Anders Kjærgaard Hansen

Ny Edge-browser rulles ud på Windows Update i januar

Man kunne jo indføre nogle strikse krav, som skal overholdes før en browser får lov til at kalde sig HTMLxx compliant, men der skal på ingen måde fremelskes en monokultur hvor det bare bliver Google der bestemmer slagets gang - for på den måde fortsætter vi jo den kollektive dumhed, nu bare med en anden gud.

Jeg er som sådan fuldstændig enig Christian.

Historien har bare vist at standarder også er svære. Og nogle vil løbe foran standarden. Men selvfølgelig skal vi have en veldefineret standard at kode op imod.

Som jeg forstår det er Chromium åben, og MS er allerede contributor. Og vil formentlig blive ved med at være det fremover.

Selvfølgelig sidder nogen og bestemmer hvad der skal med. Men hvis renderingstandard kan blive implementeret ens ved at alle committer til samme code base - og vi dermed fjerner en af de helt store tidsrøvere ved at lave gode brugervenlige løsninger til web - så er det fint med mig.

Google/Chrome kan så vælge deres vej til hvad browseren skal kunne for (og vide om) brugerne, MS, Apple, Firefox, osv deres vej, og så videre.

Men HTML, CSS, Javascript og rendering er så typeløst og komplekst skruet sammen at det er stort set umuligt at lave to komplette implementeringer af standarderne som vil vises ens i alle øjemed.

Lidt ligesom nogle af de andre store frameworks, Unity f.eks. Brugt af mange for at løse en kompleks opgave - for så at kunne bruge mere tid på laget ovenpå.

23. december 2019 kl. 07:32
Ny Edge-browser rulles ud på Windows Update i januar

Med så mange Chromium browsere er der en risiko for at webudviklere begynder at lave noget med at "Denne side ses med med Chrome" i stedet for at følge standarder.

Helt enig i at vi ikke skal tilbage til "Best viewed with X".

Men omvendt, som verden er i dag, vil det være fint hvis "de store" alle udvikler Chromium, så vi får en fælles åben platform.

Konkurrencen er fin - men vi vinder ikke meget ved at de alle laver hver deres marquee tag.

Edge var faktisk ok til at overholde standarder, men kan godt forstå at MS ikke synes det er tiden værd at vedligeholde deres egen rendering engine. Men istedet fokuserer på added-value ovenpå visningen.

20. december 2019 kl. 15:02
Ny Edge-browser rulles ud på Windows Update i januar

Hvad bringer Edge til Chromuim som berettiger et skift, frem for blot at installere Chromium?

Som webudvikler er dette håbet om at netop alle dem som af forskellige årsager ikke får lov at installere Chrome/Chromium på deres arbejdspc, nu får en browser med samme fundament som Chromium.

Og forhåbentlig kort derefter døden over Internet Explorer som stadig lever i bedste velbefindende derude.

Sidste jeg kiggede lå vi stadig på ca. 13% IE brugere, 4% Edge, og stort set resten Chrome. Vores produkter er kun brugt i arbejdsøjemed, og derfor meget sjældent brugt på folks private computere.

Og mange af vores brugere vælger den default browser de har.

Så forhåbentlig kan vi nu levere en langt bedre oplevelse til de brugere - fordi IE virkelig trænger til at blive gemt heeeeelt væk. ;-)

20. december 2019 kl. 14:07
Flere trusler udsendt via Aula-konti

Min erfaring med unilogin er at struktur mellem bruger og password er ret simpel. Kan være der er forskel fra skole til skole.

Men lad os sige det sådan, at når jeg kender den ene tvillings password - så kan jeg ret nemt regne ud hvad hans brors password er. Og da lillebror startede i skole 4 år efter - så kunne man også forudsige hans.

Brugernavnet er faktisk sværere at gætte end kodeordet. Der er trods alt 4 rimelig random tegn.

Om det er standard på alle skoler eller et lag af "brugervenlighed" for 0. klasser på vores skole skal jeg ikke udtale mig om.

