Rune Larsen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til EU-Domstolen dømmer telelogningsdirektiv ugyldigt

De 5 punkter, der skal fikses...

1) Alt og alle må ikke overvåges altid. Logning skal tilvælges baseret på kriterier bestemt af EU. 2) Det skal begrænses, hvem der har adgang til logs. Dvs. opsættelse af processer for anmodning om adgang. 3) Der skal bedre styr på hvor længe data opbevares. 4) Data skal beskyttes med et veldefin...

Re: Der er så meget "unge" ikke forstår

[ATP, ratepension, boligstøtte, bundfradrag, indboforsikringer, kursskæringer m.v.] Man må håbe, at de har nogle forældre, der løbende kan lære dem om den slags Nej, man må håbe, at de unge formår at reformere samfundet, så det bliver nemmere at være borger, så man kan få frigjort mere af...
Kommentar til Skats årlige mareridt: Tre timers ventetid for at se årsopgørelse

Re: Hatten af for SKAT

Det kræver meget, meget lidt at skalere visningen af en pdf på 50-100kb som årsopgørelsen. Et Riak cluster med 6 noder a' ca. DKK 20.000 kan fx yde mindst 10k sådanne læsninger pr. sekund, så alle borgere kan være færdige med at dl på 10 minutter - mon ikke det rækker til at der i praksis...
Kommentar til Sådan kan hul i open source-kryptering udnyttes

Re: Ret imponerende logisk slangemennesketrick...

[Open source] betød absolut ingen forbedring af sikkerheden i denne sammenhæng Tror du, Red Hat havde fundet fejlen, hvis de ikke kunne se kildekoden?
Kommentar til S: Ingen grund til lange undersøgelser af Nets-salg

Aprilsnar?

Man kan sgu da ikke sælge kontrollen med alle danskeres privatnøgler til højestbydende?! Køberen køber jo adgang til alle netbankkonti - ikke bare kigge, men også overføre penge, så det ser ud som om, man selv har gjort det.
Kommentar til Forkert opdatering sendte rejsekort til tælling

Hørt om qa-miljø, inkrementiel deploy, smoketest og rollback?

Be' om it-journalistik af folk, der ved hvordan man arbejder med store systemer og kan stille de rigtige spørgsmål, som fx: Hvorfor kunne de ikke rulle tilbage med det samme, de så fejlen? Synes de, at en restore-tid på næsten en dag er godt nok? Havde de testet releaset tilstrækkeligt...
Kommentar til ITHK: Sker der noget ?

Penge er ikke alt

Det kan ikke objektivt afgøres, hvorfor et stort it-projekt måtte opgives, da årsagerne er filtret ind i hinanden, og aberne springer rundt afhængig af hvem man spørger. Min spåkugle siger, at så snart slagsmålene ruller, politiseres observationer og tolkninger herpå og PHK's...
Kommentar til CPR-Søren får bødestraf for at vise ministres cpr-numre

Re: Er det ikke noget med at

reg.nr. 9541 konto nr. 0006580890 Har sendt en 100-mand.
Kommentar til Forbrugerrådet: CPR-systemet skal laves om - men hvordan?

Re: CPR-nummer over alt

Men hvorfor f... skal mit fitness-center kende mit CPR-nummer. Det citat viser jo at der er noget helt galt. Enig. Det er en syg tanke, at vi fortsat skal udstikkes med et ørenummer ved fødsel, der skal bruges til alle identifikationsformål. Det desværre meget realistiske skræmmescenar...
Kommentar til Nets: Menneskelig fejl skyld i Dankort-nedbrud

Blev fallbackplanen sparet væk?

Kan v2 ikke grave lidt mere i det her. Det er ikke ok, at hemmeligholde den reelle grund til et it-nedbrud med samfundsøkonomiske konsekvenser som et mindre terror-angreb. Og lad os så få den it-havarikommission.

Re: Hvor kan man validere CPRnr?

Fx låneansøgning og teleselskaber. Det ser ud til at Leasy.dk eksempelvis gladeligt oplyser om cpr og navn hører sammen. Har også før set det på borger.dk men de har forhåbentlig fået alt under nemid nu.

Rendyrket idioti

En afsløring kræver, at man har haft adgang til fortrolig information. Når man kender fødselsdato og køn og kan finde ud af at regne modulus, har man hurtigt en meget kort liste af mulige cpr-numre for en person. Disse proppes ind i en af alle de online validatorer, som udstilles på fx offentlige...
Kommentar til Landsretten: Underskrift med NemID er ikke gyldig

Re: Lige knap

En fysisk underskrift kræver at underskriven er fysisk tilstede, Rigtig god pointe, dog med det forbehold, at svindleren kan kompromittere papir-signatur-sikkerheden uden fysisk tilstedeværelse hvis han/hun anvender et af de etablerede distributionssystemer for informationer på fysisk papi...
Kommentar til NSA kontrollerede e-mail-serveren hos den mexicanske præsident

Som følge af http://en

Som følge af http://en.wikipedia.org/wiki/Six_degrees_of_separation er enhver person forbundet med alle terrorister i verden gennem højest 6 relationer.
Kommentar til Overvejelser omkring http PATCH

Re: Lidt farligt at anvende PATCH

Forklar mig lige igen hvad i får ud af at skabe en masse problemer ved at bruge tid på at implementere alternative HTTP metoder i jeres løsning. Fx er PUT og DELETE idempotente mens POST ikke er. Det er nemmere at implementere en service - især hvor den er distribueret - som understøtter ...
Kommentar til Overvejelser omkring http PATCH

Re: Lidt farligt at anvende PATCH

Jeg forstår ikke denne fascination med andre HTTP metoder end GET og POST. Det eneste man får ud af det er potentielle problemer med gamle browsere og proxy servere. Hvis du selv vil definere semantikken i form af custom headere, som kun du og din server-backend forstår, så kan du jo nøje...
Kommentar til CPR-registeret flytter fra mainframe til Linux-servere

Re: CPR data er allerede offentlige...

Selvfølgeligt kan man så bruge det til at bruteforce sig adgang til hvor ens ekskæreste, som man vil være voldlig overfor, bor - hvis man bare har cpr nummer og navn, men givet antallet af adresser i DK er det vist ikke rigtigt en brugbar løsning. Jo, det er. Lad os sige der er 10^6-10^7 ...
Kommentar til CPR-registeret flytter fra mainframe til Linux-servere

CPR data er allerede offentlige...

...pga. CSC's brug af RACF fra 1976. http://www.version2.dk/artikel/csc-rigspoliti-hacking-var-del-af-angreb-... http://www.version2.dk/artikel/hemmelig-rapport-saadan-blev-den-svenske-... Skal man være lidt provokerende, kunne CPR-data passende laves som offentlig tilgængelig bittorrent...
Kommentar til It-chefer misser aftenens store Apple-pointe: Aner ikke, hvad iOS 7 kan

Off topic

Lies, damn lies and statistics... http://xkcd.com/1252/
Kommentar til Avis: 'Projekt Bullrun' gav NSA bagdøre til alle krypteringsmetoder

bagdørene er alle vegne

Det et naivt at tro, at et sikkert OS betyder en sikker maskine. I dag er der så meget logik i firmwaren i en harddisk, en CPU eller chipsettet på et bundkort at de hver især kan køre et indbygget mini-os, som sender krypteringsnøgler mm. til NSA og andre som bedriver ulovlig hacking-virksomhed....
IT Company Rank
maximize minimize