Mads Vanggaard

Fingeraftrykslæser i iPhone 5S hacket med laserprinter og latex

hvis vi er ude i det scenarie så lad os da tage med ind i regnestykket, at mobiltelefoner bliver generelt regnet som en usikker platform - i en grad, at de f.eks. skal efterlades udenfor når man skal ind på militærsikret områder. Så jeg vil tillade mig at antage, at det ikke er sandsynligt at højt klassificeret materiale som gør tyvens insats værd ikke vil flyde ud på en sådan platform. Igen, det er et non problem at du kan hacke en fingeraftryklæser på en mobil telefon.

24. september 2013 kl. 11:19
Fingeraftrykslæser i iPhone 5S hacket med laserprinter og latex

og sandsynligheden for at tyven har en 3d printer og når at stjæle dine hemmelige informationer på din telefon, før du har logget ind på et web site og slettet alle informationer på den?

23. september 2013 kl. 20:57
IT-branchens skurvogn

Lene Fischer
Cand.Scient, Datalogi

Måske skal du udover alderschikane også frygte chikanen du får fra at offentliggøre dit uddannelsesniveau. PHK er jo kendt for at være rimelig spydig over dataloger, mon det er anderledes fordi du er kvinde...

3. april 2013 kl. 15:08
Eksperter om bølge af Java-huller: Oracle tog ikke sikkerheden alvorligt nok

Ah... der er ikke noget som generaler der ser tilbage på tidligere krige

17. marts 2013 kl. 17:08
Netflix til udviklere: Byg videre på vores open source-platform og vind 10.000 dollars

hvis det er open source, så kan du vel selv komme i gang?

16. marts 2013 kl. 16:56
Can you please re-send the file in DOCX-format?

frit fra hukommelsen "Vi er meget bevidste om hvor vi investerer og på nuværende tidspunkt er der ikke nok kunder på ... platformen til at..." Pragmatisk tilgang vil jeg gætte på.

7. marts 2013 kl. 07:33
Version2 inviterer til debatmøde om e-valg

Fint - det ændrer bare ikke noget ved, at det ikke bliver mere end hygge sammen med meningsfæller. Nå, I skylder ikke mig noget og jeg kan blot ønske en god aften.

5. marts 2013 kl. 22:18
Version2 inviterer til debatmøde om e-valg

Uanset om man har en fast holdning om at lovforslaget skal gennemføres eller om man kan overbevises om noget andet, så skal der vel forskellige holdninger til før der kommer en interessant debat ud af det. Venstre har aldrig (min vurdering) haft faste holdninger/værdier på IT-området, blot mere rodet med beskyldninger om venskaber med visse IT-firmaer. Så jeg vil forvente fra deres side lidt slag til den nuværende regering, som ikke holder til en taktisk politisk forhandling, da området ikke er et must-win område for dem. Hvis Version2 ikke kan få Margrethe med, så inviter folk som har perspektiver til at kunne diskutere udvikling af demokrati og ITs rolle i det. Hvad med Mogens eller Per? Eller en fremtids/samfunds- forsker? Lige nu har I rykklapperi - hvilket er fint nok, når man er enig med nej siden - men det bliver næppe en interessant debat (med streg under debat).

5. marts 2013 kl. 14:45
Version2 inviterer til debatmøde om e-valg

Den eneste som ser ud til at repræsentere ja-siden, må være Thorkild Olsen - men hans input vil nok være mest af alt: "jeg vil bare have en løsning og så er jeg ellers ligeglad med metoden". Hvis der ikke kommer lidt mere kød på, så bliver det mest af alt et møde hvor vi alle er enige og når nu ja-siden ikke bare vil acceptere mødets konsensus ja så er de dumme. Margrethe skal da med, hvis det skal være interessant.

4. marts 2013 kl. 20:41
Fælt rootkit rammer Linux-servere

Det eneste sted hvor der findes malware er til M$. Og de har selv været ude om det.</p>
<p>Historien er plantet.

Er det en joke på Linux fanboys som du mener version2 er fyldt med? Så må du komme med en bedre joke næste gang

28. februar 2013 kl. 21:50
1. Tweet, 2. ??, 3. PROFIT!

Jeg vil også tage en snak med en faglig connection eller to til denne person, hvis det er muligt. Dog er jeg påpasselig med at dømme en samarbejdspartner på deres tidligere samarbejde med andre som ikke ligner mig. Der er stor forskel på det arbejde en person udfører hos et sted som Microsoft eller hos et lille startup. Der er nogen der forandrer stil, når de kommer på rette hylde.

Fuldstændig enig i at der er stor forskel på arbejdsmiljøer hos de forskellige firmaer og det kræver forskellige ting af en kandidat. Typisk får man også af denne grund spørgsmål til en jobsamtale omkring størrelsen af de projekter man har arbejdet på - har man skulle agere helten som reddede firmaet (på den korte bane måske) eller har man indgået i et større samarbejde, hvor andre stiller krav til ens team egenskaber. Når jeg tænker linkedin, så er det mest af alt, snak med en person som jeg stoler på - hvis personen på forskellige måder står inde for at personen er seriøs, arbejder godt og ikke agerer som et dumt svin over for sine kollegaer så har kandidaten fået mange plusser i min bog. Linkedin endorsements er intet værd, lidt ala' du giver mig nogen og så giver jeg dig nogen. Linkedin fortæller mig blot hvem jeg skal ringe til

20. februar 2013 kl. 08:49
1. Tweet, 2. ??, 3. PROFIT!

