Jens Bengaard

Seneste MitID-nedbrud: Database-loggen var løbet fuld

I lyset af hvad der ellers er sket med implementeringen af MitId, vil jeg tro at den væsentligste årsag har været tidspres. Så sker der fejl.

12. oktober kl. 15:28
»Helvedesplatformen:« Norske læger raser over pendant til Sundhedsplatformen

Det lyder som om de har foretaget en ret overfladisk undersøgelse, når de ikke en gang opdager en stor udrulning i nabolandet.

Hvis de stadig valgte Epic, kunne vi fortælle dem en masse praktiske ting.

6. juli kl. 12:46
Skatteminister: Skat mangler milliarder til it lige nu

Afskriv alle tilgodehavender og udvikl et system og et lovsæt der kan forvaltes.

De har jo afskrevet tilgodehavender i et væk, siden hele miseren startede. Det er kun en god ide, hvis der faktisk kommer et erstatningssystem inden for en rimelig tid.

23. august 2019 kl. 12:19
Fire år gammelt hul opdaget i libssh: total bypass af autentifikation

Den er på nyere Ubuntu- og Debian versioner (i følge dem selv), så det er vel relevant nok at viderebringe nyheden. Men man behøver næppe køre paranoia-indikatoren hele vejen op i det røde felt.

19. oktober 2018 kl. 11:34
Liste: Disse udbydere har opdateringer, der modvirker KRACK

Måske et dumt spørgsmål; men hvis alle klienter, på et lokalt wifi-net er patched, er det så også nødvendigt at routeren er patched/opdateret?

Ikke efter hvad vi ved lige nu. Routeren kan kun kompromitteres, hvis den selv indgår som klient i et avanceret setup. Men det vil være en god ide at patche routeren alligevel, så man ikke er i farezonen, hvis der kommer et nyt exploit ud.

18. oktober 2017 kl. 16:01
Sådan skabes for 40 milliarder ny kryptovaluta: I dag deles Bitcoin i to

Det her har potentiale til at underminere troværdigheden fuldstændigt. Og så er BTC færdig som valuta.

1. august 2017 kl. 09:30
Hobevis af TDC-routere holder åbent på port 7547 - men er det et problem?

Der virker fint at gøre det en gang i timen.

Efter at have tænkt lidt nærmere over det, vil jeg tro at en gang pr. kvarter ville være realistisk. Det giver stadig en pænt hurtig reaktionstid, og belaster ikke infrastrukturen urimeligt.

18. juni 2017 kl. 01:40
Hobevis af TDC-routere holder åbent på port 7547 - men er det et problem?

Som Simon Toft gør opmærksom på nogle gange, er porten nødvendig i TR-069 protokollen. Så vidt jeg kan se, er det eneste reelle alternativ at udvikle management software, hvor al kommunikation udgår fra CPE'en. Det betyder polling, og ganske aggressiv polling endda. Det bliver hardwareproducenterne glade for.

17. juni 2017 kl. 23:50
Udvikler: Linux er en del af IoT-sikkerhedsproblemet

Alle brugere kan gøre noget ved at fravælge de produkter der giver problemer. Det er alene viljen der mangler.

Gider du sende mig en liste over hvilke produkter, der har sikkerhedsproblemer? Jeg har især problemer med at holde styr på kinesiske producenter. Det vil være en stor hjælp, når jeg skal beslutte hvilket udstyr jeg skal købe.

På forhånd tak.

20. januar 2017 kl. 14:40
Google udfordrer JPEG i komprimeringskampen

Mig bekendt bestod en stor del af arbejdet med det oprindelige JPEG initiativ netop i at opstille kriterier for, hvordan man vurderer kvalitetstabet af et komprimeret billede. Det var måske mere interessant hvis Google trænede et neuralt netværk til at kunne foretage kvalitetsvurderinger, der tilnærmelsesvist stemte overens med professionelles vurdering.

Man må gå ud fra at den komprimering de foretager, er lossy. Men hvis de ellers kan måle kvaliteten pålideligt, er der vel intet i vejen med at bruge et neuralt netværk.

8. september 2016 kl. 17:20
ITU-professor: Amatøragtigt forarbejde gjorde EFI og Polsag til IT-skandaler

Hvis selve ordet "havarikommission" (som jeg egentligt godt kan lide, når det jo drejer sig om "havarerede" projekter) er en snublesten, der skaber forvirrende mentale billeder hos nogen, så kunne der måske findes et andet ord, som dækker bedre?

Jeg tror, det handler om noget andet. En havarikommission er god til at systematisere og rapportere på hændelser. De kan også anbefale tiltag, der undgår lignende hændelser i fremtiden.

Men der er nogen der skal sætte tiltagene i værk. Her kan jeg godt være lidt bekymret, fordi vi taler om stærkt politiserede projekter. Noget af det første, en IT-havarikommission bliver nødt til at arbejde på, er at sikre en tilstrækkelig transparens i et projektforløb til at kommissionen overhovedet er i stand til at udføre sit arbejde. Det vil de fleste politikere sikkert kun gå med til, så længe referaterne fra deres egne møder holdes uden for kravet. Jeg tror det bliver en kamp.

