Niels Danielsen

CPR i nummeroplysningen: Kan stadig supporteres fra tredjelande

Man kunne ikke gemme en nøgle sammen med telefonnummeret, som i en anden, og mere følsom database, kunne identificere CPR-nummeret?

Det er det som DK Hostmaster gør, her gemmer CPR registeret DK Hostmasters 'handle'/alias i deres register.

DK Hostmaster har så et abbonnent som er synlig over for borgeren, og de kan så få udleveret kundes opdaterede navn og addresse ud fra dette handle.

Dette har den fordel at DK hostmaster ikke har CPR nummer, og borgeren kan se hvem der har adgang til at få navn og addresse udleveret. Hvis man ikke længere har noget kundeforhold kan man bede om at få abbonnement fjernet.

Og det er kun DK hostmaster der kan bruge dette handle.

10. februar kl. 19:50
Stigende andel af effektomformere udfordrer stabiliteten af elnettet (GridTech)

Undskyld men gælder CE-regulativet ikke på den del af elnettet?

Det virker muligvis som om der ikke er nogen regler, og at vindmøller bare bliver koblet på nettet uden at analysere konsekvenserne. Det er langt fra tilfældet.. De sidste 20 år har man ved installation af større parker både foretaget analyse af om møllerne kan 'holde' til det specifikke vindklima, og hvorledes at de enkelte møller, og infrastrukturen i parken interagere med resten af elnettet. OEM'erne levere simulerings modeller til brug for dette, nogle af dem er windows DLL'er der er genereret ud fra den samme kode som køre møllen. Kunderne bruger så dette til at dokumentere over for netselvskaberne/TSO at den valgte løsning ikke påvirker stabiliteten af nettet, samtidig er der også en optimering idet at kunderne gerne vil bruge så få penge som muligt på BoP (substationer, filtre, kabler, statcoms, etc). Jeg ser denne simulering som en snebold der bliver større og større, idet den skal modellere flere og flere effekter af interaktionen med elnettet. Idag har vi muligvis en model der dækker parkerne ved Horsrev, og deres forbindelse til 400kV ringforbindelsen i Jylland, samt de store kraftværker. Denne simulerings model dækker frekvensområdet fra minutter (frekvensstabilitet) til 50Hz, hvis du skal til at simulere harmoniske så skal du til at skaffe data på alle eksisterende komponenter op til måske 11' harmoniske.

Der er regler for emission af harmoniske i 'Point of Common Coubling', det er muligvis denne standard: EN 50178. De regler der er gældende for forbruger elektronik, er muligvis ikke tilstrækkelig til at forhindre harmoniske problemer, hvis de er tilstrækkelig mange af den samme type på nettet. I en højvinds situation bliver 90% af effekten genereret af vind, hvor det er ganske få typer frekvens omformere som producere næsten alt effekt. Dermed har de samme 'harmoniske signatur'. På DFIG møller som har mindre effektelektronik, er der en kobling mellem den roterende mekanik, og de harmoniske. Det betyder at møller som køre i næsten samme omdrejningstal/effekt arbejdspunkt, bliver låst til at køre med samme omdrejnings tal.

Et andet problem mht. om 'CE-regulativet gælder den del af elnettet' er at transmissions nettet ikke overholder de krav der er til distributions nettet :-) Små switchmode strømforsyninger kan køre inden for en stor spændings tolerance, men større 'maskiner' mv. kan kun køre inden for +-10% tolerance. Prøv at starte en normal divisioneret asynkron motor med 0.8pu (20% underspænding), der går ikke mange sekunder før termorelæet tripper. Der er krav om at en vindmølle skal forsætte driften selvom spændingen stiger til 1.4pu, eller falder til næsten 0pu i et par sekunder. Det skaber en meget dynamisk situation for kontrol systemet, stort set alt modmoment forsvinder fra generatoren, og 'turbinen' vil overspeede inden for få sekunder medmindre der indkobles en dumpload til at absorbere alt overskydende effekt. Desuden vil alle hjælpe systemer (controlsystem, Krøjning, pitch, smøre systemer, køle systemer) falde ud, de skal så enten skifte til backup forsyning, eller have en alternativ drifts strategi hvor de kan undværes i nogle sekunder.https://www.researchgate.net/figure/LVRT-requirements-in-various-grid-codes_fig2_349493557https://www.esig.energy/wp-content/uploads/2018/05/Comparison_of_LVRT_and_HVRT_requirements.png

23. januar kl. 13:40
Dårlig idé: Alexa opfordrer pige til at kortslutte stikkontakt med mønt

Amazon, der står bag smart-højttaleren har allerede bebudet, at selskabet rettede hvad de beskriver som en fejl, så snart, de hørte om hændelsen.

