Ikke et pip om hvordan de overhovedet kommer ind på serverne til at begynde med.
De har bare magisk adgang til at udskifte DLL filer på tilfældige ADFS servere rundt omkring?
Så der er altså en ondskabsfuld gruppe mennesker der ude som, såfremt de allerede har administrator adgang til din server, vil prøve at hacke den.
Og det er nyheder hvordan?
Unix-verdenen har traditionelt været meget mere opmærksom på den slags da udviklere ofte ikke selv var admin på det system de arbejdede på og derfor har fået en påmindelse hvis de har brugt systemkald der har krævet root.
Jeg tror altså ikke den undskyldning holder længere. UAC blev introduceret i Windows økosystemet for lige godt 14 år siden, så hvis det stadig kommer bag på nogen at det eksisterer så har man vist sovet lidt for grundigt på skolebænken.
Hvis jeg skulle trække på erfaringen og give et bud, så er det nok snarere konstante krav fra Bogholderi Bente og Marketing Marie og Sælger Søren omkring at lige præcis deres Komputer skal være en unik snefnug med selvindkøbt software fra leverandør Q, Z og W, der har gjort at en underbemandet IT afdeling har sagt "fuck det hele" og bare gjort alle til lokaladministrator, så de kunne passe deres eget blomsterbed.
Hvem er det geni der har fundet på at samle så store mængder følsomme data sammen, og så at lægge dem tilgængeligt på et offentlig share?
Der skal da vist uddeles en anstændig mængde kage.
I det mindste blev det da ikke sendt til den Kinesiske ambassade.
så nu skal det laves i en "Big-bang" løsning.
I det mindste ved vi at det offentlige er gode til den slags, så det kan umuligt give bagslag.
Det koster penge at købe træning til folk, det koster penge at købe sikkerhedssoftware og hardware og det koster penge og tid at sætte det hele rigtigt op og få det til at køre smooth.
Det er de ansattes skyld?
Men når min allierede ikke er min ven, hvad gør vi så?
Så må i jo arbejde sammen uden at være bff. Det kan godt lade sig gøre.
Barren er hvor den er sat, og det hjælper ikke at stå og hyle over den nu engang er sat for lavt.
Hvis du vil have at barren sættes højere så må du jo for helvede give en indikation af hvad der så er "godt nok" sikkerhed, eftersom alt hvad der bliver lavet i dag jo åbenbart ikke er godt nok.
It-sikkerhedsmyndighedens chef, Thomas Lund-Sørensen, pointerer, at niveauet af cybersikkerhed hos både små og store virksomheder i Danmark ikke er tilstrækkeligt højt.
Okay, men hvad har du gjort ved det? Jeg mindes ikke nogensinde at have læst et eneste skriv fra... hvem var det? It-sikkerhedsmyndigheden?
Hvad skete der med Googles gode gamle lovprisende citat. Don’t be evil?
Den ide har de solgt til aktionærerne.
Løsningen er at erkende vores overforbrug og stoppe det.
Så går økonomien i stå, og det kan vi altså ikke have. Hellere brænde verden af for de sidste ekstra kroner end at vende ryggen til kapitalismen.
Lav det mest passiv-agressive værktøj der kan trække så meget (~"lovlig"~) data og information ud om en hvilken som helst politiker, så vil overvågning med det samme være det værste der nogensinde kunne ske.
Hvis du går efter den menige befolkning får du ikke en rød reje at trutte i fordi den menige befolkning har ikke noget som sådan at gå og skjule på, andet end deres sexinteresser. Politikerne derimod...
Såfremt du har en operationsafdeling ja, men nu skal det hele jo hedde DevOps og så har du en helt ny generation af børn der ikke engang har fået lagt et fundament for drift af it systemer, men som så forventes at tage ansvar for sikkerheden og oppetiden.
Teknologi er ikke slutmålet. Teknologi er en forståelse af hvordan du kommer fra A til B på den mest effektive måde. Du kan tvinge kønsdifferentierede undervisningsplaner ind i skolevæsnet så meget du har lyst til, men det nytter ikke en døjt før du finder nogle konkrete og seriøse mål som disse pigebørn skal finde en løsning på. Du kan ikke komme ud af skolen med et afgangsbevis der siger "Kan Teknologi", fordi ligeså snart du tror du "Kan Teknologi" så er du blevet efterladt i vejkanten.
Som jeg siger, find nogle helt konkrete og relevante mål, og hjælp børnene (alle sammen) med at lære hvordan man kan bruge teknologi til at komme fra A til B, ikke at de skal bruge teknologi til det.
"Det her sprøjt jeg kommer i ansigtet hver eneste dag, er det giftigt?" er en god problemstilling, fordi så kommer du rundt om "hvad er giftigt", "hvorfor er det giftigt" og "hvordan finder jeg ud af hvad noget er lavet af." Det er alt sammen meget relevante problemstillinger du kan bruge teknologi til at løse.
