Klavs Klavsen

Ny ordfører vil have mere it-udvikling tilbage på statens hænder (Version2)

Det lyder som en fornuftig vinkel. I tråd med hvad England (iflg. version2 artikel for nogle år siden) - angav som årsag til at de havde sparet mange milliarder af kr. på udvikling af deres digitalisering - netop inhousing (med interne konsulenter til oplæring) og outsourcing af meget mindre opgaver til eksterne - hvor styring foretages internt.

23. november kl. 11:54
NemID-nedbrud udløser hård kritik af Nets : »Et monument over inkompetence« (Version2)

@martin - se PHKs blogpost fra i dag - hvor han opsummerer de dokumenter han har fået adgang til. Interessant og YDERST SØRGELIG læsning.

23. november kl. 11:46
Svenske myndigheder kæmper med cloud: Svært at finde lovlige løsninger (Version2)

Jamen - de må da have kigget på nogle af de europæiske baserede clouds? Cloud er jo IKKE kun et amerikansk fænomen - og dermed er der adskillige cloud's der lever indenfor EU og derfor godt kan leve op til en databehandler aftales krav.

21. november kl. 14:40
Kritikere håber på farvel til Sundhedsplatformen med ny regering (Version2)

Here's to hoping common sense and what the users want - wins the day :)

18. november kl. 13:40
Google er altså ikke internettet (Version2)

Glimrende betragtninger - og det samme er åbenbart sket med Cloud - hvor alle kun vil byde ind hvis det kan køre på deres favorit amerikanske cloud vendor - suk :( På trods af at der ER europæiske alternativer OG f.ex. hetzner alternativt ER langt billigere (hvis man ved hvad man laver - men det skal man altså også vide i de andre clouds - men man får muligvis nemmere noget "der virker" - men er dyrt og usikkert)

15. november kl. 13:23
Google indgår milliardforlig om indsamling af lokationsdata (Version2)

google indsamler stadig din lokation hele tiden - så de kan bruge den information til at vurdere HVOR på vejene der er køer (derfra de røde/gule indikationer i google maps kommer). Meget få virker til at være klar over at det sker - uanset om de har google maps kørende eller ej.

15. november kl. 12:01
Ingen fyringer med Weshare-lukning: Udviklere skal fokusere på integration af Vipps (Version2)

Hvilken funktionalitet - præcist - er det du søger et alternativ til? (ie. hvad gør WeShare for dig)

15. november kl. 09:44
Kommunerne har indberettet mere end 5000 databrud på to år (Version2)

Som Tobias siger - NOGEN burde tage et kig på MÆNGDEN af sager her, og prioritere deres digitale indsats :)

Måske Version2 kunne spørge "rette vedkommende" - om det også sker?

15. november kl. 09:41
Skal danske virksomheder lade algoritmer fastsætte ‘prisen på grisen’? (Version2)

Nogen firmaer virker til at hæve prisen, bare fordi de kan, hvilket betyder at de bare tjener flere penge på den samme vareomsætning - https://www.theguardian.com/commentisfree/2021/nov/11/us-inflation-market-power-america-antitrust-robert-reichI USA er der ihvertfald mange der taler om at mange pris stigninger ikke er pga. øgede udgifter, men faktisk bare "fordi de kan". Hvordan ser firmaernes regnskaber ud herhjemme? Kan vi overhovedet se det - hvis det er et udenlandsk datterselskab - de viser jo desværre ikke altid sandheden hvis det er et datterselskab af et udenlandsk - så er der jo oftest nogle 'udgifter til indkøb fra moderselskabet' der dræner overskuddet, som en smart måde at flytte overskuddet til et land med lavere/ingen firmabeskatning

15. november kl. 09:27
RV-ordfører uforstående over for manglende it-politisk interesse (Version2)

Rent personligt så har jeg intet imod at kliniske data, eller andre relevante sundhedsdata, kan bruges af forskerne. Det synes jeg bestemt kan give mening. Det er dog selvfølgelig en forudsætning at de er anonymiserede. Der skal ikke tilvejebringes oplysninger der gør at man kan identificere en person.

