Jesper S. Møller

Må du gemme kunders cpr-numre? Test din viden om persondataloven

Der er reelt ingen grund til at en optiker opbevarer folks CPR-nr.

Ja og nej!

Reelt ja: Det kunne jo krævet for at de kan indberette tilskud til brilleglas direkte til Sygeforsikringen Danmark. Optikeren skal selvfølgelig slette dette nummer efter brug.

Teoretisk set nej: Så burde denne transaktion imellem dig og optikeren og optikeren til Syneforsikringen Danmark ikke kræve at man fedtede rundt med et CPR nummer -- de skulle kunne klare sig med et digitalt bevis for at du havde et medlemsskab hos Danmark. Men infrastrukturen findes ikke.

27. januar 2011 kl. 17:00
Dit Philips linux-tv kan fjernstyres via nettet

Jeg tror gerne Philips kunne tænke sig at lave det fede API til deres fjernsyn -- men I modsætning til Google er Philips jo en "klassisk" produktionsvirksomhed der skal sælge en letfordærvelig vare til prisbevidste forbrugere, og gøre det med et presset dækningsbidrag i et marked med intens konkurrence. Interfaces'ne er standardiserede, de har ikke mange add-on services at lægge på og kundeloyaliteten er lav. De har ikke råd til høje kapacitetsomkostninger med en svært kvantificerbar gevinst. Og selv hvis de investerede i at gøre jointSPACE virkelig sexet og det smittede af på Philips-tvs opfattede værdi kunne konkurrenterne plagiere på dette på et øjeblik.

Google derimod sælger reklameplads i en helt anden form for konkurrence (men hvor prisfastsættelsen er "perfekt"), og har et dækningsbidrag på tæt ved 100%. De har selvfølgelig store kapitalomkostninger (serverdrift + løn) men så længe de får råmateriale ( = folk, der bruger Googles services og derved ser reklamerne) nok, så er omkostningen til X hundrede udvikleres løn til fede APIer eller gode open source biblioteker virkelig ingenting. Dybest set skal Google bruge udviklere på 1) udbygge services der rent faktisk opsamler omsætning, 2) bygge nye services, der samler traffik, 3) opbygge positiv karma, herunder hos udviklere: Gratis tools, gode open source indsatser, sponsorater, "don't be evil", etc. Positiv omtale blandt udviklere smitter af på virksomheders beslutninger om infrastruktur, valg af reklameleverandør, og giver bare generelt et godt image. Og så længe Googles services er (eller opfattes som) gratis, kan det hele brede sig som ringe i vandet. Tilsvarende med Android, her har udviklere også meget at sige i hvilke platforme, mobile apps målrettes til. Og Google står klar med reklamerne (herunder AdMob).

Men enig, thumbs up for Philips' åbenhed (skal netop nu til at vælge imellem et Philips og et Samsung tv, måske bliver det tungen på vægtskålen)

27. januar 2011 kl. 01:29
Ledige it-folk misbrugt: Arbejdede gratis et år for Statens IT

Jeg kan ikke se hvad budgetteringen har at sige hér. Hvis man ikke må budgettere med det, skal de penge så partout bruges på luksusvarer, eller måske bunden opsparing?

Der er snesevis hvis ikke hundredevis af skatteregler i dette land (alt for mange!) men det er da ikke de herrer Froberg og Nørgaard, der skal bestemme hvem der må budgettere med hvad, og med hvilken begrundelse.

Er fradrag moralsk bedre end ydelser? Befordringsfradrag er OK men mimrekort forkert? Børnecheck er slemt men børnefradrag (en tidligere ordning hvor forsørgeren fik større fradrag for at kompensere for de flere nødvendige udgifter) var OK?

At budgettere med hvad man kender af indtægter og udgifter er selvfølgelig fornuftigt. At leve på kanten af dette budget er næppe sjovt. At budgettere med Lottogevinster eller fremtidige skattelettelser er naivt.

24. januar 2011 kl. 11:39
Ledige it-folk misbrugt: Arbejdede gratis et år for Statens IT

På meget langt sigt bliver løn og forskellene i leveomkostninger vel meget mere ens?

