Povl H. Pedersen

Fields-angreb: Videoer med mulige gerningsvåben lå på YouTube flere dage inden angreb

Våben og tekst omkring medicin brugt i psykiatrien sammen bør trigge et eller andet

5. juli kl. 11:54
Legacy licenser og monopolrytteri

Jeg mener også at vi skal have eksempler på at Broadcom stopper med at udvikle opkøbte produkter.

Monopollovgivning er noget svært noget. Man mener at Apple har monopol med 10% markedsandel. På trods af at det er let at flytte apps til Android. Der er ikke noget teknisk der hindrer brugeren i at flytte. Her er det alene brugerens mindset.

Nu er tyskerne gået ind i sagen om det er rimeligt at brugeren kan vælge at beskytte sine persondata, alene fordi 10% monopolet har valgt at give kunden den mulighed. Her ser jeg et monopol, da andre platforme ikke giver mulighed for at beskytte privatliv. Men det må de så bare lave.

20. juni kl. 13:47
Find N Designfejl

Der er masse af pyramidespil i den virkelige verden. Selv børsen - hvor man køber andele af selskaber er vel et sådant. Man bliver enige om, at man skal betale 35x Microsofts årlige overskud for en aktie. Man kan principielt argumentere for at dette er ca. 3% afkast, og dermed sundt. Andre aktier handles til langt bedre P/E forhold.

Eller tag et Picasso maleri. Er det mere værd end det min søn har lavet i børnehaven ? Ikke for de uvidende. Kun for dem der er med i den nyreligiøse "kunst" bevægelse der mener at Picasso skal være dyrt.

20. juni kl. 13:32
Tysk konkurrencemyndighed undersøger Apples omdiskuterede privacy-politik

For den enkelte forbruger er reglerne gode. Jeg ved ikke hvor meget Apple misbruger den teroretiske mulighed de har for at gøre dette ? Uanset hvad, så vil enhver spørg-før-track mulighed være til EU borgernes bedste.

17. juni kl. 08:17
Bitcoin er hverken anonymt eller 'tillidsfrit:' Forsker sporer brugere til bare 64 stykker i de første to år

Hvor sikker er du på det ? Bitmain har en ret stor farm. De "tester" alle miners inden de sendes ud. Derfor er der støv i blæser nå de når frem. Been there, seen that. Når du miner i en mining pool, ved du som hvem der står bag ? Hvor mange mining pools er samlet under samme "ejer" ? I en pool er det vel pool'en der indsender resultatet, ikke dig. Kan det ikke misbruges til et 51% attack ?

Hvis man vil bruge pengene på det, kan en stor aktør så ikke købe 51% kapacitet ? Eller slå sig sammen med andre spillere og lave blive enige om at lave dobbelt-spend ? Jeg tror ikke tingene er så spredt som du tror. Tror du at det er umuligt for NSA at lave en 51% farm ?

Krypto er og bliver ikke-anonymt. Med et transaktionsspor der er offentligt. Og hvis man skal have FIAT valuta ud, så skal man som regel til et registreret bureau der kender din identitet.

Og de senere år er antal minere vel faldet. Nu er det mere et investeringsobjekt end noget man bruger dyr strøm på.

8. juni kl. 14:47
EU vælger USB-C som opladerstandard på forbrugerelektronik fra 2024

Korrekt. EU ønsker strømforsyninger med faste kabler så der genereres mere elektronikskrot. Det er dygtige politikere.

8. juni kl. 14:36
EU vælger USB-C som opladerstandard på forbrugerelektronik fra 2024

Heldigvis er der ikke krav om kablet opladning. Ladeporten er angiveligt på vej væk fra iPhones i løbet af 2023/2024. Men hvis man bruger kabel, så skal EU nok sørge for at der ikke sker mere innovation. Det er Apple der har været førende med hastigheder og dermed fået trukket USB op i fart. Apple var først med det vendbare stik.

Hvad betyder: "Charging speed harmonised for devices that support fast charging" - Er det mindste fællesnævner ? Som jeg læser det skal man kun overholde forhandlingsprotokollen:

"Det kræves, at mobiltelefoner og lignende radioudstyr, hvis de kan oplades via kabel, er udstyret med USB Type C-stik, og, hvis de samtidig kræver opladning ved spændinger over 5 volt eller en strømstyrke på over 3 ampere eller en effekt på over 15 watt, er udstyret med opladningskommunikationsprotokollen for USB-strømforsyning."

Over 60W står der noget om andre kommunikationsprotokoller. Så er det vel proprietært igen ?

Hvornår får vi strømforsyninger med fast ledning igen, så vi kan generere elektronikskrot når kablet knækker ? Det er billigere, og giver mersalg. Det var strømforsyningsenden man skulle have lagt sat fast på, ikke det kabel der skal ind i enheden. De har slet ikke kigget på strømforsyningen.

