Mads Bendixen

Overskriften her antyder at noget lidt værre:https://www.computerworld.dk/art/260270/netcompanys-mit-dk-blev-tvangslukket-af-digitaliseringsstyrelsen-brugere-kunne-se-andres-dokumenter

Det er også lidt uklart for mig om DXC kun har leveret hardware og infrastruktur til Sundhed.dk, eller om de også har taget sig af driftansvaret på OS og andre applikationer på serverne.

Mig bekendt at det kun været hardware og infrastruktur. sundhed.dk har egne udviklere (+ konsulenter som staff augmentation) og driftsfolk.

(Jeg er ikke jurist, og har ingen teknisk indsigt, så indrømmet - jeg kan tage fejl her. Men for mig ligner det noget juks, at man rykker over på en anden amerikansk platform, i stedet for ved denne anledning at finde en lovlig løsning i stedet.)

sundhed.dk rykker ikke over på Sundhedsplatformen. sundhed.dk rykker servere mm. fra DXC til Region Sjælland.

Rust er et relativt ungt programmeringssprog, det giver nogle udfordringer fordi den typiske reverse engineer ikke er familiær med den måde den kompiler på. Dertil er der heller ikke så mange andre der har kigget på det så det kan være svært at finde gode eksempler på prior art. Der er f.eks. ikke nogle gode decompilere, og de scripts man måtte have lavet til automatisk analyse virker måske heller ikke så der skal startes forfra med at forstå hnvordan kompileren til Rust fungerer.</p>
<p>Det vanskeliggører også særligt atribution hvor man prøver at spore hvilken gruppe der står bag, da man ikke kan forvente at kunne genkende den måde de skriver deres kode på.

Ok, så det kunne være ethvert andet nyt programmeringssprog, det er blot pga. manglende kendskab. Jeg troede der var noget specifikt ved Rust.

Denne nyeste ransomwarevariant er skrevet i Rust - og det gør den særligt besværlig at opdage og analysere.

Hvorfor er det mere besværligt, når den er skrevet i Rust?

Eller bare droppe at skelne mellem "Klienter/PC'er" og "Mobiltelefoner og netværk", så de samme minimumskrav gælder for alle enheder.

Så kan man fjerne et par krav fra listen, så der er plads til nye.

Der er ingen grund til at have den app.

Bekvemmelighed. I app'en kan du nøjes med at logge ind med PIN- eller biometrics, uden at skulle have fat i papkort, app eller noget tredje.

Fun fact: Pengene til app'en "MinSundhed" var øremærket og er et resultat af regionernes strategi.https://www.regioner.dk/media/12556/trygt-naert-og-nemt-regionernes-strategi-for-fremtidens-sundhedsvaesen.pdf

Mjah, Vestjysk Mobilbank virker mens Broager Mobilsparekasse [...] ikke virker.

En hurtig tur på Google Play, afslører at Vestjysk Bank bruger BEC, mens Broager Sparekasse bruger SDC. De 2 apps kan derfor ikke sammenlignes.

Og hvorfor virkede NemID indtil oktober?

Der står desuden at nemID nøgleapp ikke virker på rootede enheder.

Fælles for "Testet og virker ikke" kategorien er nok at de tjekker om telefonen er rooted eller lignende.

Det medfølgende billede er også af Coronapas app'en og ikke af hverken sundhed.dk eller MinSundhed.

Mon ikke, man kan tilkøbe en dedikeret IPv4-adresse hos Fibia, hvis man vil?

Det kan man, mod et passende, månedligt vederlag.

Man skal også gøre op med sig selv om man VIRKELIG vil kaste sig i gang med DIY. Det er helt sikkert lettere at gå til i et ældre hus, end i et nybygget, efter det opdaterede reglement, hvis man f.eks. vil føre kabler hen over loftet.

I huset vi købte var der trukket tomrør til loftet fra alle værelser og stue, tak for det. Der var også kabelbakke i teknikskabet i bryggers. Men, det er ikke ført op til loftet...

