I bekræfter netop min hypotese: det er svært og dyrt at overholde loven Men man kan da køre på hetzner vm cloud f.ex. der kan også autoskaleres og har et api mv. De og andre glimrende europæiske alternativer, er desværre ikke så velkendte.

Vi tager gerne praktikanter i vores lille firma - selvom vi er 99% remote - tænker jeg nogen ville finde det interessant? Skal man registre nogen steder så studerende/studiesteder ved det?

Med sådan en fætter, som kan opsættes til at tappe strøm om natten hvor prisen typisk falder, kan de mikrodata ikke længere anvendes til analyse, udover at vise at du køber billigt strøm om natten og forbruger om dagen Går alt forbrug igennem powerwall'en normalt - så der altid forbruges fra...

Nej for den fjernaflæste digitale elmåler er et lovkrav som elselskabet ikke kan afvige fra. Så der skal du klage til folketinget Men er lovens bogstav mon muligt at efterleve UDEN at den bliver så privatlivsinvaderende? HVIS det er tilfældet, så falder det under GDPR, da de så indsamler mer...

Folket gør mange ting. Men det er staten der har magten. Så du burde hellere spørge hvilken interesse staten har i krypto. Svaret er ingen. Det er bestemt ikke rigtigt. Den svenske stat arbejder da på at lancere en statsunderstøttet kryptovaluta.

Hvis de kan få et flertal i EU apperatet - så ja.. Men de kan jo ikke give en bøde for tidligere overtrædelser, hvis de faktisk IKKE var overtrædelser på det tidspunkt - så der hjælper en regelændring ikke rigtigt :)

Forstår stadig ikke helt hvilke attach vectors der har været i brug, udover "Apple Music nuldagssårbarheder i iMessage", hvad det så end betyder. Det er netop både iMessage angreb (dvs. de har kunnet sende en iMessage til ejeren af den telefon de ville overvåge - og så udnyttede den...

ville IMHO være på tide.. og man kunne sågar se om ikke man kunne bygge på et eksisterende Open Source system - og således ville vores investering i et system, kunne være til gavn for HELE verdenen.. og SKULLE andre anvende det, er der en rimelig mulighed for at de vil forbedre det - til gavn for...

For det er dem der prioriter opgaverne og dermed har ansvaret. KUN hvis cheferne føler en frygt for konsekvenser ved denne slags inkompetence, vil det have nogen effekt.

Løsninger til virksomheder er ofte ikke standardløsninger. De bygges ofte til at løse specifikke problemer, arbejdsprocesser, etc. Og HVIS du har koden til sådanne løsninger (det har man vel sikret sig - så hvis sælger ikke vedligeholder/går konkurs - har man muligheder?) så vil du oftest fi...

Problemet er selvfølgeligt at denne historie handler om nogen der netop blot havde sat opdateringer på auto. Det var godt nok ikke noget open source produkt, men de fik netop malware ind da de opdaterede. Og alverdens opdateringer kan ikke hjælpe dig med day zero angreb. øhh - så Bauhaus hav...

Folk mister interessen for gammel hardware eller software og så er der ingen support. Og hvis man er en lille virksomhed som har købt en dims til at styre det custom designede ventilationsanlæg så er chancen for at man selv kan opdatere softwaren ret lille. Uanset om det er open source eller ej...

Det er jeg enig i. Men det behøver ikke handle om at alt skal være opdateret hele tiden. Det er ganske enkelt for dyrt for de fleste virksomheder Det er faktisk ikke så svært / dyrt at holde alt sikkerhedsopdateret, hvis man kører Open Source - hvor man har min. 5 års support gratis (Ubuntu ...

Hvis man har ladet systemer stå i 20 år (og bare fungere) - så har man sat sig selv i en MEGET dårlig situation og hvis man aldrig begynder at afvikle på den tekniske gæld - så skal man til at komme igang - hvis ikke man vil ende i samme situation som bauhaus. At gøre ingenting ved sin tekniske ...

Det må være fedt at leve i sådan et verden. De fleste har mange års IT med i baggagen. Det hedder teknisk gæld.. og JA det koster penge at udskifte det.. Jeg arbejder med vilje KUN som Open Source konsulent.. For så har jeg kildekoden jeg skal bruge, og kan selv fikse kode/konvertere til nye...

Nej, det var ikke tænkt ind at alle sites kunne blive ramt samtidig. pænt dumt medmindre man har vandtætte skodder imellem sites.. (og det har man sjovt nok ofte ikke - for "det er besværligt" :) Jeg foretrækker at lave "major versin updates" og opskalering af services -...

Jeg har haft stor success med at indføre yubikeys (istedet for kodeord) som adgangsgivende til udviklere og Google har jo bla. indført lign. keys (bare kun med HOTP -dvs. 2fa genereret af yubikeys) til login på alle websites.. Yubikeys til ssh/gpg adgang (dvs. git push, signing af git commits, l...

Skal CEO'en være specialist i IT? HVIS IKKE han har en CTO der har IT viden NOK til at vide at man f.ex. SKAL lave en recovery test (rimelig basis viden) - så BURDE han få lavet et IT review af en uvildig 3. part "en gang om året".. Som mange firmaer gør f.ex. Mange revisor firmaer...

Vi troede, vi havde købt Mercedes’en inden for alt, men vi skulle åbenbart have haft fat i en Rolls-Royce Faktisk kørte han jo åbenbart i en Lada "hvor han IKKE engang havde lavet og testet en plan for et sådant angreb", men mener alligevel det er "synd for ham" for en lada...

Det ændrer ikke ved at Solarwinds Orion løsning var et fantastisk angrebspunkt. Sjovt nok har ingen rigtigt nævnt netværksovervågningssoftware som angrebsvektor før det her skete. Gad vide hvor mange andre af den slags der ligger derude? Arghh.. Det er ikke rigtigt. FireEye har haft flere st...