Steen Krøyer

Opgiv persondataoverførsler til USA: »Så kan vi ligeså godt overføre data til Kina«

Du skulle måske have læst hele artiklen. Den danske grundlov fremhæves jo netop som en af de "gamle" forfatninger med ingen eller svag privatlivsbeskyttelse. Hvis det var noget andet du sigtede til, ville et mere sigende indlæg nok have været en god idé.

4. maj 2021 kl. 07:55
Så fik EU også nok: Kræver masterkeys til end-to-end krypto

Er det ikke lige præcis her PHK's "or else" klausul kommer ind? Du kan ikke forbyde matematik (!) men du kan gøre det klart for alle at hvis nogen bruger matematik til at skjule noget for en dommerkendelse er der omvendt bevisbyrde.

Og hvordan skal jeg bevise at den støj der er i et billede som jeg har sendt til en som jeg ikke vidste var en grimmer terrorist, rent faktisk bare er støj fra billedsensoren og ikke en form for steganografi? Det kan jeg jo ikke!

Jeg siger ikke at der er merit i at diskutere et forbud mod kryptering (bortset fra at lige netop dem vil ramme er totalt ligeglade). Men omvendt bevisbyrde bør være et no-no i ethvert retssamfund.

9. november 2020 kl. 13:02
Corona - står valget mellem overreaktion eller underreaktion?

Konspirationsteorier er ukonstruktive i en seriøs debat.

På samme måde som det er ukonstruktivt at affærdige andres argumenter som "konspirationsteorier", bare fordi man ikke er enig. Især efter at have fortolket en anden debattørs udsagn på en måde der tangerer en stråmand.

29. april 2020 kl. 14:26
Kan både koges og bages uden datatab: Microsoft foreviger original Superman-film på ny storageløsning

Det nye storage medie benytter silicon (da: silicium), IKKE silicone (da: silikone). Silicon er ikke det samme som siliconE. Beklager det lidt sure opstød, men det ser altså ret ubehjælpsomt ud når man på et tech-medie som Ingeniøren ikke ved hvad forskellen er på silicium og silikone, bare fordi den engelske stavemåde for de to MEGET forskellige materialer er meget ens.

6. november 2019 kl. 08:54
Problemer med LibreOffice på macOS Catalina: »macOS cannot verify that this app is free from malware«

Det er en uskik at have flere OS på den samme maskine da man fra det ene OS ofte vil kunne tilgå filsystemet let eller uhindret under det andet OS. Det er for eksempel derfor Microsofts bitlocker låser hvis man ændrer i bootrækkefølgen

Det lyder ikke rigtigt. Før det første er hele Windows filsystemet krypteret via en unik nøgle gemt i TPM chippen (hvorfra Bitlocker læser den), hvorfor et andet operativsystem ikke direkte kan læse indholdet. For det andet kan et andet operativsystem (hvis TPM benyttes fornuftigt, og det gør Windows) ikke genskabe den "system tilstand" i TPM'ens PCR registre der gør at nøglen til Windows filsystemet kan udlæses. Derfor udgør dual boot af et andet operativsystem ikke en sikkerhedsrisiko på den måde at indholdet af Windows filsystemet kan læses udenom de normal OS sikkerhedsmekanismer. Så ingen uskik der, med mindre man

  1. Indefra Windows vælger at dekryptere filsystemet ("slå Bitlocker fra").
  2. Slår "Secure Boot" (eller hva BIOS producenten nu kalder det) fra i BIOS'en. Og begge dele kræver en bevidst handling fra brugerens side.
27. oktober 2019 kl. 13:01
Lokal helt redder dagen – men hvad med i morgen?

... som andre også har konstateret. Kogt helt ind til benet vokser det ud af en form for ledelsesmæssig dovenskab, hvor man benhårdt fokuserer på resultater i dag uden at interessere sig for hvordan resultater skabes i morgen.

Men jeg vil tillade mig at prøve at udbygge "helte syndromet" med yderligere en (uheldig) dimension, nemlig det forhold at helte-fikserede organisationer ofte belønner inkompetence og straffer de dygtige ansatte. Problemet opstår fordi kriser påkalder sig opmærksomhed hos ledelsen, mens opgaver der bare løses perfekt uden dramatik ikke dukker op på ledelsens radar.

Det fungerer sådan her:

  • Ole er dygtig nok til at virke kompetent, men dårlig til at planlægge og implementere tingene så de bliver gjort helt færdige til tiden. Og Ole er måske også en type der er god til at gøre opmærksom på sig selv.
  • Susanne er også dygtig, men ikke en hård fag-nørd eller specielt selv-promoverende. Hun er derimod rigtig god til at planlægge tingene, og især god til at forudse og tackle problemer inden de vokser sig store.

