Jørgen A Thomsen

Datatilsynet slår fast: Klartekst-data til USA er som hovedregel ulovligt

Nu er Version2s læserskare nok ret varieret, men jeg er bekendt med, at foreninger for meget snævre interessegrupper som bestemte politiske eller seksuelle interesser også anvender MailChimp. Muligheden for læk af disse adresser via MailChimp til NSA eller andre er bekymrende.

15. marts kl. 14:45
Datatilsynet slår fast: Klartekst-data til USA er som hovedregel ulovligt

Samtidig omdannes alle links i de udsendte emails til links, der går viahttps://ing.us6.list-manage.com/track/click?u=1c81296a3a502cb76bc378789&id=b9e85807d6&e=8c8e2839cd

hvor u er listen og e er brugeren dvs alle kliks på links går lige en tur omkring en anden server, før de når Version2

IP-adressen er e13829.x.akamaiedge.net 23.78.54.24 og selvom adressen er allokeret til Akamai International, BV i Amsterdam, så er både
OrgAbusePhone: +1-617-444-253 OrgTechPhone: +1.617.444.4699 så mon ikke serveren befinder sig i USA ?

Et tysk datatilsyn har forbudt brugen af MailChimp https:/dpb.europa.eu/news/national-news/2021/bavarian-dpa-baylda-calls-german-company-cease-use-mailchimp-tool_en Bavarian DPA (BayLDA) calls for German company to cease the use of 'Mailchimp' tool

Hvordan mon Version2 vil forholde sig til dette ?

15. marts kl. 13:25
Analyse: Benene vakler under Google Analytics i Europa

Jeg kender ikke Google Analytics bortset fra omtalen af værktøjet.

Nej, men du er udsat for den, hver gang du går ind på version2.dk. Se blot på kildeteksten for denne side. Det anbefales at sætte disse linjer ind i C:\windows\system32\drivers\etc\hosts eller /etc/hosts på Linux maskiner

127.0.0.1 google-analytics.com

127.0.0.1 ssl.google-analytics.com

127.0.0.1 www-google-analytics.l.google.com

127.0.0.1 www.google-analytics.com

::1 google-analytics.com

::1 ssl.google-analytics.com

::1 www-google-analytics.l.google.com

::1 www.google-analytics.com

14. februar kl. 13:40
ITU klar til at skære studiepladser midt i mangel på it-folk: »Kæmpe tab for samfundet«

Mindre uddannelsesteder kan typisk ikke tilbyde det samme som større, det er simpelthen ikke praktisk muligt.

Nej, men de kan sagtens tilbyde en delmængde af uddannelser, der fuldt ud er på højt niveau, og lade de mere specialiserede uddannelser blive udbudt på de større steder, hvor der kan samles flere studerende.

de studerende til at studere andre steder end de selv ville have valgt.

Det valg er nu om stunder vist mere efter, hvor der er flest fester fremfor fagligt indhold jf de unges gymnasievalg, så udelukkende at planlægge uddannelser efter populistiske valg er ikke ønskværdigt. Det er også meget billigere at få et værelse eller lave en udannelsesinstitution, når placeringen ikke er Rådhuspladsen i Kbh.

2. december 2021 kl. 20:09
ITU klar til at skære studiepladser midt i mangel på it-folk: »Kæmpe tab for samfundet«

og det er et stort tab for erhvervslivet og samfundet, at vi må indstille os på at uddanne færre it-kandidater

OK, så de it-kandidater, der nu i stedet skal uddannes i provinsen og ikke på ITU, er af så ringe kvalitet, at de ikke længere kan betegnes som it-kandidater ?

2. december 2021 kl. 13:51
Anders er årets udviklertalent: »Det er underordnet, hvordan koden ser ud, hvis folk ikke har det godt på arbejdspladsen«

I det hele taget er det nærmest underordnet, hvordan koden ser ud, hvis folk ikke har det godt på arbejdspladsen

Sådan kan det ikke udtrykkes. Dårlig kode er uprofessionelt, men det er klart, at hvis man har et godt arbejdsmiljø, så hæver det kvaliteten. Både menneskeligt og fagligt skal man fremme arbejdsmiljøet.

Man skal dog passe på ikke at falde i den grøft med, at bare vi har det godt sammen og holder gode lange pauser sammen, hvor vi får delt vore følelser, så er det faglige arbejde, som påvirker andre menneskers verden, underordnet.

