Lars Meldgård

Minister trods omfattende misbrug af CPR-numre: »Ingen planer om at ændre systemet«

Men et sundshedskort/sygesikringskort er da også langt fra en ordentlig authentication af en person. Det er vel en slags ihændehaver-authentification. Jeg håber da ikke at apoteker udleverer receptmedicin eller andet, baseret på de samme slappe antagelser som at spørge om cprnummer. Billedlegitimation er det man bruger normalt i den virkelige verden. Nemid når det er digitalt. Alt andet er for slapt.

18. november 2020 kl. 07:33
Fattede loddekolbe og fandt frem til remote-exploit i TDC's Homebox

Hvorfor bruger et professionelt sikkerhedsfirma at lodde ledningerne til PIC porten fast på printet? Brug pogo pins

Det tog 17 timer...Vil du gerne holde din pogo pin helt stille i 17 timer mens den henter firmware?

1. oktober 2018 kl. 13:20
Regeringen vil sammenlægge rejsekortet og Rejseplanen i én app

Hvor er det fedt at de har et api.

Og hvor jeg dog smiler indeni når man ser et i øvrigt engelsksproget api og vejledning hvor man kan se hvor svært det er at få oversat ud i alle krogene. Så får man de karakteristiske engelsk-dansk variable, som for en dansker går fint nok, men som må være temmelig svært at forstå hvis man vitterlig er engelsktalene.

useTog=0 useBus=0 useMetro=0

Den slags findes også mange steder i vores systemer (men heldigvis mest i de gamle som er statet på dansk, med et efterfølgende krav til at anglificere)

21. september 2018 kl. 07:44
Kan man bygge et hus agilt?

Jeg er udmærket bekendt med SAFe og vil omtale det på et senere tidspunkt. Men du mener altså at for at være mere agilt i en større sammenhæng bliver man nødt til at indføre et nyt framework?

Det er jeg enig i. Man bliver selvfølgelig nødt til at kunne samarbejde med andre agilt kørende teams. Jeg antager at SAFe hjælper lidt med den tværgående koordinering. Jeg er dog ikke specialist i SAFe. Dit lille pizza-team kan kun gøre deres egne få ting før pipelinen propper til.

17. september 2018 kl. 22:18
Kan man bygge et hus agilt?

Tak for at dele det med os. Jeg synes det ligner noget jeg har hørt før. Jeg vil gerne spørge dig: Er det primært forvaltningsopgaver (altså en række løbende rettelser til et kørende system) eller er det et projekt med et veldefineret mål og et forventet sluttidspunkt?

Vi skulle lave en greenfield applikation. Så alle muligheder lå åbne - det betød at alle muligheder skulle undersøges inden der blev valgt. Så siger det sig selv at man ikke koder fra dag et, selvom forskellige forsøg blev prøvet. Så laver man en masse om og leverer noget der ser ud som det samme som du leverede for tre sprints siden - men nu med en ny database (f.eks.) Veldefineret mål ja. Slutdatoer... det går faktisk OK med ikke at sætte for ambitiøse slutdatoer, selvom nogen stadig har brug for noget at styre efter. Der bruger vi den agile metode til at justere prioriterings parametre (kvalitet, indhold, tid). Med tiden bliver det forvaltning, men kun fordi at "you build it, you run it". Og det har vi det sådan set fint med :-) Det føles godt ikke at aflevere til nogen. Men vi bruger overraskende meget tid på at organisere os. Sætte teams sammen på en måde - og så en anden måde. Retrospektives hele tiden som tvinger en til at overveje om det man gør nu også er det rigtige.

17. september 2018 kl. 22:16
Kan man bygge et hus agilt?

