Jakob Møbjerg Nielsen

Techbøger del 2: Hvem er det egentlig, vi bliver overvåget af?

Ifølge Shoshana Zuboff er vi faktisk ikke produktet, og "if it's free, then you are the product" er ikke helt korrekt at påstå ifb. med overvågningskapitalismen.

Vi (vores adfærd) er i stedet råmaterialet, der udvindes og bruges til at lave produktet, der så bl.a. kan bruges til at påvirke vores adfærd.

Og ja, det er noget af en mursten. :-)

18. februar 2020 kl. 15:30
Realistiske fejlrater i databehandling

Jeg har selv oplevet problemet med Rejsekort. Pga. glemt tjek ud i Aalborg Lufthavn, havde jeg rejst fra Aalborg til København på 1½ time, til en pris på omtrent 450,-. Damen jeg snakkede med hos Rejsekort support, insisterede stadig på at få en kopi af mit boardingpas, som dokumentation for at jeg ikke havde kørt i bus eller tog.

7. oktober 2019 kl. 10:57
Mozilla optrapper kampen mod online-tracking i kommende versioner af Firefox

Nu er der flere som skriver at der fylder meget, men hvad er "meget" i realiteten?

Hvis det skal bruges som erstatning til DNS, og vi glemmer hashes og subdomæner: 15-20 GB. Ca. 15 GB for et søgbart index med 350 mio. domæner (jeg slog det op tidligere, så jeg overestimerede en smule i mit forrige indlæg). Dertil kommer hhv. 4 og op til 16 bytes per IPv4- og IPv6-adresse per domæne.

Dette er absolut minimum. Det vil sandsynligvis fylde noget mere.

Hvis det skal være en lokal blacklist, vil listen være meget mindre, men om den kan blive lille nok, det ved jeg ikke.

6. september 2018 kl. 22:36
Mozilla optrapper kampen mod online-tracking i kommende versioner af Firefox

Nogen som har en ide om hvor stor listen i realiteten er?

Omtrent 500 mio. For stor til at bundle med browseren (og den ændrer sig løbende), men lille nok til at bruce force hashes vil være trivielt (et par sekunder med en middelmådig GPU - det største problem vil være at finde evt. underdomæner).

6. september 2018 kl. 09:21
Nordea går live med API til bankdata

Det fremgår ikke særlig tydeligt om jeg kan melde mig ud af denne nye ordning, hvis jeg ikke ønsker at samtlige samarbejdspartnere hos Nordea skal kunne tilgå alt mit bankdata.

Det er ikke sådan det fungerer. PSD2 pålægger banker at videregive dine betalingskontooplysninger til en anden udbyder, hvis du udtrykkeligt har givet samtykke til denne udbyder.

Og persondataforordningen gælder stadig, når vi når så langt.

17. januar 2018 kl. 15:55
KMD vil ryste årets dårlige presseomtale af sig: Vi er bagud på point

De kunne jo starte med at give en offentlig undskyldning til Esben Warming Pedersen, og trække politianmeldelsen tilbage (jeg ved ikke om sagen stadig er i gang).

Dernæst kunne de love fremover at tage lignende henvendelser seriøst.

27. november 2017 kl. 09:54
Region Syd hiver i nødbremsen: App til indsats ved hjertestop sættes i bero

hvad er det jeg har overset?

At det kun er dem tæt på, der skal have beskeden, og at både hjertestarter og personen skal kunne findes meget hurtigt? En app er, for en gangs skyld, det rigtige valg.

5. oktober 2017 kl. 07:04
Under kølerhjelmen hos MobilePay: Cowboy-analytikere og Excel-ark, der crasher

Min erfaring med studentermedhjælpere er den modsatte, nemlig at de, når de får personfølsomme data mellem hænderne, bliver enormt påpasselige med hvad de gør, og hvor de lægger det. Nogle af de gamle derimod...

Jeg tror at kulturen i firmaet betyder mere end ung/gammel.

14. august 2017 kl. 12:58
IBM's Watson er blevet god til at behandle kræft

Det interessante er nu om det er lægerne eller Watson der anbefaler de bedste behandlinger, hvor de er uenige, og selvfølgelig om Watson ligefrem anbefaler skadelige behandlinger.

2. juni 2017 kl. 21:46
Hvad bliver det næste vi slukker-tænder for ?

Jeg har netop haft et problem med at Spotify blev ved med at crashe/genstarte.

Løsningen: https://support.spotify.com/us/using_spotify/troubleshooting2/reinstallation-of-spotify/ (siden er i øvrigt #1 i deres troubleshooting top10)

Reinstalling gives the app a new lease of life, fixing many common issues you may be experiencing.

16. februar 2017 kl. 19:00
Giv dit input til et bedre internet

Gennemtving DNSSEC og lad gyldige certifikater være en del af DNS.

Eller noget cert validering á la blockchain.

Eller noget helt tredie, bare vi kommer af med trusted root certificates.

