Morten Bo Nielsen

Offentlige midler, offentlig kode!

Som jeg ser det er der et par gode grunde til at open source offentlig kode, selv hvis det ikke er specielt brugbart for andre f.eks. hos skat.

Første tanke er at en mellemleder som har ansvaret for driften og udviklingen af noget software, ofte ikke selv har hverken interessen eller kompentencerne til at forstå softwaren. Open sourcer man den slags, vil leverandøren kunne blive stillet til ansvar på en helt anden måde ved at borgere, akademia, eller andre begyndte at granske koden for design og kode problemer.

Min anden tanke går på "digitaliseringsklar lovgivning". Når/hvis vi kommer dertil vil dem som implementerer systemerne bestemme hvordan lovgivning skal fortolkes. Dette burde være offentligt tilgængeligt på lige fod med selve lovgivningen/bekendtgørelserne.

Lidt fra Dansk IT om digitaliseringsklar lovgivning: https://soundcloud.com/danskit/diglov

14. maj 2021 kl. 23:33
Danmarks Offensive Cyberkapacitet: Ja tak … men vi skal liiiige …

Hvis 90% af de angreb der rammer os er kriminelle aktiviteter, burde det så ikke være politiet som skal være tovholder, og ikke forsvaret?

Hvis man giver en opgave til militærfolk vil de (helt naturligt) tilgå den som en militæropgave, og så ender vi i en forsvar/angreb terminologi. Hvis man kalder dem for "kriminelle", og giver opgaven til politiet, så vil vi mere snakke om "efterforskning", "retsager" og "domme".

Det ændrer ikke ved at attribution er svært, men det vil flytte arbejdet væk fra efterretningstjenesterne og mere ud i lyset, og fokusere på internationalt samarbejde.

2. februar 2021 kl. 11:31
Flertal i Folketinget vil undtage små foreninger for GDPR

»Det er ikke hensigtsmæssigt, hvis Danmark grundlæggende stiller de samme krav om behandling af persondata til en lille badmintonklub som til en stor virksomhed eller en offentlig myndighed,«

(Hensigtmæssigt?! Det var et sært ord at bruge. )

Og jo, det giver mening at både høj og lav skal passe ordenligt på personoplysninger.

Mængden af data som potentielt lækkes eller sendes til tredjepart er også en faktor. Og trusselsbilledet mod "batmintonklubben" er nok også mildere end mod en større virksomhed. Alt andet lige vil dokumentationsarbejdet være mindre for en lille klub. Man kunne foreslå at de nationale klubsammenslutninger løsninger som er lovlige, så de små klubber ikke skal bruge så mange krafter på det.

9. december 2020 kl. 17:21
New Zealand indfører krav til brug af algoritmer i forvaltningen

Kræver den post at man forstår statistik?

Den slags politikere er der vist ikke så mange af, men ok, det lyder som en minister man burde have i disse tider.

28. juli 2020 kl. 14:30
IT branchens mandehørm

Jeg noterede mig formuleringen

At omgåes kvinder er en træningssag, lige som det er at omgås mænd, politibetjente, børn, hunde og grundejerforeningsformænd.

Uden sammenligning i øvrigt, så kunne jeg godt lide tankegangen.

Man kunne ønske sig, at der var en generel ydmyghed og selvindsigt, så man i det mindste var klar over, om man kendte den andens ståsted.

6. marts 2020 kl. 21:34
Patientdataforening: Big BAD data er gift for kunstig intelligens

Det ville være godt hvis det blev alment kendt at det svære ved machine learning og AI er data og ikke algoritmerne.

Jeg kan godt se at det er fristende at trykke på "modellér" knappen i et program, og så tro at den giver det rigtige resultat. Det er bare det rigtige resultat baseret på de data som man valgte at fodre den med.

Fejlbehæftede, mangelfulde eller bare forkert segmentering af data vil give en beslutningsbias, som gør systemet fejlbehæftet på en usynlig måde.

Det er ikke den slags systemer som vi ønsker vores myndigheder skal stole på.

30. januar 2020 kl. 17:29
Chef for Forsvarets Efterretningstjeneste advarer mod øget overvågning: »Vi er jo ikke en bananrepublik«

Det er første gang at jeg hører law enforcement sige at de ikke behøver yderligere beføjelser. Løsningen har ellers altid været mere, mere, mere...

Enten har FE en fornufig chef, eller også har de allerede alt for meget. Lad os håbe på det første.

19. december 2019 kl. 15:06
Papkort til NemID smides på porten fra 2021

Vil der komme en open source udgave af mitid appen?

