Niels Danielsen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Lukning af FM-båndet udskydes med minimum 2 år

Varsling, og information fra myndighederne i en krise situation.

Det er vigtigt at have robuste kommunikations systemer i en krise situation. Samfundet bliver på det punkt mindre og mindre robust.. Mobile net, Twitter, Skype og lign. kan fejle i Nordjylland, hvis en båd ryger af en trailer i Nordsjælland. Det har man også oplevet i Nepal: http://arstechnica.c...
Kommentar til Politistatsloven i høring

Lovens navn er falsk varebetegnelse

Lov om net-og informationssikkerhed Navnet kunne forlede hr og fru Jensen til at tro at den omhandler beskyttelse af deres data på internettet. Men intet kunne være mere forkert. Der er meget fokus på at Center for Cybersikkerhed skal have adgang til alt hvad de peger på. Men hvem holder øjemed ...
Kommentar til CSC Danmark fyrer mere end hver tredje medarbejder

En ting kan vi være sikker på.

Endnu mere af det offentlige Danmarks data, ryger ud af landet, og køre på HW der er mere melle minder under NSA's kontrol. Og systemet bliver driftet af folk fra Indien, Filippinerne etc. som arbejder til en lav timeløn.
Kommentar til Ekspert: Netbanksikkerhed er brugernes ansvar

Re: hmm

En specialdesignet enhed, som går udenom computeren vil være mere sikker, og kan nok også gøres ret brugervenlig, givet den ene funktion. Enig.. Alle 'general purporse' programmerbare enheder (PC, Mobil, Tablet) er er sårbare over for malware. Og mobil nettet kan spofes via. SS7. Det eneste d...

Re: Indskrænkninger af demokratiet

Så for mig at se burde NemID ikke være en hindring her, hvis valgsystemet designes korrekt. Jo.. http://www.version2.dk/artikel/forskere-advarer-det-er-alt-let-identific... Det ikke er muligt at lave IT systemer der med 100% sandsynlighed ikke indeholder bagdøre, kompromitteret kode, eller læ...
Kommentar til Bøvlet skudsekund lever på lånt tid

Re: Hvad med at indføre en afløser for UTC?

@Esben Jeg er enig med i at vi skal distribuere en monoton tid, og så formatere den til UTC på bruger præsentations tidspunktet. Men da rigtigt mange protokoller refererer til UTC tid vil der være en stor opgave, at lave nye versioner af dem alle Der er efterhånden meget der anvender NTP, så...
Kommentar til Skudsekund 1 juli 2015!

Re: Leap Second Smearing

Nu forudsætter du jo, at skudsekundet bredes ud over et helt minut. Det er muligvis en korrekt antagelse Nej, det er kun et regne eksempel. Det må foregå over timer, da man ikke kan nå at styre PLL'en op i hastighed og ned igen ned igen inden for 10 min, med den langsomme sample hastighed so...
Kommentar til Skudsekund 1 juli 2015!

Re: Leap Second Smearing

Du kommer under alle omstændigheder til at betale for skudsekundet, hvordan forestiller du dig du skulle kunne slippe ? Hvis vi nu har en elmåler der sampler en strøm og en spænding i en buffer over en netperiode. Derefter beregnes effekten P ud fra en RMS beregning, som opdateres hvert netpe...
Kommentar til Skudsekund 1 juli 2015!

Re: Leap Second Smearing

Hvis virksomheden er Google, så ender man i det her problem. Deres løsning var at patche alle deres interne stratum 2 servere til at smeare skudsekundet ud over et vindue: Hvis nu ens elmåler er synkroniseret op mod NTP, så vil man skulle betale for et sekund ekstra :-)
Kommentar til Skudsekund 1 juli 2015!

De facto standarder

Nu er det jo hverken ITU, Paven, eller FN der er der bestemmer over IETF, Linux, og BSD. Måske kunne PHK lave noget lobby arbejde sammen med David Mills og ntp.org. Step 1: NTPv5 protokollen skal udvides til at kunne sende TAI samtidig med UTC, og PHK kunne måske lave et reference design? Sam...
Kommentar til Sydkoreansk atomkraftværk hacket

Famous last words...