8. juni kl. 14:34
Leder: Statens it-projekter løber fuldstændig løbsk

Problemet er vel, at der ikke falder en passende straf / blacklisting af leverandører. Man giver dem bare penge og tid.

Men der bør være ulovligt at lave projekter der er så store. Man må sørge for at ansætte folk nok der kan tage ejerskab af projekterne internt i staten, og så bryde det ned i delprojekter, så det er let, billigt og hurtigt at skifte leverandør til næste trin.

Kan man lave et ejendomsvurderingssystem til 100 mio kr ? Ja, det kan man sagtens, ihvertfald i udviklingsomkostninger. Og det kan også laves på et år.

Det offentlige har ikke fattet at man ikke bare kan skalere op med folk. Man kan køre visse ting parallelt undervejs i et forløb. Men 100 mand er vel max man kan hælde på et projekt næsten uanset hvor stort det er. Og når der bruges billig udenlandsk arbejdskraft, så er det vel 50k per måned (inkl mængderabatten) = 5 mio/md 60 mio/år. Så 100 mio bør være en maxpris per år per projekt. Alt over er fråds.

3. juni kl. 11:41
Danmarks cyberstrategi skal hvile på dyb forståelse

Udover offentlige awareness kampagner ved jeg ikke helt hvad du fisker efter. Og det kan man starte med at lære dem i skolen.

Virksomheder rundt omkring kører de kampagner de mener er nødvendige, jeg tror ikke staten kan bidrage med meget, da sådanne skal tage udgangspunkt i virksomheden kultur. Men vi ser også virksomheder der rammes, for det kræver kun et sekunds uforsigtighed.

Lap$us bruge social engineering, opkald til helpdesk. Vi har tidlihere set/hør om kampagner der består af e-mail, beskeder på eks linkedIn, fax/brev og telefonopkald. Ved at bruge flere veje, så kan angriberen øge tiltroen til den falske profil.

Vi har også set phishing/scam mails hvor en udenlandsk leverandør er hacket, og der så kommer kommunikation med kopier af nyere mails og dokumenter. Det er MEGET svært - På grænsen til det umulige - for en medarbejdere gennemskue dette.

Når alt dette er sagt, så er der så mange SME'er i DK, som ikke har IT skills overhovedet. De er sårbare, men ikke så samfundskritiske på kort sigt.

Der er identificeret en masse kritisk infrastruktur, som er underlagt særlige krav, og fødevarebutikker ved at de ligger i skudlinien lige efter. Men hvis de ikke kan få varer fordi lastbilerne løber tør, eller ikke holde varene kolde eller sælge dem fordi strømmen ryger, så er det lige meget.

Cyberangreb er iøvrigt dækket af NATO's musketer-ed. Så der kan svares igen med kinetiske våben, hvis man er sikker på hvem modstanderen er, og kan lokalisere dem.

3. maj kl. 11:38
Datafejl koster staten milliarder: 80 procent af fejlene stammer fra Skat selv

Jeg forstår ikke hvorfor der er forskellige krav til opkrævning og inddragelse. Kravene burde være de samme. Enten er det et lovligt krav, eller også er det ikke. Den eneste forskel i det private er om kravet er bestridt eller ej. Oprydning i et gamle er en ting, men man burde sørge for at der IKKE kommer forkerte data ind. De skal retur med det samme, så kravstiller kan rette sit krav til. Så kan man forhåbentlig stoppe nye fejl. Det er der et privat firma ville starte, stands ulykken, sørg for at der ikke kommer flere fejl, og så kan man starte på at rydde op.

28. april kl. 10:24
Regeringen og erhvervslivet vil styrke SMVernes cybersikkerhed: »Afgørende at vi står sammen«

Små virksomheder får ikke de nødvendige IT Sikkerhedskompetencer. Der er ikke folk nok. Man må se mere på webbaserede / Remote Desktop agtige løsninger, hvor løsninger udbydes "i skyen". Så kan udbyder sørge for den nødvendige sikkerhed. Eksempelvis lukke ned for Internetadgang fra det beskyttede miljø, og sørge for at alt patches til tiden. Og så må man lære virksomheder med produktionsnetværk at det skal adskilles fra resten.

11. april kl. 08:43
War, war what is it good for…absolutely tech

Militær har været godt fordi det har været et kapløb, en konkurrence. Om at lave våben der kunne gennembryde løbende bedre panser og forsvarsværker. Men det er også vigtigt ikke at lade omkostninger løbe amok. En 20.000 kr drone skal ikke koste 200.000 bare fordi den er til militæret. Den kan bygges til hobbybrug for 1000-2000 kr.

