Søren Mors

'Velkendt sårbarhed' i Region Nord: Alle kunne tilgå alles personoplysninger

Det behøver ikke engang være ond vilje. At lave en god log er svært, man skal have det relevante med uden at det drukner i ligegyldigheder.

Meeeen, hvis det blot er en URL der skal rettes i bør der jo være en access log man kan kikke i.

8. november 2021 kl. 13:43
Rejsekort skal it-moderniseres: Findes noget bedre end plastickort og 19.000 standere?

Jeg skal lige høre; de afviser en løsning fordi den virker? Er der nogen der kan oversætte fra konsulent/embedmands-sprog?

Jeg tror ikke at det er det de mener. Jeg forstod det sådan at de gerne vil tænke lidt mere over hvad målet er, inden de begynder at kigge på at om der er noget ude i verden man kan kopiere. Stirrer man for meget på at der er noget der virker i London kan man nemt overse at målene ikke nødvendigvis er de samme.

22. april 2021 kl. 08:56
Valideringsfejl i kæmpe kommune-system: Borgere kunne se hinandens biblioteksdata

Ikke lige foreløbigt, men hvad har det med denne sag at gøre. Systemet bruger, så vidt jeg kan læse mig til, cpr som brugernavn hvilket det er storartet til.

16. december 2020 kl. 09:28
64% kritisk, alt iberegnet

Så vidt jeg kan vurdere ud fra kriterierne er det faktisk ikke vigtigt om der er nogen der bruger softwaren. Så et gammelt projekt med en kerne af udviklere der vedligeholder systemet for sjovt kan være superkritisk, på trods af at det faktisk kun bruges til at rundsende en julehilsen hvert år.

11. december 2020 kl. 12:50
PHK's 2021 quiz

00001010

7. december 2020 kl. 15:04
Datatilsynet indstiller møbelfirma til millionbøde for manglende sletning af data på 385.000 kunder

Der er ikke nogen af dem der er gået konkurs. IDdesign ejer to møbelkæder, IDE Møbler og Ilva, men har besluttet at slå dem sammen. Der er ikke nogen af dem der er gået konkurs.

11. juni 2019 kl. 15:06
Hvor er kildeteksten til ADAM og DREAM ?

Mon ikke de fleste af de penge gik til at få økonomerne til at oversætte politikken til formler, så der var noget der kunne hældes ind i Dream?

23. maj 2019 kl. 12:25
Skilsmisser, Stram kurs og digitale vælgererklæringer

Man kan finde tallene for antal skilsmisser på dst.dk, og de underbygger ikke rigtigt din konklusion. Der er ganske rigtigt et hop i 2013 hvor det blev muligt at blive skilt uden at være spareret først, men det forsvinder i årene efter.

Så en mere rimelig konklusion er at i 2013 var der en del skilsmisser der først ville være blevet gennemført i 2014 hvis man stadig skulle separeres først.

22. maj 2019 kl. 08:52
Ministeriet om snyd med vælgererklæringer: Systemdesignet burde have fanget det

Er det ikke det første valg hvor det har været muligt at bruge digitale vælgererklæringer? Så de andre har partier har næppe snydt den her gang.

8. maj 2019 kl. 08:30
San Francisco kæmper med 80’er-software

Nye broer er veje der kan glæde vælgere er lækre projekter. F.eks. kan der tages de lækreste billeder af politikere ved åbningen af en ny bro. Vedligehold af eksisterende infrastruktur er ikke nær så sjovt.

4. marts 2019 kl. 08:56
Facebook kan vise dig billeder af dine kvindelige venner - men ikke de mandlige

Jeg har lige forsøgt mig med begge URL'er, og det virker da fint. Så den nyhed er der vist ikke meget ved.

20. februar 2019 kl. 13:37
Nyttig viden - overflødig implementering

Dubletter igen. Tænk 1000 år frem i stedet for 100. Du finder "010182-1234".
1982?
2182?
2382?

Svaret er 1982. Kombinationen af 5, 6 og 7 ciffer angiver også århundrede.

