Senest kommenterede indhold

Af Poul-Henning Kamp 
Ansvarlig overfor loven

Ansvar er et meget brugt ord i jura, loven taler om om alle mulige ansvarshavere, ansvarshavende chefredaktører, firmaers ansvarlige ledelse, ansvarlige maskinmestre osv. osv.

"Ansvarlig kryptografi" vil de fleste jurister læse som "den der krypterer er ansvarlig for at leve op til lovens bogstav" og det relevante bogstav i loven er i kryptografisk sammenhæng en dommerkendelse om aflytning eller overvågning.

Den eneste menneskeret der er absolut i EUs traktater, er retten til ikke at blive slået ihjel.

Alle andre menneskerettigheder, herunder retten til privatliv, er begrænset i det omfang det er nødvendigt for at få et samfund til at fungere.

Du er naturligvis velkommen til fra din høje IT-liberalistiske hest at latterliggøre den slags "gammeldags" ideer, men der er to ting du skal huske:

  1. Den slags "gammeldags" ideer er i store træk det eneste der har forhindret vores demokratier i at henfalde til diktatur og korruption.

  2. Hvilken slags samfund vi skal have er et demokratisk anliggende og det er ikke kun dig og IT-liberalisterne der har stemmeret.

I sidste ende vil spørgsmålet om kryptografi blive afgjort politisk og hvis du og andre vil have indflydelse, så er det om at få røven ind i politik, NU!

Den nuværende "selvtægts" holdning til kryptografi, den IT-liberale drøm om at hvis vi bare kan få krypteret al trafikken hurtigst muligt, har vi dramatisk forøget menneskeretten til privatliv hen over/under den "beskidte" politiske process, taber gang på gang overfor de elendige argumenter som overvågningsliderlige politikere kører til torvs, alene fordi de er politikere.

Uanset hvad du mener om hende og hendes meninger, kommer du ikke uden om at Trine Bramsen har meget større politisk indflydelse end alle her, alene fordi hun gik ind i politik.

Af Louise Klint 
Køkultur

Ja, man tror og tænker måske ”de er så effektive, de tyskere”…

Men de er faktisk kommet lidt bagom dansen på den digitale front.
Hvis man for eksempel bor i lejelejlighed og har udgifter til forbrug ‐ el/gas/varme,
så går man ned i en dertil‐indrettet butik, og betaler sine penge ind i en dertil‐indrettet
automat til forsyningsselskabet. (Det er rigtigt). Det foregår i Hamburg 2017. Man kan også godt risikere at stå i kø.
Sådan kan man bruge en uge på at betale regninger. Jeden Monat.
Men sådan var det jo også for os selv engang. Man stod i kø på posthuset. Viftede med giroblanketter. Det har vi bare glemt.

Af Albert Nielsen 
Af Tobias Volfing 
En utilfreds borger og forbruger

Som ikke-bruger af rejsekortet, homebank, mobilepay og borger.dk og tvungen bruger af eboks er jeg på ingen måde tilfreds med de omkostninger digitaliseringen medfører.

Hvis Tyskland lader sig inspirere af den danske digitalisering i et sådan omfang at man ikke giver sine borgere mulighed for at takke nej til digitaliseringen vil jeg være særdeles ked af det på vejne af de 82 millioner ofre.

Af Lars Skovlund 
Re: Er det nu også hele sandheden ?

MEN jeg ville utroligt gerne vide om der er tale om et dårligt produkt (Sundhedsplatformen), en inkompetent udruldning eller en forandringskritisk målgruppe ?


Som patient vil jeg lige komme med en anekdote. For nogle måneder siden fik jeg foretaget en biokemisk undersøgelse. Da jeg udbad mig råtallene til eget brug, så var der ingen ordentlig printmulighed, og man måtte tilkalde en anden, der kunne få det gjort. Resultatet ligner (er effektivt) et screendump, og måleenheder mangler. Hvordan man kan lave et skærmbillede med laboratorieværdier, hvor måleenheder ikke står på, er mig en gåde.

