Steen Secher Schmidt

Facebook udleverede mor og datters chatbeskeder til politiet. Nu er de tiltalt for abort (DataTech)

Det tror jeg er ved at ændre sig med den nuværende regering. Danmark har aldrig tidligere oplevet en så gennemgående foragt for ret og rimelighed fra landets øverste ledelse, som udvises af Mette Frederiksen og hendes ministre og nærmeste rådgivere.

16. august kl. 10:57
Politiet kan ikke genskabe SMSer i mink-sagen: »Ingen tillid til regeringen i den her sag«

Det du henviser til på statsministeriets hjemmeside hentyder til GDPR, og drejer sig i øvrigt om DINE sms’er, ikke deres.

Ministrene er underlagt journaliseringspligt, hvilket skyldes at de er ansatte af os borgere, og vi skal kunne søge aktindsigt i den sagsbehandling vi betaler dem for. Hvis de har benyttet sms i denne sag, så skal de per lov journaliseres. Om det er dumt de brugte sms? Ikke hvis formålet var at undgå at dokumentere deres rævekager. Hvilket det ser ud til at de lykkes med.

18. november 2021 kl. 21:51
»Super skræmmende« adgang til CPR: 1700 kirkeværger kunne frit finde hemmelige adresser

“Så hvis du her ser et problem, så betal mere i skat - for kun på denne måde, vil teknikken kunne opgraderes og håndteringen proffetionaliseres yderligere.”

Mangel på økonomiske midler friholder ikke fra at overholde lovgivningen. GDPR er et tydeligt eksempel herpå: En virksomhed får ingen rabat på GDPR-brud ved at påberåbe sig at det ville være for dyrt at overholde loven.

25. oktober 2021 kl. 15:08
7000 danskere skal teste Nemid-afløser over sommeren

Nu er NemID endelig ved at fungere, med en app (som udviklerne fortalte mig for 8 år siden ikke kunne lade sig gøre) i stedet for 5 papkort. Så nu skal det skiftes ud? Hold nu k*** hvor er det her teknologiske pyramidespil dumt…

2. juni 2021 kl. 21:14
Måske skulle vi også droppe ordet computer..

Forskellen er, at der med ordet eskimo ikke er tale om, at en person i blog har analyseret sig frem til, at nogle andre burde/kunne føle sig krænket over det. Der er tale om nogle personer, der føler sig stødt over en betegnelsen eskimo, som andre har brugt om dem.

Men hvorfor skal det gå ud over ordet?

Eskimo beskriver de folkeslag der taler et sprog i den esk-aleutiske sprogstamme, herunder Inuitterne, der blot er en lille del af den gruppe. Fair nok hvis Inuitterne ikke ønsker at blive kaldt eskimoer, så lader vi være med det. Men det ændrer ikke på at ordet “Eskimo” har en selvstændig betydning, ligesom ordet “bjælke”. Hvis vi fortsætter ad denne vej skal vi forbyde ethvert ord der nogensinde er blevet, eller måske bare risikerer engang i fremtiden at blive, brugt til at krænke nogen. Eksempelvis ordene “so”, “mær” osv. Dem forbyder vi sjovt nok ikke, men kun den krænkende brug af dem (det er faktisk ikke engang juridisk forbudt endnu, ikke selvstændigt i hvert fald).

Eskimo har en betydning, og at man nu fjerner det ord sammen med “master”, “slave” og flere andre, er et vidnesbyrd på menneskedyrets stupiditet. Der er simpelthen opnået en kritisk masse af ytringsmulighed for uinformerede mennesker, og nu ruller lavinen. Eftertiden vil sikkert beskrive de næste 30 år som “Det store tilbagefald”.

6. august 2020 kl. 01:10
Slut med 'slave' og 'master:' Linux gør op med racistisk terminologi

Har du nogensinde set en indfødt amerikaner? Jeg kan fortælle dig, at de ikke er røde, og heller ikke vil kaldes rødhuder. Kinesere er heller ikke gule. Det må være noget, du har fra en børnebog fra 1970'erne.

