Maciej Szeliga

Borgere uden MitID-app får ingen udsættelse: Onlinekøb bliver umuligt uden telefon (Version2)

Hvad fanden er meningen!! Hvorfor skal vi udsættes for dette i det hele taget?

...og hvad gør udlændinge som vil handle online i Danmark ?

23. september kl. 19:20
Langsom softwareudvikling og dyre licensaftaler: It-gigant får kras kritik (Version2)

Defacto monopol kan opnås på mange måder... hvis det er kunderne som ikke køber andet "fordi det er det vi altid har gjort" så er det for stor del kundernes egen fejl at de ligger som de har redt.

Hvis modargumentet så er "at det er det bedste på markedet så derfor køber vi det" så er der jo ikke rigtigt noget at klage over.

Det vil være godt at vide hvordan Autodesk har opnået dette defacto monopol...

16. september kl. 10:14
Nets bøjer sig for Apple: Trækker stikket på dankort-appen (Version2)

Dankort er en monsterlort i pengeinstitutternes og kreditkortselskabernes øjne... derfor er det ikke muligt at få et rent Dankort (dvs. uden Visa) i mange pengeinstitutter og det er sandsynligvis også derfor at NETS, som jo også er MasterCard/Visa pusher, ikke støtter Dankortet synderligt meget.

13. september kl. 17:14
Schrems II-frygt får Danmarks største pensionsselskab til at træde på cloud-bremsen (Version2)

...er Cloud andet og langt mere end standardiseret compute (k8s) eller 1:1 datacenter erstatning og selv hvis man bruger standardiserede IAC løsninger (Terraform) kan man ikke 'bare lige' flytte en veldesignet Azure løsning til fx. AWS eller tilbage til on-prem for den sags skyld. Når det er sagt kan man meget på k8s - bevares - men ikke alt.

Hvilket så gør at clouden ikke er brugbar til kritiske opgaver.

For mig lyder din "veldesignet" til fejldesignet hvis det betyder den kun kan køre i Azure - en del af veldesignet betyder nemlig at den er flytbar og ikke har vendor lock-in.

Alle er lige nu ved at få grå hår i hovedet over den detalje.

10. september kl. 11:56
Venstre vil kalde justitsministeren i samråd om besparelser på Datatilsynet (Version2)

I lyset af Helsingørs Google sag mv. så ser beskæringen af Datatilsynet jo nærmest ud som at man prøver at lukke det "agenda forstyrrende" element.

8. september kl. 09:45
Schrems II slår revner i Aula: Vil have ændret ulovlig AWS-aftale (Version2)

Hvordan kan man dog finde på at skrive under på noget sådant, efter ikrafttræden af GDPR?

Det kan man fordi der kun var få alternativer og de var væsentligt dyrere (i Danmark skal alt være billigt på papiret).

Desuden var der svjh. en aftale på plads med USA som gjorde at det ikke var det store problem.

6. september kl. 10:08
Støttepartier vil ændre it-krav: Uddannelser skal kunne droppe Statens IT (Version2)

Vi må vel så antage at kravet så skal være at data helt beviseligt opbevares i EU uden adgang fra USA eller andre usikre 3. lande.

30. august kl. 09:23
Ungdomsuddannelse betaler overpris til Statens IT: Må ikke vælge en billigere leverandør (Version2)

Så er vi tilbage i KMD og Datacentralen problematikken - og i øvrigt at man altid kan finde noget billgere men er det fornuftigt på den lange bane.

Det er i øvrigt lignende med SKI - der er man også bundet til det som SKI lander af aftaler.

Det ville jo være rart at vide om det billigere alternativ er hostet / ejet / driftet fra EU eller vi ville høre om den næste lHelsingør sag".

26. august kl. 07:26
Furesø Kommune har droppet Chromebooks: Risikoen var for høj (Version2)

Jeg tog mails fordi det er noget de fleste bruger og færreste tænker hvor serveren er. Hvis vi ser på f.eks. Google Docs så gemmes dokumenterne i skyen og behandlingen foregår i skyen (man har typisk kun et browser front end), det samme gælder O365 men her kan man have lokal installation og man kan gemme lokalt - så går luften bare af konceptet.