Af Jan Heisterberg 
Er det nu også hele sandheden ?

Ja, det var en fin artikel, jeg har ikke grundlag til at anfægte observationerne, og kommentarerne af typen: "Havd sagde jeg ?"

MEN jeg ville utroligt gerne vide om der er tale om et dårligt produkt (Sundhedsplatformen), en inkompetent udruldning eller en forandringskritisk målgruppe ?

Hvor er den saglige beskrivelse af udruldningen i Region Midt, hvor der er indført et tilsvarende system ?
Uden den sammenligning er desværre at vurdere hvad der er op og med på hele forløbet ?

OG mht. Udruldning, så er vi meget klogere til Jul når Region Sjælland har vist hvad de duer til .....

Af Tomas Kjersgaard 
Do be carefull out there

Uanset hvad, så skal man stole rigtig meget på sin anti-virus. Det er den perfekte bagdør i ens system.

Den scanner ens filer, styrer adgangen til systemet og opbevarer ens kodeord...

Jeg stoppede med at bruge Kaspersky længe før denne sag kom frem. Ganske enkelt fordi deres hovedkvarter befinder sig i Moskva. Lad os kalde det min egen private boykot af landet der står bag krig i Ukraine og Syrien. Hvor tit har russere ikke stået for åben skærm og fortalt åbenlyse løgnehistorier... Det var ihvertfald ikke deres missil der nedskød... osv..
Det land er på vej i den helt gale retning og det er at sige det på jysk.

Af Mikkel Planck 
Klient/router

Uden at kende til alle producenter, så ser det ud til (i forhold til de producenter jeg arbejder med), at hvis dit AP kører mesh (hvor det er en klient på et andet AP), så er man sårbar indtil patch er udsendt uanset om klient er patchet eller ej. Det ser også ud som om, at 802.1r aktiverede setups er sårbare (fast roaming).

Af Jens Bengaard 
Re: Klient/router

Måske et dumt spørgsmål; men hvis alle klienter, på et lokalt wifi-net er patched, er det så også nødvendigt at routeren er patched/opdateret?

Ikke efter hvad vi ved lige nu. Routeren kan kun kompromitteres, hvis den selv indgår som klient i et avanceret setup. Men det vil være en god ide at patche routeren alligevel, så man ikke er i farezonen, hvis der kommer et nyt exploit ud.

Af Peter Hansen 
En tilfreds borger og forbruger

Som daglig bruger af rejsekortet, homebank, mobilepay og jævnlig bruger af borger.dk og eboks, så er jeg rigtig godt tilfreds. Det passer mig ualmindelig godt, at jeg kan klare mine ting når det passer mig bedst, hvilket ikke var muligt tidligere. Er der plads til forbedringer? Ja, naturligvis er der det - men det er by far bedre end tidligere.

Hvis Tyskland vil se mod nord og lade sig inspirere af Danmark, så vil jeg være stolt og glad!

Af Kristian Sørensen 
Hvem har den private nøgle? Mig, staten eller statens leverandør

Hvis det igen bliver staten eller statens privat underleverandør der har den hemmelige nøgle, kan det aldrig blive "mit id".

Så skal det i stedet kaldes "Statens ID" eller "Firma XXXs ID"

Af Ditlev Petersen 
Re: Farligheden af kryptering

"Farligheden" består i nemheden. Hvis jeg nu vil kommunikere med en skurk (eller anden ildeset person), der bor i Herning, så skal mindst en af os flytte os for at vi kan hviske sammen. Hvilket i sig selv kræver en kommunikation at aftale, men det kan i hvert fald gøres ret uigennemskueligt for andre. Endnu mere kompliceret, hvis min ven skurken bor i Moskva eller i Peshawar. Vores rejseri kan være lidt svært at holde helt skjult. En e-mail er lige så nem at følge som min rejse til Peshawar, indtil jeg begynder at dirrigere den ad andre veje, og det er måske heller ikke helt klart for det hemmelige politi at holde styr på hvilke mailadresser, der bruges af hvem, uanset om de kan læse mailene. Men hvis mailene ikke er krypteret (ordentligt), så kan computerne jo bare læse dem alle sammen (som de måske gør i dag). I hvert fald gemmes de, så man altid kan se, hvilke adresser, der har kommunikeret med hr. Skurk, hvis det senere skulle blive interessant. Og så vil man da alligevl gerne se, hvad vi har skrevet til hinanden.

