1) Alt og alle må ikke overvåges altid. Logning skal tilvælges baseret på kriterier bestemt af EU. 2) Det skal begrænses, hvem der har adgang til logs. Dvs. opsættelse af processer for anmodning om adgang. 3) Der skal bedre styr på hvor længe data opbevares. 4) Data skal beskyttes med et veldefin...

[ATP, ratepension, boligstøtte, bundfradrag, indboforsikringer, kursskæringer m.v.] Man må håbe, at de har nogle forældre, der løbende kan lære dem om den slags Nej, man må håbe, at de unge formår at reformere samfundet, så det bliver nemmere at være borger, så man kan få frigjort mere af...

Det kræver meget, meget lidt at skalere visningen af en pdf på 50-100kb som årsopgørelsen. Et Riak cluster med 6 noder a' ca. DKK 20.000 kan fx yde mindst 10k sådanne læsninger pr. sekund, så alle borgere kan være færdige med at dl på 10 minutter - mon ikke det rækker til at der i praksis...

[Open source] betød absolut ingen forbedring af sikkerheden i denne sammenhæng Tror du, Red Hat havde fundet fejlen, hvis de ikke kunne se kildekoden?

Man kan sgu da ikke sælge kontrollen med alle danskeres privatnøgler til højestbydende?! Køberen køber jo adgang til alle netbankkonti - ikke bare kigge, men også overføre penge, så det ser ud som om, man selv har gjort det.

Be' om it-journalistik af folk, der ved hvordan man arbejder med store systemer og kan stille de rigtige spørgsmål, som fx: Hvorfor kunne de ikke rulle tilbage med det samme, de så fejlen? Synes de, at en restore-tid på næsten en dag er godt nok? Havde de testet releaset tilstrækkeligt...

Det kan ikke objektivt afgøres, hvorfor et stort it-projekt måtte opgives, da årsagerne er filtret ind i hinanden, og aberne springer rundt afhængig af hvem man spørger. Min spåkugle siger, at så snart slagsmålene ruller, politiseres observationer og tolkninger herpå og PHK's...

reg.nr. 9541 konto nr. 0006580890 Har sendt en 100-mand.

Men hvorfor f... skal mit fitness-center kende mit CPR-nummer. Det citat viser jo at der er noget helt galt. Enig. Det er en syg tanke, at vi fortsat skal udstikkes med et ørenummer ved fødsel, der skal bruges til alle identifikationsformål. Det desværre meget realistiske skræmmescenar...

Kan v2 ikke grave lidt mere i det her. Det er ikke ok, at hemmeligholde den reelle grund til et it-nedbrud med samfundsøkonomiske konsekvenser som et mindre terror-angreb. Og lad os så få den it-havarikommission.

Fx låneansøgning og teleselskaber. Det ser ud til at Leasy.dk eksempelvis gladeligt oplyser om cpr og navn hører sammen. Har også før set det på borger.dk men de har forhåbentlig fået alt under nemid nu.

En afsløring kræver, at man har haft adgang til fortrolig information. Når man kender fødselsdato og køn og kan finde ud af at regne modulus, har man hurtigt en meget kort liste af mulige cpr-numre for en person. Disse proppes ind i en af alle de online validatorer, som udstilles på fx offentlige...

En fysisk underskrift kræver at underskriven er fysisk tilstede, Rigtig god pointe, dog med det forbehold, at svindleren kan kompromittere papir-signatur-sikkerheden uden fysisk tilstedeværelse hvis han/hun anvender et af de etablerede distributionssystemer for informationer på fysisk papi...

Som følge af http://en.wikipedia.org/wiki/Six_degrees_of_separation er enhver person forbundet med alle terrorister i verden gennem højest 6 relationer.

Forklar mig lige igen hvad i får ud af at skabe en masse problemer ved at bruge tid på at implementere alternative HTTP metoder i jeres løsning. Fx er PUT og DELETE idempotente mens POST ikke er. Det er nemmere at implementere en service - især hvor den er distribueret - som understøtter ...

Jeg forstår ikke denne fascination med andre HTTP metoder end GET og POST. Det eneste man får ud af det er potentielle problemer med gamle browsere og proxy servere. Hvis du selv vil definere semantikken i form af custom headere, som kun du og din server-backend forstår, så kan du jo nøje...

Selvfølgeligt kan man så bruge det til at bruteforce sig adgang til hvor ens ekskæreste, som man vil være voldlig overfor, bor - hvis man bare har cpr nummer og navn, men givet antallet af adresser i DK er det vist ikke rigtigt en brugbar løsning. Jo, det er. Lad os sige der er 10^6-10^7 ...

...pga. CSC's brug af RACF fra 1976. http://www.version2.dk/artikel/csc-rigspoliti-hacking-var-del-af-angreb-... http://www.version2.dk/artikel/hemmelig-rapport-saadan-blev-den-svenske-... Skal man være lidt provokerende, kunne CPR-data passende laves som offentlig tilgængelig bittorrent...

Lies, damn lies and statistics... http://xkcd.com/1252/

Det et naivt at tro, at et sikkert OS betyder en sikker maskine. I dag er der så meget logik i firmwaren i en harddisk, en CPU eller chipsettet på et bundkort at de hver især kan køre et indbygget mini-os, som sender krypteringsnøgler mm. til NSA og andre som bedriver ulovlig hacking-virksomhed....