Ole Wolf

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til NemID's Java-hul: Din bank kan snage i alt på din harddisk

Re: PBS / NEMID

Thomas: Prøv så at stille spørgsmålet, om et kreditkortselskab er blevet pålagt overvågning af kundernes transaktioner. Ja, ikke? Var der ikke noget med en dansk kvinde, som pludselig kom på listen over terrormistænkte, da hun bestilte noget beklædning fra en slyngelstat? I øvrigt ER der eksempl...
Kommentar til DanID vil vise Java-kode frem: »Vi har intet at skjule«

Re: Security by obscurity

Hvis DanID har skævet til sikkerhedsstandarden DS484, er der ligefrem KRAV om, at de holder kildekoden skjult. Der står nemlig (af årsager, som jeg mener lugter lidt af lobbyisme) eksplicit i standarden, at det er en sikkerhedsbrist at lade andre læse koden. Jeg ved desværre ikke, om DanID er ce...
Kommentar til NemID's Java-hul: Din bank kan snage i alt på din harddisk

Re: Re: @ Claus: Lidt indgangsvinkler

Thomas: Hvis du mener, at den slags oplysninger ikke har værdi, så har du muligvis overset, hvorfor f.eks. Google er så succesfuld. Virksomheder og myndigheder er heller ikke altid lige stuerene, og holder sig ikke tilbage fra at forholde sig til en persons private forhold (breve), afpresning (f...
Kommentar til DanID vil vise Java-kode frem: »Vi har intet at skjule«

Hvori begge parter har ret

Jeg tror heller ikke, at DanID har fremstillet kode, der bevidst er bygget til at være en bagdør. Når IT-Politisk Forening har sagt, at det er muligt at misbruge DanIDs Java applet, har foreningen jo ikke dermed sagt, at det er det, DanID gør i dag. Men kode kan have fejl, der kan sætte andre i ...
Kommentar til NemID's Java-hul: Din bank kan snage i alt på din harddisk

Re: Overvågningssamfund ad bagdøren

Det skal bare ikke være antinemid.dk. Det skal være et par typosquatting-domæner, hvor der installeres en fiks lille Java-applet, der kan liste nogle små oplysninger ud af dig. :) Alternativt måske glemid.nu.
Kommentar til NemID's Java-hul: Din bank kan snage i alt på din harddisk

Re: Overvågningssamfund ad bagdøren

Det vil desværre ikke være tilstrækkeligt at have en speciel PC, der udelukkende benyttes til NemID. Sikkerheden - eller rettere manglen på samme - liger netop ikke på din egen PC, men i hele NemIDs arkitektur.
Kommentar til NemID's Java-hul: Din bank kan snage i alt på din harddisk

Re: Persondataloven

Henrik: Jeg synes ikke, du kan sammenligne det med en ISP, når vi taler om en virksomhed, der sidder med personlige oplysninger på en person og bruger disse data som en service, således at andre kan få oplyst, at en bestemt person er den, vedkommende udgiver sig for. Men som jeg også sagde, så e...
Kommentar til NemID's Java-hul: Din bank kan snage i alt på din harddisk

Re: Persondataloven

Ja, §41 stk. 3 går det heller ikke for godt med. Det er dog ikke helt entydigt hvilken rolle, DanID opfylder. Når det handler om identifikation og autorisation, kan man sige, at DanID fungerer som databehandler; dog ikke direkte med personlige data såsom f.eks. skat, sundhed, som behandles af an...
Kommentar til NemID's Java-hul: Din bank kan snage i alt på din harddisk

Persondataloven

Det lyder, som om DanID er i konflikt med Persondataloven med sin løsning, mere præcist §6 stk. 2. Endvidere kan DanID være i konflikt med §6 stk. 4, såfremt brugeren benytter NemID til login på f.eks. sin fagforenings hjemmeside, i sundhedssektoren, til offentlige ydelser, m.v. Såfremt f.eks. e...

