Martin Høgh

Selvfølgelig kan open source udviklere tjene penge fremadrettet: Drift, vedligeholdelse, nye features, træning. Eneste forskel er licens. Open source forretningsmodellen har været veletableret de seneste 10-15 år.

Det har jeg indtryk af at meget få offentlige kunder overhovedet beder om eller har med i overvejelserne.

Jeg tror, at du har ret, men der findes initiativer, som har det formål at udbrede brugen af open source og pujle midler til udvikling. Fx GC2/Vidi brugergruppen, som har fokus på open source indenfor geografisk software. Her er der en del kommuner, regioner og trafikselskaber med. https://github.com/gc2vidi

Det er en fejl, at der linkes til amazon.com og ikke aws.amazon.com. Det er to forskellige ting. Det kun domænerne sst.dk og siteimproveanalytics.io, som sætter cookies, når du besøger sst.dk. Et godt råd: undersøg hvordan cookies teknisk fungerer. Du er på en vild gåsejagt som de siger derovre

Jeg tror, at det er ment som en slags serviceoplysning indbygget i cookie-accept softwaren. En sjov detajle er, at der ikke linkes til AWS, men til online-butikken Amazon.com, hvilket jeg tænker er en fejl. Men bemærk også, at fx Microsoft, ASP.NET er listet under cookies og der linkes til Microsoft' vilkår. Det er fordi sitet bruger Sitecore CMS (også link til vilkår), som er skrevet i .NET. Men i denne sammenhæng er disse vilkår ligegyldige. Så jeg tror ikke, at du accepterer alle disse vilkår, når du klikker accept til cookies. Det giver simpelthen ikke mening. Det betyder under alle omstændinger ikke, at Amazon, Microsoft, Sitecore og alle de andre listede har adgang til data fra sst.dk

AWSELBCORS cookien bruges til at skabe en "sticky session" i load balanceren. Den sættes ikke af AWS men af det site, som anvender AWS load balancer. Det er en teknisk cookie, som sikkert er nødvendig. Jeg bemærker også, at Siteimprove anvender AWS' datacenter i Frankfurt, så data forbliver i EU. En mere generel betragtning: Hvis en service anvender AWS, Azure eller anden cloud-udbyder, så betyder det ikke, at servicen helt eller delvis overfører rettigheder til cloud-udbyderen (hvilket vil være ret vanvittigt). Cloud-udbyderen agerer databehandler for servicen, så derfor henvises der normalt til behandlervilkår hos cloud-udbyderen.

Men hvad Siteimprove gør med indsamlede data siger alt dette ingenting om. Her skal du nok læse vilkår hos Siteimprove

Konkurrence mellem Europa og USA er netop ikke skæv. Europa har bare ikke formådet at følge med USA og Kina. Man kan frygte, at EU vil forvride konkurrencen gennem lovgivning, men udmeldingen fra Ursula von der Leyen tyder anderledes. Så forståelig juble fra KL og erhvervslivet:)

Hvorfor gribes der ikke ind?

Fordi brugen af Siteimprove ikke er dømt ulovlig af en dansk domstol. Hvordan udleder du, at Amazon får adgang til Siteimproves brugerdata?

Det er iøvrigt også godt at vi har dygtige jurister der kan finde huller i lovgivningen så man undgår at de virker efter hensigten.

Det handler jo netop om at tilvejebringe et aftalegrundlag, så overførelse af data kan ske lovligt. Udmeldingen fra Ursula von der Leyen er godt nyt.

Skønt, at Schrems II problemet snart er løst. For selvfølgelig skal myndigheder i EU kunne bruge amerikanske cloud-services, da alternativer med samme kvalitet og pris simpelthen ikke findes. Kæmpe lettelse!

Dommere?

Ja. "Ulovligt indhold" er jf. dansk lovgivning.

En eller anden må forklare hvorfor at verdens mest sofistikerede hackere konsekvent altid efterlader sig et tydeligt spor, så man kan fastslå at de er russere ?

Fordi vi skal vide, at det er Russerne. Af samme grund bruger de Novichok til deres gift-attentater. Vi skal vide hvad Rusland er i stand til og ingen må føle sig i sikkerhed. Det lykkes jo meget godt, må man sige.

Lad os sige at jeg har været i en 7-eleven og købe et kondom til 5 kroner. Den information kan jo ødelægge et menneske hvis det bliver delt på det forkerte tidpunkt til de forkerte mennesker. ...

Hvordan skulle Se & Hør vide med oplysninger fra Nets, at det er et kondom du købt?

Der imod kunne mange andre have set dig købe det kondom.

Vi har nu hørt om flere muligheder for at importere ondsindet kode i sin virksomhed. vi har hørt om Mærsks leverandør og SolarWind, men også brug af open source biblioteker kan jo være en trussel.

Der er et nyt initiativ, hvis mål er at gøre det lettere for open source udviklere at signere deres software: https://sigstore.dev/

Når det kommer til udbredte generiske framework/library så vælg ét, hold fast ved det, følg med i udviklingen og bliv god til det. Så skal det nok gå.

Eller lad helt være med at bruge Reactjs eller Angular (eller noget tredje). Disse blev skabt af hhv. Facebook og Google til at løse problemer som to de firmaer har, men som de fleste andre nok ikke har. De to projekter har gjort front-end udvikling til et bloated overkonstrueret rod. Læs evt. interview med "The vanilla JavaScript guy":https://www.pressreader.com/australia/net-magazine/20191128/281612422242424

Sammenligner han ikke et framework, Angular med et UI library, React?

Men det er vel som det også var med Skoleintra - defult password sendt ud til alle elever - dem der ikke ændrer har det samme passwords.
Det er en af de fælder de kan have gjort.

Nej. Prøv at gætte igen

Jeg undrede mig også. Men forfatteren mener nok "muggler" :)

Så en persons følsomme data er 15.000 kr værd

I følge artiklen er der tale om en bøde og ikke en erstatning for tab

Hvorfor ikke alle de transnationale skattesnydere ?

En særskat på alle? Så er det bare skat og det har vi

Enterpriser løsninger fra Amazon giver vist mulighed for at lade Amazon selv udsteder certifikater.

Amazon har ACM (AWS Certificate Manager ) og hvis du bruger AWS DNS (Amazon Route 53) samt Elastic Load Balancing, så er hele processen meget nem.