Senest kommenterede indhold

Af Kenn Nielsen 
Det store billede (var: statslig cloud?)

Jeg vil meget gerne have svar på om aftalenen indeholdte backup og en garanti for filerne ved nedbrud - SLA. Jeg har på fornemmelsen at det var den billig løsning og der forsøges at tørre den af på KMD selvom det måske ikke er berettiget.

Ja, man køber en service (med en underforstået ret til at tørre sine PR-problemer af på leverandøren),hos en stor leverandør.

Leverandøren er indforstået med at være "boksebold" i offentligheden, hvis dette er kundens behov for at 'bevare folkets opbakning'.
Leverandøren vurderer at ulempen beløber sig til 5 gange servicens pris, og tager derfor det dobbelte (2x5 gange + prisen) for servicen.

Kunden siger OK ! - Blandt andet fordi det er svært at sammenligne priserne på mundtlige tilsagn om private tjenester, når de er syltede ind i offentlige indkøb.
Men det er åbenlyst, at det er 10gange mere værd at kunne pege på andre når der er optræk til shitstorm.
Og det er her vi skal huske på at dette er 'andres penge'(1).
Mer'værdien tilkøbt er kun af værdi for at vi ikke skal se vor kalif som den inkompetente iznogood han(whateverkøn) er, - altså ikke en værdi for samfundet.

Og i dette tilfælde skal vi huske at dokumenterne enten underbygger kommunens afgørelser (hvilket er bekvemt) , - eller også kan de underbygge borgernes eventuelle klagesager, (hvilket kan få kaliffens embede til at virke uretfærdigt - altså absolut ubekvemt).
Derfor er worst-case-datatab en absolut befrielse - set fra vor kalif's elfenbenstårn.

K
(1) Ikke Andrés penge

Af Kenn Nielsen 
Re: statslig cloud?

hvad skal der til for at blive blacklistet som leverandør til det offentlige?


Nogle af mine bud:
Uvilje til at påtage sig skylden for politikeres inkompetance
"For lille" en representationskonto (Dérfor kravet om en vis omsætning)
Ry for at levere "over mål - under budget"

K

Af Mikkel Holm 
Re: statslig cloud?

Fælles storage-center er statens våde drøm, så bliver det ultimativt let at sammenkøre data! Fordelen i dag er at der er mange aktør og ikke alle har tilsyneladende styr på det. Det er godt for privacy lidt endnu, nu hvor den nye lov er vedtaget omkring sammenkøring.

Du er ikke klar over hvad der er købt af kommunen? Jeg vil meget gerne have svar på om aftalenen indeholdte backup og en garanti for filerne ved nedbrud - SLA. Jeg har på fornemmelsen at det var den billig løsning og der forsøges at tørre den af på KMD selvom det måske ikke er berettiget.
Mit ønske er ikke at forsvare KMD, men forsøg nu at undgå at bashe på et usagligt grundlag. Kan Version2 grave lidt i SLA? :)

Af Joakim Ditlevesen 
Re: Almindelig debatpli ...

Igen, har du ikke forstået at Brønderslevsagen ikke handler om at indkredse eller opdage noget, men om manglende handling på det man vidste.

Det har jeg forstået. Hvis bare man havde handlet korrekt, så var det ikke sket. Problemet er bare, at det kan være svært at gennemskue, hvilke indberetninger man skal handle først på. Nogle gange glemmer folk, at de skulle handle, eller også har de en ide om, at en anden løber med opgaven. Jeg forstår så udmærket, at man kunne have handlet anderledes.

Jeg har også forstået, at hvis man i Roskilde bare havde lavet backup af data, så havde de ikke mistet al korrrespondancen med borgerne. Jeg har også forstået, at hvis SSI havde krypteret data, så var ca. 5 millioner danske cpr-nr ikke sendt i klartekst til et kinesisk firma.

Der er mange tegn på manglende handling i det offentlige (og private). Hændelser, hvor man burde have handlet anderledes. Det er vist bare noget i den menneskelige natur, der får os til at undlade at handle som vi burde.

Så hvad skal vi stille op?

Skal vi lade stå til, og indskærpe, at "... man burde altså ..." eller skal man gøre som i Gladsaxe, og indføre et objektivt system, som langt hen ad vejen vil ramme rigtigt i forhold til udsatte børn, og derfor pr. automatik vil have et stort overlap med de potentielle indberetninger, som måtte komme?

I min verden er det kun et fornuftigt svar, og en fornuftig handlen på dette spørgsmål.

Af Kenn Nielsen 
Re: ...

På trods af de manglende åbne standarder, så formår EPIC noget, som Systematic ikke kan klare.

Fantastisk...... - eller noget...

