Hans Henrik Happe

Danmarks cyberstrategi skal hvile på dyb forståelse

Et tiltag jeg har overvejet er at få CFCS til at kigge kritiske projekter som mitID igennem, før de bliver sat i søen. Måske lade dem være med i udviklingen når nu vi alligevel har sådan en institution.

2. maj kl. 15:29
Tidligere chef for SKATs kæmpeprojekter: Sådan skal staten fastansætte dyre it-konsulenter

Ideen om konsulenter som kommer ind og får et eller andet til at virke for så at smutte igen, lyder som opskriften på dårlig IT. Enten er man afhængig af konsulenten i systemets levetid eller også får man noget der står og sander til.

19. april kl. 23:43
KL om afsked med amerikansk cloud: »Det har store økonomiske og administrative konsekvenser«

Man kunne også se det som en spareøvelse ifht. at blive uafhængige leverandører og det hele taget stille krav til at en leverandør skal kunne udskiftes uden større bøvl for brugerne.

Grundlæggende laver man i dag to type af IT indkøb. Dem hvor man har accepteret at der er et monopol (Google, Microsoft, SAP, mm.) og hvor IT ansatte, konsulenter og ikke mindst brugernes "intuition" er blevet tunet ind på specifikke produkter. Her betaler man bare ved kasse 1.

I den anden ende har vi skradersygede løsninger som udbydes med jævne mellemrum, hvorefter de skifter fuldstændig karakter og koster oceaner af tid og penge for samfundet (mit.dk, mitID og alle umulige mindre systemer i de forskellige organisationer).

CERN har mærket på egen krop når Microsoft vil tjene penge. Derfor satte de et projekt mo alternativer i gang. Om ikke andet så har de mere åbne øjne og Microsoft blev lettere at forhandle med:

http://cds.cern.ch/record/2800622/files/MALT%20Report%20-%20Final%20-%20Public.pdf

6. april kl. 09:19
KL jubler over ny data-aftale: »Det er en kæmpe, kæmpe lettelse«

Hvis man et øjeblik glemmer GDPR, så kunne man stille spørgsmålstegn ved hvor smart det er at være afhængig i så høj grad af US, og i det hele taget give dem så meget data uden vi har ligeså meget af Deres. På chip siden har EU indset at vi har et problem. Her har vi i det mindste EUV tech som gør at vi har noget at handle med.

Det gik jo rigtig fint med at være afhængig af gas fra Rusland ;-)

Der er altså flere gode grunde til at den aftale ikke nødvendigvis behøver at blive til noget, men vi skal jo være overfor vores allierede.

5. april kl. 00:24
Universitetsansatte bekymrede over løsning til sikre mobiler: »Jeg er sådan set pikeret«

Ideen om at man kan gøre for n bruger computer/client sikker er utopisk. De fleste fleste vil nok mene at man skal kunne browse for at arbejde. Der er vi allerede ude i et system det henter utallige ikke betroede programmer fra internettet. Hvis man er heldig virker sandboxen og brugerens vurdering af hvad den må.

Brugeren er i sidste ende nok det svageste led.

8. februar kl. 06:17
Danske kommuner i venteposition efter Stockholms Microsoft-beslutning

Jeg venter bare på at nogen indser at software supply chain har same problem. F.eks. kan Microsoft få indstalleret software der gør Windows til en open bog. Mon ikke FISA også kan anvendes til tvinge Microsoft til det.

Dette vil nok være svært at komme i mål med, da farvel til Office, Windows, OSX mm ville være svært for mange.

Hvis man skal beskytte følsomt data kan man godt blive svimmel når man tænker over hvor meget man skal stole på sin software leverandør (open source er ikke undtaget).

7. februar kl. 23:59
Netcompany vinder valgsystemet efter DXC-fyring

Ved ikke helt hvorfor, men jeg fik en ubehagelig fornemmelse om at dette vil gå galt. Jeg håber vi har nogle dygtige myndigheder som kan holde dette projekt i ørene. Ligesom at CFCS sørger for at essentiel infrastruktur som MitID er i orden. Jeg tænker de har været inde over og godkende løsningen.

11. december 2021 kl. 00:43
Efter udskudt Digital Post: Stadig ingen pris eller bagkant på forlængelse af E-boks

Man kunne godt ønske sig en model hvor man ikke smider alt væk bare fordi der skal være et nyt udbud. Samfundsmæssigt er det dyrt når alle bruge noget nyt.

1. december 2021 kl. 23:51
Microsoft i Schrems II-debat: Kan ikke garantere, at danskeres data bliver i EU

Jeg vil tro at amerikanske leverandører som MS, Apple og selv Redhat har mulighed for at påvirke supply chain, så de kan lave en software opdatering som åbner for NSA. De kan sikkert også gøre det målrettet en specifik licens.

Kan GDPR overholdes på systemer med software der har en supply chain som styrres af en amerikansk virksomhed?