Når Ole har ansvaret for en opgave, ender det derfor ofte med at den ender i krise pga. Oles ringe planlægnings- og styringsevner. Men Ole kæmper jo hårdt (og meget synligt for ledelsen), og får derfor som oftest reddet tingene. Godt nok med et halvdårligt result, men alligevel - han kæmper jo!.

Når Susanne har ansvaret for en opgave, bliver den klaret helt uden dramatik og som regel til tiden med et rigtigt godt resultat. For alle problemer skydes ned inden de vokser sig store. Men den manglende dramatik gør processen usynlig for ledelsen.

Og hvem er det så lige der bliver belønnet af ledelsen? Det gør Ole jo. For han er en fighter, han brænder midnatsolien, og gør højlydt opmærksom på hvor godt og hårdt han tackler problemerne. Godt nok er de fleste af Oles problemer selvskabte, men det er der jo ikke lige nogen der ser i kampens hede. Susanne derimod, hun er bare sådan 'meh', hende lægger man jo aldrig mærke til, og når hun aldrig løber ind i problemer eller forsinkelser, er det nok fordi hun får alle de nemme opgaver.

Moralen er: du bliver aldrig belønnet for at forhindre problemer i at opstå, men altid for at løse dem, også selv om du selv har skabt dem. Og når først du har erhvervet helte-status, kan du kvaje dig så meget du vil, det skaber bare flere problemer som du så kan bruge til at udbygge din helterolle.

Den helt simple løsning på dette problem er selvf. at man ledelsesmæssigt er tæt på sine ansatte, så man ved hvem der skaber problemerne og hvem der forhindrer dem i at opstå. Uden den viden kan man ikke belønne dem der reelt skaber resultaterne på den lange bane.

Dermed ikke sagt at hverdagens helte ikke findes, eller altid er inkompetente, tværtimod. De findes og bør hyldes som fortjent. Men hvis du nogensinde opdager at du er havnet i en helte-fikseret organisation/virksomhed, skal du generelt set nok overveje at komme videre. Med mindre du godt ved med dig selv at du er bedre til at skabe problemer end at forhindre dem i at opstå.

26. juli 2018 kl. 14:58
Stop postklynkeriet - breve er fortid og dovenskab

Det er da vist en hel hær af stråmænd vi får slagtet her. Jeps, elektronisk kommunikation er smart i (mange af) sine varianter. Men det ændrer ikke ved at der stadigvæk er et eksisterende og vedvarende behov for noget der minder om brevpost. Jeg kan f.eks regne ud Henning, at du aldrig har haft brug for væsentlige ydelser fra sundhedsvæsenet. Så ville du vide at man inden undersøgelser ofte får fremsendt en brevpakke med diverse remedier som du selv skal bruge til at tage prøver med, som så skal sendes til sygehuset til bearbejdning inden undersøgelsen. Hvad gør man så lige hvis man man får forsendelsen så sent at man ikke kan nå at sende den retur inden undersøgelsen, eller hvis svaret med dine prøver er så længe undervejs at prøverne ødelægges? Det er som minimum en irritation, det koster nemt øgede udgifter ifbm. undersøgelsen og kan i værste fald betyde at livsnødvendig behandlng bliver iværksat senere - måske endda for sent. Med de seneste ændringer har posten så reelt gjort sig selv ude af stand til at håndtere denne type af post, idet der reelt ikke længere gives nogen garantier for forsendelses-/ombringningstider. Så det er ikke kun et spørgsmål om hvorvidt DU er villig til at tage et par ekstra ture frem og tilbage til f.eks undersøgelser. Og fik du ikke lige modsagt dig selv der? Den besparelse på post-transport-CO2 du kan opnå, bliver mere end ædt op af patient-transport-CO2. Og hvem siger at alle har lige så nemt ved at transportere sig som dig?

Så nej, der er ingen der gider lange køer og sur betjening på posthuset osv., men det er der da vist heller ikke nogen der har udtryk ønske om. Men der er stadig brug for en service som den "det gamle postvæsen" leverede. Og hvis PostNord ikke kan (snarere vil) levere, er det eneste alternativ at bruge private kurer-services, hvad det så ikke bliver billigere af.

26. februar 2017 kl. 10:56
20 års hemmeligheder og 50 TB data stjålet af tidligere konsulent for NSA

Entrepreneur engelsk = selvstændigt erhvervsdrivende, så altså snarere en selvstændig konsulent. Entreprenør dansk = betyder formelt set det samme som på engelsk, men forbindes af de fleste nok mere med en der kører rundt med store gravemaskiner.

Det ville da også være underligt hvis en entreprenør der var sat til at udgrave et blomsterbed ved NSA head quarters var i stand til at erhverve sig hemmelige oplysninger. Men at en hyret konsulent har kunne gøre det, er jo set før (Snowden m.fl).

