185 kr/md er rigtigt mange penge for denne ydelse, kan det virkelig passe?
Jeg foreslog allerede for mere end 2 år siden at jeg ville byde en halvtredser per måned for plus adgang. Hvis det var blevet acepteret kunne jeg allerede nu have betalt mere end 1200 kr . I stedet har jeg undværet - Det kan jeg nemlig godt. Men jeg ville da selvfølgelig sætte pris på at kunne læse med og deltage som før betalingsmuren blev indført.
185 kr/md? ???
Det var sgu' hyggeligt ellers.
Mnja - sammenlignet med 900 kr for et årsabonnement på Berlingske Digital synes jeg hyggen er begrænset. Jeg har ikke noget imod at skulle betale for at kunne læse med, men det er forholdsvis alt for dyrt at læse på ING/v2.
Ovenstående taget i betragtning, så tænk dig ekstra om inden du køber Nintendo næste gang.
Det kommer ikke til at ske igen.
Ungerne havde plaget om at få en Wii u, så vi købte en som julegave hvor de stadig blev markedsført med tv reklamer et all. Kun for at konstatere 4 måneder senere at produktet var udgået, og at der ikke ville komme nye spil.
Never again.
Jeg er lidt nysgerrig efter om hvor mange der bruger flere profiler herinde?
Jeg gjorde det en overgang på ing.dk (som jo er samme profil). Jeg oprettede en ny profil hver måned med en ny mailaddresse, men dog med mit fulde navn hvergang.
Det havde flere årsager:
når man er logget in gemmer ing.dk din fulde historie over hvilke sider du har besøgt via din profil. Jeg finder det på en eller anden måde usympatisk.
Med en ny profil kunne jeg tilmelde mig en måned gratis plus abonnement, så jeg kunne læse i lidt flere artikler. Det har de så stoppet ved at man skal registrere sig med sit kreditkort. Det er plus artiklerne dog ikke interessante nok til at jeg gider gøre, fordi jeg skal huske at melde fra i tide hvis jeg ikke vil opkræves.
Nu er det efterhånden så relativt få artikler jeg kan læse og eventuelt deltage i debatten på, at jeg mest læser på ing uden at være logget ind.
Men det sure opstød er at fordi jeg skal være logget ind for at læse V2 (Det er faktisk OK), bliver jeg også automatisk logget ind på ING.dk, hvor jeg normalt ikke ønsker at være logget ind.
Det er også begrænset hvor meget det certificerer. Jeg har både CISSP, CCSP, og et par C'er mere, men jeg anser mig ikke som specielt dygtig eller kvalificeret når det kommer til IT sikkerhed. Jeg er på den anden side god til governance og risk management, og med den baggrund var det ikke svært at certificere mig.
Hvorfor skal der være forskel på standerne? Kunne man ikke lave systement så en stander kan bruges til både tjek ind og tjek ud?
Systemet skuklle vel allerede vide hvad nuværende status er, og således blot lave en modtransaktion. 2 forskelige standere virker direkte tåbeligt.
Jeg har aldrig regnet mine tvillinger for at være større arbejde. Og fruen og jeg har delt opgaven 100%. Jeg har oven i købet taget mere forældreorlov end min kone - fordi det var muligt på min arbejdsplads.
Eksisterer de stadidvæk? Jeg kendte Erik og John deroppe som importører af Thorens og Mark Levinson. Men det er godt nok mange år siden.
IBM's diske var absolut blandt det bedste du kunne købe dengang.
Det er de stadigvæk. Deskstar og Ultrastar findes stadigvæk. Firmanavnet har skiftet nogen gange: Hitachi, HGST (Stadig Hitachi) og nu Western Digital.
https://www.westerndigital.com/products/data-center-drives/ultrastar-sata-series-hdd
Jeg bruger HGST Ultrastar 10TB drev i min NAS. Kører upåklageligt. På den anden side har samtlige mine seagate drev fejlet over tid. Gående fra en 80GB disk op til 3 TB NAS diske.
Er der ingen der undrer sig over at de taler on een server? Jeg vil da håbe at disse systemer er designet til at køre i fuld redundans i active/active mode fordelt over minimum 2 datacentre (Helst 3, så der kan besluttes et quorum hvis der er et system der begynder at opføre sig mærkeligt.).
Det her må bare ikke kunne ske.
Her gik jeg og troede at SSI er en privat virksomhed nu. Så skal de da slet ikke dele mailsystem med en styrelse og et ministerium.
Iøvrigt kan private virksomheder få voldsomme bøder for at overtræde GDPR lovgivningen i tilfælde af datatab.
Ser frem til fortsættelsen.
