Klavs Klavsen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Kære Chef, IT-sikkerheden halter

Re: Du glemte den allervigtigste...

Dette forudsætter at denne person ikke allerede er sparet væk. Og det er den mange steder. Og så har ledelsen jo begået en kritisk fejltagelse - hvordan fortsætter firmaet hvis de kun har én person der ved hvad der foregår og kan gøre noget - hvis denne siger op, bliver kørt over, er på fer...

øhh - passer det med tilgang udenfor USA?

"»Datatilsynet har lagt til grund, at det fremgår af databehandleraftalen, og mulighederne for konfiguration af de enkelte enheder, at data også persondata kan styres sådan, at dette, ikke behandles uden for EU/EØS, at oplysningerne om den enkelte bruger vil kunne dataminimeres til et alias,«...
Kommentar til Kære Chef, IT-sikkerheden halter

Re: Du glemte den allervigtigste...

Helt enig, men hvordan gør IT-chefen i praksis det? Vi arbejder efter gitops princippet.. dvs. vi anvender f.ex. Puppet til alt arbejde på VM'er og fysiske servere - og ændringer på systemer, sker altså ved at vi laver et pull-request til puppet git repo - som en kollega skal review'e - hvor...

Re: Jeg bliver så træt ...

Jeg bruger selv en Thinkpad fra 2009 i det daglige, og trods alderen kan jeg sagtens smide den nyeste Linux (efter eget valg) på den, og det endda uden at skulle lave mærkelige krumspring (eller holde den på hovedet og trykke fire knapper ned når den tænder, for så at luske en alternativ recove...

Bare lade være med at bruge cookies til andet end nødvendigt?

Så behøver man ikke spørge længere :) dvs. drop tracking, facebook like buttons der sporer dig og andet crap.

er googles egen placeringsbrug med?

F.ex. tracker google jo ens færden hele tiden på Android - uanset om man har maps kørende (eller installeret?) - og det giver dem den eneste "maps" applikation der LIVE ved hvor der er trafikpropper f.ex. - men jeg har aldrig givet samtykke til det (på en forståelig måde - som krævet af...
Kommentar til Professor vil have mere open source i det offentlige

Re: "tillid til en maskine, man ikke ved hvad indeholder"

De ting du nævner er alle ting der har MANGE år på bagen og har en lang godkendelses og test procedure og fejlhåndteringsprocedurer (medical og fødevarer) ELLER ting som hvis det går i stykker - så er det ikke andres problem end ejerens (vindmøller). Der hører også et produktansvar på dem alle -...

Re: Backup?

Så bare et øjeblik er nok alligevel ret optimistisk. De FLESTE FORNUFTIGE systemer har et 2-lags backup system. 1st lag er normalt snapshots hver X time - så man bare kan rulle tilbage til forrige snapshot i sådan et tilfælde. 2-lag er så normalt at man sync'er snapshots til en offline lokat...
Kommentar til Stævnet! Vær med 2021-09-30 kl 10

Så er der lidt din vej

Håber det bliver en stor bæk, hvis ikke forsikringen dækker (som den burde). Skulle du ende med overskud, er jeg sikker på du vil anvende det til noget til gavn for alle. God vind og godt arbejde

undgå passwords i stedet for?

Kræv at man kan logge ind med f.ex. HOTP (fra f.ex. en yubikey - der er HOTP unik for HVER yubikey man udsteder og virker KUN når man har indtastet gyldig pinkode på yubikey'en) - og til SSH, commits mv. (og faktisk også logins hvis man vil) - kan yubikey tilbøde at medarbejderens identitet (i fo...
Kommentar til Derfor kræver MitID, at du scanner dit pas

yubikey lign. nøgle til MitID

Som jeg forstår det, vil MitID tilbyde en "øget sikkerhedsmodel" - hvor man kan vælge at have sin private nøgle på en fysisk enhed - der skulle virke ca. ligesom en Yubikey - dvs. den laver gpg operationer (sign, auth, decrypt) på enheden. Det er jeg personligt meget spændt på - især...
Kommentar til AI-beviser holdt ikke i retten: Troede fyrværkeri var skud

Så han sad 11 måneder uden nogen havde checket beviserne?

Satme tyndt - men viser jo rigtig godt farerne ved "AI" assisteret bevis indsamling/klassificering.. mennesker holder op med at dobbelt checke/verificere - og det går så ud over en masse uskyldige..
Kommentar til 8000 cpr-numre lækket fra Styrelsen for Patientsikkerhed

Re: hvorfor har hun cpr-numre liggende på egen computer?

det økonomi "nok" i 'sparet arbejdstid' Bestemt - og her kan GDPR bøder jo forhåbentlig hjælpe med at skubbe på resultatet af den beregning :)
Kommentar til 8000 cpr-numre lækket fra Styrelsen for Patientsikkerhed

Re: hvorfor har hun cpr-numre liggende på egen computer?

Og så BURDE de nok snarere fikse deres arbejdsgange/omgang med den slags data - så den slags "manuelle workarounds" IKKE er nødvendige.. istedet for at påstå at det var "uungåelig bruger fejl".. når det faktisk er en design fejl i deres systemer.
Kommentar til 8000 cpr-numre lækket fra Styrelsen for Patientsikkerhed

hvorfor har hun cpr-numre liggende på egen computer?

Hvis man er kommet til at vedhæfte en forkert fil - har de så bare filer med 8000 cpr-numre liggende på deres computere?
Kommentar til Derfor kræver MitID, at du scanner dit pas

åbenbart ulovligt at bruge på open source telefon

På min LineageOS anses min telefon som "jailbroken" og derfor vil Kørekort mv. slet ikke virke på den :( Så dem der ønsker at køre privacy udgaver af Android, får ikke lov at lege med. Hvad er den logiske begrundelse for det? Er appen "mere til at fuske med" - hvis man kører en...

Forkert brug af Zeroday attack

Et Zeroday attack er når man anvender en sårbarhed der IKKE er kendt i forvejen. Jeg tillader mig at tvivle på at det var tilfældet, og at det snarere var en kendt sårbarhed og manglende opdateringer? Har journalisten bare taget "deres ord for det" - eller er der noget faktisk info bag...

Re: Hvorfor skal alt være cloud i USA?

I bekræfter netop min hypotese: det er svært og dyrt at overholde loven Men man kan da køre på hetzner vm cloud f.ex. der kan også autoskaleres og har et api mv. De og andre glimrende europæiske alternativer, er desværre ikke så velkendte.
Kommentar til Bekymret it-branche: Vigende optag kan sætte stopper for jobfest

Re: Man høster som man sår.

Vi tager gerne praktikanter i vores lille firma - selvom vi er 99% remote - tænker jeg nogen ville finde det interessant? Skal man registre nogen steder så studerende/studiesteder ved det?
Kommentar til Danske forskere: IoT-data kan invadere privatlivet

Re: jeg har prøvet at få en gammeldags el måler men det kan man

Med sådan en fætter, som kan opsættes til at tappe strøm om natten hvor prisen typisk falder, kan de mikrodata ikke længere anvendes til analyse, udover at vise at du køber billigt strøm om natten og forbruger om dagen Går alt forbrug igennem powerwall'en normalt - så der altid forbruges fra...