Jakob Møbjerg Nielsen

Ifølge Shoshana Zuboff er vi faktisk ikke produktet, og "if it's free, then you are the product" er ikke helt korrekt at påstå ifb. med overvågningskapitalismen.

Vi (vores adfærd) er i stedet råmaterialet, der udvindes og bruges til at lave produktet, der så bl.a. kan bruges til at påvirke vores adfærd.

Og ja, det er noget af en mursten. :-)

Jeg har selv oplevet problemet med Rejsekort. Pga. glemt tjek ud i Aalborg Lufthavn, havde jeg rejst fra Aalborg til København på 1½ time, til en pris på omtrent 450,-. Damen jeg snakkede med hos Rejsekort support, insisterede stadig på at få en kopi af mit boardingpas, som dokumentation for at jeg ikke havde kørt i bus eller tog.

Nu er der flere som skriver at der fylder meget, men hvad er "meget" i realiteten?

Hvis det skal bruges som erstatning til DNS, og vi glemmer hashes og subdomæner: 15-20 GB. Ca. 15 GB for et søgbart index med 350 mio. domæner (jeg slog det op tidligere, så jeg overestimerede en smule i mit forrige indlæg). Dertil kommer hhv. 4 og op til 16 bytes per IPv4- og IPv6-adresse per domæne.

Dette er absolut minimum. Det vil sandsynligvis fylde noget mere.

Hvis det skal være en lokal blacklist, vil listen være meget mindre, men om den kan blive lille nok, det ved jeg ikke.

Nogen som har en ide om hvor stor listen i realiteten er?

Omtrent 500 mio. For stor til at bundle med browseren (og den ændrer sig løbende), men lille nok til at bruce force hashes vil være trivielt (et par sekunder med en middelmådig GPU - det største problem vil være at finde evt. underdomæner).

Det fremgår ikke særlig tydeligt om jeg kan melde mig ud af denne nye ordning, hvis jeg ikke ønsker at samtlige samarbejdspartnere hos Nordea skal kunne tilgå alt mit bankdata.

Det er ikke sådan det fungerer. PSD2 pålægger banker at videregive dine betalingskontooplysninger til en anden udbyder, hvis du udtrykkeligt har givet samtykke til denne udbyder.

Og persondataforordningen gælder stadig, når vi når så langt.

De kunne jo starte med at give en offentlig undskyldning til Esben Warming Pedersen, og trække politianmeldelsen tilbage (jeg ved ikke om sagen stadig er i gang).

Dernæst kunne de love fremover at tage lignende henvendelser seriøst.

hvad er det jeg har overset?

At det kun er dem tæt på, der skal have beskeden, og at både hjertestarter og personen skal kunne findes meget hurtigt? En app er, for en gangs skyld, det rigtige valg.

Min erfaring med studentermedhjælpere er den modsatte, nemlig at de, når de får personfølsomme data mellem hænderne, bliver enormt påpasselige med hvad de gør, og hvor de lægger det. Nogle af de gamle derimod...

Jeg tror at kulturen i firmaet betyder mere end ung/gammel.

Det interessante er nu om det er lægerne eller Watson der anbefaler de bedste behandlinger, hvor de er uenige, og selvfølgelig om Watson ligefrem anbefaler skadelige behandlinger.

Jeg har netop haft et problem med at Spotify blev ved med at crashe/genstarte.

Løsningen: https://support.spotify.com/us/using_spotify/troubleshooting2/reinstallation-of-spotify/ (siden er i øvrigt #1 i deres troubleshooting top10)

Reinstalling gives the app a new lease of life, fixing many common issues you may be experiencing.

Gennemtving DNSSEC og lad gyldige certifikater være en del af DNS.

Eller noget cert validering á la blockchain.

Eller noget helt tredie, bare vi kommer af med trusted root certificates.

Archive.org gemmer ikke alle Facebooks billeder og videoer. The Verge sammenligner blot:

As of 2012, the entire archive held 10 petabytes of data; for reference, Facebook’s entire photo and video collection totaled 100 petabytes around the same time.

I øvrigt havde de 18,5 PB "unique data" lagret for 2 år siden (https://archive.org/web/petabox.php) og i dag har de ~30PB (https://blog.archive.org/2016/10/25/20000-hard-drives-on-a-mission/).