Jeg var for 5 år siden på besøg på et atomkraftværk. Værket var designet i starten af 70' (Westinghouse), og idriftsat i slutningen af 70'. Noget af den oprindelige teknologi datere sig tilbage til slutningen af 60'erne, bla. er exicteren til synkrongeneratoren stadig et midt 60'er design. Oprin...
Kommentar til Hackere ødelægger højovn på tysk stålværk

DoS Angreb

En højovn kan ikke tåle at blive stoppet. Det betyder at det er nok at lave et denial of service attack på systemet, og da det er et Tysk værk kan man gætte på at der anvendes Profinet. http://www.profibus.com/technology/profinet/ Jeg kender ikke protokollerne, men jeg vil tro at det er muligt fo...

Re: Sikkerheds arkitektur

Og hvordan forventer du at backend serveren sender signalet "fire sedler fra skuffe 1" til mekanikken uden at gå igennem PC'en ? Kommunikationen passere gennem PC'en, men ideen er at den ikke istand til at forstå den del af informationen der vedrøre udbetalinger. Det skulle løses ved...

Sikkerheds arkitektur

Jeg undre mig over at den indbyggede PC kan styre udbetaling uden autorisation fra backend serverne. Det må skyltes et krav om at kunne udbetale penge i standalone mode. Det burde ikke være noget problem at implementere end-to-end kryptering mellem backend, og hhv. kortlæser, PIN-tastatur, og ud...
Kommentar til Forsvaret skal opgradere forældet it-system for op mod 400 mio. kr.

Re: Hvorfor bygge nyt, og ikke vælge en eksisterende løsning?

Hvorfor er der endnu ingen der er stoppet op og har foreslået at anvende velafprøvet og eksisterende software? Hvorfor bygge nyt hver gang? Det er vel egentlig det de gør. Det virker som om at Capita er noget der bliver brugt over hele verden af hel og halv offentlige institutioner, som Po...

Re: Konkurrence

Skab konkurrence! Det skal være muligt at vælge sin egen 'udbyder'. Og koncentrer jer primært borgerens adgang til det offentlige. Det må være op til den enkelt 'udbyder' at overbevise andre private aktører at deres løsning er god nok. (Sker nok ikke med bankerne). Det er vel ikke muligt... En...

Re: Briterne har fat i den lange ende

Briterne har med valget af flere udbydere, muligheden for flere ID'er til hver borger og et hårdt fokus på at give mindst mulig information videre ved hvert login virkeligt fat i den lange ende. Deres system ser ud til at blive markant mere sikkert og fleksibelt end noget vi til dato har set ov...
Kommentar til Nu er det bekræftet: Ewire er gået konkurs

Re: Financiel infrastruktur

Jeg skrev: Derudover er jeg tilbøjelig til at give dig ret da vi forbrugere gerne vil have den billigste løsning her og nu selvom det koster os vores frihed. Thomas skrev: Øh - der er ikke problemer med forbrugerbeskyttelsen. Det er de erhvervsdrivende, der har brugt Ewire, der (muligvis) ...
Kommentar til Nu er det bekræftet: Ewire er gået konkurs

Re: Financiel infrastruktur

Ewire's konkurs bekræfter at man ikke skal overlade betalingsformidling til privatkapitaliske virksomheder. Den sætning lyder lidt kommunistisk.... Derudover er jeg tilbøjelig til at give dig ret da vi forbrugere gerne vil have den billigste løsning her og nu selvom det koster os vores frih...
Kommentar til Ekspert: Lad internetinfrastrukturen være og brug kryptering i stedet

Sikre infrastruktur

Ud over kryptering er det også vigtigt at kigge på om vigtige dele af infrastrukturen er under fremmed kontrol. Jeg mener at det er under fremmed kontrol hvis enten servicen der tilbydes ejes af et firma uden for EU, eller at der closed source HW/SW fra samme sted. Vigtigt infrastruktur er f.eks...