Jakob Dahl

Danske regioner mangler 250 millioner til it-sikkerhed efter ny økonomiaftale

det der måske er overraskende er at Regionerne ikke har det kørende allerede.

Jeg synes ikke der er belæg i den her artikel for at sige at de ikke har det, men det er ikke noget man nogensinde bliver færdige med så jeg forstår godt at de gerne vil være bedre

15. juni kl. 16:12
Danske regioner mangler 250 millioner til it-sikkerhed efter ny økonomiaftale

Sikkerhed er dyrt. Hvis man skal have noget der kan give nogle ordentlige alarmer hvis der er tegn på kompromittering så skal man have ordentlig logning. Det kræver hardware og storage. Et hofteskud er at en organisation på størrelse med en region hurtigt kan komme op i nærheden af et par hundrede TB logs, måske en ½ PB eller mere og så skal der servere til at opsamle og indeksere. Licenser til software, minimum en mio om året nok nærmere 3. Og det var så logning. Så kommer licenser til forskellige scanningsværktøjer, man vil måske gerne have lave pentests etc.

15. juni kl. 12:11
T-Mobile købte data tilbage fra hackere for at forhindre læk: Men hackerne forsøgte stadig at sælge dem

Et argument mere for ikke at betale. Hvis man bliver afpresset og det afpreserne har ikke er noget fysisk er der ingen grund til at stole på at det ikke bliver ved

13. april kl. 10:14
It-rådgiver: Danmark skal rekruttere russiske it-specialister

Mig bekendt har netop IT specialister fået udrejseforbud fra Rusland så det kan måske få lange udsigter Måske er det mere hensigtsmæssigt at sørge for at de folk der kommer fra Ukraine lige nu bliver matchet ordentligt så vi ikke risikerer at IT folk ender i regøringsjobs

12. april kl. 10:32
Microsoft forsikrer om lovlige produkter, efter Stockholm dropper 365

Hvis det er et krav for at kunne udføre dit arbejde, har din lyst intet med det at gøre.

Men så er det virksomhedens data der ligger der, ikke dine egne data. Det eneste der behøver at være er et brugerID og pw. Mend hensyn til hvor data bliver gemt som default styres det ret nemt med group policies i et enterprise miljø. Man kan for eksempel sætte Windows Workfolders op som i træskolængder er det samme som OneDrive bare med data liggende på egen filserver

29. januar kl. 16:58
Formand for Djøfs Tech-kommission: Genbrug af it-udstyr skal være lovpligtigt

Hvilket produkt er det der altid rammes af virus og malware?
Hvilket produkt er det der stiller perverse krav til hardware?
Hvilket produkt er det der ikke kan skalere grafikken ordentligt?
Hvilket produkt er det der ikke kender netværksprotokoller som f.eks. SSH?
Hvilket produkt er det der ikke direkte kan skrive ud som PDF?
Hvilket produkt er det der laver radikalt om på UI fra version til version?
Hvilket produkt er det lige der ikke kan håndtere flere virtuelle skriveborde?
Hvilket produkt er det der kan køre sig selv ned ved logskrivning?

  • Malware er big business, der er malware til de systemer der er udbredte nok til at det kan betale sig at lave det til. Det findes og til Mac og til Linux servere
  • Hardwarekrav: Der skal ikke meget til for at køre en Windows i sig selv, men hvis man hælder store applicationer eller spil på begynder det at tage kræfter. Det er vist ikke anderledes med så meget andet
  • Det Windows jeg har haft med at gøre skalerer grafik fint
  • SSH er en feature der skal enables
  • PDF, hak ved den
  • UI, de har ikke lavet noget særligt om på Windows 10 dvs siden 2015
  • Virtuelle skriveborde er native i 10 og 11 dvs det har været der siden 2015
  • Logskrivning fungerer fint, men det kan gå i hegnet pga diskplads. Det er vist det samme på alle systemer
15. januar kl. 13:28
Lovpligtig it-genbrug skydes ned af Danmarks største producent af genanvendte computere

Man skal også huske at hvis man køber brugt udstyr, dvs det har typisk været i virksomheder i 3-4 år, så er det langsommere. Det har ikke altid nogen betydning, men så snart vi kommer over til nogen af de mere specialicerede ansatte så vil deres opgaver tage længere tid og dermed vil den sparede udgift til udstyr hurtigt blive spist op i løn til medarbejdere der er mindre produktive

15. januar kl. 12:52
IT-Branchen advarer: Konsulentbesparelser kan blive »statens næste katastrofeprojekt«

Nogen af de steder man ser størst succes er de steder hvor man har beholdt ejerskab over koden, eventuelt i brugerklubber, og udliciteret arbejdet. Det betyder også at man ikke bliver låst til enkelte leverandører og man styrer helt selv hvilken retning softwaren skal tage, hvilke features der skal laves og i hvilken rækkefølge. Så kan det godt være at den lobbyorganisation hyler op om opgavetyveri men det er noget pladder.

