Klavs Klavsen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Dissektion af en business case: Er NEM-ID app’en en succes?

ulempe - at have usikre computere som eneste beskyttelse

Nu har jeg personligt valgt IKKE at have den app.. Der er alt for mange cases på at hackere lykkedes med at inficere mobilenheder og får de root på min mobil - mangler de kun at aflure mit brugernavn/kodeord til bankkontoen og så er jeg solgt. Min mobil er jo hele tiden på internettet og især And...

Datasynet skal vel efterforske først og fremmest?

Nu hvor de skal kunne udstikke bøder (med tilstrækkelig bevis for bødens grundlag) - og så er de jo i sagens natur nødt til bare at undersøge først. Jeg formoder så de har "lov til at hacke/teste andres systemer" - som andre jo ellers er blevet slæbt i retten for. Det ser ud til at...

matematikfessor virker til at være smart

Min børns skole, anvender matematikfessor og der virker det til at hvis man sørger for at børnene har gennemgået den liste af emner (og fået stjerner i dem) som matematikfessor giver - baseret på dit klassetrin - så har de faktisk været igennem pensum. Det er bedre end før det digitale, da det så...

Re: replica != backups

AD har et LDAP interface, men er ikke en ldap database - men det er jo egentlig er lige gyldigt i denne diskution. LDAP ER kun en api specifikation.. det er ikke en database. Alle LDAP implementationer jeg er stødt på - kan bruge en eller flere database backends til at opbevare data i. Så ...

replica != backups

Det gælder jo for alle databaser - inkl. LDAP databasen (som AD data ligger i). Tåbeligt. Derudover så har jeg før med success anvendt twiki (open source) - den har den kæmpe fordel at den skriver det på disk som ren html - og så havde vi en fast procedure med at den der havde vagten, lige kørt...
Kommentar til Leder: Vi har brug for flere aktivistiske eksperter

Hørt

Og selvom man ikke føler for at køre den offentlige stil og klage til officielle instanser osv. - så ville det hjælpe os ALLE - hvis man husker etik og moral ind i det man bliver bedt om indenfor sit eget firma.. Tag dialogen, efter du har indhentet lidt dokumentation for dine argumenter - der f...

Faktisk overraskende hvor meget nemmere

Jeg har konstateret at mine børn kan huske koden til netflix - fordi den er på 20+tegn - men kun består af 3 ord og et tal - flere uger efter de har brugt den sidst :) (og den sidder der faktisk også i mit hoved - selvom jeg jo aldrig bruger den)
Kommentar til Storbritannien kræver åbne standarder for al sundheds-it

i det mindste

Har de en politiker der snakker om det.. og England har jo allerede indført en del open source og "sparet 5 milliarder" (eller hvad det var - kan ikke lige finde version2 artiklen) ved at indsource kompetance og bryde opgaverne op i mindre bidder og sikre netop interopabiliteten.

reel sikkerhed

Ville være hvis man i stedet krypterede data med symmetrisk kryptering (som skal skiftes for x mængde data), FØR det skrives på disk på Rigshospitalet, og så kan det overføres som man har lyst. Nøglen til data kan så krypteres med asymmetrisk kryptering (vha. GPG f.ex.) og med nøgler opbevaret på...

lidt tekniske data?

Hvor høj linkhastighed har de? 10Gbit.. 100Gbit ? Hvad opnår de af hastighed igennem VPN'en vs. ukrypteret? Normalt ville jeg have anvendt sådan noget som det nye Wireguard i Linux kernen.. den kan levere >5Gbit/s på 10G link (og full speed på 1gbit link) af hvad jeg har set af tests.....
Kommentar til Uber skal betale næsten en milliard kroner for skjult datalæk

GDPR

Jeg troede først lige det var i relation til GDPR :)
Kommentar til Datalæk: 2.000 Stofa-kunder ramt af hackerangreb

passwordstore.org

Vil jeg tillade mig at anbefale. Den gemmer data i gpg og man kan have sin private nøgle på f.ex. en yubikey (der findes mange alternativer - men yubikey har touch requirement mode - som øger sikkerheden betydeligt) - og det kan også anvendes på f.ex. android (med openkeychain - kan man putte sin...
Kommentar til Derfor skal du vente en time på godkendelse i NemID-app

Re: Jailbreaking/Rooting..

Jeg tror ikke det har noget med lovligheden at gøre, men mere om Nets stoler på sikkerheden på en jailbroken telefon. Det er jo bare et skidt argument.. De mange sårbarheder der har været til Android - har jo virket på både jail-breaket og ikke jail-breaket telefoner.. De skulle snarere kr...
Kommentar til Ny Chrome får rigtig kodeordshusker

passwordstore.org

er min foretrukne - og min gpg nøgle der åbner den, ligger så på en yubikey. Glimrende plugin til bl.a. firefox :)
Kommentar til Skal IC4, Sundhedsplatformen mf kaste flere gode penge efter dårlige?

Re: Tvinge "åbne valg" - med valgmuligheder?

Pointen skulle gerne være at leverandørers systemer bliver påtvunget at kunne fungere med andre systemer (dvs. åbne api'er om du vil) - så man f.ex. kan udskifte UI med en anden leverandørs UI (eller have flere UI's - hvert rettet imod forskellige brugere), og at man kan udbygge...
Kommentar til Skal IC4, Sundhedsplatformen mf kaste flere gode penge efter dårlige?

Re: Tvinge "åbne valg" - med valgmuligheder?

Min erfaring er desværre ofte at agiliteten til at fikse problemer bliver fuldstændig fjernet, når man bindre sig til én leverandør (i de store projekter jeg har set) - og man så f.ex. også dengang med Amanda - f.ex. at de havde bundet sig til OS/2 - hvor en "tvungen åbenhed og 2 leverandører...
Kommentar til Skal IC4, Sundhedsplatformen mf kaste flere gode penge efter dårlige?

Tvinge "åbne valg" - med valgmuligheder?

Kunne man f.ex. tvinge at alle valgte løsninger SKAL have flere leverandører af enheder, man kan vælge imellem og man må aldrig købe mere end ~75% fra én leverandør - og er de sidste 25% SKAL være med fra starten af ? Generelt er jeg altid selv fan af at jeg altid har styr på 2 alternativer til ...
Kommentar til Lokal helt redder dagen – men hvad med i morgen?

Re: Karaktermordet på hverdagens helte

Du læser, som du selv skriver, ting som ikke står i indlægget. Jeg ved ikke, hvor jeg skal starte med de ting du nævner, "som du læser mellem linjerne". Det er dine ord, ikke mine. Nu skriver du: "Så hvad gør vi, hvis vi har et problem med en lokal helt? Hvis man har en...
Kommentar til Lokal helt redder dagen – men hvad med i morgen?

Automatisering og jobrotation

Hvis man VIL - så skal man bare være opmærksomme på i et team at det ikke ALTID er den samme der løser "bestemte typer af sager".. men at man sørger for at opgaverne roteres - og dem der så skal løse opgave, kan spørge den der plejer at løse den slags ting. De "Peter" jeg er...
Kommentar til Software-router del 4: Border Network Gateway

nftables istedet for

Det ser ud til at nogen piller med det i nftables.. (erstatningen for iptables).. og tilbage i 2015 var der oplæg om det på linux con japan: https://events.static.linuxfound.org/sites/events/files/slides/LinuxConJ... Jeg ville nok prøve at sende en venlig mail til ham der lavede det oplæg på lin...