Henrik Knopper

Hemmelig britisk hackerenhed afsløret i jobopslag

Så hacker i ordets oprindelige betydning.

19. august 2021 kl. 12:54
Infrastruktur uden IT

en ikke desto mindre er vi vel alle enige om, at PHK's Varnish er et eksempel på software af høj kvalitet, mens Polsag med høj sandsynlighed var det modsatte?

Det ved vi faktisk ikke. *) Måske er POLSAG den mest optimale måde at skrive software der understøtter de krav der blev stillet.

I gamle dage var der (implicitte?) krav om så vandtætte skotter mellem sagerne i de enkelte politikredse at det ledte tanken hen på Operascenen i Olsenbanden ser rødt. Det giver nogle forrykte bindinger i al software der skal understøtte sagsbehandlingen.

Ligesådan med prisberegningen i rejsekortet. Den bagvedliggende pris- og zonestruktur er resultatet af mindst 30 års politiske studehandler. Som softudvikler skal man mindst kunne lave løkker der viser Moebius-bånd og helst også kunne diviere med nul.

*) Varnish er god software, hvilket ses af at rigtig mange bruger det - helt frivilligt. Derudover er det god software fordi det løser et veldefineret og afgrænset problem.

30. juni 2021 kl. 10:45
Infrastruktur uden IT

Normalt er jeg stor fortaler for at så mange opgaver som muligt skal udføres af folk / firmaer der kan stilles til ansvar for kvaliteten af det leverede, men privatiseringsbølgen i 90'erne og 00'erne var absolut ikke gennemtænkt.

Så min liste ville bl.a. indeholde

  • (Gen-)etablering af statslige og fælleskommunale datacentre
  • Insourcing af driften
  • Insourcing af al styring og arkitektur
  • Styrkelse af datatilsynet - både mandskab og mandat

Men ak, selvom man forestillede sig etablering af 3-4 offentlige fuld-service providers med eget datacenter som kunne konkurrere indbyrdes for at sikre bare lidt udvikling og nytænkning, så ville det være meget, meget svært at bruge mere end 10 mia.

29. juni 2021 kl. 08:53
Wordpress blokerer for Googles tracking-system FLoC

Er der overhovedet nogen som helst part, der IKKE har en win i den situation?

Google og Facebook?

Det bliver spændende at høre det spin der vil komme fra den side.

Eller fra sites som dette, der allerede i dag brokker sig over at jeg har blokeret for tracking når jeg tilgår det fra min firma-pc i standardopsætning...

21. april 2021 kl. 08:37
Så fik EU også nok: Kræver masterkeys til end-to-end krypto

Hvordan vil du undgå at folk fx lægger krypteret data i første bit pr pixel.....

Er det ikke lige præcis her PHK's "or else" klausul kommer ind? Du kan ikke forbyde matematik (!) men du kan gøre det klart for alle at hvis nogen bruger matematik til at skjule noget for en dommerkendelse er der omvendt bevisbyrde.

9. november 2020 kl. 11:58
Velkommen tilbage fra ferie...

Hvis bestyrelsen først kommer med den opgave nu er vi / firmaet / landet prisgivet. 3-6 måneder er MEGET kort tid til at genvinde kontrollen over sit systemlandskab. De insourcing projekter jeg har hørt om havde tidslinjer på ca 5 år.

Men når det er sagt tror jeg at første skridt er at lave en reel risikovurdering, måske med udgangspunkt i hvad en klog russer har sagt om sit eget lands ledelse: En despot må enten alierede sig med folket mod eliten eller med eliten mod folket. Da Trump kun har allieret sig med knapt halvdelen af folket vil jeg antage at eliten bakker ham op. Diskret, men ubetinget. Med til eliten regner jeg ledelserne i Big Tech. Så selv med en fuld-skala handelskrig mod Europa er risikoen for at et firma bliver afskåret fra deres cloud af politiske årsager et stort nul, for hvis det sker for bare et enkelt firma, vil de 3 store miste deres forretningsgrundlag i Europa. Både Tyskland og Frankrig har power og vilje til at opbygge alternativer med (mere eller mindre skjult) statsstøtte. Ikke overnight, men ret hurtigt. Hardware vil der være største udfordring, men da det kun er kineserne der kan levere chips, så er det et problem vi deler med USA. Så faktisk er den største udfordring for USA om det her er et wake-up call for virksomhederne om det virkelig er så smart at lægge al sin IT på en andens computer?

