Karsten Nyblad

Registrering kan være dårlig

I praksis kigger folk, der skal tjekke identiteten, sjældent ordentligt på papirerne. F.eks tjekker buschauffører kun månedskort, hvis de af en eller anden grund tror, at der bliver snydt. Hvis man skal have et effektivt system, er det nødvendigt med automatiske systemer til at kontrollere, at et ID-kort tilhører den, der bruger det. Det gør det nødvendigt, at billedet bliver lagret digitalt.

En anden grund til at billedet skal lagres digitalt er, at det er for let at forfalske fysiske billeder. Ved at lagre billederne digital med digital signatur kan man komme ud over dette problem.

I password beskyttelse kan være meget fint, men det er for let at aflure, hvad folk taster, hvilket er endnu en grund til at der også bør være biometrisk identifikation på kortet.

Nu kan sådanne kort blive væk eller ødelagt. For at sikre, at folk ikke snyder og får myndighederne snydt til at lave et ID-kort i en anden persons navn, er det nødvendigt, at den myndighed, der udsteder ID-kortne, gemmer en kopi af billede og biometrisk data. Når først myndighederne har sådan en database, tror jeg, den også vil blive brugt af f.eks. politiet til opklaring af forbrydelser. Velkommen til Big Brother.

Endelig: Hvordan skal kortet aflæses? Vores pas bruger RFID cjips. Hvis et ID-kort kan aflæses uden ejerens samtykke, giver det muligheder for at overvåge befolkningen i stor stil.

19. januar 2012 kl. 00:41
Ansvar

Men du køber jo ikke hele din softwarestak i samme forretning. Selv hvis du kører MS Word på MS Windows kan Microsoft påstå at det var din 3. parts grafikkortdriver som ødelagde festen, hvis sagen skal holde i retten bliver DU nødt til at bevise at det ikke hænger sådan sammen.

Sandt nok, hvis driveren er leveret af leverandøren af grafikkortet sammen med grafikkortet, men ikke hvis driveren er leveret af Microsoft. Det gælder også, hvis det ikke er Microsoft, der har skrevet den. Hvis du køber et TV, og det ikke virker, så går du ned til din lokale TV-pusher, hvor du har købt det, og kræver at han fikser problemet. Det er ikke dit problem, at fejlen skyldes et problem i softwaren, og det ikke er TV-producenten, der har skrevet den. Det er forhandlerens problem. Det samme gælder alle andre køb.

Køber du en labtop, er det forhandlerens problem om tingene virker, og det er hans problem at få underleverandørerne til at levere software og hardware, der virker. Du skal bare påvise, at der er en fejl. Du behøver ikke vise at fejlen er i en driver eller en ram-blok. Du behøver ikke forstå PCer mere end tilstrækkeligt til at påpege fejlen.

Køber du samtidigt en PC og en kontorpakke til PCen, kan du også kræve, at kontorpakken virker på PCen, for du har en berettiget forventning om at de to ting virker sammen.

9. september 2011 kl. 14:43
Ansvar

Nej, det er forbrugerne ikke, for copyright traktaten giver sw-huse mulighed for at fraskrive sig ansvaret og domstolene kan intet gøre derved, med mindre sagen hører under straffeloven.

Hvor er det skrevet ind i dansk lov?

Ydermere har sw-husene "vundet hævd" på at være ansvarsløse, det kræver i domstolenes øjne en lovændring at ændre en sådan "gængs praksis".

Kan du henvise til en domstolsafgørelse, der siger det. Jeg mener, det aldrig har været prøvet ved domstolene, formentlig fordi en sådan retsag ville blive meget dyr, og sagsøger ville være heldig, hvis han vandt en tilstrækkelig erstatning til at dække omkostningerne ved sagen. (Jo, sagsøger ville sikkert også blive tilkendt dækning af sagsomkostningerne, men den dækning dækker normalt ikke de reelle omkostninger.)

Ganske vist er kutyme en væsentlig retskilde i Danmark, men det betyder ikke, at domstolene bare dømmer på tværs af loven, fordi kutymen er sådan uden at have været prøvet ved domstolene.