Ja, det var netop min pointe.

Tag f.eks. Litauens lønstatistik for de seneste 10 år:http://db1.stat.gov.lt/statbank/selectvarval/saveselections.asp?MainTable=M3060801&PLanguage=1&TableStyle=&Buttons=&PXSId=4177&IQY=&TC=&ST=ST&rvar0=&rvar1=&rvar2=&rvar3=&rvar4=&rvar5=&rvar6=&rvar7=&rvar8=&rvar9=&rvar10=&rvar11=&rvar12=&rvar13=&rvar14=

Du kan finde den tilsvarende på http://statistikbanken.dk (kuriosum: de bruger samme software)

Jeg kan i hvert fald ikke se hvorfor en fra X skulle have mindre for det samme arbejde end en fra Y.

Nej, vel? Så hvis det var mere attraktivt at have arbejde til en lavere løn (læs: igennem lavere skat på arbejde) kunne vi opnå bedre konkurrenceevne. Der er bare nogle brancher (og fagforeninger, se diskussionen ovenfor) der ikke kan se dette, men i stedet sætter lid til "tekniske handelshindringer".

21. januar 2011 kl. 08:50
Ledige it-folk misbrugt: Arbejdede gratis et år for Statens IT

Antag i stedet at den mængde arbejde (= varer eller ydelser), der kan produceres, er variabel (f.eks. fordi den udbydes på et marked, der er større end Danmark). Så giver ligningen jo meget bedre mening -- hvis lønregnskabet hang anderledes sammen kunne det man jo kunne tilbyde nogle produkter til en pris, der gjorde udflytning ligemeget. Det er (per definition) en hårfin balance (når markedet ellers virker). (Jeg kom godt nok til at lyde helt liberal, tilgiv mig)

20. januar 2011 kl. 23:58
Ledige it-folk misbrugt: Arbejdede gratis et år for Statens IT

Jeg tror ikke at der holder nogle steder, heller ikke for løn, fordi løn er i bund og grund bare en fastpris aftale for en fast ydelse, 8 timer om dagen, mandag til fredag.

Og hvis den pris var lavere kunne man tilbyde nogle produkter på markedet til en lavere pris, og det kunne så skabe arbejdspladser?

Bundfradraget ned, så skal folk nok flytte sig.

På meget langt sigt giver det heller ikke mening at tro at Danmark kan leve alene på høje uddannelser: Verden bliver mindre og mindre og alle handler med alle -- hvor langt vil du køre flasker til sortering? I dag Polen, i morgen Baltikum, men Congo duer jo lissom ikke. Og en dag vil det være sjovere for den potentielle au pair at passe sine egne børn end vores.

20. januar 2011 kl. 23:46
Hvad skal vi med venstre musetast?

Fin idé med forsøget, men muse+knap er perfekt i betydningen at der sikkert kan tilføjes mere, men ikke fjernes noget.

Modargument: Hvorfor egentlig bruge blå eller rød, sitet dér klarer jo det hele med grøn. Undtaget at forklare hvorfor vi skal af med klikket, når vi nu har disse herlige indretninger, der hedder fingre.

Hvad skal vi med musen hvis vi kan trykke direkte på knappen / tingen / etc. med finger / stylus med videre. Lidt svært at bruge dontclick.it med et sådant interface. Til gengæld ingen "hover".

Det er vigtigt at udfordre vanetænkning, specielt i specialiserede sammenhænge, men det er også vigtigt at kunne mappe tilbage til nogle rimelige defaults så de specialiserede interfaces (X11 musen eller digitizeren med de 9 knapper) også kan bruges når den tekniske tegner skal taste timer i en web app. Og indtil videre (x,y) plus 2 museknapper (+/- én) vores minimumsinterface på desktoppen. Evolution bragte os vendbare tommelfingre, empati og abstrakt sprog, siden gav den os musehjul. Hvad skal det mon ikke ende med?