Bin Laden brugte efter sigende i høj grad rejsende kurerer for at undgå det problem. De kan stadig skygges, men det er noget sværere. For Bin Laden og for alle efterretningsfolkene.

Af Jakob Sørensen 
Farligheden af kryptering

Har aldrig helt forstået, hvorfor kryptering er så farligt. Hvordan er det anderledes, end at man mødes privat og snakker uden at nogen andre hører det? Det er utvivlsomt den sikreste form for 'kryptering', da der ikke engang forelægger en logning af eventet (hvis man da husker at slukke sin mobil).

At forvente, at man kan have indblik i alt, hvad der foregår i folks liv, er utopisk (og en del andre adjektiver, som jeg vil undlade i denne omgang). Gad vist om diverse embedsmænd ikke forstår dette, eller om de bevidst nægter at indse det.

Af Jakob Uffelmann 
En ting mere!

Og hvordan AI'en reagerer på building placement :) Det har altid været et weakspot for AIs. Vil den stoppe et zealot rush hvis man laver wall-off? Eller et choke af bygninger på den lige vej.

Super sjovt hvor det her fører hen. SC er så ufattelig kompliceret i forhold til så mange andre spil, så det er mega spændenden.

Af Jakob Uffelmann 
God artikel

Kunne desværre ikke deltage op kulturnatten, men kunne godt tænke mig at prøve det. Var engang danmarks mester i Brood war, men har ikke rørt det siden 2004'ish (heller ikke remastred) - har dog spillet SC2. Mon man kan komme forbi ITU en dag og prøve? :)

Er også specielt interesseret i transitions og hvordan AI'en short-term reagerer på ting som min buildorder, faints, fake drops og den slags. Specielt når zerg kommer ind i ligningen, åbner der sig ufattelig mange muligheder.

Af Sune Foldager 
Re: Fingeraftryk er brugeridentificering!

Tja, den virkelige verden er nuanceret, og hvor vidt et fingeraftryk er egnet som kodeord afhænger af truselsbilledet. Troy Hunt har skrevet en god post om det: https://www.troyhunt.com/face-id-touch-id-pins-no-id-and-pragmatic-secur...

Desuden er det vist lidt en overdrivelse at sige at fingeraftryk er "trivielt at bryde", hvis det ord skal betyde noget som helst.

Af Mogens Rasmussen 
Lagkage

Ja, det har jo ikke været lutter lagkage de sidste mange år med digitaliseringen, så arme tyskere, hvis de kopiere vort system! Men selvfølgelig er det et stort skridt fremad, blot sker der utroligt mange fejl næsten daglig: lækkede persondata, systemer der er mere utopi end reelle, og adskellige fejlslagne investeringer i milliard-klassen. Og pudsigt nok, så lærer ingen åbenbart af deres fejl, når det foregår inden for den offentlige sektor!!

Af Jens Jönsson 
Udbydere ?

Det er vel producenter der menes ?

Af Leif Neland 
Personoplysninger

Med reference til den ulykkelige Svendborgsag ser jeg hellere at en for meget end en for lidt læser i min journal.

(Patienten døde, fordi blodsukkeret ikke blev målt, og kun den dømte læge havde set i journalen at patienten havde diabetes)

Af Carsten Andersen 
Klient/router

Måske et dumt spørgsmål; men hvis alle klienter, på et lokalt wifi-net er patched, er det så også nødvendigt at routeren er patched/opdateret?

Af Leif Neland 
Filter

I alle systemer burde indføres et filter, der ser efter en sekvens af cifre, der kan være et Cpr-nummer, samt variationer af "brugernavn:" og "password:"

Lidt regexp og AI må kunne klare det.

