Jacob Bang

Ny Flutter giver bedre ydelse på mobil

Artiklen her er lidt en tynd omgang uden henvisninger til yderligere detaljer (der linkes til InfoWorld som ikke linker videre til noget af interesse). Vil derfor anbefale at man søger mod den officielle nyhed fra Flutter der meget fint gennemgår alle ændringerne:

https://medium.com/flutter/whats-new-in-flutter-2-5-6f080c3f3dc

Samt den officielle nyhed for Dart 2.15.0 udgivelsen som også er et læs værd da der er en del flere væsentlige ændringer både i selve sproget og API'et:

https://medium.com/dartlang/dart-2-15-7e7a598e508a

10. december 2021 kl. 11:20
Eksperter sår tvivl om sikkerheden bag MitID-login

Jeg tror ikke vi skal ud i noget TOTP eftersom hackeren så ville have samme kode (eftersom TOTP er tidsbaseret). Det skal bare være et random genereret pinkode som login dialogen skal vise mens der ventes på 2-faktor godkendelse og som samtidig er sendt til mobilen så den kan vise samme pinkode således der er et direkte link mellem disse to hændelser.

1. november 2021 kl. 12:01
Eksperter sår tvivl om sikkerheden bag MitID-login

Hvis du bruger den elektroniske nøglerviser så skal du allerede i dag indtaste brugernavn, password og efterfølgende koden fra nøgleviseren. Ligesom du kender det fra NemID.

Det her handler udelukket om når du bruger mobilen som 2-faktor, så behøver man blot indtaste brugernavnet og efterfølgende en godkendelse i app'en som så kræver enten indtast af pinkode eller brug af fingeraftryk. Det skal desuden nævnes at app'en ikke viser nogen notification længere så du skal aktivt ind i app'en for at se om der er en godkendelse der afventer.

Kritikken går så her på at der ikke er noget tjek imod at borgere vælger et brugernavn med et for gennemskueligt link mellem hvilken borger der er tale om bag brugernavnet. Hvis du kan lave denne sammenkædning (og kan gætte dig frem til brugernavnet) er der en åben mulighed for at ringe til vedkommende og svindle dig frem til en godkendelse i app'en.

Så, hvis du bruger App'en som 2-faktor så husk at læse teksten for hvad det er du er ved at godkende således du er sikker på at det har en relation til det du er aktivt ved at ordne.

Jeg synes så godt det kunne gøres endnu mere tydeligt med et tilfældigt genereret tal som vises på mobilen og den tjeneste du er ved at logge ind på således du er sikker på det er din session du er ved at godkende og ikke en potentiel fremmed der er på samme side som dig.

1. november 2021 kl. 11:13
Søgning på dsb.dk giver over 2 gange prisforskel på den samme rejse

Nej, orangebilletter findes ikke som en del af rejsekortet. Det er netop dette der gør at du aldrig kan regne med at rejsekort er billigst. Det gør det heller ikke bedre at DSB har introduceret en ny type orangebillet kaldet "orange fri". Fordelen ved denne billet er at du ofte kan købe denne på dagen (yep.... det er komplet sort) og kan få pengene tilbage op til 10 min før afgang. Prisen ligger så mellem en alm. billet og en alm. orangebillet men stadig billigere end rejsekort. Orange fri kan derfor sammenlignes med "myldretidsrabatten" som nogen regioner har ved rejsekortet. Dette har DSB dog ikke så tjek altid om du kan få en "orange fri" (Nordjyske jernbaner har myldretidsrabat så her kan du spare yderligere hvis du netop splitter rejsen op).

Det skal dog siges at du uanset hvad skal skifte tog i Aalborg eftersom Nordjylland er skiftet til det nye signalsystem før DSB er klar. Så DSB tog kan ikke køre oppe i Nordjylland.

Hvis du har glemt at købe en orangebillet så kører du bare hele strækningen på rejsekort til alm. rejsekortpris (dette vil altid være billigere end DSB billetter ifølge mit regnskab).

24. juni 2019 kl. 12:40
Søgning på dsb.dk giver over 2 gange prisforskel på den samme rejse

Da jeg er ramt af præcis samme problem som historien melder (blot mellem Aarhus-Hjørring) så kan jeg informere at rejsekort er lig med standardbillet taksten og derfor nær lige så dyr som en alm. billet på dsb.dk (dog kan det være du har rabat nok på dit rejsekort til det faktisk er denne løsning der kan betale sig... ja nemt skal det ikke være).

