Jan Ferré Jensen

Google opruster mod NSA-overvågning med øget kryptering

at høre om Googles bestyrtelse - når man tager i betragtning, hvordan Google finkæmmer andre menneskers private oplysninger (f.eks. mail hos Google).

Men måske drejer det sig bare om, at de ikke regnede med at andre var ligeså nysgerrige som dem selv.....

4. november 2013 kl. 13:40
eValg: Alternative Ideer

Jeg har såmænd ikke så meget imod eValg. Men jeg synes man så burde tage fat om et efter min mening alvorligt problem: Opdelingen i stemmeområder.

Det er da stærkt generende, at vi på Sjælland ikke kan stemme på kandidater, der stiller op i Jylland - og omvendt. Og ret tåbeligt, at partierne skal gøre sig så store anstrengelser for at få kandidater til at proforma-flytte til en 'forkert' del af landet for at kunne stille op dér.

Jo - jeg beklager stadig, at jeg ikke kunne komme til at stemme på Jakob Haugaard.

Og jo, Poul-Henning! Jeg kan godt se, at der er betydelige usikkerheds-aspekter ved eValg. Især hvis det skal kunne ske via internet.

Jan Ferré

17. december 2012 kl. 12:22
Danske hjemmesider i sneglefart: Svartider fordoblet på ét år

Jeg er meget enig med Markus: En reklamefri udgave af en netavis er bestemt værd at betale for.

Men der hører jo mere med! For hvor ofte oplever man ikke, at en side står og venter på, at en eller anden ligegyldig trackingserver ikke kan kontaktes? Den slags skal altså også pilles fra i betalingsudgaven.

5. december 2012 kl. 13:34
Flertal uden om regeringen vil fjerne nytteløse DNS-blokeringer

Fuld støtte til ethvert forsøg på at fjerne de nyttesløse og i praksis skadelige dns-blokkeringer. Ud over at de er nemme at omgå for folk, der vil det, fungerer disse blokkeringer nemlig som 'early warning' for de, der ønsker at distribuere ulovligt indhold (børneporno). Men der er selvfølgelig en lille gevinst ved at normale mennesker bliver stoppet inden de uforvarende lander på en børneporno-side. Hertil er det stærkt betænkeligt, at dns-blokkeringerne i praksis bliver brugt til at censurere lovligt indhold fra (lovligt i det land, hvor det kommer fra).

28. november 2012 kl. 15:55
Radikal nytænkning skal fjerne hovedpinen ved cloud i det offentlige

For mig giver det rigtig god mening at se på, hvilke oplysninger, der kræver fortrolighed og hvilke, der ikke gør. Og at skelne mellem disse oplysninger, når der stilles krav til opbevaringen. Det giver også rigtig god mening at betragte relationerne mellem oplysninger som et særligt vitalt område, der kræver stor fortrolighed. CPR-nummeret, der jo bare er et index, er i sig selv ikke særlig interessant - men den mulighed, det giver for at kombinere oplysninger, stiller et pseudo-krav til beskyttelsen af CPR-nummeret. Hvilket igen er helt urimeligt ud fra at CPR-nummeret bare er en intelligent (men unægtelig ret upersonlig) måde at identificere folk.

Selv meget detaljerede medicinske oplysninger kan opbevares i et offentligt tilgængeligt arkiv, hvis blot index til dem er tilpas intetsigende. Og relationen til Hans Petersen behøver dels ikke at fylde ret meget - dels er det ikke nødvendigt for at man kan lave statistik/undersøgelser på de konkrete data.

Men det kræver naturligvis, at der tænkes 'ud af boksen' - både når systemer bestilles, og når de skal sikkerhedsgodkendes.

26. oktober 2012 kl. 12:27
Consumerization er blevet normen - it-afdelingen må tilpasse sig

selvfølgelig hører firmadata hjemme på firmaets filserver, omhyggeligt beskyttet af firewall og backupprocedurer. Desværre er firmaets filserver styret af et AD-login, der bare ikke fungerer særligt godt med min android, min ubuntu eller andre af de systemet, jeg bruger til mit arbejde. Hvad gør jeg så? Jeg gemmer naturligvis mine data i skyen! Oppe hos Google eller Microsoft eller Amazon eller nogle af de andre netfirmaer, der tilbyder mig plads. Det har også den fordel, at jeg ikke skal bøvle med firmaets VPN eller at det giver mig problemer, at rengøringen slukker for min kontor pc, mens jeg er ude at rejse. Og naturligvis sørger jeg for, at relevant baggrundsmateriale er uploaded inden jeg tager til vigtige møder.

