i stand til at kommunikere vha. modstande mellem to ledninger..!), ikke engang minimumsladeeffekt har de sagt noget om. De forventer at lovgivning for strømforsyninger kommer til samtidigt som lovgivning for stikket, men de har det ikke på plads endnu.

Hvis jeg skal finde et lyspunkt, så åbner EU op for, at der alene er tale om minimumskrav. Hvis Apple vil fortsætte med egen ladestandard må de gerne det - så længe de understøtter EUs mindstekrav. Hvis OnePlus/OPPO vil fortsætte med at have to batterier for at kunne lade hurtigere, så må de gerne det - så længe de understøtter EUs mindstekrav.

Til slut, så lægger EU op til, at de også vil kunne regulere mindstestandarder på andet end kablet opladning, men da teknologien ikke er moden, vil de ikke blande sig endnu. I lovteksten står lige nu:

Hvad angår radioudstyr, der kan oplades på anden måde end via kabel, tillægges Kommissionen beføjelser til at vedtage delegerede retsakter i overensstemmelse med artikel 44 for at ændre bilag Ia på baggrund af den tekniske udvikling og for at sikre et minimum af fælles interoperabilitet mellem radioudstyr og opladere hertil ved at: a) indføre, ændre, tilføje eller fjerne kategorier eller klasser af radioudstyr b) indføre, ændre, tilføje eller fjerne tekniske specifikationer, herunder referencer og beskrivelser, vedrørende grænseflader til og kommunikationsprotokoller for opladning for hver kategori eller klasse af det berørte radioudstyr.

Bilag Ia står i dag til at definere at stikket i enheden skal efterleve EN IEC 62680-1-3:2021, ligesom at hvis ladestrømmen er under 60 W (effekt, strøm, er der en forskel? /s) skal de kunne lades af kabler som lever op til samme standard.

8. juni kl. 20:34
Leder: Statens it-projekter løber fuldstændig løbsk

Problemet er vel, at der ikke falder en passende straf / blacklisting af leverandører.

It-rådet, både statens og skatteetatens, peger i højere grad på styring af projekterne som et problem ift. udførslen. At udelukke en leverandør fordi opgavegivers styring er i hegnet virker dybt uretfærdigt

6. juni kl. 13:04
Bommert i valgsystem: Vælgers stemme var allerede registreret

Er ofte det nemme svar - men ikke altid den bedste løsning.

Hvis vi har at gøre med et program som har været med i en test - så jo, så er en programmatisk løsning altid den bedste

5. juni kl. 16:44
Bommert i valgsystem: Vælgers stemme var allerede registreret

Jeg kan se, at Version2 kommentarfunktionen ikke fik det hele med, da jeg sendte min kommentar fra telefonen. Jeg sluttede beskeden af med "Gælder der særlige regler for valgsystemet?"

3. juni kl. 12:54
Bommert i valgsystem: Vælgers stemme var allerede registreret

Alle vi andre skal opfinde testdata og testpersoner når vi skal teste vores programmer pga. GDPR. Gælder der særlige

3. juni kl. 06:56