Rune Larsen

Statsrevisor: Folk bag Sundhedsplatformen »er på grænsen til amatører«

Det bedste der kan ske for Sjællands borgere, ville være at fyre hele koncern IT, og genansætte de medarbejdere, der faktisk har fokus på at løse regionens sundheds it-opgaver. Fx i en provisorisk enhed under styring af de øvrige regioner i fællesskab.

Det her er jo et ledelsessvigt af dimensioner og RegHs nuværende udliciterings-utopier kan snart vise sig ligeså skadelige for regionens borgere.

20. juni 2018 kl. 17:27
Microsoft udbreder GDPR til alle produkter i alle lande

hvis FBI kommer forbi og vil have alle dine data

Det er en udbredt misforståelse, at GDPR beskytter mod trebogstavstjenesterne i USA, politi og efterretningsvæsen. Denne gummiparagraf definerer deres dataanvendelse som lovlig:

Art.6(1)(e)
(e) processing is necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller

Uden for EU gælder GDPR også. GDPR gælder for EU borgeres data uanset hvor de gemmes.

23. maj 2018 kl. 19:20
Borgerindsigt er en bombe under dansk videoovervågning

Hvis videodata slettes automatisk efter et par dage, kan virksomheden bare svare, at data ikke findes længere. Loven virker som den skal.

4. maj 2018 kl. 09:13
Spekulativ udførelse: Sådan virker Meltdown-sårbarheden

Gad vide hvor mange andre LIDT for smarte optimeringer der er derude.

12. januar 2018 kl. 23:05
Storbritannien: Bitcoin skal underlægges anti-hvidvaskningsregler

så kan de blot gøre det ulovligt for virksomheder at have noget med bitcoins at gøre.

Og hvordan vil du kontrollere det? Hvis vi snakker cryptocoins generelt, er der jo mange der - i modsætning til bitcoin - giver effektiv sløring af hvem der overfører hvad.

Man kan stille krav til banker om at de ikke må have kunder der har noget med bitcoins at gøre.

Bankerne har mere brug for kunderne end omvendt.

Så kan man ikke konvertere mellem traditionelle valutaer og bitcoins uden at mødes rent fysisk og udveksle penge. Og så vil bitcoins dø en stille død.

Eller også mister traditionel valuta sin betydning. Jeg tror, du undervurderer perspektiverne i kryptovaluta.

6. december 2017 kl. 13:20
Storbritannien: Bitcoin skal underlægges anti-hvidvaskningsregler

Så det er vel nærliggende at handel med kryptovaluta også skal reguleres

Ja, men det lader sig vanskeligt gøre. Medmindre du fx sender soldater ud og konfiskerer alle maskiner, der kan lave kryprografi, hvilket inkluderer vaskemaskiner og biler lavet indenfor de sidste 10 år. Alternativt kan du prøve at slukke for al datakommunikation ved at forbyde internettet og opsætte jammere i alle byer som blokerer for trådløse signaler. Held og lykke med projektet - PHK vil sikkert gerne hjælpe.

6. december 2017 kl. 09:13
Er it-sikkerhed sundhedsvæsenets stedbarn?

Jeg har flere gange oplevet at RegH har "et særligt forhold" til sundheds-it, som vi som borgere og patienter i resten af landet skal være lykkelige for, ikke tegner det generelle billede.

3. november 2017 kl. 09:32
Forbrugerrådet om Apple Pay: Kun dig der skal bestemme, hvordan du betaler

... må være klart ulovlig. Det et jo endnu værre end Microsofts præinstallation af IE på Windows, som de blev dømt af EU til at ændre plus en stor bøde oveni. På Windows kunne man i det mindste selv installere og bruge andre browsere samtidigt med IE. På IPhone har man bare tabt sålænge Apple pay er installeret.

