Jørgen Elgaard Larsen

Kommentarer

Kommentar til Digital Post-kaos truer op til hård deadline

Symptom

Offentlig Digital Post er et misfoster. Man skal hente sin post et andet sted end normalt - og bruge manuelle procedurer (papkort etc.) for at hente den. Det er en ekstra byrde, som i de fleste tilfælde er unødvendig (man får antageligvis ikke Offentlig Digital Post hver dag). Resultatet er natu...
Kommentar til Linus Torvalds til kritiker af tilfældighedsgenerator: Du er dum

Resume

Der tales meget om NSA for tiden. Nogen har kigget på tilfældighedsgeneratoren i Linux-kernen og fundet ud af, at kommentarerne i koden ikke er helt opdaterede. De konkluderer, at koden derfor må være følsom overfor, at NSA kan have pillet ved CPU-designet. Åbenbart er tilfældighedsgeneratoren d...
Kommentar til Derfor koster NemID til mobilen 100 millioner kroner

Hvorfor?

Overskriften siger "Derfor koster NemID til mobilen 100 millioner kroner". Artiklen fortæller så, hvilke poster, beløbet bliver fordelt på. Men det grundlæggende spørgsmål bliver stadig ikke besvaret: Hvorfor i alverden koster det 8 bondegårde[1] at få Nets til at rette den næststørste[2...
Kommentar til Prisen for NemID på mobilen: 100 millioner kroner

Fremtidssikring?

Åh, hvor ville jeg blive glad, hvis blot Nem-ID blev nutidssikret.

Re: Civil ulydighed?

Jamen - er NemID ikke frivilligt ?? For hvis det er det, kan de jo ikke tvinge en til at få det - og dermed tvinge en til at skulle bruge sin E-boks ??? Jo, det kan man godt. Det er en konsekvens af tvangsdigitaliseringsloven (Lovforslag L159 og L160 i 2012). IT-Politisk Forening gjorde ...
Kommentar til Overvågning eller logning?

Logning > overvågning

Overvågningstilhængernes forsøg på newspeak minder betænkeligt meget om underholdningsindustriens forsøg på at kalde ophavsretslovbrud for tyveri. Åbenbart er tanken, at hvis man får folk til at diskutere ordene, så diskuterer de da ikke indholdet så længe. Men lad mig da bare friste af trolderi...

Re: Beviser for påstande

Kan vi ikke finde bare ét eksempel på et EU-softwarepatent som er blevet erklæret gyldigt ved en domstol? Det er lige så svært at finde et erklæreret gyldigt som et erklæret ugyldigt EU-softwarepatent. Det er nemlig sjældent, at gyldigheden prøves ved domstole. Det eneste, jeg kan komme i...
Kommentar til Ny it-ordfører positiv over for patentdomstol

Re: Kalder Peter Makholm...

Den egentlige debat om en europæisk patentdomstol falder efter min mening ind under overskriften "Ikke IT-politik". Det er grundlæggende set erhvervspolitk. Jeg mener nu, at det er klar IT-Politik, om vi ønsker softwarepatenter eller ej.

Det skal nok virke

Kære murer, byg mig et hus. Bagefter får du penge for at undersøge, om huset er blevet bygget og er OK. Men du får slet ingen penge, hvis du finde ud af, at der ikke er noget hus. .. .. .. Aha, så du siger, at huset er helt tip-top. Tak for det, her er pengene. .. .. .. Hov, hvorfor er der ikke n...
Kommentar til Trine Bramsen færdig som it-ordfører - her er hendes afløser

*gys*

Trine Bramsen som retsordfører? Vi har i IT-Politisk Forening talt med hende om bl.a. logning, og der var det tydeligt, at hun ikke havde forståelse for privatliv, borgerrettigheder og den slags.
Kommentar til Tor-netværk hacket og lukket i kamp mod børneporno

Tor-klienten og Firefox 17

Firefox 17 er netop den browser, som Tor-klienten bygger på For at være helt præcis, er der tale om Tor Browser Bundle. Og exploitet menes indtil videre kun at være udnyttet på Windows-platformen. Der er en ny, version af Tor Browser Bundle klar, hvor fejlen er rettet. Der er så vidt vides ...
Kommentar til Sådan tryller SDC med NemID-applikation til netbank på tablets

MiM eller API

Så vidt jeg kan vurdere kan ovenstående kun lade sig gøre ved enten at lade app'en bruge en Man-in-the-Middle overfor NemID-appletten, eller ved at benytte et særligt API mod NemID. Jeg har aldrig hørt om et sådant API. Så spørgsmålet er: Laver SDC Man-in-the-Middle i modstrid med...
Kommentar til Må du bruge LinkedIn’s InMails til markedsføring?

Re: Mails vs Brev

det samme måtte vel gælde med inMails. De er ret dyre, når du bevæger dig udover de 25 gratis. Det bør ikke være prisen, der afgør det. Mange email-spammere har også udgifter, fordi de køber sig ind på spamnetværk, botnets e.l. Prisen er naturligvis langt lavere pr. email end pr. brev, men...
Kommentar til Væk med papirbreve: Nu skal partier samle underskrifter med NemID

Godt nyt

Lige præcis stillerlister er ikke særligt følsomme. I forvejen er de hverken hemmelige eller voldsomt sikre. Og det er ikke katastrofalt, hvis et enkelt parti får tiltusket sig en uberettiget opstilling - man kan jo bare lade være med at stemme på dem når valget kommer. Selvfølgelig skal man sik...
Kommentar til Styrelse om manglende svar på Digital Post: 'Under al kritik'

Re: re: ... og "Digital Post" er...?

Men er det ikke lige så sårbart over for en MITM angreb som NemID er ? Nej. Eftersom Digital Post bruger NemID, er der mindst et yderligere single point of failure. Så Digital Post er ikke lige så sårtbart - det er mere sårbart. På den anden muliggøres både NemID og tvangsdigitaliseringe...
Kommentar til NSAs botnet ?

Re: Nitpicking

Politiets Efterretningstjeneste hedder PET, mens Forsvarets Efterretningstjeneste hedder FE. I FE siger de, at forskellen skyldes, at FE kan stave :-) Det er nu ikke helt fair, eftersom PET blev kaldt PET i pressen i mange år før de kom til at hedde det officielt. Så som sædvanligt skylde...

Re: Systemet

Er der nogen system arkitekter der kan forklare mig hvordan det kan koste 47 millioner at lave det om? Jeg kan umiddelbart komme på fem mulige forklaringer: 1) Det eksisterende system er unødigt kompliceret og dårligt designet. At skulle kliste en JavaScript-løsning ovenpå kræver omfa...

Re: Har de købt systemet

Uanset kontrakten må dette anses som et DoS-angreb på vigtig infrastruktur. Der burde være rigeligt for politiet at arbejde med. Måske kan Enwire endda dømmes efter terrorlovgivningen :-)
Kommentar til PET-informationer ikke lækket i CSC-hack

Alene tanken...

Det må snart være på tide med en rigtig debat om, hvordan det offentlige skal opbevare personfølsomme data.

Batterier

Nu har jeg efterhånden arbejdet med bærbare i en del år. Det ser ikke ud til, at der sker væsentlige ting på batterifronten. Jo, bevares, de enkelte batterier har større kapacitet, men til gengæld bruger den bærbare mere strøm. I sidste ende går det næsten lige op. Der er selvfølgelig mulighede...