Den faglige stolthed bør være en bærende kraft og ikke bare, at selvom jeg koder med en skovl, så får jeg udbetalt min månedsløn. Det har jeg desværre set flere gange som bruger af større organisationers produkter.

23. november 2021 kl. 14:35
Coronapas-app og sundhed.dk ramt af nedbrud

scandihealth.net har så lange svartider, at de selv timer out ved søgning efter læge og meget ofte også blot på at komme ind på søgeformularen

22. november 2021 kl. 10:49
Digital post er nede i fire dage ved leverandørskifte: »Det er altid ubelejligt«

Først herefter kan konvertering starte.

Og hvorfor kan alle disse check og konvertering ikke foretages for alle de eksisterende data dagevis i forvejen, så man kun skal foretage øvelsen for de seneste data ?

Det er da en forældet batch-tankegang, som vi arbejdede med i 1970'erne, da jeg startede i branchen.

26. oktober 2021 kl. 22:15
Overlæge: Manglende digitalisering truer indsatte danskeres sundhed

En arrestant/indsat, som ifølge staten er obligatorisk tilmeldt eboks, kan ikke tilgå sin digitale post. Kriminalforsorgen har ingen procedurer til at hjælpe vedkommende med adgang. Der kan være vigtig post med frister, der skal overholdes.

Framelding af eboks kan ske, men så sendes post som fysisk brev til folkeregisteradressen, der IKKE kan være arresthus/fængsel og dermed let kan gå tabt, specielt for enlige.

Desuden har vedkommende nok ikke særlig stor lyst til at meddele adresseændring til et arresthus til Gud og hvermand (tænk GDPR!)

Helt grotesk blev det, da en arrestant sendte et fysisk brev til Kriminalforsorgen, som svarede pr digital post i eboks (sic!)

9. juni 2021 kl. 12:59
Hvad skal staten stille op med sine gamle IT-systemer?

Man må spørge sig selv om, hvad behovet egentlig er. Skal man fokusere blindt på en ny og velkørende bil eller burde man hellere overveje sit transportbehov?

Som talt ud af mit hjerte. I mit lange IT-liv har jeg utallige gange set, at 'vi skal have et nyt system, men det skal kunne nøjagtig det samme som det gamle på den samme måde'. Alle tanker om revurdering af den underliggende forretningsgang afvises på forhånd. Det nye system bliver også derefter: komplekst og usammenhængende.

12. maj 2021 kl. 23:59
Region lover forbedring af kritiseret vaccine-booking: Ændringer klar om få dage

Min svigermor på 82 fik i dag en indbydelse til vaccination i sin eboks, og ved at jeg ledte hende til at klikke på www.vacciner.dk i indbydelsen kom hun ind på hjemmesiden, stod i kø i 5 minutter og efter login med NEMid kom der automastisk to tider op til hhv 1. og 2. vaccination. Hvis hun ikke kunne bruge dem, så kunne hun klikke på en knap AFBESTIL ud for hver tid, men da hun kunne, så ved jeg ikke, hvad der ville ske derefter.

Ved udprint af siden, som hun altid gør, kom kun første tid ud, mens anden tid var forkortet uden at angive tidspunktet. Jeg måtte lave et screendump og printe det ud for hende.

Dog skal det siges, at min svigermor aldrig nogensinde selv ville have fundet ud af at bruge dette system. Hun kan stadig logge ind og læse breve på eboks og gå ind i sin netbank, men dermed er grænsen også nået for IT-forståelsen.

"Kø ? Jamen, hvad er det for noget? Jeg står da ikke i nogen kø. Hvor og hvornår skal jeg stå i kø ?"

19. februar 2021 kl. 17:10
Kan hackes på afstand: Cisco afviser at patche routere, man netop har anbefalet kunder

Cisco fixed these vulnerabilities in firmware releases 1.0.01.02 and later for Cisco RV160, RV160W, RV260, RV260P, and RV260W Routers.

Firmware version 1.0.01.02 tilbydes i et popup-vindue, når man logger ind på routerne. Det er simpelt at opdatere firmwaren.

Det er de tidligere modeller RV110W, RV130, RV130W og RV215W, som ikke opdateres.

