Mads Bendixen

Kommentarer

Kommentar til Rigsrevisionen dumper fire statslige institutioners værn mod ransomware

Re: Det er da li´godt utroligt....

Arghh.. At få styr på sikkerhedsopdateringer burde sku være et minimum. Microsoft har vel stadig WSUS - hvor man kan køre det hele i - og alt MS kører jo 100% automatisk. Men det dækker kun Microsoft produkter. Ikke 3. parts produkter, som du kan på Linux (hvis det findes i repo).
Kommentar til Rigsrevisionen dumper fire statslige institutioners værn mod ransomware

Re: Det er da li´godt utroligt....

Ja, der er nuancer, og jeg vil da nødigt være unfair overfor Sundhedsdatastyrelsen (det er dem, jeg lige her har fokus på) - men som borger forventer jeg simpelthen, at de har styr på det hele, når staten mener at have ret til at tvangshente eller fralokke borgernes privatliv og opbevare dem de...

Re: Hvorfor skal danskere partout vende tingene på hovedet?

Hej Mads, Korrekt - men hele issuet drejede sig om at "Dataansvarlig" er ændret til "Dataejer" og denne omvendte verden hører jeg tit, derfor min respons og noget forkortede definition af hvad en Dataansvarlig er. Tjek. Jeg har ikke selv hørt det brugt i forbindelse med...

Re: Hvorfor skal danskere partout vende tingene på hovedet?

Dataansvarlig er den person i enhver virksomhed der bestemmer hvilken type soft- og hardware der skal benyttes i arbejdet med at behandle data! Nej. I persondatalovens § 3, nr. 4, defineres "den dataansvarlige" som den fysiske eller juridiske person, offentlige myndighed,...

Re: Jan Kold gik måske for meget igen alligevel.

En tilsvarende sag foregår i RegionSyds udbud. Der er ihvertfald en leverandør der får specialbehandling. https://www.computerworld.dk/art/242519/region-syddanmark-udbygger-afvis... Men det er selvfølgelig også nemmere at træffe et valg, når konkurrenterne trækker sig.
Kommentar til Fyreseddel fik it-medarbejder til at se rødt og lægge it-systemerne ned

Re: .

Alene det, at miste adgang til sin firmamobil uden at få tid til at trække sine personlige oplysninger ud af den, synes jeg vil være et overordentlig stort indgreb. Du kan sjældent selv få lov til at gøre det, men du kan bede om at få personlige oplysninger (mails eller andet) udleveret. ...
Kommentar til Nyt NemLog-in til kvart milliard: Stram tidsplan og kompleks proces

Re: Hvorfor?

Måske som single sign on. Men det er en katastrofe som digital signatur Det er må være nemID du hentyder til. Det er også nemID der har og driver CA'en der benyttes i forbindelse med medarbejdersignatur-regimet.
Kommentar til Nyt NemLog-in til kvart milliard: Stram tidsplan og kompleks proces

Re: Hvorfor?

Jeg synes NemLog-In fungerer ganske udmærket. Lad det være. Som bruger/login, så ja. Meget af det bagvedliggende er håbløst, f.eks. administrationssystemet.
Kommentar til Microsoft putter .Net i browseren med Webassembly

Re: En grund mere

Og så virker featuren slet ikke i IE. https://caniuse.com/#feat=wasm
Kommentar til Microsoft putter .Net i browseren med Webassembly

Re: En grund mere

Det er ikke en Internet Explorer feature, det er en browser feature. Det er en kommende W3C standard og det er understøttet af bl.a. Firefox, Chrome og Edge. http://webassembly.org/ https://www.w3.org/community/webassembly/

Re: Økonomi

Burde sådan noget ikke være i regi af Finans- og/eller Datatilsynet?
Kommentar til Borgerforslag: »Vi vil gøre ulovlig logning ulovlig«

Dumt forslag

Eller - forslaget er rigtig godt. Det er bare en dum og latterlig situation vi er havnet i.

Re: Håber

Jeg håber også at sagsbehandlingen er hurtigere end 1 år.
Kommentar til Qubes 4.0 release - party!

Re: Venter tålmodigt på Qubes 4.0

rc4 blev frigivet igår https://www.qubes-os.org/news/2018/01/31/qubes-40-rc4/
Kommentar til Qubes 4.0 release - party!

Re: Mine erfaring med Qubes 3.2

Jeg er selv hoppet ud på dybt vand og har installeret Qubes 3.2 på min laptop. Når man ikke er daglig bruger af Linux, er der en stejl læringskurve. Ydermere skal man tænke sig grundigt om, inden man installerer software. Hvor skal f.eks. Nextcloud klienten installeres, hvordan bruger jeg mit usb...

Re: Ingen hjælp

Enron's revisor blev sagsøg, det sammen med it-factory's revisor, fordi de udtalte sig fejlagtige og ikke havde undersøgt forholdende godt nok. Men det var om økonomi? - Ikke (IT-)sikkerhed. Min erfaring med de årlige revisorerklæringer vedrørende (IT-)sikkerhed er at de...

Re: Ingen hjælp

Men hvad er det så, der skal til, hvis disse ikke duer? Klar lovgivning og klare krav. Du kan ikke få teknik til at være vægelsindet eller ukonkret. (Eller jo, Watson kan sikkert trænes op til at forstå det). F.eks. dataportabilitet i GDPR. Det siger "Den registrerede har ret til...

Re: Ingen hjælp

Men man læser måske ikke selv de kontrakter, man laver med sine databehandlere, før man underskriver dem? De revisionserklæringer er ikke papiret værd de er skrevet på. F.eks. CSC har i årevis kunnet fremvise sådanne, selvom virkeligheden har været en anden. Det giver ingen sikkerhed.

Re: Ingen hjælp

Hvis man ser sig omkring, så vil man se at der er mange firmaer der er i gang med at implementere GDPR, og hvis de ikke selv magter at fortolke lovstoffet, allierer de sig med en konsulent eller en advokat. Men, forskellige konsulenter eller advokater, har forskellig opfattelse hvordan ti...
Kommentar til Anklaget for KMD-hacking: Jeg ville gøre det igen

Re: Datatilsynet

Datatilsynet havde nok været vejen frem. Nej, så var der gået et par år inden sagen var afsluttet, det var endt med en "påtale" og hullet ville eksistere i flere måneder inden det blev lukket. Nu blev hullet lukket hurtigt, til alles bedste.