9. september 2011 kl. 12:55
Ansvar

Først skal en ekspert afgøre om det var styresystemet, en device-driver eller et program som forårsagede fejlen. Derefter skal han forklare sin muligvis ikke helt entydige konklusion så retssystemet kan forstå sammenhængen.

Jeg tvivler på, at domstolene ville lade sælger dele ansvaret op på den måde. Hvis jeg går ind i en forretning, så er det den forretnings ansvar at levere et produkt, der virker. Det er ikke min opgave at finde den af forretningens leverandører, der har ansvaret for manglen.

Det samme gælder, hvis man køber 1000 PCer. Der kan man ganske vist lave specielle aftaler om, at det er Microsoft, Redhat eller et tredie firma, der står for software vedligeholdelsen, men når først dette firma har påtaget sig ansvaret, hænger de på det.

Hvis Microsoft bliver idømt et produktansvar pga en dårlig driver, så må Microsoft i første omgang betale erstatningen. Så kan Microsoft bagefter sagsøge leverandøren at driveren. Det er bare ikke køberen af operativsystemets problem.

9. september 2011 kl. 12:43
Ansvar

Forbrugerne er allerede langt hen af vejen stillet sådan. En masse software licenser indeholder så mange fraskrivelser af ansvar, at de ville blive underkendt af domstolene i EU. Nogen licenser ligger inden i pakke, så kunden først kan se dem efter købet. Sådanne licenser vil også blive underkendt.

Når licenserne bliver underkendt, gælder den almindelige købelov, og dens bestemmelser ligger ikke langt fra, hvad PHK foreslår. Man kan undre sig over, hvorfor der ikke er nogen, der har lavet et gruppesøgsmål mod en softwareproducent, der har lavet noget l..., nægter at rette fejlene og nægter at give erstatning.

Og jo. Dette er gammelkendt stof. Det har været diskuteret før på f.eks. computerworld.dk.

9. september 2011 kl. 12:28
Cloud sikkerhed får svar på tiltale

Jeg kan ikke se, det er så urimeligt, at det offentliges leverandører af databehandling kan garantere, at datane kun bliver behandlet af en begrænset skare af folk, og at backups bliver slettet, hvis leverandøren bliver sparket ud.

Det kan så betyde, at nogen må lave en sky specielt for det offentlige, og hvad så?

Glem ikke, at på et eller andet tidspunkt vil der være en ansat, som ser sig gal på cloud leverandøren, og lækker data f.eks. Wikeleaks eller krimminelle, der vil bruge dem som afpresning.

Hvis ikke cloud-leverandørerne kan leve op til de basale krav, jeg opstillede, kan jeg ikke se nogen grund til at handle hos dem. Så er deres produkt nemlig ikke klart til at blive brugt til administration af seriøse foretagner.

Det kan godt være, det er billigt, at købe IT i skyen, men noget siger mig, at kvaliteten svarer til prisen.

28. august 2011 kl. 20:09
HP i drastisk kursskifte - vil droppe pc'erne og WebOS

De kommer til at sige farvel til alle de kunder, der vil have deres servere fra det samme firma, som deres PCer og laptops. Jeg kan ikke se ideen i at sælge PCerne fra.

19. august 2011 kl. 09:50
Google+ i navneproblemer

Hvad med software, der antager at det personlige navn kommer før familienavnet. I Kina og Korea kommer det personlige navn efter familienavnet. F.eks. er Kim et almindeligt familienavn i Korea, som blandt Nord Koreas diktatorer Kim Il-Song og Kim Jong-Il har.

18. august 2011 kl. 01:06
IBM super-petaflop computer flopper

Peta = 10^15. Billiard = 10^12 i Europa og 10^9 i USA.

Det er tusinde billiarder floating poing operationer, der er tale om her.

9. august 2011 kl. 11:06
Danish Know ... How?

