Hans Dybkjær

Bankerne starter MitID-nedtællingen: NemID skal udskiftes inden 30 dage

Med NemID kommer der, når man har trykt Send, en notifikation i toppen af tablet/mobil som man blot trykker på. Så åbner NemID-appen, man godkender og trykker på "tilbage til ..."-knappen, og websiden kører videre af sig selv.

Med MitID kommer der ikke en notifikation. Man skal selv finde appen, åbne den, og når man er færdig, er der ikke en "tilbage til"-knap i toppen. En noget tungere sekvens, selvom det ikke er alverden.

Deres support siger at det skyldes "sikkerhedshensyn". Nogen der kan kaste lys over det?

Min egen umiddelbare reaktion er at det tværtom er usikkert: Antag at nogen har hugget min mobil (sædvanligvis ved jeg bare ikke hvor den er), og afluret MitID-koden. Når der kommer en synlig notifikation, kan jeg se på min tablet at nogen forsøger at logge på NemID på min mobil, og reagere. Den mulighed (sikkerhed) er der ikke med MitID.

2. december 2021 kl. 12:29
Bankerne starter MitID-nedtællingen: NemID skal udskiftes inden 30 dage

Der er ikke noget MitID unikt i disse løsninger - det er den helt normale måde at gøre det på.

Når man så har valgt dansk på deres side, kunne de godt tage og huske det.

Desuden ville jeg bestemt forvente at mitid.dk kom op på dansk, uanset ens sprogvalg på OS-niveau.

Andre sider kan udmærket finde ud af dette. Apple.dk, fx, og selv Apple.com har en stor, fed DK-knap i toppen fordi de kan se min IP nok er dansk.

2. december 2021 kl. 12:21
Tillykke med de 50 DIKU...

Jeg vil godt understrege at det er min personlige opfattelse jeg giver udtryk for.

Selvsagt, og helt fint. Alle personlige oplevelser er øjebliksbilleder. Jeg var der som sagt i 10 år - for 30 år siden, og de sidste fem af årene var min kontakt med yngre studerende meget begrænset, og mit indblik forskningsområder uden for programmeringssprog (og lidt billedanalyse) var begrænset. I nyere tid er det endnu mere glimtvis - fx har jeg et positivt indtryk af Pernille Bjørn (professor, og disclaimer: jeg var, meget begrænset, bidragsyder på en af hendes artikler), men mht. studerende kender jeg kun de få der bliver ansat hos os (og de er dygtige, men igen en skæv selektering).

10. november 2021 kl. 11:20
Tillykke med de 50 DIKU...

Jeg er også meget tilfreds. I øvrigt stod DIKU dengang for en ret håndværksmæssig tilgang, med meget programmering. Og ja, man behøvede ikke kunne kode inden man startede (selvom jeg kunne), det skulle man nok lære, med masser af kodeskrivning undervejs, hånd i hånd med teorierne.

10. november 2021 kl. 09:27
Tillykke med de 50 DIKU...

Interesant beskrivelse fra noget efter jeg forlod DIKU.

Imponerende citattal, tillykke. Jeg mødet Eric Jul kortvarigt på DIKU. Min citat-top ligger ligger ifølge Google Scholar, hvor de 4300+ vel også stammer fra, på 366, her 24 år efter jeg forlod forskning. Man skal nok tage tallene med et gran salt, fx står Naur et al.'s Algol 60-rapport kun til 914 citeringer, hvilket næppe er fuldstændigt.

10. november 2021 kl. 09:25
Tillykke med de 50 DIKU...

Det er ærgerligt at du har haft dårlige oplevelser med DIKU. Helt sikkert korrekt, omend jeg ikke kan vurdere generaliteten af det.

Selv startede jeg i 1981, og forlod DIKU i 1991 med en ph.d.-grad.

Da jeg startede, var der op mod en fjerdedel kvinder, og jeg lavede projekterne i grupper med 50 % kvinder (2 ud af 4, eller 1 ud af 2). Måske derfor oplevede jeg køns- og omgangstonemæssigt et ret afbalanceret miljø, også selvom jeg godt kunne se nogle drengerøve rundt omkring, og selvom man selvfølgelig bliver blind over for dagligdagen. Først når man tager ud, ser man forskellene, fx oplevede jeg et meget mere drenge-rent miljø på de kurser jeg tog på DTU.

Senere, på RUC, var jeg nogle år forskningslektor i en meget blandet gruppe med stor andel af kvinder. Til dels fordi det var tværvidenskabeligt, omend den anden datalog på stedet var kvinde.