Mht en eventuel "borgerkrig" i USA kan enkeltfirmaer ikke gøre noget, men resten af verden - desværre med Kina i spidsen - vil være nødt til at blive enige om nogle tiltag der isolerer USA i ø-drift, mens resten af internettet (inkl europæiske filialer af US cloud providers) kan køre videre.

28. juli 2020 kl. 11:14
Brexit - hvad er der i det for os?

Hvis UK var et firma ville jeg kalkulere med at brexit var nyeste buzzword som skulle implementeres og at alle lederne har været meget omhyggelige med ikke at få det med i deres KPI.

Så lige så snart selvsamme ledere har fået udbetalt deres bonus mister de interessen hvorefter hele det højt profilerede initiativ løber ud i sandet og vi fortsætter med business as usual.

Nu er de ikke et firma og deres leder (som i øvrigt har en forstyrrende lighed med Graham Chapman fra Monty Python) har meget travlt med at sikre at der ikke bliver nogen business as usual, så jeg forudser at om 6-8 måneder er der nogen der tænker "Oh no, not again" hvorefter de får vildt travlt med at improvisere.

På det tidspunkt bliver der gode penge at tjene som konsulent!

4. marts 2020 kl. 22:47
Vil du gå off-grid eller deltage i blind tillid? 'Valget' er dit

I det data-drevne demokrati er du tvunget til at forsvare dig selv

Hvad kan jeg gøre? Valget står ganske rigtigt mellem accept af overvågning eller udelukkelse, og selvom jeg på egne vegne har valgt udelukkelsen (bortset fra sporadiske online tilstedeværelser som f.eks. her) har jeg meget svært ved at påtvinge andre samme valg, da de andre jo vil lade sig styre af frygten for udelukkelse og derfor offentliggøre ting og oplysninger der også omfatter mig. Og så hjælper Tor m.m. ikke så meget. Helvede, det er de andre!

GDPR er i den sammenhæng et meget modigt skridt som hvis det blev implementeret 100% ville ødelægge forretningsmodellen for alle sociale netværk da du som jeg forstår det ikke må offentliggøre noget om eller med andre uden samtykke. Eller også er det bare mit drømmescenarie for som det har været nævnt herinde mangler der en anden GDPR, nemlig en General Data Publication Regulation.

Så det burde implementeres i dansk lov, men hvem tør tro på at den danske stat ville tage principperne alvorligt?

En ting er at folketinget på statens vegne føler sig højt hævet over EU og deres eget folk og tilsidesætter alle afgørelser der antyder at den nuværende overvågning af folket er ulovlig.

Noget andet er at jeg har svært ved at forestille mig at folketinget vil gå foran for folket og f.eks. ved lov diktere at en aftale indgået på baggrund af et museklik er ugyldig medmindre den også kan annulleres med et museklik?

Samt ved lov diktere at alle EULA (end-user license agreement) skal

  • være forståelige med 7. klasse sprog-kundskaber
  • vise hvilke rettigheder man giver afkald på eller overdrager til udbyderen først, dernæst hvad det er man er enige om - altså hviulken ydelse der forventes leveret - og til sidst de juridiske spidsfindigheder som definition af parterne, juridisk hjemsted
  • kunne vises på 3 skærmbilleder (en til hvert af punkterne overnfor) i letlæselig form med normal font-størrelse

Vi har skabt en ny type post-demokratisk kontrolsamfund, hvor den enkelte deltager i et samspil med offentlige og private kontrol-foranstaltninger og - bevidst eller ubevidst - underkaster sig et digitalt panoptikon af selvkontrol, selvbeherskelse eller selvcensur.

Skræmmende, men sandt. Så igen: Hvad kan den enkelte gøre?

Og hvor skal slaget om folkestemningen stå?

2. januar 2020 kl. 13:24
Danske Bank-kunde ringet op og bedt om CPR: Det lød som en fake henvendelse

Jeg troede det en gang for alle var slået fast, at CPR-nummer er en entydig nøgle til identifikation af en person, men at det aldrig kan eller må bruges som adgangskode / hemmelig nøgle til noget som helst.