Og nu hvor de går i 6. klasse - så skal der ikke så meget fantasi til for at gætte en klassekammerats login. Og nok slet ikke hvis man gik i 9. klasse og begyndte at interessere sig for hvordan IT sikkerhed hang sammen.

Og det er som sådan ikke en svaghed i Aula - men som flere påpeger ovenfor, en svaghed i process omkring uddeling af Uni login.

20. november 2019 kl. 15:13
Nu tager Windows 10 et stort skridt mod en passwordfri fremtid

Så tror jeg det er fordi du ikke helt har læst linket (eller at jeg har misforstået det) ;-)

Min Windows konto er "min" (om den så er private, AD, Azure AD osv er lidt lige meget) - og har et password, og måske 2-faktor authentikation.

Med det kan jeg logge ind overalt i verden, fra enhver device jeg har lyst til - sågår fra en linux, android osv. w00t.. ;-)

Det er bare credentials til en account.

Når jeg logger ind på en Windows device, og vælger at aktivere Hello, så bliver Hello indstillingerne gemt i den krypterede chip i devicen, og det er disse Hello credentials der hører til den maskine. Så bliver den maskine inficeret, og credentials stjålet eller opsnappet under transport - så er ideen at de stadig kun kan bruges fra den pc. Og (igen såvidt jeg har forstået) så ligger din Hello pin, fingeraftryk osv på din lokale maskine - ikke i skyen.

Mine generelle credentials (username+password) som jeg indtaster på min Android telefon er derimod generelle - og vil kunne bruges alle steder fra.

Så ideen er at du sjældent bruger de credentials som giver global adgang, fordi de er meget trælse at tabe.

Jeg skal være ærlig at sige det ikke er noget jeg har læst meget om - så kan sagtens være jeg tager fejl i noget af ovenstående. :-)

14. maj 2019 kl. 10:16
Nu tager Windows 10 et stort skridt mod en passwordfri fremtid

Som jeg har forstået Hello på Win10 så øger det sikkerhed ved at være bundet til din device.

Det vil sige at din biometri er ikke en universel adgang til din Windows/MS konto. Så du skal have både device + hello credentials for at det virker.

Hvis du taber dit password idag, så gælder det alle steder.

Det koncept højner sikkerheden en del i mine øjne, da du så kun indtaster password på din device een gang - og derefter kræver maskinen biometri for at udlevere "token" til alle andre services.

https://docs.microsoft.com/en-us/windows/security/identity-protection/hello-for-business/hello-why-pin-is-better-than-password

14. maj 2019 kl. 08:58
IT ødelægger samtaler

Jeg har nøjagtig samme erfaring selv - fra min egen mødekultur.

Har gentagne gange gennem de sidste mange år indimellem prøvet at tage en iPad, PC, e.lign med til møder og tage noter direkte på en device - frem for en blok og en kuglepen og så "renskrive" digitalt referat senere.

Til stadighed slår det mig hvor meget teknikken "mentalt" fylder -og hvor tungt det er når tanker skal digitaliseres med det samme. Og hvor nemt tanker bliver skrevet ned på papir . Digitalt kommer formatering, opstilling osv. nemt til at tage fokus - og det gider jeg ikke bruge tid på når jeg skal være til stede i diskussionen. For slet ikke at tage diskussionen om en tegning til at understøtte tankerne.

Troede egentlig bare jeg var gammel og reaktionær på det punkt... ;-)

11. februar 2019 kl. 14:38
DI Digital om ny udviklingsafdeling i Skat: Det er offentligt opgavetyveri
  1. De har kompetencen in-house til at forstå hvad IT systemer skal kunne
  2. Ansvaret når det fejler ligger hos SKAT - entydigt.
  3. Ansvaret når det bliver dyrere ligger hos SKAT - entydigt.
  4. De undgår udbud hvor alt skal være specificeret up-front, og kan bedre tillade sig at start med små POC løsninger - og så udvikle på det der virker - og droppe det der bliver komplekst
  5. Jf. 4 forestiller jeg mig at det er nemmere at stoppe når de opnår 80% løst - og undgå at kode de sidste 20% - men sætte mennesker til at afgøre de scenarier.