- man stadig kunne være lidt frække på kontoret.
https://www.youtube.com/watch?v=n6uViL8m9wg
Reklamen var jo ikke fuldstændig taget ud af den blå luft.
Den ville nok ikke gå i dag.
Vores super-scanner tager begge sider i et hug.
Kan klart anbefales. Har en (Canon) selv. Konen og jeg har makuleret omkring 25 hyldemeter af gammelt papir efter en tur i scanneren.
Mindre at flytte når vi engang skal på plejehjem :-)
Du siger det næsten selv. Bagsiderne er næsten altid hvide. Hvorfor så ikke konsekvent scanne bagsiderne, og derefter spejlvende billedet. Det skulle da give et rent aftryk af hullerne.
Spejlvendingen kan formentlig automatiseres i jeres software..
/Steen
Er der alligevel ikke en lille forskel på, om leverandøren er fra Kina eller fra et demokrati?
Næh - vel egentlig ikke. De er jo kun et demokrati nationalt. Internationalt er de meget udemokratiske. Vi lever jo ikke i en demokratisk verden. At så forskellige demokratier kan samarbejde på mere eller mindre venskabelig fod er jo så et skridt i den rigtige retning.
Det er vel i virkeligheden kun EU der er en demokratisk samling af nationer.
SUK - Det havde være bedre med et hegn. Det kunne da forhindre folk i at blive slået ihjel. Et kamera kan blot filme at folk bliver slået ihjel.
Et hegn har heller ikke problemer med hacking eller GDPR.
En instruks er bare ikke tilstrækkeligt. Der vil altid være personer der sætter sig over instrukser.
Det er nødvendigt med låste kontrolmekanismer - som også foreslået ovenfor, diskkryptering, USB kryptering, MFA, BIOS lockdown, + you name it.
Spørgsmålet er selvfølgelig om en gennemsnitlig dansk kommune IT afdeling har viden og resourcer til at gennemføre disse kontroller.
Hvem skal skrive procedurerne? Hvem skal sikre de bliver ført ud i livet?
Jeg har arbejdet i flere mindre organisationer hvor dette ikke på nogen måde var overskueligt. Det var ført da jeg kom til min nuværende arbejdsplads at jeg oplevede at teorierne bliver udført i praksis. Men det er altså også en rigtig stor organisation. Vi har omkring 50000 laptops der styres fra centralt hold, og efter helt fastsatte regler.
Ekstern lagring er selvfølgelig bandlyst - og blokeret på netværket.
MFA var sjovt nok en af de ting det har været sværest at få gennemført - der var kæmpe modstand i mange lag af organisationen. Men nu har vi det på laptop niveau. Nu skal det "bare" føres igennem til applikations niveau også. Det går fremad, men det tager lang tid. Sjovt nok er det systemer fra de største spillere der volder mest besvær (Oracle, IBM etc). Deres applikationer er ikke bygget til at autentikere (dansk?) op imod AD og Kerberos. Det er op ad bakke.
Jamen der er vi da slet ikke uenige - Jeg listede kun de tekniske reviews i udviklingsprocessen. Jeg er langt fra de steder der tager sig af forretningsudviklingen, så Jeg har svært ved at have en holdning til de forhold.
Jeg kunne også have tilføjet de mange lag af governance vi også udfører både i processen omkring udvælgelse af prioritering af features, men også i de grundlæggende assessments, BIA - Business Impact Assessment, PIA - Privacy Impact Assessment, BCA - Business Control Assessment, OSG - Operational Security Guidelines, User Access SOLL/IST tables etc.
Og når vi er i produktion er der så KCT - Key Control Testing og SOx control testing.
Jeg er Information Risk Manager, så jeg er involveret som assessor i samtlige af disse forskellige reviews.
Det til trods kan man aldrig sikre sig 100%. I min organisation bruger vi (undskyld - jeg skriver lige på engelsk, for jeg ved faktisk ikke hvordan det formuleres på dansk)
- Peer review of code during development process
- Automatic Static Code Scan before going to acceptance environment
- Automatic Dynamic binaries scan before going to production environment.
- PenTest of production like environment.
Alligevel slipper der engang imellem sårbarheder igennem. Det kan for eksempel være der er gemte sårbarheder i underligende softwaremoduler der først manifesterer sig senere, og som så kun vil blive opdaget ved en senere PenTest.
Det vil altid være op til en risikovurdering om man har nået et acceptabelt niveau i forhold til organisationens Risk Appetite (hedder det risikovillighed på dansk?). Vi vil for eksempel gerne lade low-risk sårbarheder slippe igennem, og så rette dem ved senere lejlighed. Medium/high/critical sårbarheder ryger tilbage til udviklerne. (i hvert fald for eksterne systemer.
Steen Christensen