20. januar 2011 kl. 23:27
Ledige it-folk misbrugt: Arbejdede gratis et år for Statens IT

Hvis vi nu taler om direktører og kollektiv lønnedgang. Vil du, Mogens Nørgaard, gå ned i timepris for dine konsulenter så der er plads til nye konsulent huse så de arbejdsløse kan arbejde der?

@Jon: Jeg skal vist have mine skolepenge tilbage hvis dét der holder. Prisnedslag er en defensiv strategi: Hvis de etablerede konsulenthuse sætter timeprisen NED vil det da blot øge konkurrencen og hindre nye konsulenthuse, ligesom når større firmaer giver afslag i prisen på fastpriskontrakter for at få de givtige vedligeholdelseskontrakter.

Hvis du mener deres timepris er for høj, så er der jo et hul i markedet -- så er det jo bare at byde under (man behøver jo ikke starte med 8 mand!)

Eller?

20. januar 2011 kl. 22:59
Leverandører: Open source burde være tænkt ind i skrottet københavner-portal

Eller, "Skulle vi ikke også åbne kildekoden til Amanda, nu vi er i gang?"

Bare fordi man kan, er det ikke nødvendigvis interessant at frigive kildekoden. Der er rigelig med døde og døende open source projekter at tage af.

Hvis formålet er at udstille leverandør eller opdragsgiver er det jo nok snarere økonomitallene, der er interessante - og så hedder det aktindsigt, og ikke open source.

(men +1 i øvrigt til at tvinge offentlige IT projekter til at offentliggøre kildekode OG priser på f.eks. drift, for derved at øge konkurrencen, og skru ned for de vanvittige leverandørkrav)

12. januar 2011 kl. 12:21
Lad være med at læse dette .. det handler om kaffemaskinen...

Nitpick: Det Technivorm og de er fra Holland. De laver en god kaffe, de er møghurtige, og holder meget længe (min netop udskiftet efter ~10000 brygninger). Til den mindre virksomhed eller afdeling.

11. januar 2011 kl. 21:52
På tide at boycotte Java ?

@Thorbjørn:

Jo, C++ er et fedt sprog, men til "almindelig" applikationsudvikling er det virkelig en hæmsko at skulle recompilere hele tiden, i forhold til den værktøjsunderstøttelse, der findes til netop Java. Der er en stor produktivitetsforskel, selv med det nyeste hardware.

Hvis man forestillede sig en "profil" (i.e. en indsnævring) af C++ som gjorde det af med .hpp / .cpp skelnen (hvor er jeg træt af af gentage mig selv for toolchainens skyld), som havde optimal dependency-analyse og minimal genoversættelse, og som skar noget af sprogets massive "accidental complexity" væk (f.eks. bandlyste løse pointere med mindre man bad om dem ). Og det skulle selvfølgelig beholde ABI kompatibilitet med eksterne libraries... ja, så kunne vi snakke om det. Indtil da ville jeg fravælge det til almindelige dødelige applikationer..

Min baggrund for ovenstående utopisk drøm: Jeg har netop haft "glæden" af at skulle skifte compiler for en i alt 10-11 år gammel kodebase, fra MSVC++ 6.0 til 2010 udgaven (endda med en foranalyse på MinGW - fejlslagen!). Av, av, av. Jo, fejlbeskederne er blevet bedre i de mellemliggende 12 år. Og der er parallel oversættelse nu også (wow, det har man kunnet "altid" på Unix), men oversættelsen er isoleret set blevet langsommere og IDE'et er uændret rent produktivitetsmæssigt.

Jeg ved godt at der i f.eks. Clang er sket en masse I den forgangne tid, men indtil der kommer en tæt integration imellem IDE og toolchain (á la Eclipse JDT) så er der bare for meget ventetid og gentagelse (for min smag).

14. november 2010 kl. 21:54
På tide at boycotte Java ?

Pointen med at diskutere alternativer til JVM (og ja, også standardbiblioteker) var at undgå at være afhængig af Java og Oracle, herunder Oracles VM. Med andre ord, er der rimelige tekniske alternativer på "general purpose" platform-området, til Java og .NET.