Hvis dit eneste fokusmål er "hvordan får vi piger til at lave computerprogrammer/robotter/opvaskemaskiner/whatever" så er du på vej i en helt forkert og uprofitabel retning, fordi de adresserer ikke de underliggende problemstillinger.
Der er ingen der vil ansætte dig på baggrund af dit fine afgangsbevis eller fordi du har læst til komputerprogrammør i folkeskolen.
Du har kun værdi i IT branchen hvis du har erfaring, uanset om du er køn eller ej.
Start med at spørge "Hvorfor eksisterer PHP?" og dernæst spørg "Vil P++ tjene samme formål?"
Er svaret "Nej"?
Så kan det ikke erstatte, det kan i bedste fald kun komplimentere.
Hvis formålet med P++ er at gøre væk med alle de ting der gør at PHP er PHP, så er det jo lidt ligegyldigt. Lav da endelig P++ men lad være med at blande det sammen med PHP.
Det gør ingen forskel om den hedder AI, NLP, ML, Mads, Jens eller Bitten. Der er stadig kun 1% af befolkningen der ved hvad en "machine learning" algoritme overhovedet indebærer, og hvad man kan have af realistiske forventninger til den.
Det store problem i dagens samfund er ikke at AI findes, det er ikke at AI bruges, men derimod er det at AI skal diskuteres af alle og enhver der ikke har kvalifikationerne til at diskutere til at starte med. Så vi ender med en komplet ligegyldig diskussion blandt ligegyldige mennesker.
De der rent faktisk har travlt med at implementere diverse former for AI har ikke tid til at sidde og diskutere pedantiske milimetermål med Twitter-pøblen.
"AI må ikke slå folk ihjel" råber folk i kor, men det gør ingen forskel for ligeså snart Kina laver den første dræberrobot er alle nødt til at følge med.
"AI må ikke udspionere" råber folk i kor, men det gør ingen forskel for der udspioneres allerede på alle mulige måder.
"AI må ikke tage vores jobs" råber folk i kor, men det gør ingen forskel for den forandring har været på vej de sidste 100 år. Ingen kunne stoppe traktorerne, ingen kunne stoppe fabrikkerne og samlebåndet, og ingen kan stoppe udviklingen af ML algoritmer.
Det er da meget fint at 3 ud af 3 danskere har en mening om alting, men jeg kan ikke lade være med at undre om hvor vidt 2/3 danskere overhovedet har det nødvendige tekniske eller lovmæssige grundlag til at bedømme om hvor vidt GDPR har været en success eller ej.
For hvis de ikke har det er deres mening jo i syvende og sidste ende ligegyldig, ikke?
Vil det ikke i langt større grad være en værdi, både for industri og for studerende, at undervise i databehandling frem for programmering?
Databehandling er om noget et emne der dækker alle erhverv idag, hvor imod programmering synes meget målrettet mod IT og teknologi-sektoren.
Der er ikke behov for flere der kan skrive usikre apps eller websites, til gengæld er der behov for flere der er i stand til at behandle de ubegribeligt mange datasæt vi har tilgængelig i dag. Hvadenten du er landmand, jordmoder, læge eller førtidspensionist har du adgang til store mængder data fra alle mulige kilder.
Så har man også en konkret problemstilling at arbejde ud fra, når man så kommer til programmering.
Det er noget komplet vås at sige. Danske politikere er ikke bange for digitalisering.
Danske politikere er bange for den dårlige presse det er at stå frem og sætte politisk fokus på et it projekt, for kun at se det kulsejle ved første bølgekast og derved koste de danske skatteydere milliarder for ingen verdens nytte.
Se alle danske it projekter med politisk fokus nogensinde.
Sagt på en anden måde, de er efter mange års kontinuerlige nederlag ved at lære at det ikke går at blande politik og it. It har eet enkelt formål i vores verden, og det er at afskaffe mennesker. Inklusive politikere. Når de blander sig så får de et blødende hak i tuden og det hele falder fra hinanden.
Kan de så ikke også lige give .NET en omgang når de nu er i gang? Alt op til 4.5 kan kun som default bruge SSL3 og TLS1.0. Det kræver speciel opsætning at bruge TLS1.1 eller 1.2.
Snakker vi om det samme Epos HR/Management system som leveres af Bluegarden/Visma? For det er da noget arveligt lort der ligner noget fra 1990, komplet med pop-up vinduer, samt HTML frames og tabel-baseret webdesign. Men det kan jeg ikke forestille mig, for det kan umuligt tage 5 år at implementere. Det må være noget andet Epos.
martin nielsen