Der er forskel på arbejdspladser. Jeg vil helst arbejde sammen med folk som naturligt kommunikerer det de laver - jeg ser det som et tegn på passion, empati og vilje til fællesskabet. Det gælder også udviklere. Jeg ville være meget påpasselig med ikke at få ansat en der helst bare vil være genial for sig selv ovre i hjørnet uden hensyn til forretningen eller kolleger.

Der er stor forskel på den personlige kommunikation som er helt afgørende i et alm. projekt og så en-vejs-kommunikation til masserne. Den første type kræver meget, da der er mange forskellige persontyper og hvis du skal lykkes så skal du evne at kunne kommunikere med de forskellige typer. Som udvikler skal man f.eks. lære hvorledes man skal kommunikere med en skeptisk lidt ældre person i forretningen og uden større it-kundskaber. Twitter, facebook, ... kommunikationen er en-vejs-kommunikation hvor der indgår en del opbygning af ry, image og brand management. Ja, du kan skrive personlig til personlig beskeder, men så snakker vi om chatting. Det findes der firmaer som specialiserer i at varetage for travle forretningsledere, politiker mv. Hvis du har en track record på twitter om, at de seneste node.js libraries er for fede så fortæller det mig, at det ser ud til at du interesserer dig for emnet og i en relevant stilling vil det være et plus. Det fortæller mig ikke, at du er god til at kommunikere, at agere på et team eller lignende.

20. februar 2013 kl. 08:44
1. Tweet, 2. ??, 3. PROFIT!

Jeg synes det er super vigtigt at have en udvikler som kan kommunikere.
Skal man dog kun bruge en som kan kode udfra noget total fast defineret, så er det måske ok.

Selvfølgelig er det vigtigt, at en udvikler kan kommunikere. I mine øjne tæller kommunikation med resten af teamet, med team leder, projekt leder og med stakeholders ala' forretningen meget når jeg skal ansætte. Det tæller blot ikke så meget om personen kan sige mange ting om mange ting på twitter, da det er to vidt forskellige typer af kommunikation. Personlig til personlig kommunikation kontra en-vejs-kommunikation til masserne.

20. februar 2013 kl. 08:33
1. Tweet, 2. ??, 3. PROFIT!

twitter, facebook, instagram, youtube mv. vil være legepladsen for de ekstroverte personer - skulle jeg ansætte en hvor kommunikation var et vigtigt element, så vil jeg da tage det med. Hvis jeg skal ansætte en udvikler f.eks., så kunne det ikke være mere ligegyldigt. Her er linkedin -> snak med en connection jeg kender det vigtigste redskab.

Interessant nok havde jeg en gang en chef som advarede imod at checke facebook for dem man skal lede. Hans holdning var, at jeg skal kunne lede mine folk i relation til hvad de leverer og må det, at jeg ved at de var ude og drikke til kl. 3 ikke blive til en underforstået undskyldning for dårlig performance. Hvis jeg var i stand til at checke facebook for en person som jeg enten havde eller overveje at ansætte, så ryger min ledelsesposition ud i en gråzone. Man kan altså ikke, og skal hellere ikke, være bong kammerat med dem man skal lede.

19. februar 2013 kl. 22:16
Gaming the system - eValg i Danmark

Hej Peter,

jeg synes det er synd, at din tone blev personlig men det kendetegner nok desværre debatten her og som jeg skrev er version2 nok det forkerte forum til en faglig interessant debat... OK, jeg vil vurdere, at det ikke giver videre mening at diskutere det videre med dig.

17. februar 2013 kl. 19:10
Gaming the system - eValg i Danmark

Men husk på, at hvis ikke enhver valgtilforordnet på valgdagen kan overbevise enhver stemmeberettiget om, at disse constraints er overholdt, samt at de sikrer overholdelse af grundlovens §31, så er de ikke relevante.

Det er jo umuligt at overbevise enhver stemmeberettiget om fakta XYZ, da det kræver jo blot en enkelt person som ikke er overbevist før det fejler. Det kræver en del insigt i den nuværende proces før man indser hvorledes sikkerhed for f.eks. at din stemme tæller en og kun en gang, er bygget ind i hele processen. Det vil en valgtilforordnet ikke kunne overbevise en meget skeptisk person om.

Anyway, hvis der en gang dukker en workshop, debatforum eller lignende op hvor man seriøst laver en løsningsudvikling af et eValg baseret på constraints based development metodikker, så kunne det være interessant at se hvad resultatet blev. Jeg tror personligt stadig på, at hvis man sammenligner økonomien i den nuværende proces kontra en eValgs løsning så vil den nuværende være den billigste, men processen i at verificere dette vil være interessant fagligt set.

