Mogens Lysemose

Opdaterings-koks i Aula: Forældre kunne ikke bruge biometrisk login

Der er børn, der har særlige behov (problemer), og hvor det er vigtigt at kommunikere tæt imellem skole og hjem, og hvor aula er eneste kommunikationsform. jeg tror de forrældre og lærere vil være ret fornærmede over at du latterliggør deres behov for at kommunikere, bare fordi du ikke selv ser behovet.

Derimod er jeg helt enig i at der er andre måder at logge på, så problemet er måske blæst lidt for stort op.

31. august kl. 09:07
Datatilsynet fastholder: Chromebooks er stadig forbudt i Helsingør

Dennis, der ligger jo også det i det, at Datatilsynet vurderer, at Helsingørs hidtidige praksis har været ulovlig. Datatilsynet har så valgt at stoppe ulovlighederne med et forbud, som nu er stadfæstet. Datatilsynet har ikke valgt at indstille Helsingør til straf. Ikke Endnu, i hvert fald. I stedet vælger de så venligt og proaktivt at tilbyde at hjælpe med at få fremtidig praksis til at være lovlig.

18. august kl. 15:14
It-direktør om timelangt nedbrud på sygehus: »Det er stort, og det er ikke noget, vi er vant til«

Jeg har mere ondt af de patienter, der skulle til operation, og derfor har fastet hele morgenen, og sandsynligvis skulle blive ved med at faste, fordi de ikke vidste om de kom til. Man kan blive ret tørstig i denne varme, når man ikke må drikke.

12. august kl. 00:42
Ingen koder på kommune-mobiler: Tyv havde adgang til følsomme borger-oplysninger

Skal IT-afdelingen sikre sig mod uansvarlig adfærd

Ja! Hvis der f.eks. er påbud om hjelm på en byggeplads, og arbejderne ikke gider have hjelm på, kan arbejdsgiveren få en stor bøde af arbejdstilsynet. Også selvom uansvarligheden kun kan være til fare for arbejderen selv.

I artiklens tilfælde risikerer datalæk at gå ud over hundredevis af udsatte borgere, som kommunen har pligt til at beskytte - også mod uansvarlige ansatte.

12. august kl. 00:36
KL holder hemmeligt Chromebook-krisemøde for kommunerne

Forståeligt, det nye debaforum virker enormt dårligt for mig på forskellige devises.

6. august kl. 10:00
LEDER: Google-panik i folkeskolen er blevet absurd teater

Nej hvor er Helsingør Dagblads leder dog ensidig og ubegavet:

dybt frustrerende, at Datatilsynet tilsyneladende har været for dårlige i kommunikationen og samarbejdet med Helsingør Kommune med hensyn til den såkaldte konsekvensanalyse. Det bør de tage til efterretning. Nu må vi have tillid til, at Helsingør Kommune har leveret det, der er nødvendigt for sikkerheden.

Det er Helsingør Kommunes ansvar at de overholder landets love første gang! men de haf fået fire eksamensforsøg, som de alle har dumpet. Og så skyder dagbladet skylden på tilsynet?

Kommunerne skal have hjælp fra EU, for det her er en sag, der hæver sig op langt over det kommunale niveau. EU bliver nødt til at træde ind og regulere, så eleverne ikke udsættes for misbrug af deres personlige oplysninger.

I guder! det var jo netop det EU gjorde, da de langt om længe vedtog GDPR for adskillige år siden, og som stiller de krav om at beskytte børn, som Helsingør har nedprioriteret at overholde, hvilket har udløst den forudsigelse krise.

Mener dagbladet i stedet, at EU kan lovgive i USA, så synes det endnu mere ubegavet.

EU og dermed datatilsynet har givet organisationerne metodefrihed (frit valg af løsning) under ansvar (de skal selv sikre sig at løsningen er lovlig). Ansvaret har Helsingør ikke gidet og/eller magtet, og nu skyder de skylden på EU, datatilsynet - alle andre end dem selv!

5. august kl. 20:36
Helsingør trodser Chromebook-forbud: Har sendt tusindevis af siders forklaring til Datatilsynet

Enig, man må vel få juridisk lovgivning fra den man vil. Jeg tror også kl har leveret rådgivning.

