Ole Sanvig

Forsvarer i hackersagen: Uvildig undersøgelse af CSC-hacking er ikke uvildig

I princippet burde forsvaret have mulighed for at (få nogen til at) foretage deres egen undersøgelse af server-logs, så de er sikre på, at evt. beviser der måtte bakke deres forklaring op, ikke er blevet overset - bevidst eller ubevidst.

Men. Sådan er det ikke, fordi pr. dansk lov, så er det politiet, og kun politiet, der efterforsker i straffesager. Forsvarsadvokater må ikke efterforske selv, har denne en formodning om et eller andet, der kan komme deres klient til gode, så skal de overgive den til politiet, der så fuldstændig upartisk vil forfølge sporet og med samme resourceforbrug som i øvrigt bliver brugt på at efterforske politiets egne spor, vil afdække beviser, der kan svække politiets sag mod den sigtede. Måske endda tvinge politiet til at opgive sagen.

Man kan muligvis spore en mild sarkasme i kommentaren min. Det er fuldstændig tilsigtet.

2. oktober 2014 kl. 00:00
Hvordan burde NemID have set ud? Hjælp Digitaliseringsstyrelsen med næste version

Frem for at man udleverer hele sin identitet til Gud & Hvermand, så ville det være rart, hvis man selv kan udstede afledte certifikater af den fulde version. Så man fx kan få et "Jeg er 18 år gammel" certifikat eller et "jeg bor i X-købing Kommune"-certifikat, der kan bruges som log-in de steder, hvor et site måtte forlange det som adgangskrav eller krav for at kunne købe visse varegrupper i en webshop.

30. maj 2014 kl. 22:58
EL vil have en it-havarikommission, en dataminister og et styrket datatilsyn

Hvis man derimod genuddelte de existerende CPR nummere til andre personer, således at alle dem der unødvendigt og ulovligt har registreret CPR numre pludselig ikke kunne bruge dem til noget, så ville det virke...

Og hvor mange gange om året skal vi så gøre det? Eller mener du, at samfundet og staten snildt kan klare sig uden en eller anden form for unik identifikator til hver enkelt?

19. maj 2014 kl. 22:21
Ekspert: Statens bredbåndskortlægning er utroværdig

Trafikken over forbindelser også fiber til hjemmet, bliver jo også samlet fra mange kunder og videreført i enkeltkabler.

Forskellen her er så bare den, at når det gælder fiber til hjemmet, så vil de eneste båndbreddebegrænsninger være dem, som signalet møder opstrøms i form af switche og programmerede grænser.

I modsætning til kobberkabler af mere eller mindre tvivlsom karakter, så er kapaciteten på en optisk fiber reelt ubegrænset fra fødslen - der skal ikke lige opfindes 4 nye teknologier, der skal udrulles med maks. 21,73 meter til udtaget i væggen, før vi kan hæve hastigheden yderligere (med de sædvanlige forbehold og muligvis endda først om 4 år i dit område).

14. maj 2014 kl. 21:27
Man får hvad man betaler for

I min optik er det Nets, der dels ikke har designet IT systemet med de nødvendige safeguards i og udenfor programmerne.</p>
<p>Og bemærk at diskussionen ikke handler om kvaliteten i store privatlivs-relevante IT-systemer, men om sikkerheden og privatlivsbeskyttelsen i dem.

Så langt er vi endog meget enige. Jeg har bare uendeligt svært ved at se, at det skulle være en safefuard mod ret meget, at det hele er undfanget, båret i svanger, født og opfostret under offentlige vinger.

Måske endda tværtimod - der skal nok være folk i fx Skat, PET und anderswo, der mener, at det ville være en kæmpe fordel for dem, hvis alle Dankort-betalinger bliver registreret med bon'ens indhold og indberettet til Det Centrale Indkøbsregister, så Det Rare Offentlige i alles bedste kan holde øje med, at du ikke køber bombeting, for meget vino og vingummi samt i øvrigt ikke bruger flere penge, end du har indkomst jævnfør andre centrale registre.

Hvor mange politikere vil protestere?

Og det vil da være meget, meget lettere at snige den slags uset ind ad bagddøren, hvis PROKOVED, NemCloud og endnu et offentligt akronym står bag det hele.

30. april 2014 kl. 21:51
Man får hvad man betaler for

... jeg er sådan set enig i, at den største skandale i skandalen ikke er, at S&H har videbragt oplysningerne, men at de overhovedet kunne skaffes.

Men tilsiger vores erfaringer med offentlig drift af IT os, at bare det er offentligt, så er alting godt? På alle planer? Jeg kan komme i tanke om et IT-projekt eller to, der er gået i vasken, selv om det var offentligt. Eller et offentligt byggeprojekt eller to. Eller ... (og jo, jeg kan også komme i tanke om private tilsvarende projekter, der er gone south.)

