Martin Hoffmann

Data-bommert under serverflytning forsinker 30 danske forskningsprojekter

Jeg bliver altid lidt irriteret når jeg hører at det er "for nemt" at skaffe data, eller få adgang til et eller andet system, eller lignende.

Nej! Det SKAL være nemt.

Sikkerheden skal jo ikke ligge i at gøre det svært at få adgangen, men i de checks der styrer den. Hvis man virkelig er en værdig modtager, så skal det være så nemt som at klø sig i nakken at få adgangen.

Det er meget muligt at det er det der menes og at det bare er formuleringen der er gal, men det føles ofte som om de to ting blandes sammen.

10. februar kl. 10:58
Tak Peter!

Og hvordan kan et spørgsmål få en down-vote?

2. februar kl. 11:03
Minister efter hård MitID-kritik: Overgangen kræver tydelig kommunikation

.... og tydeligvis brutal tvang for at lykkes.

Men det ville vel have været tilfældet, selvom det nye system havde været verdens bedste system og kun havde fået klapsalver fra dette kommentarspor. Brugere er bare svære at få med på ændringer, så der er vel ingen vej udenom?

12. november 2021 kl. 11:11
Medarbejdere raser efter sikkerhedstest: Blev stillet penge i udsigt i phishing-mail

Og efter min mening er det med fishing-tests som med aprilsnare: de skal være uskyldige, og det skal være noget, som man bagefter godt kan se, at man burde have gennemskuet.

Jeg synes det er svært at vurdere hvad der er etisk og hvad der er ok i denne sag, uden at have set mailen. Hvis jeg får en ekstern mail, som jeg ikke har forventet at modtage, så "hover" jeg da lige over eventuelle links og checker domænet før jeg klikker. Det burde have været til at gennemskue at linket ikke førte til en legitim hjemmeside. Og i øvrigt er det da nærmest et klassisk format de har brugt: "Bill Gates har doneret en masse penge, klik her for at få nogle af dem".

Så umiddelbart, uden at have set mailen, så vil jeg da mene at det var en god test. Og om ikke andet så har vi da nu fået offentliggjort den bedste måde at skrive en phishing mail på, så dagens test kan hurtigt blive morgendagens IT skandale.

3. november 2021 kl. 11:47
40 år med åbne(de) systemer

Med hensyn til computere i hvert hjem, var Apple, Atari, Commodore og andre langt foran og Bill Gates nærmest den sidste der kom med på vognen...

Som glad, omend inkompetent, Amiga-bruger har det taget Bill Gates mange milliarder i malariaforskning og andre godgørende formål at opnå min tilgivelse for at stjæle Amigaens grafiske interface og drive Commodore i jorden.

Nu, nogle år senere med lidt mere perspektiv, anerkender jeg at det nok ikke var helt sådan det foregik, men sådan føltes det :)

23. august 2021 kl. 11:32
Forsikringsselskab bruger 1600 datapunkter, AI og videoanalyse til at profilere kunder

Skal et menneske tagges som "højrisiko" fordi hun er opvokset i et boligområde med statistisk højere kriminalitet end gennemsnittet?

Nu er vi jo ude i en analyse af hvor god AI'en er. Hvis hun rent faktisk udgør en højere risiko, uanset hvorfor, og AI'en spotter det, er det så også et problem? Eller er din anke udelukkende at du er bekymret for at AI'en træffer afgørelsen udfra de forkerte datapunkter? (Selvom definitionen af "forkerte datapunkter" ofte vurderes på politisk korrekthed snarere end reel korrekt data)

2. juni 2021 kl. 11:30
Privatliv er noget vi betaler for

Er det ikke ret normalt at sagsøger betaler sagens omkostninger, hvis han taber en civil sag?

Jo. Du har ret. Det gør bare ondt på retfærdighedssansen, men rent juridisk har du jo ret i at de tabte sagen om erstatningsansvar.

Jeg kæmper også lidt med min følelse af retssikkerhed. Hvis jeg selv endte i den situation ville jeg ikke have råd til at betale over 100.000 i sagsomkostninger, men på den anden side er det jo også med til at sikre at jeg ikke anlægger sager om erstatning hvis jeg ikke er meget sikker på at jeg har ret til en erstatning.

12. april 2021 kl. 12:03
Privatliv er noget vi betaler for

Hvordan opgør du så tabet af dit privatliv?

I forhold til det som PHK fremhævede, så lader det her til at der ikke tildeles erstatning fordi det som blev afsløret alligevel foregik i det offentlige rum. Dvs. hvis ikke medarbejderen fra Nets havde fortalt det, så kunne man have spurgt butikspersonalet eller de andre kunder. Sagen havde antageligvis været en anden hvis Nets havde en mere priviligeret adgang til oplysningerne.

Med andre ord: Hvis du vil være hemmelig, så skal du ikke købe dine kondomer i 7-eleven hvor alle kan se dig.

Jeg synes stadig at det er helt forkert og havde helst set at der blev tilkendt en milionerstatning, men som det nævnes ovenfor har vi ikke i Danmark et retssystem som tildeler punitive damages, altså erstatninger som reelt er bøder. Jeg synes dog godt at man kunne have givet sagsøgerne principielt medhold, men udmålt erstatningen til 0 kr., og så dømme sagsøgte til at betale sagsomkostningerne. Det er efter min mening at føje spot til skade at de forulempede bliver efterladt med regningen for hele cirkusset.

