Jens D Madsen

Nordea lancerer MitID-alternativ: »Vi har kunder, som har behov for en anden login-metode«

Jeg kan ikke se, at der er større forskel mellem NEM-ID og MIT-ID. Jeg anvender nummerviseren, og de to systemer virker på stort set samme måde. Eneste forskel er, at MIT-ID er meget sløvere, og at man i banken skal bruge nummerviseren for hver bekræftelse, mens det for NEM-ID, kun var nødvendigt når man loggede ind.

I artiklen skrives, at der ikke kræves kodeord ved MIT-ID. Er det når der anvedes mobiltelefon løsningen? Ved nummerviser løsningen, er der både brugernavn og kodeord, samt tallene fra nummerviseren skal indtastes.

Dog er muligt at PC'en gemmer kodeordet, både ved NEM-ID og MIT-ID. Det syntes jeg er usikkert, da det giver mulighed for adgang, hvis man får adgang til nummerviseren.

6. juni kl. 19:19
MitID-overgang udskudt efter kaos på borgerservice: Banker holder fast i hurtig overgang

Anne-Marie Krogsbøll skrev: Du er nok en af dem, som i forvejen har været heldig at have en opdateret NemID. Ellers går det ikke så let.

Jeg gjorde det hjemmefra efter NemID var opdateret. Eneste, som skulle til for at opdatere NemID, var at de skulle se og registrere legimentation (mit kørekort).

6. maj kl. 17:47
På dagen, hvor der skal betales regninger: 'MitID er ustabil i øjeblikket. Vi arbejder på en løsning. MitID er ustabil i øjeblikket. Vi arbejder på en løsning'

Søren Bech Morsing skrev: Jeg mener ikke man kan logge på netbank(-er) med NemId når man først er skiftet til MitID (jeg kan i hvert fald ikke)

Jeg kan godt. Indtil jeg registrerede mit-id til nøgleviser kunne jeg dog ikke.

2. maj kl. 15:54
På dagen, hvor der skal betales regninger: 'MitID er ustabil i øjeblikket. Vi arbejder på en løsning. MitID er ustabil i øjeblikket. Vi arbejder på en løsning'

Jeg bruger kun Nem-ID, og skifter ikke til mit-ID før jeg tvinges. Nem-ID er hurtig og pålidelig, mens mit-ID er sløv, og besværlig. Jeg bruger nøgleviser til NemID, så det er stort set samme løsning som Mit-ID.

Jeg kan ikke se hvorfor mit-ID skal virke 3-5 gange sløvere. Brugergrænsefladen er dårligere ved mit-ID. Ved NemID indtastes brugernavn og password på samme side, og herefter nøgle, uden der er ventetid. Ved Mit-ID skal man flere sløve sider igennem, og der er laang respons mellem hver side. Hvorfor denne lange responstid, når det går øjeblikkeligt med NemID. Og hvorfor så mange sider? Tror der er dårligere kodere på MitID.

Venter på en løsning til Mit-ID så det kan bruges, også når der er mange kunder på - f.eks. ved at kunderne sættes i kø!

29. april kl. 20:56
Vil en kunstig intelligens udslette menneskeheden?

Om en kunstig intelligens kan udslette menneskeheden, afhænger vel af hvad man sætter den til. Sætter du den til at sætte legoklodser sammen, eller oplæse eventyr for de små, så vil den nok ikke udslette noget. Sætter du den til at styre den røde knap, så vil det nok gå galt - uanset der ikke er nogen input, og kun en enkelt output.

29. april kl. 08:21
Tesla-stifter Elon Musk køber Twitter for 300 milliarder kroner

Søren Theilgaard skrev: Helt konkret er det vist kun bestyrelsen som har godkendt opkøbet, og nu er det så op til aktionærerne om de vil sælge til ham

Det gør de vel nok

Så bliver spændende at se hvad han kan bringe til mediet

Må indrømme at jeg ikke forstår købet. Musk har gang i mange gode projekter, men opkøb af sociale platforme, kan jeg ikke se fidusen i. Og hvorfor skal twitter laves om? Hvis Musk købte Dark Web for at indføre større frihed med autentificering, vil det være til at forstå. Musk projekt, at private sorteres og registreres efter deres ytringer, mens at kriminelle og terrorister aldrig registreres, går kun ud over forkerte.

