Anders Kvist

Folketinget dropper evaluering af hullet valgsystem: »Kritisabelt og tåbeligt«

I bund og grund er det ret ligegyldigt - det er vel blot for at man skal kunne overskue stemmesedlen. Det største problem er ikke vælgererklæringer og eftertænksomhedsperiode, men at man kan bidrage til stemmespild på sin modstanderfløj ved at give en vælgererklæring. I stedet burde man finde en måde at stemmerne aldrig går til spilde, men bliver overført til andre partier (efter eget valg). Så kunne vælgererklæringssystemet også skæres helt ind til benet - du kan bruge en pr. valgperiode og ellers no questions asked...

15. juli 2019 kl. 11:53
Gulvvarmen, højtaleren, støvsugeren, lyset: Pludselig endte mit hjem på nettet

Jeg kan heller ikke se fidusen i fjernstyring af varmen - De 100% analoge Danfoss termostater jeg har installeret klarer den del helt eminent - Uden jeg skal tage stilling til noget.

Der er mange fordele - f.eks. lavere fremløbstemperatur baseret på udetemperatur, nat/dag sænkning af temperaturen, sænkning af temperatur i forbindelse med ferie men hvor huset er varmt til man kommer hjem - ting du ikke har mulighed for med analoge termostater eller anden styring. Rigtigt mange af IoT tingene er magelighed, men her er der faktisk ret mange penge at spare...

15. februar 2018 kl. 08:47
Læser graver MD5-kodeord ud af fiberboks: Så fik udbyder travlt med at lukke huller

"Wifi indstillingerne, som ganske rigtigt er kundenummer og et password, som kun oplyses pr brev til kunderne mener vi dog umiddelbart er sikre nok. " - BBN support i 2015

26. september 2017 kl. 15:25
Britisk cybertjeneste om kodeords-blokering i NemID-app: »Det er en dårlig idé«

Opfordrede NemID ikke brugerne til at skifte deres passwords ud til 4 cifrede pinkoder for nogle måneder siden, fordi det skulle være lettere at bruge på mobilen? Samtidigt argumenterede de for at sikkerheden ikke blev ringere...

25. maj 2017 kl. 08:00
DSB vil gemme billeder af din legitimation på ‘sikker server’ når du rejser til Sverige

Så vil jeg da anbefale dig at prøve at skrive dit CPR nummer i NemID app'en - for selv om du har valgt brugernavn, så kan du stadigt logge på med dit CPR nummer - skuffende ja, men det er jo NemID vi taler om :)

30. december 2015 kl. 10:26
It-forhandler gav op til 93 pct. rabat på it-udstyr i webshop ved en fejl

Var det ikke det som blev løst ved at der var forskel på en ordrebekræftelse og en bestillingsbekræftelse - sendte butikken en ordrebekræftelse, så var den godkendt og man skulle have tingene til den pris. Sendte butikken derimod en bestillingsbekræftelse, så skulle den efterfølgende godkendes hos butikken og blive til en ordrebekræftelse og den kunne sagtens annulleres såfremt der var noget galt med priserne - eller husker jeg helt galt?

21. oktober 2015 kl. 09:01
Ekspert: Rigspolitiets kontroversielle software-køb undergraver vores alles it-sikkerhed

Det er lidt som om at politiets troværdighed helt forsvinder og når de og Nets sagde ingen kunne finde på at bruge NemID, dengang det kørte Java, som adgang til andres computere - det her er jo endnu værre og hvis de kan finde på det, så kan de finde på hvad som helst...

14. juli 2015 kl. 08:47
Forældre fandt banale sikkerhedshuller i udbredt it-system til børnehaver

Det øjeblik du tager i en dør du ikke er berettiget til at gå ind ad, så har du forsøgt at begå indbrud... i hvert fald som jeg er bekendt med loven :) Ret mig endeligt hvis jeg tager fejl...

PS. Fuck hvor åndsvagt V2 - når et emne er lavet til næsten max og I tilføjer "Re: " foran når man svarer, så bliver det for langt til man kan submitte ;)

11. juni 2015 kl. 13:05
Liberal Alliance-domæne overtaget af kineser

Er jeg den eneste der undrer mig over man, i forbindelse med man ikke længere ønsker at vedligeholde et website og har flyttet alt sin kommunikation til facebook, ikke bare laver en redirect så dem der forsøgte at besøge det gamle website automatisk blev ledt videre til det sted man fremover ønsker at kommunikere? Det er da ærgeligt at miste besøg, uanset parti, firma eller organisation...

5. december 2014 kl. 16:05
Kriminelle og systemkritikere gemmer sig bag samme teknologi

Som driftsmand er jeg træt af TOR - vi har flere gange oplevet services blive DoS'et igennem TOR - bloker en IP og det fortsætter fra en anden :/ Det er sgu lidt svært at arbejde med - heldigvis kan man få lister over alle exitnodes så man kan blokere dem alle når nogen "driller".