Og så er det skræmmende at de føler sig nødsaget til at gemme en komplet kopi af arkivet, udenfor præsidentens rækkevidde

Hvad slags "samarbejde" havde Lenovo forventet/ønsket/prøvet at opnå ?

Gratis?

hver 12. offentligt ansatte slår borgernes fortrolige oplysninger op af nysgerrighed

8 pct. har en kollega, der har kigget i fortrolige oplysninger af ren nysgerrighed

Hvis hver 12. har slået oplysninger op, så er der væsentligt flere end 8%, der har kollega, der har kigget i fortrolige oplysninger.

Hvis der er tale om at 8% har opdaget det, så kan man ikke udlede at hver 12. har gjort det.

Hvilket tal er det rigtige?

Nu skal man så have registreret, at man reelt har tjekket identiteten på sine kunder.

Bemærk at vejledningen er 3 år ældre end dommen.

Heller ikke dette kræver nogen kopi af legitimationen.

Men lovgivningen giver helt specifikt lov til netop dette. Det er livrem og seler, i modsætning til sagen jeg linkede tidligere. Man kan muligvis argumentere for, at sektoren er gået fra én yderlighed til en anden, ifb. med fortolkningen af vejledningen.

Det er værd at bemærke at denne nye praksis faktisk er i modstrid med ideen i loven mod hvidvaskning.

Det er det vel kun, hvis man ikke beder en ukendt kunde om at møde personligt? Alternativt at signere de uploadede dokumenter med NemID, hvis man har systemet til det.

Der er voldsom forskel på at få forevist legitimation, og på at kræve en kopi af legitimation.

Det har du ret i. Jeg spurgte lidt omkring, og det er tilsyneladende dette påbud (samt den senere bøde på 5,5 mio. kr. fra SØK), der fik alle banker til at ændre praksis til den nuværende.

Det står heller ingen steder i vejledning fra finanstilsynet.

Du har teknisk set ret. Det er ikke et krav, men en anbefaling (fra afsnit 10.4.3.2):

49. Hvidvaskloven stiller ikke krav om forevisning af billedlegitimation, men billedlegitimationen er en mere sikker legitimationsmåde, når kunden møder fysisk op ved etableringen af kundeforholdet, fordi virksomheden da har mulighed for at sammenligne personens ansigt med billedet på legitimationsdokumentet. Det anbefales derfor, at der i disse tilfælde stilles krav om billedlegitimation.</p>
<ol start="50">
<li>Det anbefales derfor, at virksomheden forlanger forevisning af billedlegitimation udstedt af offentlig myndighed, f.eks. Pas Kørekort

Det er lettest for bankerne at følge denne anbefaling, for så er der ingen tvivl om man har "tilstrækkelig legitimation". Finder Finanstilsynet noget "utilstrækkeligt" (hvad end det er legitimation eller kreditvurderinger), kan det hurtigt blive en dyr fornøjelse for banken.

(Der skulle stå 49. og 50. i citatet, men Version2s cms insisterer på at skrive en numereret liste)

Her kan jeg så ikke forstå hvorfor de i det hele taget skal have en kopi af legitimationspapirer, der er jo nemID login hos alle banker, det burde være nok.
Men at sende den gennem e-boks kunne vel gøre det, banken har vel også en "sikker" post derinde.

Det er pga. hvidvask-loven (http://www.finansraadet.dk/tal--fakta/Pages/lovgivning-og-regulering/hvidvask.aspx), og ikke alle har netbank.

man kunne f.eks. bede folk om at uploade de dokumenter over en https

Og det er der også mange der gør. Som udvikler inden for branchen, mener jeg at deres "almindelig branchestandard"-kommentar må stå for deres egen regning.

Er det ikke en forkert konklusion i overskriften?

Forskerne fandt en umiddelbar sammenhæng mellem de sværeste stykker kode og antallet af fejl, der efterfølgende blev fundet. Samtidig fandt de, at de fysiologiske data kunne bruges som en indikator for, hvilken kode der var sværest.

Så vidt jeg kan se, er der her 2 konklusioner:

1. Svær kode indeholder flere fejl.
2. Svær kode stresser udviklerne.

Men ikke nødvendigvis "stressede udviklere skriver dårlig kode"?