Selvfølgelig har jeg set en indfødt amerikaner, og de vil muligvis ikke kaldes rødhuder (jeg har faktisk aldrig talt med en om emnet). Det er hele pointen, at andre kalder dem rødhuder i nedsættende betydning = farven rød så er krænkende. Det er også langt fra alle Afrikanere der er sorte i huden.

Men forstår du min ekstrapolering af debatten? Med din henvisning til børnebøger fra 70'erne lyder det meget tæt ved at du fik et billede af mig som "ældre hvid racist", blot fordi jeg stiller mig uenig med den flok konfliktsky individer, der ikke kan skelne imellem (ord)klasse og objekt (kontekst), og dermed ønsker at tabuisere alting.

16. juli 2020 kl. 14:52
Slut med 'slave' og 'master:' Linux gør op med racistisk terminologi

Personligt har jeg intet imod at skulle skille mig af med whitelist/blacklist og master/slave.

Whitelist er i betydningen hvid=ren og blacklist er i betydningen sort=snavset/uren. Kan du ikke se noget problematisk i at udelukke enhver sort/hvid reference, fordi nogen ønsker at udskamme ethvert menneske med lys hud? Så skulle vi heller ikke måtte bruge ordene sort/hvid om kontrastrige forhold, fordi der ikke må være så lang afstand imellem sort og hvid som vi dermed lægger op til? Redlist må da heller ikke anvendes, selv om rød er en klar advarselsfarve - den originale nordamerikanske befolkning bliver vel stødt så, eller rettere, andre bliver krænket på deres vegne. Hvad med Yellow-pages? Det er nok sikrest helt at fjerne farverne sort, hvid, rød, gul mm fra vores verden. Måske også andre ord i fare for at krænke. Jeg kan komme i tanke om dværg, eksempelvis. Forbered dig på at skulle omdøbe “dværgplaneter”, “dværgpapegøjer” oma. Undskyld, det er vel ikke religions-inkluderende nok at bruge ordet “omdøbe/dåb” uden en alenlang liste af ækvivalente termer fra alle andre religioner...

At alle hopper på den her tabu-galaj er noget af det eneste krænkende i den debat.

16. juli 2020 kl. 14:12
Udviklere vælger for nemme løsninger: Ydelse kan øges 60.000 gange ved at omskrive kode

Sammenligningen er da fint rimelig, hvis de to sprog bliver brugt til det samme. Dovenskaben kunne bestå i at man bare hiver det (Python) ned fra hylden fordi det er det man lige kender. En del af løsningen er også at vælge det rette værktøj til formålet. Python er godt til nogle ting, ikke det rette valg til andre ting.

Som arbejdsgiver for programmører (jeg er selv programmør), og som leverandør til kunder med den slags kode vi skal integrere mod, kan jeg sagtens genkende den tankegang der beskrives. Jeg tror en af årsagerne netop er at mange softwareudviklere i dag ikke har været igennem den mere spæde barndom af programmering. Hardware der regnede så du nærmest kunne følge med i hovedet, targets der havde få kB RAM osv. Da jeg startede med at spille computerspil måtte jeg selv programmere spillet først, og det forsvandt igen når man tog strømmen. Ville jeg have plads til 2-3 farver eller en sprite ekstra, så måtte jeg finde en kløgtig måde at bage lyd-algoritmen ind i anden kode. Den slags udfordringer har de færreste uddannet de seneste 10 år måttet løse.

Det er virkeligt stærkt at vi bygger modulær software på modulær hardware i dag, men vi skal stadig have respekt for at hver byggeklods skal være lavet håndværksmæssigt godt. Og så er alting ikke en hammer, blot fordi man kun kan se søm.

15. juni 2020 kl. 22:30
Kæmpe brøler i Køge Kommune: Mindreårig piges hemmelige adresse røbet i Aula

100.000 kr? Hvad med bare GDPR, som fremsætter trusler om bøder på op imod 20 mio Euro eller 4% af sidste års omsætning for samme, ligegyldigt om der ligger “menneskelige fejl” bag en persondatalæk.

24. februar 2020 kl. 21:19
Ridse-beskyttelse lader til at eliminere fingeraftryks-sikkerhed på Samsung-telefoner

Måske skærmcoveret er mere modtageligt for fedt end skærmen, så det er aftryk fra tidligere fingre, der sidder tilbage og giver et tilstrækkeligt match?