Re: ldt opfølgning

David: Du har fået forklaret single sign-on (også kaldet SSO), men mangler stadig svar på, hvad vendor lock-in er. Vendor lock-in (og det ER stavet rigtigt, hvis lige man ser bort fra bindestregerne) betyder, at man låser sig fast på en bestemt leverandør, der efterfølgende kan gøre hvadsomhelst...
Kommentar til Anbefaling til en ung ven...

Præcis beskrivelse

Jeg må give Poul-Henning Kamp helt ret i denne beskrivelse af USA. Jeg flyttede derover i midten af 1990'erne, og blev hængende i tre år, før jeg blev træt af, at det var en form for religiøs handling at skulle tage på arbejde (hvilket jeg på daværende tidspunkt ikke anede, at Max Weber havde for...
Kommentar til Sommersyssel: Hjælp med at opdatere it-leksikonet

Wikipedia

Tillad mig at undre mig lidt over, hvorfor Version2 skal have sin egen udgave, når vi bare kunne samle denne viden på Wikipedia. Ikke at jeg ikke under Version2 det vel, men står vi ikke alle sammen lidt stærkere, hvis denne viden er samlet på ét sted såsom Wikipedia?
Kommentar til NemID lagde hele CPR-registret ned

Sikkerhedsbrud

Jeg har netop oplevet et eksempel på manglende sikkerhed, sådan som det er defineret af bl.a. Dansk Standard norm 484:2005 ("DS484"). Som i mange andre standarder defineres "Tilgængelighed" som et af en lille håndfuld nøgleord, herunder autencitet og integritet. Begrebet "...
Kommentar til NemID lagde hele CPR-registret ned

Re: Tankeeksperiment

Mon ikke det er muligt at svare Baldur lidt mere diplomatisk, end det foreløbigt er gjort? F.eks.: Det er klart, at hvis problemet alene handler om antal dataopslag, så er sølle 5 millioner records med tilhørende oplysninger om adresser m.v. ikke nogen væsentlig byrde for et tidssvarende compute...
Kommentar til NemID lagde hele CPR-registret ned

Re: But still...

Morten: Firmaerne, der checker CPR-numre, kan evt. have en lokal kopi. Ikke at det nødvendigvis er lovligt i forhold til Persondataloven, men man må jo give sig lidt for mulighedernes kunst. :)
Kommentar til NemID lagde hele CPR-registret ned

Re: MIPS

Allan: Det er jeg klar over. Det er sådan set også det, der gør, at jeg ikke mener, at man kan sammenligne et MIPS-tal med en Wintel-maskines performance. Det var dermed dit punkt 2, jeg efterlyste, men nu fremgik dine "x MIPS på én arkitektur svarer til y performance på en anden"-...
Kommentar til NemID lagde hele CPR-registret ned

Re: MIPS?

Morten m.fl.: MIPS er ganske rigtigt et udtryk for hastighed, og betyder "millions of instructions per second". Men en instruktion på én computerarkitektur er slet ikke det samme som en instruktion på en anden computerarkitektur. Ligesom en højere clockfrekvens på én processor ikke...
Kommentar til NemID lagde hele CPR-registret ned

Re: 300-400 MIPS

Allan: Gider du lige? Hvis du anklager 300-400 MIPS for at være for lidt, uden at forholde dig til, hvad tallet dækker over, så ER det da lidt svært at forstå, hvad du mener, eller hvad det er, du kritiserer. For ikke at sige, at det er svært at forstå, hvordan du kan skalere, uden at kende måles...
Kommentar til NemID lagde hele CPR-registret ned

Re: 300-400 MIPS

Allan: Hvis ikke du tager stilling til, hvad MIPS er en mål for, så kan jeg oprigtigt ikke se, hvordan du kan sammenligne det med andre computerarkitekturer. MIPS er en forkortelse for "Millions of Instructions Per Second". Hvis ikke du mener, at det er relevant, hvad "instruction...
Kommentar til NemID lagde hele CPR-registret ned

Re: 300-400 MIPS

Allan: Nej. MIPS i betydningen "millioner operationer per sekund" afhænger af, hvad man lægger i betydningen af "operation". Hvis en Mainframe-instruktion foretager 100 atomare læse/skrive-operationer, så er 400 MIPS af den slags mere i forhold til f.eks. en RISC processor, der...