Hvordan kan Amazon påstå at de har rettet fejlen?, de kan selvfølgelig nemt indføre en regel om at den ikke skal give forslag omkring stikkontaker og mønter.

Men hvad bliver det næste de anbefaler?, rusisk roulette med et våben, springe hen over en dyb kløft?

Det er det store problem med AI, du ved ikke hvad den har lært af unoder.

Det ser jeg også som et problem ifm. selvkørende biler.

30. december 2021 kl. 22:58
Datatilsynet om Helsingørs Google-forklaring: »Man kan ikke bare tro på sin leverandør«

Selvom der er risici, man ikke kan gøre noget ved, skal det nemlig opvejes mod, at Google har et produkt, »som giver rigtig god mening som læringsplatform,« fortalte Kristjan Gundsø Jensen,

Google/Facebook/AWS er smarte, udvikler et produkt imod at få data gratis. Og det er der ikke noge Europæiske leverandøere der kan konkurere med.

At skoler selv havde en disk-server og måske danskudvikletsoftware til eleverne. Men er danskere mere troværdige? Muligvis, men hvis ikke, kan de retsforfølges her.

Nej, det skal ikke være dansk udviket (vi er ikke store nok), og blive ramt af de samme vendor lock-in problemer som NemID/MitID, og SkoleIntra/Aula hvor man starter forfra med nyt udbud, og nyudviket MVP software hver 8 år.

I EU har alle lande det samme problem, vi er 450 milioner i EU, hvor ca. 10% er skolebørn. Der skal ikke bruges særlige mange penge pr. barn i EU for at financere dette, selve der skal laves ca. 27 sprogvarianter.

Da software udvikling ikke altid resultere i vellfungerende produkter, er man nød til at sprede risikoen.

EU kunne lave en ordning hvor man financerede 2-3 konkurerende konsortier. Hver konsortie skal bestå af firmaer der udvikler opensource software, og drifter dette i data centre.

Hvert 4 år er det muligt at dømme et konsortie ude (hvis det ikke performer), og nyt konsortie kan så få muligheden.

Et af kravene er ineroperbilitet, og at data skal kunne migreres fra et system til et andet.

Staterne/EU skal betale for udvikling, og skolerne for driften af serverne i EU. Da softwaren er open source, kan firmaer der ikke er en del af et konsortie også drive servere.

20. december 2021 kl. 14:13
Datatilsynet om Helsingørs Google-forklaring: »Man kan ikke bare tro på sin leverandør«

Man henviser til statistikker fra Google, der viser, at de amerikanske myndigheder hidtil ikke har haft interesse i børnenes data.

Mht. myndighederne er der FISA gaging order..

Børnene bliver også voksne på et tidspunkt, og skole opgaver er ikke dyre i plads at lagere forevigt. På et tidspunkt i fremtiden er der nogen der matcher skole opgaver lavet som 10 årig, med performance som voksen.

Disse data kan sælges til HR ifm. recruting.

Det er farlig for demokratiet at nogle relativt få store firmaer, har data om hvad du har skrevet gennem hele livet, hvem du har været i kontakt med, og hvor du har brugt dine penge.

Det betyder de kan grave 'smuds' frem på politikere de er ueninge med.

20. december 2021 kl. 13:23
Hackere har offentliggjort Vestas-data på nettet: Tusindvis af kunders finansielle oplysninger lækket

De valgte som vanligt ikke at følge posix standarden som alle andre systemer

CP/M er fra 1974https://en.wikipedia.org/wiki/CP/M

POSIX er fra 1988https://en.wikipedia.org/wiki/POSIX

Windows har arvet drevbogstaverne fra DOS, da de første Windows systemer kørte oven på DOS.

I 1980 da IBM PC udviklet, krævede UNIX meget dyrt hardware, DOS's sucess skyldes den kluntede 9088, som var memonics kompatibel med 8085, og BDOS funktions kald.

Resten er bagudkompalitet

I Windows NT og frem er 'C:' et symlink til \Device\HarddiskDiskVolumeX

14. december 2021 kl. 06:31
Regler og standarder er næste skridt: Blockchain trives bedst i krypto-valutaens ‘vilde vesten’

</p>
<blockquote>
<p>Hosted vallets har den risiko at nogen ‘røver banken’ og stikker af med det hele, i alm. banker er der tilsyn og indskyder garanti.</p>
</blockquote>
<p>Ja, på den måde adskiller en "hosted wallet" sig ikke fra en bank, og jeg forventer, at de vil blive reguleret på samme måde.