Nu ved jeg godt, at modargumentet så kan/vil være, at vi bare skal have en offentlig Programmerings- og Kodebasevedligeholdelsesstyrelse, kombineret med NemCloud (R), Det Offentlige Datacenter, der skal lave og vedligeholde samt hoste al offentlig kode, fordi vil alting vitterligt blive godt, i og med at de offentlige IT-projekter, der er gået i vasken, har været kodet af private firmaer hyret ind til opgaven, men ... helt ærligt? Er offentlig styring og centralisering virkelig svaret på alting? Også på den enlige medarbejder, der af den ene, den anden eller den tredje grund ikke gør det, han/hun får sin løn for?

The Cambridge Five, anyone?

Desuden kan man vel diskutere, om Dankortet er et stykke national kritisk infrastruktur, som i givet fald skal overgives til PROKOVED og NemCloud. Men det er i nogen grad en anden diskussion - det vigtigste må være at afgøre, om {(Offentlig IT) => (Bedre kvalitet, altid)} = TRUE

Det er jeg ikke så sikker på, specielt ikke med det her udgangspunkt, nemlig et enkelt råddent æble, der ødelægger hele kurven.

30. april 2014 kl. 20:59
Skal signaturen have en lillebror?

Behøver det at være to niveauer af sikkerhed? Kunne man forestille sig det samme niveau af sikkerhed, men flere certifikater med hvert sit niveau af information om indehaveren?

Så man kan lave et certifikat, der identificerer én som fx over 18, men ikke giver "den anden ende" andre oplysninger end netop dét - og stadig med fuld sikkerhed?

6. marts 2014 kl. 20:20
Rejsekort-passagerer har betalt strafgebyr trods løfter om gratis rejse

Når dit rejsekort har kostet nul kroner, så er det et Rejsekort Personligt, ja?

Med sådan et i hånden kan du checke ind, så længe der er en 50'er på¨kortet - og du kan rejse lige hvorhen, du vil. Så du har mulighed for at overtrække kortet. Jeg ved positivt, at det koster en del mere end en 50'er at køre i tog fra København til Frederikshavn - men så længe, du har et Rejsekort Personligt, der er checket ind på Kbh. H., så har du gyldig rejsehjemmel hele vejen til Udkantsdanmark.

Derfor vil Rejsekort ApS have dit personnummer, så de ved, hvor de skal sende regningen hen, hvis du "overtrækker" kortet. Hvis du ikke kan lide det, så må du anskaffe dig et Rejsekort Anonymt, hvor der skal stå mindst 700 kroner på kortet, før du kan stille det om til at betale for en landsdækkende rejse.

Længere er den ikke.

Jeg er ikke sikker på, at jeg selv synes, at det er nogen god ide, at Rejsekort ApS skal have personnumre, men alternativet (når nu man har valgt den løsning med et landsdækkende kort, man har valgt) ville være, at man skulle vælge sit rejsemål, når man checker ind - og kan du se det for dig i en myldretidsbus i København?

17. februar 2014 kl. 22:42
Pilotprojekt skal afgøre skæbnen for grundstødt national patientjournal

Som et absolut minimum kunne man vel fra den spæde begyndelse have fastlagt en fælles åben og fri datastruktur, som pinedød skulle følges, så man var ude over det fuldstændigt bindegale idioti med, at man ikke kan importere data fra den ene region til den anden.

Bortset fra det, så ja. Ethvert fornuftigt tænkende menneske ville have hevet et fælles system ned over regionerne. VistA fx.

Men hvem skulle så have været på alle studieturene?

17. oktober 2012 kl. 18:02
CSC scorer 15 millioner kroner på website til Hjemmeværnet

hjv.dk kører - som vist de fleste af forsvarets andre sider - på en Sharepoint Server.

Men mig bekendt er det ikke CSC, der står for udvikling og tilretning af systemet, de skal "bare" installere den løsning, der bliver leveret, hoste det og holde det i drift.

Hidtil har det i hvert fald været ProActive, der har stået for udviklingen af hjv.dk, og jeg har ikke hørt andet, end at det gør de stadigvæk.

Så CSCs kontrakt må formodes at gå på ren drift.

3. august 2012 kl. 13:29
CSC scorer 15 millioner kroner på website til Hjemmeværnet

Som William skriver, så er hjv.dk ikke bare et nyhedssite til ekstern kommunikation. Intranetdelen (kan man vel godt kalde den) af hjv.dk, der ligger bag log-in for medlemmer, bliver brugt til meget andet.

Der er resourcestyring af biler, lokaler og andre ting og sager. Der er aktivitetsstyring af øvelser, uddannelsesplanlægning etc. etc. etc.

Så ... udover de krav til oppetid der er, ligger der en kæmpe udfordring i at få optimeret de databaser, der ligger til grund for det hele, så systemet kan køre - og køre med nogle fornuftige svartider. Og det er vist ikke nogen statshemmelighed, at svartiderne for den nuværende udgave af hjv.dk efter log-in ikke ligefrem er imponerende.

