Henrik Juul Størner

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Jurister og IT-folk: Et lykkeligt (tvangs)ægteskab?

Samme sprog? Nej!

Jeg er en af de IT folk, der har interesseret sig for jura helt tilbage fra jeg skrev speciale for 30 år siden. Og som ofte har tjansen med at prøve at være bindeled mellem IT og jura. Konklusionen er helt klart at vi ikke taler samme sprog. Folk fra IT ser ofte problemstillinger meget sort-hvid...

Re: Manglende kompatibilitet

Med iOS er det desværre Apple der bestemmer hvor langt tilbage man skal gå Både og - det er jo udviklerne der bestemmer hvilke features i iOS de vil benytte, og dermed også hvilken iOS version der bliver minimum. Men jeg kan da godt undre mig over at Coronapas-app'en fungerer fra iOS 9, men...
Kommentar til Ny Coronapas-app klar til download: Giver adgang til hele EU

Re: Gamle Iphones

Vi tilbydes ikke den nye coronapasapp i app store på vores gamle men ellers brugbare Iphones (6 og 6+). Måske mangler vi en opdatering af IOS Iflg. App Store kræver den minimum IOS 9, og din iPhone 6 kan få IOS til og med version 12. Jeg oplevede selv at app'en lå meget langt nede i listen ...

Re: Argumentet er ikke ret stærkt

Ja, det påhviler enhver medarbejder at være med til at skabe og holde den samlede it-sikkerhed og persondatasikkerhed Men det er stadig organisationen der har ansvaret for at beskytte persondata, og for at vælge de redskaber og værktøjer som understøtter det. At sige det er den enkelte meda...
Kommentar til Nyt: ISO-9000 for FOSS projekter!

Bed altid om at se Statement of Applicability

Da jeg var der i 1990'erne hængte GiroBank stolt deres ISO-9000 certifikat op i receptionen. Hvis man faktisk tog sig tid til at læse det, opdagede man at det de havde ISO-9000 certificeret var ... receptionen. Da jeg startede et nyt sted bad jeg også om at se deres ISO9000 "Statement of...

Og hvad udgør en "hændelse" så?

Det kan være alt fra et glemt password eller en bortkommen mobiltelefon til et Mærsk-size ransomware angreb. Jeg er helt enig i at mange bestyrelser har for lidt fokus på IT-sikkerhed som en organisatorisk risiko på linje med indbrud eller svindel (de burde læse Bestyrelsesforeningens vejledning...

Det handler vel om penge

Når man i en anden artikel kan læse om hvordan IT projekterne konsekvent overskrider budgetterne med to-tre cifrede millionbeløb, så er det bare ikke nemt at komme og bede om nogle millioner til sikkerhed eller teknisk opgradering. Sikkerhed er altid en underskudsforretning: Hvis du bliver ramt ...

Re: Kommer det så også til at gælde Googles egne apps?

Ja, som skrevet står: Reglerne kommer også til at gælde for Googles egne apps
Kommentar til Microsoft bøjer sig for Schrems II: Data kan blive i EU

Re: Rumleskaft ville være misundelig på deres evne til at spinne

Og opbevaringslandet er i denne henseende ligegyldigt. USA mener at deres domstole alene kan bestemme hvad amerikanske virksomheder skal gøre med data, uanset hvor data opbevares eller hvem der ejer data. Så hvis en amerikansk domstol vil se data om danske patienter fra Sundhedsplatformen, så har...
Kommentar til Ny Religiøs Fanatisme

Til dels enig, men ...

Det der vist fik Greg K-H til at se rødt var at de gjorde det flere gange over længere tid uden at fortælle nogen om det ikke revertede deres sikkerhedshullede patches Jeg er enig i at det er fair nok at teste om en sikkerhedsfunktion virker (det gør jeg dagligt). Men når man har konstateret ...
Kommentar til Coronapasset er 80 procent færdigt: Sådan kommer det til at se ud

80%

Min erfaring med IT-projekter er, at når projektlederen siger "80% færdig", så mangler der stadig 80% af udviklingstiden...
Kommentar til Teknisk gæld får skylden for krypterings-mangler hos Rigspolitiet

TLS 1.0 er nok kun en del af problemet

Når noget så banalt som at få opgraderet en webserver til at understøtte TLS 1.2 ikke er sket, så kan man have en begrundet mistanke om at der gemmer sig masser af anden teknisk gæld nede i Politiets IT maskinrum. Det gør mig ikke tryg når der er tale om en statslig myndighed med uhindret (og i ...

Re: Proportioner tak!

Men løser DMARC problemet? Er der nogen der tør afvise mails fra de store udbydere? Ja. DMARC p=reject har været krav til statslige myndigheder siden 1. juli. https://sikkerdigital.dk/myndighed/tekniske-tiltag/tekniske-minimumskrav/
Kommentar til Emergency-bagdør anno 2021

Re: Kan den modtage en SMS?

SMS'erne bruges kun til at udveksle password og IP-adresse. Hvis du vil sikre kommunikationen over SMS er det nok bedst at pakke det ind i noget kryptering. Du kan også nøjes med at returnere IP'en og så kun have login med SSH nøgle. Og SSH servicen skal selvfølgelig kun køre når du beder om at...
Kommentar til Emergency-bagdør anno 2021

Kan den modtage en SMS?

I så fald: * Send en SMS til den * Den svarer (på SMS) til et forud defineret nummer med et engangspassword og sin IP adresse * du kan så indenfor X minutter logge ind med det password.
Kommentar til Statsretter og Menneskeretter

Proportionalitet

Man taler ofte om at statens indgriben overfor individet skal være "proportionelt" - altså at staten ikke må gøre mere end hvad der er nødvendigt for at opnå det formål som begrunder indgrebet. Mht. private babyalarmer og andet Internet-of-Trash udstyr, så ville det mindst indgribende...

Åbne og lukke adgang

Samtidig har en række supportmedarbejdere mulighed for altid at tilgå alle data i Sundhedsplatformen via fjernadgang. Men adgangsforsøg bliver logget og overvåget af Region H - og Region H har mulighed for helt at lukke Epics adgang til Sundhedsplatformen. Jeg vil mene adgangen skal være lukket ...
Kommentar til Skal vaccinepas være digitale?

Re: Digitalt pga. behov for opdateringer

Det kan kombineres med en webside, hvor man taster en kode fra kortet ind og får status retur. Det er væsentligt hurtigere og billigere at sætte op end en app. Den løsning findes allerede: sundhed.dk og FMK, login med NemID (med papkort eller app). Men det bliver en sløv omgang, når 300 men...
Kommentar til Skal vaccinepas være digitale?

Digitalt pga. behov for opdateringer

Jeg er klar tilhænger af den digitale løsning - og bekvemmelighed er en del af grunden til det. Men væsentligst tror jeg der bliver behov for at opdatere registreringerne hyppigt (i al fald til at begynde med), og så falder den analoge løsning til jorden. "Du har fået Pfizer vaccination...

Re: Helle og Monopolet!

Er jeg den eneste der undrer mig over at deres hjemmeside https://oversightboard.com har en cookie-blokering, hvor eneste valg er "Accept all"? Selv deres cookie-policy kan ikke læses med mindre man accepterer alle cookies først...