Morten Fordsmand

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Et klasseeksempel

På hvad der sker med en plan der ikke testes, eller for den sags skyld vedligeholdes jævnligt. Spørgsmålet er om de har fået det på plads, eller om deres nye plan kan smides ud som uanvendelig om et par år?
Kommentar til Ulovlig patient-database skal slettes

Re: Ja, og lad os da også få kræftregisteret slettet samtidig

Hvorfor slette tjah se her http://politiken.dk/debat/ECE2484627/undskyld-kaere-patienter---men-jere... Det er sjovt at der er så lidt debat her omkring noget der er så kritisk som dybt følsomme personlige data, og det offentliges adgang til dem.
Kommentar til MobilePay misbrugt

Re: Nej, dankortoplysninger er

Paypal bruger (brugte?) netop den metode, da jeg for længe siden havde en konti ved dem. En smart måde, at verificere man faktisk har kontrol over kort og bank konti. Det er faktisk kun nødvendigt, hvis man vil bruge paypal til større beløb at "confirme" sit kort.
Kommentar til Risø bygger vandkølet supercomputer: Skal være blandt de 100 kraftigste

Re: Store containere...

Nu er de 800 kvadratmeter jo nok det samlede areal til opsætning af containerene inklusive diverse forsynings, kabel, adgangsveje etc. og så er 30*26 eller sådan noget ikke enormt meget plads. Vi har selv en containerinstallation stående og den fylder faktisk en hel del.
Kommentar til Risø bygger vandkølet supercomputer: Skal være blandt de 100 kraftigste

Er det bare mig

Eller er der andre der gerne vil vide hvem der har bygget maskinen?
Kommentar til Ur og phablet til Apples følgere

Re: Grimt ur

Ure er noget der er lavet af stål med visere og mekanisk værk. Helst fabrikeret i Schweiz. Hvad er der egentligt galt med titanium?
Kommentar til Mystiske mobilmaster fundet i USA

Eller også

Er det bare et gimmick/Proof of Concept fra Cryptophone? En ansvarlig leverandør havde vel orienteret FBI, der nok havde mørkelagt sagen for at lokke eventuelle interessenter frem.
Kommentar til Rigspolitiet overvejer sag mod CSC

Men hvad er det helt nøjagtigt denne sag skal handle om?

Det er jo en kendt sag at man ikke kan outsource ansvaret for datasikkerhed, det er derfor i den sidste ende justitsministerens ansvar hvis sikkerheden ikke er tilstrækkelig. Hvis man kan bevise at CSC ikke har løst sine opgaver (herunder eventuelle vejledningsforpligtigelser, og lovgrundlag) so...

Sanktioner jovist men hvilke?

Jeg er ikke helt sikker på at bøder virker helt så godt som man kunne håbe. Der to grunde til dette: En sikkerhedskvalitetsordning skal selvfølgelig også gælde offentlige myndigheder hvor bøder er en fjollet sanktion. Samtidig tror jeg ikke at hændelses baserede bøder er så smarte, da folk jo dy...
Kommentar til Oracle-database slår dyr in-memory-funktion til som standard

Re: Grotesk måde at drive forretning på: Oracle skat

Jeg kan huske noget med en millionregning til vejdirektoratet fordi Oracle ville have penge for hvert elektronisk vejskilt. Som jeg husker det ville de have en brugerlicens for hver billist på motorring 3. http://www.version2.dk/artikel/oracle-ville-malke-vejdirektoratet-millio...

Re: Hvem fra CSC er anklaget?

Ærligt talt så ved jeg heller ikke om det nøjagtigt var patching, der var problemt for CSC. Det var bare at tråden startede med begrebet "sløseri og slendrian", som jeg også vil beskrive manglende patchning af heartbleed som henhørende under.

Re: Hvem fra CSC er anklaget?

Det gør Kristian og Jarnis vel også? Ja det er jo det jeg afviser i min første post, det er måske dumt ikke at patche, men det er vist ikke krimminelt. Ellers ville vi jo nok få travlt med at retsforfølge de sysdamin der ikke har patchet efter heartbleed ikke sandt?

Re: Hvem fra CSC er anklaget?

en eller anden form for konsekvenser... Nu var det strafferetslige konsekvenser jeg beskæftigede mig med. For at blive i min analogi har det jo forsikringsmæssige/økonomiske konskvenser for dig, hvis du har handlet uagtsomt. På samme måde har det sikkert haft forretningsmæssige konsekvenser...

Re: Hvem fra CSC er anklaget?

Hvilke CSC medarbejdere står anklaget for ved sløseri og slendrian at have ladet så centrale systemer være så usikre igennem så lang tid? Det er jo som bekendt ikke kriminelt ikke at inspicere hasperne på sine vinduer når man går hjemmefra, for nu at bruge en analogi. Da jeg ikke arbejder på...
Kommentar til Nu kan du komme på borger.dk fra en mobiltelefon med NemID

Re: Der er opstået en fejl.

er den ikke mobil. Alt er vel mobilt, hvis man har en tilstrækkelig stor lastbil?
Kommentar til Pentagon arbejder på efterfølger til anonymitetsnetværket Tor

Hvem er målgruppen?

Måske er dette anonymiseringsværktøjh målrettet "normale" brugere i udlandet, for at modvirke andre landes overvågning&censur af egne borgere.

Nu er der jo ingen der

Der tvinger folk til at bruge deres WiFi er der? Så hvis man ikke ønsker at lade sig registre kan man jo bare koncentre sig om politikken frem for twitter or fb eller bruge telefonnettet.
Kommentar til Amazon forsikrer: Vi rører ikke dine data

Re: Ehm

Hvad skulle forhindre dem i at læse dataene selvom de rent fysisk ligger i EU, hvis USA beder dem om det, det ændrer jo på intet og er igen totalt tomme løfter når hovedselskabet er amerikansk. Ikke helt man skal jo huske at Amazon (til forskel fra FB, Google etc) giver sig af med infrastruk...
Kommentar til Staten vil skærpe tilsyn efter hacking hos CSC og datalæk hos IBM

Re: konkurrence...

Måske man skulle se på andre konkurrenceparametre end blot pris? Specielt når vi taler personfølsomme data. En rigtig god ide problemet er bare at tillid er meget svært at kvantificere, hvilket jo er en forudsætning for at lade tillid være en parameter i et offentligt udbud.
Kommentar til Er "best practices" en and?

Jeg kan i hvert fald komme på en best practice

Tænk jer om! Når det så er sagt så tror jeg netop at "One size fits all" som du så rigtigt påpeger er en dårlig tankegang. Lister over best practices giver mest mening som checklister og ikke som dogmer.