Povl H. Pedersen

Lyt ikke til galninge, men hør efter hvad de siger!

Apple har indbygget low-speed satellit data i både ur og telefon i år. Mest til emergency kald / beskeder. Så telebranchen er allerede i gang med at frygte at Apple vil tage dem ud af loopet.

Det er ikke starlink, men det er et alternativ til GPS modtagere med emergency text via iridium.

29. november kl. 16:14
Jeg skulle have været humanist...

Der er mange virksomheder med graduate programmer. Jeg tror den vender 2 veje - Graduates skal finde ud af hvad de vil arbejde med, og virksomheden skal se graduates an i forskellige situationer.

Når man først har haft et arbejde, så forventes man at yde fra tæt på dag 1.

Men, mange større virksomheder har et indslusningsprogram, typisk omkring 1 måned, hvor man både kommer på bænken og lærer om virksomheden, men også hvor man kommer rundt og hilser på forskellige afdelinger / afdelingsledere der fortæller om hvad man laver i den afdeling.

Man skal jo være en del af virksomheden, ikke kun af sin lille gruppe

Jeg kunne forestille mig at det er ret "dansk" - at udenlandske virksomheder ikke var så meget til at sende sine medarbejdere rundt til andre chefer.

5. oktober kl. 11:29
Den automatiske varmecheck viser, hvorfor datakvalitet kommer først

Problemet er at det er en stemmekøbscheck fra socialdemokratiet. Hvis man havde ageret intelligent, så havde man bedt forsyningsselskaberne om at reduceret gas-regningen med x antal kroner fordelt over de næste 3-6 gas-regninger til forbrugerne.

Så var pengene gået til formålet, og de rigtige havde fået pengene.

Varmechecken ender hos folk der ofte ikke har økonomisk forståelse, så det er penge, der som andre penge, er væk inden måneden er ovre. Der er tilfælde hvor de er gået til sprut, stoffer, damer og solferie sydpå. Alt det som medierne for tiden raser imod (Simon Spies).

Men det er vel det der har været formålet, glade potentielle socialdemokratiske vælgere, fremfor at hjælpe samfundets fattigste med varmeregningen.

Når alt det er sagt, så er det selvfølgelig et problem at man bruger dårlige data til at administrere efter. Men eksempelvis så er indkomst noget der ændrer sig over tid. Og hvilken indkomst skulle være brugt ? Seneste indberettede ? 2021 selvangivelsen ? Seneste 3 måneder ?

Jeg har hørt at der i Haderslev er fjernvarme, men en enkelt beboelse har en "hjælpecentral" med gas. Så selvom hovedparten af energien de anvender ikke er gas, så fik beboerne tilskud.

5. september kl. 10:53
Ny undersøgelse: Mere end 80.000 Hikvision-kameraer kan kontrolleres af hackere

Det hele er vel igen et spørgsmål om hvordan de er implementeret i netværket.

Hvis kameraer er på eget kablet netværk, ikke har indbygget WiFi, og trafik ikke routes gennem video serveren, så er de vel sikre ? De kan selvfølgelig ikke lave DNS opslag gennem videoserveren, og der er ikke netværksudstyr der slår DNS op hverken on-demand eller til brug i logfiler.

Som så meget andet sikkerhed, så er det ikke produktet alene, men implementeringen, og miljøet omkring den.

Nu er der så selvfølgelig den risiko at motion detect algoritmer er sat til at ignorere folk med en rød hat. Mener der var en der lavede det ved at forurene noget læremateriale til ML/AI training.

23. august kl. 11:49
Efter massiv kritik: Regeringen skrotter udskældt overvågningsværktøj til gymnasie-eksaminer

Hvad er det for snyd man vil stoppe ? Hvis man ikke må bruge Internet, så smid en wideband jammer op.

Hvis det er fordi man tror at der kopieres for meget fra Internet, så kan man matche op imod det.