Så med GDPR som rettesnor, bør enhver virksomhed som udleverer nogen som helst fortroligt (eller et SIM-kort) udelukkende på baggrund af en mundtlig bekræftelse af et CPR-nummer have en gigantisk bøde.

Og på den baggrund er henvendelsen fra banken vel egentlig ganske ok?

26. november 2019 kl. 18:46
Det er en dårlig business case at få en el-bil som firmabil …

Statskassen får ca 33 mia om året på bilafgifter. Lige nu er el-biler stort set fritaget for afgifter, men på et eller andet tidspunkt når de bliver mere populære skal den indtægt findes et andet sted. Da det har været dansk politik i mange år at prvat punkt-til-punkt transport er et luksusgode for de velstillede der kan og skal beskattes i lighedens navn forudser jeg at afgiftsfritagelsen for el-biler bliver kortvarig. Med mindre provenuet skal findes andre steder end på privat transport Men hvor så?

2. oktober 2019 kl. 19:20
Danmark er ved at blive Europas Kina, når det handler om overvågning

Det ser ud til at det er nogle rimeligt dovne "journalister" der har "skrevet" den artikel du henviser til. Overskriften passer ikke til det rangeringen afspejler

Jeg lavede en 3 minutters søgning på "Worlds best health systems" og gjorde udtrykkeligt opmærksom på at det var anekdotisk evidens.

Desværre ser det ikke ud til at WHO har udgivet en sammenligning siden 2000, men på den liste WIkipedia har sammenstillet udfra WHO´s år 2000 rapport er Danmark nr 34.

Og ja, listen er kun for sundhedsvæsenet. Det gør det lettere at sammenligne.

Så hvis nogen kan pege evidens der siger at Danmarks sundhedssystem er mere end middelmådigt i europæisk sammenhæng eller på anden måde kan betegnes verdensklasse vil jeg meget gerne se det.

Bagefter kan vi så kigge på alle de andre ting der afgør om et land er godt at bo i - enkeltvis. At sammenstille 22 områder i et enkelt tal kan kun være subjektivt

16. maj 2019 kl. 16:20
Danmark er ved at blive Europas Kina, når det handler om overvågning

Danmark har nogle af de bedste muligheder når man bliver syg, arbejdsløs o.l

Er det et indlæg i valgkampen eller et underbygget faktum? Hvis man beder folk udefra vurdere kommer Danmark sjældent i top-20. Et eksempel (anekdotisk evidens, jeg ved det og jeg modtager meget gerne underbyggede modargumenter):

Top 25 countries with the best healthcare systems the world in 2017:

  1. Luxembourg
  2. Singapore
  3. Switzerland
  4. Japan
  5. Austria
  6. Sweden
  7. Norway
  8. Netherlands
  9. Hong Kong
  10. Australia
  11. Belgium
  12. Germany
  13. Qatar
  14. Finland
  15. South Korea
  16. Spain
  17. New Zealand
  18. France
  19. United Kingdom
  20. Iceland
  21. Denmark
  22. Israel
  23. Malta
  24. Canada
  25. United Arab Emirates
16. maj 2019 kl. 09:36
Køwenhavnerier

Jeg synes retorikken i brevet giver minder til fredsbevægelser og anti.krydser-misil-marcher i min ungdom. Dem deltog jeg heller ikke i.

Det er da ikke for det, formålet er prisværdigt og da ingen andre har tænkt tanken før er det da godt det nu bliver formuleret skriftligt. Lidt som Tom Lehrers introduktion til sangen "the folk song army" hvor han priser det mod det kræver at stille sig op i offentlige forsamlinger og synge sange om at man er for det alle andre er imod "...like peace, justice, brotherhood and so on".

Og er det kun mig eller er den tidligere omtalte genom-bank ikke et perfekt eksempel på "Let us move from human-centered design to humanity-centered design". Kan man tænke sig noget mere altruistisk end at stille sine genomer til rådighed for forskning i udryddelse af alle tænkelige sygdomme, inkl livsstilssygdomme?

