Klavs Klavsen

Gyldendal overrasket over politianmeldelse og millionbøde: Bygger på en fire år gammel sag (Version2)

Ja man må jo sige, at det netop er den slags fejlprioriteringer mht. sikkerheden af andres data, GDPR gerne skulle hjælpe i mod - så bøden virker til at være fuldt fortjent.

28. juni kl. 14:08
Datatilsynet advarer cloud-kunder: »Det er vigtigt, at man har en exitstrategi« (Version2)

Præcis @henrik Morell.. Sikre sig i mod vendor lockin - og evt. køre multi-cloud - så man kan migrere imellem de 2 hvis nødvendigt og dermed "flytte hvad der er nødvendigt" først - uden at alt er nede imens.

24. juni kl. 12:38
Ny regeringsaftale om Skats gældsinddrivelse er tavs om massive it-problemer (Version2)

Man må opdatere/rette de systemer der opretter disse gældsposter (dvs. eksisterende systemer) - og det er ikke noget skat svjv. er særlig gode til.. de har hele tiden udviklet ny funktionalitet som "nye systemer" - hvor data så ofte bliver duplikeret og ting ikke snakker særlig godt sammen - istedet for at gå "microservice vejen" - på en god måde - hvor data-duplikering undgås, og fokusere på at TYDELIGT definere de API'er forskellige løsninger skal snakke sammen over. Jeg håber de har lært noget og arbejder på at opdatere alle systemer der opretter "gældsposter" - til at sende direkte til det nye system - via et API, der TYDELIGT nægter at tage imod poster med ugyldig data?

22. juni kl. 11:40
Nu melder eftertanken sig i det offentlige: »Der er desværre eksempler på, at tingene går galt med kunstig intelligens« (DataTech)

Hvad med transparens i AI beslutninger ? Jeg ved der arbejdes på - og foreligger nogen løsninger - som skulle gøre det muligt at gennemskue for "almindelige dødelige" - hvordan AI fremkom til det den gjorde.. Uden det, så er det en black box - der er MEGET farlig at rulle ud - bare som beslutningsstøtte - da den oftest kommed med anbefalinger - vil som mennesker vil finde nemt at følge, og ignorere de <1% fejlrate.. og så bliver det rigtig svært for dem der ryger på fejlraten - og uden transparens og en tilgang til det her - som gør at man istedet hiver f.ex. "data ud" - og sammenligner med "lignende sager" - dvs. AI istedet leverer faktisk information - til at guide beslutninger - så bliver det en blacbox, der er umådelig farlig at benytte

21. juni kl. 11:29
Danske kommuner skal spare 350 millioner på konsulenter: »Hovedløs klapjagt« lyder det fra brancheforening (Version2)

Lykkedes de så med at ansætte kompetancer i stedet for? (så er det jo fint nok - hvis de kompetancer er gode nok til at projekterne kan løses stadigvæk - muligvis langsommere pga. oplæring mv.)

16. juni kl. 12:43
Efter Schrems II: Datatilsynet går i kødet på Region Hovedstaden og Økonomistyrelsens cloud (Version2)

Og så måske slå nogen oven i hovedet for overhovedet at spørge, når de bare kan nøjes med KUN at have nødvendige cookies - og så behøver man iflg. loven slet ikke spørge :)

15. juni kl. 11:44
Rusland under cyberangreb: »USA har øget truslen betydeligt for et direkte militært sammenstød« (Version2)

så når folk fra Rusland hacker løs i udlandet, er det ikke et problem og det kan russerne jo ikke gøre noget ved, men når det samme sker fra unavngivne/anonyme personer (som det jo altid er) - så er der krig.. SUK - de har fuldstændig tabt sutten. De kunne jo indgå i de aftaler der bruges imellem EU og USA - således at man kan opspare of arrestere IT kriminelle i de lande - hvis de vil være med. Kommer angrebene fra Ukrainerne - så har de jo selv startet den krig.

13. juni kl. 11:06
Legacy licenser og monopolrytteri (Version2)

Kunne du komme med nogle specifikke eksempler på Broadcoms dårlige praksis her, som du mener BURDE være brud på monopol lovgivningen? Jeg kender ikke rigtigt til Broadcom udover at de har været træge med at levere open source drivere til meget af deres hardware, men det er der svjv. ved at blive rodet bod på.

13. juni kl. 11:02
Millioner af danskere bruger stadig kun e-Boks trods udbuds-nederlag til Netcompany (Version2)

Det virker også som om forbrugere aktivt skal vælge HVOR de vil modtage digital post fra det offentlige - og eboks har HVER gang jeg har logget ind, smidt en boks i hovedet på mig, hvor jeg bare kunne klikke den tydelige "ja tak" - for at blive ved at læse digital post hos eboks (eller beslut senere).

Jeg formoder at eboks registrerer ens valg i et offentligt system?

13. juni kl. 10:54
EU vælger USB-C som opladerstandard på forbrugerelektronik fra 2024 (Version2)

Hvis du har fundet en fejl i artiklens formulering - kan du skrive til journalisten om det.. Du ved udenmærket godt hvad der menes - netop at adapteren fra strøm i huset, til "enheden" - skal være den samme på tværs af enheder.