Hvis man tror at en 3die part skriver opgaven i stedet for, så er det vel svært at sikre imod. Der kan vel laves skærmdeling softwaren ikke detekter, eller en keyboard driver som kan lade 3die part skrive det hele over nettet når de har fået opgaveformuleringen på den ene eller anden måde.

Snyd er svært at detektere, Det bedste må vel være at opgaver i løbet af året bruges som udgangspunkt til at sprog-profilere eleven. Herunder opgaver lavet uden hjælpemidler. Så bør man til eksamen kunne vurdere om det er eleven der har lavet opgaven eller ej. Eller om man har bruge same lektiehjælper hele året.

Ude i den virkelige verden er copy/paste og tage fejlen med også helt normalt.

22. august kl. 15:08
Vi skal ikke have e-valg i Danmark – papirvalg er den bedste løsning

Jeg mener at vi skal have hybrid valg. Man går ind og stemmer, får en stemmeseddel ud, som puttes i en maskine der læser den, og gemmer den i valg-urnen. Så har man straks-resultater. Ligeledes skal der så ske en stikprøvevis manuel optælling, så man kan fange om/hvis der er fejl i softwaren. Papirsedlen er verificeret af vælger, og må være det gældende. Alternativt en anden for for maskinlæsbar stemmeseddel.

Men klart, intet valg uden papir-spor til manuel kontrol.

22. august kl. 14:51
Kommuner går sammen om at løse Chromebook-problemerne

Der er vel intet problem i at bruge Chromebooks ? De kan vel få installeret eksempelvis en Ubuntu Linux, og så køre videre rent offline. Så må skolerne få lavet services til de få ting som som skal have brugerdata. F.eks. et sted til upload af opgaver, da mails til lærer nok ikke duer i gmail/O365.

9. august kl. 08:56
It-skandalen, der blev væk - en sommerferiehistorie

Problemet er vel at der blev valgt den forkerte type leverandr, det er også dem det offentlige ender med. Og at projektet ikke fik løbende små delleverancer. Least viable product kan sagtens være ud af en tangent, og sætte en stopper for andre ting. Ejendomsvurdering, det er Danmarks sidste formueskat. Hvorfor fjernes den ikke bare ? Man må kunne finde et andet beskatningsgrundlag end et guestimat på en ikke-realiseret værdi. Det burde i stedet ulovliggøres at opkræve skat af fiktive beløb. Så havde staten sparet milliarder, og en masse bureaukrati.

8. august kl. 12:28
Fra vred far til kommuner i krise: Få overblikket i Helsingørsagen

Lovhjemmel er et begreb der blev afskaffet med den socialdemokratiske regerings tiltræden. Det offentlige er magtfuldkomment, og sådanne petitesser skal andre ikke blande sig i.

Men når det er sagt, så må EU snart melde ud at vi dropper USA cloud services medmindre de ændrer lovgivningen.

Microsoft udbyder vist også deres Azure services gennem en tysk partner som står for alt det praktiske, og hvor Microsoft IKKE har adgang til kundedata. Derfor kan de mod betaling leve op til EU lovgivning hvis man vil betale den ekstra pris.

1. august kl. 07:35
Fields-angreb: Videoer med mulige gerningsvåben lå på YouTube flere dage inden angreb

Våben og tekst omkring medicin brugt i psykiatrien sammen bør trigge et eller andet

5. juli kl. 11:54
Legacy licenser og monopolrytteri

Jeg mener også at vi skal have eksempler på at Broadcom stopper med at udvikle opkøbte produkter.

Monopollovgivning er noget svært noget. Man mener at Apple har monopol med 10% markedsandel. På trods af at det er let at flytte apps til Android. Der er ikke noget teknisk der hindrer brugeren i at flytte. Her er det alene brugerens mindset.

Nu er tyskerne gået ind i sagen om det er rimeligt at brugeren kan vælge at beskytte sine persondata, alene fordi 10% monopolet har valgt at give kunden den mulighed. Her ser jeg et monopol, da andre platforme ikke giver mulighed for at beskytte privatliv. Men det må de så bare lave.

