Mads Bendixens billede

Mads Bendixen

Kommentarer

Kommentar til Når de store drenge slås...

Re: Disaster recovery kræver at man har oplevet en disaster

Så ender det jo pludselig med at vi har 4-5 patient journal systemer osv. :) Det er sjovt nok først her tæt på 2017 er vi er nede på kun 4-5 patient journal-systemer (i regions-regi). Hvis du inkluderer praksis-sektoren (og privathospitaler), er der yderligere en stribe på 5-10 stykker (de...
Kommentar til Når de store drenge slås...

Re: Som Troy Hunt skrev på twitter

Så hvis man ikke efter X måneder OG en orm som har fået MEGET omtale finder tid til at fixe en opdatering, hvad skal man så gøre? Tage deres PC-kørekort? Petya kan også sprede sig uden om SMB-hullet. - Og så er den sjove "indgangsvinkel" at vejen ind ser ud til at være via en...
Kommentar til TDC logik

Re: mit nummer

Jeg gætter på af rigtigt mange, ville blive rigtigt sure over pludselig skulle betale 50 kroner årligt for noget som i dag er frit Det har da ellers været sådan TDC har skrevet regninger i årevis? - F.eks. for leje af telefon man ikke har.
Kommentar til KMD er farlig for IT-sikkerheden i Danmark

Re: Konceptet om dataansvarlig og databehandler?

Måske lidt off-topic, men jeg forstår ikke hvorfor Datatilsynet kun går efter kommunerne fordi de er dataansvarlige. Hvis man ikke har et juridisk ansvar for sikkerheden som databehandler så er det meningsløst at have et reelt skel. Jeg synes det er lidt skræmmende at man kan som databehandle...

Re: Hænger ikke sammen...

Hvis det ikke kan udnyttes, hvorfor så rette ? Der er et eller andet der ikke hænger sammen.... Sikkert pga. den støj de falske positiver giver.
Kommentar til KMD og den omvendte bug bounty

Re: re: En omvendt bug bounty

Eneste problem er deadline. Datatilsynet kan ikke afgøre noget på så kort tid.
Kommentar til Ny LAMP-baseret platform skal afløse udskældte Skoleintra

Re: Hvorfor ikke mobile first?

Faktisk er de mobile og derfor burde man have designet løsningen til mobile first. En mobil app skal snakke sammen med etellerandet. Det er oftest en webservice.

Re: Lyder mere som:

Ikke når de selv vil starte fysiske butikker, som f.eks.: https://www.dr.dk/nyheder/viden/tech/amazon-aabner-supermarked-uden-kass...

Re: Blot et par kommentarer

Efter som bevisbyrden er vendt om efter GDPR er implementere, så får Datatilsynet det væsentligt nemmere, da KMD så skal bevise at de har overholdt GDPR. Tilgengæld er mange af formuleringerne elastik i metermål. "I tilstrækkelig grad" er et meget benyttet udtryk.
Kommentar til Politianmeldt af KMD for hacking: »Jeg er totalt uskyldig«

Re: Hvis ansvar?

Men skal Datatilsynet ikke netop godkende disse kontrakter og databehandleraftaler? Nej.

Re: Hvor er Datatilsynet?

Hvis der ikke skal mere til for at hive personfølsomme oplysninger ud, og de endda er klar over at det fungerer på den måde, så må det da så absolut være noget Datatilsynet burde kunne tage sig af - det må da være et klart lovbrud at være så sjusket med sikkerheden af opbevaringen af personføls...

Re: Bøder til offentligt ansatte - er vejen frem

Der skal gælde de samme sanktionsmuligheder for privat-ansatte, som for offentlig-ansatte, f.eks. konsulenter eller udliciterede opgaver, som f.eks. hjemmehjælp.

Re: 25 maj klapper fælden

Lad os nu se, Domstole mv. har en tendens til i den første tid (par år) efter en stor lovændring, at være meget lempelige med straffe. Og Datatilsynet har i forvejen en lang behandlingstid.

Re: Begrænset åbningstid

Andre selskaber har døgnåben kundeservice. Hvilke danske ISP'er har døgnåbent (for private)?
Kommentar til Ph.d.-forskning fra ITU finder masser af nye fejl i Linux

Re: Fordanskning

Er det i øvrigt dansk retsskrivning du henviser til når du skriver, at det hedder debugging og bugs? Samme spørgsmål kan stilles om "kodelus".

Re: Open source.

Open source er en hjælp til indkøberen i tilfælde af senere opgraderinger etc. Leverandørerne har som et udgangspunkt interesse i, at det ikke er Open source. Til gengæld har de sikret sig ejerskab over kildekoden, så det står dem frit for at skifte f.eks. database server.
Kommentar til Kommune: Microsofts licensmodel er urimeligt dyr

Re: Urimelig dyr,,,,? Ehhh sikkert, men i forhold til?

Argumentationen var ang. afhængigheder som er mere eller mindre skjulte merudgifter. Ja, det er jeg med på. Men pointen er at de samme "skjulte" merudgifter også er med open source software, hvis du pga. dependencies er nødt til f.eks. at oprette en ekstra server eller tilsvarende...
Kommentar til Kommune: Microsofts licensmodel er urimeligt dyr

Re: Urimelig dyr,,,,? Ehhh sikkert, men i forhold til?

Som i sagens natur også er OpenSource... Forsvinder afhængigheder på magisk vis så? :-)
Kommentar til Kommune: Microsofts licensmodel er urimeligt dyr

Re: Urimelig dyr,,,,? Ehhh sikkert, men i forhold til?

Det er jo ikke de 20% der er problemet. Sagen er at det ikke virker uden en bestemt version af et bestemt proprietært kontorprogram. Det gør systemet skrøbeligt og dyrt at vedligeholde. Og der er de samme udfordringer med open source software, at de også har dependencies til f.eks. bestemt...
Kommentar til Skal man offentliggøre et sikkerhedshul?

Re: Informér før

For at undgå "jamen jeg var da bare igang med at teste sikkerheden"-forsvaret fra script-kiddies vil jeg foreslå, at man før man går i gang skal kunne dokumentere, at man har informeret den systemansvarlige. Er det nok at kunne fremvise en afsendt mail?