Eneste ulempe lige umiddelbart at det er svært om 5 år at vurdere om det er for meget når SKAT har brugt 10 mia. på en udviklingsafdeling. :-)

Men hellere de bruger 10 mia. på IT folk - end sender dem til Dubai.

17. februar 2017 kl. 10:47
Drop iPad i skolerne

Nu vil jeg ikke ind i diskussionen om iPad vs. Chromebooks - lad det være den enkelte skole/kommunes opgave at vurdere hvor pengene er bedst placeret. Og i den ROI-analyse tæller alt selvfølgelig med - fra politikernes personlige PR behov til udbud af apps, administrative byrder osv.

Men til fagligheden har jeg et par kommentarer. Jeg har to drenge på vej ud af første klasse - hver med deres iPad udleveret af skolen. Jeg var selv meget skeptisk da de skulle have dem, netop på grund af frygt for de ting der står i indlægget.

Men jeg synes faktisk skolen (og DUS) har formået at holde det i stram snor, og eleverne ved godt at iPad'en er et skoleredskab mens de er i skole - og kan bruges som legetøj i fritiden.

Jeg ser digitale værktøjer som en vigtigt del af at opnå den differentierede læring som vores børn gerne skulle få - hvor opgaver lettere kan tilpasses den enkeltes elevs færdigheder og udfordringer. Matematikfessor er et ret godt eksempel på hvordan det kan gøres godt.

Skolen kan potentielt spare penge og besvær ved at nogle bøger er tilgængelige digitalt.

Socialt giver det mine børn den fordel at alle kammeraterne har adgang til det samme digitale legetøj i fritiden - det vil sige at det ikke kun er de "velstillede" der har ipads derhjemme - og dermed er den fascination pludselig væk i DUSsen, og ingen er udenfor på det punkt.

Og sidst men ikke mindst, så har mine drenge stadig diktat, de skriver stadig med blyant, de låner stadig 3 almindelig bøger om ugen på skolebiblioteket. Og deres matematikbog er stadig lavet af papir.

Alt i alt er jeg blevet langt mere positivt over det efter jeg har set hvordan skolen har formået at få det til at fungere.

Desværre er virkeligheden ikke altid så sort/hvid som man gerne vil have den, og nogle gange bliver man klogere. :-)

18. maj 2015 kl. 13:19
Yahoo skifter til engangsnøgler: Glem dit password!

Nu har SMS'er den fantastiske egenskab på mange telefoner at du kan læse dem uden at telefonen er låst op.

Så scenariet kunne sagtens være:

  1. Sid ved laptop
  2. Gå ind på mail.yahoo.com, og få tilsendt kode
  3. Kig på telefon du har lånt om der kommer SMS på forsiden
  4. Log ind på laptop.

Jeg er umiddelbart enig med Milos - det virker ikke helt gennemtænkt.

17. marts 2015 kl. 16:16
Tesla-stifter donerer 64 mio. kr. for at forhindre kunstig intelligens a la Skynet

Det er vel det der er så skræmmende med AI.

Ligesom normal intelligens fungerer det ud fra et handling->feedback loop. Hvis handlingen giver positiv feedback => så må det være en god handling at udføre.

På samme måde som mennesker der bliver fodret med ulovlig/forkert feedback kan ende med at gøre ting som andre opfatter som værende forkert, men som personen der udfører handlingen opfatter som legitim opførsel - således er frygten at AI over tid kan skride i deres "moralbegreb".

Mennesker kan blive kriminelle, terrorister, pædofile eller andet som flertallet vurderer indebærer en forkert handling.

Frygten er vel at f.eks at et autonomt våbensystem kan opsamle information, og på baggrund af små "forkerte" handlinger der bliver vurderet samlet som positive, kan ende med at lave frygteligt forkerte handlinger.