Edit: Ser så lige, at det kun er driften ... så optimeringen af databaserne er CSC vel ikke rodet ind i. Men det ændrer ikke på, at der bagved det, man udefra ser på hjv.dk, ligger rigtig meget andet end "bare" en hjemmeside, der skal holdes i drift.

3. august 2012 kl. 10:14
TDC afviser monopolmisbrug trods dom og millionerstatning

Da jeg i sin tid skiftede fra TDC til Tele2, det var vist i 2001, så kom TDC beklageligvis til at glemme ordren fra Tele2 tre (3) gange. Hver gang sagde de til Tele2, at der var to måneders leveringstid, og da de var gået, så ... hov! Vi har desværre mistet ordren i vores system - genbestilling, bagerst i køen, nye to måneders ventetid etc.

Det tog lidt over et halvt år at få skiftet - først da Tele2 trak i nødbremsen og slog i bordet (kraftigt opfordret) kunne TDC levere en tekniker. På ganske få dage ...

Men det var givetvis et rent tilfælde, at TDC sådan flere gange kom til at forlægge en ordre fra en konkurrent, der havde overtaget en af deres kunder, ingen tvivl om det.

20. juni 2012 kl. 22:29
Netbanktyve bryder gennem NemID igen: Stjæler 700.000

Det har Nets heller ikke - der er ikke så meget som en eneste lille e-mail adresse oplyst på deres hjemmeside.

Men nu er Nem ID jo selvfølgelig også så sikkert, at der intet behov er for at kontakte Nets vedrørende scamming ...

3. maj 2012 kl. 22:56
Hjælp DR med at teste HTML5-app til live-tv på mobilen

Bl.a. fordi den feedback-dims, der er på siden, opfører sig, så man bliver helt katolsk i hovedet af at prøve at bruge den. I hvert fald på min telefon :)

Så kan man bare håbe, at DR kigger med her.

6. marts 2012 kl. 11:13
Hjælp DR med at teste HTML5-app til live-tv på mobilen

Arkivklip kører fremragende, men livestreams virker slet ikke på min SG S2.

6. marts 2012 kl. 06:25
Softwarefejl forvirrede bilister i Limfjordstunnelen

Lige præcis den udtalelse refererer til, at tavlerne fra tid til anden viser forskellige hastighedsgrænser i hver side af vejen - i det samme spor på samme sted på vejen vel at mærke ... det giver jo ingen mening. Må folk i overhalingsbanen så kun køre 80 km/t, dem i yderste højre spor 90 km/t og dem i det midterste; de må selv vælge?

Nogen skulle nok have testet de tavler lidt grundigere, inden de blev sat i drift. Problemet lige nu er jo, at folk mister respekten for dem for hver dag, der går med yderligere fejlvisninger.

Da jeg kørte på arbejde her til formiddag, blev vi skiltet ned på 60 km/t lige efter afkørsel 21, umiddelbart efter viste skiltene så 40 km/t ... og det næste skilt lige inden tunnellen viste så 90 km/t.

Ulven kommer ... !

9. juni 2011 kl. 13:27
Mystisk tidsspring ramte danske HTC-telefoner fredag morgen

Jeg lagde mærke til det lidt over 10, hvor telefonen var omkring fem minutter foran alle andre ure i huset - da jeg nåede ud til bilen omkring 10.15 insisterede min Wildfire på, at klokken var 10.25.

Den fandt selv tilbage til den rigtige tid efter en genstart; jeg overvejede først for sent at prøve at slå den netværksbaserede tid fra for så at slå den til igen.

27. maj 2011 kl. 17:21
It-chefer: Én national EPJ er noget skidt

Som Carsten Timm også skriver: Hvorfor har VistA ingen plads i debatten her til lands?

Der er Open Source, det er modulopbygget, det VIRKER.

Det skal "bare" implementeres lokalt efter lokale behov. Den enkelte region, sågar det enkelte hospital, kan skræddersy systemet efter reelle behov. Implementeringen er selvfølgelig ikke gratis. Men vi behøver ikke frygte for en dobbelt Amanda med fuld skrue endnu en gang.

Desuden har det den store, store fordel, at regionerne har fuld rådighed over de data, de putter ind i systemet. Databasestrukturen er åben og alle kan trække dataene ud af dem.

I anden sammenhæng har jeg for år tilbage prøvet at råbe sundhedsordførerne i FT op, men der var 0% respons. Ingen var interesserede i at høre om VistA. Absolut ingen ... man undres.

3. februar 2011 kl. 22:53
Firefox 4 beta: Hold dig fra den sløveste browser!

Har oplevet det samme et eller andet sted i versionsskiftende. Min FF tager en krig om at starte op, og det er noget, der er kommet til omkring Beta 4-5 stykker - sådan var det ikke i starten.

6. oktober 2010 kl. 17:28