Procentdelen af kvinder dalede på alle IT-uddannelse ret hurtigt i årene efter 1981, så det kan udmærket være medvirkende til at du har en anden opfattelse.

Jeg kan godt genkende de hårde deadlines - som i øvrigt matcher virkeligheden hos en softwareleverandør. Men vi havde et meget socialt studiemiljø, da vi jo var nødt til at komme på instituttet, for man skulle bruge maskinerne der, det fleste af os havde ikke selv computere dengang (jeg fik min første computer kort efter jeg forlod DIKU, til godt 20.000 kroner).

Mht. kvaliteten kunne mine medstuderende fint følge med, ikke mindst dem der fuldførte. Men det var jo også præget af folk som Peter Sestoft, Torben Mogensen, Carsten Gomard, Mads Tofte og Kåre Danielsen, alle nogen som mange nok har hørt om. Og min kone og medstuderende, der i en årrække var professor ved SDU.

Forskningsmæssigt var det blandet. Det var ikke et tilfælde at Peter Sestoft og Harald Søndergaard skrev en satirisk matematikartikel om Lektorrum og nullektorer.

Mange af os søgte hen til Neil Jones som var meget energisk og inspirerende og i de år bedrev glimrende forskning, særligt inden for semantik for programmeringssprog, partiel evaluering og kompleksitetsteori. Se fx https://scholar.google.com/citations?user=2ADsKV4AAAAJ&hl=en.

Min kone havde Per Galle og Peter Naur som vejledere, begge anerkendte forskere, omend de fleste nok mest har hørt om sidstnævnte. To af de bedste foredrag jeg har hørt, var af ham. Det ene om 2-complement (det kræver noget at gøre det interessant:-)), det andet et foredrag om "Programming as Theory Building" i anledning af hans 1985-artikel af samme navn hvor han arguementerer for at programmer ikke er kildekoden, men teoretiske, mentale konstruktioner i hovederne på udviklerne. Fjerner man dem, er programmet dødt, og det kræver en kæmpeindsats at genoplive det. En klassiker der klart kan anbefales, begrebet om døde programmer matcher fuldstændig hvad jeg møder i min udvikler-dagligdag. En kopi kan bl.a. findes på https://pages.cs.wisc.edu/~remzi/Naur.pdf.

Jeg brugte også en del tid hos Peter Johansen og hans billedanalysegruppe, hvor flere medstuderende senere blev lektorer eller professorer.

Jeg skal ikke kunne sige noget om forskningsniveauet i dag, omend jeg mener folk jeg kender fra dengang, som Torben Mogensen og Fritz Henglein er meget dygtige folk.

De studerende vi i dag hyrer fra DIKU, holder fuldt niveau med dem vi ser andre steder fra. Jeg skal ikke kunne sige noget om dem vi så ikke hyrer, dem kender jeg jo ikke. Jeg kan heller ikke se forskel på dem og så de af mine kolleger der kommer fra DTU (vi laver kun software i PDC).

Men selvfølgelig er der forskelle, ellers kunne man jo bare slå uddannelserne sammen. "Hvor mange dataloger skal der til at skifte en pære? Ingen. Det er et hardwareproblem." Og dermed nogen andres hovedpine; matcher fint min tilgang ... De hardwareinteresserede tog til DTU (herunder en stribe fra min gymnasieklasse, du kender sikkert Claus Brun).

10. november 2021 kl. 09:03
40 år med åbne(de) systemer

Åh ja, da vi startede på Slagelse Gymnasium i 1977 var bygningen og edb-rummet med RC7000, to skærme (den ene fluorscerende), en printer og en stregkortlæser splinternyt. Ingen af lærerne vidste hvad de skulle bruge den til, og kun en, Lieberkind, brugte meget tid på at forstå hvad den kunne bruges til, og hjalp os igang.

I 2. og 3. g boede jeg næsten der efter skoletid og lavede programmer i Comal - og en meget lille smule i RC7000-assembler, sammen med en håndfuld andre elever der fik nøgleadgang og næsten enebrug af dette vidunder. Og ja, der var masser af dokumentation.

13. august 2021 kl. 11:41
Mandagsgnavpotten vil omkalfatre det danske sprog

Hvis ikke de medvirker til at sikre sprogets præcison, så er det svært at få øje på hvilken gavn de skulle gøre.