Mine to vigtigste grunde til ikke at skrive under:

  1. Formuleringen kunne lige så godt være Googles forretningsgrundlag. De har en lidt anden tolkning af nogen af begreberne i teksten end jeg har, men da de har flere støtter, flere penge og mere indflydelse end jeg tror jeg at det bliver deres tolkning der kommer til at vinde.
  2. "We need digital citizens" lyder som et skræmmebillede. Jeg vil have "digital support for human citizens".
13. oktober 2017 kl. 11:24
Hvor er den whistleblowing dick sheriff?
  1. Hvis de bliver præsenteret for War on Terror lov nr xxx og referat af dommerkendelse yyy og "alle andre selskaber er blevet pålagt at gøre det samme" og "i henhold til loven bliver alle samtaler mellem amerikanere naturligvis filtreret fra inden der sker mere" så skal man have mere end almindelig insider viden for at gå imod.

  2. Ja, f.eks. Jeg har ikke set tilsvarende udmeldinger fra f.eks .Amazon og teleselskaberne. Men måske har jeg bare ikke kigget godt nok.

  3. Ja, det gjorde det, men der er blevet meget stille, er der ikke? (Derfor er det også rigtig fint at der bliver pustet til ilden)

  4. Det er så her jeg er mere tvivlende. Mit seneste skrækeksempel er politikerne reaktion på at det blev påpeget at rigtig mange offentlige myndigheder bruger cloud-baserede trafik-analyse værktøjer a la Google Analytics. De er stadig på den med "jamen det er jo kun meta-data". Suk.

  5. Verdens "demokrati-politimand" har fundet det nødvendigt at overvåge egne og andre statsborgeres brug af alle elektroniske devices for at sikre statens sikkerhed. Det er da en blåstempling der kan bruges i mange andre sammenhænge...

19. august 2015 kl. 10:34
Hvor er den whistleblowing dick sheriff?
  1. Fordi kun en person fra NSA havde det fulde billede og den nødvendige indsigt til at kunne stille spørgsmålstegn ved om det var imod forfatningen
  2. Fordi det ikke er nødvendigt. Bekræftelsen står meget tydeligt mellem linierne i de udmelinger forskellige firmaer siden er kommet med. Og ved at sortere i de udmeldinger kan man også tydeligt se hvem der mener at Snowden har ret i at overvågningen er forfatningsstridig og hvem der mener at det er et nødvendigt onde at have statsovervågning i den onde verden vi lever i.

Men jeg synes du mangler to vigtige spørgsmål som bliver ved at nage mig:

  1. Har offentliggørelsen af PRISM ændret noget som helst?
  2. Har nogen som helst politikere fundet det nødvendigt at tage deres borgeres privacy mere alvorligt?
  3. Har offentliggørelsen og blåstemplingen af masseovervågning i et demokratisk samfund gjort det sværere at være aktivist i lande med en mere lempelig fortolkning af demokrati og menneskerettigheder?

Just asking...

18. august 2015 kl. 14:46
Ikke mere tillid

@Poul: Qua næstsidste sætning i mit indlæg er jeg stadig dansker og har tillid til folk. Jeg forsøger ikke at være naiv...

16. juli 2015 kl. 15:31
Ikke mere tillid

@Magnus: alt for mange sites har ikke styr på deres 3-parts plug-ins og tænker ikke over hvad de beder brugerne om når man skal acceptere at modtage mails fra dem selv og deres samarbejdspartnere. Ja, jeg har sjusket. Der har været tidspunkter hvorunder har glemt at sige nej tak. Alle mine aktie-mails kom fra at jeg oprettede et prøvemedlemsskab på et (troede jeg) seriøst aktieboard i UK. De russiske kvinder er jeg lidt mere i tvivl om :-)

16. juli 2015 kl. 15:27
Ikke mere tillid

Beklager tastefejl. Jeg er på ferie og skriver på min iPad. Det giver ikke samme overblik over syntaksen - men jeg håber da semantikken stadig hænger sammen...

16. juli 2015 kl. 15:21
Google lancerer open source platform til Bluetooth-beacons

Personligt synes jeg det er mere vigtigt om man som bruger har nigen som helst indflydelse på hvad man får presset ned i halsen hvis man glemmer at slå sin blue-tooth fra? Samt hvor data om at man har været inden for rækkevidde af en beacon ender. Jeg gætter på at det ikke er en en-vejs trafik fra hyldekant til Device men at der går profileringsdata retur selvom det burde være ligegyldigt for f.eks. Butikken hvem der passerede lige denne hylde. Endnu en overvågning. Suk.

16. juli 2015 kl. 15:19