Men lad os bare sige det ikke er med i Region Syd's indkøb.
Mon ikke det kunne tilrettes i Systematic's system for væsentligt under 1748 millioner(1) ???

K
(1) 2mia minus 252 mio

Af Hans Nielsen 
Re: Forskellige ambitioner

Østpå ville man have et system, der både kunne flyve til månen og svejse under vand. Den slags er ikke billigt.

Hvis det så bare kunne det ?

Eller bare begynder at virke som lovet, så den 10% nedgang ikke bliver permanent.

Af Niels-Arne Nørgaard Knudsen 
statslig cloud?

man kan så undre sig over at staten ikke for længst har etableret et fælles storage-center for alle Danmarks data. det kan jo sagtens være splittet ud på flere underleverendører alt efter det krævede sikkerhedsniveau.

at der ikke allerede er et system der automatisk spejler nye dokumenter og ændrede dokumenter er mig en gåde! selv en enkelt rsync der kører # gange i døgnet kunne have reddet KMD her. men det er åbenbart ikke en kompetence de har i stalden.

kører selv "triple"-backup system. har en intern disk hvor mit home spejles og så laver jeg ugentlig backup på den blå usb-disk og en gang i mellem på den sorte (der ligger gemt væk og er pisse besværlig at finde).

det her er bare hamrende uprofessionelt af KMD - endnu engang. hvad skal der til for at blive blacklistet som leverandør til det offentlige?

Af Povl Hansen 
Re: Skiftedag

Det med underteksterne, er bare en i en lang liste at ufornuftige ting i en ufornuftig brance

Af Frithiof Jensen 
Re: Klar tale...

Hvad skal vi så med dem i denne sammenhæng?


Ingenting, de politiske partier er en distraktion. Siden Irak Krigen har "Oppositionen" opereret helt inden for det tilladelige udfaldsrum. I dag er den er tilmed blevet så doven, slatten, nytteslös og totalt ugidelig at den ikke engang gider at foregive at väre en "Opposition" längere! Det må skyldes de "sociale" medier!!

Nogen burde egentligt forklare "spinparnasset" at det her ödelägger illusionen om demokratiet. Det ligesom når Putin vinder med 98% af stemmerne. Det er forventet, men man undrer sig over hvorfor det i et land som Danmark heller ikke längere er tilsträkkeligt at fikse det med mere trovädige 58% procent eller noget. Skyldes det narcissisme eller at man måske ligefrem har fået nogle eksperter i meningsdannelse med fra det gamle DDR eller CIA!?

Anyways.

Princippet i folketinget synes at väre det at alle skal fedtes med ind i den näste elendighed så der ingen åbninger er for at "demokratiet" hitter på noget uventet - eller at der kan placeres noget politisk ansvar senere når skandalerne ruller.

Danmark fungerer modsat Sverige på det punkt, I Sverige kan "en fälles beslut" betyde at alle involverede bliver knaldet, i Danmark .... hvis det er en lidt pinlig eller besvärlig sag, så händer der intet og alle er enige om at det er måden at före "den ansvarlige politik" på! Vorherrebevares!!

Man kan vel efterhånden kun håbe på at Bruxelles med tiden overtager administrationen af hele börnehaven!

Af Hans Nielsen 
Re: Junk programmer

Linux er kun gratis, hvis din tid, ingen værdi har


Har nu en anden oplevelse. Hvis der er noget galt med Windows, og der ikke er en løsning på Technet, Så er man ildestedt.

Har oplevet det ved MS flere gang. Have et OS sammen med et program, hvor hukommelsen siv. Så Server skulle genstartes en gang hver 2-3 måneden. Selv efter at have oprettet en sag ved MS, og betalt dummebøde hjalp det ikke. Et års tid efter kom der så en patch hvor fejlen var rettet.

Ud over denne fejl. Så oplever jeg tit venner, familie og mennesker i min omgangskreds som køber ny PC, fordi deres Windows (pc) ikke længere virker. Enten en opdatering til win10 af ældre hardware, som så senere er gået i ged. Eller noget andet som alt sammen har sit baggrund i et dårligt funderet OS. - Eneste løsning på sådan ting, er ved MS kun at geninstallere PC, helt fra bunden. Ved ikke hvordan du kommer frem til. At hvis man privat skal installere en PC, og have alle sine programmer op at køre igen. At det ikke tager meget tid, synes selv det er mindst en halv arbejdsdag der nemt forsvinder. Bruger selv 2-3 dage før jeg har alt som jeg vil have det igen.

Problemer med Linux, opdager jeg det typisk kun ved installation. Og det er fordi det tit er på ældre Hardware. Her prøver jeg så gerne 2-3 udgaver eller 32 bit udgave. Men det er meget sjældent. Vil sige at i dag er understøttelse af hardware ud af boksen bedre i Linux end i Windows.

