Benny Amorsen

Optimisme efter pilottest af digitalt Rejsekort: »Det ser rigtig fornuftigt ud«

Jeg kommer til at savne den. FAIRTIQ-appen virkede rigtigt godt. Ikke perfekt, for det er GPS ikke, men rigtigt godt.

24. november kl. 11:29
For 50 mio Rejsekort-prototype, tak!

Prototypen er i drift.

Jeg bruger den selv ind imellem til at komme rundt i Aalborg. Den er leverat af Fairtiq, og den virker fint, men kun i NT's område.

DSB har også en prototype kørende (eller får det meget snart?), kun til DSB-området. Jeg ved ikke hvem udbyderen er.

Det nye rejsekort bør ikke gå galt, det bør faktisk gå rigtigt godt.

2. september kl. 17:44
Den automatiske varmecheck viser, hvorfor datakvalitet kommer først

Man kunne evt. næsten gratis have sendt en forespørgsel ud til de 411.000 via digital post, hvor man bad om digitalt at bekræfte de indhentede oplysninger eller afvise.

Det kunne man, men så havde man tabt en del ressourcesvage. Jeg har godt nok svært ved at se problemet, men jeg bøvler så også lige nu med at ansøge om børne- og ungeydelse. Det giver ikke lyst til at tilføje mere bureaukrati.

31. august kl. 16:35
IDA: Regeringen skal stoppe sin lognings-kamp nu

På et eller andet tidspunkt bliver EU nødt til at indføre en straffelov. Vi kan ikke blive ved med at diverse cowboys bare lovgiver bevidst i modstrid med vores borgerrettigheder. Og det gælder uanset om disse cowboys hedder Mattias Tesfaye eller Viktor Orbán.

2. juni kl. 19:20
Spansk spionchef fyret efter afsløringer om brug af Pegasus-spyware mod politikere

Først skal hullerne findes af nogen som ikke er NSO. Så skal de fikses. I mellemtiden har NSO fundet andre.

14. maj kl. 14:50
Ny overvågningslov fører til gensyn med sessionslogning i »light-udgave«

Bistand til myndighederne omkring logning er efter sigende en god forretning for teleselskaber.

Man kan forestille sig at det begrænser modstanden i branchen en del.

21. februar kl. 17:35
Politiet kan ikke genskabe SMSer i mink-sagen: »Ingen tillid til regeringen i den her sag«

Det er jo i almindelighed ikke muligt at åbne en fremmed iphone og læse beskederne.

Det er ikke et argument for ikke at slette. Der er mange muligheder for at komme ind på en "fundet" telefon; og når man er statsminister må man forvente at modstanderne har abonnement hos Cellebrite.

Det giver helt klart mening at slette SMS'er og anden kommunikation så hurtigt som muligt, selvom det ville være endnu bedre slet ikke at bruge SMS'er.

Derudover giver det IKKE mening at bruge lageret på ens telefon journaliseringssystem. Det vil ikke opfylde kravene til journalisering.

Hele SMS-sagen er fuldstændig misforstået. Det er uproblematisk og fornuftigt at slette SMS'er. Det er derimod problematisk og ulovligt at foretage sagsbehandling via SMS'er uden at journalisere.

19. november 2021 kl. 17:47
Derfor har vi brug for statsautorisation for IT-sikkerhed

Autorisation af personer virker som hovedregel ikke -- folk ser ikke ud til at blive bedre af at have taget en eksamen. Jeg vil påstå at vi trygt kan erstatte autorisationerne til VVS osv. med et krav om ekstern evaluering; kvaliteten af arbejdet vil sandsynligvis stige. Revision / ekstern evaluering virker som hovedregel.

Tilsvarende burde der være et krav om IT-revision af systemer som T. Hansens. Det troede jeg faktisk der allerede var? Hvordan fejlede det?

16. november 2021 kl. 17:16
Facebooks BGP-maveplasker skabte ringe i hele verdens internet

a) Out-of-band-adgang til kritisk udstyr b) Fordel autoritative navneservere på flere BGP-AS

Facebook er store nok til at de kan lave en separat AS til nogen af deres nameservere, placeret rundt omkring på uafhængige forbindelser.

Dem af os som ikke er kontrolfreaks kan opnå det samme (faktisk bedre) ved at delegere til gratisdns.dk i stedet for selv at køre alle autoritative servere.

6. oktober 2021 kl. 11:58
Elmålersagen: Vi får plads til tilhørere

Eller bør "offentlighed" fortolkes som "mulighed for enhver". Det er jo teknisk muligt med video transmission. Er lovgivernes mening ?

Videotransmission fra fogedretten i al almindelighed vil let kunne føre til i al fald disse to uhensigtsmæssige resultater:

YouTube-kanaler med titler som "Bedste sammenbrud i retten, ugens top 10".

Parter i retssagen som bruger mere energi på at vinde i folkedomstolen end på at servere gode argumenter for dommeren.

Jeg vil meget gerne have videotransmission fra lige netop denne ene sag, men jeg vil nødigt have det for 99% af de andre sager.

30. september 2021 kl. 13:28
Kære Rejsekort(et)...

Handicappede er også passagerer, og busserne skal indrettes så de også har en chance for at begå sig.

