Peter Makholm

Kommentarer

Kommentar til Danske Medier om ePrivacy: Ansvarsfuldhed har erstattet paroler

Automatiseret samtykke ønskes

Jeg er enig med Allan Sørensen om at antallet af cookie-popups har taget overhånd og at der er et alt for ensidigt fokus på Samtykkeerklæringen som brugerne bare klikker 'Ja tak' til (i betydningen 'Gå nu bare væk'). Mit udgangspunkt er dog ikke at fjerne kravet...

Forberedelser til GDPR

Fra artiklen: »Randers Kommune burde have set det her i forbindelse med deres forberedelser til GDPR. Hvis man ikke har undersøgt, om man har tidligere sager med Datatilsynet, så har man allerede dér et muligt hul i ens datasikkerhed,« siger Catrine Byrne og bakkes op af Datatilsynet selv Hv...

Dårligt spin: OpenPGP vs. S/MIME

Det er egentligt lidt tankevækkende og lærerigt at overvejer hvorfor OpenPGP bliver fremhævet i denne historie. En del af det handler om dårlig kommunikation. Vi har ikke et godt og entydigt navn for "OpenPGP messages embedded in a MIME structure". Så når vi rent faktisk taler om...

Re: PGP er vel ikke i stykker

Som jeg ser det, kan man vel ikke sige at PGP er i stykker, når der er mailklienter som håndterer MDC korrekt. Det er efter min mening korrekt at sige at GnuPG ikke er i stykker, men det ville have pyntet noget på historien hvis udviklerne bag GnuPG havde skrevet noget ala "Ja, vi...

Re: HTML i mail

Jo, og man kan sige særligt ifb mailreadere der tillader HTML/script at hente/tilgå eksterne ressourcer En af de interessante ting ved forskernes artikel er at de identificerer 40 kanaler der tillader at lække information selvom adgang til eksterne resurser er slået fra i mailreaderen. De...

Re: Embargo ?

Hvilken embargo ? I nævner en embargo, som der ikke følges op på ! Når man opdager sikkerhedshuller af denne kaliber er det normalt anset som god skik at man går til producenterne og præsentere dem for sikkerhedshullet og samtidigt sætter en deadline for hvornår man offentligt fortæller om...
Kommentar til Nyt værktøj lader dig køre din specialdesignede Linux på Windows

Re: Formålet?

Vil M$ gerne ind og være en slags Docker? Jeg er ikke helt sikker på hvad du forstår ved "en slags Docker". Mit bud er at jeg er midt i målgruppen for WSL: Jeg er udvikler med hang til Unix-ligende systemer. På arbejde bruger jeg Linux (og tidligere OSX) og ser med stor skepsis...
Kommentar til Nyttig viden - overflødig implementering

Anonymisering af gravsteder

Det er sikkert alt for progressivt af et offentligt system, men en egenskab ved at have et særligt løbenummer til urnen er at man senere ville kunne anonymiserer urnen uden at skulle grave den op.

Re: En nyklassisk historie…

Burde det ikke være common sense i 2017 at beskytte brugeres oplysninger? Jo, målet om at beskytte brugernes oplysninger er almindelig fornuft. Men forudsætningen for at opnå dette mål er at den rette faglighed er til stede og her kræves både udviklerens og operations faglighed. I et milj...

Re: "En Version2-læser, der ønsker at være anonym"

Det er jo pænt træls at blive politianmeldt for hacking når man i bedste tro afslører sårbarheder. Det ser ud til at personen har været i dialog med PostNord og det må derfor antages at de kender til personens identitet eller på anden måde have nok oplysninger til at politianmelde hændelse...

En nyklassisk historie…

Det er vel efterhånden en klassiker: En MongoDB uden nogen form for beskyttelse. Som udvikler kender jeg det godt. Jeg skal bruge den og den funktionalitet, men jeg bekymrer mig ikke om det operationelle i at skulle drive en MongoDB-server. Devops var tænks som en mulighed for at udviklere og dr...
Kommentar til Køwenhavnerier

Re: Tom retorik

…og ja, konkrete målsætninger vil være kontroversielle. De skal være kontroversielle, for det skaber debat og løbende reflektion. Er vi ambitiøse nok? Forstår vi det rigtige ved "progress"? Hvad er vores og samfundes behov? … Som det står nu, spår jeg at "The Copenhagen Letter...
Kommentar til Køwenhavnerier

Tom retorik

Af et debatindlæg der indledes med »Time to replace the empty rhetoric of “building a better world” with a commitment to real action.« sidder jeg noget skuffet tilbage. Er jeg uenig med indholdet? – Nej, egentlig ikke. Kan jeg bruge indholdet til noget? – Nej, egentligt ikke. For hver enkelt ...

Re: Det retoriske spørgsmål

Problemet er, at AIS-systemet er fuldstændigt "åbent", og at alle de nævnte informationer, herunder ISÆR skibets identitet, leveres på usikker måde til AIS-systemet, hvorefter det udsendes. Identiteten indtastes manuelt. Dette er vel sagtens netop baggrunden for udtalelsen der...
Kommentar til Regeringen vil tillade små virksomheder at aflønne med aktier

Re: Lottokupon er en dårlig sammenligning

Nu er det jo ikke hele lønnen man får i aktier men max 20% Fra https://www.regeringen.dk/nyheder/erhvervs-og-ivaerksaetterudspil/ Regeringen ønsker derfor at forhøje grænsen for skattefri tildeling af medarbejderaktier til mindre virksomheder, så hele lønnen kan gives som medarbejderaktie...
Kommentar til Frankrig og Tyskland vil beskatte internetselskaber hårdere

Re: Om at betale skat hvor man tjener penge

Der hvor slutsalget er, skal skatten betales. Hvorfor? Det er ikke indlysende klart for mig. Men jeg så hellere at arbejdspladserne flyttede med. Det lyder som en anti-globaliseringsagenda.
Kommentar til Frankrig og Tyskland vil beskatte internetselskaber hårdere

Om at betale skat hvor man tjener penge

Det lyder meget fornuftigt at et firma skal betale skat der hvor firmaet tjener penge. Vi har hørt det før og vi kommer til at høre det igen, men er det i grunden andet end kode for "De skal betale skat her"? For hvis et produkt bliver designet i US, produceret i Vietnam, solgt af en...
Kommentar til DKCERT: Websteder stiller for få krav til passwords

Re: DK-CERT vs. NIST

Jeg synes i øvrigt, at DK-CERT's anbefaling om at visualisere graden af "uforudsigelig variation" med farvekodning eller lignende over for brugeren er en god og pædagogisk måde at tydeliggøre konsekvenserne af brugernes valg for dem selv. De fleste tilgængelige widgets er...
Kommentar til DKCERT: Websteder stiller for få krav til passwords

Re: DK-CERT vs. NIST

NIST skriver: Verifiers SHOULD NOT impose other composition rules (e.g., requiring mixtures of different character types or prohibiting consecutively repeated characters) for memorized secrets. DK-CERT skriver: Et password skal bestå af en kombination af bogstaver, tal og specialtegn. ...
Kommentar til DKCERT: Websteder stiller for få krav til passwords

Re: DK-CERT vs. NIST

NIST siger derimod, at der er ingen grund til at kræve en blanding Hvorimod DK-CERT udsender en pressemedelse hvor de fremhæver at websteder bør have et krav om at blæande bogstaver, tal og specialtegn. Men de anbefalinger er baseret på, at flere og flere virksomheder tilbyder 2FA. ...