Nu er jeg ikke Bank uddandet, men jeg vil forvente at der er stor forskel i hvor alvorligt et cyber indbrud er i en normal bank, og en crypto bank. Hvis nogen bryder ind i IT systemerne på f.eks. den Danske Bank og begynder at overføre penge til andre konti i vildskab, så forventer jeg at systemerne bliver lukket ned længe inden banken er tom.

Hvis nogen bryder ind i en crypto bank, og får taget en kopi af alle vallets inden det bliver opdaget, så kan det være svært at få penge tilbage. Det kan faktisk ende med en stats bankerot.

8. november 2021 kl. 19:34
Schrems' positivliste

Det er nok til at de ikke må bruges.

Dvs. at Datatilsynet kan give bøder til hele den financielle sector, og detail brancen for brud på GDPR. Hvis det sker så løber jeg tør for popcorn.

7. november 2021 kl. 20:21
Schrems' positivliste

Nets er ejet af det amerikanske firma Hellman & Friedman. Har Hellman & Friedman adgang til nets servere?

7. november 2021 kl. 19:34
Regler og standarder er næste skridt: Blockchain trives bedst i krypto-valutaens ‘vilde vesten’

Nej, det er ligegyldigt. Blockchain-baserede lån sker i øjeblikket altid med sikkerhed i andre aktiver og altid peer-to-smart-contract, ikke peer-to-peer. En autonom smart contract garanterer, at der altid er sikkerhed for lånet

Mange af de lån der udstedes i Danmark er på dit 'glatte ansigt', uden nogen sikkerhedsstillelse. Her er et unikt ID afgørende, som jeg har argumenteret for ovenfor.

Jeg var ved at kigge på dit link, men det var stort set kun en indholdsfortegnelse med nogle halvdøde links. Så jeg har lidt svært ved at gennemskue hvad der menes med ’Collateral Pool ’. Det giver ikke mening at skulle stille 150% crypto valuta som collateral, for et crypto lån, medmindre det er margien for (gearet) spekulation i crypto.

Hvis der indgår fysiske vare i en smart kontrakt, så skal der være en troværdig part til at værdsætte varen. Noget af det du beskriver minder om en ’Remburs’, som bla. blev implementeret i Nordeuropa af Hanse stadernes kontoer.

Det er fint hvis man kan beskrive en kontrakt som kode, men jeg kan ikke se at det at indsætte koden i en blok, og indsætte hashen af den forrige blok, i den efterfølgende blok gør anden gavn at man kan bevise at der ikke er ændret i data, efter at det er blevet indsat i kæden. Og dog jeg mener faktisk det kunne være smart hvis hver eneste bank førte ’kassebogen’ som en block-chain og offentliggjorte hashen ved afslutning af dagen. Men der skal for alt i verden ikke en global monopol ’kassebog’.

Men da smart kontrakten indeholder booleske betingelser, som f.eks. ’er den korrekte mængde, og kvalitet af en vare leveret’ skal der være en troværdig part der sætter den booleske variable til True eller False. Og der skal være en kæde af troværdighed og lovgivning, og straf til at understøtte processen. Den del findes allerede.

Du kan ikke reducere erhvervsret til et datalogisk problem, desuden er lovgivning forskellig pga. historie og kulturelle værdier. Og hvis vi skal stemme om et fældes værdi sæt her på jorden, så husk at kineserne er flest.

skifte fra Proof-of-Work til såkaldt Proof-of-Stake. Her er det i stedet tilfældigt udvalgte ‘stake holders’, de som ejer hovedparten af andelene i en given ..

På et globalt marked med frie markedskræfter har magten det med at koncentreres.. Google, Amazon.

Man kunne forestille sig at Kineserne vil stille computer kraft, wallet apps. mm. tilrådighed billigst, og ’Ali-babba’ derfor var ’stake holder’ i mange af transaktionerne, og dermed føre verdens kassebog stort set alene.

7. november 2021 kl. 15:41
Regler og standarder er næste skridt: Blockchain trives bedst i krypto-valutaens ‘vilde vesten’

Såkaldte "smart contract wallets" (f.eks. her) kan have indbygget al den "social recovery" funktionalitet, som du måtte ønske dig.

Hosted vallets har den risiko at nogen ‘røver banken’ og stikker af med det hele, i alm. banker er der tilsyn og indskyder garanti.

"smart contract wallets" virker som noget der kan opsættes så smart, at man kan lukke sig ude for evigt. I Danmark behøver arvinger ikke engang at vide at en konto, aktie depot, pension, eller livs forsikring findes. Skifteretten sørger for at arvinger får adgang til et afdødt familiemedlems aktiver.