Så hvis der er et hit, kommer et pop-up, hvor brugeren skal taste dit dankortnummer ind.

Vil man ikke vil offentliggøre det, bør man heller ikke være villig til at skrive CPR og logins ;-)

Af Jesper Springer 
Sikkerhed

Jeg har 2 ting at sige til det her.

  1. Single Sign On
    Betyder at man har et password adgang til de applikationer man har rettigheder til.
    Det betyder at hvis lykkedes at få fat på bruger navn og password, ja så har du adgang til hele brugeren portefølje og mere til. Sikkerhed????

  2. I Danmark er man i gang med at centraliceret og ensrette den digitale drift.
    Det betyder reelt , at får du adgang til data et sted, kan du udtrække og sammen køre data fra alle eksisterende offentlige samt private databaser, at man ikke kan forstå at det er en katastrofe er mig fuldstændig ubegribelig.

At man bruger standart passwords som ‘vip123’ er typisk et tegn på, at man enten har inkompetente folk siddende( hvilket jeg ikke tror på) eller at organisationerne er så uoverskuelig og der er så mange afhængiheder og hensyn man skal tage at en fornuftig driftspolitik ikke er muligt. Mit bud er det sidste.

Af Ditlev Petersen 
Re: Det samme kan man vel sige om atombomben ?

Er vi da trygge ved de regeringer, der råder over atomvåben? Alle sammen? Nogen af dem?

Af Claus Juul 
Re: Biometri

@tom: hvis biometri ikke anvendes sammen med fx passwords og giver 2 (eller fler) faktor login, så anvendes der et password der ikke kan skiftes og som kan kopieres (ret let)

Af Klavs Klavsen 
Re: Single-Sign-On anyone?

Det er jo supporteret i alle større webservere - så man ikke behøver Kerberos understøttelse i applikationen/websitet - men bare kan understøtte at applikationen stoler på det brugernavn den får af vide af webserveren (f.ex. hedder variablen typisk REMOTE_USER når den kommer fra apache :)

Af Klavs Klavsen 
Re: Single-Sign-On anyone?

Desto større grund til at sikre sig at man kan anvende det på de (få?) systemer - som åbenbart IKKE anvender det - man jo så allerede har styr på hos Region H's IT afdeling.

Af Kim Henriksen 
Det samme kan man vel sige om atombomben ?

Hvem af dagens eller morgendagens ledere og betroede ansatte kan vi stole på med sådan et værktøj?

Hvis vi bytter ordet værktøj ud med våben, så vil man vel nok høre noget af det samme blive ytret, om atombomben hvis den var noget der var blevet opfundet i nutiden.

,,,, just saying

Af Sune Buhl 
Re: Password det mindste problem?

Hvis man yderligere skulle forbedre brugervenligheden (men ikke sikkerheden ;-) ) kunne man indføre Single Sign On (SSO), så brugere der er logget på et Windows domæne ikke behøver at logge ind.

Single Sign On findes allerede i Region H. Men dækker ikke alle systemer, f.eks. vip-portalen.

I forhold til tidligere bemærkning om budgetter, så er færre, nemmere og hurtigere login som jeg husker det, en stor del af besparelsen i SP.

Af Anne-Marie Krogsbøll 
Re: Hvorfor skal dette være tilgængeligt for offentligheden?

Enig, Louise Klint. Den slags kan vel godt tænkes at være "følsomt" - selv om det er på en anden måde end "personfølsomt"?

Af Jesper Nielsen 
Re: Alle os med gamle enheder er for evigt udsat

eg er indigneret over den brug og smid væk mentalitet der ligger til grund for at alting kun skal være understøttet i 2 år - sådan som bla. Android er designet.

Det skulle så blive løst med Android Oreo og Project Treble. Med Treble kan Google bl.a. pushe sikkerhedsrettelser uden at disse skal omkring evt. producent og/eller netværksleverandør først.