13. oktober 2021 kl. 00:33
Dansk algoritme vil gøre datacentre mere klimavenlige

Det interessante må være hvor stor en besparelse vi snakker om. De fleste optimeringer kan vinkles som en grøn løsning, hvis energien brugt på at udvikle dem kan kan amortifiseres ved anvendelse.

8. juli 2021 kl. 00:29
Retssag på vej: Oracle jagter AWS-kunder med Oracle-databaser

Livet er for kort til software licenser... En revision er bare spild af liv.

8. juni 2021 kl. 23:37
Garbage In, Garbage Out

Forestil Jer at arkitekter skulle designe en bygning der konstant ændrede form, var multidimentionel, og skulle overholde regler for at være rigtig... Tror ikke arkitekter kunne klare det problem. I dag har de også ingeniører til det komplekse,. Så laver de i det mindste ikke ulykker, mens de drømmer om at være kunstnere uden sans for funktionalitet og proportioner.

Er som søn af arkitekter fra den gamle skole lidt farvet, men jeg har mødt mange IT folk som får ticks når det gælder byggebranchen generelt. Tror det skyldes at IT folk er vandt til at håndtere højere kompleksitet.

24. februar 2021 kl. 22:46
Zoom-svaghed giver mulighed for at få fat i legitimationsoplysninger

Det er jo Windows som har et problem, så jeg forstår ikke at hvorfor Zoom skal udstilles i denne sammenhæng.

Problemet har og eksisterer måske stadig i PDF, word dokumenter og outlook (selv uåbnede mail med links).

2. april 2020 kl. 10:28
Statsrevisorerne: Universiteter sløser med it-sikkerhed omkring forskningsdata

Forestil Jer en klient (laptop/workstation) som adminstreret efter foreskrifterne (opdateret og styret af IT organisationen). Den er så "kendt" hardware og må komme på det interne net og forskeren kan ikke installere software.

Hvis en forsker skal arbejde skal vedkommende nok også have adgang til internettet via en browser. Dvs. at der både er adgang til personhenførbare data (PHD) på internt net og til Internettet. Allerede nu er det ikke svært at forestille sig at det kan gå galt:

  • Forskeren lægger lige nogle PHD i skyen for det er bare så meget nemmere at arbejde med der. Det er ikke lovligt, men målet helliger midlet.
  • En browser er en kæmpe angrebsflade, så phishing er et problem.

Det er svært at forestille sig at forskere der arbejder med data ikke også har brug for at installere software på brugerniveau. I hvert fald scripting (Python og lign.). Derfor er der faktisk en mulighed for at installere software som kan nok til at agere proxy til det interne netværk.

Tror rigsrevisionen skal revidere Deres utopi om at man kan lave et sikkert netværk med brugeradgang som samtidigt har adgang til internettet. Vi andre skal overveje om fordelene ved at data er tilgængelige opvejer farerne.

21. januar 2019 kl. 15:43
Udvikler: Drop REST og HTTP til fordel for binær protokol

Man kunne jo også tage bruger brillerne på. Hvorfor skal jeg som menneske straffes med en langsom brugeroplevelse, drænet batteri og varm laptop, bare fordi udviklere er blevet lullet ind i den opfattelse at tekst er godt. Tekst er jo også bare en fortolkning af binær data.

Pointen er netop at at man med de rigtige værktøjer kan oversætte frem og tilbage, men når maskiner skal snakke sammen effektivt så er tekst bare ekstra båndbredde, cycles, plads og tid.

23. oktober 2018 kl. 13:25
Leverandør: Hvorfor starter staten forfra på hvert eneste udbud?

Det har altid undret mig at det offentlige er udbudsforpligtede. Det vigtige må være at skattekronerne bliver brugt fornuftigt og at der ikke er korruption. Hvorfor skal det offentlige gøre sig umage for at virksomheder kan komme til? De burde da selv gøre sig "lækre", så ansvarsfulde offentlig ansatte tager dem med i overvejelserne.

Det er synd at det offentlige bliver forhindret pga. rigide regler.

IT er nok specielt ramt, mens toiletpapir nok har en forholdsvis overkommelig kravspec, som ikke ændrer sig meget over tid :-)

1. august 2014 kl. 16:50
Google: Login-system skyld i Docs og Gmail-nedbrud

Det var ikke min oplevelse af problemerne. Jeg lavede et delt link på google drive søndag d. 14. Dem jeg sendte det til kunne ikke se det om mandagen. Ellers var det lidt "on and off" resten af ugen.

23. april 2013 kl. 08:21
Netværk de 3 store tendenser

Det er store visioner i en verden hvor et SFP+ kabel ikke bare er et SFP+ kabel, men SFP+ kabel til Cisco, eller til HP osv. Hvordan forbinder man så 2 switche af forskellig fabrikat... Et optisk modul i hver switch fra pågældende producent eller Cat6 med højere latens og strømforbrug. Det skal nok blive godt...

20. marts 2013 kl. 18:15