Poul-Henning Kamps billede

Poul-Henning Kamp

Selvstændig systemprogrammør, kernekoder, Varnish-forfatter, data-arkæolog og brokkehoved uden særlig portefølje.

Kommentarer

Kommentar til Mikko Hyppönen: Det er for sent at forbyde stærk kryptering

Re: Selvfølgeligt kan man ikke forbyde folk at kryptere

Metoderne er allerede kendt og der står bøger på biblioteker rundt omkring på kloden der beskriver hvordan. Centralbiblioteket kan også oplyse dig om hvordan man bærer sig ad med brændevinsproduktion, sprængstofproduktion, giftgasproduktion, tune en knallert og alle mulige former for indb...
Kommentar til TDC logik

Re: mit nummer

burde et telefonnummer ikke være som et domæne? Altså at et telefonnummer skulle opsiges særskilt og ikke i sammenhæng med et abonnement? Jo, det ville give rigtig god mening og derfor har TDC kæmpet for at undgå alt hvad der bare lugter lidt af det.
Kommentar til TDC logik

Re: Ikke TDCs fejl

Så sent som 2005 var reglen at at forsyningspligt Forsyningspligten var kun til slutbrugere. Hvis du foretog byggemodning kunne du ikke påberåbe dig forsyningspligt.
Kommentar til TDC logik

Re: Ikke TDCs fejl

Man nedlægger et telefonabonnement, og har ikke nummeret mere Du har stadig nummeret i hele opsigelsesperioden.
Kommentar til KMD er farlig for IT-sikkerheden i Danmark

Re: Loven?

Hvis jeg tilgår en web side, som er frit tilgængeligt, så er de data jeg modtager, vel mine til brug på min PC som jeg ønsker det ? Well, der er det med Copyright... Men ellers: Ja.
Kommentar til KMD er farlig for IT-sikkerheden i Danmark

KMDs sikkerhedskultur

Jeg har personligt oplevet en KMD medarbejder sidde i et IC3 tog og meget højlydt stave såvel IP, brugernavn & password til en åben FTP server i sin telefon. Jeg har også fra flere KMD ansatte at intern rapportering af sikkerhedshuller er ildeset, fordi det typisk koster KMD en indsats man...

Re: Lidt nemt?

Derudover ville jeg da være ked af hvis Mobilepay ikke skulle have adgang til mine kontakter. Ville da gøre det unødvendigt besværlig at sende dem penge hvis jeg skulle til at huske deres telefonnummer Det er så et godt eksempel på designfejlene i mobiltelefonernes sikkerhedsmodel: Der e...
Kommentar til TDC logik

Re: Lad være med at opsige dit nuværende abonnement selv

Det er da sådan set principielt set logisk nok at TDCs systemer ikke er helt så forståelige når der kommer en porteringsforspørgelse på et nummer, som ikke længere er i brug/under opsigelse. Det giver ingen rationel mening. Jeg har rådighed over nummeret indtil den dag det nedtages. Sel...
Kommentar til TDC logik

Re: TDC på rov

Flyt dog alt til andre udbydere. Det er det jeg prøver på...
Kommentar til KMD og den omvendte bug bounty

Re: Hvis jeg var hans chef

Jeg kan dog heller ikke se hvorfor KMD skal kontakte hans arbejdsgiver Det er sådan set meget simpelt: De prøvede at få ham fyret for at statuere et eksempel.

Re: Men hvor meget bedre?

Jeg antager, at alle prognoser har en præcision på 100% for t=0, dvs. hvis man forudsiger vejret, som det netop er nu hvis man kigger ud af vinduet. Det er ret meget mere indviklet og jeg kan godt forstå at DMI ikke sætter tal på, for de fleste fodgængere vil slet ikke kunne forstå tallen...
Kommentar til KMD's håndtering af sikkerhedshul: »Det skriger til himlen«

Re: derfor sker der intet

hvilke tiltag har KMD tænkt sig at tage for at undgå eller bare formindske risikoen for at den slags sker igen? det kan andre statslige it leverandører også lære noget af. En læringsprocess der ville blive meget bedre, hvis vi havde en IT-Havarikommission til at afrapportere nøgternt hvad...
Kommentar til KMD's håndtering af sikkerhedshul: »Det skriger til himlen«

Re: At begå en ulovlighed for at bevise en ulovlighed

Det er vel lidt det samme som når butiksindehavere publicerer overvågnings film af butikstyve i aktion - uden at spørge hverken tyv eller myndighed først? Nej, der render du ind i "uskyldig til det modsatte er bevist" og tyveriet er overstået og kan derfor ikke forhindres/...
Kommentar til KMD's håndtering af sikkerhedshul: »Det skriger til himlen«

Re: At begå en ulovlighed for at bevise en ulovlighed

Jeg tror du skal undersøge hvad et lovligt påbud er. Det er ikke "jeg vil have det her rettet, sofort!" Helt klart ikke. Men det understreger at §13's meget brede rækkevidde. Det er f.eks §13 der tillader dig at ringe til en skrothandler og få fjernet den bil der holder...
Kommentar til KMD's håndtering af sikkerhedshul: »Det skriger til himlen«

Re: At begå en ulovlighed for at bevise en ulovlighed

Paragraf 13 i straffeloven handler om umiddelbart forestående eller igangværende fysiske personangreb, hvor man ikke kan få hjælp af myndighederne. Den paragraf absolut irellevant i denne sammenhæng. Jeg synes du skulle gøre dig den umage at lave et minimum af research inden du udtaler d...
Kommentar til KMD's håndtering af sikkerhedshul: »Det skriger til himlen«

Re: At begå en ulovlighed for at bevise en ulovlighed

Den karensperiode på 90 dage der tilsyneladende er branchens standard er på ingen måde overholdt. Det er overhovedet ikke en standard. Det var Google der ensidigt besluttede at gøre sådan, for at tvinge sløve foretagener til at tage rapporterne alvorligt. Karensperioden er en "...

Re: Håndvask eller ej?

Så noget bør gøres. Utvivlsomt. Men historien handler om en regionspolitiker foran en håndvask, med en lam undskyldning om at ingen fortalte ham at det var højrisiko. Det er ansvarsfraskrivelse og det skal vi ikke acceptere fra vores folkevalgte. Hvis han ikke selv, ikke mindst med den...

Re: Tja- sådan går det

Måske er problemet, at nogle af de ledende politikere havde læst alle baggrunds papirerne, og ikke kun resume'erne, eller uofficielt blev orienteret om, at det var vurderet til et højrisiko projekt, men ikke har fortalt dette videre til alle medlemmer af Regionsrådet, så det kom til...

Re: Tja- sådan går det

Det er vigtigt at pressen flytter fokus fra politikerne til embedsmændende. Politikerne sidder med meget stor magt, og relativ lille indsigt. Sorry, den køber jeg ikke. Politikerne der har ansvaret for deres egne beslutninger uanset hvad embedsværket måtte have sagt eller leveret. Hvi...

Hvordan kan man ikke tro det ?

Jeg har ufatteligt svært ved at forstå hvorledes nogen kan nå den konklusion at det ikke var et højriskoprojekt, langt mindre hvorledes de kunne overbevise andre, særligt regionsrådsmedlemmerne om denne vildfarelse ? Uanset hvad embedsværket har disket op med af mørkelygte burde regionspolitiker...