17. februar 2013 kl. 15:05
Gaming the system - eValg i Danmark

Har du et par links til hvordan man vil designe en eValg løsning i Danmark? Ikke hollandske, amerikanske eller andres designs, men den man vil bruge i Danmark? Det findes sikkert et sted, men jeg synes blot at det altid mangler i diskussionerne på version2.

Folk siger altid hvordan det må være og heraf udleder hvorfor eValg ikke kan være lovligt. F.eks., kan jeg se flere, som mener, at der må være en advanceret CPU involveret i processen og da man kan gemme statements som ændrer valget i dens arkitektur så er eValg imod Grundloven. Eller så er der gemt en timer og kombineret med et kamera eller lignende kan man udlede hvad jeg stemte og dermed igen er eValg imod Grundloven. Eller så gemmer vi stemmerne i memory og da man kan i standard memory læse med teknikker hvad de tidligere har indholdt, så kan man måske gætte at jeg har stemt XYZ og dermed imod Grundloven. Eller så må der gælde at ... og dermed ... eller så må der gælde at ... og dermed ...

Sagt med andre ord, de fleste har sat sig ind i at en løsning i Holland ikke virkede samt at Grundloven kræver hemmelige valg og konkluderer dermed kan eValg ikke være lovligt. En "løsning" eller tre gør ingen forskel på spørgsmålet om man kan eller ej.

Det er de forskellige tekniske antagelser og de indbyggede constraints i en løsningudvikling der er interessant at diskutere (for os der er nået videre end det religøse niveau). F.eks. hacker muligheden i en advanceret CPU er reel, så en løsning som antager muligheden for at bruge en sådan vil fejle. Så tag den væk. Du har nu løsninger som indeholder enten en simpel CPU (som du som kunde kan verificere den binære kode i) eller uden CPU. Alm. memory chips kan man på forskellige måder læse værdien ud af (f.eks. efter valget). OK, de er ude. Der er nu kun løsningsmuligheder tilbage som enten bruger memory chips hvor det ikke er muligt (eller i det mindste hvor man ikke kan knytte en givet værdi til en tid) eller hvor en stemme ikke gemmes i en eller anden form i memory. Og sådan kan man blive ved.

Strøm... en lukket løsning med batteri, baseret på en printer + senere scanner og brug af komponenter som kræver minimal strøm. Det løser dit strøm angreb, men har sikkert flanker til andre angrebsvinkler - praktik er altid anderledes end teori.

Antagelserne og contraints er hvor man diskutere om det teknisk er muligt og i givet fald hvad det vil koste. Det vil være interessant hvis version2 angreb den vinkel, men det er nok det forkert forum til den diskussion.

16. februar 2013 kl. 20:29
Politiet skal afprøve iPads i patruljevognen

tror desværre at de ikke når til denne resonnement før automatikken har fuldført sin opgave... Man plejer, at vurdere modenheden af unge ved at se hvor sort-hvid deres holdninger er - version2s brugere er i den grad et studie værd...

16. februar 2013 kl. 13:48
Gaming the system - eValg i Danmark

Indenfor IT-sikkerhed arbejder man eksempelvis med risikoanalyse, som typisk opdeles i kvalitativ og kvantitativ risikoanalyse - alt efter om man kan sætte beløb på skader efter hændelser.

Du er derfor helt på rette spor ved at foreslå "Det er som om i vil sikre E-valg mod alle tænkelige (og utænkelige) situationer." - ja, netop!

Hvorfor arbejde med en tilgang til sikkerhed ud fra en risikobetragtning, når du vil kun acceptere 0-risiko (sikring imod alle tænkelige og utænkelige situationer)? Nu er der vel ikke noget som er uden risiko, blot et spørgsmål om tid, evner og ressourcer er tilstede og dermed gør det 'sikring' til spørgsmål om at påvirke en af disse tre elementer mest muligt til din fordel.

eValg fejler for mig personligt pga. det nødvendige økonomiske grundlag i at påvirke disse aspekter - altså det bliver for dyrt i forhold til den eksisterende løsning. Desværre bliver diskussionen ofte ledt af de forkerte veje, da modstandersiden er fyldt med folk som kun kan levere simple argumenter som råberi i en kommentar felt eller udtryk som politikere er idioter.

15. februar 2013 kl. 21:25
eValg: Lyt til en expert

I talk about the only important thing and that is whether or not a voting machine (or voting system) can be manipulated, and as long as the software can be manipulated from the hardware (or the near hardware level) then it is not secure. That's the only important thing to discuss. And anything else is just manipulation of the people no matter how fancy words used for it!

The only important thing to discuss is the matters that leads to a system that is secure enough that the effort required to manipulate in large scale is too huge to make it viable, cheap to operate and that produces the required result as quick as needed. To conclude what the system must be without a scientific approach to risk evaluation or similar that is just preaching to the version2 choir.

Anyway Kim, I know we will not agree about whether research in this area can bring us forward or not, but even if I personally am not in favour of eValg then I look forward to some more research in this area.

29. januar 2013 kl. 21:09