Men: Om diverse Sun patenter er så bredt formuleret at de også ville ramme sådanne alternativer er vel stadig et åbent spørgsmål.

Men 2: Ville er sådant alternativ kunne opnå udbredelse uden kommerciel opbakning? Og ville en sådan opbakning ikke blot medføre en tilsvarende situation?

14. november 2010 kl. 09:42
På tide at boycotte Java ?

Pointen med at diskutere alternativer til JVM (og ja, også standardbiblioteker) var at undgå at være afhængig af Java og Oracle, herunder Oracles VM. Med andre ord, er der rimelige tekniske alternativer på "general purpose" platform-området, til Java og .NET.

Men: Om diverse Sun patenter er så bredt formuleret at de også ville ramme sådanne alternativer er vel stadig et åbent spørgsmål.

Men 2: Ville er sådant alternativ kunne opnå udbredelse uden kommerciel opbakning? Og ville en sådan opbakning ikke blot medføre en tilsvarende situation?

14. november 2010 kl. 09:28
På tide at boycotte Java ?

Parrot mangler så vidt jeg ved en del på threading området (selvom dette blev adresseret i årets Google Summer of Code), hvilket får mig til at tænke at der så heller ikke er tænkt så frygtelig meget over "happens-before" relationer, låsningsprimitiver, m.v.

Til gengæld er den lille og ret pæn, og kan bruges på flere abstraktionsniveauer.

VM-kit er også spændende (delprojekt under LLVM)

12. november 2010 kl. 15:15
På tide at boycotte Java ?

Hvis man tager et skridt tilbage og ser på hvad Java "gør" hvor det bruges, så har det jo opnået nogle egenskaber som vi tager for givet:

  • Java bytekode er portabel
  • JVM'er er nemme kan indlejres i egne programmer
  • JVM'en har garbage collection som er god nok til almindelig udbredelse

Oven på denne platform kører der så voldsomt mange sprog, biblioteker, og hvad ved jeg, og under denne platform kan der køre fortolkere, hardware, JIT compilere og (statiske) compilere (GCJ). Det er dét, der er bedriften, ikke sproget.

Måske er Java blevet vor tids COBOL, men tilsvarende er bytekode blevet vor tids assembler + interfacebeskrivelsessprog for binær interop. Og hurra for det (specielt hvis man sammenligner med C++)

Et alternativ som skulle gøre sig gældende på samme måde skal have ovennævnte egenskaber PLUS have en åben governancemodel, der gør det attraktivt/tåleligt for både open source og kommercielle interesser at deltage. Wow.

Oh boy, oh boy, jeg håber at Oracle hidser sig ned igen.

11. november 2010 kl. 11:46
Ikke 1, ikke 2, men 3 NemID-nedbrud i weekenden

@Michael:

  1. Enig, de fleste cacher vel nok revokeringslister, så få minutters nedetid ikke giver problemer, men du er ikke egentligt uafhængig af CA'en hvis du ikke kan udføre transaktionen før du har checket en tilpas ny revokeringsliste.

  2. Ja, webløsninger har kunne brug to-vejs SSL/TLS via browserens certifikatinfrastruktur i mange år, men til indgåelse af egentlige aftaler har man jo brug for signering, f.eks. via PKCS#7. Det er jo fint nok at browseren på en eller anden måde styrer interfacet til HSM'en / keystore (PKCS#11 eller på anden vis), men der mangler desværre stadig en del af puslespillet, specielt på telefoner.

3. november 2010 kl. 11:24
Ikke 1, ikke 2, men 3 NemID-nedbrud i weekenden

@Michael Nielsen:

Enig, dog lidt nitpicking:

  1. Jeg kan ikke se hvordan du slipper for revokeringscheck?

  2. Jeg kan heller ikke se hvordan man laver hardware på en standard compliant måde laver signering i en webapplikation, uden en løsning á la OpenSigner?

