Jens Henrik Skuldbøl

NemID er ikke kryptologisk sikker - og myndighederne er ligeglade

Det er et spørgsmål om sikring af kritiske systemer. Empiri er ligegyldigt.

5. januar 2016 kl. 11:48
NemID er ikke kryptologisk sikker - og myndighederne er ligeglade

Jeg er enig i at vi som udviklere har en tendens til at fare i flint når vi ser eksempler på dårligt design eller lignende, særligt på darlings som NemID eller Rejsekortet.

Men lige præcis NemID, et system vi er tvunget til at bruge -- der er intet tilvalg, eller endda opt-out, som har stor, samfundsmæssig indflydelse, synes jeg godt vi kan tillade os at stille skarpe krav til sikkerheden på, uagtet omkostningerne for leverandørerne. Særligt når vi (mig bekendt) ikke har en ordentlig beredskabsplan for digitalt identitetstyveri.

Sat lidt på spidsen svarer det til at acceptere at en bilfabrikant ikke vælger at tilbagekalde en model de er bevidste om har defekte bremser, bare fordi det ikke har forårsaget nogle dødsfald endnu, fordi det ikke er økonomisk rentabelt.

5. januar 2016 kl. 11:38
NemID er ikke kryptologisk sikker - og myndighederne er ligeglade

Det er muligt det ikke er en skandale (endnu), men at det ikke skulle være et problem før det bliver udnyttet er en dybt grotesk holdning at have, så jeg håber virkelig jeg har misforstået din kommentar, Jesper.

5. januar 2016 kl. 11:13
Vestager vil advare mod stor dansk telefusion

Den officielle advarsel forventes ifølge Reuters at lægge pres på de to selskaber for at give kommissionen ‘indrømmelser’ for at sikre, at aftalen falder endeligt på plads, da denne type advarsler ofte løber forud for en vetonedlæggelse, hvis ikke virksomhederne kommer politikerne i møde.

Så afpresning er normal praksis i EU?

23. juni 2015 kl. 11:58
Nets og Digitaliseringsstyrelsen advarer mod nøglekort-apps

Hvis din nøglekort bliver stjålet fysisk så kender personen der tager den ikke dit password, hvis telefonen bliver inficeret af virus/trojaner/andet så kender personen der styrer din telefon ikke dit nøglekort.

Men hvem siger jeg opbevarer mit brugernavn/løsen på telefonen? Hvis ikke er det da fuldkomment ligegyldigt om jeg har kortet fysisk eller på min telefon.

29. oktober 2014 kl. 11:02
Hver anden ser Digital Post som en fordel

Er jeg den eneste som er af den opfattelse, at man ikke skal krydse af på formularen hvilken grund man har? Det var hvad jeg fik ud af https://www.borger.dk/Sider/post.aspx under "Hvem kan blive fritaget for Digital Post?", men da jeg var nede for at framelde mig i går insisterede damen på at jeg satte kryds...

28. oktober 2014 kl. 11:08
Nyslået NBA-ejer Steve Ballmer forlader Microsofts bestyrelse

Pelle, ingen skade sket. Og ja, jeg skal gerne indrømme, at dele af mine intentioner med min kommentar måske ikke var helt fine i kanten :)

Bruno, Ballmer har muligvis gjort sig uheldigt bemærket ved visse lejligheder er vel ingen undskyldning for at opføre sig på samme måde. Hvis du virkeligt synes at hans kritik af iPhonen var hans største fejl, så tror jeg at du, i manges øjne, lader ham slippe for let. Desuden var den anden Steve vist heller ikke helt fin i kanten, sådan rent menneskeligt set...

21. august 2014 kl. 21:58
Rejsekort-bøder for millioner kan være ulovlige

Det er jo også netop det jeg mener. Hvor vidt jeg skifter eller ej har ingen indvirkning på den endelige pris. Et af Rejsekortets helt store mærkesager har jo netop været, at du altid betaler for den korteste rute, og argumentet med, at det skulle være nødvendigt at tjekke ind igen hvis man skifter undervejs, netop for at udregne prisen, giver jo ingen mening.