10. juni kl. 12:33
Trods løfter om ny data-aftale: Københavns Kommune tør ikke rykke på kæmpe cloud-projekt (Version2)

selvfølgelig kan det det ske - Azure's indbyggede sikkerhed drejer sig primært om at beskytte de enkelte kunder i mod hinanden og i mod at indbrud hos én kunde giver adgang til andre kunders systemer (et nyt problem cloud giver - escape af docker / kvm - der er hvert år nye sårbarheder her) og at sikre drift af deres systemer (altså stoppe for store DDOS angreb..

Men alt det sædvanlige, med indbrud via udstillede services kunden selv kører på sit udstyr i Cloud - skal sikres præcis som du plejer - ellers er det ligeså udsat for DOS, DDOS, datatab, ransomware etc.

9. juni kl. 13:58
Tre fejl sendte hele Statens It i gulvet: »Det er ikke hverdagskost« (Version2)

Automatisering af port og switchopsætning, der kører HVER dag og hele tiden - og VERIFICERER at ting er sat korrekt op - og evt. "tilladte undtagelser" - ryger på en godkendelsesliste, og får en max levetid før de popper op igen.. Sådan styrer man al infrastruktur IMHO

8. juni kl. 11:00
Hackerangreb sendte en hel storby tilbage til den analoge tidsalder (Version2)

Anvender Italien digitale valg systemer? forbundet til netværk, som virussen kunne nå åbenbart? Det lyder som nogle meget risikable valg.

8. juni kl. 10:53
Trods løfter om ny data-aftale: Københavns Kommune tør ikke rykke på kæmpe cloud-projekt (Version2)

Lige sådan for at bevise at automation og cloud også er muligt indenfor europa - så er der f.ex. https://github.com/JWDobken/terraform-hcloud-kubernetes og scaleway (fransk) har https://www.scaleway.com/en/kubernetes-kosmos/ og https://www.scaleway.com/en/kubernetes-kapsule/- managed Kubernetes ekvivalent til AKS; EKS og GKE Så hvis nu man i en så stor organisation som KK holdt OP med at mene at kun Microsoft kunne være Cloud leverandør - så kunne man få en rigtig besparelse (i stedet for den jeg ikke rigtig tror på med Azure :)

8. juni kl. 08:52
Trods løfter om ny data-aftale: Københavns Kommune tør ikke rykke på kæmpe cloud-projekt (Version2)

De KUNNE jo vælge en "anden cloud" - f.ex. en europæisk leverandør, hvor GDPR problemet ER løst :) Derudover gad jeg også godt se regnestykket. Jeg har f.ex. lige sammenlignet prisen for compute ressourcer hos en stor kunde,, og bare én server i deres compute farm (til 100k dkk i indkøb) - koster 22k/mnd hos Azure for tilsvarende specs (og flytning til Azure bliver derfor MEGET dyrt når man har 10+ af den slags maskiner der faktisk laver noget :)

Man kan få samme specs hos Hetzner i tyskland for 2k/mnd - og så er det en fysisk maskine man lejer.

For at forsøge at spare på den enorme omkostning CPU har i cloud, skal man alligevel forsøge sig med Kubernetes (så man kan slukke/slette VM instanser når der ikke er behov) - og så kan man ligeså vel køre Kubernetes på Hetzner fysiske servere - da den jo håndterer hvis en server skulle dø - helt automatisk alligevel :)

Hetzner har også VMs til en langt lavere pris end de 3 store cloud's - og et API (bl.a. Terraform understøtter) - så man kan gøre ca. det samme som hos de 3 store, bare til en helt helt anden pris.

Det undrer mig at det regnestykke ikke er blevet udsat for noget modstand - for jeg har endnu ikke set nogen der kan dokumentere at de har sparet penge, ved at migrere til de 3 store cloud providere - uden at have et 'lettere fiktivt' højt omkostningsniveau for eget datacenter - og i såtilfælde, kan dette jo outsources til f.ex. Hetzner, der tydeligvis kan gøre det til en HELT anden pris, og leverer en databehandler aftale mm.

7. juni kl. 11:18
IDA: Regeringen skal stoppe sin lognings-kamp nu (Version2)

Hvorfor? hvad ville det opnå?

3. juni kl. 11:15
Er der noget godt at sige om cryptocurrency ? (Version2)

Nis Schmidt skrev: Nærmere forklaring turde være overflødig!

Den forstår jeg slet ikke? De fleste vil vil godt have lov at udtrykke EGNE holdninger og ikke få "skudt i skoene" af andre, at man mener "et eller andet" - som man slet ikke gør? Hvis man er i tvivl om det der skrives, betyder at man mener "X" - så kan man pænt spørge om det er hvad der menes - istedet for at formode det og springe det skridt over.

16. maj kl. 11:35
Derfor er DDoS-angreb stadig et problem: »It-verdenen nulstiller hjernen hvert tiende år« (Version2)

Det er da noget vrøvl at man ikke kan identicere sig, bare fordi man snakker UDP. Der menes nok at UDP ikke bekræfter at afsender IP'en passer (intet 3-way handshake som TCP har) - og derved muliggøres spoofing, som man selvfølgelig skal sikre sig at den software der lytter på UDP pakker - IKKE er sårbar overfor. Det kan løses på mange måder - og VPN bruger f.ex. typisk UDP fordi TCP over TCP er meget skidt for latency ;)

11. maj kl. 11:06