mange her på V2, som er professionelle IT-folk, som ikke har nem-id.
Er der nogen der rent faktisk har undersøgt det eller er der alene tale om en betragtning baseret på data fra en vis legemsdel?
FBI, det vil vel normalt sige efterforskning internt i USA
FBI's mandat er ikke 'efterforskning internt i USA', men 'efterforskning af kriminelle aktiviteter mod USA [og dets befolkning]' (min oversættelse). Der en måske subtil, men bestemt ikke uvæsentlig forskel.
"FBI skal have mulighed for at hacke sig ind på netværk overalt i verden ud fra en enkelt dommerkendelse."</p>
Nyheden er at, der nu kun skal en enkelt dommerkendelse til at give FBI, bred adgang til at bryde ind i netværk/systemer i et stort geografisk område (flere stater, hvilket er det amerikanske fokus eller i princippet op til hele verden). FBI har i princippet haft mulighed for at hacke sig ind i systemer i andre nationer i en del år (siden 1989 faktisk, men det har krævet en tilladelse fra højt politisk niveau). Det er de fleste amerikanere dog ligeglade med, og derfor fylder det ikke ret meget i amerikanske medier. Det de amerikanske medier interesserer sig for, er at den ellers ret "hellige" adskillelse mellem staterne i USA nu bliver nedbrudt, ved at dommere kan give tilladelser på tværs af flere stater. Version2-artiklen fanger mildest talt ikke dette særligt godt, men hvis du læser den artikel på techcrunch som der henvises til længere oppe, en tilsvarende på hackernews eller ArsTechnica er det noget tydeligere. American Civil Liberties Union (ACLU) har et ret detaljeret høringssvar, der gennemgår de amerikanske, nationale problemstillinger ret godt - men igen: Med fokus på det nationale perspektiv.
<p>Er det ikke netop det, der er nyheden? Hvor er det, jeg går galt i byen?
Jeg finder det i hvert fald dybt krænkende og grænseoverskridende, at USA's højesteret, og måske kongressen, mener at have lov til at give tilladelse til at hacke min computer, åbenbart oven i købet ud fra en enkelt "samlet" dommerkendelse
Jeg sidder lidt med en fornemmelse af, at du blander vilkårene for nationale og internationale mekanismer sammen. Uden sammenligning i øvrigt, er vilkårene jo netop, at når man befinder sig i den udenrigspolitiske sfære af beslutninger, er det primære hensyn nationernes egne befolkninger (i en eller anden form), og den samme (ligegyldige?) krænkelse kan jo i princippet siges at gøre sig gældende for, dem der bliver udsat for kinetiske angreb og invasioner.
Det er lidt svært at se, hvem du mener med 'du' (Michael T. Jensen som er sidste skribet, Brian Hansen som er første skribent eller en af dem midt imellem). Desuagtet dette, er det hverken et særsyn at et bevis, der er ulovligt fremskaffet ekskluderes eller inddrages i danske retssager. Der en række væsentlige hensyn, der gør sig gældende, ikke mindst (og måske især) hensynet til den materielle sandhed, der er afgørende for hvornår et bevis kan inddrages.
Hvad mener du? FE er, i modsætning til FBI, en efterretningstjeneste, der agerer mod udenrigsaktiviteter. En sammenligning vil i dansk kontekst skulle ske mod PET. Skulle FE sættes ind mod f.eks. amerikanske netværk, vil der såmænd alene være behov for et samtykke fra folketinget (jf. grundlovens §19 stk. 2 og 3) og ikke en lovændring. Politiken har tidligere (da Wammen var forsvarsminister) behandlet emnet.
Flot indlæg, som viser skribentens viden, men ikke rigtig hjælper andre...
Jeg er - sjovt nok - ikke enig. Mit indlæg indeholder et fint link til artiklen om RC4 på Wikipedia, hvor man bl.a. kan læse følgende i indledningen:
Nu skal man naturligvis ikke bare tage informationer for gode varer, og derfor er der da heldigvis også nogle gode og troværdige kildehenvisninger i pågældende afsnit :)As of 2015, there is speculation that some state cryptologic agencies may possess the capability to break RC4 even when used in the TLS protocol. Mozilla and Microsoft recommend disabling RC4 where possible. RFC 7465 prohibits the use of RC4 in TLS.