Tja. Du har selvfølgelig ret i, at der ikke er mange danske produkter, som udlandet ikke kunne finde ud af at producere, hvis de ville. Det er bare ikke altid så let, når man skal have alle tingne til at spille sammen i et land, hvor befolkningen måske ikke er så vant til at producere advancerede produkter. Ikke alle skal du skaffe de rigtige medarbejdere. Du skal også sikre dig stabile og gode underleverandører, hurtig service til din maskinpark, hurtig og effiktiv transport, osv.

Samtidigt skal man også være opmærksom på, at den erfaring som medarbejderne får, ikke bare lige kan overføres til andre. Der er som regel ikke muligt at læse sig til hvilken måde, der er den bedste, hvis en ting kan gøres på tre måder.

30. juni 2011 kl. 13:47
Danish Know ... How?

Den enkelte lønmodtager gør ikke andet end at gafle så mange penge til sig, som han kan slippe afsted med sådan som jobmarkedet er. Den enkelte lønmodtager ville være godt dum, hvis han ikke krævede og krævede.

Problemet starter et andet sted, nemlig med at de unge hellere vil være noget andet end programmører, dataloger, ingeniører, osv. Det skaber et jobmarked, hvor der næsten altid er fuld beskæftigelse til IT-folk, og med fuld beskæftigelse kræver IT-folkne selvfølgelig ind.

Medicinen mod det her er, at få uddannet flere IT-folk. Så vil behovet for at købe IT-ydelser i udlandet forsvinde.

Men ellers har du ret. Et tilsvarende problem gælder industrien. Når først kineserne, ukrainere, osv. har lavet vores produkter i nogle år, har de lært nok til at stå for produktmodningen, altså at gøre prototypen produkstionsklar. Når de mestre det, vil de begynde at stå for produktudviklingen. Når de kan udvikle produktet, vil cheferne have svært ved at se fordelen ved at forskningsafdelingen skal ligge i Danmark. Til slut skal det nok også vise sig, at de finde ud af, at det er meget lettere, hvis hele virksomheden ligger i Kina eller Ukraine.

30. juni 2011 kl. 11:51
Hierarkiske data

Hvis det er vigtigere at programmet er let at skrive og vedligeholde, end at performance er i top, så er XML og XSL en mulighed. XML er per hatur et hierarkisk opbygget dataformat. XSL er et programmeringssprog til transformation af XML til XML, HTML og text. XSL har gode faciliter til at søge i et XML document. XSL er et generelt programmeringssprog i den forstand, at der er alle de elementer, der skal til, for at kunne implementere et hvert program inklusive en Turing maskine.

Problemet er, at performance i hvertfald i nogen implementeringer sutter. Jeg har prøvet at skrive "rigtig" kode i XSL, til en gammel implementering fra Microsoft, og jeg måtte smide koden ud pga alt for stort resurseforbrug.

Man kan dog lave queries i XSL fra andre programmeringssprog, stort set som man laver queries i SQL.

En af de store fordele ved denne løsning er, at det er nemt at dokumnetere dokumentformetet, og der findes automatiske værktøjer, der kan tjekke, at man holder sig inden for det definerede. Samtidigt kan se sin XML fil i en god gammeldags teksteditor eller i en web browser.

29. juni 2011 kl. 11:22
Noget nyt på kalenderen

En anden nærliggende mulighed ville være at integrere med projektplanlægningsværktøjer, således at projektlederen hurtigt kunne finde ud af, hvem der er ledige hvornår.

Der burde være basis for at lave et værktøj, der integrerer projektplanlægning, møde og kalenderfunktion og mail til nogle værktøjer, der arbejder sammen.

Det burde også være muligt at lave en link fra en aftale til bilag til indkaldelse, referat, kommentarer til referat, rettet referat osv.

13. juni 2011 kl. 10:18
Pas på: Utroskabs-datingtjeneste er usikker

Så vidt jeg kan se, behøver det ukrypterede password ikke ligge på webserveren, selv om man kan få det tilsendt. Passwordet kan ligge gemt på backoffice systemerne. Selv der kunne det være krypteret med et kodeord, som selvfølgelig skal være kendt af sitet IT-folk.

