Martin Pedersen

Stort nedbrud rammer Borger.dk, NemId og andre tjenester

Niks, det er kun blevet et krav med MitID, da der med MitID skal benyttes en broker, og der skal offentlige myndigheder benytte Nemlog-in som broker. Men førhen med Nemid, der var der ikke noget krav om at benytte en broker, og dermed kunne offentlige myndigheder også implementere NemID login direkte. Dermed er der også en lidt større opgave i at skifte til Nemlog-in.

23. juni kl. 11:20
Stort nedbrud rammer Borger.dk, NemId og andre tjenester

Nemlog-in er en broker, og de sælger også servicen til private virksomheder.

23. juni kl. 08:34
De første 200.000 danskere er bedt om at migrere til MitID

Lige for at svare på mig egen tidligere kommentar, så er jeg faldet over følgende MitID whitepaper: https://digst.dk/media/24710/om-mitid-baggrund-whitepaper_webtilgaengelig-version.pdf

Deri er nogle gode beskrivelser af tankerne bag manglende adgangskode og app notifikationer på side 11 og 12, hvis nogen er interesseret.

Jeg ved endnu ikke om jeg selv er enig i det, men det lyder meget fornuftigt.

7. oktober 2021 kl. 10:55
De første 200.000 danskere er bedt om at migrere til MitID

Det undrer mig at man med MitID skal nøjes med et bruger-id til at logge ind med, og ikke som før både bruger-id og adgangskode. Det er da en væsentlig forringelse af sikkerheden så vidt jeg kan se. De skriver dog på mitid.dk hvordan der vælges et sikkert bruger-id, og at det skal holdes hemmeligt. Men når man så eksempelvis logger ind via nemlog-in, så er bruger-id feltet et normalt tekstfelt, så alle kan se hvad man skriver i det. Der er noget der ikke helt hænger sammen her.

6. oktober 2021 kl. 19:31
Design en smitteopsporingsapp med privatlivsbeskyttelse

Men paa sigt kommer det i din smartphone fra fabrikken: <a href="https://blog.google/inside-google/company-announcements/apple-and-googl…;.

ja men som API, så lad os håbe Netcompany bygger deres app på det, for det ser ud til at Apple og Google skruer det rigtigt sammen.

10. april 2020 kl. 22:05
Flere trusler udsendt via Aula-konti

Haha ... og lige her gav du den mest sikre måde, hvorpå man kan forhindre, at ens poder deltager i trivselsundersøgelsen.

Det tror jeg desværre ikke du skal satse på. Skolen kan nulstille uni-login koden, eller de kan få eleven til at lave trivselsundersøgelsen på papir i stedet. Jeg tror bare de meldte det ud for at undgå for meget besvær med de små poder.

20. november 2019 kl. 18:54
Flere trusler udsendt via Aula-konti

Jo vi stopper her.

Og så lige en lille opfordring til at du fremover benytter reply funktionen i stedet for @ i emnefeltet.

20. november 2019 kl. 15:27
Flere trusler udsendt via Aula-konti

Så du vil simpelthen lære dem at skifte passwords regelmæssigt fordi de deler deres login oplysninger, i stedet for at lære dem ikke at dele deres login oplysninger?

20. november 2019 kl. 15:05
Flere trusler udsendt via Aula-konti

Skift af elev-password mindst hver 3. måned - de sædvanlige ferier - må da være et pædagoisk minimum ?

Skift af password giver ikke højere sikkerhed, det er langt vigtigere at lære at have unikke passwords til hver konto, og at holde passwords private.

20. november 2019 kl. 14:33
Flere trusler udsendt via Aula-konti

Det er min opfattelse, at sikkerheden omkring elevernes uni-login er meget løsagtig. Jeg har set sedler med elevernes login ligge på borde og katedre flere gange.

Løsagtig er ikke ordet, der er nul sikkerhed. Da min datter i første klasse skulle deltage i trivselsundersøgelsen, der fik forældrene at vide at de ikke skulle ændre deres barns kodeord til uni-login, da lærerne jo ellers ikke kunne hjælpe dem med at logge ind. Og da de fik udleveret Chromebooks, der blev Google kontoen oprettet med samme brugernavn og kodeord som deres uni-login.

Men det er jo hvad man kan forvente når man forlanger at 7-8 årige skal bruge de digitale platforme.

