Donald Axel

De prøvede ikke engang...

Da jeg prøvede med NemID efter lige at have oprettet MitID blev jeg tvunget over på MitID, loggede ind igen og blev strax smidt af.

6. april kl. 12:40
Jo, vi skal tænke IT og sikkerhed på en ny måde

Kan man beskrive en løsning, som er den mindst ringe?

Kan BIOS disables på HW plan?

Er det muligt at lave en præfabrikeret test af systemet som i kontrolleret miljø kan finde ud af om HW er så pålidelig uinficeret som overhovedet muligt? Hvad gør du i praksis? Hvilken løsning er på tegnebordet?

4. juli 2017 kl. 14:56
Derfor gik det galt for EFI-systemet

Jeg tror ikke at Accenture's konklusion er "bestilt", men nok at den er forudset og at man har fået et "slag på tasken" ved de første møder og gennemgang af historien, og ud fra Accentures fem rapporter (som jeg har læst en del af) skønner jeg at Accenture er blevet oprigtigt forbavsede over to ting: Leverandørernes håndtering af dokumentation og processen omkring data-migration alias data-integritet + "cleaning" eller normalisering. Jeg gætter ud fra hvad jeg har læst at den oprindelige specifikation var baseret på et "logik-system" eller data-drevet "motor" system, deraf navnet "debitormotor", hvilket omsat til normalt fagsprog betyder en logik-programmering, som ud fra regler i databaseform skulle være i stand til at danne det rette output til en automatisk inddrivelse - og selvfølgelig dokumentation til overvågning af ganske få sagsbehandlere. Det var "drømmen" at man skulle angive en gældstype, og dertil hørte så sags-trin, som "logikken" automatisk skulle kunne følge. Jeg tror at den misforståelse hænger sammen med myten om "computer-intelligens", betegnelser og forskningsområder som "kunstig intelligens". Og som andre kommentarer gør opmærksom på har "direktørerne" kun haft foragt for fagfolks advarsler (der var advarsler 2009, 2011 og igen senere.)

Jeg mener at der er nogle flere dokumenter, som er offentligt tilgængelige og håber at kunne få lidt mere indblik. Jeg har skrevet en artikel ud fra hvad jeg indtil nu havde (og den er udgivet i foreningsblad) men man bør gå videre, offentligheden skal have indsigt. Denne skandale har lighedspunkter med VW skandalens blålys-som-erstatning-for-faglig-kvalitet.

5. november 2015 kl. 03:07
Romanes eunt DOMUS

Hvis du skulle lave et overblikskursus for "datalære" i dag, ville du så begynde med "motoren" eller med et programmeringssystem af en eller anden slags?

Når man hører hvor mange mennesker, der stejler overfor aritmetik "a + b = c" og andengradsligninger mv. så kan jeg forestille mig hvordan modstanden mod "datalære" har været formuleret.

Jeg ville tro at man kunne begynde med at fremstille symboler ved at forklare tallene filosofisk/naturvidenskabeligt (der er ikke to ting/masser/molekyler, der optager samme rum og sted på samme tid og den slags, førende til at 2 æbler er alligevel aldrig rigtig 2 æbler, men det er nu meget praktisk).

Min erfaring som kursusinstruktør er, at der findes IT-mennesker, som ikke ved hvad en funktion er, hverken matematisk funktion eller f(in){return x;}

Derfor mener jeg at det er nødvendigt med hands-on på alle begreber - fra CPU (forenkling, som engang fortalt i Politiken bog Bogen Om EDB red. William Cauchi) med derfra til lager/memory, variable, værdier, definition, declaration, instantiering/instantiation, function, procedure, scope, compile-time, run-time, mapning, index, sort/søgning, mv. så man ikke står med glasøjne og ser på noget, man ikke tør bruge.

Jeg har aldrig set Comal. Jeg vil tro at mange gymnasiaster ville gå forskrækkede tilbage fra linieorienteret skærmrepræsentation. Der er ikke ret mange der forbinder GUI med bagvedliggende alfanumeriske programmer - det er snarere "sort magi".

Men jeg kan forestille mig at netop hands-on her kunne give en meget sikker viden, kreativ viden, om det meste af hvad man kan med "symbol-behandlende computere"

2. marts 2015 kl. 06:12
CPR: NemIDs bedstefar 2/mange

Endnu en grund: Man var bange for at befolkningen som helhed ville være negative overfor fagre nye tider og ville imødekomme det med et datoformat, som alle kunne læse uden besvær.