Problemet er at det er RIGTIG svært at anonymisere data på en måde så man IKKE alligevel kan udlede noget - og gør man det for godt - så bliver data nemt også ubrugelige for forskerne :(

Jeg håber nogen har udarbejder nogle reelle forslag på løsninger her? - jeg kender ikke til dem - men nogen sådan, burde bibringes f.ex. datatilsynet for godkendelse (efter forskerne og IT understøttelse hertil har sagt at det kan de godt få til at fungere). Det er IMHO ikke noget vi burde spille folketingspolikeres tid med - andet end at bede dem sikre datatilsynet har tilstrækkeligt med ressourcer til også at hjælpe med at løse de GDPR udfordringer vi ser.

11. november kl. 11:48
Københavns Kommune presset til privacy-kompromis: Leverandør kræver amerikansk cloud (Version2)

WTF:

Der arbejdes dog på højtryk for at løse problemet i EU-Kommissionen, der har en ny data-aftale på vej, som indeholder en tilstrækkelighedsvurdering af USA.

Så de arbejder på at "løse problemet" - ved at lovliggøre den sædvanlige praksis, hvor vi overleverer alt, efter USAs ønsker. SUK.

Hvorfor bliver vi ved, med at være så sørgeligt ligeglade med formålet i GDPR lovgivningen, for at tækkes amerikanske providers? Der FINDES jo udenmærkede europæiske - også med API endpoints osv. - og ja man skal oplære sine folk i at bruge dem - men jeg tænker at de vil være behjælpelige hos de europæiske providers, hvis ikke man er i stand til det selv?

Sku også sørgeligt at Københavns Kommune så hurtigt vælger at ignorere lovkrav - det er SLET ikke i orden og de forældre der bor i Københavns kommune, kan vel allerede klage nu - hvor leverandøren er valgt? Det virker til at være værd at prøve - og får datatilsynet nok klager fra private borgere i København, så kunne det jo være de blandede sig i tide?

11. november kl. 10:14
Statsrevisorer vil have kortlagt alle myndigheders it-sikkerhed efter kritiske afsløringer: »En meget alvorlig sag« (Version2)

Chefen er der stadig. De kompetente medarbejdere har vist fundet andet at lave.

Hvem var chefen, som stadig er der i dag? Det lyder jo helt vildt, hvis det er tilfældet.

8. november kl. 16:49
Danmarks yngste kvindelige professor tjekker fakta med NLP (Version2)

Mega fedt område.. "dokumenterede/forklarede faktacheck" kunne man virkelig godt bruge i den offentlige debat - så kan ALLE se hvad "koden der har vores kollektive viden til rådighed siger" OG vigtigst af alt - forstå HVORFOR den siger det, og have mulighed for at afklare tvivlsspørgsmål mv. og evt. påvise fejl i koden - som gerne skulle opbygge tillid hertil, så vi alle bedre kan hjælpes med at undslippe vores automat reaktioner og dårligt dokumenterede 'konklusioner' vi som mennesker jo oftest tager til. Fremtiden kan være lysere, hvis det lykkedes.. Flere gode dialoger - også udfra "fakta check" resultatet på en given udtalelse..

8. november kl. 11:55
IT Branchen: Dette skal regeringen tage fat på omgående (Version2)

Hvordan synes I selv, det plejer at gå? Hint: Sundhedsplatformen?

Det er faktisk mit indtryk at rigtig mange lœger og sygeplejersker er glade for MidtEpj - så hvis nu vi tog ved lœre af regionerne i Jylland her - istedet for at hovedstadsregionen stœdigt holdt fast i et absurd system - så kunne det måske hjœlpe?

3. november kl. 11:46
Partier frygter akut mangel på it-sikkerhedsfolk: »Som jeg ser det, kan vi ikke gøre andet end at importere arbejdskraft« (Version2)

Det gør det lidt svært at gide lytte til denne jammer om manglende folk

Giv mig nogle CV'er på rigtige folk - for jeg har MEGET svœrt ved at tro på det må jeg indrømme. Jeg kender masser af private firmaer der har ansat œldre folk når de kunne det ønskede - så det mest sandsynlige er snarere at det vedkommende kan IKKE er hvad der efterspørges - og hvis man så ikke engng har lavet noget f.ex. frivilligt/privat med 'de ting firmaer søger', har man ikke vist en interesse i at få job et sted, hvor man vil skulle lœre - hvilket er super relevant i IT branchen.

Det er derfor vi f.ex. kun ansœtter folk, der er gode til at programmere i et sprog de IKKE lœrte på skolen (Go i vores tilfœlde) - det viser villighed og evne til at lœre nyt. Dog ville nogen der også havde brugt det i skolen og viser tilstrœkkelie evner indenfor det, også vœre helt fint (da de så vil have vist evner til at lœre om f.ex. code linting og god kode struktur).