Billigste løsning for mig er en orange billet mellem Aalborg-Aarhus og rejsekort mellem Aalborg-Hjørring. Da rejsekortets rabatpoint system alligevel nu udelukket er baseret på antal rejser så vil du desuden opnå præcis samme antal rabatpoints ved denne manøvre som hvis du rejste med rejsekort på hele strækningen.

24. juni 2019 kl. 11:17
Googles aarhusianske mobilmiljø Flutter runder version 1.0

Nu vil jeg på ingen måde påstå at aner noget om hvad jeg udtaler mig om og det var endda første gang jeg så begrebet PWA da jeg læste din kommentar.

Men vil du ikke kunne præcis det du søger med AngularDart kombineret med pwa pakken:https://pub.dartlang.org/packages/pwa

Du er nemlig ikke den første med dette ønske:https://stackoverflow.com/questions/48798934/progressive-web-app-and-angulardart

Nu ved vi endnu ikke ret meget om Hummingbird projektet men hvis dette giver adgang til dart:html pakken (vil give temmelig meget mening) så vil du også kunne bruge pwa pakken sammen med Flutter.

10. december 2018 kl. 16:16
Derfor skal du vente en time på godkendelse i NemID-app

Det virker som en meget fin løsning. Jeg undre mig dog over at eftersom Nemid kender både mit telefonnummer og mail-adresse, hvorfor sender de så ikke information til alle mine kontaktflader så snart nogen forsøger at aktivere app'en på en telefon?

Jeg troede faktisk at en af årsagerne til det skulle tage en time var fordi man så evt. kunne nå at reagere hvis nogen forsøgte at crack sig ind på ens nemid via denne vej (er klar over man så kunne gøre det om natten men du ville så stadig være informeret når du vågner at der er sket et sikkerhedsbrud).

Som det er lige nu så skal du logge ind på nemid.nu for at få oplyst om der er tilmeldt en nøgleapp til din konto og jeg vil næppe tro alm. danskere logger jævnligt herind... :)

10. september 2018 kl. 16:26
Chef for DKCert: Password på op til 64 tegn kan være nødvendigt

Det er dog en helt anden sikkerhedsrisiko du har med Lastpass hvor du går over til at bruge unikke lange koder overalt. Hvis du genbruger koder så vil et hack på en tjeneste kunne medføre en sikkerhedsrisiko for en anden service. Med Lastpass vil det i stedet kræve at man foretager et direkte hack mod den specifikke bruger hvis du skal have fat i alle passwords for den given bruger. Jeg vil dog påstå at hvis der allerede er en keylogger på din computer så har du allerede tabt og Lastpass forværre ikke denne situation.

Desuden er det muligt at aktivere 2-faktor autentificering i Lastpass så det bliver noget mere besværligt at komme ind på din konto (stadig muligt, men vi gør udfordringen større).

Og i stedet for Lastpass så kunne du også bruge en af de mange offline løsninger til at holde styr på dine passwords. Det vigtigste er blot at fjerne hele elementet at du kan huske hver eneste password for hvis du kan huske 100+ unikke passwords så vil jeg vove påstå at du har et system i hovedet til at finde frem til hvert password og så har du derved allerede langt mindre sikre password.

Når alt kommer til alt er det dog en balance mellem hvor besværligt man ønsker at gøre det for sig selv og sikkerhed. Jeg bruger selv Lastpass (med 2-faktor) trods jeg ved det på ingen måde er den mest sikre løsning jeg kunne bruge. Men for mig er det også vigtigt at løsningen er en jeg orker at bruge i dagligdagen og ikke føle jeg skal til at foretage 10 armbøjninger hver gang jeg skal logge ind på en side.

Og vi kan vel godt være enige om at Lastpass (eller lign.) for den alm. forbruger er en markant mere sikker løsning end den løsning de sandsynligvis bruger i dag.