20. oktober 2019 kl. 10:11
257 fejl og mangler på Sundhedsplatformen: Uenighed om kravspecifikation

Der udestår ikke løsning af 3100 krav, men af 257. Der var 3100 krav fra starten. Hvis du som leverandør ikke har overblikket over kravene må du kræve uddybning eller også er du ikke den rigtige leverandør. Der er ikke tale om en enkelt udvikler der skal kunne overskue alle kravene, men organisationen. Det er et komplekst system, derfor koster det også mere end eksempelvis en webshop til strømper at lave.

29. november 2017 kl. 09:06
Ny version af Skype slagtes af brugerne

Man kan ikke involvere Microsoft. De har ikke nogen eksternt vendte medarbejdere. Vi har forsøgt ved masser af lejligheder at få (erhvervs) support fra Microsoft, og det er ikke muligt. Efter måneders telefon- og emailtagfat med forskellige afdelinger hos MS, ender man hos en af deres partnere som tager penge for supporten.

Eksempler har været sammenblandede logins til Office365, opdatering af Visio desktop app abonnementer fra 2013 til 2016 (da MS overnight fjernede kompatibiliteten imellem Visio 2013 og O365), problemer med søgning i Exchange/Outlook, og det har været ved køb af OS-volumenlicenser.

Vi ønsker af hele hjertet at komme væk fra MS. Kedeligt at have så stor en produktportefølje som kunder bruger af nød og ikke af lyst.

7. juli 2017 kl. 11:18
Fem backup-systemer svigter efter GitLab.com sletter tonsvis af data ved en fejl

Siden hackere nukede vores online subversion host for 2,5 år siden, har vi selv håndteret vore kritiske services. Det var CodeSpaces, produktionsdata og alle backups på AWS blev slettet af hackere. Hvorfor skulle jeg stole på at nogle tilfældige mennesker er bedre til at passe på mine ting end jeg selv er? Det er nemt at skrive et par rosenrøde sætninger på en hjemmeside, men hvor mange faktachecker rent faktisk deres cloud-leverandør?

Lige nu benytter vi Office365, men det er jeg faktisk heller ikke specielt tryg ved. Microsoft er et lækkert mål for hackere, så risikoen er bestemt til stede. Og typisk for Microsoft, så er det jo ikke ligetil at skaffe sig egne backups af O365 Exchange og Sharepoint data.

2. februar 2017 kl. 20:35
App-firma: Rigide udbudsrammer avler en helt forkert måde at lave it på

Nu har jeg (med vilje) aldrig været involveret i et offentligt projekt, men hvorledes kan man stå tilbage med for lidt tid når man skal til og i gang? Er start og slutdato ikke fastlagt i udbuddet, og indholdet indenfor de rammer står man jo selv for at udforme?

10. januar 2017 kl. 19:24
Forsker til danske virksomheder: Se dog på Uber og Netflix - de skaber succes med open source-software

Ok, men som softwareudviklingshus/konsulenthus, hvem betaler så udviklernes lønninger hvis man forærer sit arbejde væk? Kan nogen her forklare mig forretningsmodellen for eksempelvis CSC, hvis alle deres softwareleverancer skulle være i public domain?

18. november 2016 kl. 16:34
5 programmeringssprog jeg gerne ville lære - hvis jeg havde tid

Slet ingen der bruger grafiske programmeringssprog, såsom LabVIEW? Det er fantastisk til store applikationer med mange parallelle processer.

4. marts 2016 kl. 16:22
Skoler dropper iPads

Det lyder som om børn eller skoler er meget forskellige Torben. Jeg har bla. en pige (min mellemste) der går i første klasse nu, som både læser og skriver. Hun har et skriftligt ordforråd på hundredevis af ord, og læser 500-1000 sider om måneden. Hun har selv en laptop med Word, Powerpoint og Excel på, som hun kan bruge uden voksenhjælp til at løse konkrete opgaver på og til leg. Jeg ville ikke være tilfreds med en skole der ventede med at introducere mine børn for rigtig IT før 4. klasse.