Hvis en IT-administrator nu er begyndt at bide i kanten af bordet, kan jeg egentlig godt forstå det. For ingen af nettjenesterne kan garantere mig (og endnu mindre min chef), at firmaets data er sikret mod at andre kan få glæde af dem også. Omvendt tvinger IT-afdelingens rigide holdning til sikkerhed brugerne til at opfinde deres egne løsninger - for dog at få noget arbejde fra hånden.

Man kunne selvfølgelig også bruge kræfter på at etablere en sikkerhedskultur blandt medarbejderne - frem for at opstille regler og barrierer. Det er nemlig gennem værdier og kulturer, man styrer anarkisterne :)

23. oktober 2012 kl. 12:38
Græsrødder om ny NemID-løsning: Umiddelbart fornuftig - men alt for sent

I Jespers udemærkede artikel skriver han, at "Fordi en e-mail som udgangspunkt kan læses af alle servere, den passerer på internettet, har det aldrig været tilladt at føre brevveksling med følsomme oplysninger mellem den offentlige sektor og borgeren via almindelig e-mail."

Dette er nok noget af det mest tåbelige, SikkerhedsDanmark har fundet på. Ikke at det ikke er rigtigt! For ja, en e-mail kan læses af alle servere, den passerer. Men fordi alternativet - overførsel af data med PostDanmark - absolut ikke er mere sikkert.

En e-mail passerer en server, hvor en administrator har mulighed for at læse min mail. Men risikoen for at et brev om tvangsfjernelse af mine børn (eller hvad man nu måtte anse for at være meget personligt) lander hos en uvedkommende er langt fra negligibel. Det kræver bare, at postbuddet kommer til at aflevere brevet på en forkert adresse. Og den slags sker jævnligt.

Faktisk vil jeg mene, at risikoen for at mit brev kommer i forkerte hænder er større end risikoen for at NETS medarbejdere vil misbruge mit certifikat.

19. oktober 2012 kl. 11:42
Specialtegn i firmanavnet spærrer adgang til sygedagpenge

Selvom jeg kunne ønske, at der blev renset ud i diverse sproglige misforståelser (bliver altid hysterisk ved at høre, at 'mig og lars gør ...'), er det nu ikke en opgave for en offentlig instans at forskelsbehandle på grundlag af firmanavne.

Og så vil jeg undlade at lave webfirmaet >klik her< - sæt nu jeg blev syg :)

10. september 2012 kl. 12:04
KMD få uger fra at blive solgt

I diskussionen om Odense Kommune fremgik det, at blot ejerskabet er amerikansk, så er firmaet underlagt Patriot Act - uanset hvor i verden hovedsædet eller data befinder sig. Men det er selvfølgelig muligt, det er en fejlfortolkning

22. august 2012 kl. 12:50
Gartner: Danske it-chefers modstand mod BYOD er forgæves

En væsentlig detalje i forbindelse med BOYD er ansvaret for 'brugerens' udstyr.

Hvis jeg bruger min private computer (pc/tablet/telefon), vil jeg oparbejde en rutine med denne. Jeg vil også sørge for at installere de programmer, jeg har brug for, så min computer vil i høj grad være en personlig computer.

Hvad nu hvis denne går i stykker? Firmaet udleverer ikke tablets, så det er mit eget problem at skaffe mig en ny. Men lige i denne måned har jeg ikke råd, så jeg må vente til næste måned.... Hvis det drejede sig om en firma-udleveret computer, så ville jeg bare gå til edb-afdelingen og bede dem skaffe en ny - og så kunne jeg være i drift i løbet af et par dage.

Forsikringsmæssigt er medarbejdernes egne devices også deres eget problem - computeren dækkes af en indbo-forsikring, hvis de da har tegnet sådan en!

Jeg tror, det er rigtig vigtigt at gennemtænke (og lave politik for) ansvar og erstatning af firma-anvendte private computere!

22. august 2012 kl. 12:06
KMD få uger fra at blive solgt

I forbindelse med Version2s gennemgang af hhv. Odense Kommunes ønske om at lægge data hos Google og ITUs ønske om ditto hos Microsoft er Patriot Act blevet nævnt flere gange. Altså at amerikanske myndigheder kan rekvirere data med reference til den nationale (amerikanske) sikkerhed. Dette er en væsentlig hinding for at Odense Kommune kan høste cloud-fordele hos Google.