Vi har leveret et stykke software hvor vi forsøgte med korte sprints. I starten var der rigtig mange ting der ikke gav mening at afslutte inden for 14 dage. Vi skulle først lære at kode, vi skulle prøve forskellige teknologier, vi skulle lære at arbejde "agilt". At lave det første skud "working software" kan nemt tage lang tid. Jeg tror man ofte glemmer at det ikke nødvendigvis er det seje team der bare buldrer derudaf som et asfaltsjak der har arbejdet sammen i 10 år. Hvis man er 10-20 mennesker der bliver sat sammen fra øst og vest så tager det altså rigtig lang tid at få kadencen op. Nu ca. 1 år efter vi startede, begynder det at føles rigtigt. Der er leverancer, vi ved hvad hinanden kan og estimater lander bedre. Men en rigtig "leverance" hos os tager stadig 3-4 måneder. Så forretning/udvikler kan endnu ikke tænkte/kode/sætte sammen i et tempo der er hurtigt nok.

16. september 2018 kl. 21:23
Kommuners ukrypterede mail-svipsere er ‘dybt ulovlige og tegn på umodenhed’

Hvorfor ikke bare lade være med at sende disse ting i mails?

Banker, skat, forsikring og ande har da for længst procedurer for, at man aldrig sender noget personhenførbart i mail. Altid e henvisning til at du har en besked, og du kan logge på for at læse den.

Noget med personnumre har aldrig hørt hjemme via en mail..jo hvis man end-2-end krypterer, men det er der jo ikke nogen der bruger. Så skal man udveksle certifikater inden man kan sende en mail - det går ikke.

I mine øjne hjælper kryptering på linjen ikke en skid. Hvem er det man vil sikre sig imod? Hvem er det der lytter på linjen? I praksis er det kun ansatte på internet-knudepunkterne som har teknisk mulighed for at lytte. Dem der ejer en mail server kan altid læse alle mails, selvom linjen er lrypteret.

Så skulle man ikke tage og ændre noget et sted hvor det er realistisk? F.eks. helt lade være med at sende indholdet?

30. juli 2018 kl. 08:07
Google Home sender uopfordret reklamer ud i brugernes stuer

Ingen Google reklamer? Så er du da i den heldige ende.

I min GMail under "Promoveringer" ligger der altid to "annoncer" som de to øverste mails. De er tydeligt markerede med et "Annonce" skilt. Altså den web-baserede udgave - tror også min mobiludgave har det.

Og google search viser dig nok også en eller flere annoncør betalt indhold markeret med et "reklame" skilt som de første søgeresultater.

Eller har du en helt særlig form for google-ninja-fu som holder dig fri for dette?

18. marts 2017 kl. 08:32
Slut med phishing-forveksling: Banker får teknisk alternativ til indskannet pas i mails

En bedre vej kunne være at bruge det fremsatte folketingsforslag forslag B31 om et borgerlegitimationskort kombineret med nem-id.

Ja - hvis for pokker man bare kunne stole på at et NemID (eller lign) var entydigt osv. så kunne alle blot stole på denne information.

15. januar 2017 kl. 11:54
Slut med phishing-forveksling: Banker får teknisk alternativ til indskannet pas i mails

@Søren Rønsberg Jeg er klar over begrebet distancekunder, og de er også nævnt i loven, men jeg ser ikke at de slipper nemmere end andre, tværtimod.

i punkt 68: Der stilles skærpede krav... i punkt 70: De skærpede krav til legitimation m.v. betyder, at der skal træffes yderligere foranstaltninger ...

Læs selv resten, og vær venlig at præcisere hvor du er uenig i mit udsagn.

Hvis forretninger sender breve ud med en formulering som du refererer (send ind hvis du ikke har gjort det i forvejen) tyder på at de pågældende virksomheder faktisk ikke aner OM en kunde tidligere har forevist. Jeg er helt alignet med dig om at det er irriterende og formynderisk - men er der andre muligheder når lovteksten nu er som den er?

15. januar 2017 kl. 11:46
Slut med phishing-forveksling: Banker får teknisk alternativ til indskannet pas i mails

Daniel du har helt ret i at det er originalen af dokumentet der identificerer... Og i øvrigt velkommen til fremtiden. Hvidvaskningsregler bliver nok kun værre og værre - så god fornøjelse med at finde pengeinstitutter der ikke vil følge denne lov.

15. januar 2017 kl. 06:36
Slut med phishing-forveksling: Banker får teknisk alternativ til indskannet pas i mails

Nu er det jo ikke fordi du bliver tilbudt en opbevaringsordning, men det er vel en naturlig følge af forevisning, for hvordan skulle et firma ellers bevise at forevisningen er sket?