Og ja, Lastpass har haft sikkerhedsproblemer igennem tiden som Thomas påpeger. Her må jeg anbefale alle at nærstudere hver hændelse og gøre op med sig selv om de har håndteret hændelsen som de burde. Jeg har selv overvejet at finde et alternativ ved sidste hændelse men efter en længere research så konkludere jeg at de stadig har min tillid (ved den linkede sag var årsagen til sikkerhedsproblemet en dårlig dokumentation af et JavaScript API som ikke gjorde det tydeligt nok hvilke konsekvenser håndtaget havde. Det var derfor heller ikke kun Lastpass der var ramt af problemet). Men igen, det må være op til en selv at foretage den vurdering.

8. august 2018 kl. 15:41
Nu er vi halvvejs mod at HTTPS-sikre hele internettet

Kender ikke så meget til markedet men Meebox.net (Dansk) understøtter Let's Encrypt via cPanel som har officiel understøttelse for Let's Encrypt efter seneste version. Det er mere eller mindre bare at trykke på en knap i interfacet og så har du et certifikat til dit domæne og du kan nemt tilføje subdomæner.

Så jeg vil faktisk forvente at de danske hostingselskaber der tilbyder cPanel til administration af hosting vil forholdsvis nemt kunne tilbyde Let's Encrypt understøttelse.

24. februar 2017 kl. 10:04
Digitaliseringsstyrelsen slår fast: Masser af vækst i åbne grunddata

Bent, kunne du ikke komme ind på hvorfor du kører en form for togt imod Michael Holm herinde? Du har fra start af her på v2 startet ud med komplet at misforstå hvad manden siger og mener og du kommer ofte med små ubehagelige sidestik der ikke giver mening. Det er fx ikke så lidt stråmænd du har slået op.

Siger det kun fordi jeg synes det efterhånden er ved at være belastende at se på disse nærmest beviste misforståelser. Synes V2.dk's kommentarspor burde kunne holde et bedre fagligt niveau.

10. juni 2016 kl. 23:05
Systematic-boss: Jeg er så træt af snakken om åbne data

Nu gik hans kritik også på følgende der står i artiklen:

"En vækst til en værdi af flere hundrede millioner kroner årligt. Sådan lyder forventningen til de åbne data, som Danmark er ved at gør åbne og tilgængelige gennem det såkaldte Grunddataprogram."

Altså grundlaget for at åbne op for disse data er en forventning om der kan tjenes mange penge på det. Og det er denne forventning som Michael stiller spørgsmålstegn ved om er korrekt. Han nævner intet om det er en direkte dårlig ide generelt at åbne data men blot at den forventning der er skruet op er sandsynligvis forkert.

Han nævner så hvordan han ville prioritere området (standarder vs åbne data) hvis der skulle ske en øget vækst men det ene udelukker ikke det andet.

Du skriver jo endda selv "Måske ikke mange penge, men meget mere værdi for borgeren.". Så du giver ham jo ret i at der nok ikke er mange penge indenfor åbne data. Værdien for borgeren er også en vigtig faktor men det er bare ikke det artiklen handler om.

3. juni 2016 kl. 07:10
Nu ændrer it, hvordan sygehuset behandler os

Der er flere fejl i disse påstande:

  1. Journalerne kan ikke tale sammen direkte men alle sygehuse og praktiserende læger skal rapportere op imod et fælles journalsystem som staten står for (sundhed.dk) og som de forskellige patientjournalsystemer så også benytter til at indhente oplysninger fra. Du kan se gå ind og se dine egne oplysninger inde på sundhed.dk men det er langt fra alle informationer der er tilgængelige for borgeren selv men det betyder ikke at de ikke findes. Der er noget data man ikke indrapporterer da der ikke er 100% kompatibilitet men det er forkert at sige vi ikke allerede i dag kan snakke sammen digitalt på tværs af regioner om vores sundhedsdata. (Der er også FMK som er det fælles medicin kort som bruges til at snakke sammen på tværs af regioner og apoteker omkring medicinbrug. Og sådan kunne jeg fortsætte).

  2. USA har en anden måde at håndtere sygehuse. Jeg skal ikke udnævne mig selv som ekspert på hvordan deres sundhedssystem fungerer men jeg er ret sikker på at de ikke har noget nationalt register men derimod er det mest hver enkelt forsikringsselskab der har data for deres kunder. Dette gør at hvis du skifter forsikringsselskab skal du endnu engang ud i det rod med at flytte data på tværs af enheder (typisk i forbindelse med du flytter Stat).

