Maciej Szeliga

Nets: Rod-certifikat var i orden - men underliggende certifikater var ikke »funktionsdygtige«

Der er endda en sandsynlighed på 30% for at de kunne bruge deres egen direktørs credentials til fejlsøgningen

De er jo solgt til Norge så sandsynligheden taler for at mange medarbejdere slet ikke har NemID.

28. juni kl. 15:50
»Ser med største alvorlighed på nedbruddet«: Digitaliseringsstyrelsen forlanger »grundig redegørelse« for NemID-nedbrud

Muligvis skulle man begynde at GØRE TINGENE SELV i stedet for at outsource til højre og venstre i håb om at det bliver billigere / bedre.

27. juni kl. 13:39
Nu forklarer Nets sig: Rod-certifikat står bag stort database-nedbrud

Kan man genudstede nye (rod-)certifikater? Formuleringen leder mig hen på tanker om forfalskning!

Naturligvis kan man det, et rodcertifikat er ikke meget andet end en standard certifikat men rodcertifikater er selvsignerede.

24. juni kl. 20:04
Nets: Tredjedel af NemID-brugere stadig ramt af nedbrud efter mere end 24 timer

Tilsyneladende er Sikker Post også ramt af dette problem, hvor domæner tilknyttet Sikker Post ikke kan sende mails.

24. juni kl. 09:55
Nets: Tredjedel af NemID-brugere stadig ramt af nedbrud efter mere end 24 timer

Spejling er IKKE backup, det er High Availability. Spejling betyder at systemet/storaget løbende kopieres til en anden lokation, det medfører naturligvis at fejl også kopieres. Ideen er at hvis lokation 1 bliver ramt af større nedbrud (strømudfald/oversvømmelse/terror/meteornedslag) så fortsætter driften bare på lokation 2.

Backup er noget man gør for at beskytte data mod fejl som ikke crasher driften og det bør være på en tredje lokation, det skal gemmes i længere tid da nogle fejl kan ligge længe uden at de bliver opdaget.

24. juni kl. 09:54
Har Googles AI opnået bevidsthed?

Jamen så vil jeg da lege djævlens advokat og spørge hvornår / hvordan vi kan afgøre at nogen / noget er / har en selvstændig bevidsthed, for problemet er at vi som teknikere vil til enhver tid kunne afvise at en maskine har selvstændig bevidsthed med de argumenter der er nævnt.

For at gøre det hele værre bør man også tænke på at mennesker kan "omprogrammeres" aka. hjernevaskes hvilket rent teknisk godt kan omformuleres til at vi slet ikke har nogen "selvstændig bevidsthed" men bare et program som trækker på de data som er gemt i de små grå.

23. juni kl. 09:10
Dansk Erhverv: »Man skal ikke undervurdere hvor meget kritisk infrastruktur, der kører på legacy-systemer«

Hvor man går hen ???

Hvor går du hen hvis en lommetyv hugger din pung eller din bil er stjålet ?

Politiet!

At Danmark er det land hvor politiet ifølge politikere er unødvendig luksus (på niveau med sygeplejersker, lærer etc.) er et rent politisk problem, al henvendelse vedr. det bedes rettet til Folketinget.

...men "vi" skal da have en Kattegatbro og Lynetteholm for det er noget man kan sætte et navn på hvem som besluttede at "vi" skal have.

21. juni kl. 14:36
Overvågning på Folkemødet: »Logning er kommet for at blive, og det er EU, der klumrer rundt«

Med de politikere vi har i det meste af både Rød og Blå blok burde vi fyre hele bundtet og bede om at blive en integral del af EU!

16. juni kl. 21:38
Danske regioner mangler 250 millioner til it-sikkerhed efter ny økonomiaftale

Nu sidder jeg tilfældigvis et sted hvor jeg udmærket ved det...

Logning er bare ikke "forebyggende" og er kun aktivt beskyttende hvis SIEM er koblet på SOAR som klapper porten i når anomalier opdages - automatisk.

Hvis den kun vifter med et flag og håber nogen ser det så kræver det også at du også har bemanding som stirrer på det 24x7 - ellers er det helt ligegyldigt.

Prisen på SIEM/SOAR afhænger hvilken løsning du vælger og om du vil køre det selv eller få andre til at sørge for det - gæt selv hvad der er billigst... ...og ja, det koster noget at have det kørende både i strøm og i diskplads, men det er ikke noget nyt og ikke noget overraskende - det der måske er overraskende er at Regionerne ikke har det kørende allerede.