29. april kl. 08:17
Tesla-stifter Elon Musk køber Twitter for 300 milliarder kroner

Hvis dét virkelig lykkes - dvs. at alle (kan) stilles til ansvar for deres ytringer - så er meget vundet!!

Hvad forstås ved at stilles til ansvar for deres ytringer? Skudt ved daggry?

29. april kl. 00:04
Tesla-stifter Elon Musk køber Twitter for 300 milliarder kroner

Hvis alle personer skal autentificere sig, og ikke er anonyme - betyder det, at enhver får adgang til personens identitet og adresse, og kan fysisk møde op på adressen, hvis de er uenige? Eller, er det kun for udvalgte "i jakkesæt"?

Bliver der eksempelvis frit adgang for mafien, til at få oplyst navnene, hvis de kommer med et politiskilt? Hvilke landes politi får adgang - også Rusland?

Jeg skal nok lade være med at sige noget negativt om Putin ;)

26. april kl. 13:16
Danskerne ved, at de bliver sporet på nettet - og er ikke bekymrede

Som jeg tidligere har skrevet, så har vi alt muligt at være bange for, fordi vi alle 'bryder loven' nærmest på daglig basis.

At bryde loven, er ikke noget at være bange for. Kriminelle, terrorister, hackere, mafien, og skattevæsenet, er noget at være bange for.

Hvis politiet systematisk anvender nettet til at finde lovovertrædelser, så vil det ikke være en negativ ting. Det negative er, hvis det ikke er systematisk, og kun er bestemte udvalgte personer, som det går ud over. Er det systematisk, vil enten vi ændre adfærd, eller loven ændre sig. Og det er ikke nødvendigvis en dårlig ting.

De fleste lovovertrædelser der begås på nettet, er til statens fordel, så de har ikke en god grund til, at gøre noget ved det. Det eneste, man vil opnå ved at gøre noget ved det, er en stor uønsket pengestrøm ud af landet, der er ikke gavner statens indtægter. Der har været problemer med moms og told, men dette problem er løst af EU.

18. marts kl. 10:04
Dårlig idé: Alexa opfordrer pige til at kortslutte stikkontakt med mønt

Det er næppe noget, at AI selv har fundet på! Burde det ikke være muligt at spore, hvem der har stillet udfordringen, og pålægge ansvar, for dem der lægger en udfordring på?

Det virker som om, at AI anvendes til undgå ansvar. Bør AI lovligt kunne anvendes på denne måde?

AI kan måske ikke vurdere farligheden, men måske er muligt at indkode en liste over mulige farlige ting, og undlade disse, eller sende dem til at blive godkendt manuelt.

29. januar kl. 21:40
Mange eller få fejl ?

Men hvis et team bruger mere end 30-40% af tiden på at rette fejl der er mere end 3 måneder gamle så ved man at der er meget lang vej igen selv hvis alle features var kodet færdigt i morgen. Så indikerer det at kode kvaliteten er lav og at den ikke er ordentligt testet. Det er den slags projekter hvor det i praksis er umuligt at sige hvornår man er færdig.

Ovenstående er ofte et udtryk for, at fejlretning nedprioriteres i forhold til at implementere nye features. 60-70% af udviklerne arbejder med nye features, og at tilfører nye fejl. Fejlretningen gøres af 30%-40% og antallet af fejl vokser hurtigere, end fejlene udbedres. Typisk nedprioriteres fejl, der ikke er de mest vigtige, og de bliver ved at være der mange år, og rettes aldrig. Derimod øges listen af features uafbrudt. Rettes fejl, kommer de ofte tilbage senere, fordi at man kommer til at en bruge gammel kode igen.

Nogle virksomheder bruger 100% af resourcerne til at rette fejl, indtil de alle er fundet, og stopper med at udvikle nye, indtil der er styr på udviklingen og produktionen.

18. januar kl. 23:17
Mange eller få fejl ?

Det eneste positive der er ved kaos metoden, er at der ikke er skyggen af bevis

Så længe, der ikke er skyggen af bevis, så kan ikke placeres ansvar.