Alternativt at kriminelle ender med at forstå handlingsmønstret - og formår at justere AI'ens hukommelse.

19. januar 2015 kl. 13:21
FBI-chef kritiserer kryptering af smartphones: Hvad nu hvis det gælder kidnapning af et barn?

I forsøg på at sammenligne eksemplet med klædeskabet versus telefon. Velvidende at analogier netop er hvad de er - og ikke eksakte tro kopier af hinanden.

Det at FBI gerne vil have en bagdør i telefonen betyder at der er en kendt måde (uautoriseret) at tilgå data i telefonen. Det kan godt være at det til at starte med kun er få indviede (en håndfuld medarbejdere hos Apple + hele NSA) der ved hvordan den skal bruges. Men hemmeligheder har det med at blive offentlige med tiden.

Det er ikke så lang tid siden vi opdagede at nøgler til vores huse kunne åbne andre døre ved at slå lidt hårdt på nøglen. Vil det være for vidt at sidestille det med en teknisk bagdør? "Nogle" vidste hvordan man kom ind - alle de gode undlod at bruge muligheden.

I det tilfælde var alle med på at vi skifter låse og nøgler ud, så nu kan ingen åbne døren uautoriseret mere. Det var alle med på var en god ide. Politiet kan stadig komme ind hvis der er mistanke om noget.

Men med tilstrækkelig snilde kan (og må) jeg faktisk godt lave et fysisk skur der er overordentligt svært at trænge ind i.

Er det ikke bare det samme vi nu gerne vil have digitalt. Ingen kendte veje for uautoriserede at tilgå data. Hvis jeg er mistænkt, og ikke har noget at skjule kan jeg bare låse min telefon op - og vupti så kan politiet se hvad de vil.

2. oktober 2014 kl. 12:48
Styrelse efter afsløring af sikkerhedshul: Virksomhedsregister er ikke en legeplads

Jeg synes faktisk at det lyder som en god balancegang i dette tilfælde. Og synes egentlig ikke dette er et spørgsmål om dårlig IT-sikkerhed.

  • Det er et sikkert login (det har vi trods alt vedtaget at NemID er - hvis du er direktør for LEGO og din NemID bliver stjålet så er verden træls alligevel, og det mindste problem er nok at man kan ændre selskabsoplysninger)
  • Man kan se hvem der foretager hvad, og selvfølgelig vil det være træls for et firma at rydde op i efterladenskaber efter en bitter medarbejder, men i dette tilfælde føler jeg at god logning er tilstrækkeligt.
  • Hvis et firma mister sin direktør (eller anden WebReg godkendt medarbejder) er det nemt at udpege en ny i firmaet uden bureaukrati fra "statens side". Det kan jeg godt lide.

Og på ulempe siden.

  • Man kan ændre oplysninger man ikke har juridisk ret til at ændre - men hvor mange gange er det sket? (Ved udmærket godt det ikke er en målestok for IT-sikkerhed - men til gengæld et ok pejlemærke for hvor barren for sikkerheden skal sættes).

Jeg synes dette er en storm i et glas vand for at lede efter syndebukke - især er NemID i denne sag misbrugt af V2, bare fordi det er en af vores yndlings syndebukke.

Men modargumentér gerne - jeg kan sagtens blive klogere - og kender ikke noget i praksis til WebReg - eller administration af firmaoplysninger for den sags skyld.

18. september 2014 kl. 08:25
S vil dække Kolding med gratis wifi-adgang

Suk er vist et meget passende emne at bygge videre på.

Umiddelbart lyder det mest som en våd drøm fra en politiker. Heldigvis ikke min kommune der skal betale.

Og jeg kan godt forstå budgettet ikke er med. Er der nogen herinde der har et godt bud på hvad ekstraprisen for en Wifi/LED gadelampe er ved installation?