Men hvordan står det til hos Kommunedata, hvis en amerikansk kapitalfond bliver ejer? Så er de vel bundet til Patrot Act på samme måde som Google?

Dermed kan ingen af kommunerne tillade sig at have personfølsomme data hos Kommunedata. Det er en spændende udvikling!

21. august 2012 kl. 13:52
Odense opgiver Google Apps-planer efter mere end to års tovtrækkeri

Det er rigtigt, at Google Apps, Microsoft 365 og tilsvarende systemer kan tilbyde rigtig gode faciliteter. Men er disse reelt nødvendige?

På dette forum har vi en relativt simpel tekstbox at skrive i og vi kan lave lidt simpel formattering, hvilket sådan set er nok til at give vores indlæg en tilstrækkelig overskuelighed. Selv om jeg kunne bruge Google Docs til at skrive dette indlæg, ville det næppe blive væsentligt mere overskueligt, og værdien af indholdet ville ikke blive øget.

Så spørgsmålet er om vi ikke generelt er blevet for kræsne med hensyn til kvaliteten af tekst? At få en mail med et wordbilag, der sådan set bare bekræfter, at jeg har en aftale i morgen kl. 15, er for mig at se misbrug af både word, afsenderens tid og min tid. Indholdet ville med fordel kunne placeres direkte i mailen, så det ville være hurtigt at overføre, hurtigt at læse, og let at læse også på mobiltelefonen.

Hvor meget af det, der skal lægges på elevplan, har reelt brug for at blive opstillet i word (eller en tilsvarende web-applikation)? Vil vores skoleelever ikke få langt mere ud af deres indsats, hvis de generelt fokuserede på indholdet af en tekst frem for at fokusere på opstillingen? Og så overlade det lækre design til nogle få lektioner, hvor dette er i hovedsædet.

Så - jeg vil klart støtte en 'sky', hvor data gemmes på dansk grund (Fyn eller Samsø har været nævnt), via en klynge computere, der styres af et dansk firma (der har en klausul om, at de ikke kan sælges til udlandet uden at aflevere denne forretning), og hvor værktøjerne, der anvendes, er simple html5-baserede værktøjer. Så kan vi vist alle være med :)

Jan Ferré

16. august 2012 kl. 14:17
Odense opgiver Google Apps-planer efter mere end to års tovtrækkeri

Thomas har et udemærket synspunkt med hensyn til, at man jo kan starte med elevplaner og så vil Google sikkert have lyst til at 'blive mere danske', så andre af statens informationer kan komme i Googles sky.

Desværre tror jeg glidebanen vender den anden vej - når elevplaner kan ligge der, så kan også kommunens kommunikation med bistandsklienter - og så kan også lister med offentlige skyldnere ligge der - og så kan også lige ...

Så selv om jeg synes, Datatilsynet er nogle rigide r...., må jeg beundre, at de står fast. At børn selv skriver på Facebook eller tilsvarende steder, at de er syge, er op til dem/forældrene. Vi skal ikke som samfund oplyse denne og kommende globale generationer om individer. Det er såmænd rigeligt slemt allerede indenfor EU - som bestemt ville have godt af, at Datatilsynet kiggede reglerne efter i sømmene.

Jan Ferré

16. august 2012 kl. 14:06
Nye top-level domæner

Du er ikke den eneste, der undrer sig, Palle :)

Men at dømme efter eksemplerne i nogle af svarene, må det dreje sig om at lave navne, der matcher 'almindelige' stavefejl, samt som let kan fejlfortolkes. Altså i retning af at lokke dig til at logge på nordrea.dk, når du opfordres til at kontakte nordea. Eller måske at have domænerne legi.dk, legp.dk, leg9.dk til produkter, der konkurrerer med lego.

Eller også er pushing bare et forsøg på at miskreditere phishing :)

14. juni 2012 kl. 12:41
Hvordan mindskes frafald?

Gad vist om nogle af problemerne med frafald skyldes, at lærerne (måske) er dygtige nok til at formidle det snævert faglige indhold, men at de ikke evner at formidle begejstringen eller fornøjelsen ved at anvende fagligheden?

De 'dygtige' elever ved optaget er måske lettere at begejstre over et snævert fagligt indhold - mens de knap så dygtige har større brug for at se en relevans for at have lyst til at tilegne sig faget.