5. januar 2017 kl. 19:03
Internethistorikere frygter Trump: Bygger arkiv i Canada for at beskytte software og spil

Archive.org gemmer ikke alle Facebooks billeder og videoer. The Verge sammenligner blot:

As of 2012, the entire archive held 10 petabytes of data; for reference, Facebook’s entire photo and video collection totaled 100 petabytes around the same time.

I øvrigt havde de 18,5 PB "unique data" lagret for 2 år siden (https://archive.org/web/petabox.php) og i dag har de ~30PB (https://blog.archive.org/2016/10/25/20000-hard-drives-on-a-mission/).

Og så er det skræmmende at de føler sig nødsaget til at gemme en komplet kopi af arkivet, udenfor præsidentens rækkevidde

30. november 2016 kl. 11:09
Offentlige medarbejdere kigger i fortrolige oplysninger af nysgerrighed

hver 12. offentligt ansatte slår borgernes fortrolige oplysninger op af nysgerrighed

8 pct. har en kollega, der har kigget i fortrolige oplysninger af ren nysgerrighed

Hvis hver 12. har slået oplysninger op, så er der væsentligt flere end 8%, der har kollega, der har kigget i fortrolige oplysninger.

Hvis der er tale om at 8% har opdaget det, så kan man ikke udlede at hver 12. har gjort det.

Hvilket tal er det rigtige?

8. juni 2016 kl. 11:13
Banker beder om pas og kørekort tilsendt i pivåben mail

Nu skal man så have registreret, at man reelt har tjekket identiteten på sine kunder.

Bemærk at vejledningen er 3 år ældre end dommen.

Heller ikke dette kræver nogen kopi af legitimationen.

Men lovgivningen giver helt specifikt lov til netop dette. Det er livrem og seler, i modsætning til sagen jeg linkede tidligere. Man kan muligvis argumentere for, at sektoren er gået fra én yderlighed til en anden, ifb. med fortolkningen af vejledningen.

Det er værd at bemærke at denne nye praksis faktisk er i modstrid med ideen i loven mod hvidvaskning.

Det er det vel kun, hvis man ikke beder en ukendt kunde om at møde personligt? Alternativt at signere de uploadede dokumenter med NemID, hvis man har systemet til det.

30. maj 2016 kl. 15:11
Banker beder om pas og kørekort tilsendt i pivåben mail

Der er voldsom forskel på at få forevist legitimation, og på at kræve en kopi af legitimation.

Det har du ret i. Jeg spurgte lidt omkring, og det er tilsyneladende dette påbud (samt den senere bøde på 5,5 mio. kr. fra SØK), der fik alle banker til at ændre praksis til den nuværende.

30. maj 2016 kl. 14:05
Banker beder om pas og kørekort tilsendt i pivåben mail

Det står heller ingen steder i vejledning fra finanstilsynet.

Du har teknisk set ret. Det er ikke et krav, men en anbefaling (fra afsnit 10.4.3.2):

49. Hvidvaskloven stiller ikke krav om forevisning af billedlegitimation, men billedlegitimationen er en mere sikker legitimationsmåde, når kunden møder fysisk op ved etableringen af kundeforholdet, fordi virksomheden da har mulighed for at sammenligne personens ansigt med billedet på legitimationsdokumentet. Det anbefales derfor, at der i disse tilfælde stilles krav om billedlegitimation.</p>
<ol start="50"><li>Det anbefales derfor, at virksomheden forlanger forevisning af billedlegitimation udstedt af offentlig myndighed, f.eks. Pas Kørekort

Det er lettest for bankerne at følge denne anbefaling, for så er der ingen tvivl om man har "tilstrækkelig legitimation". Finder Finanstilsynet noget "utilstrækkeligt" (hvad end det er legitimation eller kreditvurderinger), kan det hurtigt blive en dyr fornøjelse for banken.

(Der skulle stå 49. og 50. i citatet, men Version2s cms insisterer på at skrive en numereret liste)

30. maj 2016 kl. 12:28
Banker beder om pas og kørekort tilsendt i pivåben mail

man kunne f.eks. bede folk om at uploade de dokumenter over en https

Og det er der også mange der gør. Som udvikler inden for branchen, mener jeg at deres "almindelig branchestandard"-kommentar må stå for deres egen regning.

30. maj 2016 kl. 07:48
Stressede programmører skriver dårlig kode - og hvordan kan det så misbruges?

Er det ikke en forkert konklusion i overskriften?

Forskerne fandt en umiddelbar sammenhæng mellem de sværeste stykker kode og antallet af fejl, der efterfølgende blev fundet. Samtidig fandt de, at de fysiologiske data kunne bruges som en indikator for, hvilken kode der var sværest.

Så vidt jeg kan se, er der her 2 konklusioner:

  1. Svær kode indeholder flere fejl.
  2. Svær kode stresser udviklerne.

Men ikke nødvendigvis "stressede udviklere skriver dårlig kode"?

24. maj 2016 kl. 10:32