FISA problemet er at DHS/NSA kan trappe op hos Microsoft i Redmond (nu tager vi Microsoft som eksempel) og bede om at få udleveret data jf. FISA 702 og så kan Microsoft bare klappe hælene sammen og udlevere - og Microsoft må ikke sige noget om det til nogen, sådan er loven formuleret.

Så kan Microsoft vælge at sige at de data ligger i krypteret tilstand og de har ikke nøglen - problemet er bare at det kan de kun om de data de ikke selv bearbejder for teknologien til at bearbejde krypterede data uden at dekryptere dem først er ikke helt på plads endnu - og nogen påstår den aldrig kommer.

Dette gælder naturligvis også for Amazon, Google, IBM, Oracle etc.

De kan så kun gennemføre det hvis datacentrene kan tilgås fra USA og personale sidder i USA.

24. august kl. 10:44
Furesø Kommune har droppet Chromebooks: Risikoen var for høj (Version2)

Det er noget helt andet - fravælger du "div. opdateringer" fravælger du også sikkerhed.

Clouden er hvor data gemmes og/eller behandles. Din mailserver er f.eks. enten i cloud: gmail, O365 eller på din ISP's servere (som ofte bare er frontend for en cloudservice), på din egen server i din kælder (hvis du syntes det er sjovt) eller på din virksomheds servere (forudsat det ikke også ligger i cloud). Mailserveren ved i sagens natur alt om de mails du sender og modtager så det gør ejeren af serveren principielt set også - det er altså et spørgsmål om du stoler på ejeren af serveren som du i øvrigt slet ikke kender hvis der er en mellemmand. Nu siger lovgivningen så at du skal dokumentere at det som ejeren af serveren siger også passer - det er så umuligt uden at bruge det som ejeren af servern fortæller dig... og vi er så ikke nået til Schrems og FISA702 endnu.

23. august kl. 21:18
IT-Branchen om ny Chromebook-afgørelse: Børns databeskyttelse er afgørende, men vi må ikke panikke (Version2)

JA!!!!!!!! DET SIGER JO ALT OM DET KVÆLERTAG, GOOGLE HAR TAGET PÅ OS ALLESAMMEN, OG SOM GOOGLES NYTTIGE IDIOTER HAR HJULPET DEM MED AT TAGE - VED AT KASTE BØRNENE FOR SVINENE!

Det er lidt af en overdrivelse, man har selv lagt løkken over sin hals og det er uanset om man har valgt Google eller Microsoft. Det er et økonomisk valg primært fordi det ser pænere ud at man betaler for en service end at man betaler løn.

Det er Danmark i en nøddeskal: det er ligegyldigt hvad det koster bare det ser billigt ud.

19. august kl. 15:50
It-sikkerhedsekspert: Hackerangreb mod 7/11 »virker ret standard« (Version2)

Javel, så jeg skal antage at alle ramte virksomheder ikke læser/følger Microsofts Best Practice?

16. august kl. 10:20
It-sikkerhedsekspert: Hackerangreb mod 7/11 »virker ret standard« (Version2)

Nu er dette et IT-medie så man burde kunne antage at Microsoft Active Directory (AD) er et kendt begreb.

Desuden burde "nogen" også begynde at spekulere i om AD er nu den bedste løsning at binde alt op på i hvert fald når det er skruet sammen som det er per default. Det bliver nævnt gang på gang som problem i hackerangreb men det er sjældent man hører om konkrete løsninger.

16. august kl. 07:57
Kommune forventer nyt Chromebook-forbud: Forbereder exit-strategi (Version2)

Kunne man samle nogle kyndige personer til et online møde en aften, og så tale sig frem til en løsning som vi kunne præsentere for de kommuner som oprigtigt vil passe på ungernes data?

Det kan man sikkert... jeg tror bare ikke at det projekt vil nå særligt langt.

Vi kan skræddersy den bedste løsning her og ingen i det offentlige Danmark vil kikke på det!