6. juli 2016 kl. 16:24
ITU-professor: Amatøragtigt forarbejde gjorde EFI og Polsag til IT-skandaler

Men tror du at en luftfart Havarikommission havde været et acceptabelt tiltag, hvis der drattede sådan et par fly ned om dagen ?
Vi er pt. ikke i den situation, hvor 'normale' tiltag er nok.

Flyhavarikommissionen i USA blev dannet af Kongressen, på foranledning af bekymrede flyselskaber. De var nervøse for at flyvning ville få et så dårligt ry at passagerne forlod dem, så de ville gerne have området reguleret rent sikkerhedsmæssigt.

Omfang og beføjelser har ændret sig løbende lige siden.

6. juli 2016 kl. 10:28
ITU-professor: Amatøragtigt forarbejde gjorde EFI og Polsag til IT-skandaler

Der var to ting der faktisk blev gjort rigtigt vedrørende Polsag.

Den ene er, at de satte systemet i pilotdrift på Bornholm inden det blev rullet ud i resten af landet. Det var rædselsfuldt for de bornholmske politifolk, men i det mindste blev de øvrige politifolk forskånet for systemet.

Den anden er, at de valgte at trække systemet tilbage, da resultaterne fra Bornholm kom ind.

5. juli 2016 kl. 16:55
Kommentar: Nej, jeg ved heller ikke hvorfor Microsoft køber LinkedIn

Om Microsoft er af samme mening vil jeg tillade mig at tro er tvivlsomt.

Jamen hvorfor fortæller de så ikke, hvorfor de gjorde det? Hvis der er en god grund bliver investorerne sikkert glade. Jeg kan ikke se en god grund til at kommunikere så mudret om en så stor handel, men det har de gjort. Jesper Stein Sandal er ikke den eneste der er forvirret.

15. juni 2016 kl. 10:59
Danmark har ikke brug for programmører men programmering

Jeg har levet af softwareudvikling i snart 25 år. Ikke altid som programmør, men aldrig for langt væk fra koden. Jeg har fået at vide at Inderne kommer, og Kineserne tager mit job, for ikke at tale om alle østeuropæerne. Og de laver da også en masse. Men jeg kan stadig leve af det, og lønnen er god.

Bill Gates sagde engang at den største udfordring inden for software var manglen på dygtige programmører. Samtlige udviklede lande mangler programmører, og der kæmpes en hård kamp om dem der er.

Det du overser er, at der godt nok er kommet mange flere programmører på markedet, men behovet stiger endnu hurtigere. Jeg er ikke bekymret for mine fremtidige jobmuligheder.

15. juni 2016 kl. 10:56
Kommentar: Nej, jeg ved heller ikke hvorfor Microsoft køber LinkedIn

Så Microsoft køber et firma uden at kunne kommunikere en klar strategi med opkøbet, og det er usikkert om firmaet er pengene værd.

Det lyder som en god beslutning.

14. juni 2016 kl. 12:36
Digitale indfødte? Nej, de er bare yngre end dig!

Amatør betyder blot at man gør noget ud fra sin kærlighed til emnet, professionel betyder at man har gjort det til sin levevej. Der er intet i begreberne der udtaler sig om kvalifikationer og lignende. Der er en (forhåbentlig i hvert fald delvist begrundet) forventning om at folk der tillader sig at tage penge for det har kvalifikationerne i orden.

Men det er ikke så mange år siden, at det var ret udbredt at få f.eks. et website konstrueret af et ungt familiemedlem, der efter sigende havde forstand på de dele. Det kom der mange sjove sites ud af.

3. februar 2016 kl. 16:09
It-advokat om Tingbogen-kopi: Det kan give bøder at scrape offentlige data

Det er blot et nyt eksempel på det skred, der sker i retssikkerheden her i landet. Det virkelige problem er at vi ikke har haft en stærk justitsminister i mindst 20 år, så der bliver ikke sat grænser for embedsværket. Det er samme mekanisme der får samtlige love rettet mod terrorister til også at omfatte en masse anden kriminalitet.

Det ville være så let at knæsætte et princip om at det ikke er strafbart at anvende offentligt tilgængelige data, så vi slipper for ævl om ophavsret(!) og at private har pligt til at vedligeholde offentlige data.

28. januar 2016 kl. 11:19
Politiet: Derfor gemmer vi også billeder af nummerpladerne på uskyldige bilister

Har du en henvisning til det - for der er noget der lyder helt, helt galt?</p>
<p>Dels fordi så er der vitterlig tale om registrering og opbevaring af billeder, ikke kun af en nummerplade, men også hele konteksten.

Kun mundtligt (men fra en god kilde). Og en nummerplade er altså mere end tallet. Vi har omkring 25 forskellige nummerpladetyper i Danmark alene. Hertil kommer udenlandske biler. Endelig er der en risiko ved at OCR skanningen giver et forkert resultat, f.eks. hvis nummerpladen er beskidt eller der er dårlige vejrforhold.

19. januar 2016 kl. 13:09