Og herefter:

  • Pris for at følge med Wifi standarder (hvem gider om 4 år have den ældgamle Wifi standard vi bruger i dag i alle lygetepæle :-) )
  • Pris for IT infrastruktur til at håndtere det
  • Osv.

Jeg ser et dyrt projekt, som alle borgere kommer til at betale for. Og hvor mange (af dem som har brug for det) i forvejen har (eller ihvertfald mulighed for) mobildata som "kan det samme". Altså i bund og grund bare flere omkostninger.

Men måske jeg bare ikke er visionær nok.

26. august 2014 kl. 10:26
Rejsekort-bøder for millioner kan være ulovlige

Er der nogen der har prøvet at få en sådan bøde?

Hvordan bliver man gjort opmærksom på den - bliver den bare trukket på rejsekortet eller får man en separat besked (mail, sms, brev, telefonopringning eller brevdue)

Når man får en "bøde" for manglende check ud får jeg ihvertfald ikke nogen besked.

Og man kan måske tvivle lidt på den opdragende effekt hvis man ikke fortæller folk at de har fået en bøde. :-)

22. august 2014 kl. 08:47
Skifte fra Blackberry til iPhone indledte to års roaming-amok i Odense kommune

Overskriften bygger nok mere på skift fra "ikke-så-online-telefon" til "mini-computer-med-youtube-og-alverdens-andet-smart". Som der står har kommunen indset at de ikke var nok opmærksomme på ændring i dataforbrugsmønster ved skiftet. Og IPhone i en overskrift giver overskriften mere vægt. :-) Selvom det ligeså godt kunne have været skift til HTC, Samsung eller andet der havde været skyld i resultatet.

15. maj 2014 kl. 08:46
Tidligere Nets-ansat: Alle i kundeservice har adgang til danskernes kortoplysninger - og det bliver misbrugt

EFter at have tænkt lidt over konsekvenserne, så giver ovenstående indlæg en del at tænke over.

Et er at politi og vores egne efterretningstjenester har adgang til at hive meget data ud, men hvis man læser lidt mellem linjerne i ovenstående, og krydrer det med at de "kloge" kriminelle ofte er gode til at spotte ting de kan udnytte så er det ikke godt.

Kan man med ovenstående ikke næsten antage at:

  • Udenlandske efterretningstjenester har, eller kan let, få adgang til stort set samtlige oplysninger om danske borgere.
  • Samtlige kriminelle bander i Danmark kender en, eller har en klemme på en, der er ansat enten i kommunen eller hos Nets - og har derfor sikkert næsten samme muligheder
  • Eksmænd/koner, konkurrenter, og alt andet godt folk der kan være efter dig kan finde en eller to i deres netværk der kan hjælpe dem med at finde disse oplysninger.

Vi kan jo sikkert finde mange andre eksempler på personer end lige kommunalt ansatte og Nets kundeservicemedarbejdere der har adgang til diverse registre, f.eks forskere, Skat, osv.

Og umiddelbart lyder det som om at alt vi lægger vores tillid til, er at alle i kæden er loyale.

Jeg synes ikke det ser alt for positivt ud...

5. maj 2014 kl. 08:31
Mest downloadede købe-app i Google Play er fusk

Er det ikke også stadig sådan at man kan give "gavekort" til test brugere. Så kan andre installere ens købe app gratis.

Jeg ved ikke hvordan det tæller i statistikken, men det kunne også være en nem vej frem, evt. kombineret med en test tjeneste med virtuelle/fysiske devices du kan installere dem på.

8. april 2014 kl. 11:02
Værn om debatten på Version2

Da jeg læste nedenstående i går kom jeg med det samme til at tænke på denne debattråd - og emne.

http://blog.codinghorror.com/i-stopped-reading-your-blog-years-ago/

En kort opsummering er at bedste våben i online debatter med trolls og andet godt... er... stilhed.

Ingen thumbs up, ingen thumbs down, ingen "du er da også for latterlig"... Bare... ssshh...

24. marts 2014 kl. 08:08