Senest kommenterede indhold

Af Per Erik Rønne 
Ukvalificeret personale

Tjae, når man ser på Skattevæsenets hidtidige praksis med ledelse af store edb-projekter, så foretrækker man tydeligvis folk med en djøf-baggrund. Helt som i DSB hvor baneingeniører blev tilsidesat af juriste.

I skatteministeriet satte man dog en cand.mag. i historie i spidsen for it-afdelingen. En datalog eller anden it-uddannet med relevant erfaring havde naturligvis været utænkeligt.

En historiker hører grundlæggende til på et lærerværelse.

Af Poul-Henning Kamp 
Re: Jamen prisen ER da vigtig!

Det er sjovt som de fleste her synes at mene, at en lav pris bør være diskvalificerende!

Jeg siger bestemt ikke at en lav pris bør være diskvalificerende.

Men når prisspændet i de indkommende tilbud er 2:1 bør det være indlysende for enhver at tilbudsgiverne ikke har fortolket materialet på noget der blot minder om samme måde og derfor formodentlig heller ikke som dem der skrev tilbudet gjorde.

Af Reynir Reynisson 
Re: Man skal vide hvad et givent certifikat lover

Det kan ikke garanteres med LetsEncrypts måde at udstede certifikater på. Hvis man laver et MIM angrebhvor LetsEncrypt også får fat i den forkerte server, vil de udstede et certifikat til angriberens server.

Husk at du i så fald også skal lave samme MitM angreb på klienten. Så er du ved at være ude i en situation hvor det altså er nemmere at tage kontrol over enten DNS- eller webserveren.

Af Per Erik Rønne 
Re: En artikel fyldt med FUD

Muligheden for installation af ikke-autoriseret programmel på en Android gør den i sig selv mindre sikker end en iPhone ...

Af Martin Høgh 
Re: Hvordan har han tid til en telefon?

Jeg undrer mig lidt over hvorfor præsidenten i USA har en mobiltelefon.

Til privat brug? Kone, børn, venner? Obama var kendt for sin flittige brug af sin Blackberry.

Af Claus Wøbbe 
Jamen prisen ER da vigtig!

Det er sjovt som de fleste her synes at mene, at en lav pris bør være diskvalificerende! Det er vist et symptom på velfærdsstatens distance mellem hvem der betaler, og hvem der efterspørger ydelser.

Selvfølgelig er prisen da en yderst vigtig faktor, come on guys! En journalist har allieret sig med en professor og kigget i konklusionen på en udbudsrunde. Det kvalificerer næppe til en tilbundsgående kritik af konklusionen.

Det har da helt givet vægtet til ét selskabs fordel at de scorede højere på visse parametre, men så har det vægtet modsat at deres pris var høj. Og så længe kvaliteten vurderes som værende tilstrækkelig (bemærk nu dette ord!), skal man naturligvis ikke være tvangsindlagt til at vælge det dyreste bud.

Jeg håber - og har egentlig også tiltro til - at man har lært af fortidens fejl.

Det grundlæggende problem er at statslige virksomheder/organisationer sjældent holdes ansvarlige for deres fejl i tilstrækkeligt omfang.

Af Christian Nobel 
Re: Hvis det var mig...

Kommune sammenlægningerne var vist en rimelig succes men det er så også 10 år siden.

Bortset fra at en af grundideerne med kommunalsammenlægning var at reducere de administrative omkostninger.

Hvilket så i praksis har udmøntet sig ved en kraftig reduktion af varme hænder, og en svulmen i antallet af administrative medarbejdere i kommunerne.

Såeh deeeet....

Af Jesper Frimann 
Re: Hvis det var mig...

Det ville man ikke. Når det gælder offentlig IT, hører man stort set kun om de projekter der er gået galt. Ikke om dem der er gået godt.

Hvor mange af 'de rigtig store' offentlige IT-projekter inden for de sidste 9 år vil du sige er en bragende succes ?

Kommune sammenlægningerne var vist en rimelig succes men det er så også 10 år siden.

Det virker desværre som om, at det vinderen er god til er at vinde udbud. Det med at levere er bare noget man skal gøre for ikke at betale bod og bliver prioriteret som sådan.

0 0  


Jup.
Men ofte viser det sig også at 'det man skal levere' for at tingene kan virke, ofte er en hel del anderledes end det, der stod i udbuddet :)

// Jesper

Af Simon Mikkelsen 
Re: Hvis det var mig...

Så ville man hurtig løbe tør for leverandører :)=

Det ville man ikke. Når det gælder offentlig IT, hører man stort set kun om de projekter der er gået galt. Ikke om dem der er gået godt.

Det virker desværre som om, at det vinderen er god til er at vinde udbud. Det med at levere er bare noget man skal gøre for ikke at betale bod og bliver prioriteret som sådan.

Af Søren Mors 
Re: But why?