Offentligt software behøver efter min mening ikke nødvendigtvis være open source, det er mere vigtigt at det er own source

12. januar kl. 11:22
It-kriminalitet stikker af fra politiet: Justitsministeren overvejer yderligere tiltag

Drop det, lav et korps af IT-specialister, der har fuld efterforskningsmæssig kompetence

Jeg læste for noget tid siden et interview med en politimand fra den afdeling der netop var stoppet, de holder ikke ret længe der. Han havde siddet med en større pædofilsag og brugt lang tid på at registrere både video og billeder, pludselig var han kommet hjem og turde ikke skifte ble på sit eget barn. Jeg er ikke misundelig

10. januar kl. 18:20
It-kriminalitet stikker af fra politiet: Justitsministeren overvejer yderligere tiltag

Man må håbe at det de overvejer at gøre er noget så simpelt som at tilføre området nogle politifolk der kan behandle sagerne og give dem noget ordentligt efteruddannelse.

Men jeg sidder med nagende tanke om at vi kommer til at høre på en masse bla bla om bagdøre i kryptering, logning og andet mærværdigt lovgivning som ikke vil hjælpe meget. Det hjælper ikke noget at have stakkevis af logs hvis der ikke er nogen til at gå dem igennem

10. januar kl. 11:51
Erfaren konsulent: Offentlige udbud spænder ben for bæredygtige it-projekter

Hvor står der, at man skal hyre firmaer til projekter?

Det står der ingen steder. Nogen af de projekter der har størst succes er der hvor man holder selve projektet og ejerskabet til koden in-house og udliciterer arbejdet. Nogle af mine favoriteksempler er http://sbsys.dk/ og https://dawadocs.dataforsyningen.dk/dok/om Det betyder at man hurtigt og nemt kan skifte leverandør hvis samarbejdet knager og man kan arbejde felksibelt og agilt fordi man selv har ejerskab over koden

29. december 2021 kl. 14:31
Søgemaskine vil skabe ny browser baseret på system-biblioteker

DER har vi været! Det hed "Internet Explorer" som netop var højt integreret med Windows så man IKKE kunne slippe af med den.

I Windows bygger det på Chromium og det kan du fjerne, på Mac er det Safari og det kan ikke fjernes

29. december 2021 kl. 09:41
It-folk i panik verden over: Her er, hvad vi ved om Log4Shell

Libraries og applicationer der har 3 udviklere og hvor ingen andre nogensinde ser koden

Det gælder faktisk også log4j, i hvert fald det med de 3 udviklere. Mig bekendt er det endnu et af den slags der er startet som et sideprojekt og er blevet populært, men der er stadig kun 3 udviklere på der laver det i deres fritid

16. december 2021 kl. 11:29
ITU klar til at skære studiepladser midt i mangel på it-folk: »Kæmpe tab for samfundet«

Og så endda til en grundløn, som man man få ved at komme ind fra gaden og sætte sig bag kassen i Aldi

Hvis det er løn man går efter skal man ikke spilde sin tid med at tage en lang uddannelse. Så skal man tage et truckcertifikat og blive god til at køre truck.

3. december 2021 kl. 10:18
Kun en ud af 500 Windows-maskiner har opdateret til version 11

Og på arbejdet, hvor vores pc'ere primært bliver brugt til at hoppe videre på vores Citrix, er de fleste af pc'erne også nogen ældre (+ 5 år) som ej heller vil kunne opgraderes til Win 11.

Den almindelige Windows 10 er supporteret til 2025 og LTSC versionerne har extended support til engang omkring 2030. Så hvis det er det eneste klienterne skal kunne er en LTSC nok det bedste valg og så er de supporteret i ca. 10 år endnu

19. november 2021 kl. 14:58
Elmålersagen: PhD-forsvar

Det er vel den information man kan hente direkte fra transformatoren?

Til dels, men en transformer leverer til et større område, sikkert et helt villakvarter

2. november 2021 kl. 12:32
Elmålersagen: PhD-forsvar

Og jeg formoder da de har en måler siddende på jeg ud af transformatoren, som fortæller hvad hele vejen bruger. Mit forbrug er jo for det meste bare en lille del af hvad transformatoren leverer.

Det er her samtidighed kommer ind i billedet. Hvis hvert hus på en vej har 25 A regner man ikke med 25 A x antal huse på vejen fordi det ikke er sandsynligt at de maxer ud samtidigt, dog er der nogle tidspunkter hvor mange typisk bruger meget, mellem kl 17 og 20. Derfor er det relevant at vide forbrugsmønster over døgnet

2. november 2021 kl. 11:53
Elmålersagen: PhD-forsvar

Hvorfor skal de vide, hvad man har brugt af el?

Der /kan/ være et argument i forhold til dimensionering af mastesikringer/stikledninger og samtidighed

2. november 2021 kl. 11:14
Bedre ydelse og nye platforme: Umbraco skiftede til .Net Core

De fleste Win10 brugere husker vel det update, som hed '20H2'?

20H2 var, på samme måde som 21H1 og 21H2 en enablement package bestående af en cab fil på ca. 86 MB. Det eneste den gjorde var at slå nogle features til der allerede var installeret med de cumulative updates der var kommet i månederne før. Windows 10 kører stadig på 2004 kernen. Det er ikke nemt at sige hvad der er sket med din boot manager, men det er næppe 20H2 der har gjort noget ved den

2. november 2021 kl. 11:04