Peter Makholm

Kommentarer

Re: En nyklassisk historie…

Burde det ikke være common sense i 2017 at beskytte brugeres oplysninger? Jo, målet om at beskytte brugernes oplysninger er almindelig fornuft. Men forudsætningen for at opnå dette mål er at den rette faglighed er til stede og her kræves både udviklerens og operations faglighed. I et milj...

Re: "En Version2-læser, der ønsker at være anonym"

Det er jo pænt træls at blive politianmeldt for hacking når man i bedste tro afslører sårbarheder. Det ser ud til at personen har været i dialog med PostNord og det må derfor antages at de kender til personens identitet eller på anden måde have nok oplysninger til at politianmelde hændelse...

En nyklassisk historie…

Det er vel efterhånden en klassiker: En MongoDB uden nogen form for beskyttelse. Som udvikler kender jeg det godt. Jeg skal bruge den og den funktionalitet, men jeg bekymrer mig ikke om det operationelle i at skulle drive en MongoDB-server. Devops var tænks som en mulighed for at udviklere og dr...
Kommentar til Køwenhavnerier

Re: Tom retorik

…og ja, konkrete målsætninger vil være kontroversielle. De skal være kontroversielle, for det skaber debat og løbende reflektion. Er vi ambitiøse nok? Forstår vi det rigtige ved "progress"? Hvad er vores og samfundes behov? … Som det står nu, spår jeg at "The Copenhagen Letter...
Kommentar til Køwenhavnerier

Tom retorik

Af et debatindlæg der indledes med »Time to replace the empty rhetoric of “building a better world” with a commitment to real action.« sidder jeg noget skuffet tilbage. Er jeg uenig med indholdet? – Nej, egentlig ikke. Kan jeg bruge indholdet til noget? – Nej, egentligt ikke. For hver enkelt ...

Re: Det retoriske spørgsmål

Problemet er, at AIS-systemet er fuldstændigt "åbent", og at alle de nævnte informationer, herunder ISÆR skibets identitet, leveres på usikker måde til AIS-systemet, hvorefter det udsendes. Identiteten indtastes manuelt. Dette er vel sagtens netop baggrunden for udtalelsen der...
Kommentar til Regeringen vil tillade små virksomheder at aflønne med aktier

Re: Lottokupon er en dårlig sammenligning

Nu er det jo ikke hele lønnen man får i aktier men max 20% Fra https://www.regeringen.dk/nyheder/erhvervs-og-ivaerksaetterudspil/ Regeringen ønsker derfor at forhøje grænsen for skattefri tildeling af medarbejderaktier til mindre virksomheder, så hele lønnen kan gives som medarbejderaktie...
Kommentar til Frankrig og Tyskland vil beskatte internetselskaber hårdere

Re: Om at betale skat hvor man tjener penge

Der hvor slutsalget er, skal skatten betales. Hvorfor? Det er ikke indlysende klart for mig. Men jeg så hellere at arbejdspladserne flyttede med. Det lyder som en anti-globaliseringsagenda.
Kommentar til Frankrig og Tyskland vil beskatte internetselskaber hårdere

Om at betale skat hvor man tjener penge

Det lyder meget fornuftigt at et firma skal betale skat der hvor firmaet tjener penge. Vi har hørt det før og vi kommer til at høre det igen, men er det i grunden andet end kode for "De skal betale skat her"? For hvis et produkt bliver designet i US, produceret i Vietnam, solgt af en...
Kommentar til DKCERT: Websteder stiller for få krav til passwords

Re: DK-CERT vs. NIST

Jeg synes i øvrigt, at DK-CERT's anbefaling om at visualisere graden af "uforudsigelig variation" med farvekodning eller lignende over for brugeren er en god og pædagogisk måde at tydeliggøre konsekvenserne af brugernes valg for dem selv. De fleste tilgængelige widgets er...
Kommentar til DKCERT: Websteder stiller for få krav til passwords

