Markus Hens

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Fyre de rigtige folk

Der må vel være nogle der har haft ansvar for gennemførelse af projektet og arkitektur af systemet.
Kommentar til Debugging den tabte generation

Kode defensivt

Hvis bare folk ville holde sig til det. Men der er så mange, der bygger "smarte" ting fyldt med unødvendige abstraktioner og features, ingen kan overskue efter et halvt år i produktion.
Kommentar til It-ordfører: Alarmerende let at vælte NemID

Nem-Id sikkerhed

Bortset fra sårbarheden mod DDoS, kører NemId ikke stadigvæk uden DNSSEC, på en TLS-version der er både sårbart overfor BEAST, CRIME og den seneste angreb på RC4 og hvornår får vi hele kodebasen til peer-review?
Kommentar til 300 webservicekald og 1200 DB-kald pr sekund for 600kr om måneden

Re: Og så er det jeg ikke rigtig forstår..

Fordi Allan har lavet en service, der kører uden specielle valideringer, transaktionssikkerhed, brugerauthentificering, krypterede og signerede webservicekald eller en masse integrationer til andre systemer. Du kan fx ikke bare køre "fire and forget" på DMR, fordi det er alligevel...
Kommentar til DF: Giv udkantsdanskere bredbånds-fradrag på 15.000 kr.

Fradrag for husleje i CPH

Får jeg så også fradrag for husleje i København? Når folk vælger at bosætte sig på Larstynstedsmark, er de også nødt til at leve med konsekvenserne
Kommentar til Her er 23 forbudte websteder, du ikke må se

Meget effektivt ...

Fordi ingen kan finde ud af at omgå en DNS-blokering ...
Kommentar til Straffeattester

Der er taget hånd om i Politiets nye system

Bare kigge ind i udbudsmaterialet. Onlinebestilling, onlinesamtykke, identifikation med NemId, straffeattest som krypteret og signeret PDF-dokument, samt onlineverifikation af en elektronisk straffeattest. Laminering, Hologram - det bliver en ret dyr fornøjelse med de give-and-take 350.000 straf...
Kommentar til Analyse: Danske outsourcing-kunder betaler voldsom overpris for it-drift

Zangenberg Analytics

Er skribenten sikker på, at han tillægger rapporten vægt, fordi det kommer fra Zangenberg Analytics eller fordi der er noget i rapporten? Jeg har set flere eksempler på Zangenberg-rapporter som bygger på udokumenterede antagelse, for lille datagrundlag, manglende kildehenvisninger og farlige simp...
Kommentar til Open Source Pampere

Inkompetens

Et centralt punkt i ACM klummen er, at vi i dag har for mange for dårlige såkaldte it-udvikler, it-arkitekter og hvad de ellers kalder sig. Det kan jeg kun tilslutte mig.

Protesterer dog!

Jeg beder DanID med jævne mellemrum om aktindsigt i alle data, de har gemt om min brug af NemID. Det er en temmelig stor konvolut hver gang. Vi kan gør det allesammen, nedlægge systemet derved og tilkendegive vores protest! En slags analog DDoS sådan set, men quae retten til aktindsigt helt legalt.
Kommentar til Cool video: Her er fremtidens spilgrafik fra Crysis-skaberne

Vinder af Deutscher Computerspielepreis 2012

... "Crysis 2", bl.a. for deres graifkengine, som er udviklet i samarbejde med Fraunhofer Institut. Fuld fortjent, fuld forjent. Drengene bag Crytek er btw tyrkiske indvandrerdrenge ;-)
Kommentar til Problemet med NemIDs "generelle sikkerhed"

Andet eksempel: tysk borgerkort

Tyskere har implementeret lige præcis sammen koncept med deres borgerkort (nPA). Har selv et og det virker ganske udmærket (altså bortset fra at man skal have en kortlæser). Fordelen er, at man kan bruge sammen kort til at bevise sin identitet både digital og i "real life" fx på kommunen...
Kommentar til Findes der offentlige ICD'er ?

Offentlige ICD'er

BRUDER_ID er en god en. Eller at man bruger faste ip-adresser i stedet for navne. Hvis man så ville skifte til IPv6 på et tidspunkt. Svaret på A og N findes sikkert ved at se på COBOL itself (som er det CPR er implementeret i, hvis jeg husker det rigtigt). COBOL har jo ingen andre datatyper end a...

Men ikke Outlook 2010

... Det understøtter DanId ikke. Det har jeg på skrift, og de kan heller ikke sige, hvornår det sker.
Kommentar til Nu bliver dine fingeraftryk gemt i passet

Re: Re: Fingeraftrykkene gemmes kun ...: Artiklerne er outdated

Hvis du ser på datoen i artiklerne er de fra 2008 og 2009. Forholdene er gældende for 1.-generations-pas. Danmark (og resten af EU) udsteder 2.-generations-pas, der bruger en (indtil videre må man jo altid sige) sikker identificeringsmekanisme til udlæsning.
Kommentar til Nu bliver dine fingeraftryk gemt i passet

Fingeraftrykkene gemmes kun på passet

Fingeraftrykkene bliver udelukkende gemt på passet. Rigspolitiet gemmer fingeraftrykkene kun indtil de blev oferført til pasproducenten. Pasproducenten sletter dem, når passet er produceret. Fingeraftrykkene kan kun udlæses med elektroniske passcannere, der har et gyldigt certificat udstedet af I...
Kommentar til EU-Domstolen forbyder krav om filtrering af internettrafik

Hvor er EU-modstandere?

Nu har den aktivistiske EU-domstol igen truffet en afgørelse til fordel for borgerrettigheder. Det burde da være en grund for EU-modstandere at råbe op højt. Ironi kan forekomme ...
Kommentar til Kom med dit forslag: Hvem skal kigge i NemID-kildekoden?

AusweisApp som Open-Source

Tyskernes AusweisApp, som kommunikerer med det tyske id-kortet via chipkortlæseren og er det stykke kode svarende til DanIds applet, bliver OpenSource med version 2.0 (som er den version indeholdende alle features). Måske skulle DanId tage det som forbillede?
Kommentar til Kom med dit forslag: Hvem skal kigge i NemID-kildekoden?

Decompiler

Man kan da bare dekompilere koden i java-appleten. Jeg spørger da ikke DanID om lov om jeg må se den. Det ville være langt mere spænende at se hele koden inklusive serverdelen.
Kommentar til Politisk flertal vil kulegrave sikkerheden i NemID

Hvad med DDoS?

Hvis man nu går i gang, kan man også lige undersøge NemIDs sårbarhed over for DDoS-angreb. Kunne være sejt at lukke hele infrastrukturen ned i fire uger ...