Daniel Udsen
Primære faneblade
-
Sig mig, hoster de på en 20MHz maskine med 32MB RAM eller hvad? Det er jo fuldstændig til grin at de ikke kan håndtere en så lille datamængde...... Bare fordi det er en triviel opgave for en konventionel(læs forældet) relationel database server. betyder det ikke at et agilt web framework har... -
Re: Javscript >< Hardware
Jeg menes dog ikke at der er noget API til direkte I/O på maskinens porte som vil kræves ved et nøglekort f.eks. Det er primært fordi directIO fra javascript ville gøre javascript til en drømmeplatform for malware skribenter(i endny højere grad "unrestricted" java applets som den N... -
SSO eller signaturdel?
NemID projektet har gennerelt været omgærded med forsinkelser nysprog(omdefinering af eksisterende begreber etc.) og masser af misinformation, er der nogen der er helt klar over hvad det er nets faktisk er ved at udvikle til mobilen. Bankerne bruger f.eks. ikke signaturdelen til noget som helst ... -
Re: Fjern MITM
Jeg kiggede på Stork projektet for et par år tilbage. Det er det mest operative og praktiske projekt jeg har set på området og nok bedste kandidat til teknisk interoperabilitet bag EU forordningen. NemID modellen vil, som jeg ser det, fungere fint i Stork teknologien, Her kigger du formentel... -
Re: "web of trust"
OCES2 udbuddet omhandlede også kvalificerede signatur i henhold til EU standarderne, men i praksis har der ikke været efterspørgsel nok til at dette blev "genoplivet". Jeg forventer selv, at EU forordningen kommer til at spille en vigtig rolle i OCES3 planlægningen. Jeg tvivler desv... -
Re: Nemid markedsføres som digitalsignatur :-/
Jeg håber meget at jeg tager fejl...? Er Annex II ikke den oprindelige definition? Den lidt skumle vending er her " (40) It should be possible to entrust qualified electronic signature creation devices to the care of a third party by the signatory, provided that appropriate mechani... -
Re: Nemid markedsføres som digitalsignatur :-/
Hvad er en "kvalificeret signatur"? EU's juratekniske definition af en signatur. http://europa.eu/legislation_summaries/information_society/other_policie... Derudover er der en implicit forventning om at ISO/IETF standarder overholdes/andvendes. Bemærk at nemid ikke opfylder... -
"web of trust"
Er nemid realt en signatur løsning udfra en objectiv målestok? NemID's hovedproblem er den feudale sikkerheds struktur hvor man ligger alle sikkerhedstiltag hos laveste udbyder, og skaber et ekstremt komplext single point of failure(chancen for fejl stiger eksponentielt når kompleksiteten s... -
universals automatiske system
Der er med 99% sikkerhed ingen jurist hos universal der overhovet at set den blokerede video, eftersom der er nul straf for misbrug af DMCA, og at udbyderne er tvunget til at fjerne først og spørge bagefter for at værre strafrie iforhold til DMCA, er det normal praksis at musikbranchen scanner yo... -
Re: Verden må sig forundre ... Bring Your Own Device
Men jeg forstår da godt at de skifter over til Linux når nu det meste af forsker communitiet og NASA generelt bruger Linux i forvejen - der i vil der nok ligge en stabilitet i og med at der arbejdes på og ud fra samme platform. Jo færre platforme der skal supporteres jo bedre, sikre og dermed m... -
specifikations defekter
Problemet her er at nets har levet 110% op til alle de kontraktsforpligtelser de havde lovet, fordi digitaliseringstyrelsen med fuld politisk opbakning fra både regering og oposition valgte at man ikke skulle bruge penge på konventionelle sikkerhedsteknik men basere sikkerheden i signaturdelen pr... -
ahh så vi er kommet til den fase i debatten
Ideen om fjernskriveborde og applikationer dukker så vidt jeg husker op med regelmæssige mellemrum, og det typisk med at man går over til at tale fjernapplikationer og til sidst går tilbage til den gamle model med centrale databaser og lokale database klienter, uden for meget ceremoni. Problemet... -
Re: Svar søges.
Nu er det altså ikke internetundervisning som sparetiltag, vi som forskere havde i tankerne, men som et forbedrende supplement til den daglige undervisning i folkeskolen. Netop fjernundervisning bruges i ehverslivet til at få råd til mere træning ved at spare på trænings relaterede rejseudgi... -
Re: Apropos overvågning
Nåeh, så som f.eks. det såkaldte NemID? NemID og bankkartellet iøvrigt har den klare forskel fra facebook at staten danmark både har kontrakt med dem og direkte juridisk autoritet, især bankkartellet er mindre privat end de plejer at lade som om. NemID har kun en kunde til deres NemID produ... -
Re: Kunsten at stille de rigtige spørgsmål.
Kan vi bruge internettet som et supplement til undervisningen i folkeskolen for at forbedre denne? Problemet er vel lidt at alle de åbentlyse ting, som digitale lektiehjælps forumer, youtube klip, videomatriale, animationer osv på helt normal praksis i folkeskolen og har været det længere en... -
Re: Kan man lære social adfærd på distancen?
Mobning og andre lignende sociale problemer er hvad alle folkeskoler slås med hver eneste dag. Siger du at det ikke er et problem på diverse online forumer frekventeret af den samme målgruppe? -
æbler og pærer
Hvor distance undervisning fungere er hvor man har enten store forelæsninger: På universitetet har man typisk forelæsninger med hundredevis af deltagere og ingen elevdeltagelse her kan folk ligesågodt side foran en skærm. Den anden situation er hvor logistik er problematisk og de "studerend... -
Re: Nordeas nød-logon?
Nordea har en nød-procedure, som består af noget fra personnummer, noget fra kortnummer, og en kode sendt som SMS til brugeren. Er der nogen der kender styrken af det arrangement? CPR nummer bruges alt for ofte til at det kan betegnes som hemmeligt, kortnummer bruges hos div webshops dreve... -
Re: den gamle signatur løsning ville have overlevet
Vi ville stadig kunne signe vores emails, dokumenter osv. med vores signatur og ALLE kunne checke gyldigheden uden en central service - det eneste man IKKE kunne, var at checke for om en signatur var blevet tilbagetrukket, FØR dens normale udløbsdato. Og da en tilbagetræknings liste er en pa... -
Ved vi realt hvad der sker bagved
Det er ikkeutænkeligt at et bufferoverflow exploit der normalt er upraktiske at udnytte bliver realistiske i en DDOS situation hvor systemerne er under press, apache har så vidt jeg husker haft et par af dem. Med nemID's "No Disclosure" politik har vi så nogen sikkerhed for at vi ...