Klavs Klavsen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Re: Der findes også europæiske cloud udbydere

Og de skriver også følgende: Every year, TÜV Rheinland performs an audit and writes a report on Hetzner Online GmbH to ensure that we at Hetzner are in compliance with our Data Protection Agreement (DPA). This audit is done in accordance with Appendix 2 of the DPA and with Art. 32 of the GDPR and...

Re: Der findes også europæiske cloud udbydere

hvad har du konkret gjort for at gennemgå samtlige Hetzners underleverandøraftaler og sikret dig, at ingen af dem fx leverer support fra USA eller andre ikke-sikre 3. lande? De har lavet en data behandler aftale til deres kunder: https://www.hetzner.com/news/vertrag-zur-auftragsverarbeitung-g...

Re: Denial and cover-up

@datatilsynet - den her må i da lige tage fat i ASAP.. Ellers kan alle os med skolebørn vel anmelde dem. HVIS Aula ville - kunne de jo snildt rulle deres service op i en Kubernetes sky hos f.ex. Hetzner eller anden provider i Europa. rant Ja så skal de selv have styr på en smule mere - men ærli...

Re: Løser meget lidt ...

Det løser netop en masse på det - da jeg så kan vælge at build'e den samme pakke på et andet chipsæt/hardware - og får jeg præcist samme checksum på min build pakke (som det netop handler om det her reproducable builds) - så skal "angriberen" have hacket både MIN platform OG de andres på...

Re: Løser meget lidt ...

Det er der faktisk en masse arbejde på - kaldet "reproducable builds".. Debian projektet har faktisk i mange år, arbejdet på at hvis du rebuild'er deres pakke - så får du præcist samme checksums på binaries.. Og dermed kan man enten "rebuild'e" alle pakker automatisk hos sig...

GPG signeret git commits og releases?

Det er allerede understøttet i de fleste package repos.. Eller mener de noget "helt andet" ?

Al sund konto håndtering kræver person-specifikke konti

og "admin tilladelse" er så blot en rolle.. På den måde sker AL tilgang via personers personlige firmakonto - som de anvender overalt - og hvor man kan slå 2FA til, rotere kodeord mm. Alt andet er temmelig uprofessionelt og ville i min bog, være et brud på GDPRs krav om "...

Re: eller passwordstore.org - Open Source

Læk af Metadata bryder med Confidentiality. At man skal være online eller hele tiden logget ind på en specifik enhed for at tilgå kodeordene bryder med Availability. Passwordstore er derfor ikke specielt velegnet. Du kender vist ikke git. passwordstore bruger git som er decentralt - dvs. de...

Re: eller passwordstore.org - Open Source

Måske et udmærket tool til nogle DevOps-automatiseringsopgaver, men IMHO et rigtigt dårligt bud på en generel secret-manager. Og så har jeg ikke engang nævnt hvor elendigt et værktøj PGP/GPG er :) Men umiddelbart er GPG det eneste bud jeg lige kender til, hvor jeg kan have min private nøgle ...

eller passwordstore.org - Open Source

og alt gemmes i GIT (krypteret) og da der anvendes GPG .- kan man f.ex. bruge sin yubikey til at dekryptere :) Super god måde at have delte password repos på, med changelog
Kommentar til Svenskerne delte GDPR-bøder ud for 110 millioner kroner i 2020

Så ingen har bragt en GDPR bøde i sverige for retten?

Lyder vildt ?
Kommentar til Svenskerne delte GDPR-bøder ud for 110 millioner kroner i 2020

Hvad er årsagen til at de svenske sager ikke får rabat i retten?

Er der nogen der kan kaste lys over forskellen her? Har svenskerne ikke fået sænket bødebeløbet og haft ankesager osv. (som jo gør det til en langsommelig process)

Re: Har prøvet at danne t hurtigt indtryk

Så du mener at facebook supporterer at de kan indsætte links der IKKE viser hele artiklen på facebooks platform ? (jeg ved det ikke - det er bare hvad jeg kan læse sagen handler om - og jeg også kan se at f.ex. google gør når jeg søger - så viser den ofte hele det relevante indhold på googles sid...

Det er da vist ikke rigtigt

"for det indhold, man linker til på platformen" Som jeg forstår det - så skal de betale fordi de VÆLGER at VISE indholdet fra linket.. Hvis de BARE delte linket så var det gratis. Der er såvidt jeg ved IKKE nogen af landene der vil have penge for links.. De vil have penge for at Google...
Kommentar til Chrome OS overhaler MacOS blandt de mest populære styresystemer

sammenhæng med skolebrug?

Jeg tænker at chromeos nok ISÆR har vundet den status, takket være udrulningen som skole-bærbar ?
Kommentar til Hvis jeg var direktør for CIA eller NSA (91/N)

Re: Hmmm

Så det er compromise of docker, VM eller fysisk host du snakker om.. Ellers ville de jo kun kunne angribe min CI - ved at ændre f.ex. koden i min gitlab-runner instans der kører CI jobs. når det gælder f.ex. CircleCI og andre CI services - hvor man ikke selv styrer sin runner - kunne de selvføl...
Kommentar til Hvis jeg var direktør for CIA eller NSA (91/N)

Re: Hmmm

FreeBSD kører det hele indenfor i projektet. Det gør de fleste projekter vel mht. CI ? Både for open source CI (Jenkins, gitlab mv.) - styres det hele vha. en config fil, der ligger sammen med koden i git, og angiver hvilke kommandoer der skal udføres og docker billeder der skal anvendes. D...

STOP - start med statistik og fornuft

Seriøst.. Start med at få STYR på jeres metrikker og sikre at i har "relevant" og "pålidelig" data.. Derfra kan i lave statistik baseret på fornuft og rent faktisk VIDE hvad i tager beslutninger ud fra.. Når i så har et sådant datasæt og fornuftig statistik på det, så kan man...

Re: Sony Headphones connect app...

i "permissions liste"? eller under reel drift? (nyere versioner af android spørger svjv. slet ikke om permissions før app'en rent faktisk prøver at bruge noget). Hvis sony app'en rent faktisk prøver at tilgå både kamera og GPS ved normal opstart er det godt nok broken. Nogen apps vil...

Kræver det ikke man siger ja til lokationstilgang?

På min LineageOS (Android - Open Source udgave) - spørger den om app'en må få lokation hver gang (medmindre jeg har givet en permanent tilladelse - hvilket jeg kun har til osmand app'en). Fungerer det ikke sådan på IOS ?