Naivitet er det polyfilla som holder sammen på store dele af dansk kommune-it. En del af det skal man muligvis se indefra for at tro det.
En meget lille dråbe i et meget stort hav, men selvfølgelig altid glædeligt når stat eller kommune går frontalt imod Parkinsons lov og faktisk indskrænker.
Personligt kan jeg måske godt stole på Christian Pantons kode, men jeg er ikke sikker om at jeg ville bryde mig om en situation hvor folk uden videre installerede den første og bedste af 10 NemID-applets fra AppStore hvor halvdelen af den er groft usikre
Øh, hvordan forventes jeg at forholde mig til hvordan du bryder dig om hvad jeg gør? Tror du ikke bare du skal lade det ansvar ligge ude hos den enkelte?
Hvis det er et problem at vi får indsigt i NemID-protokollen, så har Nets vel egentlig, nærmest per definition, sjoflet helt elementære sikkerhedshensyn så groft at der må komme noget strafansvar på banen. Personligt strafansvar hvis min lettere ondskabsfulde optimisme får det som den vil.
Hvad Christian P's aktuelle kode angår: Hvis den virkelig ikke får dagens lys at se, så må vi andre på banen og starte forfra. Det her hører hjemme på Github.
Max, det er selvfølgelig helt og aldeles korrekt, og der findes jo heldigvis fornuftige kryptobiblioteker at bruge løs af nu om dage. Men det er desværre kun en nødventig, langt fra en tilstrækkelig, betingelse for at slutresultatet bliver i orden. Altså, hvad jeg har set derude! Store, kendte og i egen forståelse professionelle foretagender som har slået op i deres håndbøger, benyttet deres libraries og kodet best practice langt hen ad vejen, men så er ekspertisen, tålmodigheden eller kontrakten sluppet op, for kundernes passwords er alligevel endt i plaintext i en MySQL-base. Jeg har for ikke så forfærdelig længe siden haft et tilfælde i hænderne hvor massevis af danske journalister havde konti i sådan en biks. De fleste af dem bruger gmail-adresser eller lignende som brugernavne, og uden tvivl uændrede adgangskoder over hele linjen. Det er bare at logge ind og gå i gang hvis man er til den slags. Jeg påtalte problemstillingen, men blev - surprise, surprise - mødt af en uinteresseret og fjendtlig holdning, så de kan selv ligge og rode med deres lort, kan de. Der forekommmer lignende i den offentlige it, nok oven i købet masser af det vil jeg gætte på, for dér er der jo slet ingen som nogensinde har et endeligt ansvar, og der er en udtalt mangel på beslutningstagere med skyggen af indsigt i teknologierne de har ansvar for. Hvis ikke vi allesammen er på Pirate Bay allerede med vores skat og sygdom og folkeregister, så kommer vi der uden tvivl snart.
Debian Testing. I årevis, på alle husets maskiner. Opdaterer egne systemer dagligt, andre, mindre brugte, måske hver tredje måned. Absolut problemfrit. Har fra tid til anden forsøgt mig med at hamre hovedet imod Ubuntu-muren. Dér har jeg så aldrig oplevet en dist-upgrade som ikke lagde maskinen ned.
Claus Karstensen