Peter Reinhold

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Sådan blev dansk web-applikation om navne hærdet til viral succes

Smertende ironisk

Når jeg klikker mig videre til blogindlægget får jeg Fejl ved etablering af databaseforbindelse ;)
Kommentar til Krav om NemID ved CPR-opslag på vej

Kan man lappe en si?

Spørgsmålet er om omkostningerne ikke ville være for store, men der bliver i hvert fald gjort et bravt forsøg. Det ville da være forfriskende hvis der kom lidt fornuft til bordet, der ville løse problemet ved dets rod, istedet for det her kvarthjertede forsøg, som blot kommer til at irritere tus...
Kommentar til Professor og Forbrugerråd: Stram op på cpr-lovgivning

Re: Et godt password

Så stop med at bruge CPR-nummeret som passsword. Det er nok det mest elendige password der findes. Det er fint til at identificere folk entydigt, men dur ikke til andet end det. Det ville løse alle problematikker omkring CPR nummeret, benyt det som en entydig identifikation af en person, og i...
Kommentar til Krypto-professor: Obfuskering kan stoppe falske NemID JS-klienter

Det er da den argeste gang

Det er da den argeste gang vås at påstå at obfuskering af kode på nogen måde skulle kunne lede til en sikring, validering eller på anden måde øge sikkerheden af det stykke software der skal afvikles. Det er ren og skær røg og spejle, og som jeg skrev tidligere, hvis det er kvaliteten af den sikk...
Kommentar til Smugkig på lukket test: Se en demo af NemID JavaScript her

Re: Der er mange der konsekvent

Der er mange der konsekvent nævner at security through obscurity ikke virker. De samme mennesker brokker sig i disse threads over at koden er obfuscated så den ikke er nem at læse. Ud fra det kan jeg vel kun sige.. Goal achieved? Det er almen viden at obfuscation ikke på nogen måde bidrager...
Kommentar til Smugkig på lukket test: Se en demo af NemID JavaScript her

Det er helt håbløst at bruge

Det er helt håbløst at bruge krudt på at obfuscate kode hvor source er direkte tilgængelig for brugeren. Endnu mere foruroligende er det hvis beslutningsgrundlaget for dette er sikkerhedsmæssig, for det belyser da i allerhøjeste grad kompetenceniveauet.

Obfuscation?

Helt ærligt, det er Javascript, source er direkte tilgængelig for slutbruger. Jeg håber virkeligt ikke der er nogen der alvorligt talt har besluttet dette som led i en sikring af NemID, for så har vi da vist et alvorligt problem. Minification, det ville give mening rent performancewise, men obf...

Tiltro?

For en måneds tid eller så siden havde man også en tiltro til at NETS havde logning af konto inspektioner, isolerede netværk uden ekstern adgang og generelt et højt sikkerhedsniveau. Så nej, jeg føler mig ærligt talt ikke særligt tryg (og har aldrig gjort det), ved et privatejet selskab har adga...

Godt at se der er check på sikkerheden

Jeg mener, det er samme selskab der sidder med alle vores digitale signaturer, så det er jo betryggende.
Kommentar til Nets vurderer, at Heartbleed er gået uden om NemID og dankortet

Java opdatering?

Lad os lige mindes at Nets også vurderede at NemID ville fungere fint med en given Java opdatering.

Håbløst

Det er jo tåbeligt, det giver ingen mening at have en "Ingen links i offentlige mails" politik, når man så laver en "Meeedmindre ..." klausul lige bagefter. Den gængse bruger kan jo ikke sidde og vurdere om et givent link er tilladt eller ej.

Har du prøvet hos brugerne?

Jeg ved ikke helt hvilken slags brugere de selv har testet med under udvikling, men jeg har adskillige venner og familiemedlemmer som falder midt ned i det såkaldte "katte og kageopskrifter" segment, og for alle som en er jeg blevet nødt til at downgrade til Win7 efter de har kørt med...
Kommentar til Rejsekort har udstedt 700.000 dummebøder

0 dummebøder

I de snart 3 årtier jeg har brugt klippekort har jeg, siger skriver, fået lige præcis 0 dummebøder for glemt check-ud.

Kan de blive enige?

Med den ene hånd, "Du må ikke gemme dine NemID informationer på din telefon, beskyttet af en pinkoder", med den anden, "Du må gerne overføre 1500 kroner, via din telefon, beskyttet af en pinkode" Det er ærligt talt lidt svært at se hoved og hale i NETS komplet ulogiske regelsæt...
Kommentar til NemID uden Java nærmer sig

Re: Host-based security

Det adskiller sig jo ikke fra hvordan virkeligheden ser ud idag, der har været massevis af impersonation angreb på den indeværende NemID løsning, så alene det ar man kan få taget Java ud af det, så alle Danmarks borgere ikke er åbne for angreb fra den front, vil da være et sikkerhedsmæssigt kæmpe...
Kommentar til Roterende CPU-køler 10-dobler effektiviteten - uden støj og støv

Lodret montering?

Jeg kunne godt tænke mig at vide hvordan den håndterer at blive monteret lodret, jeg har i mine 20 år som PC ejer aldrig haft et desktop kabinet, og jeg har heller ikke oplevet venner der har.