Når et Linux OS så til gengæld køre. Så kan selv alvorlige fejl, næsten altid rettes. Så en Installere Linux, køre uden at vokse ud af Installationsmedie, indtil dette medie fejler fysisk. Det er langt fra tilfældet med Windows.

Så når du skriver at tidsforbruget er for høj med Linux.

Så er det ikke hvad jeg oplever. Selvfølge kan normalt uvidenhed, og manglende viden, betyde at man skal bruge lidt mere tid på et noget nyt. Men det er jo helt normalt. At bruge noget, kun fordi man ikke kan andet. Ja det er jo et fornuftigt valg fra din side. Men det kan være rigtigt tåbeligt set ud fra dine kunders synspunkt.

Af Anne-Marie Krogsbøll 
Re: Almindelig debatpli ...

det får mig til at konkludere, at der næppe er tale om en med forskningbaggrund.


Tak for en rigtigt god kommentar, Bjarne Nielsen. Og ja - konklusionen var et forsøg fra mig på at være høflig og respektfuld... der var ikke megen logik i den, det indrømmer jeg.

Desværre kan jeg så også frygte, at der faktisk er forskere, der simpelthen har en blind plet her, som nok så meget videnskabelig skoling ikke vil kunne rette op på. Jeg ser f.eks. ikke meget til overordnede etiske overvejelser eller kvababbelser i Brunaks udtalelser heller. Selv om perspektiver som dette fra linket til Ugeskriftet vel nok kunne kalde på sådanne:
"»Vi arbejder hen imod at underinddele patienterne mere og mere i nogle grupper, og ultimativt har vi noget, du kan kalde en digital tvilling."

Og hvem er så i magthavernes øjne den virkelige borger - borgeren af kød og blod, eller den digitale?

Lad os nu sige, at en sådan digital tvilling var noget, man som borger kunne medbringe til egen læge, hvor man så satte sig og sammen prøvede forskellige behandlingsmuligheder af på tvillingen, hvorefter lægen sagde: " Nu har du et billede af de aktuelle behandlingsmuligheder og udfald, så nu kan du tage fru Tvilling med igen, og gå hjem og tænke over, hvad du synes er bedste valg." Og så tog man sin digitale tvilling med hjem og gemte den til næste gang, man fik brug for den. Det kunne der jo være noget menneskevenligt perspektiv i.

Men er det sådan, man vil bruge denne teknologi? Nej! Disse digitale tvillinger vil være forskernes/samfundets/ NOVOS/industriens ejendom i forskellige afskygninger - og vi bliver smidt ud af vore egne liv af vor digitale tvilling. For det er jo bare et spørgsmål om tid, før også denne tvilling gøres tilgængelig for kommuner/Pape/industrien (for det er jo "bare" data) - og vi vil blive stillet til ansvar for, hvis vi ikke vælger den handlemulighed, som samfundet sammen med vor digitale tvilling har beregnet som den mest passende (læs: billigste/mest rentable) for samfundet (læs: samfundstoppen/industrien/forskerne).

Og hvem siger, at den digitale tvilling er baseret på "ægte" videnskab, og ikke på algoritmer vedr. den for NOVO mest profitable behandling? Vi har ikke en chance for at gennemskue det...

Af Kenn Nielsen 
Re: Hvilket "driftsnedbrud"?

Det er bare dig. Journaloplysninger har intet at gøre med administrative beslutninger.


Vrøvl.
Hvis jeg skal komme dig lidt i møde, vil jeg sige at journaloplysninger laves med henblik på at understøtte den forventede administrative beslutning....

Disse forsvundne dokumenter, vil enten kunne understøtte kommunale afgørelser, eller understøtte klagesager...

K

Af Bjarne Nielsen 
Re: Almindelig debatpli ...

Det er en skuffende mangel på både logik og overordnet forståelse fra en forsker (som jeg går ud fra, at du er)

Anne-Marie, vi er enige om mange ting, men her er vi uenige. I hvert fald om konklusionen, for jeg har gjort samme observation, og det får mig til at konkludere, at der næppe er tale om en med forskningbaggrund.

For ellers ville der være god grund til at kigge på vedkommendes fraværsstatistik i skoletiden. Eller måske netop ikke grund til det, for 'argumentationen' er på Holbergs "Mor Karen er en sten" niveau.

Og her har vi så med en gruppe, som på mange måder er farligere end folk som Brunak at gøre. Folk, som Brunak, må vi formode, forstår data, og forstår begreber som likehood-ratios og type I og type II fejl.