15. januar 2017 kl. 06:35
Slut med phishing-forveksling: Banker får teknisk alternativ til indskannet pas i mails

Mon ikke det er noget i denne stil bankerne henviser til?

https://finanstilsynet.dk/Lovgivning/Lovsamling/Andretilsynslove/Hvidvask/VEJ-9184-240403

I punkt 10.2.1.4: Ved ”legitimation” forstås dokumentation for, at identitetsoplysningerne er korrekte. Det kan eksempelvis være pas, kørekort, udskrift af Erhvervsstyrelsens register

Det går ud på at banken skal kende sin kunde - og ved eks. pas kan kunden bevise hvem han er. Det KAN også være noget andet end pas, men dog noget officielt dokument.

Men der står samtidig i punkt 10.4.3.2.1 at kunden skal være fysisk til stede ved legitimations-handlingen. Det er altså aldrig nok kun at sende elektronisk, hvorfor at den i artiklen omtalte løsning er lidt søgt...

14. januar 2017 kl. 12:05
Samsungs strømsparefunktion slukker for danske varsler om storm og giftig røg

Der hvor jeg bor kommer sådanne varsler (røg, alarmer, oversvømmelse m.m.) simpelt på sms. Men det er måske for nemt... hvad går jeg glip af? Andet end en oplagt strømsluger funktion til min mobil? Og sirenerne i landet kan man alligevel altid høre (i fald at det er livsvigtigt nok)

14. september 2016 kl. 12:27
Danske banker pålægges milliardinvestering for at overvåge magthavere

Husk lige disse pålagte milliardudgifter næste gang nogen hyler op om de grådige banker/revisorer og andet.

14. juli 2016 kl. 19:37
Fuldskærms pop-up er seneste tiltag fra Microsoft til at få brugerne over på Windows 10

Jeg har en maskine stående med Windows Medie Center. Det er super til at optage programmer med. WMC bliver fjernet i Windows 10.

Hvorfor opgradere? Jeg kan ikke se hvori opgraderingen hjælper mig.

5. juli 2016 kl. 18:14
TÆNK om cookies: Forbrugerne efterlades i kæmpe uigennemsigtighed

Fair nok, så dine data ryger til Google, men da det er 1. part er der ingen problemer med at Google kan tracke dig fra site til site, vel?

13. marts 2016 kl. 16:56
TÆNK om cookies: Forbrugerne efterlades i kæmpe uigennemsigtighed

Min IE11 har Options/Privacy(tab)/Settings(area)/Advanced(knap). Jeg ved ikke hvad disse hedder på dansk. Her er separate knapper for 1. part og 3. part med Allow/Prompt/Block

13. marts 2016 kl. 16:55
TÆNK om cookies: Forbrugerne efterlades i kæmpe uigennemsigtighed

Men pointen er jo netop at grunden til at Cookieloven (og dermed advarslerne) er lavet, er for at gøre opmærksom på tracking-issues og overvågning.

  1. parts cookies er ikke underlagt loven, for de er jo nødvendige for at kunne lave noget som "login", "indkøbskurv" og hvad ved jeg - altså primær funktionalitet. Det behøver du ikke advare for.
  2. part er noget med statistik, facebook og lign. på andre folks domæner. Der er altså en klar forskel i de to typer af cookies. Hvorfor bruge så meget krudt på det hele når man bare kan få 3. part til at forsvinde? Hvis enkelte sites ikke virker korrekt uden 3.part, så sætter med en undtagelse ind i sin opsætning og så kører det også fint :-)
13. marts 2016 kl. 15:12
TÆNK om cookies: Forbrugerne efterlades i kæmpe uigennemsigtighed

Hvorfor er det at man ikke promoverer browsernes indbyggende mulighed for at skelne mellem 1. og 3. parts cookies. Min `Browser er sat op til at blokere 3. part og tillade 1. part. Er det fordi at det ikke virker, eller fordi man tror at folk godt vil tillade 3. part på nogle sider, men ikke andre sider?

13. marts 2016 kl. 12:48