Ole Tange

Kommentarer

Re: Revision

Hvordan håndterer i ISAE 3402 (revisorerklæring for IT krav til A-kasser) , samt forholder jer til GDPR og "retten til at blive glemt"? A-kassen er jurdisk en separat organisation og er ikke med i vores Nextcloud-løsning. Mht. "Retten til at blive glemt" er der ikke...

Re: Præsentation

Kommer der en blog om emnet eller bliver præsentationen (evt. video) lagt ud efterfølgende? Det er der ikke aktuelle planer om.
Kommentar til Nej til tvangsdigitalisering - en lille sejr

Re: Post Nord

Men hvordan det af den PDF fil som kommunen gemmer bliver printet ud mindsker overvågningen har jeg sværdt ved af se ... hvilket netop er det, jeg skriver: "Data vil formodentlig eksistere alligevel uanset om jeg får en kopi på papir eller ej."
Kommentar til Oracles nye Sparc-processor skal give et solidt ydelsesløft

Re: Applikation-specifik hardware

Det får mig til at tænke hvilke andre applikation-specfikkke features der kunne være interessante at have i CPUer. Hvis jeg ser på https://www.intel.com/content/www/us/en/products/processors/core/i7-proc... så ser det ud til at både crypto og GPU er bygget ind i i7. Noget, der kunne hjæl...

Konkurrence?

At en enkelt person ikke kan finde ud af at omgå sikkerheden er ikke nok til at vise, at det er sikkert nok. Det ville gavne min tillid til systemet, hvis der var en konkurrence, hvor man vinder en anseelig præmie for at vise, at man kan omgå sikkerheden i eet tilfælde. Præmien skal være så høj,...

Matcher PROSAs anbefaling

Thomas matcher godt PROSAs 5. anbefaling til offentlige IT-systemer: > Vær ikke bange for at skrotte dele > Hvis hver del i sig selv er lille, så er der ingen skam i at skrotte dele, som viser sig at være fejlskud eller som bliver forældede. https://www.prosa.dk/om-prosa/it-politik/...
Kommentar til Mobiltelefon der tager privacy seriøst

Re: undefined

Jeg kan godt lide FSF's definitioner. Må jeg spørge til din holdning til dem? Gennem tiden har jeg set meget fra FSF's hånd, hvor jeg har tænkt: "Hvad skal det nu til for?" Men igen og igen har samfundsudviklingen vist, at der har været behov for det. F.eks....
Kommentar til Mobiltelefon der tager privacy seriøst

Re: Er det ikke en illusion

Hvis der er bare én ondsindet (som er god til at skjule hvad der er den reelle intention med koden), så er det altså ikke nok at der bare er én troværdig med i projektet. Fair pointe. Jeg tænkte også på en troværdig organisation (i.e. væsentligt mere end een programmør). Det fremgår ikke ...
Kommentar til Mobiltelefon der tager privacy seriøst

Re: IT-frihed

Kender du selv til Replicant og Libreboot? Det tager et sekund at skyde dem ned, hvis man diskutere performance ift. nye devices, der kører på ikke-fri firmware og os. Begge projekter er interessante, men ingen af dem får hjælp af hardwareproducenten. Det er her Puri.sm giver en stor fors...
Kommentar til Mobiltelefon der tager privacy seriøst

Re: Er det ikke en illusion

Har du selv gået igennem alt kildekoden igennem, så du er sikker på NSA, eller andre, ikke også bar bidraget med noget? Fri software garanterer ikke mod bagdøre, men med ufri software er det trivielt simpelt at indsætte en bagdør, og ganske svært at finde den. Så man kan vel sige, at fri ...
Kommentar til Næsten alle biler har en alvorlig it-sårbarhed, som ikke kan fjernes

Re: Det er ikke noget problem når der ikke er netforbindelse

Dæktryksmålerne er trådløse og på CAN-bussen. Så der er i hvert fald een indgang til bussen, der ikke kræver fysisk adgang. https://www.schneier.com/blog/archives/2016/09/hacking_wireles.html
Kommentar til Virksomhedskort fra din private bank = bortvisningsrisiko

Kort med personlig hæftelse

Man kan åbenbart få firmakort med personlig hæftelse. Det vil gardere mod bortvisningssituationen, men det vil til gengæld være en øv-situation, hvis virksomheden går konkurs, før den har betalt dine udlæg.
Kommentar til Pia Gjellerup om offentlig it: Storskalaprojekterne kan nemt gå galt

PROSAs anbefalinger til udvikling af offentlige IT-systemer

Vi har i PROSA lavet nogle helt simple anbefalinger: https://www.prosa.dk/om-prosa/it-politik/anbefalinger-for-offentlige-it-...
Kommentar til HP får patent på ‘Reminder Messages’

Europa kan også være med

DRM af dokumenter: EP 2630609 B1 https://worldwide.espacenet.com/publicationDetails/biblio?DB=EPODOC&II=0...

Re: Hyklere

Og samme danskere deler rask væk information om dem selv og deres venner, ved stadig at være på facebook. Giver ikke en fis for deres bekymring samtidig med at de ikke gør noget ved det. Mit gæt er, at hvis de havde en reel mulighed for at dele informationen med deres venner uden at være ...
Kommentar til USB-batteri - for din sikkerheds skyld

Nu er den her

Måske skulle vi lave et fælleskøb? https://globotron.nz/collections/frontpage/products/usg-v1-0-hardware-us...
Kommentar til Skal man offentliggøre et sikkerhedshul?

Informér før

§ 1337. Det er straffrit at afprøve sikkerhedssystemer, der beskytter ens egne personlige data, så længe man ikke mod bedre vidende forstyrrer de pågældende systemers drift. Efterfølgende offentliggørelse af fundne sikkerhedshuller straffes ikke, så længe man forinden giver den systemansvarlige 3...
Kommentar til Takker Trine Bramsen os nu ?

Re: Jamen...

Jamen... Digital afstemning kan da sagtens laves ordentligt.. Et af mine hovedargumenter for det eksisterende system er, at jeg på mindre end en time kan forklare det så en normal dansker kan forstå sikkerheden i systemet. Jeg har meget svært ved at tro, at nogen digital løsning nogensi...

Luk LAN forbindelsen mellem klienter?

Er der nogen grund til, at klienter på et netværk kan nå hinanden? Er det i praksis ikke yderst sjældent, at de har behov for det? Er det i praksis ikke nok, at klienterne kan nå organisationens servere og nå internettet (og nå andre klienter via firewallen)? Er der en elegant måde at lave såda...

Glædeligt at det kun er i fysiske butikker

Selv når mobiltelefonen er overtaget af fjendtlig software, så bliver det sværere at misbruge, hvis appen alene kan bruges i fysiske butikker. Det hjælper også, at kortnummeret kun scannes første gang, men at man istedet gemmer et token (som forhåbenligt ikke er udregnet ud fra kortnummer).
Brugerundersøgelse Version2
maximize minimize