Derfor er jeg trods alt mindre bekymret (men stadig bekymret!) for, hvad der sker, når vi giver data til forskerne. Det stunt som STIL havde gang i er klart et forsøg på at føde forskerne. Det er uproportionalt, ulækkert og uacceptabelt (og skyldes sikkert, at forskerne har beruset sig i data, som insekter i nedfaldsfrugt), men det bekymrer mig meget mere når samme data er kommer i hænderne på folk, som ikke forstår data.

De folk, som ikke forstår data, det være sig f.eks. politikere, embedsmænd i almindelighed og sagsbehandlere i særdeleshed, de er langt farligere. Det er de folk, som mener, at lægeerklæringer er ligegyldige, men at børns fraværsdage eller jobstatus betyder mere. I stuntet med Trivselsundersøgelsen, så er det de kommuner, som troede at det var sagsbehandlingsmæssigt guld, som de havde fået fingerne i. De er som Troldmandens Lærling i Goethes digt.

Så ja, vi skal være meget på vagt, når forskere beruser sig i data, og lover os guld og grønne skove, hvis bare vi lige smider et stykke tøj mere. Og endnu mere, når forskerne ikke forstår, at de som oftest har indgået en pagt med Djævelen, når de tror, at der kun er tale om viden og ikke magt, når de stiller sig til rådighed for kommercielle og politiske interesser.

Men det bliver først rigtigt farligt, når disse data falder i hænderne på nogen, som mangler forudsætningerne for at forstå, hvad de gør. Folk, som tror, at oplysninger om børns fravær og personers tilknytning til kommunale jobcentre er harmløse og objektive fakta. Og rigtigt farligt bliver det, når samme personer bruger adgangen til disse oplysninger som grundlæg for at se bort fra f.eks. lægeerklæringer.

Godt så. Hvis vi så lige skal tage sløjfen en gang rundt, så er forskere (som Brunak) nu alligevel farligere end som så - ikke fordi at de ikke forstår data, for det gør de ganske givet - men fordi at de så åbenlyst ikke har forstået, at passe på data. Er der en regel om data, som gælder universelt, så er det at man aldrig kan reducere risikoen for at de fortabes til nul. Og er de tabt, så kan skaden ikke gøres god igen - det allerede sete kan ikke uses. Og den risiko langt fra negligerbar, og bliver slet ikke taget alvorligt nok.

Værdien af data stiger markant jo flere data man har, både kvalitativt og kvantitativt, og med værdien stiger både risiko og potentiel skadevirkning. Og jo længere man beholder data, jo større risiko er der for, at de fortabes på et eller andet tidspunkt.

Så når man taler for at dele data friere, så har man ikke forstået at passe på data. Og når man taler om at:

  • samkøre data i langt højere grad
  • samle data i langt større mængder
  • beholde data i langt længere tid

... så har man ikke forstået at passe på data.

Et særligt aspekt er, at der som oftest bliver passet markant bedre på data, så længe de aktivt bruges ... når de "lægges på pulterkammer", så er de ofte ude af øje og ude af sind, og så bliver det så som så med sikkerheden. Og trods alle gode intentioner, hvem får så ryddet regelmæssigt op i pulterkamre og andre gemmer? Særligt farligt bliver det, hvis der bliver tale om "dødsbo" - f.eks. fordi hardware smides ud, eller personer har forladt stedet, eller hvis institutter bliver nedlagt, firmaer går konkurs eller bliver solgt.

Derfor bliver vi nødt passe på, at vores data ikke havner hos dem, som ikke har evnerne til at forstå dem, eller evnen eller viljen til at passe ordentligt på dem. Alle store løfter og gode intentioner til trods.

Af Cristian Ambæk 
...

Det ikke en fejl hvis det er en feature

Af Anne-Marie Krogsbøll 
Re: Almindelig debatpli ...

Joakim Ditlevesen:

Især efter, at du går efter manden i stedet for bolden, ved at fokusere på, hvilken baggrund folk har?


Enten har jeg udtrykt mig uklart, eller også forstår du bare ikke det, jeg skriver. Folks "baggrund" er sådan set ligegyldig, hvis det skal forstås som uddannelsesniveau, socialklasse etc. - der er vi enige. En bartenders holdning kan være nøjagtigt ligeså god som en professors, og en bartender har nøjagtigt samme ret til at mene noget som en professor. Min pointe er, at i det omfang baggrunden medfører enten insiderviden eller interessekonflikter ift. det givne emne, så er det relevant at få frem i lyset - uanset om man er bartender eller professor.

Hvis f.eks. bartenderen skriver en lang post om, at en bestemt drink bliver bedst med et ekstra stort skvæt Smirnoff Vodka, og at alle bør følge det råd, fordi han har mere styr på det end alle andre (har læst artikler om emnet bedre end andre), så vil det være ret relevant og passende, at han også fortalte det, hvis han har aktier i Smirnoff Vodka. Det går jeg ud fra, at du vil være enig i, men det er selvfølgelig ikke sikkert.