Jeg kan godt, fra de i Rejsekortet indvolverede parters side, se, hvorfor de gerne vil have at vi gør det så de nemmere kan fordele pengene, men hvorfor står de ikke bare frem og indrømmer dette? Man fristen jo nærmest til at tro, at der ligger mere skumle hensigter bag når de konstant forsøger at undgå at komme med en forklaring.

Jeg kan dog godt se at det giver mening ifht. rejsens varighed og billetternes udløbstidspunkt, men det har de jo for nyligt indrømmet at de fuldstændigt ignorerer.

21. august 2014 kl. 21:51
Rejsekort-bøder for millioner kan være ulovlige

Som jeg har forstået det, og jeg indrømmer blankt at jeg muligvis har misforstået alt ang. Rejsekortet, så kan jeg rejse fra, f.eks. zone 40 til 41 med en smuttur ind gennem zone 1, og stadig kun betale for to zoner.

Hvordan i alverden kan man så komme med så dumt et argument som

Det er nemlig nødvendigt for at kunne regne den korrekte pris ud, siger han.

?

Det virker, i mine øjne, som om de prøver at undgå at svare på hvorfor de mener det er nødvendigt at tjekke ind ved skift. Om det så er fordi de ikke vil ud med svaret, eller bare ikke ved det kan vi vel kun gisne om.

21. august 2014 kl. 16:23
Nyslået NBA-ejer Steve Ballmer forlader Microsofts bestyrelse

Pelle, var det henvendt mod mig? Mit indlæg var blot en kommentar til Brunos over mit. Jeg har netop opdaget, at jeg ikke tænkte over, at Ballmer også hedder Steve. Det var Jobs jeg mente. Version2s kommentarer kunne godt bruge en overhaling mht. citeringer.

Jeg er skam enig i artiklens tvivlsomme kvalitet, og synes det er en skam folk konstant overser de gode initiativer som også er blevet søsat under Ballmer.

21. august 2014 kl. 16:04
Nyslået NBA-ejer Steve Ballmer forlader Microsofts bestyrelse

Ja, Gud forbyde, at nogen skulle have noget negativt til en af Steves utallige gaver til menneskeheden. Utænkeligt, nærmest blasfemisk, fristes man til at sige.

21. august 2014 kl. 15:38
Og jeg gentager:

Hvis der så blev begået fusk hvor CPR er blevet brugt som eneste identifikation må det være den der har valgt at stole på dette der står med aben.

Det kan vi da sagtens blive enige om at det bør, men forholder det sig så rent faktisk også sådan?

3. juli 2014 kl. 13:07
900.000 danske CPR-numre lagt til frit skue - downloadet 18 gange

Så længe den sendes via HTTP er listen vel præcis lige så hemmelig som ukrypterede e-mails, postkort og deslige. Alene det grænser vel til lemfældig omgang med personfølsomme data.

3. juli 2014 kl. 12:59
Ny 'bliv glemt af Google'-lov bliver brugt mod alverdens avisartikler

... dermed er man kun sikker på, at man får serveret et i bedste fald ikke-dækkende og i værste fald direkte forkert billede af virkeligheden.

Det var en Google-søgning jo også før denne lov.

3. juli 2014 kl. 10:56
Den første Ubuntu-smartphone kommer i 2014

Her gik jeg ellers og troede, at Nexus 7 var lavet af Asus. Der kan man bare se.

13. december 2013 kl. 09:19
Nets forklarer manglende Java-test: Vurderede ikke, det var nødvendigt

Er det overhovedet muligt at slippe af med skidtet igen når først man står i arkiverne?

12. november 2013 kl. 08:31
Helle Thorning forsvarer NSA’s digitale spionage

Jeg har forhindret flere terrorangreb end NSA, alene siden jeg stod op i morges.

13. september 2013 kl. 09:11