12. april 2021 kl. 11:22
Atomkraft og IT

Tak til PHK for endnu engang at komme med en ny vinkel til et vigtigt emne.

Jeg er A-kraft tilhænger, primært af miljøhensyn, men jeg troede at det var Tjernobyl og de deraf følgende gule klistermærker på 2CV'er der gjorde at vi lod muligheden gå fra os dengang.

Præmissen for dit argument, PHK, er at nu er kraftværkerne for store til at være praktiske og økonomiske. Men er det virkelig så meget en hyldevare at man ikke kan sætte krav til udstyret?

Der findes jo reaktorer der er små nok til at drive ubåde og skibe, så hvorfor ikke "bare" købe en bunke af dem og sprede dem ud over landet?

12. marts 2021 kl. 11:40
Gudskelov det var 2020

en prematur beslutning.

Beslutningen var da absolut ikke prematur, i forhold til den data der forelå på det tidspunkt.

Jeg medgiver at man burde have udstedt kontraordre da nye oplysninger kom for dagen, eller i det mindste have gjort det klart at man stadig var bekymret for den petriskål af potentielle mutationer den industri udgjorde. Men ingen af delene skete, så vidt jeg er orienteret, og det er naturligvis et problem.

4. januar 2021 kl. 11:06
Gudskelov det var 2020

Eftersom det (som jeg forstår det) har vidst sig ikke at være en specielt farlig mutation (dvs. den ville været blevet dækket af den vaccine der nu rulles ud) - så ville der ikke være sket andet, end at vi stadig havde en mink produktion i Danmark - hvis de ikke havde taget de valg.

Det var netop den argumentation jeg påpegede var dømt ude på forhånd. Al viden der er opstået senere end beslutningen kan naturligvis ikke bruges til at bedømme den.

Det jeg har fået at vide, som naturligvis kan være forkert, er at de meldinger der blev givet til beslutningstagerne så meget dystre ud. Stillet overfor prospektet at Nordjylland kunne blive det nye Wuhan, så havde jeg også selv truffet den beslutning. Jeg ser for mit indre blik en passager nede bag i bussen råbe op til Sandra Bullock: "Hey, der var altså rødt!".

30. december 2020 kl. 13:59
Gudskelov det var 2020

I tilfældet med Covid-19, så er det regeringen der må påhæftes ansvaret for lukningerne...

Jeg savner noget kontrafaktisk tænkning her. Hvad kunne være sket hvis man ikke havde taget de valg? (og enhver viden om mutationen som er opbygget efter beslutningen tæller naturligvis ikke med i svaret).

30. december 2020 kl. 11:21
Gudskelov det var 2020

Helt enig i faktisk alle dine betragtninger, PHK.

Jeg har flere gange tænkt på hvor slemt det var gået hvis ikke vi havde nutidens teknologi at støtte os til.

Det eneste problem der er unikt for denne tid, som ikke var et problem for 20 år siden, er bagsiden af den medalje der hedder sociale medier. Ud over at polarisere den offentlige debat har det gjort det lettere for konspirationsteoretikerne at samles og bekræfte hinanden og virke legitime på svage sjæle.

30. december 2020 kl. 11:09
GDPR-smæk: Hotelkæde indstilles til millionbøde for ulovlig omgang med kundedata

Er 1.1 mill et stort beløb

Vi skal også lige huske at bøder ikke er til for at være ødelæggende for firmaers økonomi, ligesom de heller ikke kan sammenlignes med erstatninger til dem hvis data de har gemt.

Bøder skal være akkurat så store at de kan mærkes nok til at inspirere firmaer til at ændre deres vaner, ikke mere.

Jeg tror ikke der er nogen bestyrelser der accepterer en udgift i den størrelse uden at få en god forklaring fra direktøren, uanset den virksomheds profit. Ikke mindst pga. den medieomtale der medfølger.

29. juli 2020 kl. 11:37
Privacy-bekymringer og coronavirus: Britiske pubs og frisører skal opbevare persondata

Frisører og pubber håndtere persondata? Hvad bliver det næste, at lade kirker håndtere navnebøger?? Galskab.

:D

25. juni 2020 kl. 11:25
Ny undersøgelse: 44,5 procent af kvinder i it-faget er blevet krænket

mænd med følgende karakteristika: Intelligens højere end gennemsnittet, indadvendte, nørdede, let kejtede og for manges vedkommende ikke naturlige "ladies' men". Men frem for alt er det søde, velmenende og behagelige mennesker, som ikke ville drømme om at gøre en flue fortræd.

Her kommer mine fordomme så i spil, for det er netop en beskrivelse af folk som meget ofte kunne komme til at opføre sig krænkende, vel at mærke uden at ville det. Jeg tror, uden at kende detaljerne, at sagen om Lawrence Krauss for et par år siden var et eksempel på det.

5. marts 2020 kl. 11:50
Apple langer ud efter EU's fælles opladerstik

Det absurde er at den dag USB-D vedtages er alle USB-C ladekabler ubrugelige til nyt udstyr, hvilket .... genererer kabel skrot. Tja, nøjagtgt det man ikke vil have.

Det forekommer mig at indgrebet skulle have været et forbud mod at bruge proprietary chargers fremfor en industry standard. Lidt sværere and håndhæve, måske. Men mere rammende, tænker jeg.

Egentlig er jeg personligt ligeglad. Jeg har lightningkabler allevegne. Jeg synes hellere de skulle tvinges til at lave hul til minijack :)

6. februar 2020 kl. 15:40