Men systemet kan ikke angive årstal efter 2057, så der går nok panik i den omkring 2055 :-)

7. marts 2018 kl. 11:54
Nyttig viden - overflødig implementering

Et bud på det med parkeringen kunne værre at nogle virksomheder har valgt at være venlige overfor venner af huset, og registreret f.eks. bestyrelsesformandens bil, chefens kones eller undladt at afregistrere tidligere medarbejderes biler.

Det er en nem måde at gøre sine venner en tjeneste, men hvis alle firmaer i huset gør det, bliver parkeringskælderen fyldt med biler der ikke hører til.

7. marts 2018 kl. 11:52
Datatilsynet giver skarp kritik af kommune efter FTP-brøler: Det er tredje gang på fire år

Klient certifikater, så man kan ikke dele et brugernavn med en anden bruger.

Næeh, men med lidt snilde kan man da bare dele certifikater og private nøgler. Er brugerne ikke villige til at følge reglerne, kan det blive op af bakke at holde noget sikkert.

14. februar 2018 kl. 09:39
Dankortlukning og min ytringsfrihed

Nej, og det første link siger vel også meget godt hvorfor Nets ikke vil sige hvem det er.

De kan se at en del misbrugte kreditkort har været brugt i den samme netbutik, men det er jo ikke et bevis for at det er den netbutik der ikke har passet godt nok på. Og derfor er det vel rimeligt nok ikke at sige hvem det er.

5. februar 2018 kl. 15:48
Folkekirken sender mails med persondata uden kryptering

Hvor meget jeg end værdsætter sikker email, med s/mime, pki og det hele, så er det aldrig lykkes at få almindelige mennesker til at anvende det. Og det bliver nok ikke Folkekirken der kommer til at gøre det.

Sikker post via borger.dk var måske en mulighed. Det er vist nogenlunde til at holde ud at bruge, men det bliver op af bakke for en præst at forklare sognebørnene hvorfor de ikke bare kan sende en email.

13. november 2017 kl. 10:57
Android skifter til 'DNS over TLS', så udbydere ikke kan følge med i web-forbrug

Det er naturligvis fint at min ISP ikke kan se hvilke dns adresser jeg slår op.

Det jeg tænker er bare at næsten alle DNS opslag bliver fulgt af oprettelsen af en TCP forbindelse til det site der lige er blevet slået op. Og det kan ISP'en så godt se.

Overser jeg noget, eller er der væsentlige anvendelser af DNS der ikke medfører at den udleverede IP adresse bruges til at oprette en forbindelse?

23. oktober 2017 kl. 11:48
Datatilsynet afviser anmeldelse af manglende HTTPS på læge-hjemmeside - er det et problem?

Hvad mener du helt præcist med at du har konstateret at login formularen ikke er krypteret? Hvis den bor i sin egen iFrame som hentes over en usikker forbindelse er der et problem. Hvis den adresse den sender svar tilbage til er på en usikker forbindelse er der et problem. Men hvis den bare er en del af siden, og siden hentes over en sikker forbindelse, så er alt godt.

27. april 2017 kl. 08:05
Datatilsynet afviser anmeldelse af manglende HTTPS på læge-hjemmeside - er det et problem?

Det er muligt at datatilsynet har ret i at data er tilstrækkeligt beskyttet, i for hold til lovens krav, hvis de sendes retur over https. Men Dan Storm har da også indlysende ret i at det ikke beskytter imod et man-in-the-middle angreb.

Og helt ærligt, hvordan kan man have tillid til udviklerne af systemet hvis de ikke engang formår at sætte https på hele siden. Det er enten dovenskab eller inkompetence. Svært er det altså ikke mere.

27. april 2017 kl. 07:35
»Lort med lort på«: Tvungen opdatering af DSB-app giver storm af brugerkritik

"App’en DOT Mobilbiletter, der kan anvendes i hovedstadsområdet og på Sjælland, ...". Godt nok er jeg jyde, men jeg er næsten sikker på at hovedstadsområdet ligger på Sjælland.

21. april 2017 kl. 08:18