Af Anne-Marie Krogsbøll 
Re: Almindelig debatpli ...

Jeg glemte at kommentere på dette, Johannes Gregersen.

På samme måde som Anne-Marie tilsyneladende kan se noget suspekt i min ph.d.-afhandling. Jeg har - som andre har googlet - arbejdet i kommuner, og jeg kender derfor det oprigtige ønske om at hjælpe bedre og tidligere.


Jeg ser på ingen måde noget suspekt i din Ph.D-afhandling - den kan sagtens været rigtigt god. Jeg argumenterer for - siden du ikke selv vil rykke ud med det - at der er en vis sandsynlighed for, at du på baggrund af dette og tidligere beskæftigelser har en eller anden professionel berøring med feltet, har din levevej via det, og at din holdning derfor kan være præget af det. Ganske som det vel er ret indlysende for de fleste, at Brunaks holdning kan være farvet af, at han har en særdeles god levevej indenfor dette felt.

I mine øjne skal sådanne mulige bindinger og interessekonflikter frem i lyset, også i forbindelse med artikler og udtalelse i diverse medier, ganske som det er et almindeligt anerkendt krav, at man gør rede for den slags i forbindelse med forskningsartikler. Det er jo i erkendelse af, at den slags betyder noget, at der skal
anføres "affilliations", "disclosures" etc. i forskningsartikler, hvis de vil tages alvorligt. Jeg undrer mig over, at det skulle være så kontroversielt et synspunkt, at interessekonflikter skal frem i lyset.

Jeg påstår ikke, at det er tilfældet for dit vedkommende, at du har sådanne interessekonflikter - men jeg indrømmer, at jeg mistænker det. Hvis jeg tager fejl, undskylder jeg min mistanke, men det ændrer ikke på min holdning om, at den slags skal frem i lyset.

Af Anne-Marie Krogsbøll 
Re: Almindelig debatpli ...

At kommunen så laver en analyse på baggrund af disse oplysninger kan så heller ikke være tale om en undergravelse af ret til privatliv, fordi når de enkelte bestanddele i analysen ikke er en undergravelse af retten til privatliv, så kan analysen heller ikke være det.


Her viser du så, at du ikke forstår, at det i høj grad er her, problemet ligger, Joakim Ditlevsen. At du ikke objektivt kan "bevise", at det er helt i orden og ikke ender i et totalitært samfund at gøre dette. Du konkluderer bare - som om det er sendt fra Vor Herre selv, at fordi enkeltdele af analysen ikke i sig selv er totalitære, så kan summen og sammenkøringen heller ikke være det. Det er en skuffende mangel på både logik og overordnet forståelse fra en forsker (som jeg går ud fra, at du er) - men det forklarer i høj grad, hvorfor vi kan blive så uenige.

Kan du så også "bevise", at giftgas heller ikke er farlig, fordi de enkelte komponenter måske ikke er det hver for sig? At du ikke forstår dette, er et af eksemplerne på hvorfor dette forskerstyre er så farligt - for de toneangivende forskere (som selvfølgelig ikke er alle forskere) forstår heller ikke perspektiverne ud over deres egen forskernæse.

Jeg savner stadig at få dit svar på, hvilke markører man skal gå efter mht. at opspore seksuelt misbrug? Det er bare et enkelt lille spørgsmål, men du synes, at det er for hårdt og tidskrævende at skulle svare på. Her har du faktisk chancen for at gøre os klogere - tag den dog.

Et nyt eksempel på, hvor vi er på vej hen:
http://ugeskriftet.dk/nyhed/sig-goddag-til-patientens-digitale-tvilling

Brunak har altså netop modtaget 60 millioner til sin forskning fra NOVO-fonden til dette projekt - kan det undre, at han er begejstret for udviklingen? Du har lov at mene, at interessekonflikter ikke eksisterer, men det er i mine øjne ikke personangreb, men dybt relevant med sådanne oplysninger om Brunak, når han udtaler sig som han gør i artiklen.

Så forskerne er på vej til at opbygge digitale tvillinger - eller deltvillinger - af borgerne på baggrund af BigData. Har vi noget at skulle have sagt? Kan vi sige "Nej" til at blive eksperimenteret på i den virtuelle verden? Sikkert ikke.

Selvfølgelig er det fascinerende. Selvfølgelig kan det være lovende, rent behandlingsmæssigt. Men er du fuldstændigt blind for den enorme magt over borgerne, der bliver koncentreret hos forskerne og i toppen af samfundet på denne måde?