21. oktober 2016 kl. 09:09
E-valgsforskere kørt over af travle politikere: Vent dog til vi er færdige

Politikerne vil da ikke lade fakta komme i vejen for en politisk beslutning. E-valg er jo tydeligvis blevet et politisk prestigeprojekt. Og hvis alverdens eksperter og kvalificerede hoveder argumenterer for at det faktuelt er en skidt ide, så svarer politikerne blot at det i sidste ende er en politisk vurdering. Mao: Hvis det er fakta, så benægter vi fakta!

Suk! .....

6. februar 2013 kl. 12:01
Derfor fik Bo og Frederik på 15 skældud for at finde sikkerhedshul

Karl-Erik Andersen padler febrilsk. Uanset om det var en "gammel database" eller ej, er det sgudda' ikke i orden at skælde ungerne ud! Vi ved jo allesammen at grunden til at de fik skældud var at de fik kommunens folk til at fremstå som inkompetente klamphuggere. Gammel database .... prrrrrtttt, min bare ...

3. februar 2012 kl. 18:19
Barnes & Noble beder myndighederne undersøge Microsofts Android-patentkrig

Det bliver interessant at følge den har sag. Microsoft vil gerne opkræve licenspenge fra patenter som de hævder krænkes af Android, men jeg tror ikke at de har den store interesse i at få offentliggjort præcist hvilke patenter der er tale om. Så lur mig om ikke MS i virkeligheden er den part i sagen der har størst interesse i at sagen afgøres inden den kommer for en egentlig domstol. Det kunne blive ret interessant om en lilleput (i den her sammenhæng) som Barnes & Noble har boller nok til at tvinge MS til at gennemføre en egentlig retssag om de påståede patenter. Det kunne få Microsofts divide-and-conquer taktik på Android-området til at falde sammen.

10. november 2011 kl. 11:28
Kryptologiprofessor: Secure Boot i Windows 8 hjælper myndighederne, ikke brugeren

@Theis Hvis du havde læst f.eks FSF's indlæg i debatten omkring Secure Boot, ville du vide at man ikke lægger Secure Boot for had. Tværtimod anderkender man SB's mulige bidrag til større sikkerhed. Men FSF frygter med rette, at mange PC-producenter ikke vil gøre det muligt at slå SB fra i boot/loader koden. Det er ikke noget der skal slås fra i Win8, men længere nede i SW-stakken som PC-fabrikanten lægger ind. Så dit eksempel med at Linux-brugere bare kan slå SB fra, holder så ikke hvis den PC Linux-brugeren købte netop ikke gør det muligt. Den diskussion som Ross Anderson så starter, er af en anden og mere principiel art omkring hvem der egentlig har mest gavn af SB, ejeren/brugeren af PC'en eller The Powers That Be.

26. oktober 2011 kl. 09:39
Tørre tæsk til tekstprogrammering fra skaberen af det grafiske Labview

Spm: Hvorfor skal vi ikke bare smide vores traditionelle tekstbaserede programmeringssprog ud og bruge Labview eller lignende? Svar: Af samme årsag som gør at vi ikke bare smider al tekstbaseret kommunikation ud og erstatter det med tegneserier. Tekst og grafik er to forskellige medier, hver med deres stærke og svage sider, og sjovt nok virker det mange gange bedst hvis de kombineres. Alle der har prøvet at bruge Labview i Lego-udgaven, ved at lige så snart man prøver at udtrykke bare lidt komplicerede løsninger, bliver resultatet hurtigt håbløst kompliceret, Hvorfor bruge 47 bokse, hver med deres tekstbaserede (!) attributter, forbundet med 27 forbindelser, når det hele kunne udtrykkes i 14-15 linier koncis kode.

4. august 2011 kl. 11:24
Microsoft sagsøger Android-enhed for patentbrud

Øeeeh, Jesper, er det referencen til Pythagoras du tænker på? Det er jo blot et eksempel på en matematisk lovmæssighed som de fleste kender, og selvf. valgt netop derfor. Man skal da godt nok have nogle stærkt farvede briller på for at konkludere at Knuth argumenterer ud fra en tænkt situation hvor patenter har en levetid på 2500 år. Tværtimod er han spot-on mht. at påvise det absurde i at man kan patentere algoritmer og metoder. Og manden har jo ret - hvis man havde kunnet patentere SW allerede tilbage i 70'erne, så sad vi ikke her og debatterede via hver vores yndlingsbrowser, via et stort set åbent og frit internet der ikke er ejet af enkelte interessenter. 98% af det software vi bruger i dag ville ikke eksistere.

23. marts 2011 kl. 10:44
Microsoft sagsøger Android-enhed for patentbrud

Jep, ikke mere defensiv brug af patenter. Siger noget om hvor desperate Microsoft er over at være kørt totalt agterud på de nye mobile platforme.

22. marts 2011 kl. 11:43