Man kunne måske forlænge serierne ved at lave CPR-numre med måneder, som gik fra 13-99? og datoer fra 32-99? Hvad med et par hexadecimale cifre, så kan nummerserierne udvides betragteligt! :)

19. august 2014 kl. 14:50
Facebook på mobilen: SKRID!

En anden kommentar nævner "mobil" site. Man må vel kunne bruge en browser på en android? Eller hvad? Jeg bruger kun browser på workstation til FB-diskussioner. Det fremgår tydeligt at de vil have flere og flere informationer - og de får dem jo. Jeg prøvede at oprette en extra account for at kunne skille engelsk-indlæg fra dansk-indlæg, men det virker som om muligheden for at oprette nye FB-accounts er begrænset.

De mange FB-accounts verden over begynder at vise sig at have værdi. Indtil vi finder en anden måde at organisere en fælles opslagstavle med intelligente/personlige filtre vil vi brugere acceptere flere og flere FB-privacy breach. Men PTo indlægget her får mig alligevel til at overveje, om man skulle bruge noget andet end FB.

26. marts 2014 kl. 22:52
Open Source erhvervspraktik for 9. klasses elever - hvor og hvordan?

Gribskov Kommune bruger lidt open source, og jeg kan bruge denne forespørgsel som en anledning til at kontakte dem og høre nærmere.

16. september 2013 kl. 13:30
Skat, det her holder altså ikke...

Du vælger dem der kan fyre hele bundtet ved at reorganisere landets administration.

Hvilken Folketingspolitiker ville kunne fyre hele bundtet og reorganisere landets administration? Jeg har kun registreret én, der har talt pænt om vidensdeling og FOSS, nemlig Morten M. Men ham er jeg lidt bekymret for at stemme på af andre grunde.

5. september 2013 kl. 14:45
Skat, det her holder altså ikke...

Vi bør lave en underskriftindsamling for vigtigheden af at mail ikke er i HTML format?

Hvorfor bliver skat (og andre) ved med de HTML-mail? Det er da utroligt, eller hvad?

Det bør være muligt at afvise/slette alle mails i HTML format.

5. september 2013 kl. 14:37
Digital Signatur og NemID – fra chipkort til papkort

Internet Explorer

Hvorfor bruger du betegnelsen "Internet Explorer" for en browser? Det er da tegn på manglende forståelse af, hvordan man styrer sikkerhed ved at være den, der stiller krav til leverandørprodukter via protokolstandarder?

hvor borgeren selv skulle følge en vejledning i at sætte sikkert password i Internet Explorer.

5. september 2013 kl. 14:12
Digital Signatur og NemID – fra chipkort til papkort

succes

Succes? Succes for hvem? For nazisterne? Han (Andreas Bach Aaen) kunne i det mindste have sat //benyttede// og succes i citationstegn. Sammenligningen er dårlig og virker provokerende på mig, som en dårlig spøg over mindet om ofrene.

Men Andreas' sætning giver dog en slags mening: Morten Storm Petersens indlæg er meget "Storm-P agtigt", bl.a. fordi MSP ikke nævner de fatale fejltagelser i forbindelse med anbringelse af filer på brugerens maskine - eller i det hele taget ikke beskriver, hvor lidt de ansvarlige vidste om noget som helst med sikkerhed. Man bør nok forhindre Morten Storm P i at få indflydelse på fremtidige versioner af Internet log-in services.

5. september 2013 kl. 14:09
CISC & RIS[CK]

Hvad er leverandør-forskrifterne for robuste NASA computere?

5. september 2013 kl. 12:05
Nyd ferien mens I kan

Der er statistisk sandsynlighed for, at MS og andre store firmaer enten forsvinder eller bliver splittet op og ændrer karakter. MS har ændret karakter, men har været i den position, at de kunne være bagefter uden at tabe markedsandele - indtil nu. De har fornyet sig med produkter, som alle peger i retning af markedsdominans. Der er stof nok at analysere og forstå. Om der så går 2 år eller 20 år før MS er noget andet end pengeopkræver for Gate's fond, det kan andre måske sige ud fra detailleret viden.

17. juli 2013 kl. 12:57
Skal vi lave en mini-konference om debugging?

Jeg synes det er en rigtig god ide! Det har også undret mig, at man ikke underviser i debugging m.v. på universiteternes IT-uddannelser (jeg kender kun RUC, men jeg kunne regne ud at det var det samme andre steder).

