Senest kommenterede indhold

Af Bjørn Göttler 
Re: Identifikation

Det er vel op til dem der udleverer pakken?

Af Morten Friberg 
Identifikation

Vil være rart at kunne tage bilen, uden nødvendigvis at skulle have sit kørekort med.

Men kørekortet bliver også brugt til identifikation, bl.a. ved afhentning af pakker. Vil en digital version også kunne bruges til dette formål? Det er det jeg bruger mit kørekort mest til.

Af Louise Klint 
Perspektiv

Det er godt at få lidt perspektiv og proportioner i tingene. Tak, Version 2.
Man kan finde de specifikke projektomkostninger til Epic i bilaget side 14 + 15
og ekstern finansiering side 17.

Derudover vil jeg ikke sige så meget andet end…

Hold da op, hvor må de klaske sig på lårene af grin ovre i Jylland!
Hvor er vi dog grundigt til grin for vores egne penge her i Hovedstaden.

Af Tine Müller 
Smart city: Kommuner snubler i datakaos

Ser ikke ud til at de har læst https://ing.dk/artikel/smart-city-kommuner-snubler-datakaos-211669? mange udmærkede kritiske artikler af Laurids Hovgaard som også har skrevet denne artikel?

Mine egne mangeårige erfaringer med umulige OpenData fra OpenDataDK samt min egen løsning https://www.linkedin.com/feed/update/urn:li:activity:6390501937166446592

Af Jesper Frimann 
Re: Digitaliseringsstyrelsen?

Nej opgaven skal varetages af et uvildigt organ ala Datatilsynet, hvor vejledning skal være det absolut vigtigste - det sidste sted det skal foregå er i hvert fald ikke et center under krigsministeriet illumineret af mørkelygten, og det næstesidste sted er Digitaliseringsforstyrrelsen.


Jup, og man er allerede 10 år+ bagefter, hvor man burde være. Når man nu skal lave EA, hvor IT-sikkerhed jo også er en stor del af kagen, så er det jo deprimerende, hvor fodslæbende vi har været i Danmark.

Det er jo ikke så smart, at når det vi får fra central side, hvor der faktisk er kød på (læses noget man kan bruge til noget) først kommer efter f.eks. at GDPR er trådt i kraft. Man kan så gå til ENISA, og så bliver det lidt bedre, men det er sku' nok NIST man skal se på, hvis man vil ha' nogle praktisk guidelines, der sådan kan bruges næsten out of the box.

Igen så bunder det jo i grund i, at man ikke har taget fagligheden alvorligt og ikke har lyttet til de folk, der faktisk har ekspertise på området. Og når jeg siger man.. så mener jeg politikerne og toppen i ministerierne.

// Jesper

Af Bjarne Nielsen 
Af Bjarne Nielsen 
Re: Ingen persondata

I mine øjne er der intet problem med at søen indeholder aggregeret data - den slags data kan ikke bruges til tracking af individer.

Det kommer godt nok an på, hvordan du gør det. Og hvor tit. Og på hvor mange dimensioner.

Jeg har et eksempel på et offentligt tilgængeligt datasæt over følsomme sundhedsoplysninger, hvor man havde aggregeret på en måde, så andre bagefter kunne regne tilbage til oplysninger om enkelte individer.

Af Mogens Lysemose 
Re: Sletning af alle

Det er oplagt at man hidtil har vejet sundhedsforskning højest i denne sag. Og vi har jo set hvor godt forskere passer på vores sundhedsdsta, som da de sendte alle danskeres sundhedsdata på en CD til den kinesiske ambassade.

Af Morten Toudahl 
Re: Fodlænke

Martin øding-thomsen:

Det er en logical fallacy.

Du antager at din konklusion er korrekt, for derefter at bruge det til at argumentere for at din konklusion er korrekt.

Min tlf driller lidt, så jeg kan ikke lige indsætte et link, men søg efter "circular reasoning"

Af Anne-Marie Krogsbøll 
PS..

