Spørgsmålet er om omkostningerne ikke ville være for store, men der bliver i hvert fald gjort et bravt forsøg.
Det ville da være forfriskende hvis der kom lidt fornuft til bordet, der ville løse problemet ved dets rod, istedet for det her kvarthjertede forsøg, som blot kommer til at irritere tus...
Så stop med at bruge CPR-nummeret som passsword. Det er nok det mest elendige password der findes. Det er fint til at identificere folk entydigt, men dur ikke til andet end det.
Det ville løse alle problematikker omkring CPR nummeret, benyt det som en entydig identifikation af en person, og i...
Det er da den argeste gang vås at påstå at obfuskering af kode på nogen måde skulle kunne lede til en sikring, validering eller på anden måde øge sikkerheden af det stykke software der skal afvikles.
Det er ren og skær røg og spejle, og som jeg skrev tidligere, hvis det er kvaliteten af den sikk...
Der er mange der konsekvent nævner at security through obscurity ikke virker.
De samme mennesker brokker sig i disse threads over at koden er obfuscated så den ikke er nem at læse. Ud fra det kan jeg vel kun sige.. Goal achieved?
Det er almen viden at obfuscation ikke på nogen måde bidrager...
Det er helt håbløst at bruge krudt på at obfuscate kode hvor source er direkte tilgængelig for brugeren.
Endnu mere foruroligende er det hvis beslutningsgrundlaget for dette er sikkerhedsmæssig, for det belyser da i allerhøjeste grad kompetenceniveauet.
Helt ærligt, det er Javascript, source er direkte tilgængelig for slutbruger.
Jeg håber virkeligt ikke der er nogen der alvorligt talt har besluttet dette som led i en sikring af NemID, for så har vi da vist et alvorligt problem.
Minification, det ville give mening rent performancewise, men obf...
For en måneds tid eller så siden havde man også en tiltro til at NETS havde logning af konto inspektioner, isolerede netværk uden ekstern adgang og generelt et højt sikkerhedsniveau.
Så nej, jeg føler mig ærligt talt ikke særligt tryg (og har aldrig gjort det), ved et privatejet selskab har adga...
Det er jo tåbeligt, det giver ingen mening at have en "Ingen links i offentlige mails" politik, når man så laver en "Meeedmindre ..." klausul lige bagefter.
Den gængse bruger kan jo ikke sidde og vurdere om et givent link er tilladt eller ej.
Jeg ved ikke helt hvilken slags brugere de selv har testet med under udvikling, men jeg har adskillige venner og familiemedlemmer som falder midt ned i det såkaldte "katte og kageopskrifter" segment, og for alle som en er jeg blevet nødt til at downgrade til Win7 efter de har kørt med...
Med den ene hånd, "Du må ikke gemme dine NemID informationer på din telefon, beskyttet af en pinkoder", med den anden, "Du må gerne overføre 1500 kroner, via din telefon, beskyttet af en pinkode"
Det er ærligt talt lidt svært at se hoved og hale i NETS komplet ulogiske regelsæt...
Det adskiller sig jo ikke fra hvordan virkeligheden ser ud idag, der har været massevis af impersonation angreb på den indeværende NemID løsning, så alene det ar man kan få taget Java ud af det, så alle Danmarks borgere ikke er åbne for angreb fra den front, vil da være et sikkerhedsmæssigt kæmpe...
Jeg kunne godt tænke mig at vide hvordan den håndterer at blive monteret lodret, jeg har i mine 20 år som PC ejer aldrig haft et desktop kabinet, og jeg har heller ikke oplevet venner der har.
Kommentarer
Smertende ironisk
Kan man lappe en si?
Re: Et godt password
Det er da den argeste gang
Re: Der er mange der konsekvent
Det er helt håbløst at bruge
Obfuscation?
Tiltro?
Godt at se der er check på sikkerheden
Java opdatering?
Håbløst
Har du prøvet hos brugerne?
0 dummebøder
Kan de blive enige?
Re: Host-based security
Lodret montering?