I betragtning af hvor vigtig Nationalbanken er for Danmark og resten af verden, er det bydende nødvendigt, at vi kan have tillid til, at de tager sikkerhed alvorligt. Deres håndtering af denne sag tyder ikke på, at der er grund til en sådan tillid.

Kunne man håbe på, at et folketingsmedlem ville stille V2's spørgsmål til den ansvarlige minister?

Hej Johnny Din kritik af Rådet for Digital Sikkerhed og især Henning Mortensen forekommer temmelig skarp. Jeg finder den er yderst berettiget. Det er godt at høre, at Datatilsynet melder så klart ud. Jeg håber, at kommuner og andre aktører hører efter.

En hurtig sikkerhedsoptimering ville være at få FE til at holde op med at sende al vores data til NSA. Men det vil nok være alt for dyrt at implementere.

Det vil da være fint at dem, der vil, kan bruge telefonen. Men det er meget mere vigtigt at få rettet op på de uhensigsmæssigheder, der findes i det nuværende system: Det håbløse zone-system, som komplicerer prisudregningen unødigt. Den håbløse udligningsmodel mellem trafikselskaberne, som får...

Problemet er nok, at IT-folk er alt for bundet af logik. Når en jurist så hævder at "Man kan ikke tage patent på software" i virkeligheden betyder "man kan sagtens tage patent på software", så forstår vi det simpelthen ikke. Vi må blive bedre til at omfavne folk fra andre...

Jeg ville egentlig opfordre PHK til at stille op til bestyrelsen, hvis han gerne vil have noget til at ske. Men det er naturligvis svært al den stund, at der tilsyneladende ikke bliver afholdt generalforsamling.

Men det er svært at flygte hvis hele ens fabrik eller virksomhed er hårdt integreret med sådanne systemer, så sidder man i saksen. De udviklingstimer, det kræver at skifte væk fra Oracle, burde snildt kunne finansieres af besparelserne på licens. Ellers har man et langt større problem.

et pas (som nu om dage også er digitalt id) Som jeg læser det, er det digitale ID ikke så meget et pas. Det er mere en slags NemID, som kan bruges på tværs af landegrænser. Og som skal designes bedre mht. privatliv. Fra pressemeddelelsen: Users in control of their data: The European Digital...

Hvis man har en leverandør, som truer med sagsanlæg, er det på høje tid at finde en anden leverandør! I forvejen er Oracles licensomkostninger så høje, at de i sig selv burde få en til at se sig om efter en anden leverandør. Selvfølgelig er der nok enkelte ting, som kræver en database af Oracle...

Der er mange, der er ramt. Tilsyneladende også BBC, New York Times, Spotify, Amazon, The Guardian osv. osv. Sådan er det jo, når alle de store har lagt deres æg i samme kurv.

Nu bliver GovCloud's produktportefølje i høj grad sat af kunderne. Og hvis kunderne efterspurgte det, så er jeg sådan set ikke i tvivl om, at det kunne leveres. Det kan være rigtigt, men spørgsmålet er hvornår og til hvilken pris. I sin nuværnde form er GovCloud desværre primært lagt an til ...

Jeg er generelt enig i betragtningerne om "kvalitetsmåling". De fleste af os herinde har nok vores egne målepunkter for at vurdere, hvor modent et FOSS-projekt er - og om vi tør basere noget vigtigt på det? Det er selvfølgelig ikke nødvendigvis noget, der kan munde ud i en målbar score...

Jeg er helt enig i Torbens betragtninger om studerendes arbejdstid. Der er bestemt ikke brug for at øge presset. Hvis sommerferien skulle gøres kortere, kunne det måske gøres ved, at tilbyde meritgivende 1-måneds-kurser i f.x. august. Så kunne de studerende vælge at tage dem, hvis de ikke skulle...

Fx når der sker et paradigmeskift. En proceduralt sprog (fx COBOL) konverteret til et objektorienteret sprog (fx Java) bliver aldrig godt. Også når forretningsdomænet flytter sig (gradvist eller i større ryk) og dermed skurrer mod løsningsdomænet og dets implementering, vil vedligehold ikke v...

Statens IT kunne sagtens drive deres egen cloud - og gør det faktisk også i det små. Den hedder GovCloud og er semi-næsten-produktionsmoden. Desværre er den kun gearet til web-vendte systemer, og den er ret dyr at bruge. Der er naturligvis heller ikke nogen services som f.x. Office365. Probleme...

En dommer i det land, hvor data opbevares, giver en efterforskningsmyndighed lov til at få adgang til data i efterforskningsøjemed. Det er netop det, der er problemet. Dommeren i det andet land, vil ikke dømme efter EU-ret, men efter hans lokale love. Lad os antage, at firmaet BigFancyCloud...

Min pointe er netop, at det hele baserer sig på SSI's egen vurdering af risikoen. Det virker som om SSI kunne have undgået Datatilsynets påtale ved at lave lidt venstrehånds-papirarbejde - uden reelt at forbedre sikkerheden. Det er lidt skræmmende. Og så virker det uproportionelt med en så hård...

Hvis man læser Datatilsynets afgørelse, så fokuserer den på to ting: 1. SSI havde ikke lavet en konsekvensanalyse, men havde foreløbigt selv vurderet risikoen til "høj". Og hvis man gør det, skal man høre Datatilsynet. 2. Der var ikke lavet databehandleraftaler med forskerne. Så SSI...

et sygt projekt BØR lukkes og erstattes med et NYT projekt Det kan løse det i nogle tilfælde. Men ofte fejler projekter fordi * Organisationen stiller for mange forhåndskrav til systemet * Organisationen ikke kan håndtere et IT-projekt (tænk Polsag) * Projektet er en dårlig idé, hvor man prøv...