19

Ugens job: Denne uges IT-liste indeholder 23 nye jobmuligheder

24. jun 06:15

Dansk it-forskning kan hjælpe med at forudsige, hvordan systemer reagerer i kritiske situationer

21. jun 14:16 0

Findes der en chatbot jeg kan elske?

21. jun 13:42 0
Debatten live Altid den nyeste debat
Af Bjarne Nielsen 
Re: Meget normalt

Problemet i USA er, at det er langt sværere, for ikke at sige umuligt, at opklare evt. overtrædelse, og at føre sag om det.

Især fordi, at det med stor sandsynlighed ikke engang er ulovligt i USA. Deres lovgivning er meget mere lempelig.

Det har man så prøvet at lappe på, først med de såkaldte "Safe Harbour" bestemmelser, som efter en langtrukken tur igennem retssystemet blev underkendt som værende ganske utilstrækkelige.

Derefter lavede man straks den såkaldte "Privacy Shield" ordning, der dels fra flere sider er blevet karakteriseret for substantielt at være det samme, som det der just var blevet underkendt, bare sagt med nogle lidt andre ord (men så køber man sig da endnu en pæn del års tid inden det kommer igennem retssystemet), dels skulle det ligge tungt med at få de institutioner til at fungere tilfredsstillende, som ordningen forudsætter oprettet på amerikansk side.

...og så mener jeg at have læst at EPIC end ikke er under "Privacy Shield" ordningen, så selv den smule beskyttelse har vi ikke.

Læg dertil, at amerikanske myndigheder er meget glade for at tvinge amerikanske firmaer og personer til at udlevere oplysninger med hemmelige domme, som ingen må fortælle om. Det ville have været betydeligt vanskeligere for amerikanerne at gøre, hvis ikke adgangene havde været så brede og opfølgningen så lemfældig, som det på det seneste er blevet beskrevet.

Der må sidde nogle ovre på den anden side af dammen, og grine deres røv i laser over, hvor naive vi danskerne er.

Af Anne-Marie Krogsbøll 
Re: Meget normalt

Supportmedarbejdere med slette hensigter findes i lige antal her i Danmark og i USA. Du får ikke noget ud af at lukke den adgang udover dårligere support til et i forvejen hårdt ramt system.


Du misser en del af pointen, Michael Aggerholm. Problemet i USA er, at det er langt sværere, for ikke at sige umuligt, at opklare evt. overtrædelse, og at føre sag om det.

Af Gert Madsen 
Re: Meget normalt

"Vi får fejl 500 tilbage, det forstår vi ikke".


Det vil kun være et problem, hvis "fejl 500" ikke står i dokumentationen.
Og så må man bede leverandøren om at specificere hvad fejlen betyder.

Af Michael Cederberg 
Re: Dokumentér glidebane

Entidligere kollega fortalte mig på et tidspunkt at man flere steder brugte noget RS323 eller lignende til at nå visse elementer i nettet.

Problemet er den computer man sætter på (som PHK beskrev). Eller når en eller anden har haft brug for at tilgå RS232 porten remotely og derfor har sat en RS232-IP-adapter på af uspecificeret mærke. Lige pludseligt er den fine airgappede system tilgængeligt. Eller når man ikke kan diagnosticere problemer uden at koble en computer på og derved lukker nogen ind på den måde (i stil med hvordan Stuxnet sprang over airgaps).

Ikke noget tilfældigt "cyber" købt i FONA, men bestemt heller ikke noget der kan holde en "state-level actor" ude.

Ville man overhovedet i dag kunne skaffe noget udstyr, der kan holde en Stale-level actor ude?

Hvis man i første omgang glemmer alle de steder hvor der kan gemme sig skjulte antenner og går efter max open source, så ser jeg stadigvæk følgende områder:

  • CPU + chipset (herunder Intels ME, AMD PSP) er fuldstændig black box, og der kører store mængder kode som ingen vil sige noget om.
  • WiFI - der er ingen open source implementationer af 802.11ac
  • Ethernet - de fleste controllere har en mængde software der kører på NIC'en som leveres som binær blob
  • Graphics - Konkurrencedygtige grafik "kort" kommer med megabytes af drivere i binært format.
  • Herudover er der firmware i keyboard, HDD/SSD, Mus, USB devices, etc.

Fælles for ovenstående er at en state-actor enten kan kræve at få indbygget bagdøre eller kan reverse engineere koden for at finde huller. Hvis man ser på Intels kommunikation omkring deres "Management Engine", så er det ret klart at der foregår noget skummelt. Også selvom Intel selv siger at de ikke bygger bagdøre ind i deres produkter.

Af Christian Nobel 
Re: Meget normalt

hvilken patient står I op på?

Ja lad os endelig trampe på patienterne!

182 Artikler 1545 Kommentarer

Privacy er et af tidens store it-emner, bl.a. om sikring af EU-borgeres data, når de forvaltes af amerikanske leverandører, tele...

37 Artikler 381 Kommentarer

Den Europæiske Banktilsynsmyndighed (EBA) advarede i 2013 forbrugerne mod at anvende bitcoins. Vi følger bitcoins kamp om anerkendelse...

60 Artikler 661 Kommentarer

Tingenes internet er i skarp konkurrence med big data om at være både nutidens mest populære og mest uforståelige begreb. Analysevirksomheden...

61 Artikler 360 Kommentarer

    Startup-land handler om pionererne. It-iværksætterne som sætter teknologiske milepæle og er med til at forandre brancher. Læs...

    176 Artikler 2037 Kommentarer

    I hvilket omfang formår den offentlige sektor at sætte og indfri mål og realisere gevinster, når de investerer i ny it? Version2...

    Jobfinder Logo
    Job fra Jobfinder
    Redaktionen anbefaler
    Sektioner
    21 jun 2019

    Brandfare: Apple tilbagekalder MacBook Pro-computere

    På en række MacBook Pro-computere, som er et par år gamle, er der risiko for, at batteriet kan ov
    24 jun 2019

    Ugens job: Denne uges IT-liste indeholder 23 nye jobmuligheder

    På dagens liste finder du job fra Aarhus Universitet, Siemens Gamesa Renewable Energy og Bloom ApS.
    20 jun 2019

    Alexa kan høre, om du er ramt af hjertestop, i nyt forsøg

    Alexa-enheden var i forsøget i stand til at ringe til alarmcentralen, efter at den registrerede us
    close
    Får du vores nyhedsbreve?expand_lessmail_outline
    Nej tak

    BLACK FRIDAY NCS Shopping DEALS. cheap swiss gear backpack Basketball dgivning samt free sex video cheap off white Golden State Warriors Jerseys klima, energi National Colombia Jersey Dynamo, Kiev