Et simpelt råd - lav nogle PRs (kode) til et relevant open source projekt som dine 'mål firmaer' anvender - så kommer du hurtigt først i køen, da du viser relevant kompetance, og kompetance generelt på den måde.

1. november kl. 14:12
Partier frygter akut mangel på it-sikkerhedsfolk: »Som jeg ser det, kan vi ikke gøre andet end at importere arbejdskraft« (Version2)

»Hvis vi ikke kan få medarbejdere med de nødvendige kompetencer inden for cybersikkerhed til at varetage de centrale opgaver, så er det en reel trussel,«

Hvad med at oplœre ? min virksomhed har for lœngst erkendt at det simpelthen fungerer bedre at ansœtte dygtige, men forholdsvis nyuddannede, personer med relevante kvaliteter indenfor de programmeringssprog vi skal bruge, og min erfaring er at de er gode til at lœre alt det andet - også selvom det ikke er programmering specifikt (i vores tilfœlde linux, kubernetes, operations og sikkerhed), takket vœre den baggrund - og det vinder firmaet også ved. Det krœver selvf. at man arbejder målrettet med oplœring og har nogle folk med de relevante kompetancer, der ønsker at bruge en stor del af sin tid på at lœre fra sig.

1. november kl. 11:57
Partier frygter akut mangel på it-sikkerhedsfolk: »Som jeg ser det, kan vi ikke gøre andet end at importere arbejdskraft« (Version2)

Er det super smart at udenlandske medarbejdere ikke kan ansœttes direkte i et dansk firma, medmindre de bor i landet? (kun den første kan - derefter skal der betales dansk skat, selvom de ikke får hverken sygehus, skoleret eller andet)

Det tvinger firmaer til at oprette datterselskaber, eller seperate selskaber i udlandet - hvilket jo nemt flytter virksomhedsbeskatning til udlandet (når man nu har taget besvœret og udgiften med det som virksomhed) og fjerner også en beskatningsmulighed med dobbeltbeskatningslandene (Singapore f.ex. tager 17% i skat af remote workers, og så modregnes de 17% selvf. i deres lokale beskatning).

IMHO går Danmark glip af mange indtœgter på den konto.

Samtidigt så kan alle andre lande jo frit ansœtte danskere i deres virksomheder direkte - f.ex. kender jeg rigtig mange der er ansat direkte i amerikanske og engelske virksomheder og arbejder 100% hjemmefra. De betaler dansk skat selvf., men danmark mister jo mange gode IT folk på den konto - og indenfor IT branchen er vi ikke specialt højt lønnede (vi skal ikke klage, men USA er sindsyge hvad angår IT lønninger, så de dygtige i DK sparer google, redhat mv. mange penge på at ansœtte sådan).

1. november kl. 11:51
Efter MitID-problemer: Venstre vil nedsætte it-havarikommission (Version2)

Jo. Og definitionen af hvornår et sådant er sker.. når der er tale om "sikkerhedsfejl" - vil nok være mere flydende (ikke alle fejlrettelser - bør nødvendiggøre review af havarikommissionen) - men jeg tænker en sådan ITHK ville finde ud af at få de kriterier på plads selv, ligesom jeg er sikker på at HK for f.ex. fly eller tog har en definition på hvornår de skal involveeres.

26. oktober kl. 09:42
»Eklatant brøler« i MitID: Alle kunne logge på med usikre CPR-numre (Version2)

Lav nu MitID til Open Source. Hvis vi skal kunne stole på det, SKAL det være åbent for offentligt review.. Det er TYDELIGVIS ikke sket i tilstrækkelig grad her - og sker jo tydeligvis ikke, hvis ikke koden er offentlig tilgængelig.

Hvis sikkerheden afhænger af at man ikke kan læse koden, så er det en MEGET vigtig ting at finde ud af ASAP og få fikset - da security by obscurity VIL blive fundet og udnyttet på et eller andet tidspunkt.

26. oktober kl. 09:35
Dansk ekspert slår fast: USAs nye dekret har ikke løst cloud-krisen (Version2)

Som jeg forstår det er det korrekt. Serverens fysiske placering er irrelevant - problemet kommer når bare én af dem der har tilgang til data (på serveren), hører under amerikansk lov - for så kan FISA påbyde dem at hente og dele data uden at fortælle det til nogen.

11. oktober kl. 12:28