Disse fonde har enorme skattefradrag - så vidt jeg husker ( kan tage fejl) måske endda i nogle tilfælde større fradrag end bidragene. Og via donationer som denne styrer de udviklingen i både forskerverdenen, sundhedsvæsnet og samfundet i den retning, de ønsker - for dybest set vores- samfundsborgernes penge, men udenfor demokratisk kontrol. De tager kontrollen over en udvikling, som det burde være et fællesanliggende, om vi ønsker. De opbygger virtuelle borgere, som de kan eksperimentere på - hvorved de i praksis kan eksperimentere på, hvordan de kan styre disse borgere.

Det er en dybt uhyggelig udvikling. Du har lov at erklære dig uenig, men din mening har intet med videnskab at gøre - det er bare din mening. ganske som vi er andre, der ser tingene ud fra et andet perspektiv, fordi vi er forsøgsdyrene, det ender med at gå ud over. Og det er ikke et personangreb at gøre dig opmærksom på dette.

Af Martin Bonde 
Re: Raid?

Min virksomhed blev også ramt den dag. Vi havde heldigvis styr på backup ;-)

Det var et SAN Raid som mistede 2 diske med 4 minutters mellemrum. Bad luck...

Som flere af jer skriver så kan man ikke sikre sig mod den slags medmindre man går mod nogle meget dyre løsninger som ingen kunder vil betale for.

Jeg er også af den holdning at man ikke bare kan skrive en kontrakt med en leverandør og så er alt fint. Det er virksomheden / kundens ansvar at sikre at leverandøren faktisk følger de processer som man har aftalt.

Hver måned laver vi en restore af backup imod komplet staging miljø. Så vi ville hurtigt “finde” en manglende backup.

Af Mikkel Holm 
Re: Cloud platform eller HCI!

Den løsning er dyr, idet du skal have redundant setup hvis du ønsker samme performance. Dobbelt linje og licenser. Det får du yderst svært ved at sælge til en kommune ;) Det er Nice to have.

Der kommer først styr på backuppen, når det får konsekvens for kommunaldirektørens bonus. Jeg går ind for at IT-sikkerhed sættes som et krav for bonus. Er der brud, ingen bonus.

Af Gert Madsen 
Af John niss Hansen 
Science fiction

Det er jo ikke mere science fiction end, at det nu er på finansloven.

Af Casper Wandahl-Liper 
Re: Cloud platform eller HCI!

Det får mig til at tænke på et sjovt citat man kan købe på en T-shirt: "there is no cloud, it's just someone else's computer" :-)
Jeg ved ikke nok om infrastruktur til at gøre mig klog på det, men umiddelbart vil jeg da tro at den overvågning og snapshot strategi du beskriver også sagtens kan laves på lokale systemer som du kalder det...

Af Casper Wandahl-Liper 
Re: Raid?

Nu skrev jeg ikke at raid ville løse problemet med manglende backup, men det ville have været nok til at undgå tab af 82.000 dokumenter i dette tilfælde. Alle hostingselskaber der er bare nogenlunde seriøse ville jeg forvente har et setup med raid eller lignende så gendannelse af backup slet ikke bliver aktuelt bare fordi en enkelt disk bryder sammen...
Jeg har selv en lille nas stående herhjemme som kører raid så private billeder ikke forsvinder hvis den ene disk bryder sammen og mine billeder er langt fra lige så vigtige som de 82.000 dokumenter

Af Lasse Mølgaard 
Re: Raid?

RAID kan gøre (sat rigtigt op) at man ikke går i sort, hvis én disk smadres. Det er bedre end ingenting, men et RAID-system kan meget hurtigt jævnes med jorden af en softwarefejl.

Du behøver faktisk ikke hackere for at smadre et RAID.

Hvis jeg husker rigtigt kan et harddisk crash på blot to diske smadre et helt RAID, til trods for redundante diske, hvis raided er sat forkert op.

Noget med hvordan spejling af diskene er sat op.

Og så er vi tilbage ved et citat omkring "malice vs stupidity"... :-)

Af Jesper Lund 
Kan Facebook skrive sig ud af GDPR?

TL;DR Nej

Løfter Facebook sig bare som en fugl Phønix og får juristerne til at skrive nogle nye samtykkeerklæringer, hvor vi alligevel forsætter som om intet var hændt? Eller finder Facebook bare noget andet at leve af?

Facebook har indtil nu lukreret på brugernes afhængighed af tjenesten, og at Facebook kunne præsentere brugerne for et sæt "take it or leave it" aftalevilkår. Du kan ikke kommunikere med dine venner, hvis du ikke accepterer totalovervågning og at Facebook må bruge enhver information, som kan indsamles om dig, til målrettede reklamebudskaber.

Den strategi går ikke længere i Europa.

GDPR strammer kravene til et frivilligt samtykke. Artikel 7, stk, 4 siger for eksempel, at et samtykke ikke kan anses for at være frivilligt, hvis levering af en tjeneste gøres afhængig af samtykke til behandling af personoplysninger, som ikke er nødvendige for denne tjeneste.