Tråden handler om SHA-1/2 problematikken, det du skriver om handler om cipher problematikken og her må man nøje overveje hvad man gør!
Nej tråden handler om Googles respons på problemfyldte certifikater, med udgangspunkt i SHA-1/2 problematikken.
Det betyder ikke at vi skal tage skyklapperne på og nøjes med at fokusere på dele af problemstillingen. Dybest set tager jeg blot de holistiske briller på og påpeger et forbedringspotentiale i jeres service - helt omkostningsfrit. Det var så lidt :)
Jeg kan i øvrigt ikke undgå at bemærke, at dit indlæg tilsyneladende er blevet fjernet (?) og at SSLLabs tester kun grader QualitySSL med et B... Men sådan er der jo så meget :)
Er det det korrekte link?
Der var lige smuttet noget. Her er det korrekte link. Beklager.
..og du mener det er helt passende at lave et 100% reklame indlæg her i tråden - uden at bringe noget brugbart på banen?
Det gjorde han faktisk.
F.eks. havde jeg ikke hørt om deres tester før, men nu ved jeg, at jeg skal fraråde folk at bruge den, fordi den ikke gør folk opmærksomme på problemstillingerne omkring RC4... Se f.eks. her. Første billede er QualitySSL's tester. Andet billede er SSLLabs af samme site.
Og det siger vel i virkeligheden ret meget?»I Danmark er holdningen typisk den, at ‘det går nok’. Der er sjældent nogle danske kunder, der spørger ind til vores datasikkerhed,«
»Det er bedre at have en overskuelig tidshorisont, hvor man kan overskue den tekniske udvikling og har mulighed for at lave hurtig evaluering og have klare delmål,« siger [Kim Normann Andersen]
Diskussionen om vigtigheden af domænekendskab er lang og følelsesladet. Min oplevelse er dog, at de fleste projektledere på offentlige IT-projekter, har en baggrund der ikke indeholder domænekendskab, men mere inden for områderne administration eller ledelse. Det kan godt gøre det svært at overskue den tekniske udvikling - eller kommunikere med udviklerne for den sags skyld...
»Det er logikken i det politiske system, at ting først er spiselige, når de er under en vis grænse. Hvis man fortæller, hvad det virkelig koster, så vil det ofte aldrig blive bevilget fra start af.«
Eller også bliver bevillingen udstedt uden indsigt... "Her er en opgave. I har 7 mio. til at få det til at fungere."
Ved vi nu også det?
Hvis du nu læser original-teksten i International Journal of Educational Research, vil du faktisk kunne se, at testen er gennemført som PDF på en '15" LCD monitors operating at 60 Hz, at a resolution of 1280 × 1024 pixels' (der i øvrigt gu' hjælpe mig kører XP (!), så mon ikke også scrollningen har både hakket og spruttet), og at sandsynlige forklaringer er, at der er behov for at scrolle i stedet for at bladre (fixiety-problematikken), at dem der havde PC vs. papir-læsning skulle skifte mellem to vinduer) og at der er en 'common perception of screen presentation as an information source intended for shallow messages may reduce the mobilization of cognitive resources that is needed for effective self-regulation' (= kulturel ballast/bias) og måske også den taktile mangel. Dette er kendte problemstillinger som f.eks. en Kindle løser i stor udstrækning og man kan ikke entydigt konkludere som du gør ovenfor.
Prøv i øvrigt at se denne anden artikel i International Electronic Journal of Elementary Education...
Du glemte at få den sidste del af artiklen på dr.dk med:
Samsung oplyste mandag i en global udtalelse, at det krypterer oplysningerne fra forbrugerne.
Jeg ved ikke om jeg skal vælge 'o_O' eller '#facepalm' her...
Tør man forvente at Version2 følger op på dette?Selv har Københavns Lufthavns indtil videre blot følgende kommentar til Version2: Vi ser nærmere på sagen.
Ved godt langt hen af vejen det er politikerne som stiller opgaven, men seriøst hvem ville forslå at indfase et nyt system nytårsdag og ikke et par dage efter?
Godt spørgsmål. Såfremt der er nogen der har foreslået at indfase det nytårsdag i første omgang...