Ja, men heldigvis medvirker de i høj grad til sprogets præcision. De beskriver hvordan sproget bliver brugt, således at man kan slå op og få en præcis fornemmelse af hvordan ord bliver forstået.

Hvis 90 % af danskerne, herunder flertallet af de dygtige sprogbrugere, anvender et ord i en betydning, nytter det ikke at de sidste 10 % bruger det i en anden betydning, uanset at denne betydning var officiel i netop det tiår de lærte dansk i skolen.

15. oktober 2020 kl. 10:14
Datamuseum.dk: Alt skal væk

Den nuværende forening ligger tæt på den uden sammenligning største koncentration af IT-interesserede i Danmark. Og er drevet af en stribe entusiaster. Foreninger er i høj grad defineret ved dem der er aktive.

Hvis du flytter det til et andet sted i landet, vil der blive tale om en de facto ny forening, fordi det ikke kan forventes at folk langt fra dukker ofte op. Jeg driver selv en lille forening med aktive medlemmer i hele landet, men dem i andre landsdele dukker "aldrig" op til møderne. Og datamuseet er med sin hardware meget afhængig af fysisk tilstedeværelse.

Så som minimum skal du påvise at det nye sted vil kunne stille med vedholdende entusiaster der vil dukke op ofte. Med al respekt for Trekantsområdet og det meget aktive erhvervsliv der, tror jeg ikke det er det mest sandsynlige sted for dette.

"Central beliggenhed" er kun "central" hvis den er det i forhold til de resurser der er brug for, og det er ikke det samme som "geografisk central".

12. oktober 2020 kl. 09:09
JSON i MySQL - en god idé?

Schema og Database er det samme i Oracle

Nej. En Oracle database indeholder en række schemaer som er de samlinger af tabeller, objekter m.m. som en user har adgang til.

9. juni 2020 kl. 13:25
Lektor skyder KL-kritik ned og forsvarer GDPR-bøder

Artiklen skriver at i praksis får de påbud først, undtagen for eklatante brud hvor der sker læk. Og jeg er enig med Ayo Næsborg-Andersen.

Men med hensyn til at forstå: Det ikke juristerne, men udviklere der laver systemerne og implementerer GDPR-reglerne. Og ja, de skal spørge deres juridisk ansvarlige. Men cirkulært skal de indse at det er nødvendigt at spørge.

Fx implicerer GDPR åbenbart at audit-log skal kunne sige hvilken knap en bruger har trykket på for at hente følsomme data. Personligt troede jeg det var nok at kunne sige de havde hentet de pågældende data (og hvornår og fra hvilket system og ...). Bl.a. fordi jeg ikke kan indse hvordan man teknisk kan garantere at brugeren selv eller en hacker ikke har fusket med webapplikationens kommunikation og skiftet et knapnavn ud med et andet, og hvad er loggen så værd til hvilket formål? Men hvis juristerne siger reglerne er sådan at det skal logges, så gør vi det.

Eller som en anden (der arbejdede med et statsligt system) rendte ind i: Krav fra juristerne om at de ikke i test måtte bruge cpr-numre der matchede en borger. De havde i testen genereret tilfældige 10-cifrede tal til brug med øvrige, syntetiske data; enkelte af numrene var tilfældigvis gyldige cpr-numre (men altså syntetiske; ikke anonymiserede endsige rigtige).

Jeg ville meget nødigt som udvikler blive mødt med millionkrav i sådanne situationer. Bemærk at eksemplerne stammer fra virkelige situationer hvor man har gjort sit bedste og faktisk opdaget juristernes indvendinger. Men de er så yderlige, at man spekulerer på hvor mange andre, tilsvarende eksempler der ligger uopdagede hen.

25. maj 2020 kl. 10:28
Hatten af for Python

Enig, hatten af for at de pensionerer den forældede udgave.

Ja, vedligehold kræver løbende, aktiv indsats. Af samme grund har jeg i nogle private hjemmesider holdt mig til flad, på skrivetidspunktet standardiseret, html og css. Det forvitrer relativt langsomt, og jeg behøver ikke spilde min tid på vedligehold af teknologi, men kan fokusere på indhold. Og jeg har holdt mig fra python-scripts, databaser m.m. I et hjørne bor en WordPress-blog, og allerede den er irriterende nok at holde i luften.

Professionelt har vi selvfølgelig software der løbende vedligeholdes af grupper af udviklere, og det er en aktiv beslutning hvornår man opgraderer til nye versioner af webservere, OS, compilere etc.

10. september 2019 kl. 11:42