Re: DK-CERT vs. NIST

NIST skriver: Verifiers SHOULD NOT impose other composition rules (e.g., requiring mixtures of different character types or prohibiting consecutively repeated characters) for memorized secrets. DK-CERT skriver: Et password skal bestå af en kombination af bogstaver, tal og specialtegn. ...
Kommentar til DKCERT: Websteder stiller for få krav til passwords

Re: DK-CERT vs. NIST

NIST siger derimod, at der er ingen grund til at kræve en blanding Hvorimod DK-CERT udsender en pressemedelse hvor de fremhæver at websteder bør have et krav om at blæande bogstaver, tal og specialtegn. Men de anbefalinger er baseret på, at flere og flere virksomheder tilbyder 2FA. ...
Kommentar til DKCERT: Websteder stiller for få krav til passwords

DK-CERT vs. NIST

Jeg hæfter mig lidt ved regl nummer 2 om at et kodeord skal bestå af en kombination af bogstaver, tal og specialtegn. Dette er som jeg forstår det i modstrid med den seneste 'Digital Authentication Guideline' fra NIST. Er der en jounalist der kunen bruge 5 minutter på at ringe...

Re: Tolerancens fald

Serviceudbyderes ret til at udelukke kunder er fin, hvis disse kunder forbryder sig mod en udbyders regler. Det bør ikke være nødvendigt at indføre en specifik klausul om at kunden ikke må misrepræsentere forholdet mellem kunde og udbyderen. Det er netop i det øjeblik højreekstremisterne...

Re: Er der mon forskel

Mon en tilsvarende gruppe, med nazister som sagde de samme ting om hvad man skulle gøre ved muslimer ville have givet samme svar ved anmeldelse. Det er min opfattelse at modereringen af Facebook og flere andre tilsvarende sites er meget vilkårlig. Det eneste der virker sikkert er at den g...

Re: Ytringspligt

Udtrykket 'ytringspligt' er virkeligt et gustent koncept. Tanken bag ordet er at jovist, folk har ytringsfrihed, men de burde virkeligt vide bedre og holde deres mund med deres åndssvage holdninger. Jeg er ikke vild med ordet, men jeg lægger absolut ikke det samme pres for...
Kommentar til Hvad koster IT-sikkerhed ?

Re: Hvad KOSTER min sikkerhed?

Jeg har meldt mig til Robinsonlisten. Det betyder, jeg har hemmeligt nummer og hemmelig adresse. Min mand har også gjort det. Øhhh, nej. Den såkalde robinsonliste har ikke noget med hemmeligt nummer eller hemmelig adresse at gøre og det her ingen indflydelse på om man får tilsendt NemID nøg...

Re: Er det nu også korrekt rapporteret?

Selve artiklen virker helt i tråd med din fremstilling. Der er dog nogle væsentlige problemer i valget af overskrift: Ordet 'domsafsigelse'. Som du nævner er der ikke tale om en dom, med det der i dansk ret svare til at meddle LinkedIn et påbud (Retsplejelovens §411) Omtale af...
Kommentar til Tinglysningsretten fjerner alle spor på hjemmesiden efter nedbrud

Re: Tankevækkende

At netop retspræsidenten for Tinglysningsretten er så uvidende om banale IT-forhold som har så stor juridisk impact for brugerne. Jeg var tidligere ved at skrive et længere forsvar for Tinglysningsretten. I min verden er det helt naturligt at driftsafdelingen indsætter en markant notits ...
Kommentar til "Bare" en ressortændring

Been there...

Jeg sad i Forbrugerstyrelsens kommunikationsafdeling da man i 2001 oprettede Ministeriet for Famile- og Forbrugeranliggender til Henriette Kjær og kannikke genkendende til meget af ovenstående (selvom det selvfølgelig er en endnu større opgave idag) Det kunne være interessant med et overslag ove...