Anders Hessellund Jensen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Beviser for påstande

Jeg synes at der mangler nogle håndfaste beviser for at der findes gyldige softwarepatenter i EU. Kan vi ikke finde bare ét eksempel på et EU-softwarepatent som er blevet erklæret gyldigt ved en domstol?
Kommentar til Trist og (indtil nu) tavs om sokkegate

Vigtig diskussion

Det eneste jeg har været ked af i forbindelse med Sokkegate er de sexistiske kommentarer. Resten har været glædeligt. Langt de fleste mennesker har tilsyneladende opdaget, at det ikke længere forholder sig som i Trine Bramsens verdensbillede, og har givet hende svar på tiltale. Også udenfor nør...
Kommentar til Seniorudvikler: Sådan skriver vi selvforklarende kode

CamelCase

CamelCase dækker både over udgaven hvor man starter med et lille bogstav og hvor man starter med et stort. Skal man skelne mellem de to hedder det UpperCamelCase og lowerCamelCase. http://en.wikipedia.org/wiki/Camel_case
Kommentar til Væk med papirbreve: Nu skal partier samle underskrifter med NemID

Re: Godt nyt

Lige præcis stillerlister er ikke særligt følsomme Faktisk vil jeg mene at stillerlister ER, eller i hvert fald burde være, forholdsvist følsomme. De indikerer jo et politisk synspunkt. Ville en arbejdsgiver måske være lidt mindre tilbøjelig til at ansætte en borger, som er været stiller for...
Kommentar til Slut med NemID i Chrome på Mac

Nemid Kræver ikke Java 1.7

Jeg kan ikke helt forstå hvad problemet er, ifølge NemIDs hjemmeside kræver NemID ikke Java 1.7. Det er tilstrækkeligt med 1.6. Det tydeligt angivet på deres hjemmeside: https://www.nemid.nu/support/tekniske_krav/understoettede_programmer/jav...
Kommentar til TypeScript slår Dart og CoffeScript

Dart er ikke slået hjem endnu

TypeScript og CoffeeScript er sammenlignelige størrelser. Begge forsøger at udvide JavaScript med lidt lækrere syntax. TypeScript tilfører derudover statiske typer. Af de to tror jeg mest på TypeScript - jeg ser meget stor værdi i de statiske typer. Dart er en helt anden størrelse. Dart VM'en er...
Kommentar til M/K eller mus

Rolig nu

Jeg kan slet ikke forstå PHK er så bekymret. For det første, så tvivler jeg på, at teleselskaberne vil have held med at forbyde tjenester som Skype m.v. Dertil er konkurrencen på markedet simpelthen for hård. Desuden har de fleste efterhånden et pakke-abonnement hvor data, samtale og SMS er inkl...
Kommentar til Mit netbank-design!

Opgradering af hardware

Med phks tablet er der vel ikke noget i vejen for at tabletten kan tage imod en opdatering (som er signeret på behørig vis). Det vil jeg faktisk mene er en nødvendighed - sansynligheden for at det vil lykkedes nogen at producere et stykke 100% sikker og fejlfri software der skal understøtte SSL, ...
Kommentar til eValg: Næste offentlige IT-skandale

Tak

Tak fordi du tager kampen op mod offentlig IT-spild. God kamp, jeg tror du kæmper forgæves, men man har lov til at håbe.
Kommentar til Brugervenlig IT

Re: Kvittering i supermarkedet

Der er nogen der har lavet et system til dette: ekvittering.dk . Det kræver at butikken er tilmeldt systemet.

Re: Fjern den største sikkerheds-hul.... brugeren

Du mener vel ikke seriøst at folk skal genstarte deres computer med en bootbar CD i drevet for at bruge NemID??? Det er da ALT for besværligt.
Kommentar til Odder-elever smadrer iPads for 100.000 kroner

Covers

Har kommunen mon husket at udstyre de udleverede ipads med covers? Det giver en langt bedre beskyttelse mod slag og knuste skærme.
Kommentar til Her er statens bedste bud på mobil NemID-løsning

Re: Overtænkt...

Problemet er IKKE hvis telefonen bliver stjålet. Problemet er, hvis telefonen bliver HACKET, dvs. der bliver installeret en bagdør på telefonen - f.eks. via et sikkerhedshul i telefonens webbrowser. Så kan en hacker både generere nøgler (vilkårligt mange af slagsen), og han kan opsnappe kodeorde...
Kommentar til Her er statens bedste bud på mobil NemID-løsning

Re: Overtænkt...

Hvis koden generes på mobilen og kodeordet indtastes på mobilen, så er der jo ikke længere tale om en 2-faktor løsning. Dvs. at hvis du får hacket din telefon, så er dit NemID totalt kompromitteret - en hacker vil kunne foretage sig lige så mange logins og transaktioner som han måtte ønske, og d...

Gode passwords

Hvis man gerne vil lave gode passwords som man kan huske, så er det måske en idé at kombinere en sætning man kan huske, eksempelvis "twilight er verdens bedste film" med en algoritme, som man kan huske. Eksempelvis: "3 bogstaver fra første ord, det næste ord med stort, og så et...
Kommentar til Skat beder CSC lappe hullet webløsning

Insecure cookies

Når de nu er i gang med at lappe sikkerhedshuller på skats hjemmeside, kunne de så ikke også lige sørge for, at sessions-cookies markeres som secure, så man ikke kan lave session hijacking via MITM angreb? Man kan læse en beskrivelse af dette angreb her: http://fscked.org/blog/fully-automated-a...

Caching af https

Det ikke i øvrigt ikke særlig hensigtsmæssigt at fjerne al caching af https. Normalt vil man gerne have statisk indhold (typisk billeder, css og javascript-filer) cachet så siden performer bedst muligt.

Re: tag jer sammen

Cache-Control headeren bør næremere være no-store. Som beskrevet i standarden: The purpose of the no-store directive is to prevent the inadvertent release or retention of sensitive information (for example, on backup tapes). The no-store directive applies to the entire message, and MAY be sent e...
Kommentar til Websider kan få dit mobilnummer, når du browser på telefonen

Re: Privatliv

Det lyder helt vildt hvis det er noget ALLE websider har kunnet. Kan du gå lidt mere i detaljer med hvem udbyderen var og hvad sikkerhedshullet bestod i? - Hvis det har været sådan at alle websider har kunnet dette, så er det da en kæmpe skandale.
Kommentar til Websider kan få dit mobilnummer, når du browser på telefonen

Alle apps på telefonen kan formentlig få nummeret

En interessant pointe er, at alle apps på telefonen formentlig kan få fat i telefonnummeret hvis blot app'en har netadgang - den behøver blot at lave et request til 1415.dk og så ellers screen scrape nummeret. Dermed kan denne "feature" altså benyttes til at omgås app sandbox'en på...