En totalovervågning af brugernes adfærd online med henblik på kommerciel profilering og visning af målrettede reklamer er en så omfattende behandling af personoplysninger, at der næppe kan være noget andet behandlingsgrundlag end samtykke (det eneste alternativ, legitim interesse, vil næppe overveje balanceringstesten).

Facebook er en kommunikationstjeneste. Behandling af personoplysninger til målrettede reklamer er ikke nødvendigt for at levere denne tjeneste. På grund af artikel 7, stk. 4 kan Facebook derfor ikke gøre brugen af Facebook afhængig af, at brugerne accepterer et samtykke til målrettede reklamer. Det skal præsenteres som et særskilt samtykke, som brugerne kan sige ja eller nej til.

GDPR stiller generelt krav om granularitet i samtykke. Forskellige behandlingsformål (der kræver samtykke) skal præsenteres som særskilte punkter, som der kan siges ja eller nej til.

Næste problem for Facebook: mange brugere klikker bevidstløst OK til hvad som helst, så Facebook kunne vel præsentere dem for en samtykkeerklæring, hvor alle ja-felterne er forudafkrydset?

Nej, det kan Facebook ikke. Der står eksplicit i GDPR, at samtykke ikke er gyldigt, hvis det præseneres med forudafkrydsede felter. Det samme gælder passivitet, som "ved at blive på dette website accepterer du totalovervågning, som deles med ukendte tredjeparter". Det er heller ikke et gyldigt samtykke om seks dage og to timer.

Og Facebook kan ikke bare være ligeglade og henholde sig at brugerne har klikket OK, og så må det være frivilligt (ellers ville de ikke gøre det, ha ha).

Nope.. Hvis ikke betingelserne for et frivilligt samtykke er overholdt, er samtykket ikke gyldigt. Det betyder at Facebook ikke har et retlig grundlag for at behandle de nævnte personoplysninger. Eller sagt med andre ord: Facebook behandler personoplysninger ulovligt, hvilket kan sanktioneres med bøder på op til 4% af den globale omsætning.

Ansigtsgenkendelse vil volde Facebook nogle helt særlige problemer, men lad os gemme det til en anden gang (se her).

Har Facebook anerkendt alt dette og rettet ind, så Facebook overholder GDPR fra 25. maj?

Nej, absolut ikke. Facebook har nærmest ikke gjort andet end at flytte et par kommaer i Facebook's brugerbetingelser og måske gjort dem lidt mere læselige. Der er på ingen måde tale om at give Facebook brugerne den kontrol med deres personoplysninger, som GDPR kræver.

Vil Facebook slippe af sted med dette? Time will show, men der er temmelig mange som står parat til at gå i flæsket på Facebook efter den 25. maj. Det gælder både privatlivsaktivister i Østrig (Noyb) og andre EU-lande, men formentlig også datatilsynsmyndigheder i lande som Tyskland, Frankrig og Belgien, som tidligere har kørt sager mod Facebook under deres nationale persondatalove.

En af de mange oversete detaljer ved GDPR er at sager mod Facebook fremover ikke bare skal afgøres af det irske datatilsyn. Fordi Facebook har brugere i hele EU, skal sagerne behandles af det Europæiske Databeskyttelsesråd, den nuværende Artikel 29 Arbejdsgruppe, men fremover langt mere magtfuld.

Og alle personer i EU få gavn af afgørelserne. I dag er det sådan, at når belgiske domstole afsiger domme om at Facebook's cross-website tracking og cookie-misbrug er ulovlig, så gælder denne afgørelse kun i Belgien for belgiske Facebook brugere. Fremover bliver det afgørelser efter en fælles EU-lovgivning, og afgørelsene gælder i hele EU (med et lille forbehold indtil e-privacy direktive og cookie-reglerne er erstattet af e-privacy forordningen).

Vil dette påvirke Facebook's aktiekurs? Igen: time will show..

Når Facebook er banket på plads og overholder GDPR, vil der formentlig være en del europæiske brugere som siger nej til totalovervågning og målrettede reklamer. Det kan meget vel skade Facebook's indtjening i Europa, men de 300 millioner (?) Facebook brugere i EU/EØS udgør trods alt kun 15% af Facebook's samlede brugerbase.

Som en del af GDPR-forbedelserne, fik Facebook pludselig meget travlt med at meddele, at Facebook-brugere uden for EU/EØS ville blive flyttet ud af Facebook Ireland Limited, hvor de ellers har været i mange år. Nok ikke fordi Facebook elsker den europæiske databeskyttelseslovgivning, men Facebook elsker den lave irske selskabsskat.