...men igen, logning er ikke sikkerhed og det har ingen afskrækkende og kun begrænset præventiv virkning.

15. juni kl. 15:58
Danske regioner mangler 250 millioner til it-sikkerhed efter ny økonomiaftale

Man kunne måske kikke på løsninger som var billigere og mere sikre end det default man bruger?

15. juni kl. 07:41
Dansk Erhverv fremlægger ni visioner for et digitalt Danmark i 2042: Borgere skal eje og kontrollere egne data

Borgere skal passe på deres egne data ???

Som i "Borgere har NemID så deres konto er sikker" ??

80% af borgerne i dette land har ingen som helst ide om hvorfor de skal passe på egne data og slet ikke hvordan de skal gøre det, omtrent halvdelen af dem mener at de ikke er interessante for nogen så hvorfor skulle de passe på!

Hvordan har man tænkt sig at folk skal passe på sig selv når de hverken forstår eller vil forstå problemet ?

14. juni kl. 16:33
Projektforslag: Emuleret SCSI tape drev

Lidt OT men tak for turen i Datamuseet fra nyt medlem med kone, det var spændende og i formidlede tingene rigtigt godt.

13. juni kl. 07:44
Trods løfter om ny data-aftale: Københavns Kommune tør ikke rykke på kæmpe cloud-projekt

Der er tre svar til dit spørgsmål:

  1. det gør alle andre så det må være det rigtige
  2. det er "nemmere" (det er det som er tættest på sandheden)
  3. det anbefaler konsulenterne (som i øvrigt oftest påpeger at det ikke er billigere)
7. juni kl. 13:12
Trods løfter om ny data-aftale: Københavns Kommune tør ikke rykke på kæmpe cloud-projekt

Jeg gad godt se det regnestykke for typisk så koster outsourcing (hvilket cloud også er) væsentligt mere end egen drift.

7. juni kl. 07:56
Nordea lancerer MitID-alternativ: »Vi har kunder, som har behov for en anden login-metode«

Mon ikke det er til de af bankens kunder, der ikke vil have deres konti forbundet med CPR-nummer, så de kan undgå at Skat kigger med.

Jeg antager at du er klar over at der er en hel del lovlige grunde til ikke at have personnr og have bank i Danmark?

3. juni kl. 13:17
EU blokerer for dansk SoMe-lov, der skulle beskytte børn og unge

Aha! og jeg som troede, jf. det som vi bliver lovet vidt og bredt af politikerne, at vi havde nogen grad af medbestemmelse i EU...

...muligvis lidt naivt.

29. maj kl. 19:41
Manglen på kvindelige it-folk starter i folkeskolen

Er det i virkeligheden ikke meget tidligere, når drenge får legetøjsbiler og piger får dukker ?

...og starter det egentligt ikke allerede med den første sparkedragt - lyseblå til drengen og lyserød til pigen (nogen skulle jo nødigt tage fejl af kønnet).

Forældre, familie og børnehave former piger og drenge til en virkelighed som endte engang i halvtredserne (og måske endda tidligere) og det fortsætter bare op gennem folkeskolen.

Da jeg ikke selv har børn så kikker jeg lidt koldt og brutalt på problemet.

27. maj kl. 09:07
Borgerforslag sætter spørgsmålstegn ved politiets evner: »Vi vil genskabe den digitale tryghed«

Måske skulle man i stedet sætte spørgsmålstegn ved de løsninger man vælger vs. de problemer det skaber ?

25. maj kl. 09:51
Briefing: Mens alle flytter i skyen… Derfor investeres der stadig massivt i danske datacentre

"Skyen" er bare en samling af datacentre forbundet med high-speed, low-latency fiberforbindelser så datacentre det er noget som er kommet for at blive. Det er helt klart bedre at der også er datacentre i Danmark som "skyen" kan køre i da man ellers skal til Hamborg, Frankfurt eller Irland for at nå sin "sky".

20. maj kl. 19:53
Russiske hackere angreb Københavns Kommune: Fik adgang til kommunens netværk

Det ville være rart at vide:

  • hvilket software som var ramt
  • hvornår det skete

direkte i artiklen.

16. maj kl. 09:52