3. august kl. 19:24
Helsingør trodser Chromebook-forbud: Har sendt tusindevis af siders forklaring til Datatilsynet

ms office m.fl. er professionelle produkter, på den måde at man betaler rigtigt mange penge for at kunne bruge det fuldt ud, og det er en væsentlig indtægt for ms. Man har et tydeligt kundeforhold. Google lever derimod af detaljeret profilering af deres brugere og målrettede reklamer. man har ikke et tydeligt kundeforhold som Google-bruger. Det virker sandsynligt at Google følger deres normale forretningsmodel også overfor skolebørn, nu eller senere.

3. august kl. 19:22
Helsingør trodser Chromebook-forbud: Har sendt tusindevis af siders forklaring til Datatilsynet

Kan nogen forklare mig datatilsynets kommentar om at de ikke behøver at godkende noget: De har nedlagt behandlingsforbud, under advarsler om evt. bøde eller fængsel, og det bryder kommunen. Gælder behandlingsforbuddet ikke indtil det er ophævet? At kommunen sender tusind sider kan vel ikke autimatisk ophæve et behandlingsforbud, tilsynet har nedlagt?

3. august kl. 12:55
Lokaltog A/S taler ud om ransomwareangreb: Blev også ramt sidste år

De er stolte af at instlallere en 6 timer gammel backup. Så kan de arbejde videre, og det er jo font. Men hvordan ved de at deres backup ikke indeholder en bagdør/sårbarhed, som er blevet brugt denne gang - og måske også et år før? Efter at have fået overtaget deres systemer to gange overvejer de nu at gøre noget...!

18. juli kl. 09:44
Nu forklarer Nets sig: Rod-certifikat står bag stort database-nedbrud

rodcertificater ikke er noget man bare genudsteder. Hvis de er udløbet, så vil ingen af de certificater der er signet af dem nogensinde kunne virke igen. Går ud fra at de signede certificater, der ikke virker, i sidste ende er f.eks. vores centralt opbevarede NemID certificater. Åbenbart ikke alle, da de benytter flere rodcertifcater.

De har vel så lavet nye rodcertificater, i stedet for dem der er udløbet, og er måske i gang med den store opgave at lave nye NemID certificater til alle der berørt af udløbne rodcertificater.

Tak for det første troværdige bud på en årsagsforklaring. Jeg er endnu mindre ekspert, jeg aner ikke hvad "et ICA3 rodcertifikat" er.

Jeg ved kun at NemID netop centraliserede alle verificeringscertifikater og -nøgler, fordi alt andet kunne almindelige Hr. og Fru Danmark ikke finde ud af, men det kunne NETS!

24. juni kl. 19:01
Nu forklarer Nets sig: Rod-certifikat står bag stort database-nedbrud

Var udløbsdatoen mon for 3 dage siden? I så fald er det jo en kendt klassiker at falde i, at ingen i organisationen har styr på datoen før Man rammer den - og problemerne vælter ind.

24. juni kl. 14:00
Åben datadør hos Gyldendal: Mystisk IP lavede 73.000 opslag om elever og lærere

Jeg undrer mig meget over at nogen bruger systematiske automatiserede scripts til formodentlig at dumpe hele databasen, og de så konkluderer at data nok ikke er blevet delt. Er det ønsketænkning eller har de på trods af førnævnte faktum en begrundelse?

Det er da også et ufatteligt dårligt argument at de ikke er blevet afpresset... endnu - så derfor er datatyven nok slet ikke ondsindet.

14. juni kl. 12:01
Regeringen forbyder sporing af borgere på digitale selvbetjeningsløsninger

"Du ser denne reklame, fordi din kone på borger.dk har begæret skildsmisse og du har tilmeldt dig misbrugsbehandling"

Undskyld jeg kun jubler lidt, men ikke meget, men hvorfor er det først nu det går op for staten at det er vildt grænseoverskridende at den tillid vi viser staten, bliver misbrugt til at dele ekstremt personlige detaljer om vores privatliv?

23. februar kl. 23:03
Ubisoft-ansatte raser mod NFT-platform: »Dybt pinlig dag« at være ansat

Nu har jeg læst to af jeres artikler om NFT, og ingen af dem giver læseren en chance for at forstå hvad begrebet betyder i praksis. Ved skribenten heller ikke hvad det er han skriver om?

Eller må alle andre læsere end jeg bare antages at vide hvad NFT er, så derfor behøver man ikke forklare begrebet?