20. november 2019 kl. 14:11
Forsker: Google får kæmpe pædagogisk magt i Aarhus

Blot sådan at jeg forstår hvad du siger: Mener du at når jeg downloader Debian Linux i binært format og installerer, så er det lige så lukket som iOS? For jeg sidder jo ikke og compiler Linux til mine maskiner derhjemme? Det var i gamle dage man var nødt til det når man skulle enable device drivers, etc. Ah ... de gode gamle Linux 0.90 dage ...

Nej det er overhovedet ikke det jeg mener. Pointen er at selvom du kan downloade sourcekode til ChromeOS og selv kompilere, så slipper du ikke udenom Google, med mindre du fjerner alt det der differentierer ChromeOS fra normal Linux. Og det er netop Google login, services og apps.

Og ja du kan da godt oprette en dummy account, men så kører dit barn ikke på en Google skole account, og er dermed ikke under skolernes pseudo databeskyttelsesaftale med Google. Så det er nærmest endnu værre at gøre det.

13. november 2019 kl. 10:34
Forsker: Google får kæmpe pædagogisk magt i Aarhus

Hvornår har du sidst downloaded sourcekoden til iOS og kompileret den? Det kan du med ChromeOS. Der hvor ChromeOS er lukket er ved at alle Googles applikationer og en række 3. parts applikationer bruger googles services. Men det er noget ganske andet. Brugerman fx. Microsofts Office Online (som børn i danske skoler gør), så er Google ude af ligningen.

Google er overhovedet ikke ude af ligningen, børnene er logget på Chromebooken med en Google konto, og Chrome browseren kan rapportere alt de foretager sig i den. Desuden bruger eleverne også Google Docs og Google Drive til deres arbejde. Og jo en Chromebook er lige så lukket med hensyn til apps som en iPad er, eller tror du seriøst skolerne selv sidder og compiler en ChromiumOS til deres laptops uden Google services?

12. november 2019 kl. 14:50
Forsker: Google får kæmpe pædagogisk magt i Aarhus

Det er da godt at der endelig bliver købt noget andet end iPads. Endelig bliver elever ikke tilvænnet til et hermetisk lukket operativ system.

ChromeOS er da lige så lukket som iOS/iPadOS, og samtidig kommer det med endnu mere dataindsamling end Apple gør.

12. november 2019 kl. 11:10
Rapport: Cookies på offentlige myndigheders hjemmesider indsamles til marketingformål i stor stil

Det har du misforstået. Han siger de insisterer på at anvende E-boks.

Nej han siger at de truer med at stoppe info til e-boks, hvis han siger nej til at de må opbevare hans cpr.nr. Så hvis han siger nej til at de må opbevare det, så får han bare opgørelser som normalt brev i stedet, muligvis pålagt gebyr for den ulejlighed. Sådan er det ved de fleste forsyningsselskaber.

8. november 2019 kl. 14:43
Løsninger på problemer vi ikke burde have (længere)

Google? De er stort set ingen steder der i forhold til hvor dybt Apple og Microsoft har snablen nede i skole IT. Prøv at sig "iPads forbudt" i en skoleklasse og se hvor mange minutter der går før du bliver fyret. For slet ikke at tale om Office pakken og købstvang af Windows bærbar...

Den opfattelse tror jeg du skal til at ændre, for Google lister sig hurtigt ind nu. Blandt andet udleverer to store kommuner som Aalborg og Aarhus nu Chromebooks til alle deres skoleelever, så der er iPads og Office pakken totalt ligegyldig.

8. november 2019 kl. 10:39
Rigspolitiet: Derfor reklamerer vi for vores nye overvågningsdatabase

Hint: Se Emilie Meng-sagen, hvor politiet angiveligt ikke fik indsamlet TV-optagelser, som kunne have indeholdt et billede af gerningsmanden.

Det undrede mig også meget da jeg så DR dokumentaren om Emilie Meng sagen, hvor mange private kameraer der egentlig hænger rundt omkring, og bare optager offentlige veje. Det skulle ikke undre mig om de efterfølgende bliver jagtet mere end selve opklaringen af sagen.

23. oktober 2019 kl. 11:29
Medie: Nokiatelefoner har sendt oplysninger om maste-id, IMEI, MAC og SIM-kort til Kina

HMD Global der står bag Nokia telefonerne har ikke meget med skandinavien at gøre: https://medium.com/@roundedeverett/who-is-nokia-cb24ecbc52a9

Tværtimod er det stort set ligeså kinesisk som Huawei.

22. marts 2019 kl. 13:59