Det handler om, at Facebook ikke vil være mere forpligtet af GDPR end nødvendigt. Mens Zuckerberg til høringer i Kongressen siger, at Facebook-brugere i hele verden vil få de samme privacy-indstillinger (spin spin spin, men medierne åd det råt), er det altså reelt kun bindende (og til gavn for brugerne) i EU. I den øvrige del af verden, vil Facebook kun overholde GDPR, hvis det passer Facebook.

De 1,5 mia Facebook brugere i Facebook Ireland Limited, som er uden for EU/EØS, har indtil nu haft de samme databeskyttelsesrettigheder som personer i EU, fordi den irske persondatalov var gældende for alle brugere. Fra 25. maj 2018 bliver Facebook nødt til at tage skeen i den anden hånd for EU-brugere af Facebook, men til gengæld slagtes alle rettigheder for de 1,5 mia ikke-EU brugere uden for USA/Canada (som har deres aftale med Facebook Ireland Limited).

Det sidste kunne i sig selv sagtens forklare hvorfor Facebook's aktiekurs ikke falder. Selv om misbrugsmulighederne overfor EU-brugere vil blive indskrænket voldsomt på grund af GDPR, vil Facebook få flere muligheder for at udbytte Facebook-brugere uden for EU.

Jesper Lund
Formand, IT-Politisk Forening

Af Christian Pedersen 
Re: Cloud platform eller HCI!

Nu tale jeg altså kun om Public cloud som mulig DR..

Mht "Cloud" mener jeg en leverance model så kald det EnterpriseCloud - Private Cloud whatever.. Men ja kunne også være en Public cloud så havde en harddisk da ikke kunne gøre man mistede dokumenter :-)

Men public cloud sker jo for næsten alle i det offentlige.. Mange kommuner køre allerede Office 365 online, SharePoint og Skype for business

Af Finn Christensen 
Re: .. næppe befordrende for den generelle tillid til staten.

... at friheden kun er noget, personer over 50 år har oplevet og kan fortælle anekdoter om..

Heller ingen som helst grund for en blind tillid til staten. Du betaler for alle tosserierne, da staten er dig selv.

Ak ja, fri hastighed (efter forholdene forstås :) på vejene, fri kærlighed og sex, micro macro, fri indtagelse af "væsker" mm. i arbejdstiden - for alle ;)

Frihed til at fise den af i utallige lejre, studier, kollektiver, til protester og strejker overalt mod alt, marcher etc. etc.

Men det holdt kun få år, så kom to oliekriser i rap efter hinanden.. samfundet var på r.ven de følgende ~30 år og skulle betale en 3-400 mia. ufinancierer rus tilbage med renter, og resten af historien kan læses på "indernettet".

Af Joakim Ditlevesen 
Re: Cloud platform eller HCI!

Simpelt er godt!

"For every complex problem there is an answer that is clear, simple, and wrong.".

Ja, lad os bare lægge alle oplysninger om borgere ud i skyen, hvor ingen har styr på, hvor de havner, eller hvem der kan læse med i dem. Det skal nok øge datasikkerheden og privacy.

Fortsæt bare med at lave dine hjemmesider og Wordpress-plugins, og lad os voksne om at lave de besværlige systemer. Så skal alt nok blive godt.

Af Adam Sjøgren 
Re: LetsEncrypt

Det er ikke din kernekompetance at slå CAer i hovedet - det er ikke det du skal leve af.

Lige for Datatilsynet er det måske tættere på deres spidskompetencer end det er at drive forretning?

Af Christian Pedersen 
Cloud platform eller HCI!

Hvorfor køre man overhovedet med systemer (Lokale Servere) hvis det da er det man har gjort?

Må næsten gå ud fra det ikke engang har ligget på et SAN eller lignende da det kun er nogle data der er tabt..

Cloud / HyperCoverged systemer er altså vejen frem hvor man har større samlede enheder der automatisk gør opmærksom på om man har backup eller DR eller endnu bedre gør så det skal fravælger.. En kombineret kort tids snapshot/dr med langtids arkivering på andet medie..

På f.eks Nutanix kan man snapshot / replikker VM'er til flere sites og endda offentlige Clouds blot ved at melde VM'er ind i en policy plus man får automatisk en liste over dem der ikke er med og man kan med 1 klik restore hele data sættet på få sekunder på f.eks DR sitet..

Jeg lavede full scale test forleden 20tb data 29 VM'er restored på off site en måned gammel på under 10 minutter med den komplette infrastruktur på et lukket net..

Det er så simpelt at proceduren er nem at overholde og man ville kunne gøre det uden større belastning f.eks hver 14 dag.

Simpelt er godt!

close
Får du vores nyhedsbreve?expand_lessmail_outline
Nej tak