Tak for god artikel.

Af Anne-Marie Krogsbøll 
Spændende....

... om det så også lykkes at få integreret SP med LPR3. Man ser jo på det projekt med en vis nervøsitet.

En ting er nok sikker, belært af erfarimgen - den samlede regning bliver nok en del større end de 112 millioner, man nu melder ud. Og den årlige regning for drift/vedligehold viser sig nok også at blive en del større - ellers står verden ikke længere. Men man skal selvfølgelig aldrig sig aldrig...

Men pyt - de penge kan da nok findes et andet sted i det sjællandske sundhedsvæsen. Der må være noget, der kan effektiviseres væk - måske lidt rengøring? Og vi får jo så mange dejlige data ud af det. Dem kan vi jo sælge? Gyngerne og karrusellen? Der er bare lige alle de der irriterende love og paragraffer - men dem kan vi sikkert få lavet om. (sarkasme kan forekomme).

Af Michael Fjeldsted 
Trafik vs svindel

Synes ikke rigtigt at den her artikkel giver mening på nogen måde - den virker meget rodet og faktuel forkert mange steder. Hvordan kan det være svindel at sende trafik til en kampagne jeg opretter. Adsense viser jo relevante reklamer og hvis jeg klikker på en reklame er jeg nok interesseret i det der reklameres for. Om den annonce så vises på v2.dk eller en eller anden "svindel" side gør vel ikke annoncen mere eller mindre relevant?

Det lyder mere som om der er nogle amatører som ikke forstår hvad det er de køber og så brokker sig over at sælger er ude på at tjene penge, samtidigt med at konkurrenterne er bedre til at sætte adwords op.

En vigtig ting ved google man skal huske er at de lever af at vise de rigtige resultater når folk søger. Så hvis jeg skal fortsætte med at bruge google, så skal de vise noget relevant på samtlige søgninger jeg laver hver eneste dag. Ja - de tjener massere af penge på at vise mig reklamer, men hvis ikke det er relevante ting jeg får præsenteret, så bliver min oplevelse med google dårlig.

Af Christian Nobel 
Re: Digitaliseringsstyrelsen?

Når det dog er sagt, så kommer vi i DK aldrig til at kunne hamle op med Kina, Rusland og USA (etc.) i denne sammenhæng, så vi kan lige så godt tænke NATO ind i ligningen fra start

Øhh, så du mener det skal gøres til et militært anliggende, i stedet for at sikkerhed blev taget alvorligt og tænkt ind i Internet-of-Trash produkter fra starten, virksomheder begyndte at overveje om hvorvidt det er specielt smart at fortsætte med en usikker monokultur, og at man begyndte at blive meget mere skeptisk over for om f.eks infrastruktur overhovedet skal bare i nærheden at internettet.

Jeg ser på ingen måde Nato som en del af den ligning.

Af Mark H. Kristensen 
Re: Digitaliseringsstyrelsen?

Jeg skal ikke gøre mig klog på sikkerheden eller mangel på samme i NemID, men tænker Digitaliseringsstyrelsen i kraft af grunddata programmet har været i kontakt med en del offentlige instanser angående deres data og derved måske har et overblik og en kontaktflade, som kan være kritisk ift. etableringen af en tvær offentlig indsats på dette område.

Når det dog er sagt, så kommer vi i DK aldrig til at kunne hamle op med Kina, Rusland og USA (etc.) i denne sammenhæng, så vi kan lige så godt tænke NATO ind i ligningen fra start, selvom det selvfølgelig stadig kræver vi har styr på vores eget....

Kommentar til: En dårlig analogi
Af Yoel Caspersen 
Dogmer eller sund fornuft?

Af en eller anden grund kom jeg straks til at tænke på Æsops fabel om haren og skildpadden, hvor den langsomme, rolige skildpadde vinder et kapløb med den overmodige, dumdristige hare.