Må jeg have lov at bruge denne invitation i DK-uug Nyt blad nr. 171 (som snart skal laves færdigt)?

4. juli 2013 kl. 13:31
NSAs botnet ?

Completely different, ja, indlægget handler om botnet og det overhead behøver heller ikke at være stort, men altså, hvis en computer har en agent af en NSA-slags eller en hvilken som helst anden extra proces liggende, som logger aktivitet, så er der vel et overhead større end end et par meter lysleder? Hvis det er et sovende botnet, er det selvfølgelig minimalt, hvad det koster af overhead.

Det væsentlige ved indlægget her er vel, at NSA udøver kriminel aktivitet? Med mindre de har fået lov til at spionere af ejerne af servere og klient-maskiner!

4. juli 2013 kl. 13:28
Gratis Linux server den næste halve time - klar NU!

Det er længe siden jeg har moret med med lidt "detektivarbejde".

1. juli 2013 kl. 13:51
Gratis Linux server den næste halve time - klar NU!

Either your system has no sensors, or they are not supported, or they are connected to an I2C or SMBus adapter that is not supported. If you find out what chips are on your board, checkhttp://www.lm-sensors.org/wiki/Devices for driver status.

1. juli 2013 kl. 13:48
Renesas Mobile lukker i Danmark - jeg bliver fyret

Har du overvejet at spørge fx. "Medical Insight" og andre hi-tech firmaer som arbejder med grafiske applikationer?

1. juli 2013 kl. 13:42
Gratis Linux server den næste halve time - klar NU!

Som system-adm. har jeg altid insisteret på at have mindst to maskiner, hvoraf den ene kunne ofres (og restores) mens den anden kørte uforstyrret videre. Desværre har jeg ikke haft det de sidste 3 måneder siden jeg uforvarende kom til at støvsuge min reservemaskine.

Men det er en nødvendig ting for stabil drift, at man har flere muligheder for afprøvning og maskiner nok til genetablering etc. uden at noget "mangler". Det er meget interessant at se hvordan professionelle netværksingeniører klarer at få ting til at fungere (for det meste) med masser af redundans.

Men til sådan noget kan man ikke bruge instantserver.

ifconfig:

inet addr:10.86.135.66 Bcast:10.86.135.255 Mask:255.255.254.0

Det er vel derfor man ikke få svar på dette her:

root@ip-10-86-135-66:/home/ubuntu# ping 192.168.224.144 PING 192.168.224.144 (192.168.224.144) 56(84) bytes of data. From 168.143.232.73 icmp_seq=1 Destination Net Unreachable From 168.143.232.73 icmp_seq=2 Destination Net Unreachable ^C --- 192.168.224.144 ping statistics --- 2 packets transmitted, 0 received, +2 errors, 100% packet loss, time 1001ms

Starting Nmap 6.00 ( http://nmap.org ) at 2013-07-01 11:37 UTC Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn Nmap done: 1 IP address (0 hosts up) scanned in 1.25 seconds root@ip-10-86-135-66:/home/ubuntu#

1. juli 2013 kl. 13:41
Gratis Linux server den næste halve time - klar NU!

Jeg kan ikke få den til at kompilere et program, gcc svarer godt nok i første omgang:

ubuntu@ip-10-86-135-66:~$ gcc -O2 primload.c Sorry, command-not-found has crashed! Please file a bug report at:https://bugs.launchpad.net/command-not-found/+filebugPlease include the following information with the report:

command-not-found version: 0.3 Python version: 3.3.1 final 0 Distributor ID: Ubuntu Description: Ubuntu 13.04 Release: 13.04 Codename: raring Exception information:

unsupported locale setting Traceback (most recent call last): File "/usr/lib/python3/dist-packages/CommandNotFound/util.py", line 24, in crash_guard callback()

men i anden omgang - heller ikke:

ubuntu@ip-10-86-135-66:~$ LC_ALL=C ubuntu@ip-10-86-135-66:~@ LANG=C ubuntu@ip-10-86-135-66:~$ gcc -02 program.c The program 'gcc' can be found in the following packages:

  • gcc
  • pentium-builder Ask your administrator to install one of them ubuntu@ip-10-86-135-66:~$ type gcc -bash: type: gcc: not found

Men Thomas Bianchini Daugaard har ret, man kan godt sudo'e og lave alting. Efter apt-get install gcc kører det pænt.

Det er sikkert en Xen installation. Den har pæn performance, CPU-mæssigt.

1. juli 2013 kl. 13:20