Hvad er konsekvenserne for offentlige/EU instanser der måske med en grad af inkompetence og uden rettidig omhu har et lemfældigt forhold til persondata?De nye regler vil betyde, at et firma frem over kan idømmes en bødestraf på op til 750 millioner kroner eller for store selskaber op til fem procent omsætningen.
Rent spekulativt vil jeg tro at der findes en frygtelig masse flyhavarier man aldrig rigtig er blevet klogere på, fordi man manglede tilgængelig information. Deraf kom kravet vel om at al data og kommunikation skulle gemmes, bare sådan lige i tilfælde det skulle gå galt. Man kan jo være heldig at det kan være noget simpelt, men hvad hvis det var et frossent pitotrør der gav fejlagtige målinger til en navigationskomputer + inkompetente piloter etc.Desværre er IT langt mindre uhåndgribeligt end fly. En flyhaverikommision kan finde ud af, at flyet styrtede fordi klimningsrefraktionsskruen(*) knækkede.
Der findes allerede Statens IT projektråd der burde afhjælpe med den slags i opløbet.I et IT-projekt vil man typisk finde ud af, at ting gik galt fordi hverken opdragsstiller eller leverandør forstod projektet fuldt ud inden de gik i gang. Og fordi kontrakten var uklar. Og fordi kommunikationen gik galt. Og fordi opgaven var for kompliceret. Og fordi 117 andre ting.
Derudover vil jeg gerne endnu engang gerne lige slå et slag for nærulykker, "hov, vi var lige ved at ligge alle cpr-nr ud i klartekst på forsiden" -- "hov, elektronkanonens intensitet var sat til byte16 (navn) or ikke byte61 (cancer_gun) i Den Fælles Patientjournal". Nærulykker ser luftfartsmyndighederne i hvert fald ikke stort på.
Hvis de sendte en sms/e-mail med teksten "Vi har fundet en fejl på deres forbindelse og er i gang med at udbedre den." ... Så ville de jo helt slippe for at kunderne ringer ind i første omgang. Bonus er jo så at man som kunde ville tro at de ikk var helt ligeglade med en. Biwinning.Det er lyder som et samtidighedsproblem - fra fejlen opstår, til en teknikker har fået den rettet, går der nødvendigvis et stykke tid. I dette tidsrum kan kundens service være påvirket, hvilket kan foranledige opkald til kundeservice, siden kunden ikke ved hvorvidt, der er påbegyndt en fejlretningssag.
Når det er sagt så synes jeg det er et mere end velkomment tiltag.
Den nye løsning er meget tæt knyttet op til den eksisterende infrastruktur, så det er ikke muligt at bruge andre til at lave den løsning.
*Suk*
Jo hvis infrastrukturen var samfundets ejendom og vi havde bestemt at den netop skulle kunne udvikles på af andre for at forhindre monopoltilstande.
Der findes også Statens IT-projektråd der i følge hjemmesiden står for:
Ledelsesrådgivning med fokus på tidlig håndtering af risici i it-projekter
Det ser ud til at de ikke kigger på havarerede systemer -- kun havarerede projekter, i projektfasen.
Hvordan man får plads til Statens IT-projektråd, Datatilsynet og en IT-havarikommission er et godt spørgsmål.
Når det er sagt så mangler vi også at finde ud af hvorfor det næsten gik galt ved nærulykker (som forresten er ukendte for andre i IT branchen -- aktindsigt er svær at spørge om når man ikke ved at der har været noget galt).
Som en nævnte er det rigtige sted at understøtte nødopkald i protokollen. Det findes faktisk allerede[1] og hvis du har en nyere telefon så understøtter den det højest sandsynligt. Problemet er denne protokol er at alle (basestationer) kan få din position uden at brugeren får besked om det.
Det undre mig lidt at der bliver kastet så mange ressourcer efter en app som sikkert ikke vil virke helt så godt, når det allerede er understøttet i protokollaget. Er der nogen der kan komme med en fornuftig forklaring?