Æsops fabel er dog en dårlig analogi, for ingen af dine deltagere når i mål: Tante Victoria segner af overvægt og alderdom, inden hun når frem, og fætter Anton løber forvildet rundt i skoven, indtil han giver op og tilslutter sig en ny religion, hvor man denne gang går i orange klædedragter og tager bad i spaghetti.

Hvis målet er maksimal indtjening fra en offentlig kunde, vil jeg satse mine penge på vandfaldsmodellen: Når først pengekassen er åben er det bare med at få stukket sugerøret så langt ned, man kan, og tage et ordentligt sug. Her er vandfaldsmodellen genialt god til at skabe store projekter, der trækker ud i årevis indtil en eller anden minister smækker låget i. Der går heldigvis lang tid, for der er investeret stor politisk kapital i projekter med store kravsspecifikationer, og politikere respekterer ikke begrebet "sunk cost".

Hvis målet derimod er et fungerende system, sætter jeg mine penge på et lille, dedikeret team, der har mod og evner til at træffe vigtige beslutninger og føre dem ud i livet. De anvender den model og de værktøjer, der til enhver tid passer bedst til det konkrete projekt, og deres beslutninger er baseret på sund fornuft og "Vil det fungere i praksis?". Nogle gange kan deres tilgang ligne agil udvikling, men tag ikke fejl: Produktet er vigtigere end metoden, og de har ingen respekt for religiøse dogmer - de er her for at få opgaven løst, og så er det mindre vigtigt hvordan.

Af Christian Nobel 
Re: Digitaliseringsstyrelsen?

Burde Digitaliseringsstyrelsen ikke kunne varetage den opgave, da det allerede ser ud til at de har noget omkring sikkerhed indenfor deres arbejdsområde?

Der var det så at jeg fik kaffen galt i halsen.

Digitaliseringsforstyrrelsens tilgang til sikkerhed har f.eks. været at stå fadder til det sikkerhedsmæssig fuldstændig håbløse NemID, så for guds skyld, ikke flere opgaver til dem - de har lavet rigeligt med ulykker.

Nej opgaven skal varetages af et uvildigt organ ala Datatilsynet, hvor vejledning skal være det absolut vigtigste - det sidste sted det skal foregå er i hvert fald ikke et center under krigsministeriet illumineret af mørkelygten, og det næstesidste sted er Digitaliseringsforstyrrelsen.

Af Mark H. Kristensen 
Digitaliseringsstyrelsen?

Tak for en rigtig god artikel.

Burde Digitaliseringsstyrelsen ikke kunne varetage den opgave, da det allerede ser ud til at de har noget omkring sikkerhed indenfor deres arbejdsområde?

Deres mandat kunne jo udvides til at inkludere cyber sikkerhedsbeføjelser for virksomheder der er leverandører til det offentlige eller på anden vis har betydning for statens sikkerhed.

Af Claus Pedersen 
Re: fin artikel..

for eksempel til danske Adsense

Adsense er navnet for Adwords set fra mediesiden, altså dem der har annoncer på deres sites.

Ved ikke hvad det er for en dansk annonceplatform i snakker om?

Af Kristoffer Balling 
Re: MFA

"Kunne du give et par ref."

Troy Hunt har en god gennemgang af de opdaterede passwordanbefalinger fra NIST, Microsoft og NCSC som gør op med de gængse krav om sammensætning (specialtegn, tal, store/små bogstaver) og tvungen regelmæssig skift af password. Det anbefales også at forbyde brug af passwords som allerede er lækket (det kan tjekkes uden at lække det password som undersøges).

Af Henrik Biering 
Komplekse problemstillinger skal først skæres til

Jeg er principielt meget enig i de betragtninger, du anfører.

Men alene den kompleksitet, du så rigtigt beskriver, gør at du aldrig får nogen til at TAGE ansvar, men kun til at forsøge at TØRRE DET AF på andre. Når politikerne nu har bevilget 1,5 milliarder er det ikke på grund af en avanceret behovsanalyse, men primært et signal om at de har erkendt et grundlæggende problem og nu har spillet bolden videre. Men at økonomiske bevillinger - uanset hvordan de fordeles - i sig selv skulle kunne føre til effektive tiltag på tværs af myndigheder, virksomheder og borgere er direkte illosorisk.

