Anders Hessellund Jensen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Dansk center for Penetrationstest?

Måske man skulle etablere et dansk center for Penetrationstest (af offentlige IT-systemer). Centeret skulle være: 1) 100% uafhængigt 2) Have beføjelser til at udføre penetrationstest af alle offentlige IT-systemer på et hvilket som helst tidspunkt, herunder eksempelvis anvendelse social engineer...

Re: De har ret

Der er masser fornuftige opgaver som et dansk Center for Cybersikkerhed kunne foretage sig. Udsendelse af sikkkerhedsadvarsler om offentligt kendte sårbarheder er bare ikke en af dem.

De har ret

Hvorfor i alverden skulle Danmark dog spilde skattekroner på at udsende advarsler om offentligt kendte sårbarheder? - Der er utallige andre organisationer der udfører den opgave langt bedre end et dansk center for IT-sikkerhed nogensinde vil kunne. Det er da penge lige ud af vinduet. Et dansk ce...
Kommentar til NemID-navnet kan tages som gidsel af Nets

Ikke helt urimeligt

NemID dækker jo også over bankernes fælles login-løsning, og ikke bare det offentliges loginløsning. Det er derfor ikke utænkeligt at bankerne vil fortsætte med NemID selvom det offentlige vælger en anden løsning. I så fald er det vel kun rimeligt, at den eksisterende løsning kan fortsætte med a...
Kommentar til Netværksfejl

Mere information

http://aphyr.com er også meget læseværdig hvis man har en interesse i den slags.

Re: Stadig amatør-agtigt

Fejlen hvis man trykker "afbryd" er vist en fejl i NemLog-In, ikke NemID (men den er rigtignok ret kritisk).
Kommentar til Krav om NemID ved CPR-opslag på vej

Re: Vil det ikke stadig kunne automatiseres ?

Nej det vil ikke kunne automatiseres. Når en bruger logger ind med NemID, så får serviceudbyderen (eksempelvis teleselskabet) brugerens fulde navn, men ikke CPR-nummer. Serviceudbyderen beder defter brugeren om at indtaste CPR-nummeret, og så kan serviceudbyderen sende navn og CPR-nummer til CPR ...
Kommentar til Aktivist anholdt efter at have offentliggjort cpr-numre

Uforståeligt

Det er problematisk, når aktivister begynder at gå efter politikere personligt, men jeg har meget svært ved at se hvordan der kan være tale om offentliggørelse af "fortrolig" information. Den offentliggjorte information er tilgængelig på en offentlig hjemmeside for enhver person der...
Kommentar til Bredt flertal vedtager udskældt lov om Center for Cybersikkerhed

Re: Der er kun to valgmuligheder ved næste folketings valg.

Hvor er det bizart, at det nu er fløjpartierne der forsøger at værne om friheden mens mainstream-partierne indskrænker den skridt for skridt. Det plejede da at være omvendt?
Kommentar til Krypto-professor: Obfuskering kan stoppe falske NemID JS-klienter

Re: Wait, what?

Ivan Damgaard anvender formuleringen "... en større chance for at give noget sikkerhed", og siger da også dermed, at den form for obfuskering ikke giver nogen sikkerhed i kryptografisk forstand, men derimod er et "arms race" med hackerne. Jeg kan ikke se udtalelsen er...
Kommentar til Lader du dig friste af jobopslag?

Et godt jobopslag...

De ting der ville tænde mig i et jobopslag, er de ting der betyder noget for mig på mit arbejde: At de teknologier jeg arbejder med er effektive og fornuftige teknologier til løsning af opgaven. At projektet er af høj teknisk kvalitet: arkitektur, kodekvalitet, automatiserede tests, CI, deploym...

Nemlog-In og CPR-nummer

"Med NemID vil et login på offentlige websider til sammenligning altid blive koblet med dit CPR-nummer, ved hjælp af en database, der forbinder danskernes CPR-numre med deres NemID-nummer." Det er dog værd at nævne, at når en offentlig side anvender Nemlog-In SSO løsningen, så får den...

Fejl i artikel

"I Danmark vil et NemID-login omvendt altid sende dit navn og CPR-nummer afsted til tjenesten, du logger ind hos." Dette er forkert.

Re: Utroligt at man tillader brugere kan hæve loftet SÅ højt.

Der gælder specielle regler for beskatning af firmatelefon og internet: https://www.skat.dk/SKAT.aspx?oId=1872145 . Der er altså næppe noget problem for Anker Boye i forhold til skattevæsenet. Skatten der skal betales er et fast beløb, uanset hvor meget firmatelefonen/internet anvendes privat.
Kommentar til IT Branchen siger nej til gratis internet

Re: Er der sammenhæng i IT-branchens opfattelser?

"Gratis" WIFI tilbudt af kommunen er da fuldstændig perspektivløst. I dag kan man få et mobilabonnement med data til rimeligt små penge. De fleste mennesker som benytter mobil data har da i forvejen et abonnement, og kigger man et par år frem er tiden da fuldstændig løbet fra tanken om...
Kommentar til Tvangsdigitalisering og privatisering af dansk infrastruktur

Re: Bliver stoppet allerede af Cookie-bekendtgørelsen...

Jeg har svært ved at se hvordan det giver mening at brokke sig over at et site som borger.dk bruger cookies. Problemet med cookies er jo, at de kan bruges til at identificere og spore dig. På borger.dk logger man ind med NemID, og sitet ved dermed allerede præcis hvem du er. Så længe borger.dk i...
Kommentar til Drop mobilsiden - responsivt design er Google-guld

Canonical URL

Man kan anvende en "canonical URL" angivelse til at fortælle google, at to sider har samme indhold: https://support.google.com/webmasters/answer/139394 Hvis man gør det så burde det kun være den ene side (hovedsiden) der optræder i Googles indeks, og links til begge sider burde booste...

Re: Hvornår kommer CSC's undskyldning?

Husk nu lige på hvem der er offer og hvem der er skurk. Det er CSC der har været udsat for et indbrud. Det er dem der er offeret. Der er nogen der uretmæssigt (ulovligt) har skaffet sig adgang. Det er ikke noget vedkommende har gjort ved et uheld - der har været en bevidst, kriminel hensigt bag. ...
Kommentar til Google forlænger levetiden for Gmail på Windows Phone til nytår

Re: ActiveSync

Der er ingen grund til at starte en ny fanboi-diskussion om hvorvidt det er en den ene eller den anden amerikanske megacorp der er mest "Evil" eller åben. Jeg forholder mig kun til den konkrete beslutning af Google om at droppe ActiveSync, hvilket burde fremgå af konteksten.
Kommentar til Google forlænger levetiden for Gmail på Windows Phone til nytår

ActiveSync

ActiveSync er en propritær og patenteret protokol ejet af Microsoft, som Google skal betale licens til Microsoft for at bruge. Her er et link hvor Microsoft stolt annoncerer at de har hævet penge ud af Google for at Google kunne få lov til at supportere ActiveSync: Earlier today Google announced...
IT Company Rank
maximize minimize