17. januar kl. 06:18
Mange eller få fejl ?

Hvad #11 beskriver er hvad store firmaer gjorde i "gamle dage" for 40-50 år siden; det kræver også at man har fx 3 velkvalificerede "lead-programmers" - eller nogle der "ligner".</p>
<p>I moderne tider kan man bruge 3 teams bedre fx ved at lade team 1 designe, team 2 udvikle test og team 3 skrive koden. Evt. rotere opgaverne mellen stints. Eller lade hvert team designe, skrive test og udvikle koden til testen kører fejlfrit.</p>
<p>Det er hurtigere at udvikle - fordi der går sport i det - så den "hellige" produktivitet forbedres væsentligt;) Går det hurtigere er der brug for færre programmører - eller dem man har når flere opgaver.

Ja, vi kan godt kalde hold for teams. Men, skal vi sikre os, at det fungerer, så kan vi bedst gøre det ved at have flere programmer, der virker identisk, og automatisk afgør, at de er ens, og fungerer.

Antages, f.eks. at der er hackere på de forskellige hold, der lægger en bagdør ind. Har de ingen kommunikation med hinanden, så er de ikke i stand til, at lægge samme bagdør ind i de forskellige koder. Det betyder, at de koder, der er uden den pågældende bagdør giver samme resultater og kører videre, mens den, eller de, der er hacket, kobles fra.

Man kan også køre i debug mode, hvor man altid vælger den kode der svarer forkert. Det er godt som "demo" kode, hvor man forventer hackere får adgang. De vil derved altid få den kode, som der er hacket. Og man kan se, hvad deres hensigt er. Men, naturligvis kan aldrig ske noget ved det, for koderne svarer ikke ens, og derfor effektualiseres det ikke andet end tilsyneladende.

Det er korrekt, at det ikke er den mest effektive måde at anvende programmørerne på, men man har en sikkerhed for at det er gjort korrekt, som man aldrig opnår, ved at have de samme til at kode det. Man kan også have f.eks. to teams - en der laver koden, og en anden der laver kontrol. Men, den mest effektive kontrol, er ofte at lave koden uafhængigt, og kontrolere identiteten.

Det, som så kan være et problem, er kaotiske sprog, hvor intet foregår ens fra gang til gang. Så vil der næsten altid vise sig fejl, før eller siden. Det er simpelthen umuligt, at gennemteste alle kombinationer, når det er kaos, og ingen måske reelt ved, hvad som foregår. Derfor, er et af de vigtigste designkrav 100% determinsme. Uden determinisme, så vil uoverskueligheden vokse til det uendelige, og det vil være umuligt at gøre korrekt. Det eneste positive der er ved kaos metoden, er at der ikke er skyggen af bevis.

17. januar kl. 06:12
Mange eller få fejl ?

Har engang i 90erne været udsat for 'Fagan Inspection' TM/R,.. -kursus af Michael Fagan himself. Vi klaskede lår, da han kom med sin salgstale og påståede vilde besparelser ved at bruge hans umiddelbart bekostelige inspektion process á 4 timer for 4 udviklere per 250 linier kode. Men piben fik en anden lyd. Det er skam dyrere at finde fejl efter man har afleveret producktet. Og der er sjældent lavet kode, der er helt fri for fejl. Det han så heldigvis påstod var, at man ikke behøvede knække budget-halsen og indføre det på al koden med det samme, men blot på den kode der identificeres som mest hyppigt brugt og/eller kritisk.

Jeg mener, at man burde overveje, at have flere hold, til at lave eksakt den samme kode, og lave specifikationerne, så funktionen kan sammenlignes, når koden udføres. Har man tre uafhængigt skrevede programmer efter samme specifikation, kan man evt. vælge en fra, hvis de to svarer ens. Det at bruge tre gange så lang tid, som udviklingsarbejdet tager, er ofte lidt, sammenlignet med det som spares, ved at vide implementeringen er uden fejl, og at man ved at sammenligne dem, får fejlene hurtigt. Hver hold, vil dertil skulle skrive test programmer, hvor man automatisk kan tjekke, at alle linjer og branches er testet, og når at man udsætter softwaren for de samlede tests, så er stor sandsynlighed for, at det viser sig, hvis der er fejl i en af programmerne. Flere hold der arbejder med samme kode uafhængigt, løser ofte problemerne på forskellige måde - nogle bedre end andre. Dette vil man ikke opnå ved et minimalt hold. Her er kun en løsning, og den er besluttet er korekt og bedst. Hvilket den normalt ikke er.