[1] http://en.wikipedia.org/wiki/Radio_resource_location_services_protocol
Hvordan har du det så med Chrome browseren[1]? Personligt er jeg ret glad for Googles håndtering af opdateringerne på deres forskellige platforme, men nu har jeg dog heller ikke leget udvikler på dem. Som IT-admin over 1 stks PC derhjemme er jeg glad for at der i det mindste er en mindre opdatering jeg skal bekymre mig om.
[1] http://www.codinghorror.com/blog/2011/05/the-infinite-version.html
Hvordan mon så det kommer til at gælde opgraderinger?
- Jeg har købt ver. 1
- Jeg køber opgradering til ver. 2
- Kan jeg nu sælge licens til ver. 1?
Er du lidt ferm kan du blot smide en proxy op og trappe al data der sendes. Dermed er det tydeligt at det kun er checksummen der sendes:
<a href="http://leakedin.org/?check=cf69e193eefc00c7044b3358e92bad6cd03457cf">ht…;
<p>Eller du kan lave din checksum selv (lokalt) og kalde denne URL. Jeg ser intet problem - naturligvis hvis du trapper HVER gang. Du ved aldrig om de ændrer kildekoden.
Problemet er vel, hvis de er ondsindet, at de så stadigvæk har din kode da det tager ca. 0 sec at cracke den:http://www.md5decrypter.co.uk/sha1-decrypt.aspx
Så nu skal jeg bare hive httpd loggen fra leakedin.org så har jeg en god passwordliste, MMmmm :)
Hvilken betydning har det egentligt at SW patenter kan tages i f.eks. USA men ikke i EU? Vil det sige at de ikke er gyldige her? Er det blevet prøvet i retten? Kan man blive slæbt i retten i USA for at bryde patentet, som jo så ikke er gyldigt i EU?
Et IT projekt der går/gik godt?
... er de farlige i mine øjne. Der findes utallige underleverandører til alle firmaer så hvor langt ned i kæden skal de lave et angreb for at underminere sikkerheden hos alle der benytter deres produkt. Det værste er at det er virksomhedder man aldrig har hørt om før med mindre man er i i B2B handel med dem.
Overvej f.eks. hvad du vil gøre hvis det lykkedes mig at finde detajleret info omkring en Broadcom/Ralink chip, og at jeg så bytter deres ASIC design ud med mit eget modificerede design der lagde en trojanskhest ind. Når firmaet modtager de IC'er fra fabrikken kan de teste dem og se at det virker. De sælger dem så videre til alle andre, f.eks. ASUS, Linksys/Cisco, etc. som sælgere dem videre til forbrugerne. Da alle stoler mere eller mindre på deres underleverandørers track-record ville den nok glide igennem til slutbrugeren. Det er lidt alá den der med at compile en compiler uden at du opdager det. Læg også mærke til de der cloud services der figurerer på listen.
Se den her TED om hvordan vi som dyr adskilder os fra andre dyr ved at vi kan kopiere hinanden hvilket har givet de andre dyr baghjul.http://www.ted.com/talks/mark_pagel_how_language_transformed_humanity.html
.. den ligner Motorola XOOM... sue 'em! ;)
"Similarly, in Research Corp. Techs. v. Microsoft Corp., 627 F.3d 859 (Fed. Cir. 2010), we upheld the patentability of a claimed method “for rendering a halftone image of a digital image by comparing, pixel by pixel, the digital image against a blue noise mask."
Vil det sige at der er nogen der har patent på lave standard billedebehandling (på et diskret billede)?
(og hvad sker der for at jeg ikke finde noget hjælp på v2 om kommentarsystemet?)
Gammel nyhed :)
http://www.theonion.com/video/cias-facebook-program-dramatically-cut-agencys-cos,19753/
Jeg har ikke betalt de 500 kr. endnu... skal du også bruge dankort nr?
Nu skal man indtaste sit kodeord to gange :)
Martin Juhl Jørgensen