Når de 'rigtige' nørder efter endt studie slippes ud i virkeligheden, er de jo ofte kendetegnet ved en basal glæde over at kunne tilegne sig ny viden og over at kunne løse virkelighedens problemer med deres faglighed - men måske kan studiet i højere grad lære at værdsætte de studerende, der er i stand til at formulere virkeligheden, så nørderne forstår den. Og måske kan denne selvbevisthed om forskellige roller hjælpe nogle af de mindre kvalificerede til at se et formål med det fortsatte studie.

8. maj 2012 kl. 12:45
Kontroversiel flylov gemmer dine personlige rejsedata i 5 år

Helt enig.

Sporingen af mobiltelefoner er jo iøvrigt ret nem at omgå - hvis man har en organisation, der kan levere 'frie' telefoner. Hvilket næppe er tilfældet for de lovlydige borgere, men hvilket jeg tror er ret almindeligt for de lovbrydende.

Og så vender vi tilbage til det generelle spørgsmål, om alt, der kan registreres, også skal registreres. Jeg er klart fortaler for, at det skal man ikke. At registrere ting bare fordi det er muligt og fordi man måske kan have brug for oplysningerne engang, er klart et skråplan.

7. maj 2012 kl. 14:58
Kontroversiel flylov gemmer dine personlige rejsedata i 5 år

Ja - det er nyt, at oplysningerne om mine flyrejser skal gemmes i et centralt register frem for i flyselskabernes egne registre.

Det kan jeg på enkel vis omgå ved at undlade brug af fly - for med det udmærkede retssamarbejde i EU bliver jeg jo ikke afkrævet nogen form for dokumentation ved grænseovergangene - hvis jeg kører i bil. Så er jeg også fri for at få humøret ødelagt af lufthavnens idiotiske sikkerheds-scanning og tvangsparfumering.

Hvis jeg stadig er ked af at min bils nummerplade kan blive registreret, kan jeg skifte bilen ud med en cykel.

Men hov! Kan jeg mon holde mig fra at tage mobiltelefonen med til udlandet? Vil jeg ikke risikere at få abstinenser, hvis jeg ikke kan holde mig ajour med mails og sms'er på min nu noget længerevarende tur gennem Europa? For min mobiltelefon bliver jo overvåget i mindst samme grad som det ønskede flyrejse-register giver adgang til. "Mindst" fordi min mobiltelefon bliver registreret i forhold til telefonmaster internt i destinationslandet, så jeg for alvor kan blive sporet.

7. maj 2012 kl. 13:09
Slutspil i gang: Det er nu, du skal hamstre IPv4-adresser

Og i den forbindelse kan det nævnes, at hverken Version2 (eller nogen af de omkring 30 supplerende websteder, der henvises til for at generere et skærmbillede) i dag understøtter Version2. Skammeligt!

IPv6 begynder vel først at rykke, når brugerne lader pengepungen tale - og afviser at købe net hos leverandører, der ikke naturligt giver et IPv6-range med.

3. maj 2012 kl. 15:01
Porno-sider har mindre malware end religiøse hjemmesider

Blandt de kommentarer, der er til rawstory's artikel, går flere på manglende kildekritik. Og dette forholder Version2 sig desværre slet ikke til - her refereres blot en artikel med en fængende titel, suppleret med et lokkende billede.

Nej - dårlig journalistik bliver ikke bedre af at blive refereret!

3. maj 2012 kl. 14:56
Dansk hosting-firma: Helt normalt at fraskrive sig ansvar for datatab

45 kr. om måneden for 40 Gigabyte diskplads. Det giver ikke meget mulighed for at påtage sig fuldt ansvar for data - og afledte omkostninger. Og naturligvis vil et firma - cloud-baseret eller ej - ikke tage ansvar for disse omkostninger.

Cloud-baseret diskplads skal anvendes, når det er praktisk! Altså til sitationer, hvor man ønsker at kunne tilgå data fra forskellige lokationer, eller som sikkerhed mod tyveri/ødelæggelse af vigtige data fra hjem/virksomhed. Der kan være masser af gode grunde til, at man ønsker at placere data i skyen. Garanti for evig opbevaring er ikke en af dem.

Ønsker man, at det primære datasæt ligger i skyen, så laver man naturligvis backup til lokalt udstyr. Ligesom man vil lave backup af den disk, man opbevarer vigtige data på. Og så er det sådan set underordnet om denne disk er spejlet eller ikke.

Sådan set kan jeg kun opfatte ansvarsfraskrivelsen som en 'amerikansk' ting - danske brugere ville vel aldrig sagsøge cloud-leverandøren for datatabet? Og slet ikke, når forretningsengagementet er så spinkelt som en månedlig leje på 45 kr.

25. januar 2012 kl. 12:21