Steen Christensen

Velkommen til det nye Version2

185 kr/md er rigtigt mange penge for denne ydelse, kan det virkelig passe?

Jeg foreslog allerede for mere end 2 år siden at jeg ville byde en halvtredser per måned for plus adgang. Hvis det var blevet acepteret kunne jeg allerede nu have betalt mere end 1200 kr . I stedet har jeg undværet - Det kan jeg nemlig godt. Men jeg ville da selvfølgelig sætte pris på at kunne læse med og deltage som før betalingsmuren blev indført.

23. marts kl. 15:33
Velkommen til det nye Version2

185 kr/md? ???

Det var sgu' hyggeligt ellers.

Mnja - sammenlignet med 900 kr for et årsabonnement på Berlingske Digital synes jeg hyggen er begrænset. Jeg har ikke noget imod at skulle betale for at kunne læse med, men det er forholdsvis alt for dyrt at læse på ING/v2.

22. marts kl. 22:19
Dansk spilarkivar kritiserer stor Nintendo-nedlukning: »Det er ødelæggende for vores fremtid«

Ovenstående taget i betragtning, så tænk dig ekstra om inden du køber Nintendo næste gang.

Det kommer ikke til at ske igen.

Ungerne havde plaget om at få en Wii u, så vi købte en som julegave hvor de stadig blev markedsført med tv reklamer et all. Kun for at konstatere 4 måneder senere at produktet var udgået, og at der ikke ville komme nye spil.

Never again.

26. februar kl. 08:17
Scam, scam, scam, bitcoin, fraud and scam...

Jeg er lidt nysgerrig efter om hvor mange der bruger flere profiler herinde?

Jeg gjorde det en overgang på ing.dk (som jo er samme profil). Jeg oprettede en ny profil hver måned med en ny mailaddresse, men dog med mit fulde navn hvergang.

Det havde flere årsager:

  1. når man er logget in gemmer ing.dk din fulde historie over hvilke sider du har besøgt via din profil. Jeg finder det på en eller anden måde usympatisk.

  2. Med en ny profil kunne jeg tilmelde mig en måned gratis plus abonnement, så jeg kunne læse i lidt flere artikler. Det har de så stoppet ved at man skal registrere sig med sit kreditkort. Det er plus artiklerne dog ikke interessante nok til at jeg gider gøre, fordi jeg skal huske at melde fra i tide hvis jeg ikke vil opkræves.

Nu er det efterhånden så relativt få artikler jeg kan læse og eventuelt deltage i debatten på, at jeg mest læser på ing uden at være logget ind.

Men det sure opstød er at fordi jeg skal være logget ind for at læse V2 (Det er faktisk OK), bliver jeg også automatisk logget ind på ING.dk, hvor jeg normalt ikke ønsker at være logget ind.

11. januar kl. 18:24
Derfor har vi brug for statsautorisation for IT-sikkerhed

Leverandørernes certificeringer er helt ligegyldige, man skal have fat i nogle af de uafhængige organisationers uddannelsesprogrammer. Vi kan ikke alle have en CISSP, men mindre kan også gøre det

Det er også begrænset hvor meget det certificerer. Jeg har både CISSP, CCSP, og et par C'er mere, men jeg anser mig ikke som specielt dygtig eller kvalificeret når det kommer til IT sikkerhed. Jeg er på den anden side god til governance og risk management, og med den baggrund var det ikke svært at certificere mig.

16. november 2021 kl. 19:11
Kære Rejsekort(et)...

Hvorfor skal der være forskel på standerne? Kunne man ikke lave systement så en stander kan bruges til både tjek ind og tjek ud?

Systemet skuklle vel allerede vide hvad nuværende status er, og således blot lave en modtransaktion. 2 forskelige standere virker direkte tåbeligt.

20. september 2021 kl. 20:34
Mænd og Børn Først!

Hvis du vil krydre debatten så prøv med tvillinger. Ikke mere barsel som Norge eller Sverige har. Der er Danmark unik i at tvillinger ikke regnes for større arbejde. Det er noget man må opleve.

Jeg har aldrig regnet mine tvillinger for at være større arbejde. Og fruen og jeg har delt opgaven 100%. Jeg har oven i købet taget mere forældreorlov end min kone - fordi det var muligt på min arbejdsplads.

