Niels Danielsen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Re: Storbritannien

Den slags ting skal laves så man ikke behøver tænker over det. Altså man skal have en leverandør til denne service. I dag kan man vælge mellem E-boks og E-boks. Korrekt, men så kan man ikke længere anvende en standard E-Mail client. Det vil kræve en speciel web mail som proton Mail, eller...

Re: Storbritannien

Modtageren kan sikres, men delegerede vil kræve at andre kender den private nøgle. Det er uproblematisk at sende til flere modtagere. Ja, og den PGP som jeg roede med i 1995 kunne kryptere til flere modtagere. (Flere asymtrisk kypterede kopier af symetrisk IDEA nøgle i samme fil) Men det at...

Re: Storbritannien

SMTP opfylder ikke til fulde, men er en fin protokol at bygge ovenpå. Det ved jeg snart ikke, jeg har min egen mail server og jeg syntes snart at det er en lidt rodet afære.. Prøv f.eks. at kigge på hvor mange DNS opslag der skal bruges til at håndtere en mail. 2) Afsenderne skal også være...

Forslag til drift af offentlig IT

1) Opret 3 store data centre for alt offentlig IT, staten ejer bygninger og HW, samt så meget SW som muligt. Det ene sted må gerne være en bunker eller lign. 2) Offentlige ansatte vagter varetager fysisk, og fjern adgangs kontrol for service administratore, samt GDPR overvågning. Disse skal (for...

Re: Storbritannien

Det er faktisk langt lettere end det. Vi har allerede en eksisterende protokol til rådighed - den hedder SMTP. Ja... Men vi er vist ikke enige om formålet med E-Boks, men det er der sikkert lige så mange meninger om der er bogere her til lands.. 1) Kun een unik konto pr borger. (Alle post/...
Kommentar til Alvorlig fejl fundet i schweizisk valgsystem

Re: Træls at tælle manuelt

De valgforordnede skal der efter: Lave et slut-print af hver af maskinerne i stemmeboksen Maskinaflæse stemmesedlerne Sammenligne de to resultater Foretage en manuel optælling ved den mindste difference Det siger sig selve enheden ikke skal, eller behøver, at være i nærheden af...
Kommentar til 1…3 Rig(e) Onkl(er) Søges

Jeres setup?

Jeg tror jeg kan gætte hvilket OS i anvender :-) Det var vores rod-disk. Heldigvis var den spejlet. I har vel forhåbentlig en backup ud over ZFS-RAID1Z? Det vil være træls hvis nogen hackede jailet med webserveren, bryder ud af jailet og udførte kommandoen zpool destroy Bruger i ECC RAM ?
Kommentar til Blåt flertal i Folketinget er klar til at droppe Sundhedsplatformen

Binding

Hvad menes der med dette ? Samtidig vil der gå adskillige år, før der bliver en reel mulighed for at etablere ét nationalt EPJ-system. Region Hovedstaden og Region Sjælland er bundet til Sundhedsplatformen indtil 2021 Jeg kan godt forstå at Regionerne er bundet af at betale for support kontrakten...
Kommentar til Boligfond beklager læk af følsomme persondata: En menneskelig fejl

Re: Hvorfor

Det kan der være masser af grunde til: Administration af parkeringstilladelser på boligselskabets område Administration af boligsikring - krav fra offentlig myndighed Der er 100 tusinde vis. af firmaer, foreninger etc. i Danmark der har lignede problemer, og der er ikke altid økonomi til...
Kommentar til Schrödingers Motherboard

Re: Savner et link ..

Det fuldstændige link. ;-) https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-chin... Jeg syntes at dele af forklaringen virker lidt underlig. Der bliver nævnt at chipen er indbygget i passive filter komponenter, men de har normalt ikke nogen spændings forsyning. Hvorfor er...
Kommentar til Datalæk i Texas afslører millioner af vælgeres stemmehistorik

Re: Hvordan kan denne fil eksistere?

Hvordan i al hulan er sådan en fil kommet til at eksistere? En direkte sammenkædning mellem navn/adresse og deres valgstemmer? ... Syng det med mig, folkens: "Never voting machines!" Det er højest sandsynligt ikke data fra selve valghandlingen, men data fra vælger registreringen...
Kommentar til Investor sagsøger amerikansk teleselskab efter SIM-svindel

Re: Er fejlen AT&T's

Sikkerheden i SIM er primært rettet imod at sikre Teleselskaberne imod de omkostninger der kan opstå ifm. misbrug af abonnement. Da misbrug vil blive opdaget ved et forbrug på 10 til 50kkr, og misbrug er forholdsvis sjældent, er sikkerheden omkring SIM formodentligt tilstrækkeligt for teleselskab...

Re: Fælles FOSS

Med de penge der allerede er hældt i skraldespanden, kunne regionerne i fællesskab have egenudviklet et fælles system som FOSS, der var fremtidssikret, og kunne skræddersys til danske forhold. Det system som Systematic har udviklet er vel netop skræddersyet til danske (Jyske) forhold. (Er det...

Re: Hvem skal beskyttes?

Besøgende eller domæneejer? .. Browsere burde advare imod sider uden verificerbare ejerinformationer i whois. Hvad hvis man er begge dele på samme tid ? (Besøger et site fra en statisk IP hvor et whois på rDNS oplyser ens navn, telefon nummer og adresse :-/ ) Jeg ser det som 3 uafhængige...

Re: Ond tro?

MEN, hvorfor må Anders.dk i ond tro, blive ved med at have "catch all" eller måske endda lave decideret postkasser som matcher dem kommunen har, på noget han så udmærket ved at Personfølsomme oplysninger? Det er ikke drengestreger længere så? Det er da en normal praktisk måde at...
Kommentar til Datatilsynet: TLS er kun minimumskravet til kryptering af mails

Re: Regler

Den bedste metode er nok at modtageren sender en mail, som de signerer med deres offentlige nøgle. Hvis de kan signere, kan de nok også læse en krypteret mail. Desuden sikrer du dig at det er den nøgle folk helst vil anvende til kryptering (man kan jo sagtens have forskellige nøgler til samme...
Kommentar til Datatilsynet: TLS er kun minimumskravet til kryptering af mails

Regler

Hvordan skal reglerne for personfølsomt følsomt information fortolkes? Skal afsender sikre sig at data ikke havner noget sted 'at rest' som ikke overholder GDPR (medmindre det er modtagerens private system?). Selv om mail sendes som PGP eller S/MIME er der ikke nogen sikkerhed for at (web) mail s...

Re: Ak

Ikke engang en simpel ting som en fejlfri SPF record kan de klare i Randers. Nej det ser ikke kønt ud: https://mxtoolbox.com/domain/randers.dk/ - Der er mange mange servere (13?) der kan sende mails på vegne af Randes kommune, og der er 3 niveauer af includes. - rDNS stemmer ikke for de to i...

Re: Hvorfor ikke bare..

Banker, skat, forsikring og ande har da for længst procedurer for, at man aldrig sender noget personhenførbart i mail. Altid e henvisning til at du har en besked, og du kan logge på for at læse den. De fleste beskeder fra banker og lign. er envejskommunikation, en computer har besluttet at ma...

Re: Change password tidsforbrug

Måske har disse passwords aldrig været ændret og er hardcoded visse steder ... Det kunne tyde på det.. »I forbindelse med normale skift af password har vi mulighed for, som en naturlig del af vores driftskontrakt med KMD, at få lagt password ind sammen med planlagte releases, men i et tilfæld...