17. januar kl. 01:43
Mange eller få fejl ?

De færreste programmører interesserer sig for, om der er fejl - f.eks. i en specifikation. Tag eksempelvis C++ specifikationen - er der fejl i - og hvor mange? Lav en liste, over alle fejlene i C og C++. Men, hvad er så en fejl. Jeg plejer at sige, at enhver kode, der kan medføre ikke deterministisk opførsel, eller uønsket opførsel er en fejl (med mindre det er direkte specificeret, f.eks. med en tilfældigheds funktion). En liste over samtlige steder, hvor der kan gå galt i C++, er det de færreste programmører der gidder at bruge tid på at udarbejde, og så kan vi diskutere, hvorvidt de overhovedet har interesser i, at finde fejl. De fleste programmører, der får en specifikation, begynder at kode straks, og finder aldrig fejlene i specifikationen. Måske kan de ikke se de er der, for man gør jo, som der står man skal. Og man vurderer ikke, om det der står giver mening.

17. januar kl. 01:30
Svenske myndigheder vil skrotte amerikansk cloud: Her er alternativerne

Der nævnes ikke kryptering i forbindelse med softwaren til dokumentopbevaring. Bruges ikke kryptering her?

Hvilken kryptering bruges i Element og Jetsi?

3. januar kl. 11:06
ITU-forsker: It-sikkerhed kan ikke skabe tillid til digitale valgsystemer

Vi kan lave en variant af ovenstående, hvor det anonyme nummer, er et anonymt SIM kort nummer med en hemmelig pinkode i et skrabefelt. Det er ikke muligt at se forskel på SIM-kortene, og de blandes grundigt, inden de sendes til borgerne. Borgerne kan stemme ved at sætte dem i en tilfældig mobiltelefon, f.eks. en burner, og de kan herefter verificere deres stemme når valglisterne offentliggøres, ud fra det tilfældige nummer, som vises når man tænder telefonen og indtaster pin. Det er vigtigt, at der ikke er nogen sammenhæng mellem kortets nummer og personen, og at de blandes godt, inden der sættes navn på. Da der ikke er adgang til informationerne på kortet uden pinkoden i skrabefeltet er tilgængeligt, så kan man ikke aflæse den hemmelige kode, uden at forsejlingen brydes, og pinkoden bliver synlig. Alle vælgerne, kan altid verificere, at deres stemme er sat på det korrekte parti, ved at deres "telefonnummer" er angivet på listen, og hvilket parti de har stemt. Da telefonnummeret er hemmeligt, og ikke kan udlæses uden skrabefeltet er brudt, og det offentlige eller andre ikke kender det, andet end borgeren selv, så er det 100% anonymt. Kortene blandes godt inden de sendes til borgerne, og får navn og CPR nummer på. Samtidigt, så er det altid anonymt, så længe at intet andet er bevist. I de fleste tilfælde, forstås ikke andet ved anonymitet, end at man har manglende kendskab.

16. november 2021 kl. 04:45
ITU-forsker: It-sikkerhed kan ikke skabe tillid til digitale valgsystemer

Re: Og hvis min mor var en sporvogn . .</p>
<p>Men, som jeg beskriver det, så er det sædvanlige valgkort, og kontrollen af personerne foregår som ved normale valg. Eneste forskel er ....</p>
<p>... at du tilfører et uigennemskuelig lag af kompleksitet, plus der skal vedligeholdes hardware til brug i gennemsnit hvert andet år.</p>
<p>For ikke at tale om det softwareudviklingsmæssige mareridt der lige skal underholdes om i dagspressen over en 6-8 år.</p>
<p>Mao. du vil ofre milliarder på at gøre valghandlingen dårligere.</p>
<p>I min optik er det direkte tåbeligt.