2. november 2017 kl. 10:50
Coop advarer kunder mod Apple Pay: Kommer til at koste jer

...må være lige til højrebenet for Vestager. Det er jo en indlysende konkurrence-stopklods for NFC betalingsløsninger. Og uden gyldig grund eftersom Android jo fungerer fint med åbent NFC api. Apple bør dømmes til at åbne NFC på iPhones op. Indtil videre bør man som forbruger undgå iPhones og Apple Pay.

29. oktober 2017 kl. 07:53
Jon, jeg tror ikke vi er på ARPANET mere...

som PHK er dybt naive i deres tro på, at staten på betryggende vis kan betros en bagdør til borgernes kryptering. Eller også har de andre motiver...

Historien har vist, at når man giver statsmagten ubegrænset mulighed for at spionere på sine borgere, så misbruges det. Staten består af mennesker med personlige motiver, som det fx kan ses i Leben Des Anderen.

Statens lemfældige omgang med it-sikkerhed i almindelighed og borgernes data i særdeleshed samt det globale hackingkapløb vil medføre, at hoved-nøglerne til at omgå "lovlig kryptering" er lækket hurtigere end PHK kan sige "IT-liberalist"

Det kan ikke undre, at den amerikanske regering ville elske et generelt krav om at de skal have bagdøre til alt og bruger samfundets kollektive interesser som påskud.

Vi kan ikke betro stater eller andre organisationer alle vores hemmeligheder førend de beviseligt er fuldstændigt frie for korruption og inkompetence. Dvs. i praksis aldrig. Indtil da må vi hver især gøre op med os selv hvem vi vil betro hvad og hvordan.

16. oktober 2017 kl. 00:56
Beskat persondata

Hvilket alle større webshops gør, for at vi som forbrugere eksempelvis nemmere kan lave RMA sager, eller på anden måde få overskuelighed over de ordre jeg har ved den leverandør?

Det er et rigtigt godt eksempel på den sløsethed, der er med personlige oplysninger.

Da reklamationsretten følger produktet og ikke køberen, er der absolut ingen grund til at gemme køberens navn, adresse eller email efter købet er afsluttet. I stedet kunne butikken sende dig en email med anonymt RMA-link og/eller skrive en web-kode på fakturaen til samme.

18. september 2017 kl. 15:44
Udvikler: Derfor skal du bruge Javas moduler

...at der stadig ikke er nogen håndtering af versionsafhængigheder mellem moduler. Den indlysende løsning på det nuværende classpath hell er at tillade, at forskellige moduler afhænger af forskellige versioner af samme library. Det kommer måske efter yderligere 5 år?

Project jigsaw startede i 2012 og lader til at være blevet hijacket undervejs til at modularisere JVM'en internt fremfor at tilbyde et modul-system til det enorme, heterogene community af java-udviklere.

Millioner af spildte timer på at finde jar-versioner, som passer til alle dependencies fortsætter. Med deraf følgende opgraderingsfrygt og manglende sikkerhedspatches.

Det eneste gode ved java 9s defekte modul-system er, at bøvlet ved at lave store java monolitter med masser af dependencies, måske kan få folk til at bygge micro-services i stedet.

29. juli 2017 kl. 20:33
Poul-Henning Kamp: »HTTPS-over-det-hele vil tvinge regeringerne til at reagere«

Hvorvidt noget kan håndhæves effektivt er heller ikke voldsomt interessant

Jo, det er det nede i den virkelige verden hvor politifolk og domstole arbejder! Ikke-implementerbar lovgivning er ligegyldig symbolpolitik og bør stoppes inden det vedtages.

Momsregler kan være komplicerede, men du kan altid få en domsstol til at tage stilling til, om de er fulgt. Du kan ikke få en domsstol til at tage stilling til, om man har glemt et password, eller ikke vil udlevere det. Måske kan tortur, løgnedetektorer og sandhedsserum give svaret. Er det de næste naturlige magtbeføjelser i PHKs stærke stat? En stat som han åbenbart mener har ret til at vide alt om alle.