17. februar kl. 10:47
Listen er klar: Det vil Datatilsynet fokusere særligt på i år

Jeg synes det er rigtigt smart og godt, at det offentlige målretter sine resurser risikobaseret/vurderet efter største cost/benefit. MEN: Jeg synes det har en meget uheldig slagside at offentligegøre, hvad tilsynsmyndigheden fokuserer på - og hvad den følgelig vælger IKKE at fokusere på.

Forestil dig:

  • SKAT meddeler, at alt andet end små virksomheders moms og skat får fokus (det er sket).

  • Politiet meddeler, at de som følge af deres servicedekleration nedprioriterer at efterforske indbrud i virkesomheder (det er sket).

Hvilken effekt får det mon på den (lille) brøkdel dansker og internationale, der lever af kriminelt at begå kriminalitet, og herunder at udnytte den slags kontrolsvagheder?

Hvilken effekt får det mon på befolkningen generelt, og ofrene for de nævnte forbrydelser i særdeleshed, når det bliver klart for offentligheden, at kriminalitet i den nævnte nedprioriterede kriminalitetskategorier har stor chance for gevinst og minimal risiko for negative konsekvenser?

2. februar kl. 22:42
RIP GratisDNS Tak for mange gode år

Jeg tilslutter mig: Tusind tak for alt det gratis gode, du har gjort for os, Peter Larsen (gratisdns!)

Men du taber kontrollen, hvis du bliver uvenner med Simply.

Præcis derfor jeg i tidernes morgen oprettede mine private domæne hos gratisdns, og efter at have eksperimenteret med selv at køre webhotel flyttede dem til UnoEuro.com (nu Simply.com) - så kunne jeg jo altid skifte uden at skulle vente på at redelegere, hvis det viste sig at være "for billigt".

I 2005 giftede jeg mig til mit nye navn og købte tilsvarende domæne og fortsatte med gratisdns+UnoEuro (simply.com).

Jeg husker ikke at NOGENSINDE (siden 2002?) at have haft problemer med GratisDNS, og kun virkelig minimale problemer med UnoEuro (nu simply): Værste eksempel: Det er jo ligesom ikke rigtigt deres skyld, at de i god tid advarer om at de skifter mailserveradresse, og hvis man (som mig) selv administrerer sin DNS, så skal man opdatere tilsvarende - og at jeg så ikke læser mailen og/eller ikke får det gjort før mailklienten brokker sig...

2. februar kl. 21:33
Certifikat-brøler hos MitID gav usikker forbindelse: »Det må siges at være røde ører«

Hmm, det burde nok snarere ligge i systemet, at der inden der er gået tre år, skal udsendes en advarsel om at certifikatet skal skiftes. Og denne advarsel skal gensendes indtil det er bekræftet, at løbetiden igen er tilpas lang, hvorefter advarslen skal nulstilles indtil næste gang det er tæt på at udløbe.

Så vidt jeg husker så satte vi cron jobs op i min gamle virksomhed, som i god tid sendte mails om at domæne X snart skulle have fornyet sit SSL-certifikat. Altså efter det var gået galt 1-2 gange.

Vores lokale ISP plejer at opdage at deres mailserver-certifikat skulle have været opdateret hver 3. måned, når kunderne ringer og klager.

1. februar kl. 00:12
Eksperter dumper Helsingør-forklaring: Google er ikke nødvendig i folkeskolen

Google Drev og MS OneDrive nævnes direkte i KL/STIL målarkitekturen for folkeskolens såkaldte Brugerportalinitiativ (BPI).

Spændende hvad det er for et dokument, du har fundet.

Der er ingen forfatter på, og men det er udgivet af KL, Kommunernes Landsforening som bla. er en interesseorganisation for kommunerne. Som jeg læser det har lægger STIL ikke navn til dokumentet, deres systemer omtaltes bare af KL. Så alt i det må være KLs ansvar.

Ord som GDPR eller risiko er ikke nævnt i dokumentet. Men de gør da noget ud af at fortælle at dokumenter med personfølsomt indhold skal kunne håndteres og samarbejdes om i Aula.

Hvis jeg var borgmester eller kommunal direktør, så ville jeg forvente højere kvalitet og troværdighed af KL...

31. januar kl. 23:52