Jeg kan ikke se et uigennemskueligt lag af kompleksitet - alle kan tjekke deres stemme ved at se de står på listerne som offentliggøres. Og alle kan verificere sammentællingens korrekthed. Det kan man ikke i dag. Enhver kan svindle med de nuværende valg, uden noget kan bevises. Vi ved faktisk intet om, hvor sikre at valgene er, for ingen har lavet et demokratisk valg, med bevis.

Det er også muligt at lave sikre systemer, der tillader både anonyme valg, og at det kan gøres ved enhver computer/mobiltelefon, uden man skal til stemmeurnerne. Hvis man nøjes med, at lade befolkingen stemme hvert 4. år, betyder det ikke meget. Men, skal befolkingen kunne stemme oftere, så kan det være en fordel.

Den svage side er ikke optællingen, da alle kan verificere deres stemme tælles med, og at optælningen er korrekt. Men, man kan altid diskutere om det er muligt at sikre anonymiteten. Det kan man også med nuværende papirvalg. Politikerne kan meget nemt overvåge anonymiteten, ved at se at valgkortene blandes inden der sættes personnummer på. Og, man kan også vise det på TV - så er ingen i tvivl. Og partierne kan have valgforordnede til at kontrolere, at valgkortene blandes tilfældigt inden navne/CPR nummer trykkes, så alle partierne er overbeviste om kortene er anonyme. Bruges egne personlige computere, kan IP-numre måske spores, men skal man have personens ID, kræver det brud på adskillige love. Og det er også tvivlsomt, om internet selvskaberne er villige til at offentliggøre sammenhængen mellem person og IP-nummer, med henblik på at kunne idenficere stemmerne bag valget.

16. november 2021 kl. 04:20
ITU-forsker: It-sikkerhed kan ikke skabe tillid til digitale valgsystemer

Vi har et system, hvor alle har mulighed for at forvisse sig om det går rigtigt til.</p>
<p>Der er ingen holdbare argumenter for at udskifte det med noget, hvor magthaverne har mulighed for at manipulere.</p>
<p>Sidst digital valg blev fremført, var det eneste reelle argument, at man kunne få resultatet nogle timer hurtigere. Jeg kan ikke se at der er kommet noget andet frem i mellemtiden. Det er virkeligt tyndt.</p>
<p>Magt korrumperer. Derfor skal borgerne kunne kontrollere valget.

Jeg frygter specielt digitale valg, fordi at de fleste stemmemaskiner netop ikke giver borgeren mulighed for at tjekke sikkerheden. Og, måske er ønsket om digitale valg, direkte styret af et ønske om, at kunne manipulere valget.

Er der mulighed for, at vi selv kan kontrolere vores stemme er korrekt noteret, f.eks. ved hjælp af offentlige lister, med vores anonyme nummer på, så har jeg tillid til en korrekt sammenlægning og at i hvertfald min stemme er korrekt noteret.

Men, dette er jo ikke standarden i valgsystemer. Her er begrundelsen noget i retning af, at vi kan lave sikker elektronik, ved at følge nogle høje standarder, som vi kender det fra medicinske standarder, mil standarder osv. Men en høj standard, er ikke et godt bevis mod valgsvindel. Der er reelt ingen mulighed for, at borgeren kan kontrolere noget. Og beviserne for, at valgmaskinerne lægger korrekt sammen, er ikke noget befolkningen kommer i nærheden af. Måske er der eksperter der påstår det er korrekt. Og disse er alle sammen meget højt betalte.

Min begrundelse er, at man kunne have valgt mit system, hvis man ønskede elektroniske valg - og så havde borgeren mulighed for at kontrolere. Dette har man ikke ønsket. Derfor, er elektroniske valg svinde. Fordi, at man ikke ønsker at borgeren kan kontrolere stemmen er noteret, og korrekt lagt sammen. For så havde man valgt et system, hvor det er muligt. Og et sådan system findes -f.eks. det jeg nævner. Jeg kan ikke direkte bevise, at valgmaskinerne er lavet med henblik på svindel. Men, ihvertfald, er de lavet med henblik på, at borgeren ikke må kunne tjekke resultatet. Og det er, i mine øjn, svindel.

15. november 2021 kl. 18:50