Man stod i en tilsvarende situation for ca. 100 år siden med indførelsen af automobilet, hvor man reducerede kompleksiteten ved at indføre tvungne typegodkendelser, regelmæssige syn kombineret med til uforståelighed grænsende rigide færdselsregler, objektivt ansvar, høje bødestraffe og mulighed for fradømmelse af førerretten.

Uanset hvor ensidigt eller uretfærdigt det eventuelt måtte føles af de entiteter og ledelser (primært samfundskritiske tjenester), der på sådan vis umiddelbart rammes af et udvidet regelsystem og objektivt ansvar, vil det uvægerligt via kontraktforhold føre til en domino-effekt mod større sikkerheds-bevidsthed i hele økosystemet.

Først når dette ansvarshierarki er etableret giver det mening at tilføre offentlige midler til styrkelse af de specifikke områder, hvor man tror at de kan bidrage mest til styrkelse af sikkerheden.

Af Anne-Marie Krogsbøll 
Hov - dagens dårlige nyhed på SP-fronten skal også lige med..

https://politiken.dk/indland/art6718593/Vi-har-aldrig-set-noget-lignende

Kræver desværre abonnement. Lille, forhåbentligt ikke ulovligt citat:
"Sådanne beretninger har Styrelsen for Patientsikkerhed modtaget gennem næsten to et halvt år, efter at først Region Hovedstaden og siden Region Sjælland har taget det nye it-system Sundhedsplatformen i brug. Og det er sket i et omfang, som styrelsen ikke har oplevet tidligere.
»Vi har ikke noget fortilfælde. Vi har aldrig haft en lignende tilsynssag i forhold til et nyt it-system. Det gælder både problemets omfang og varigheden af problemløsningen«, siger Anette Lykke Petri, der er overlæge og enhedschef i Styrelsen for Patientsikkerhed."

Af Anne-Marie Krogsbøll 
Re: Sammenligning

Men jeg har siden SP's start haft mistanke om, at netop indberetningen af utilsigtede hændelser kunne være noget at det, man fra læge- og plejepersonaleside nedprioriterer, fordi man i forvejen er pressede.


For at underbygge denne mistanke kan jeg henvise til denne artikel på DR.dk:
https://www.dr.dk/nyheder/regionale/fyn/faerre-patienter-faar-erstatning...

Ganske vist handler det her om hele landet - men det viser alligevel den sandsynlige sammenhæng melemme travlhed og manglende indberetninger.

At der så som sædvanligt er nogle idiotiske topembedsfolk, som ikke vil se sammenhængen, og som frikender sig selv - tja.... det er jo same old story.

Man kan så også sammenholde med denne gang digi-spin: https://www.denoffentlige.dk/vi-har-vi-ikke-raad-til-tillidsbrud#comments

Jeg kan da ikke uden videre afvise, at AI-Einstein vil være i stand til at endegyldigt at påvise årsagssammenhænge på det punkt, som aldrig før har været set. Men vil det mon få politikere og topembedsmænd til at afsætte de økonomiske midler, som det kræver at dæmme op for problemet? Jeg tør med sikkerhed sige "Nej" - for der er masser af kendte nødvendige tiltag i denne sammenhæng, som man med fuldt overlæg har sparet væk gennem en årrække. Det er ikke viden om det felt, vi mangler - det er vilje!

Tvært imod bruger man jo nu i stedet store midler på AI-bling, som kunne have været brugt på basal god pleje og hygiejne, som er alfa og omega i forbindelse med sygehusinfektioner - andre fejlbehandlinger.

