Henrik Biering

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Re: Forbehold

Referencen arbejder med begreberne forældet, okay og anbefalet. Det undrer så mig at man giver grønt lys for en simpel HSTS politik uden inkludering af subdomains (som f.eks. på SikkerPåNettet's egen side). For en browserbruger, der fast tilgår en service via roddomænet, efterlader det jo ww...
Kommentar til No More One-Man-Rule

... for ikke at tale om Cloud Service leverandører

... som f.eks. Amazon, hvor én person med én kommando kan lægge flere servercentre ned ... ... til skade for alle de kunder, der ikke har second-sourcing politikker, som før i tiden var helt almindelig leverandørstyringspraksis i seriøse virksomheder.
Kommentar til Smittestop-app har advaret mindst fire danskere om corona-risiko

Re: Men hvor mange af de 4 var så smittede?

Nae, det siger artiklen ikke, den siger kun at 112 har bekræftiget at de er smittet, men intet om at de 4 er den del af de 112... Nej, men kontakttallet (før kaldet smittetrykket) balancerer lige nu omkring 1 (middel af de to metoder under "Kontakttal"), så i bedste fald har man...

Re: Betaler

Det er klart at betaleren må være brugeren. Hvis en bank kan spar 1 mio i tab på at gøre løsnigen, så vil vil de vel gerne betale nogle penge for løsningen, men hvis den er prissat for højt, så er det klart at der ikke kommer efterspørgsel. Problemet er at det overhovedet skal komme så langt ...

Challenge / Response

Jeg skimmede lidt hurtigt over STIR/SHAKEN og må give Torben Rune ret i at det langt fra virker gennemførligt i en global kontekst. Medmindre vi da også skifter over til ren VoIP telefoni. MEN ... ... da de fleste af os nu er kommet på fri SMS/Tale planer i DK og vi primært er nervøse for at bl...

Re: Drop konstante udbud

Hvorfor er det at sådanne løsninger partout skal i regelmæssige udbud frem for at blive egenudviklet af statens egne IT-afdelinger som en evolutionær løsning? Det er netop her at Digitaliseringsstyrelsen er blevet klog af skade, d.v.s. erfaringerne med NemID og E-boks. Som Digitaliseringsstyr...
Kommentar til Justitsministeriet vil undersøge nye lempelser af GDPR

Re: Begrænse anvendelse på frivilligforeninger

Det er lige slemt for den det går ud over om data bliver lækket fra et stort firma eller fra en lille forening. Ganske mange foreninger har pligt til at opbevare ganske mange data på den del af deres medlemmer der står for kontakt til andre medlemmer under 18 år, personnumre, straffeattest etc....
Kommentar til Justitsministeriet vil undersøge nye lempelser af GDPR

Re: Frem med bødeblokken

Har datatilsynet været for aggressive med bødeblokken og har skabt et stort had til GDPR på samme måde som stærekasserne er forhadte af bilisterne? Nu er netop hastighedsbegrænsningerne, som du hentyder til, et rigtigt godt eksempel på en udvikling mod forsimpling, som ligner det, der måske e...

Re: mere..

Så i Aula burde der kun være én som kan pille ved adressebeskyttelsesflaget, nemlig mig selv. Default må være "beskyttet". Så kan det godt være det bliver lidt svære at lave legeaftaler. Det er heldigvis det, der lægges op til i det ny udspil til datastrategi fra EU, der går ud på at...
Kommentar til At købe en Ferrari (brugt)

Ferrari varmeovn

Når ... 1. brug af fossil energi til opvarming snart bliver forbudt 2. prisen på servere (som her) falder under prisen på almindelige el-varmeovne 3. datacentre bliver forbudt pga for store tab ved distribution af overskudsvarmen ... er der et stort potentiale for brug af servere til distribuer...
Kommentar til Tesla-biler jailbreakes for »retmæssigt« at beholde software

Re: Fejl

Der var netop ikke betalt for den software, derfor fjernede Tesla dem. Povl, hvis du læser kildeartiklen vil du se at bilen er solgt brugt fra Tesla selv med deklaration om hvilke optioner, der er med: Alec (I’ll withhold his last name for privacy reasons) bought a 2017 Tesla Model S on Dece...
Kommentar til Dataetisk Råd er på jagt efter input for at danne holdninger

Re: Endnu et tandløst og unyttigt råd - betalt af skattekroner.