Der kunne jeg godt tænke mig lidt mere selvjustits fra netværket - at man ikke accepterede den slags opførsel og måske havde nogle begrænsninger indbygget som sørgede for man ikke kunne sende mere end X antal synpakker over en periode eller tilsvarende. Det ville resultere i at netværket faktisk fungerer som det skal til alt andet, men når nogen så forsøger at portscanne, DoS'e eller tilsvarende, så ville de opleve problemer...

Det er formodenligt ikke noget som nogensinde kommer til at ske, men det vil jo være ærgeligt for netværket hvis folk blokerer det på baggrund af misbrug...

28. november 2014 kl. 11:52
Mulig nedetid på Mediehuset Ingeniørens sites mellem 12.30 og 13.30

Nogen burde lære dem lidt om config af varnish og pæne fejlbeskeder ;)

https://www.varnish-software.com/static/book/VCL_functions.html#vcl-vcl-error

27. november 2014 kl. 14:16
Misbrug af sms-tjeneste til valg-panik fører til politianmeldelse

Kan alle der har SMS gateways ikke skrive hvad de vil som nummer og/eller navn når de sender en sms? Kan man nogensinde stole på afsenderen af en sms er korrekt?

Jeg finder det pisse irriterende når firmaer sender med navn i stedet for et nummer, for det gør jeg ikke kan tilføje dem til mine contacts og reagere anderledes end andre numre...

20. november 2014 kl. 10:51
Dokumentation: Her er domsafsigelsen i hackersagen

Det handlede ikke om specifikt om Warg, det handlede om at de beviser som er fremlagt kunne rigtigt mange IT folk fabrikere og få dem til at pege på en anden person. Jeg ved ikke om nogen hader Warg nok til at skulle have lyst til at frame ham (CSC, Anti Pirat organisationer osv), men muligheden er der når beviserne er så svage...

2. november 2014 kl. 01:36
Dokumentation: Her er domsafsigelsen i hackersagen

Jeg tror skam også han har gjort det - jeg savner bare beviserne...

For et par måneders tid siden var der en sag med en gut der havde fået stjålet sin bil. Han havde begge nøgler og bilen havde startspærer, så der afviste forsikringen at udbetale forsikring fordi den jo ikke kunne stjæles. Dette har jo så været modbevist masser af gange, men det ændrer vist ikke forsikringsselskabernes holdning - startspærrer == kan ikke stjæles...

Læg den over til IT: Lukker du dine systemer ned efter alle kunstens regler og et ekspertvidne i retten vurderer at ingen udover dig havde adgang, så peger beviserne bare endnu stærkere mod dig - er det det vi ønsker i en tid hvor flere og flere mærkelige devices (tv, kaffemaskine, køleskab osv osv osv) kommer på nettet og producenten vurderer at usability er vigtigere end sikkerhed? Jeg synes det er forfærdenligt at vi skal helt derud, altså at det kan være umuligt at forsvare sig selv i sådan en situation...

Vi snakkede om dommen på arbejdet i fredags og vi blev enige om at der var indtil flere som sagtens kunne fabrikere de "beviser" vi har hørt om i denne sag og Gottfrid kan på ingen måde bevise sin uskyld som han bliver bedt om. Beviserne fra anklageren mangler så meget substans at det hele gør ondt...

1. november 2014 kl. 10:43
OPRAAB: crypto all teh things

Hvordan mon JT's sag havde været såfremt hans maskine var åben og han ikke havde noget at skjule? Jeg frygter at det faktisk har trukket op for ham at han ikke har villet samarbejde og låse op for efterforskerne. Det er forfærdenligt hvis det er tilfældet, men hvis nu nævninge og dommere ved alt for lidt, så kan han hurtigt komme til at virke skyldig fordi han beskytter sine ting med kryptering. Lidt som bankrøveren der ikke vil fortælle hvor han har gemt pengene...

30. oktober 2014 kl. 12:10
Mobilsurf: Danske teleselskaber sender dit telefonnummer til hjemmesider

Det er vel blot at benytte det på en anden forbindelse end den mobile, så kommer der kun en header :)

30. oktober 2014 kl. 09:29
MobilePay misbrugt

Troede det var en saga blot og man efter logning og terrorbekendtgørelser også skulle oplyse informationer, eller er jeg forkert på den?

22. oktober 2014 kl. 11:24
Forsvarer i hackersagen: Uvildig undersøgelse af CSC-hacking er ikke uvildig

Jeg tror bare at hvis man vidner i en sag, så skal man bare helt lade være med at udtale sig om udfaldet efterfølgende - man er ikke dommer, men vidne...

1. oktober 2014 kl. 12:48
Styrelse efter afsløring af sikkerhedshul: Virksomhedsregister er ikke en legeplads

Hvis vi andre gjorde vores arbejde lige så godt, så havde vi vist ikke det arbejde ret længe...

17. september 2014 kl. 21:59