Jeg betragter i stigende grad (jo - det er faktisk muligt) AI-epidemien som magt- og økonomielitens hemmelige masseødelæggelsesvåben rettet mod masserne. Hvad forhindrer faktisk denne elite - inkl. dens kærlige omgangskreds af menneske-(lignende) robotter - i på et tidspunkt, når overbefolkningen er blevet for stor, landområder over havets overflade er blevet for små, og ressourcerne for alvor begynder at slippe op, at beslutte at rydde op ved at sende hæren af mikrodroner ud - målrettet den i deres øjne overflødige del af menneskeheden? Som jo er let at afgrænse og opspore, når man sidder på alle algoritmerne....

Sundhedsplatformen er i mine øjne desværre et af redskaberne, som let vil kunne indgå i et sådant masseødelæggelsesvåben. BigData og AI er snyltere på menneskeheden. Kapitalens skødehunde.

Jeg kan anbefale Klaus Birkholms og Niels Frølics nye bog "De skjulte algoritmer". Læs den før din robot.....

(God søndag)

Af Louise Klint 
Re: Patienternes datasikkerhed i Sundhedsplatformen

Ja, netop.

Men eftersom ingen ved om/hvornår SP vil blive i stand til at overføre data til disse værdifulde kliniske databaser, er man nødt til at dobbeltregistrere (som jeg skriver).
Så man har en ”back-up”, hvis det alligevel skulle vise sig, ikke at kunne lykkes.

Ellers vil data være gået tabt.
Og det er alt, alt for højrisikabelt.
(Det vil være en katastrofe).

Note: Hører oprindeligt til denne
https://www.version2.dk/artikel/regioner-to-aar-efter-go-live-hvordan-ka...

Af Yoel Caspersen 
Re: IPv6 tunnel

Er det muligt at bruge denne tunnel for andre?

Mja... projektet blev overhalet indenom af udviklingen. Vi udrullede i stedet IPv6 til de af vores brugere, som vi kan nå på layer 2.

Projektet er derfor sat på hold. Hvis vi genoptager det, bliver det muligvis for at oprette en decideret VPN-service - men den er stadig på idéstadiet.

Af Jeppe Hjorth 
Re: Apropos android auto - nogen der har erfaringer med det?

Joo AA fungerer fint, når det er hentet hjem og det taler dansk, kan styre telefon, via talekommando, sende sms, fortage søgning på Google, styre musikken på telefonen og selvfølgelig styre Google Maps, et usb kabel i rumpen på telefonen og det køre, men usb kabelet skal ikke være meget over en meter, så er der problemer grundet modstand i kablet, og der kan også være problemer med hvis Opels firmware ikke er opdateret i radioen.
Og jo havde samme problem med min lokale Opel forhandler, de viste ikke så meget om AA, men Apple carplay ved de meget til, og når man nu ikke er til Apple, så skal man selv søge mange af oplysningerne.

Af Kjeld Flarup Christensen 
Re: Bruger ansvar ?

Har svært ved at se hvorfor brugeren i det hele taget kan lave sig et nemt og usikkert password. Der kan sættes så mange restriktioner på som sysadmin - så det ansvar fratages brugeren - hvis man har sat sine standard for password - ordenligt op fra starten.


Hvad er sikkert og usikkert. Og hvornår er det så usikkert, at der skal udstedes en bøde?

"Du krævede ikke to specialtegn i passwords, derfor idømmes du en bøde!"

Vi ender i en juridisk vilkårlighed her.

Af Kjeld Flarup Christensen 
Re: Hammering

Det er ikke helt så simpelt. Hvis angriberen har adgang til et botnet så vil angrebet være distribueret og så hjælper det ikke at blokke en enkelt IP adresse. Og hvis man blokerer brugeren efter 10 forkerte forsøg så er man sårbar over for dos angreb.

Med hvad så når fx studernede på eduroam (universiteternes netværk) logger på en tjeneste? Hvis de alle sammen har samme IP (eller subnet)? Skal alle så opleve delay? Hvad hvis ens internetudbyder bruger et CGN?