I USA er der arvinger (1 ud af 600?) der går glip af arv, da de ikke ved hvilke konti, og forsikringer et familiemedlem havde, og i hvilke selvskaber.https://www.forbes.com/sites/bobcarlson/2020/05/29/be-sure-your-insurance-benefits-arent-among-the-billions-of-dollars-that-arent-paid/?sh=645b4a3a551d

6. november 2021 kl. 20:36
Regler og standarder er næste skridt: Blockchain trives bedst i krypto-valutaens ‘vilde vesten’

Jeg kan ikke se at blockchain løser flere problemer end den skaber. Det der er den største begrænsning mht. større lån og investeringer er at staten har et sikkert og effektivt system til at identificere sine borgere.

En borger skal have én og kun én identitet gennem hele livet.

Det må ikke være nemt at stikke af fra sin identitet (og gæld), og påtage sig en ny, eller en andens persons identitet.

Og det skal være muligt at få ’genudstedt’ sin identitet (og adgang til opsparing) hvis man mister papiere mm.

Kenya har deres M-Presa, som er kørt af deres teleselskab. Det kræver ikke meget infrastruktur, det kræver blot en mobil der kan SMS’e, og solceller til at drive et lokalt mobilnet. Ud fra hvad jeg har læst på nettet, så lever mange der bruger M-Presa fra hånden til munden og har kun penge til ganske få dage. Og systemet var i starten anonymt idet at teleselskabet ikke 100% vidste hvem der havde et givet telefonnummer/vallet til. (På samme måde som en facebook account) Det betød også at man mistede adgangen til sin vallet hvis man mistede sin telefon eller PIN, det kan man måske leve med hvis beløbet er småt, men hvis det drejer sig om pensions opsparingen så dur det ikke.

Crypto valutaer har samme problem, der er en større del af valutaen som er på vallets som er døde. M-Presa har nu krav om id for nye konti.

M-Presa har også den fordel at det er fiat penge som er stabil hvis et lands økonomi også er det, hvilket man ikke kan sige om crypto valutaer.

Hvis du skal låne penge ud er det vigtigt at det er sandsynligt at personen kan betale pengene tilbage, og at vedkommende ikke kan forsvinde. Hvis en person kun kan forsvinde ved ikke at bruge mobil, og elektroniske penge så har det en stor omkostning at det nok vil afholde de fleste.

5. november 2021 kl. 17:44
»Super skræmmende« adgang til CPR: 1700 kirkeværger kunne frit finde hemmelige adresser

Jaeh, man kan sagtens sende til Digital Post.

Nu er der ikke bare tale om normale kundeforhold. De skal også kunne slå familie relationer op, f.eks. da min afdøde mor skulle begraves på et familie gravsted, skulle de chekke relationener til den del af familien der sidst have benyttet gravstedet. Kirkegårdskontoret kan vel også blive indraget i at finde slægtningene til en afdød.

25. oktober 2021 kl. 17:31
Microsoft i Schrems II-debat: Kan ikke garantere, at danskeres data bliver i EU

Microsoft forsøger at adressere netop dette problem med deres EU Data Boundary projekt, hvor pointen netop er at al databehandling sker i EU af medarbejdere placeret i EU

plausible deniability. Det er meget fint at den normale dag til dag drift at det europæiske center foretages fra europa. Men der er helt sikkert nogle specialister fra USA der har adgang til serverne i det tilfælde at sjældne problemer skulle opstå. De folk vil kunne flytte data ud af EU. Det er ikke sikkert at folkene i EU har helt styr over hvad de kan fra USA. Hvad vil du gøre hvis du er ansat i et europæsisk center, og du kan se at der er noget opsætning der muligvis vil gøre det muligt at hente data ud?

Men du kan ikke bevise noget konkret, hvis du råber op bliver du fyret, miskrediteret, truet med retssager etc.

Bagdøren kan også ligge i intern program kode der er blevet patchet fra USA, Ken Thomson style (reflections on trusting trust).

13. oktober 2021 kl. 07:48
Microsoft i Schrems II-debat: Kan ikke garantere, at danskeres data bliver i EU

Jeg ved godt at det er en afsporing af debatten..

Hvad er jeres erfaring med at drifte jeres egen løsning? Min erfaring er at på overfladen kan det en del af det som Microsoft kan, men spætten skal ikke hamre meget på stammen før den falder med et brag.

