Jørgen Elgaard Larsen

Kommentarer

Kommentar til Trine Bramsen færdig som it-ordfører - her er hendes afløser

*gys*

Trine Bramsen som retsordfører? Vi har i IT-Politisk Forening talt med hende om bl.a. logning, og der var det tydeligt, at hun ikke havde forståelse for privatliv, borgerrettigheder og den slags.
Kommentar til Tor-netværk hacket og lukket i kamp mod børneporno

Tor-klienten og Firefox 17

Firefox 17 er netop den browser, som Tor-klienten bygger på For at være helt præcis, er der tale om Tor Browser Bundle. Og exploitet menes indtil videre kun at være udnyttet på Windows-platformen. Der er en ny, version af Tor Browser Bundle klar, hvor fejlen er rettet. Der er så vidt vides ...
Kommentar til Sådan tryller SDC med NemID-applikation til netbank på tablets

MiM eller API

Så vidt jeg kan vurdere kan ovenstående kun lade sig gøre ved enten at lade app'en bruge en Man-in-the-Middle overfor NemID-appletten, eller ved at benytte et særligt API mod NemID. Jeg har aldrig hørt om et sådant API. Så spørgsmålet er: Laver SDC Man-in-the-Middle i modstrid med...
Kommentar til Må du bruge LinkedIn’s InMails til markedsføring?

Re: Mails vs Brev

det samme måtte vel gælde med inMails. De er ret dyre, når du bevæger dig udover de 25 gratis. Det bør ikke være prisen, der afgør det. Mange email-spammere har også udgifter, fordi de køber sig ind på spamnetværk, botnets e.l. Prisen er naturligvis langt lavere pr. email end pr. brev, men...
Kommentar til Væk med papirbreve: Nu skal partier samle underskrifter med NemID

Godt nyt

Lige præcis stillerlister er ikke særligt følsomme. I forvejen er de hverken hemmelige eller voldsomt sikre. Og det er ikke katastrofalt, hvis et enkelt parti får tiltusket sig en uberettiget opstilling - man kan jo bare lade være med at stemme på dem når valget kommer. Selvfølgelig skal man sik...
Kommentar til Styrelse om manglende svar på Digital Post: 'Under al kritik'

Re: re: ... og "Digital Post" er...?

Men er det ikke lige så sårbart over for en MITM angreb som NemID er ? Nej. Eftersom Digital Post bruger NemID, er der mindst et yderligere single point of failure. Så Digital Post er ikke lige så sårtbart - det er mere sårbart. På den anden muliggøres både NemID og tvangsdigitaliseringe...
Kommentar til NSAs botnet ?

Re: Nitpicking

Politiets Efterretningstjeneste hedder PET, mens Forsvarets Efterretningstjeneste hedder FE. I FE siger de, at forskellen skyldes, at FE kan stave :-) Det er nu ikke helt fair, eftersom PET blev kaldt PET i pressen i mange år før de kom til at hedde det officielt. Så som sædvanligt skylde...
Kommentar til Digitaliseringsstyrelsen giver ’go’ til NemID på mobile enheder

Re: Systemet

Er der nogen system arkitekter der kan forklare mig hvordan det kan koste 47 millioner at lave det om? Jeg kan umiddelbart komme på fem mulige forklaringer: 1) Det eksisterende system er unødigt kompliceret og dårligt designet. At skulle kliste en JavaScript-løsning ovenpå kræver omfa...

Re: Har de købt systemet

Uanset kontrakten må dette anses som et DoS-angreb på vigtig infrastruktur. Der burde være rigeligt for politiet at arbejde med. Måske kan Enwire endda dømmes efter terrorlovgivningen :-)
Kommentar til PET-informationer ikke lækket i CSC-hack

Alene tanken...

Det må snart være på tide med en rigtig debat om, hvordan det offentlige skal opbevare personfølsomme data.

