Mogens Lysemose

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Re: Rigtig sikkerhed

Hvis man vil lave gæt-en-url, så skal den være vilkårlig, og UUID jeg kunne ikke lige finde tekniske detaljer om sårbarheden - ved vi om det f.eks. er id, filsti eller lign. man gætter eller er sql-injection eller andet?

Re: Rigtig sikkerhed

Hvis jeg forstår det rigtigt, så er Logiva nok ude i noget ønsketænkning her? mjah, de kan have ret mht google hvis de har lagt den fil på websitet. Det svarer det til at skrive "adgang forbudt for uvedkommende", og det holder nysgerrige men lovlydige personer væk (google etc), men...

Re: Holder det vand?

google-indeksering kræver blot at 1) googles crawlere støder på linket et sted og 2) at sitet ikke har lagt en fil på websitet som høligt beder crawlere om ikke at indeksere hele eller dele af sitet. Ikke alle crawlere er høflige og imødekommer den slags, men google plejer. Der findes mange bla...

Re: Sikkerhed findes ikke

Men der er da forskel på om det er en nybegynder-tåbelighed som dette design elleren ukendt sikkerhed i et tredjeparts krypteringsmodul som man ikke havde en chance for at forudse. Du kan heller ikke beskytte din bil fuldstændig mod indbrud, men alligevel det er da tåbeligt at lade den stå ulås...

Usikker@mail

Fremover vil firmaet være husket som. usikker@mail - tænk at så simpel t et fejldesign får lov til at eksistere! har de ingen kvalitetssikring andet end "det ser ud til at virke"?

Re: Trivselsundersøgelser

videnskabsetisk komite - som jo skal tage stilling til forkningsprojekter der indvolverer mennesker? Jeg har tilsyneladende taget fejl, det gælder vidst kun sundhedsvidenskabelig forskning - forstå det hvem der kan. Jeg vil mene at forskning som dette der kan betyde at børn bliver tvangsfje...
Kommentar til Kaos ved amerikansk primærvalg: Optællings-app var ikke testet

Re: Primærvalg?

Så skal de enkelte lokaliteter indberette pr. app. Og det kan systemet altså ikke bære. Wauv, hvor mange samtidige transaktioner kan der dog være tale om? Det er vel kun en rapportering per forsamling, ikke en per "vælger". Men vores egne digitale afgangsprøver gik jo også ned flere...

Re: Trivselsundersøgelser

Målet helliger midlet? Det kan godt være man bryder alle løfter, aftaler, love og regler, men tænk nu på kommunernes øko... jeg mener børnene! Tænk på børnene! Er dette påståede projekt godkendt af videnskabsetisk komite - som jo skal tage stilling til forkningsprojekter der indvolverer menne...

Re: Trivselsundersøgelser

Tværpolitisk IT afholder sit føste åben møde tordag den 6. februar, kl. 17-20, i Medborgerhuset, Danasvej 31b, Frederiksberg Bliver det streamet for os 4,5 mio provinsboere? ;)

Tilsyn: Landets love gælder ikke nødvendigvis kommunerne

Jeg talte i anden sammenhæng med det kommunale tilsyn i onsdags, der var absolut ikke hjælpsomme. De sagde endda at jeg ikke engang som udgangspunkt kan tillade mig at antage at landets love også gælder for kommunerne - det krævede en konkret sag og vurdering af de pågældende love! Det forstår ...
Kommentar til Digitaliseringsstyrelsen kritiserer e-Boks efter adskillige nedbrud

Re: Nationen?

Når jeg læser artiklen så er der intet der sandsynligører at der er en eskallation igang, SÅ lad os tage den samme på dr: https://www.dr.dk/nyheder/indland/danmark-er-verdens-mindst-korrupte-lan... "Vi bevarer kun førstepladsen, fordi det er værre i hovedparten af resten af verden,...
Kommentar til Digitaliseringsstyrelsen kritiserer e-Boks efter adskillige nedbrud

Re: Nationen?

Du mangler at sandsynliggøre at det er eskalerende Lad mig google det for dig: https://jyllands-posten.dk/international/ECE11893755/danmark-topper-anti... Vi er i top "trods flere tilbageslag". Er det så godt eller skidt?

Re: Bedre sent end aldrig

Hvordan skal vi have nogen innovation, hvis folk kun vil købe "konsoliderede" produkter. Kunderne har jo gjort det rigtigt godt her med at hyre dygtige og grundige pen-testere. Det kunne EasyInstall have haft gavn af selv at gøre. Jeg har ikke nogen god eller magisk løsning, men det...
Kommentar til Digitaliseringsstyrelsen kritiserer e-Boks efter adskillige nedbrud

Re: Nu er det jo altid godt med en god konspirationsteori

Niels Bohr byggeriet på dr.dk. Præcis - det kunne have været en af de mange offentlige IT-skandaler - blot her med bygninger og ventilation osv. isf. diverse moduler og delsystemer. Selvfølgelig er der tekniske forskelle, men grundlæggende er det samme projektledelsesmekanismer der går galt ...

Bedre sent end aldrig

IXP var dygtige til at håndtere sagen, opdatere, patche og informere kunderne. Nu er alle detaljerne der ikke, men alle der ved bare lidt om it-sikkerhed ved man ikke sender admin-kodeord i klartekst i en url. Men det er da godt at firmaet lærer grundlæggende IT-sikkerhed på et tidspunkt. Genere...
Kommentar til Digitaliseringsstyrelsen kritiserer e-Boks efter adskillige nedbrud

Re: Hvis man vil til bunds i det her

søge aktindsigt i den Root Cause Analysis, som man må antage at KMD vil udarbejde sammen med e-boks og fremsende til Digitaliseringsstyrelsen. Jeg vil vædde på at den bliver afvist med henvisning til mørklægningslovens paragraffer om forretningshemmeligheder... :( Jeg har flere gange selv ...
Kommentar til Digitaliseringsstyrelsen kritiserer e-Boks efter adskillige nedbrud

Re: Har nogen set....

Tanken strejfede mig kortvarrig om det mon var fordi eboks tabte licitationen til NetCompany fra 2021 - mon de har nedprioriteret eboks allerede fordi slaget er tabt...? Men så barnagtige og uprofessionelle kan man vel ikke være?
Kommentar til Digitaliseringsstyrelsen kritiserer e-Boks efter adskillige nedbrud

Re: Har nogen set....

Nej der er radiotavshed omkring tekniske forklaringer - jeg fik bare "uventet fejl". Jeg har aldrig oplevet min fysiske postkasse give en fejlbesked i stedet for at åbne! ;)
Kommentar til Kritisk modem-sårbarhed udstiller giganters patch-nøleri

Re: EU-Lovgivning ville hjælpe meget!

Du ønskede samme form for regulering som flybranchen og det er jeg imod. Igen fordrejer du helt mine udsagn. Jeg skrev i mit første indlæg: "Det ville være fantastisk godt hvis der kom noget EU-lovgivning som gav leverandører og producenter et specifikt ansvar for at fikse alvorlige...

Re: Code & data rod?

Der er således ikke noget problem hvis man "importerer online data" som du skrev. Det er muligt, jeg prøvede bare at forklare at MS Access ikke længere er et fuldstændig stand alone isoleret system - derimod kan det interagere med andre systemer og også "det verdensomsændende...