Jeg bruger en LDAP(S) server til at binde single sign on sammen. Til mail server bruger jeg bla. Postfix, Dovecot, Pigeonhole, OpenDKIM, SpamAssassin, Roundcube, samt en del andre programmer. Jeg har også en NextCloud server som køre på nginx, og har afhængigheder til en del php, og mariadb. Det hele er fordelt over en række FreeBSD jails, hvor et af dem køre en reverse nginx proxy, således at jeg kan splitte fra flere subdomains til en WAN adresse, og ud på flere jails. (Jails der er exponeret har samme FQDN på begge sider af firewall)

Thunderbird kan fint håndtere mail, kalendere, adresse lister etc, men den kan ikke se det som én bruger konto. Det betyder at der skal oprettes en bruger profil, indtastes password etc. for at sende mail (SMTP submission), modtage mail (IMAP), kalender (CalDav), og adresse liste. Og pga. begrænsninger i IMAP, så skal man endelig ikke ændre navnet på en mail folder, idet der ikke er nogen permanent id på folderen, hvilket betyder at så kan sivie ikke længe håndtere mail rules.

I Outlook logger man på en gang, så ved den hvilke email konti, kalendere, adresse lister du har adgang til.

NextCloud can også integrere mail og kalender, men der er lidt samme problem da det blot er en dum mail client. Dvs. de credentials man er logget ind med i NextCloud, skal indtastes i mail konfigurationen.

Min konklusion er at de nuværende open source løsninger ikke er et godt nok alternativ til amerikansk clould.

JMAP adresserer nogle af mine kritik punkter: https://jmap.io/index.html

Jeg er dog ikke sikker på at der er nogen god implementation på vej.

13. oktober 2021 kl. 00:38
Microsoft i Schrems II-debat: Kan ikke garantere, at danskeres data bliver i EU

Det er dem, man burde kigge på, hvis man vil migrere sine tjenester og hosting til EU

Jeg syntes at der mangler en god sammenhængende opensorce løsning, som modsvare stort set det som microsoft/google kan. (tekstbehandling, regneark, mail, kalender, messenger, videomøder). Og med sammenhængende mener jeg både for bruger, og dem der skal drifte systemerne.

Der er 440 milioner indbyggere i EU, hvor en ikke uvæsentlig del bruger deres arbejdsdag med at arbejde ned ovenstående programmer. Hvis 10% arbejder fuldtid med denne type software, og hvis den opensource løsning man påtvinger brugerne ændre deres produktivitet med 1%, så svare det til 440 tusinde fuldtids stillinger.

Jeg mener at vi i Europa burde kunne financere en række sammenhængende opensource projekter som over 5år udmønter sig i en løsning som kan erstatte microsoft og googles løsninger inden for 'office programmer'. Man kan så selv vælge mellem om man vil drifte dem selv, eller få det hosted et sted i EU.

Man skal passe på men den slags udregninger, men der er potitentielt både en økonomisk og en privacy fordel i dette.

12. oktober 2021 kl. 18:04
Sluk for pokker!

Lige som at man ofte ikke finder afhængigheder mellem flere systemer, der forventes at arbejde sammen,

Det er lidt kostbart, det vil være ideelt hvis man kunne skaffe et identisk sæt hardware, servere, diske, switche der er ukonfigueret. Og så starte alt op fra backupen fra igår.

5. oktober 2021 kl. 16:42
Kompan fik at vide datalæk var ‘usandsynligt’: »Den vurdering vil jeg gerne snakke med CSIS om«

Sidder og tænker på om de bare har haft billeder / oplysninger af medarbejdere til at ligge på netværksdrev uden det er krypteret af nogen art:/

Full disk encryption hjælper kun ifm. tyveri af en kold disk. Det hjælper ikke hvis det ligger på en netværksshare, hvorfra der er adgang fra en kompromiteret bruger konto. Det eneste der vil kunne sikre nogenlunde mod dette, er at gemme personfølsomme data, i et krypteret arkiv (der var engang noget der hed TrueCrypt). Det må så kun anvendes af ganske få personer, og kun låses op i kort tid af gangen. Det hjælper ikke hvis dette arkiv er permanent låst op, og mounted.

1. oktober 2021 kl. 19:26
Kompan fik at vide datalæk var ‘usandsynligt’: »Den vurdering vil jeg gerne snakke med CSIS om«

Problemet er at et foto af pas, kørekort, sygesikrings bevis tilægges nogen værdi. Jeg forstår ikke hvorfor man skal sende bileder af ovenstående ifm. bankernes 'know your customer' hvid vasknings krav. Hvis ovenstående billeder ikke må bruges som authentication, så er der ikke nogen grund til de ligger og roder på servere.

30. september 2021 kl. 13:22