  3. Jeg ved ikke om der sendes nogen data omkring CT-scanninger med op til sundhed.dk men det vil være ret voldsomt (store datamængder) at skulle sende alle informationer så gætter på man nøjes med enkelte billeder. Det er dog et område jeg endnu ikke har beskæftiget mig med. :)

Min pointe er egentlig bare at situationen ser bedre ud end mange går rundt og tror. Det er altid sjovere for medierne at skrive om hvornår det går galt og aldrig sjovt at skrive at tingene bare langsomt er blevet bedre og bedre. Der er plads til forbedringer og der kan stadig gøres meget men det er også derfor jeg (og mange andre) fortsat har arbejde. :)

1. juni 2015 kl. 15:28
Nu ændrer it, hvordan sygehuset behandler os

Præcis. Det er nemt at tænke som Brian gør når man ikke ved ret meget om området og dermed heller ikke ved noget om de komplekse arbejdsprocessor der er (hvilket gælder en hvilken som helst industri/fagområde).

Arbejder selv som udvikler på et af de mange elektroniske patientjournal systemer vi har i Danmark og jeg kan kort sagt sige at verden (også på dette område) ikke er så enkel som man lykkeligt kan gå rundt og tro når man uvidende tænker store geniale tanker. :)

1. juni 2015 kl. 13:50
Internetgiganter betaler AdBlock for at vise reklamer

Definitionen af "lort" er meget relevant her men jeg går ud fra du mener der indsættes opslag på fx google.dk og som så peger på en utroværdig kilde. Samme problem kan vel siges at ligge ved de forskellige Adblock plugins du installerer i din browser. Disse plugins har samme muligheder for at gøre skade (og de fleste henter også løbende automatisk en host liste ned).

Hvis man har nok til at vide hvor meget skade man kan gøre ved at ændre på hosts filen så bør man også være klog nok til at se hvilke problemer der kan være ved at installere plugins i sin browser.

4. februar 2015 kl. 09:26
Versionskontrol i undervisningen

Jeg tror det kommer meget an på den enkelte uddannelsesinstitution og måden der arbejdes på her. På Aalborg Universitet er der stort fokus på gruppearbejde og projektarbejde og her kan du ikke undgå allerede ved 1. semester at møde versionskontrol af både kildekoden men også rapporten (og LaTeX) når det drejer sig softwareingeniør uddannelsen jeg selv er fra.

De studerende lærer hurtigt at hvis det skal være muligt at arbejde 6 personer sammen om rapport og kildekoden i et helt semester så nytter det ikke noget med en delt Dropbox mappe eller lignende alternativer (og hvis de gør det så er det i hvert fald kun et semester de laver den fejl). Der bliver ikke engang undervist i dette eftersom det er noget du enten selv sætter dig ind i eller får en vejleder der sparker dig i gang med at bruge versionskontrol.

Hvis de studerende ikke bliver udsat for forhold hvor versionsstyring virkelig gør en forskel så kan det være svært at få dem til at bruge det bare ud fra "det er smart at kunne" princippet.

Min erfaring er dog at versionskontrol gavner mange andre end bare it-uddannelser men det er desværre kun it-uddannelser hvor de studerende finder frem til brugen af disse redskaber. Jeg har set flere tilfælde af humanister der ikke engang brugte Dropbox eller Google Docs men delte rapporten som word dokumenter igennem usb-pen, mails og lignende (du bliver hurtig populær når du viser dem Dropbox og Google Docs).

Versionskontrol og deling af data mellem studerende er noget alle får brug for og ikke bare it-studerende. Hvornår vi får kommunikeret det ud til alle er så et godt spørgsmål (og det er nok heller ikke alle der skal bruge de samme værktøjer). :)

16. juli 2014 kl. 13:06
Norge dropper valg via internettet: Ikke hemmeligt nok

Martin: Hvis du mener det godt kan lade sig gøre at lave et digitalt valg der ikke har nogen problemer med sikkerheden og anonymiteten så fortæl din ide om hvordan det skal gøres og så kan der diskuteres ud fra dette.

Det er ikke særligt konstruktivt bare at sige "det kan lade sig gøre" og så nedgøre alle dem der mener det ikke kan lade sig gøre. Det er svært for modstanderne at argumentere imod dig når du ikke forklarer hvordan du mener det skal gøres.