24. marts 2021 kl. 17:06
RIP Fry's Electronics

Og Ewald Steensen i Hjørring, alt inden for Løsdele til Hegn og Radio.</p>
<p>Hjørring 612-613.</p>
<p>[/mimre]

Eksisterer de stadidvæk? Jeg kendte Erik og John deroppe som importører af Thorens og Mark Levinson. Men det er godt nok mange år siden.

26. februar 2021 kl. 20:59
PHK's 2021 quiz

10001000

10. december 2020 kl. 22:12
Vi tog fejl om læsefejl på floppyer

IBM's diske var absolut blandt det bedste du kunne købe dengang.

Det er de stadigvæk. Deskstar og Ultrastar findes stadigvæk. Firmanavnet har skiftet nogen gange: Hitachi, HGST (Stadig Hitachi) og nu Western Digital.

https://www.westerndigital.com/products/data-center-drives/ultrastar-sata-series-hdd

Jeg bruger HGST Ultrastar 10TB drev i min NAS. Kører upåklageligt. På den anden side har samtlige mine seagate drev fejlet over tid. Gående fra en 80GB disk op til 3 TB NAS diske.

2. december 2020 kl. 11:07
Løb tør for serverplads: Fejl i milliarddyrt signalsystem stoppede S-togsdriften i timevis

Er der ingen der undrer sig over at de taler on een server? Jeg vil da håbe at disse systemer er designet til at køre i fuld redundans i active/active mode fordelt over minimum 2 datacentre (Helst 3, så der kan besluttes et quorum hvis der er et system der begynder at opføre sig mærkeligt.).

Det her må bare ikke kunne ske.

6. oktober 2020 kl. 21:10
Sundhedsdatastyrelsen har slettet alle sendte mails fra coronakrisen

Fejlene berører ansatte i Sundhedsdatastyrelsen, Statens Serum Institut og Sundheds- og Ældreministeriets HR-funktion.</p>
<p>Interessant at disse tre instanser deler mailsystem/-tenant.

Her gik jeg og troede at SSI er en privat virksomhed nu. Så skal de da slet ikke dele mailsystem med en styrelse og et ministerium.

Iøvrigt kan private virksomheder få voldsomme bøder for at overtræde GDPR lovgivningen i tilfælde af datatab.

Ser frem til fortsættelsen.

1. oktober 2020 kl. 18:57
Så nåede #MeToo til Danmark
  • man stadig kunne være lidt frække på kontoret.

https://www.youtube.com/watch?v=n6uViL8m9wg

Reklamen var jo ikke fuldstændig taget ud af den blå luft.

Den ville nok ikke gå i dag.

1. oktober 2020 kl. 18:48
Hvor svært kan dét være?! (960/N)

Vores super-scanner tager begge sider i et hug.

Kan klart anbefales. Har en (Canon) selv. Konen og jeg har makuleret omkring 25 hyldemeter af gammelt papir efter en tur i scanneren.

Mindre at flytte når vi engang skal på plejehjem :-)

18. juni 2020 kl. 12:38
Hvor svært kan dét være?! (960/N)

Du siger det næsten selv. Bagsiderne er næsten altid hvide. Hvorfor så ikke konsekvent scanne bagsiderne, og derefter spejlvende billedet. Det skulle da give et rent aftryk af hullerne.

Spejlvendingen kan formentlig automatiseres i jeres software..

/Steen

18. juni 2020 kl. 09:07
Problemet er hverken Kina eller Huawei

Er der alligevel ikke en lille forskel på, om leverandøren er fra Kina eller fra et demokrati?

Næh - vel egentlig ikke. De er jo kun et demokrati nationalt. Internationalt er de meget udemokratiske. Vi lever jo ikke i en demokratisk verden. At så forskellige demokratier kan samarbejde på mere eller mindre venskabelig fod er jo så et skridt i den rigtige retning.

Det er vel i virkeligheden kun EU der er en demokratisk samling af nationer.

6. februar 2019 kl. 19:35
Rigspolitiet: Åbenhed om placering af brokameraer kan udnyttes til cyberangreb

Taler vi om de overvågningskameraer der er sat op ved motorvejsbroer, for (forhåbentligt) præventivt at hindre psykopater i at smide sten gennem forruden på forbipasserende køretøjer

SUK - Det havde være bedre med et hegn. Det kunne da forhindre folk i at blive slået ihjel. Et kamera kan blot filme at folk bliver slået ihjel.

Et hegn har heller ikke problemer med hacking eller GDPR.