5. april kl. 14:07
War, war what is it good for…absolutely tech

Militær har været godt fordi det har været et kapløb, en konkurrence. Om at lave våben der kunne gennembryde løbende bedre panser og forsvarsværker. Men det er også vigtigt ikke at lade omkostninger løbe amok. En 20.000 kr drone skal ikke koste 200.000 bare fordi den er til militæret. Den kan bygges til hobbybrug for 1000-2000 kr.

5. april kl. 14:07
War, war what is it good for…absolutely tech

Militær har været godt fordi det har været et kapløb, en konkurrence. Om at lave våben der kunne gennembryde løbende bedre panser og forsvarsværker. Men det er også vigtigt ikke at lade omkostninger løbe amok. En 20.000 kr drone skal ikke koste 200.000 bare fordi den er til militæret. Den kan bygges til hobbybrug for 1000-2000 kr.

5. april kl. 14:07
Det største af sin slags nogensinde: Satellit-hack mod Ukraine trækker spor dybt ind i Europa

Så man har bricket modemer ? Udsendt falsk opdatering gennem satettelit netværket. Det burde de da være sikrede mod. Så er det næsten Viasats egen skyld. Sådanne burde da være krypterede og signerede.

30. marts kl. 09:23
Jagten på it-folk fører til Cairo: Egypten sprøjter 50.000 specialister ud om året

Man skal have erhvervserfaring fra IT branchen for at blive specialist på 6 uger.

Og specialist er en der kan gå dybt i et område, ikke en der er bred i sit område. Så med passende forudsætninger kan man vel godt blive en snæver specialist på 6 uger.

17. marts kl. 14:45
Arbejder I med sprints? Hvorfor egentlig?

Der er vel ikke noget galt med sprints, hvis det bliver lavet rigtigt. Et sprint er vel et point-in-time møde hvor opgaver nedbrydes til enheder der kan løses i sprintperioden og prioriteres. Et af målene er vel at hjælpe med at nedbryde opgaver til overskuelige bidder, så man ikke hænger fat i en kæmpe-opgaven. Og drømmen er at der kan laves en mini-release efter hvert sprint, så kunderne/testerne får leveret det der er lavet i mellemtiden.

Der er ingen der siger at det skal være fuld skrue og udmattende. Sprints er vel divide and conquer metoden. Nedbryd til tilstrækkeligt små enheder der kan laves på under x dage/uger. Og hvis de er tilstrækkeligt små, så kan man lave mange opgaver indenfor fristen.

For lederne er det vel den løbende prioritering hver 14 dag der er vigtigt, og overblik over fremskridt, ikke nødvendigvis hvor meget der laves i perioden.

16. marts kl. 13:11
Analyse af Mads Lorenzen: 'Gennem tåger af misinformation aner man et Rusland i cyberkvaler'

Men NATO regner et angreb mod kritisk infrastruktur på lige linie med et fysisk angreb. Så Russerne holder igen i NATO. Men de kunne ramme Sverige og Schweitz, begge neutrale lande med sanktioner mod russiske rigmænd.

Man kan også se en masse fake news der er generet. Jeg har set en video her i weekenden med en russisk helikopter der skydes ned. Kameraet befinder sig nok i en højde af 6-800m, i et stillestående objekt. Kunne principielt være en drone, men jeg tvivler. Det undrer mig også at helikopteren ikke er vippet mere forover = mere fart da rotorblade bedst kan presse luft ned.

Jeg har ikke gidet regne på helikopters hastighed (længden af objektet/heli kendes, så trivielt. MI-8 er 25m lang, max speed er 250km/t - Men så er den nok tiltet en del) . Personligt synes jeg at det virker fake / fra et spil, selvom det ser godt ud.

7. marts kl. 10:38
Farvel til GratisDNS og Gratis Google GSuite

Hvis man betaler bare den mindste smule til Apple (7kr/md?) kan man vist koble op til 5 custom domæner op på familiekontoen, og alle familiemedlemmer kan sætte 5 mail adresser op på custom domænerne der ender op i deres ene postkasse.

Det er billigt - Uden ekstraomkostning for mig.

CloudFlare får DNS i første omgang.

Google prisen er helt helt horibelt. Jeg tror de får mange IT fjender, og det vil koste dem mere i tabt omsætning på google cloud end de får ind på konverterede legacy brugere.

Har en kollega der har valgt Microsoft family. Og ekstra mail domæner kan forwardes gennem CloudFlare (beta) - Så de er klar til at score noget af den goodwill som Google smider væk.

21. februar kl. 14:23
Lektor: Hardwarebegrænsninger er ingen undskyldning for dårlig IoT-sikkerhed

En Pentium har 16Mb onboard RAM ? Det havde de P5 og 54C jeg rodede med ikke. De havde nogle få kB cache. RAM var noget der skulle købes ved siden af. Nogle P5 understøttede 64MB, P54C op til 256/512MB.

https://en.wikipedia.org/wiki/Pentium_(original)

16. februar kl. 08:34