Men det går også hurtigere og hurtigere med børnene. Hendes lillebror i børnehave skal først i skole om et år, men han har i 2-3 år kunnet alfabetet, han kan pt. også stave til og læse en del ord. På engelsk vil jeg skyde på han har et ordforråd på i hvert fald 500 ord mundtligt. Den skole der passer min datter i dag vil ikke udfordre min mindste søn om et år.

Min egen skolegang var jo dybt forældet til sammenligning, og selv min store søn der skal til og i 7. står jo helt stille udfordringsmæssigt af skolen ift sine mindre søskende.

11. juni 2015 kl. 20:37
Nets og Digitaliseringsstyrelsen advarer mod nøglekort-apps

Ergo har du dermed kun 1-faktor beskyttelse (din pin-kode på din iPhone). Dette kunne endda vise sig at være 0-faktor beskyttelse, hvis der viser sig en sårbarhed i iOS som tillader folk at logge sig ind på din iPhone udenom pin-koden (et helt igennem tænkt eksempel selvfølgelig ;-).

Jeg må tilføje at Apple (og andre) endda i disse måneder åbner op for flere og flere angrebsvektorer. Allerede nu kan du få redirected dine opkald automatisk til alle dine Apple-enheder. Der er ikke mange skridt til at Apple vil kunne tilbyde at enhver af "dine" Apple-apparater vil kunne optræde som ethvert af dine andre Apple-apparater. Så kræver det bare et hul i denne protokol, som tillader en angriber at få et Apple-apparat/emulator til at fremstå som dit (i Apples øjne), så kræves der ikke længere fysisk adgang til din iPhone. Apple vil i så tilfælde sørge for at al nødvendig data er til rådighed for angriberen.

/Steen

29. oktober 2014 kl. 13:39
Nets og Digitaliseringsstyrelsen advarer mod nøglekort-apps

Jeg har two-factor koder til Facebook, Gmail, Amazon AWS, Dropbox, hosting, Evernote mm. på min iPhone. Selvom jeg også bruger disse services på min iPhone, ser jeg det stadigvæk som two-factor :)

En angriber ville skulle nøjes med at skaffe sig adgang til din iPhone, så kan han bruge dine tjenester uden yderligere krav om identifikation (fordi den anden faktor sikkert kommer som en kode på en sms eller lignende).

Ergo har du dermed kun 1-faktor beskyttelse (din pin-kode på din iPhone). Dette kunne endda vise sig at være 0-faktor beskyttelse, hvis der viser sig en sårbarhed i iOS som tillader folk at logge sig ind på din iPhone udenom pin-koden (et helt igennem tænkt eksempel selvfølgelig ;-).

/Steen

29. oktober 2014 kl. 13:29
Nets og Digitaliseringsstyrelsen advarer mod nøglekort-apps

Jeg er uenig med dig Steen omkring sikkerheden. Hvis sikkerhedsforanstaltningerne er strikse nok, vil der altid være nogen der finder en måde at omgå det med uansvarlige handlinger, men i det mindste giver nøglekortet dig muligheden for at beskytte dig. Og det er simpelt at tage sine forholdsregler, også for folk der ikke er teknisk kyndige. Det er evigt populært at hakke på nets, af mange gode grunde, men her synes jeg de har en god pointe.

Jeg er enig i at sikkerheden er ok hvis man bruger nøglekortet som det er krævet. Mit argument er at denne løsning med et fysisk papkort er så besværlig i praksis, at folk uvægerligt vil omgå sikkerheden med papkortet, hvorfor sikkerheden by proxy er defekt.

En god sikker løsning ville være så nem at bruge at ingen ville finde det nødvendigt at omgå sikkerheden - de ville bare bruge den tilbudte løsning. Vi skal huske på at vi ikke taler om teoretisk sikkerhed her, men om den realiserede sikkerhed.

Tag dine brugere i øjesyn, og design en løsning, som når året er omme har givet mindst misbrug. Dét mener jeg ikke papkortet lever op til. Alene denne artikel vi kommenterer på her beviser min påstand.

/Steen

29. oktober 2014 kl. 13:23