2. november 2019 kl. 00:15
Undersøgelse: Databrud koster i snit en organisation 26 millioner kroner

Jeg ar svært ved at tro at pizza-joe på hjørnet har haft cybersikkerhedsrelaterede udgifter for 26 mio kr.

Tallet er et gennemsnit, og fuldstændigt misvisende for virkeligheden for de fleste virksomheder. Maersk ville nok ikke blinke hvis regningen kun var på 26 mio.

Har vi tal for hvor slemme it hændelser er? f.eks. i forhold til omsætning eller overskud?

23. juli 2019 kl. 21:00
Kæmpe datalæk: 809 millioner opgørelser – totalt ubeskyttede og frit tilgængelige

Jeg har fået to beskeder fra haveibeenpwned.com for nyligt - hvor verifications.io var en af dem. Fælles var, at jeg aldrig har hørt om de sites før.

Min automatreaktion er at gå ind på sitet og opdatere profil+passwords, evt. slette mig som bruger, men eftersom jeg ikke har en bruger, så er der ikke noget at gøre.

Jeg tænker 'nå', og resetter password på mail adressen associeret til lækken.

11. marts 2019 kl. 18:20
Er 1 Gbps nok?

Når det er almindeligt at sidde med 56k modemmer, så laver virksomhederne ting til den båndbredde. Og vi fik programmer på CD'ere. Når det er almindeligt at sidde med forbindelser i megabit klassen, så laver virksomhederne ting til den båndbredde. Såsom at der ikke er CD'ere med, selv når en printerdriver fylder 150 MB. Når det er almindeligt at sidde med forbindelser i gigabit klasse, så laver virksomhederne ting til den båndbredde. Mit forslag er always-online programmer der streamer lyd og billeder i begge retninger eller hundredvis af iot devices der alle sender store mængder data ud på internettet.

Bare til reference: lidt statistik for hjemmesiderhttps://www.soasta.com/blog/page-bloat-average-web-page-2-mb/

@Klaus: Ja, jeg kom også til at tænke på de 640kB hukommelse...

/morten

21. april 2017 kl. 16:41
MD5, SHA-1 eller Scrypt: Er dine brugeres kodeord (forsvarligt) krypteret?

se f.eks. herhttps://www.youtube.com/watch?v=FYfMZx2hy_8#t=261

Hashing er envejs, kryptering er to-vejs. Vi ønsker ikke at kunne genfinde folks passwords, så der skal hashes (og saltes)

3. februar 2017 kl. 12:53
CSC sagen Anakata ankesag

Du lufter en frustration som jeg også sidder med - og jeg føler mig tit alene med den. Det er bare ikke mainstream at være bekymret over sikkerheds niveauet og kompetencerne hos staten, politiet, styrelserne, og de private.

En af minde personlige favoritter:

  1. FE (som CFCS er under), har udvidede beføjelser for overvågning af borgerne i tilfælde af krig. (Dette giver mening)
  2. Vi kan ikke få at vide om vi er i krig. https://p17.dk/

Det kan vel forklare at der ikke er grund til at tro at der foregår ulovlig overvågning. se. f.eks http://www.information.dk/486515

11. juni 2015 kl. 21:48
Ekspert: Lad internetinfrastrukturen være og brug kryptering i stedet

Kommentarene efterlader det indtryk at sikkerhed er en teknisk diskussion.

Hvis brugerne begyndte at interesse sig for deres digitale privatliv, så ville politikerne nok følge trop. I Tyskland er de meget mere hys, hvor danskerne generelt er ligeglade.

Jeg tænker tit på ting som vores mobiltelefonerne er potente computere med næsten ingen beskyttelse, minimale sikkerhedsopdateringer (og gerne ingen efter et par år) og det bliver brugt til alskens test af apps, besøg på hjemmesider og mails. Med android + Ios med 94% af markedet er det bare at læne sig tilbage og vente på steppebranden. (http://news.cnet.com/8301-1035_3-57612057-94/android-dominates-81-percent-of-world-smartphone-market/)

Det får mig til at tænke de gode gamle windows dage før folk vidste at firewalls og antivirus var relevant :-)

Hvis man ønsker langtidsholdbare løsninger må man igang med en form for open source for. Hardware virksomheder har ikke kommerciel interesse i af supporter software i længden. Dette gælder routere, switshe, telefoner og alt det andet grej som har firmware og skal på internettet (TV, køleskabe, biler, varmepumper, mv.)

27. februar 2014 kl. 15:12