Fordi EU forlanger at offentlige kontrakter skal sendes i udbud engang imellem. Og hvis ikke EU havde bestemt det, ville det nok være en god ide hvis Folketinget gjorde det.

Bla. Skat er jo et klart eksempel på at det ikke er en superlækker ide at gifte sig alt for meget med en bestemt leverandør. Man kunne så ønske sig at staten fra starten havde taget ejerskabet af hele løsningen, så det der skulle i udbud var den fortsatte drift og videreudvikling af løsningen. Men så skulle staten have brugt flere penge i 2010 eller deromkring, for at kunne spare nogen nu.

Af Allan Astrup Jensen 
Re: Hvis det var mig...

Hvis det var dig, havde du vel ikke givet ordren til et firma, som ikke havde løst tidligere opgaver for dig tilfredsstillende. Det firma burde på forhånd være diskvalificeret?

Af Jesper Frimann 
Den egentlige historie her er vel...

at den lovgivning og de regler, som bruges i det offentlig, er blevet så komplekse, at man simpelt hen er ved at gå til i kompleksitet.

Og dem der vinder udbud, er dem der er bedst til at skrive besvarelser på udbud. Hele udbuds Cirkusset koster en formue, både for udbyder og tilbudsgiver. Og der er kun en der kommer til at betale.. og det er os skatteydere.

// Jesper

Af Thomas Alexander Frederiksen 
Re: But why?

Hvorfor så lave noget nyt?

Fordi det ville være pissefedt hvis man lige kunne lokke biometri ud af alle borgere og lægge det i en database alle centrale myndigheder kan få adgang til?

Af Martin Kirk 
But why?

Selvom alle hader nemid, så virker lortet..

Hvorfor så lave noget nyt?

Af Bjarne Nielsen 
Re: Gåsen Amber Rudd

I mine øjne er den britiske indenrigsminister Amber Rudd en tomhjernet gås.

Det er da en mulighed.

Personligt tror jeg, at når man interesserer sig så meget for gerningsmandens kommunikation helt op til sidste øjeblik (vi så også, hvordan man var villig til at bruge rigtigt mange ressourcer i f.eks. San Bernardino sagen), så er det fordi at man tror, at der kan være tale om en konspiration.

For nogle ville indikation af en sådan konspiration være ekstra interessant, for det ville kunne bekræfte allerede forudindtagede meninger - for andre ville det gøre det nemmere at svare på spørgsmål fra første gruppe. De er derfor villige til at gå længere end andre.

Af Poul-Henning Kamp 
Hvis det var mig...

Der fik et 2:1 spænd i mine tilbud, ville jeg aflyse udbuddet og finde ud af hvad der var gået galt...

Af Søren Mors 
Rettidig omhu

Rent hypotetisk kunne man jo også have startet udbuddet om at lave den næste version i så god tid at det i det mindste var muligt for en kommende leverandør at være klar til tiden.

Og så have udnyttet mulighederne for 2*1 års forlængelse af kontrakten med Nets til at dække sig ind hvis den kommende leverandør skulle blive forsinket.

Af Lars Jensen 
Re: Lokkede udbydere

Den lave pris afspejler at man har en høj forventning om at kunne sende ekstraregninger på grund af dårligt udbudsmateriale.

Af Erik Martino Hansen 
Lokkede udbydere

Den høje udbudspris kan have lokket de andre til ikke at prioritere en skarp pris. Hvad årsagen til KMDs lavere pris er kan man jo gisne om.

Af Lars Jensen 
Windows 10 Home?

Det meste ligner noget der hører hjemme i Home-versionen på et teenagerværelse.

Af Povl H. Pedersen 
Ikke svært

Det er ikke specielt svært.
Det største problem for mange er, at de lader 3die part ende mail fra firma.dk og man ikke helt har styr på det. Og 3die part der udsender mails, og har det som en del af sit levebrød, har sjældent styr på mails, herunder DMARC.

Lige siden vi indførte SPF løb vi ind i problemet. Specielt da SPF kun må lave 10 DNS opslag. Så vi har i mange år været nødt til at henvise 3die part til at sende mails fra bruger@3diepart.firma.dk - Med en Reply-To: til bruger@firma.dk - Og så har vi kunnet lave SPF'er til dem af dem der vidste hvad det var, og tvinge resten til at fremskaffe en, eller nogle IP ranges. Det tager tid, specielt skal forretningen lære at ting går i spam hvis de ikke har spurgt IT afdelingen.

At gå fra SPF til DMARC var næsten smertefrit. Alt med SPF fungerer. Så var det bare at få sat DKIM op som et ekstra lag. Det er trivielt i O365 og GMail. Udfordingen lå lige i, at uanset subdomain policy, så måtte vi lave politikker for underdomæner hvor der ikke helt er styr på, så der er programmer derude der ignorerer subdomain policy. Mailchimp og lignende services har DKIM, så de er trivielle.