Måneds- og årsskift er nogle arbitrært satte periode, hvor "alting skal ske". Og så må virkeligheden jo bare rette ind.
Hvis den gemmes uden at kunne reverses
Det er vist også et pænt stort 'hvis', er det ikke?
Og hvad sker der, inden den krypteres (el. hashes - håber jeg)? Og er der overhovedet noget salt?
Fuldstændigt tænkt eksempel: Hvis nu der anvendes en svag algoritme og noget råddent salt, hvad forhindrer så $RAND tekniker (som vi naturligvis ikke stoler på og som naturligvis har svigagtige hensigter), i at lade sin egen smartphones MAC-adresse blive hashet, fiske dagens salt frem, generere hash-værdien af ekskærestens smartphone og følge denne rundt i København?
I Kastrup følger de ventetiden for passagerer i sikkerhedskontrollen ved at holde øje med smartphones som har tændt Bluetooth. Det må vel være lige så ulovligt?
Man har vel gået ud fra »at det må være leverandørerne, der har styr på det« ...
Jeg tænker umiddelbart også, at Københavns Lufthavnes praksis kan være på kant med loven her (og vi ved endnu mindre om deres løsnings opbevaring af data).
Mange foreslår f. eks. Oyster card (også et MIFARE Classic) men det bruges i et miljø med gates (som udelukker brug af andre billettyper (papir, SMS/smartphone (klippekort) etc)
Aaaahhh... Finsbury Park er f.eks. kun delvist dækket af ticket barriers. Kommer du fra en retning skal du forbi en stander. Kommer du fra en anden skal du igennem en barrier gate. Du kan også bruge Oyster Card på busser og der er der ingen barriers overhovedet. I øvrigt tillader TFL også contact less credit card betalinger.
Forskellen er vist primært her, at Londons zonesystem er mindre tåget end det danske og at de har bedre procedurer for at håndtere incomplete journeys.
Kig igen. Prisen pr ekstra kb er 0,4 øre pr kb, ikke 4 øre pr kb.
Hov... Du har ret. Så bliver det kun h.h.v. 92 øre (Københavns Kommune), 110 øre (DR), 73 øre (Moderniseringsstyrelsen) og 89 øre (Skat).
spørgsmålet er om den opkræves pr påbegyndt mb eller kb?
I eksemplet på pris-siden, takseres lønseddel på 11kb til 74 øre, så det er nok pr. (givetvis påbegyndt) kb.
Alle priser er i kilo/mega bit, ikke kilo/mega bytes. (bemærk lille b i prislisten)
De kalder det dog et 'megabyte-tillæg' :)
Det koster:
Interessant. Jeg prøvede lige at beregne prisen på de tre nyeste breve i min e-boks (under forudsætning af at de alle afleverer som PDF):
<a href="http://www.digst.dk/Loesninger-og-infrastruktur/Digital-Post/Loesninger…;.
Underretningsbrev, Københavns Kommune: 57.442kb = 289 ører Licensregning, DR: 106.089kb = 472 ører Lønseddel, Moderniseringsstyrelsen: 8.488kb = 101 ører
Man kan givetvis godt opstille et regnestykke for, hvornår (og ikke om) det faktisk er en bedre forretning for eks. DR, at anvende erhvervspost frem for e-boks (og læg så dertil omkostninger til drift af fagsystemer, tilslutning o.s.v....).
Min forskudsopgørelse fylder i øvrigt 50.759kb = 262 ører. Er min forskudsopgørelser nogenlunde repræsentativ, har skat med 4,6 mio. skatteborgere sparet godt 12 mio. kr...
Hvis man besøger deres hjemmeside, får man ikke ligefrem indtrykket af, at det er sikkerheden der lige er deres 'core business'.
Derfor 'skulle være' ... :)
Bl.a. er virksomhedsledelsen pludseligt ansvarlig for om du overholder skærmbekendtgørelsen, og bl.a. har de efter §4 nødvendige pauser eller andet arbejde. Det kan være både dyrt og besværligt at gøre på distancen.
Jeg gætter (gætter!) på at mindre virksomheder, har lettere ved at "flyve under radaren" med den slags ting, men for virksomhederne du nævner her, vil det givetvis være sværere.
Henrik Bøgh