Eller er din mening blot at "det kan lade sig gøre" men du har ingen ide om hvordan og det derfor nærmere bare er en tro du har uden det bygger på noget konkret?

25. juni 2014 kl. 22:28
Om få uger stopper NemID med at virke på Windows XP

Nåja, og "ingen defragmentering" - suk. Der er ingen filsystemer der er immune mod fragmentering, hvis applikationer er elendigt programmerede. F.eks. pacman på Archlinux (ganske vidst for en del år siden) - efter at have systemet kørende et godt stykke tid, kom de fleste folk ud for at pacman blev ekstremt langsom. Løsningen? At flytte alle pacman-filer til et nyt mount, slette filerne fra det gamle mount, og flytte filer tilbage. Retorisk spørgsmål: hvilken effekt har den manøvre?

For at forstå problemet er det nødvendigt at forstå hvordan pacman dengang genmte data på filsystemet. Pacman gemte alle data om hvert repo. i hver sin mappe og oprettede en mappe for hver eneste mulig pakke der kunne installeres fra dette repo. Derudover laves der er en mappe for de pakker du selv havde installeret og også her er der oprettet en mappe for hver eneste pakke du havde installeret.

Resultatet var temmelig mange inodes og mange individuelle filer der skal læses og skrives. Der er har næppe været nogen fragmentering på de enkelte filer men fragmenteringen bestod nærmere i at alle disse mange filer kunne ende med at ligge spredt på disken.

Det script der var med til at effektivisere dette gik så ud på at kopiere alle filer og slette de gamle og så håbe på at filsystemet placerede disse filer tættere på hinanden.

Grunden til denne struktur i første omgang blev lavet var primært fordi man ikke ønskede at placere alle data i en eller anden database som apt-get gør det og derved gøre det sværere at forstå hvilken struktur disse data blev gemt i. Det kan man være enig eller uenig i men resultatet var dog et system der bestemt ikke var effektivt.

Måden pacman gør det i dag er at gemme en nedpakket fil fra hvert repo. der indeholder alle disse data om hver pakke (ligesom før i tiden) men så lade vær med at udpakke denne på filsystemet. På den måde vil alle read-only data ligge i større nedpakket filer som filsystemet så kan placere effektivt og undgå fragmentering. Der er dog stadig den gamle mappestruktur for pakker du har installeret på systemet men eftersom der er langt færre af disse filer og de ikke udsættes for samme grad af opdateringer er det ikke noget der giver de store performence problemer.

18. juni 2014 kl. 09:18
Kejserens nye klodser

Det lugter meget af folkeskolen forsøger alt hvad de kan på at få tidens største spiltendens til at kunne bruges til andet end det er tiltænkt. Senest så vi det også hvor Danmarks kortet blev lavet i Minecraft. De forslag som folkeskolen kom frem til var ikke ligefrem imponerende.

Derimod synes jeg mange glemmer at se på de ting der faktisk allerede er mulige når vi tænker Minecraft. Programmering er et ret godt område da der både er low-level programmeringsmuligheder i form af spillets egen "redstone" mens jeg også kender flere børn der forsøger at lære Java bare for at kunne lave noget i Minecraft i form af udvidelser til spillet. Fordelen ved Minecraft som miljø er at børn forholdsvis nemt kan ende ud med at se et resultat i det spil de allerede kender fra deres fritid.

At begynde at smide Danmarkshistorien ned over Minecraft er noget værre sludder og er dybt godnat fordi det på ingen måde gør spillet mere interessant end det er i forvejen. Men hvis vi derimod lærer børnene at udvide det spil de allerede kender og derved blive bidt af at tænke ud af boksen og derved blive mere kreative. Så tror jeg Minecraft er et ganske udmærket værktøj til formålet.

Jeg er i hvert fald ret sikker på at alle børn der har spillet Minecraft har tænkt "gid jeg kunne....". Hvorfor ikke udnytte denne drivkraft? Der er næppe nogen der har tænkt "Gid jeg vidste hvorfor man skal grave efter diamanter i undergrunden" mens de spillede Minecraft :)

30. maj 2014 kl. 13:23
Digitaliseringsstyrelsen om manglende Chrome-Java: Vi kan ikke styre Google

Det er muligt at bruge flere sessions med Firefox således hver session kører adskilt.

28. maj 2014 kl. 12:29