Når en bruger beder om at få tilsendt sit password, skal websiten så bede backoffice systemet om at sende det. Så er vi vist efterhånden oppe på en rimelig sikkerhed.

8. juni 2011 kl. 14:13
International IPv6-dag: Hvor mange adresser er 2^128 egentlig?

Afstanden mellem to atomer er sådan ca 1 Ångström, som er 1e-10 meter.

En kugles overflade er 4pirr.

Jordens radius er 20.000km/pi.

Der er altså noget i retning af 4pi*(2e17/pi)^2 atomer på jordens overflade.

Det giver små 7000 addresser per atom på jordens overflade.

8. juni 2011 kl. 13:57
International IPv6-dag: Hvor mange adresser er 2^128 egentlig?

Tja. I matematikken mener man, der er lige mange medlemer i to mængder, hvis der er en bijektion mellem disse to. Altså der er lige mange medlemer i to mængder, hvis der er en funktionen fra den ene mængde til den anden, således at et hvert medlem af den anden mængde er funktionen værdi for præcis et medlem af den første mængde. Bijektioner kaldes på dansk enentydige funktioner.

Da der findes sådanne bijektioner mellem et hvert linestykke og et hvert N-dinentionalt rum, er der ikke flere punkter i verdensrummet end på en nanometer lang linie.

8. juni 2011 kl. 13:48
Rød blok vil lave offentlig 'App Store'

Så vidt jeg kan forstå, så er der ikke noget principielt, der forhindrer, at det offentlige kan bruge skyen. Problemet er, at de nuværende tilbud ikke er gode nok, og her er jeg enig med Datatilsynet.

Jeg synes det er helt rimeligt, at leverandøren af computerkraft ikke bare kan flytte personfølsomme data rundt mellem lande efter eget forgodtbefindende. Jeg mener også, det er rimeligt at kræve, at kun et begrænset antal betroede medarbejdere har ret og mulighed for at håndtere disse data, samt at disse data bliver slettet, hvis samarbejdet mellem leverandør og offentlig myndighed ophører.

Ja, disse krav gør det sværrere at levere sky til det offentlige. Der skal nok være en del leverandører, der opgiver at levere til danske myndigheder, men det lever jeg fint med.

Noget andet er så, at man nok skulle kigge lovgivningen om databeskyttelse og dataregistre igennem.

23. maj 2011 kl. 12:25
Hvordan beskytter du rettighederne til dine apps?

Jeg har set en masse ævl i kommentarer til artikler, der kommer ind på ophavsret, softwarepatenter, osv. Det er ret klart for mig, at mange IT-folk ikke ved særligt meget om emnet, og at mange af dem har forkerte opfattelser om lovgivning og retspraksis på området.

Jeg kan ikke se, der er noget galt i, at Version2 bringer en oversigtsartikel om emnet, selv om denne artikel ikke indeholder noget nyt, og selv om forfatterne muligvis får flere betalte opgaver pga artiklen. Version2 har jo også mange artikler, der kan medfører mere salg af bestemte IT-produkter.

4. maj 2011 kl. 09:31
Din mor arbejder ikke her .....

Har software producenter et eller andet retskrav på at få adgang til bygninger og systemer?

Som udgangspunkt: Nej. Problemet er bare, at de fleste licenser indeholder bestemmelser, der giver firmaerne ret til det, og så har de det. Det vil altså sige, at danske domstole vil give softwarefirmaet ret i, at firmaet har krav på at lave en audit. Derudover, så er domstolene forholdsvis villige til at lade kongens foged komme ud, hvis en ophavsretshaver har en begrundet mistanke om at nogen krænker deres ophavsret.

11. april 2011 kl. 14:46
USA vil kulegrave Googles internet-monopol

Så vidt jeg kan se, viser denne sag bare, at når firmaer bliver tilstrækkeligt store og får monopollignende status, så kan de ikke nære sig, men begynder at misbruge deres magt.

Google er jo også begyndt at forfordele de firmaer, der gør ting ved Android, som Google ikke kan lide, så som at udskifte Google search med Bing.

6. april 2011 kl. 10:55