Så jeg betaler nogen for at trække CAT6a kabler. At rode i en halv meter dyb isolering, klemt inde mellem tag og ventilationsanlæg... det er der nogen der er bedre til end jeg. Jeg har iøvrigt valgt et lukket kabinet, Deltaco 19-5406B. Jeg synes det er lettere når der også skal være en lille UPS, samt diverse non-rack udstyr, f.eks. smart gateways.

Du hører kun om de fejlslagne offentlige projekter i medierne. Der er masser af jobs som ikke er omfattet af ovenstående. Jeg kan kun opfordre folk til at prøve et job indenfor det offentlige. I sidste ende er der ikke ret stor forskel på tingenes gang i det offentlige eller det private. Den største forskel er offentlighedens interesse. De fejlslagne projekter får stor fokus i den offentlige sektor, mens det sjældent når offentligheden, når ERP-projektet i et privat firma er flere år forsinket, man har skiftet leverandør og det er blevet mange gange dyrere.

Men endnu er der altså ikke tale om at Frankrig er klar.

EU gateway'en er gået live og man kan følge med her, hvilke lande der er koblet på.https://ec.europa.eu/info/live-work-travel-eu/coronavirus-response/safe-covid-19-vaccines-europeans/eu-digital-covid-certificate_en

Jeg er softwareudvikler med 15 års erfaring, en del af tiden som IT-konsulent.</p>
<p>Jeg kan heller ikke forklare prisen.</p>
<p>Som Heunicke siger: "det er en simpel app".</p>
<p>Mit eget overslag er 1-2 mandemåneder, dvs. 100.000 kr for sådan en app. Hvordan de er endt på 100 mandeår, eller 50 mio kr, er uforklarligt. Selv ikke de største projekter jeg har været på, som tog mange år og havde bunker af features, kostede dette.</p>
<p>Jeg mener Version2 bør grave i dette, da jeg synes sagen lugter. Der kan være en usund relation mellem firmaerne og politikerne.</p>
<p>Programmet er en simpel app, det er ikke et projekt hvor deltagerne kan undskylde sig med overvældende kompleksitet. Derfor er det en case der er værd at undersøge.

Det er ikke bare en simpel app. Prisen indeholder også omkostninger til opgraderinger af de bagved liggende systemer (og sundhed.dk), så app'en har noget at integrere til og få de relevante oplysninger.

Digst har et whitepaper om app'en.https://digst.dk/media/24346/whitepaper-om-coronapas_290521.pdf

Mit problemer at jeg kunne erstatte "FOSS" i dit indlæg med navnet på enhver veletableret religion uden at det forandrede meningen synderligt.

Eller sammenligne med, hvis det var sket for "Closed Source Product", hvordan reaktionen så ville være.

Som det hedder på Dansk. Bare elektronisk, i modsætning til de velkendte gule vaccinationskort.

Det elektroniske vaccinationskort findes allerede.https://www.ssi.dk/vaccinationer/boernevaccination/vaccinationsdaekning-og-aarsraporter/det-danske-vaccinationsregister-ddv

Det kan ses på sundhed.dkhttps://www.sundhed.dk/borger/min-side/min-sundhedsjournal/vaccinationer/

Så slipper vi af med vaccinationskortet. Det er også nemmere at de kan hive oplysningerne direkte fra chippen, så er der heller ikke tvivl om lægen har fået skrevet rigtigt i papkortet.

Læser PostNord posten de bringer ud? Kopierer og opbevarer de indholdet af brevene og afsendernes og modtagernes adresser?

De læser og bruger adresserne, så de må være databehandler. Der bliver også lavet samkøring/sammenligning, når der bliver tjekket om navnet på modtager står på postkassen.

Har du også kontakt til Teknologiens Mediehus?

De kører samme taktik på ing.dk, version2.dk og alle tilhørende sites.