DMARC reporting (altså køre i log mode) gør det let at finde dem der sender mails på vegne af dig, og kan være en stor hjælp til implementeringen. Her brugte vi DMARCIAN.

Den sværeste øvelse er at finde 3die part der sender mails på vegne af virksomheden.

Tror det tog under 30 dage her fra vi startede til at det var fuldt implementeret, og så lidt smårettelser efterfølgende. Men nu passer det sig selv. Men ind imellem er der en ny leverandør der lige skal forstå, at Reply-To: feltet er hvor svaret skal hen. Og From: er en display adresse.

Vi bruger cloud mail, har nyhedsbreve der udsendes af 3die part, og et utal af cloud systemer der sender mails på vegne af givne brugere.

Af Axel Nielsen 
Re: Bekymrende udbudsordning

Ja, man har svært ved ikke at få den tanke, at en evt. omkostning ved manglende funktionalitet/driftsstabilitet/rettidighed i løbet af mindre end en halv konsulentrapport kan være betydeligt større end den initiale besparelse...

Af Anders Frandsen 
Bekymrende udbudsordning

Jeg finder det utroligt ærgerligt at det virker som om man vinder et offentligt IT udbud ved blot at være billigst. Specielt når man er under halvt så dyr som den dyreste. I enhver anden form for udbud havde dette vel rejst en frygtelig masse spørgsmål?

Noget helt andet, kan vi ikke allesammen nemt blive enige om at vi gerne vil have et stykke kvalitetssoftware til at styre vores skattesystem? Skal det virkelig være "cheapest in class"?

Af Henrik Schack 
Re: Thumbs up

Desværre er der jo stadig rigtigt mange (store) aktørere som stadig ikke virker synderligt interesseret i at få det problem løst én gang for alle


Det er korrekt, lad os tage et aktuelt og ret alvorligt eksempel.
E-Boks blev for nogle uger siden misbrugt i forbindelse med et større ransomware angreb, og de har intet gjort hen i retning af at forhindre en gentagelse.

Hvorfor ikke ?
- Kender E-Boks ikke til DMARC teknologien ? Jo det gør de bestemt, jeg har ihvertfald gjort mit til at gøre dem opmærksom på eksistensen af DMARC siden 2013, men nogen shitstorm kan jeg ikke levere alene, det opfattes nok nærmere som en lille prut :-)
- En privatperson der henvender sig betragter de måske ikke som en troværdig kilde, det ville give mening, specielt kombineret med en totalt manglende evne til at følge op og tilegne sig ny viden på egen hånd, plus at praktisk talt ingen af de "officielle" danske sikkerhedsleverandører omtaler DMARC offentligt.
- Sidst men ikke mindst. Det understøtter vel ikke ligefrem E-Boks forretningsmodellen at fixe email?

Af Baldur Norddahl 
Hvordan har han tid til en telefon?

Jeg undrer mig lidt over hvorfor præsidenten i USA har en mobiltelefon. Jeg vil forvente at alle opkald screenes af en sekretær og i de fleste tilfælde skal du ikke alene have et på forhånd aftalt emne, men det skal også stå i kalenderen. Kommer der noget uventet kan en bodyguard bære og overrække en telefon.

Af Morten Madsen 
En artikel fyldt med FUD

Artikel beskriver Android som usikkert og iPhone mere sikkert. Man må da håbe at præsidentens telefon er sat korrekt op og derfor vil en iPhone ikke være mere sikker.

"Desuden sender helt almindelige apps legalt tonsvis af data ud fra telefonen, bl.a. om præsidentens lokation."
Det gør både en Android og en iPhone... så hvorfor står den linje overhovedet i artiklen.

Af Martin L. R. 
Re: Thumbs up

Så er det bare en skam, at det det har taget så længe med at få det sparket i gang, når man tænker på hvor ekstremt simpelt det er at sætte op og administrere.

Det er måske derfor de pakker det ind under "eureka"-undskyldningen med at "vi har erfaret at det hverken er komplekst eller enormt dyrt" når det burde have været sat op for lang tid siden.

Jeg vil ikke mene at banker kan bruge undskyldningen om at det er for dyrt at sætte op i det her tilfælde :)

Desværre er der jo stadig rigtigt mange (store) aktørere som stadig ikke virker synderligt interesseret i at få det problem løst én gang for alle - måske fordi den svindel der bliver begået i deres navn ikke direkte berører deres pengetanke og de dermed ikke har den korrekte.. motivation :)

Så idéen om at lave en dato hvor det simpelthen bare skal være implementeret, lyder for mig som en god idé.
Det burde egentligt laves på globalt plan, selv om vi godt ved at det ikke ville kunne lade sig gøre. Men konsekvensen for dem som ikke er interesseret i at implementere det må jo så være at deres mails ikke længere når modtageren - hvis det var tilfældet ville du hurtigt se disse firmaer få fingeren ud :)