20. juni kl. 13:47
Find N Designfejl

Der er masse af pyramidespil i den virkelige verden. Selv børsen - hvor man køber andele af selskaber er vel et sådant. Man bliver enige om, at man skal betale 35x Microsofts årlige overskud for en aktie. Man kan principielt argumentere for at dette er ca. 3% afkast, og dermed sundt. Andre aktier handles til langt bedre P/E forhold.

Eller tag et Picasso maleri. Er det mere værd end det min søn har lavet i børnehaven ? Ikke for de uvidende. Kun for dem der er med i den nyreligiøse "kunst" bevægelse der mener at Picasso skal være dyrt.

20. juni kl. 13:32
Tysk konkurrencemyndighed undersøger Apples omdiskuterede privacy-politik

For den enkelte forbruger er reglerne gode. Jeg ved ikke hvor meget Apple misbruger den teroretiske mulighed de har for at gøre dette ? Uanset hvad, så vil enhver spørg-før-track mulighed være til EU borgernes bedste.

17. juni kl. 08:17
Bitcoin er hverken anonymt eller 'tillidsfrit:' Forsker sporer brugere til bare 64 stykker i de første to år

Hvor sikker er du på det ? Bitmain har en ret stor farm. De "tester" alle miners inden de sendes ud. Derfor er der støv i blæser nå de når frem. Been there, seen that. Når du miner i en mining pool, ved du som hvem der står bag ? Hvor mange mining pools er samlet under samme "ejer" ? I en pool er det vel pool'en der indsender resultatet, ikke dig. Kan det ikke misbruges til et 51% attack ?

Hvis man vil bruge pengene på det, kan en stor aktør så ikke købe 51% kapacitet ? Eller slå sig sammen med andre spillere og lave blive enige om at lave dobbelt-spend ? Jeg tror ikke tingene er så spredt som du tror. Tror du at det er umuligt for NSA at lave en 51% farm ?

Krypto er og bliver ikke-anonymt. Med et transaktionsspor der er offentligt. Og hvis man skal have FIAT valuta ud, så skal man som regel til et registreret bureau der kender din identitet.

Og de senere år er antal minere vel faldet. Nu er det mere et investeringsobjekt end noget man bruger dyr strøm på.

8. juni kl. 14:47
EU vælger USB-C som opladerstandard på forbrugerelektronik fra 2024

Korrekt. EU ønsker strømforsyninger med faste kabler så der genereres mere elektronikskrot. Det er dygtige politikere.

8. juni kl. 14:36
EU vælger USB-C som opladerstandard på forbrugerelektronik fra 2024

Heldigvis er der ikke krav om kablet opladning. Ladeporten er angiveligt på vej væk fra iPhones i løbet af 2023/2024. Men hvis man bruger kabel, så skal EU nok sørge for at der ikke sker mere innovation. Det er Apple der har været førende med hastigheder og dermed fået trukket USB op i fart. Apple var først med det vendbare stik.

Hvad betyder: "Charging speed harmonised for devices that support fast charging" - Er det mindste fællesnævner ? Som jeg læser det skal man kun overholde forhandlingsprotokollen:

"Det kræves, at mobiltelefoner og lignende radioudstyr, hvis de kan oplades via kabel, er udstyret med USB Type C-stik, og, hvis de samtidig kræver opladning ved spændinger over 5 volt eller en strømstyrke på over 3 ampere eller en effekt på over 15 watt, er udstyret med opladningskommunikationsprotokollen for USB-strømforsyning."

Over 60W står der noget om andre kommunikationsprotokoller. Så er det vel proprietært igen ?

Hvornår får vi strømforsyninger med fast ledning igen, så vi kan generere elektronikskrot når kablet knækker ? Det er billigere, og giver mersalg. Det var strømforsyningsenden man skulle have lagt sat fast på, ikke det kabel der skal ind i enheden. De har slet ikke kigget på strømforsyningen.

8. juni kl. 14:34
Leder: Statens it-projekter løber fuldstændig løbsk

Problemet er vel, at der ikke falder en passende straf / blacklisting af leverandører. Man giver dem bare penge og tid.