I en anden artikel i Version2 kan læses, at Rådet allerede er overhalet indenom, og slet ikke involveres, i en sag man ellers kunne forvente var indenfor Rådets område. Jeg refererer til artiklen med denne overskrift: "Stor AI-satsning på danske sygehuse: Finansministeren afviser at vente...
Kommentar til Dataetisk Råd er på jagt efter input for at danne holdninger

Re: Endnu et tandløst og unyttigt råd - betalt af skattekroner.

Var der i øvrigt nogen de nåede at tilmelde sig mødet, artiklen kom samme dag som det skulle holdes på CBS så man skulle være hurtig ? Ja, mødet var slået op på Digitaliseringsstyrelsens hjemmeside for over 3 uger siden og boosted på bl.a. Twitter og LinkedIn af nogle af rådets medlemmer. At ...
Kommentar til Case study: Når betalingerne afvises

Re: QuickPay

Der har for nylig været et problem med en teknisk ændring hos en underleverandør til NETS, der bevirkede at Quickpay ikke kunne håndtere "Secured by Nets" (altså SCA) på Dankort i ca. 2 døgn. Så selv for betalingsgateways er det altså småt med kvalificeret information fra NETS om...

Det kan vel ikke være nogen overraskelse for NETS ...

... at der kommer øget pres på 2. faktoren, efter at der for nylig generelt er kommet 2. faktor på de fleste betalinger over 30 EUR. Måske NETS og TDC skulle se lidt på gængse anbefalinger til reduktion SMS phishing, f.eks. ved at starte med vejledningen her: ITU-T X.1242 – Supplement on guideli...
Kommentar til Første dom i Danmark for brud på databeskyttelsesloven

Re: Gælder GDPR ikke kun virksomheder?

På Wikipedia under GDPR står der "applies to any enterprise established in the EEA" https://en.m.wikipedia.org/wiki/General_Data_Protection_Regulation Det er direkte forkert. Der gælder den samme straframme for privatpersoner som for virksomheder. Dog er helt private formål undtaget...
Kommentar til Politiet modtager dagligt anmeldelser om CEO-fraud

Re: Og gør de så noget?

Principielt er jeg enig med dig. Men omvendt er det vel klart at vi ikke alle kan gå med hovedet under armen og så forvente at der er bunker af efterforskningsresurser til ting som folk kunne have undgået ved at udvise almindelig omhu og forsigtighed, jf. for eksempel artiklens henvisning til at ...
Kommentar til Forhindrer forretningshemmeligheder indsigt i persondata?

Fin fremstilling ...

... men den mangler desværre stadig at redegøre for hvordan en vurdering af en specifik persons sag som kan betragtes som en forretningshemmelighed, når lov om forretningshemmeligheder entydigt fastslår at oplysningerne skal have handelsværdi, fordi de er hemmelige. Kan pensionsselskabet redegør...

Re: Det er da utroligt....

OK, beklager, det ser jeg nu! Men til gengæld kan et for pensionsselskabet internt dokument, som datatilsynet indhenter til brug i en sag jo ikke kaldes "internt" i forhold til datatilsynets behandling, hvis den pågældende selv søger aktindsigt.

Re: Det er da utroligt....

Interne dokumenter kan iflg. offentlighedsloven undtages fra aktindsigt. Før du citerer en lov, så tjek først hvem den gælder for: § 2. Loven finder anvendelse på al virksomhed, der udøves af myndigheder inden for den offentlige forvaltning. Det indbefatter således ikke private virksomheder. ...