Batterier

Nu har jeg efterhånden arbejdet med bærbare i en del år. Det ser ikke ud til, at der sker væsentlige ting på batterifronten. Jo, bevares, de enkelte batterier har større kapacitet, men til gengæld bruger den bærbare mere strøm. I sidste ende går det næsten lige op. Der er selvfølgelig mulighede...

Forventninger

Det er min forventning, at CSC gør alt hvad de kan for at sikre, at de lever op til kontrakten og har en høj sikkerhed. Jeg forventer at vinde i Lotto på lørdag. Men hvis jeg ikke engang spiller, vil mine forventninger nok blive skuffet. Måske var det bedre, om Rigspolitiet rent faktisk fik...
Kommentar til Alternativt flertal smuldrer: Ubrugelig sessionslogning fortsætter

Bred enighed i Bruxelles

Det er ikke kun kommisionen, der mener, at en revision af EU-direktivet har lange udsigter. Da IT-Politisk Forening havde en delegation i Bruxelles i Februar, talte vi med flere europaparlamentsmedlemmer, den danske repræsentation, og EDPS (EU's svar på datatilsynet). Der var ingen af dem...
Kommentar til Shopamok: 41 domæner fra konkursbo sat til salg for 500 kroner

Konkursboer og domæner

Nu kender jeg ikke detaljerne i den konkrete sag. Men generelt giver det mening at konkursboer holder på domæner i et lille stykke tid. Hvis den konkursramte virksomhed f.x. har opbygget et stor forretning omkring handel med brugte klarklude og har domænet brugte-karklude.dk, så vil det være kla...
Kommentar til Enhedslisten har misforstået softwarepatenter i EU

Et glimrende eksempel

Ole Jagtboe er et glimrende eksempel på, hvad der er galt med enhedspatentdomstolen. Som patentrådgiver ser han alene på det patentretslige aspekt af sagen. Der giver det åbenbart mening at tale om software "as such", og at software, der kører på en computer ikke er software "as...
Kommentar til Regeringen støtter ny forordning: Brug NemID i hele EU

Re: Nemid markedsføres som digitalsignatur :-/

Der er flere klasser afformer for digitale signaturer. En kvalificeret signatur (eller rettere et kvalificeret certifikat) er en digital signatur, der opfylder nogle særlige krav. Kravene er fastsat i et EU-direktiv, der så igen er implementeret i den danske Lov om elektroniske signaturer. Et a...
Kommentar til Nu også i Danmark: Køb brugte softwarelicenser til dumpingpris

Hvad med ubrugte licenser?

Kan man få penge for sin ubrugte Windows-licens? (og med penge mener jeg mere end de 20 kroner, man måske kan hive ud af producenten efter lang tids kamp).
Kommentar til Har du ikke lært at debugge kode?

I gamle dage, da jeg var ond...

Da jeg startede på DIKU, var test en del af første års pensum. Det var et godt grundlag for debugging. Jeg ved ikke, om det stadig er en del af pensum. Til gengæld ville det dengang være utænkeligt at undervise i rene værktøjer som versionsstyring. Man underviste jo heller ikke i emacs eller LaT...
Kommentar til DDoS er nu hverdag for NemID: Nyt angreb trætter Nets

Re: Offline

@Jeppe Boelsmand og Sune Foldager Michael Nielsen, kan du ikke prøve at forklare hvordan du vil lave det her offline? Jeg forstår ikke hvad du mener. Nu er jeg ikke Michael, men jeg skal gerne forklare det for dem, der ikke er med: NemID bygger officelt på PKI. Det vil sige, at der udste...
Kommentar til NemID nede igen: Ny bagmand, ny metode bag angrebet

Re: DDoS-as-a-Service

3) Der sker ikke en skid fra eller til om jeg henvender mig eller ej - det er politik det her og handler om magt. Der sker muligvis ikke så meget, hvis du er den eneste, der henvender sig. Men det har faktisk stor betydning, hvis der er mange, der henvender sig. Sagen om eValg er jo netop...