...og alle "etanlerede" virksomheder vil så prøve at underminere projektet fordi det:

  • ikke er i skyen
  • ikke er Microsoft
  • ikke er "solid og velkendt leverandør"
  • ikke er velkendt teknologi
10. august kl. 20:11
Kommune forventer nyt Chromebook-forbud: Forbereder exit-strategi (Version2)

Forståelsesspørgsmål - tænkt scenarie: Hvis nu Helsingør faktisk har fundet mirakelløsningen (jeg tvivler), vil denne så uden videre kunne bruges af alle andre kommuner, eller kan der være forskelle i de anskaffede chromebooks som gør, at den løsning ikke vil fungere hos alle?

Google leverer OS'et (som er en Linux variant) så forskellene i Chromebooks er primært relateret til hardwaren og hvad hardware producenten ellers vælger at installere på. Ja, der kan være noget lort på fra hardware producentens side som fucker sikkerheden op men det kan der også være på en Winows PC - men så er det ikke Googles fejl.

10. august kl. 19:29
Kommuner går sammen om at løse Chromebook-problemerne (Version2)

Det lyder fristende...

Hardware (servere, storage, clienter), bygninger, strøm, løn (køling indgår i strøm) og internetforbindelse er omkostningerne. Varme kan evt. sælges og noget af strømmen kan komme fra elpaneler på datacentrenes tag og måske en vindmølle på grunden - for at spare på strømregningen.

Hardware skal løbende fornyes og behov for storage vil være jævnt stigende.

Software kan for stor del være fra "billig" til "gratis" så længe vi begrænser os til "udelukkende til undervisningsbrug".

Jo flere går sammen om det desto billigere bliver det pr. elev og kravet bliver at kommunen betaler det samme pr. elev uanset om man har 10 elever eller 10000 elever (ellers er der ikke meget andelstanke i det).

Da jeg sidst købte hardware kostede det ca. 4 mill. for storage, servere til VMware etc. men en del ting er blevet billigere med tiden, ca. det halve gik til storage.

9. august kl. 18:30
Helsingør trodser Chromebook-forbud: Har sendt tusindevis af siders forklaring til Datatilsynet (Version2)

svjv. så lever OpenOffice i bedste velgående nu hos Apache... nyeste release er fra 22. juli 2022

Jeg bruger LibreOffice - ved ikke lige hvorfor jeg fik trukket OpenOffice frem - sandsynligvis fordi jeg generelt ikke bruger office programmer særligt meget.

9. august kl. 14:10
Kommuner går sammen om at løse Chromebook-problemerne (Version2)

man kunne jo spørge dem om hvilken del de mener de ikke kan overholde.

9. august kl. 13:42
Kommuner går sammen om at løse Chromebook-problemerne (Version2)

Både Amazon, Google og Microsoft har datacentre i EU så det er muligt at holde data inden for EU, hos Amazon og Microsoft vælger man bare en region man vil køre i så det er sikkert også muligt i Google.

Udfordringen er ikke hvor data er men hvordan Google kan bruge de data (og her er så lille problem: uanset udbyder så kan vi kun stole på det de skriver - der er INGEN mulighed for at verificere det, vi kan være heldige at noget afslører dem).

...og så er der lige Schrems-udfordringen: intet selskab som køres direkte fra USA er sikker for USAs FISA-lovgivning, men det er vist uden for scope i denne sag.

9. august kl. 13:27
Kovending i Helsingør: Elever starter skoleåret uden Chromebooks - lærerne fortsætter (Version2)

Du må komme med nogle alternativer... Problemet er bare at der reelt kun er et alternativ og det er en vej de fleste ikke vil gå ad: køre det selv enten på en Linux eller FreeBSD (nej, det er ikke det samme men det ligner) med en Open- eller LibreOffice.

Hvorvidt man vil hoste data selv eller i et EU baseret og EU ejet datacenter er en smagssag.

...og ja, den slags løsninger kører også i Danmark, f.eks. på den franske skole. De skrev om deres løsning her på kanalen for noget tid siden.

...og ja, der er masser af mennesker i Danmark som kan skrue en løsning sammen men de fleste sidder allerede i vellønnede stillinger.

Det store problem er: kan det gøres billigere end Google og Microsoft kan gøre det? Det er tvivlsomt, for at gøre det må kommunerne etablere en fælles løsning.

8. august kl. 13:04