18. juli 2017 kl. 21:42
Poul-Henning Kamp: »HTTPS-over-det-hele vil tvinge regeringerne til at reagere«

Det samme kunne man sige om håndvåben...

Hvordan forestiller du dig en våbenkontrol for krypteringsalgoritmer? Skal vi alle lobotomiseres, så vi ikke kan tænke selvstændige tanker? Eller skal alle tvinges til at tilbede en kommunistisk statsmagt med magtliderlige politikere i spidsen, der bestemmer hvilke ord, der er lovlige at ytre og hvilke der ligner ulovligt kodesprog?

18. juli 2017 kl. 14:43
SoundCloud i problemer: Men hvad gør du, når din cloududbyder står på randen af konkurs?

Hvordan bliver den sammenlignlig med Cloudtjenester der er relateret til IT?

Det studsede jeg også over. SoundCloud er ca. ligeså meget "cloud-leverandør" som DMI.dk er det.

15. juli 2017 kl. 20:58
Brugerønsker til Sundhedsplatformen hober sig op: Nu over 4.000 ændringsforslag

funktionalitet så skræddersyet på et afdelings niveau

Ja, vi skulle da nødig lave it, som understøtter de ansatte og deres arbejdsgange.

11. juli 2017 kl. 09:29
Hov, hvor blev CSC af? Dansk hovedpine slået sammen med HP's dyre fejltagelse

Kan nogen gennemskue hvad serien af selskabskonstruktionsændringer betyder for CSC's leverandøransvar? Er alle de offentlige systemer som CSC har bygget, stadig dækket af det amerikanske moderselskab, eller kan de nu bare lade DXC gå ned og selv slippe for at betale for fortidens synder? Man fornemmer en it-forureningsskandale under opsejling når de store sådan snor sig.

8. juli 2017 kl. 10:11
Microsoft efter international ransomwarebølge: Stater skal stoppe med at hamstre sikkerhedsbrister

Det eneste rigtige er at fortælle om sårbarheder til de virksomheder der er ansvarlige for produkterne. Gemmer man på sårbarhederne for at misbruge dem selv, så går man de kriminelles ærinde.

Naiviteten kender åbenbart ingen grænser her på v2. U-patchede sikkerhedshuller = $$$. De sælges eller indleveres til bug bounty, men du er noget nær idiot hvis du ødelægger en god vulnerability ved at give den gratis til producenten.

Folk arbejder målrettet i årevis for at finde disse huller - det svarer til mine-drift. Der forærer du heller ikke guld-klumpen væk, når du endeligt har fundet den. Eller, det kan du godt, men så vinder dine konkurrenter rimeligt hurtigt i det store spil.

[...], så var hullet ikke blevet lappet af MS og så havde alle Windows PC'er været potentielle mål.

Og det tror du ikke stadigvæk de er? Suk.

Husk også at WannaCry først kom 2 måneder efter Microsoft patchede deres supporterede produkter.

15. maj 2017 kl. 11:47
Efter Amazon-svigt: Mange er for dårligt garderet mod datatab

En af de vigtigste årsager som bl.a. Microsofts pushere sælger skyen på er at skyen er sikker... den er altid oppe....

Holdningen til nfr og især tilgængelighed, er en af de største forskelle på AWS og Azure.

Amazons holdning synes at være, at store systemer altid er i en tilstand af fejl, og AWS tilbyder infrastruktur og services, som understøtter failover mv. hvis man bruger dem rigtigt. Mange håndtag at skrue på, så man kan få den tilgængelighed man vil betale for/har brug for

Microsofts holdning synes at være, at de nok skal håndtere sikring af høj tilgængelighed, og stiller infrastruktur og systemer til rådighed, hvor de sørger for en indbygget balance af pris og tilgængelighed, så du bare behøver tænke på at bygge forretningsløsninger ovenpå. Færre håndtag at skrue på.

Efter at have brugt begge de seneste par år til forskellige større projekter, ved jeg godt hvem jeg foretrækker.

11. marts 2017 kl. 16:30