Nu er det faktisk ret sjældent et login fejler.
Den værste situation er faktisk, hvis du befinder dig bag et CGN, og der også er en bot på dette CGN.

Et værktøj som fail2ban bruges allerede i dag, og skaber potentielt netop den slags situationer. Jeg har dog ikke hørt at det skulle være et stort problem.

Hos Viptel installerede jeg nogle heftige automatiske SIP blokeringer. Det gik godt fordi de IP adresser der blev angrebet fra ikke var danske. Naturligvis vil situationen være en anden for f.eks. Gmail, Ebay eller nogen af de andre store sites. De har så også ressourcerne til at tage hånd om sagen på anden vis. Er man et forholdvis begrænset site, så kan man bedre tillade sig IP blokere for mindre.

Jeg har mærkeligt nok heller aldrig set SIP angreb fra botnets. Sandsynligvis fordi der er forskel på at bruge en bot til et DOS angreb og på at lave et rigtigt indbrudsangreb. Det er en hel del mere software som skal loades ud på bot'en. Foruden at det skal kunne virke på ukendte platforme.

Derfor vil en sikring mod hammering, være en opskalering af kampen, hvor hackerne bliver nødt til at investere mere i deres angreb.
Det umuliggør ikke angreb. Nye låse på en dør umuliggør heller ikke indbrud.

Af Hans Nielsen 
Re: Hvad er der galt i det. Ejerskab til kode og produkt ?

Hans, udfordringen er at det offentlige også dikterer prisen i deres udbud.


Humm, Som jeg forstår det, så sætter man noget i udbud. Og får et tilbud med en pris.
Så kan man vælge den laveste, hvis ellers tilbuddet overholder de andre ting man vægter.

Hvis politiker kan har afsat en hvis portionen penge, (i første omgang inde de bliver tøret i røven) så får man jo stadig kun hvad man betaler for eller noget mindre.

Det er her jeg synes man måske skulle tingen rigtigt på hovedet.

At man selv har ejerskab til kode og det udviklet. Og at man stiller krav til at det skal være udviklet i Open Source og skal kunne afvikles på OS som også er åben. Formater dokumentation og lignende skal selvfølge også være åben og uden patenter og lignende.

Pengene betales selvfølgelig først når systemet er udviklet, køre som aftalt og overholder kravspecifikationer - Eller man er tilfreds med det leveret.

Prisen på den noget højere risiko i projekterne for de bydende firmaer vil forhåbentligt vise sig i de afgivende tilbud, som vil blive noget højere. Til Gengæld er der jo også risiko for ingen penge, hvis man ikke evner at levere som lovet.

Man kunne måske også sætte nogle længere udviklingstider på, med test og tilbage melding undervejs. Det betyder jo ikke noget, at et nyt system ikke fungere, hvis man har et ældre system som stadig køre.
Men det betyder også at man skal væk fra NPM.
Hvis udvikling af EDB kun ses som besparelser og mulighed for fyring, så vil det ikke virke. Ligegyldig hvilken metode man bruger.

Det kan godt være at firmaer og stat i starten lige skulle se hinanden an - og finde ud af at få dette til at fungere. En opsplitning i mindre løbende delopgaver vil også betyde at der er mindre risiko for alle parter.
Men det vil også betyde at det i det offentlige skal være noget dygtige tovholder til at styre det.

Men på sigt tror jeg det er vejen frem. Linux startet jo også "bare" som et experiment og en simple kerne.
Man kunne måske prøve en anden udbudsmetode og arbejdsmetode, på et projekt som ikke er vital, også se om det virker bedre, om ikke andet tage de gode erfaringer med.

Men det vil selvfølge betyde at det ikke bliver så attraktiv for chefer i det offentlige og det private, som i Atea sagen. Og det måske bliver lidt svære for udenlandske kapitalfonde at have snablen nede i den Danske skattebetaling.

close
Får du vores nyhedsbreve?expand_lessmail_outline
Nej tak