Anders Reinhardt Hansen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til NemID-token forsinket til efter sommerferien

Re: Kun erstatning for papkortet?

Jeg tænker at det er et spørgsmål om performance? Hvis du genererer nøglen selv belaster du ikke DanID's servere med denne process... Måske dannes der en ny nøgle hver gang du laver nyt password?
Kommentar til Nu bliver 53 banker tilgængelige på Android-telefoner

Re: Tirsdag er idag

Jep det kan jeg også se nu, men kan garantere for at de ikke var der kl. 13.... ;-)
Kommentar til Nu bliver 53 banker tilgængelige på Android-telefoner

Tirsdag er idag

Nogen der har fundet en app fra BEC/banker der bruger BEC i Android Market?
Kommentar til Nu bliver 53 banker tilgængelige på Android-telefoner

Re: hjemmeside

Grunden er vel at du ikke kan sælge hjemmesider til mobilbrugere særlig nemt....
Kommentar til Nu bliver 53 banker tilgængelige på Android-telefoner

Re: "Så kommer NemID kortet i spil"...

Og jeg som troede denne her tingest bliver smart. Hvad kan den så, som min SMS bank ikke kan? Måske tillade PET at kigge med på min telefon, ligesom med en signeret applet? </foliehat af> Stating the obvious: Hvordan sikrer du dig at PET ikke kan se dine sms'er? EDIT: Eller endnu mere...
Kommentar til Ny strømafbrydelse hos GlobalConnect giver igen bøvl hos Fullrate

Re: Kan være man skal droppe Fullrate abonoment og beholde 3 ...

[quote]Tjah, iflg. siteuptime.com er min oppetid (hos Fullrate) nede på 99.403% for april indtil videre - men har de sidste par år ikke haft under 99.9xx% på nogle hele måneder - så er da ganske godt tilfreds.[/qoute] Er det med deres Zyxell routere? Eller bruger du noget andet?
Kommentar til Ny strømafbrydelse hos GlobalConnect giver igen bøvl hos Fullrate

Re: Kan være man skal droppe Fullrate abonoment og beholde 3 ...

Ja for du er jo garanteret at det ikke sker hos 3. Alt deres udstyr er jo trådløst også strømmen og den kan derfor ikke gå ;-) ironi kan forekomme Spøg til side. Hvis man har et begrænset behov kan man nok godt erstatte sin adsl med en UMTS eller LTE forbindelse (4G). Men det er ikke alle appli...
Kommentar til Solidos nedbrud: Switch-software brød sammen

Ærgeligt for solido

Især når man weekenden inden havde været til en virkelig god talk af Henrik Lund Kramshøj fra Solido Networks om redundans og fejlsøgning.
Kommentar til Sisyfos på arbejde: Opgraderer fra Windows 1 til Windows 7

Jeg kan godt forstå han gik uden om det....

men egentlig burde han vel have gået 98->ME->XP Da Windows 2000 var et workstation/server operativsystem. ME var ihvertfald fortsættelsen til 98 dog var der betydeligt ringere hardware understøttelse.

Re: Diverse

Det er en del nemmere at kompromittere 100 Software baserede Digitale signaturer end blot en NemID... Jeg tror vi går i ring...
Kommentar til Sikkerheds-ekspert: Sådan burde staten have lavet Digital Signatur

Re: Diverse

[quote]Der skal dog være et krav om at folk ikke blot kan bruge software baserede certifikater som TDC Digital signatur v.1. Den er billig, men kompromiterede PC'ere er et problem i denne sammenhæng. Antyder du, at NemID beskytter mod, at en angriber har fuld kontrol over brugerens PC?[/quote] ...
Kommentar til Sikkerheds-ekspert: Sådan burde staten have lavet Digital Signatur

Re: Diverse

Jeg tror vi er meget enige. Mit budskab var bare at vi skal tænke klumpe dumpe bag skærmen ind også. Der skal dog være et krav om at folk ikke blot kan bruge software baserede certifikater som TDC Digital signatur v.1. Den er billig, men kompromiterede PC'ere er et problem i denne sammenhæng.
Kommentar til Sikkerheds-ekspert: Sådan burde staten have lavet Digital Signatur

Re: Diverse

Brugervenlighed er meget vigtigt, men man må ikke forveksle dikteret forsimpling og brugervenlighed. Jeg siger blot at der ikke er grund til at tage stilling til brugervenlighed i en model der ikke som udgangspunkt begrænser brugervenligheden. Nemid kan godt rummes smo en worst case instantierin...
Kommentar til Sikkerheds-ekspert: Sådan burde staten have lavet Digital Signatur

Re: Diverse

[quote]@Anders Reinhardt Hansen Man kan ikke afvise brugervenlighed, som et krav til et system som alle borgere i landet skal kunne bruge. PUNKTUM. I et sikkerhedsmæssigt øjemed kan man ikke diskutere brugervenlighed. Det er et krav man stiller til UI. Det er ikke noget med eliten faktisk det...
Kommentar til Sikkerheds-ekspert: Sådan burde staten have lavet Digital Signatur

Re: Diverse

@Stephan: Jeg er helt enig i at brugervenlighed er forskelligt fra person til person, men der er rigtig mange mennesker her i landet som har svært ved computere i forvejen og du kan ikke vælge at sige at det ikke er statens problem hvis de ikke kan bruge dit design. Man kan ikke afvise brugerven...
Kommentar til Sikkerheds-ekspert: Sådan burde staten have lavet Digital Signatur

Re: Diverse

Trippelnegation: At man ikke har beskrevet detaljen betyder ikke at det ikke er brugeruvenligt
Kommentar til Sikkerheds-ekspert: Sådan burde staten have lavet Digital Signatur

Re: Det klassiske sikkerhed vs. brugervenlighed.

@Stephan: Trippel negation?? S
Kommentar til Sikkerheds-ekspert: Sådan burde staten have lavet Digital Signatur

Re: øhm?

Man kan sagtens henlede transaktioner til en specifik person i det skitserede system. Det kommer an på kravene til det konkrete system. Du kan jo bare som systemudbyder kræve at brugeren mindst stiller navn, cpr nummer eller lignende til rådighed. Så vidt jeg husker har Stephan beskrevet problem...
Kommentar til Sikkerheds-ekspert: Sådan burde staten have lavet Digital Signatur

Re: Økonomi og smidvæk

Men jeg vil mene at for at du kan bruge noget skal du også forstå det til en vis udstrækning. Du skal ihvertfald forstå hvordan du installerer og benytter det hos dig selv. Og det er jeg ikke overbevist om at 97% af danskerne kan med din skitserede løsning. Og det er en meget meget vigtig pointe...
Kommentar til Sikkerheds-ekspert: Sådan burde staten have lavet Digital Signatur

Re: Økonomi og smidvæk

@Stephan: 1. Hvad mener du konkret med negativ og positiv business case? Det kan være jeg har overset noget, men forstår ikke helt hvor du vil hen. Det er vel ikke NEMID=DARK SIDE og åbent certifikat system=LIGHT SIDE? Jeg er enig i at det du kommer med er en løsning på hvordan du helst vil have...