Men der bør være ulovligt at lave projekter der er så store. Man må sørge for at ansætte folk nok der kan tage ejerskab af projekterne internt i staten, og så bryde det ned i delprojekter, så det er let, billigt og hurtigt at skifte leverandør til næste trin.

Kan man lave et ejendomsvurderingssystem til 100 mio kr ? Ja, det kan man sagtens, ihvertfald i udviklingsomkostninger. Og det kan også laves på et år.

Det offentlige har ikke fattet at man ikke bare kan skalere op med folk. Man kan køre visse ting parallelt undervejs i et forløb. Men 100 mand er vel max man kan hælde på et projekt næsten uanset hvor stort det er. Og når der bruges billig udenlandsk arbejdskraft, så er det vel 50k per måned (inkl mængderabatten) = 5 mio/md 60 mio/år. Så 100 mio bør være en maxpris per år per projekt. Alt over er fråds.

3. juni kl. 11:41
Danmarks cyberstrategi skal hvile på dyb forståelse

Udover offentlige awareness kampagner ved jeg ikke helt hvad du fisker efter. Og det kan man starte med at lære dem i skolen.

Virksomheder rundt omkring kører de kampagner de mener er nødvendige, jeg tror ikke staten kan bidrage med meget, da sådanne skal tage udgangspunkt i virksomheden kultur. Men vi ser også virksomheder der rammes, for det kræver kun et sekunds uforsigtighed.

Lap$us bruge social engineering, opkald til helpdesk. Vi har tidlihere set/hør om kampagner der består af e-mail, beskeder på eks linkedIn, fax/brev og telefonopkald. Ved at bruge flere veje, så kan angriberen øge tiltroen til den falske profil.

Vi har også set phishing/scam mails hvor en udenlandsk leverandør er hacket, og der så kommer kommunikation med kopier af nyere mails og dokumenter. Det er MEGET svært - På grænsen til det umulige - for en medarbejdere gennemskue dette.

Når alt dette er sagt, så er der så mange SME'er i DK, som ikke har IT skills overhovedet. De er sårbare, men ikke så samfundskritiske på kort sigt.

Der er identificeret en masse kritisk infrastruktur, som er underlagt særlige krav, og fødevarebutikker ved at de ligger i skudlinien lige efter. Men hvis de ikke kan få varer fordi lastbilerne løber tør, eller ikke holde varene kolde eller sælge dem fordi strømmen ryger, så er det lige meget.

Cyberangreb er iøvrigt dækket af NATO's musketer-ed. Så der kan svares igen med kinetiske våben, hvis man er sikker på hvem modstanderen er, og kan lokalisere dem.

3. maj kl. 11:38
Datafejl koster staten milliarder: 80 procent af fejlene stammer fra Skat selv

Jeg forstår ikke hvorfor der er forskellige krav til opkrævning og inddragelse. Kravene burde være de samme. Enten er det et lovligt krav, eller også er det ikke. Den eneste forskel i det private er om kravet er bestridt eller ej. Oprydning i et gamle er en ting, men man burde sørge for at der IKKE kommer forkerte data ind. De skal retur med det samme, så kravstiller kan rette sit krav til. Så kan man forhåbentlig stoppe nye fejl. Det er der et privat firma ville starte, stands ulykken, sørg for at der ikke kommer flere fejl, og så kan man starte på at rydde op.

28. april kl. 10:24
Regeringen og erhvervslivet vil styrke SMVernes cybersikkerhed: »Afgørende at vi står sammen«

Små virksomheder får ikke de nødvendige IT Sikkerhedskompetencer. Der er ikke folk nok. Man må se mere på webbaserede / Remote Desktop agtige løsninger, hvor løsninger udbydes "i skyen". Så kan udbyder sørge for den nødvendige sikkerhed. Eksempelvis lukke ned for Internetadgang fra det beskyttede miljø, og sørge for at alt patches til tiden. Og så må man lære virksomheder med produktionsnetværk at det skal adskilles fra resten.

11. april kl. 08:43