18. december 2018 kl. 12:02
Ansat gemte filer lokalt på pc: Nu rammer datalæk 20.000 borgere i Gladsaxe Kommune

I dette tilfælde med Gladsaxe kommune må det koste en fyring, da der åbenbart har være instruks om at det ikke er lovligt at gøre det.

En instruks er bare ikke tilstrækkeligt. Der vil altid være personer der sætter sig over instrukser.

Det er nødvendigt med låste kontrolmekanismer - som også foreslået ovenfor, diskkryptering, USB kryptering, MFA, BIOS lockdown, + you name it.

Spørgsmålet er selvfølgelig om en gennemsnitlig dansk kommune IT afdeling har viden og resourcer til at gennemføre disse kontroller.

Hvem skal skrive procedurerne? Hvem skal sikre de bliver ført ud i livet?

Jeg har arbejdet i flere mindre organisationer hvor dette ikke på nogen måde var overskueligt. Det var ført da jeg kom til min nuværende arbejdsplads at jeg oplevede at teorierne bliver udført i praksis. Men det er altså også en rigtig stor organisation. Vi har omkring 50000 laptops der styres fra centralt hold, og efter helt fastsatte regler.

Ekstern lagring er selvfølgelig bandlyst - og blokeret på netværket.

MFA var sjovt nok en af de ting det har været sværest at få gennemført - der var kæmpe modstand i mange lag af organisationen. Men nu har vi det på laptop niveau. Nu skal det "bare" føres igennem til applikations niveau også. Det går fremad, men det tager lang tid. Sjovt nok er det systemer fra de største spillere der volder mest besvær (Oracle, IBM etc). Deres applikationer er ikke bygget til at autentikere (dansk?) op imod AD og Kerberos. Det er op ad bakke.

11. december 2018 kl. 22:41
Med Datatilsynet, denne ene gang

For det andet, så er det på din liste først omkring pkt. 4 at vi bevæger os ud over teknik. Bevares, der kan findes ting, hvor folk har taget hovedet under armen i et review, men grundlæggende set, så mangler jeg helt overvejelser om, hvorvidt det er en god ide. Kald det privacy impact assessment eller security design eller hvad du nu vil, men nogen er simpelthen nødt til at forholde sig til om det fornuftigt på et overordnet plan. En tåbelig ide perfekt udført er stadig en tåbelig ide.

Jamen der er vi da slet ikke uenige - Jeg listede kun de tekniske reviews i udviklingsprocessen. Jeg er langt fra de steder der tager sig af forretningsudviklingen, så Jeg har svært ved at have en holdning til de forhold.

Jeg kunne også have tilføjet de mange lag af governance vi også udfører både i processen omkring udvælgelse af prioritering af features, men også i de grundlæggende assessments, BIA - Business Impact Assessment, PIA - Privacy Impact Assessment, BCA - Business Control Assessment, OSG - Operational Security Guidelines, User Access SOLL/IST tables etc.

Og når vi er i produktion er der så KCT - Key Control Testing og SOx control testing.

Jeg er Information Risk Manager, så jeg er involveret som assessor i samtlige af disse forskellige reviews.

5. december 2018 kl. 23:33
Med Datatilsynet, denne ene gang

Sådanne portaler/apps osv. burde undergå vurdering og testning af uafhængige instanser, inden de slippes løs på sagesløse brugere.

Det til trods kan man aldrig sikre sig 100%. I min organisation bruger vi (undskyld - jeg skriver lige på engelsk, for jeg ved faktisk ikke hvordan det formuleres på dansk)

  1. Peer review of code during development process
  2. Automatic Static Code Scan before going to acceptance environment
  3. Automatic Dynamic binaries scan before going to production environment.
  4. PenTest of production like environment.

Alligevel slipper der engang imellem sårbarheder igennem. Det kan for eksempel være der er gemte sårbarheder i underligende softwaremoduler der først manifesterer sig senere, og som så kun vil blive opdaget ved en senere PenTest.

Det vil altid være op til en risikovurdering om man har nået et acceptabelt niveau i forhold til organisationens Risk Appetite (hedder det risikovillighed på dansk?). Vi vil for eksempel gerne lade low-risk sårbarheder slippe igennem, og så rette dem ved senere lejlighed. Medium/high/critical sårbarheder ryger tilbage til udviklerne. (i hvert fald for eksterne systemer.

5. december 2018 kl. 21:01