2. november 2010 kl. 14:45
Ikke 1, ikke 2, men 3 NemID-nedbrud i weekenden

1. Havde man implementeret en KORREKT digital signatur.
Så ville ...

Det er kun delvist sandt da f.eks. X.509 løsninger (modtagersiden) henter CRL'er jævnligt eller bruger OCSP, ligesom mange offentlige sites, der afhænger af OCES digital signatur bruger PID-to-CPR for personcertifikater (og i visse tilfælde medarbejdercertifikater). Disse services er således single point of failure for løsninger, der i dag bruger CPR nummeret.

Der er selvfølgelig intet til hinder for at disse services kunne sikres bedre (navnligt redundante CRL og OCSP kunne med rimelighed cache downstream kopier af CA'ens data), men træerne vokser altså ikke ind i himlen.

Det er på ingen måde et forsvar for NemID, men det er som om at de fleste Version 2 debattører har glemt hvor mange hug OCES infrastrukturen og konceptet har fået igennem tiderne, selvom det på mange måder var "rigtig" digital signatur. Næ, nu er OCES jo de gode gamle dage -- alle har glemt,

  • at OpenSigner Java appletten f.eks. også krævede fuld adgang (og, surprise, det gjorde de bankløsninger uden papkort jo også)
  • at det var noget bøvl uden lige at der skulle installeres et separat certificate store
  • at alle disse dele er nødvendig fordi det, der efterspørges: Cross-platform, in-browser, mobilkompatibel og standardbaseret PKI (med signering!) ikke findes i den web-stak, vi benytter i dag.

Der er elementer af den, men den samlede end-to-end understøttelse findes ikke. Og kommer heller ikke i HTML 5 - øv.

Derfor er der brug for lappeløsninger á la OCES særlige certificate store til Windows, og OpenLogin / OpenSigner, samt at der føles et behov for ikke-løsninger som NemID (på grund af OS'ernes kluntede håndtering af nøgler).

Men hold lige igen med Morten Korch. Vi må kunne holde tingene adskilt, og skub på udbredelse af bedre standarder (og undgåelse af monopoler)

2. november 2010 kl. 00:18
Ikke 1, ikke 2, men 3 NemID-nedbrud i weekenden

Jeg kan ikke lade være med at spørge - hjælper det overhovedet at debattere eller kritisere NEMID?

Jeg er pænt sikker på at det er svært at finde bevis for at debatter på Version 2 har flyttet nogetsomhelst på samfundsniveau, overhovedet. Det har dog aldrig forhindret at der blev tærsket langhalm på alt imellem himmel og jord :-)

Man kan i sagens natur ikke rigtig "dræne" systemet for NemID'er, for du har jo højest én bruger per person i landet. Du kan selvfølgelig smide en masse nøglekort væk, men jeg tvivler på at det er effektivt.

At droppe netbanken er nok ikke praktisk for de fleste og vil helt sikkert medføre en ekstraudgift på nogle hundrede kroner hvert år, og for forretningsdrivende er det slet og ret umuligt.

Gå hellere til din lokale folketingskandidat og spørg hende/ham om hvad de vil gøre, uanset hvilken side i salen de sidder i.

1. november 2010 kl. 14:40
Ikke 1, ikke 2, men 3 NemID-nedbrud i weekenden

Det kan jo ikke passe, NemID skriver jo selv:

Hvad sker der hvis den centrale server går ned?</p>
<p>DanID er en del af PBS, og netop PBS er vant til at have en omverden, der stiller de højeste krav til tilgængelighed og oppetid. Faktisk har vi en oppetid på vores systemer, der er meget tæt på 100 %. Det vil selvfølgelig også gælde for de centrale DanID servere.

Og jeg skrev til supporten om søndag aftens nedbrud fik jeg dette svar (i morges):

Der er noget der tyder på, at vi i går aftes oplevede nogle generelle serverproblemer i forbindelse med NemID. Dette kan vi dog hverken be- eller afkræfte, da vi endnu ikke har modtaget nogle officielle udmeldinger herom. Dette er årsagen til, at vi heller ikke kunne lægge en meddelelse om driftsforstyrrelse på hjemmesiden. Det beklager jeg.

Men point for at svare overhovedet...

1. november 2010 kl. 12:10