Der er der EU-regulativer for at sikre, bl.a. dette her:

https://eur-lex.europa.eu/legal-content/DA/TXT/HTML/?uri=CELEX:32019L0882

Desværre træder det først i kraft i 2025; det er lidt længe at vente på en bus.

17. september 2021 kl. 16:59
Hjælp til naboerne i IPv6 land

En renere løsning ville være /31, hvor man kun spilder 1 IP-adresse pr. kunde, men ældre netværkshardware vil have problemer med at håndtere /31.

Desværre ikke kun ældre. MikroTik understøtter f.eks. ikke RFC3021, men kan i nogle tilfælde bringes til at virke alligevel.

Den rene løsning på alt det hedder 4rd (RFC7600 https://en.wikipedia.org/wiki/IPv4_Residual_Deployment), hvor man fysisk kører rent IPv6 på netværket. IPv4 oversættes til IPv6 i udbyderens udstyr, og tilbage til IPv4 i kundens udstyr.

Det er desværre endnu ringere understøttet end RFC3021.

4. juli 2021 kl. 12:50
Hjælp til naboerne i IPv6 land

Så vidt jeg kan se blokerer du packet-too-big både for IPv4 og IPv6. Det ødelægger path-MTU-discovery.

Det er en rigtig dårlig idé.

Helt generelt er det en dårlig idé at blokere ICMP. Man kan blokere echo og echo-reply, hvis man er modstander af ping, men resten af beskederne er vigtige.

ICMP er en simpel protokol og det er over 10 år siden der sidst blev fundet et alvorligt problem som involverede ICMP. Almindelige firewalls or NAT-routere håndterer som hovedregel ICMP korrekt i standardkonfigurationen.

28. juni 2021 kl. 13:23
Efterretnings-ekspert: Intet overraskende i de seneste ‘afsløringer’ af dansk overvågning

Fx. har jeg svært ved at forestille mig at udstyr til at lytte med på kablerne hænger på træerne.

Det er som hovedregel ikke specielt udstyr som benyttes. Aflytningen er ikke ukendt for alle teleselskabernes medarbejdere; visse medarbejdere sørger for at aflytningsudstyret placeres passende i nettet. Dvs. efterretningstjenesten får som hovedregel serveret trafikken på et antal porte.

Det er kun marginalt mere besværligt hvis man skal lytte med på en fiber uden andres viden. Udstyret kan købes kommercielt bl.a. her:

https://www.networkcritical.com/fiber-taps

Google blev træt af at NSA benyttede den slags metoder mod Googles sort-fiber-backbone, så de indførte MACSEC overalt. Langt hovedparten af resten af verden kører ikke MACSEC.

11. juni 2021 kl. 00:07
Efterretnings-ekspert: Intet overraskende i de seneste ‘afsløringer’ af dansk overvågning

Det er sandt at de er sat i verden for at indsamle efterretninger, men der er en gigantisk forskel på at masse-tappe informationskabler og så på det abstrakte begreb at "indsamle efterretninger" - de er ihvertfald ikke 1:1. Jeg mistænker at han ikke har det historiske perspektiv med sig, for i en digital verden kan man masseovervåge, men skal man?

Sagen er at FE er så inkompetente, at de kun kan levere det som de tigger sig til ved rigtige efterretningstjenester.

De er nødt til at bryde loven for at kunne få nogle lunser en gang imellem, f.eks. om terrorister. Det er dybt pinligt.

10. juni 2021 kl. 20:46
Regeringen vil styrke Center for Cybersikkerhed med et rejsehold

I øvrigt mener jeg Trine Bramsen bedriver landsskadelig virksomhed og bør stilles for en rigsret.

Trine Bramsen er den eneste minister siden 2. verdenskrig med mod til at rydde op i FE. Det må man have respekt for.

Det er ikke hendes fejl at CfCS blev fejlagtigt oprettet under FE. En kamp mod CfCS vil kræve meget tid og skabe fjender blandt dem som ministeren har behov for hjælper med at stoppe FEs ulovligheder.

Om nogen er det Nicolai Wammen som skal for en rigsret.

9. juni 2021 kl. 18:21
Microsoft opfordrer til at skifte fra telefonbaseret multifaktor autentifikation

Ja, her eksisterer der jo også indsamling og sammenkøring af data.</p>
<p>Så vælg 2FA med omhu til dine konti, medmindre man ønsker en ny Facebook-SMS-2faktor situtation..</p>
<p>Brug kun MS-Authenticator til netop MS produkter.

Microsoft Authenticator er som jeg forstår det blot en implementering af standardprotokollen for OTP. Hvis du ikke kan lige Microsoft Authenticator, så vælg en tilfældig anden, de er allesammen kompatible. Det bør være uproblematisk at finde en autentikator som ikke "ringer hjem".

Ret mig gerne hvis jeg tager fejl og Microsoft Authenticator ikke er kompatibel med resten af verden.

12. november 2020 kl. 17:27
Føtex identificerer dig via betalingskort

Jo større ydelser, jo flere jobs vil blive automatiseret fordi de ikke kan give en løn der kan konkurrere.

Hele pointen i borgerløn er at undgå det problem. Andre indtægter fratrækkes ikke i borgerlønnen, så selv det dårligst betalte job giver en gevinst for lønmodtageren.

24. oktober 2020 kl. 17:09