9. februar 2021 kl. 11:04
Nyt lovforslag om it-kriminalitet: Politiet skal have lov til at gå uden om domstolene

Næste gang jeg stilles overfor krav om at sende mine ID-kort til banken, overvejer jeg stærkt at uploade ét rigtigt ID og et billede af en leverpostejmad som det andet ID - blot for at teste om de overhovedet kigger på det man sender.

Eller gør som jeg: login med NEMid på foretagendets hjemmeside og tag et screendump. Upload med angivelse af logintidspunktet og dato. Jf Finanstilsynets vejledning er det gyldig legitimation, og foretagendet skal gøre hvad de kan for at skaffe legitimation på alternativ måde, hvis du er uvillig og ikke følger deres sædvanlige metode.

5. januar 2021 kl. 21:49
Nyt lovforslag om it-kriminalitet: Politiet skal have lov til at gå uden om domstolene

Lovteksten refererer til hvidvaskloven, men det er kun til at udpege en gruppe virksomheder, hvorfra der kan indhentes oplysninger. Det har intet at gøre med, hvem og hvorfor man indhenter oplysninger.

Det er helt og holdent politiets egen beslutning, hvem man vil indhente oplysninger om jf retsplejelovens §802 "mistænkt for en lovovertrædelse, der er undergivet offentlig påtale"

Så har politiet lyst, finder det kreative begrundelser og bruger reglen mod alle, som man har lyst til at snage i.

5. januar 2021 kl. 13:24
Dissektion af en business case: Kørekort app – kommer pengene hjem?

Med et par dages brug af appen kan jeg konstatere, at der til trods for millionerne er banale fejl/uhensigtsmæssigheder i den

  1. Appen fortsætter med at køre i baggrunden, efter den er lukket. Hvad er formålet med det ? På den baggrund overvejer jeg at afinstallere den

  2. Det er rent ud sagt tåbeligt samtidigt at sende mig 5 notifikationer om udløb dels om kortet som sådan, dels om hver enkelt enhed: lille knallert, stor knallert, traktor og motorredskab samt alm. personbil. Det er et ganske almindeligt kørekort og alle enheder udløber samtidigt.

  3. Hvordan kan man få så simpel en app til at fylde 92 MB ?

30. november 2020 kl. 15:20
Tysk datatilsyn giver grønt lys til betalingsmur som alternativ til cookies

Cookies som sådan er ikke et problem. Cookies, der bruges til at få hjemmesiden til at fungere, er under alle omstændigheder tilladte og uproblematiske. Det er kun cookies, der bruges i andre sammenhænge, man skal kunne frabede sig, og det bør alle gøre.

30. november 2020 kl. 13:48
Regeringen vil forenkle GDPR: »Reglerne er svære at blive kloge på«

Implentationen af GDPR rundt omkring kan være absurd og helt ude af trit med virkeligheden.

Til eksempel oplevede jeg i går i Bauhaus forbindelse med en reklamationssag, at jeg af hensyn til GDPR skulle give tilladelse til, at de noterede mit navn og telefonnummer, så de kunne kontakte mig, når de fik erstatningsdelen hjem !

2. oktober 2020 kl. 10:45
Sommerferielæsning: Historien om Dankort

fem (!) tælleværker

Når man sidder med et helt lands transaktioner mellem hænderne, så sker det, at man over en øl fantaserer om, hvordan et par stykker kunne ende på ens egen konto, men jeg husker, at vi ikke fantaserede ret meget om det af specielt disse to årsager

  1. det var sikkerhedsmæssigt fremragende at lade GNT terminalen udvikle i et helt andet selskab, som vi aldeles ingen kontakt havde med dvs. tælleværker i terminalen kunne vi ikke manipulere med og

  2. var der uregelmæssigheder, så pegede pilen straks i retning af nogle ganske få personer.

28. juli 2020 kl. 23:23
Sommerferielæsning: Historien om Dankort

Til de nørdede:

Databasen var en tilsvarende hash-tabel i en enkelt fil med en transaktionslog, der kunne 'genspilles' ved nedbrud.

Inspirationen for både cache og disk var

I. S. Vitter: Implementations for Coalesced Hashing Comm. of the ACM, vol. no. 12, Dec. 1982, p. 911-926

og

D. E. Knuth: The art of Computer Programming vol. 3 p. 506-549 (især p. 536 B)

28. juli 2020 kl. 18:30