Anders Christensen

Udvikler undersøgte fejl på hjemmeside og fik adgang til personoplysninger fra Motorregistret

Stor ros for at de er hurtige til at reagere på henvendelser. Men de fejl der er beskrevet i denne artikkel og i kommentarerne, tyder da på at deres løsning er lavet af amatører?

Nu er det jo ikke nødvendigvis sådan at alle virksomheder der anvender software er 100-meter mestre i at fejlsøge i den software de har indkøbt til formålet.

De fleste virksomheder som EasyPark har næppe egne udviklere siddende og kode på deres platforme, men løber an på at de har valgt samarbejdspartnere der har styr på tingene.

Du kan nok ikke forvente at en salgsorganisation laver codereview, eller i det hele taget har kendskab til det.

8. marts 2016 kl. 11:36
Udvikler undersøgte fejl på hjemmeside og fik adgang til personoplysninger fra Motorregistret

Men det kan jo løses, uden at informationen behøver at blive gjort tilgængelig for alle andre

En vilkårlig bilejer kan jo også vælge at have hemmelig adresse, så står der kun navn og fødselsdato i tingbogen og ikke nogen adresse..

7. marts 2016 kl. 12:57
Udvikler undersøgte fejl på hjemmeside og fik adgang til personoplysninger fra Motorregistret

Myndigheder med et behov (hvis jeg vælger at lave noget kriminelt efter en god nat hos elskerinden) bør som de eneste være i stand til at fremskaffe den slags information.

Det er da ellers ganske praktisk at kunne se at der er nogen der har pant i bilen og at det er dig der har stiftet gælden bilen er pantsat for.

Ellers kunne det nok hurtigt blive noget bøvl at handle bil privat, hvis man skal skaffe en dommerkendelse for at kunne se at det faktisk er dig der har det billån der er i den bil du står og er ved at sælge.

  • Du kan jo bare lade være med at låne penge til at købe bil for, det er jo alligevel også bare fjollet og dyrt ;-)

.. indrømmet, jeg har også et billån, men det er uden pant i bilen og derfor ikke så dyrt i tinglysning og afgivelse af privatliv.

7. marts 2016 kl. 12:15
Udvikler undersøgte fejl på hjemmeside og fik adgang til personoplysninger fra Motorregistret

Jeg var i kontakt med EasyPark i september via deres kontaktformular, hvor man også kan vedhæfte en fil undervejs.

Jeg fik en fin bekræftelsesmail med hvad jeg havde skrevet til dem og et link til min fil.

Desværre var deres system indrettet så directory listing var slået til i den mappestruktur de vedhæftede filer lå i, så jeg ville, såfremt jeg havde klikket mig videre tilbage i strukturen, kunne have tilgået andres vedhæftede filer fra deres dialog med EasyPark.

Jeg undlod naturligvis at klikke på noget og sendte en mail til EasyPark, det var omkring 19:30 om aftenen, allerede to timer senere havde ovennævnte Martin Pedersen svaret og lovet at de ville tage action på det med det samme. Det holdt stik og fejlen var rettet dagen efter.

Det er dejligt når virksomheder tager deres ansvar seriøst, alle kan jo ske at lave fejl, men dejligt når de hurtigt tager action på at løse problemet og sige tak til dem der høfligt og konstruktivt har påpeget et potentielt problem.

Det kunne de virksomheder, som bare kaster politianmeldelser efter folk der faktisk blot vil hjælpe dem med at overholde reglerne, lære meget af

7. marts 2016 kl. 11:28
Brandslukning i mega-datacentre kan koste millioner

Jeg troede faktisk, at halon var totalt forbudt grundets stoffets negative indflydelse på ozon-laget.

Tidligere var Halonanlæg vist ret udbredte, de senere år har jeg kun mødt Inergen anlæg i datacentre.

2. oktober 2015 kl. 18:50
Panik i bankerne: Danske kreditkort i tusindvis spærres i al hast

Kan huske da jeg betalte med en 1000 Euro seddel på Tenerife, så blev jeg advaret mod at det var mange penge, og det var ikke klogt at have sådan på sig.

Fik du lov til at betale med en 1000 euro-seddel uden problemer?

For den største euro-seddel der findes er en 500 euro-seddel, så det er alligevel ret imponerende hvis der var nogen der hoppede på den...

1. oktober 2015 kl. 19:18
Digitaliseringsstyrelsen: Næste version af NemID kan skille banker og det offentlige

Orv, med lidt held betyder det jo så at jeg fremover ikke skal rende rundt med seks forskellige nemid-papkort for at kunne logge på alle de rigtige steder, men så måske skal rende rundt med ti.

Det kan da næsten ikke blive mere brugervenligt! :) :)

Jeg er mange gange blevet foreslået at få den der fikse kodedims, det lyder da også smart, indtil det går op for folk der foreslår det, at jeg så skal have seks af dem.. Måske kan man få en trækvogn med?

Hvis fremtidens løsning bliver mobilbaseret (hvilket jeg da næsten ikke kan tro vil ske i Danmark) bliver det sikkert lavet så man kun kan bruge en "NemID" pr. telefon - Det skal jo helst leve op til forventningerne til offentlig IT i Danmark :)

24. oktober 2014 kl. 07:59
E-boks ramt af nedbrud - 36 dage før deadline for Digital Post

Jeg går ud fra, at de fleste vil være obs på hvis der har været nedbrud, og at der muligvis kunne være datatab, manglende breve osv.
Skulle man som borger misse en besked - fordi den gik tabt pga. nedbrud, må det vel kunne bevises at den ikke var der!

Jeg tror du har alt for store forventninger til borgernes iver med at tjekke eBoks - Personligt logger jeg kun ind når jeg får en mail om at der ligger noget nyt..

Jeg tvivler på at folk der er nye eBoks-brugere logger ind lige så ofte som de tjekker deres almindelige postkasse, så jeg synes egentligt det er meget relevant at spørge hvem der har ansvaret hvis lortet ikke virker :)

26. september 2014 kl. 11:35
E-boks ramt af nedbrud - 36 dage før deadline for Digital Post

Så du går ud fra at der ved nedbrud ikke kan forsvinde data?

26. september 2014 kl. 11:18
E-boks ramt af nedbrud - 36 dage før deadline for Digital Post

Nu og i fremtiden er mange mennesker på f.eks. overførselsindkomst afhængig af at have adgang til digital post i forhold til mødeindkaldelser til møder med jobcentre og andre dele af det offentlige. Manglende fremmøde kan betyde et farvel til de offentlige ydelser.

Hvem er ansvarlig hvis en borger ikke kan modtage beskeden pga nedbrud i IT-systemerne, og dermed risikerer at miste sit forsørgelsesgrundlag?

Er det scenarie beskrevet nogen steder hos det offentlige?

26. september 2014 kl. 11:03
Digital underskriftsindsamling for nye partier skal udvikles af KMD

Det ville være passende hvis Version2 lige graver lidt i hvor dyrt det kan være at lave en nemid-baseret "ja jeg vil gerne skrive under på at det er ok at de her stiller op til folketinget" webservice :)

24. september 2014 kl. 13:20
Reklamekampagne skyld i SAS-nedbrud

CSC forsøgte da bare at gøre de nordiske borgere en tjeneste - Aktiv dødshjælp er desværre forbudt her.

Jeg tror borgerne ville være fint tjent med at SAS gik på røven så vi kunne holde op med at hælde skattekroner i et bundløst hul af gamle og slidte fly.

Det lykkedes desværre ikke for CSC at ødelægge systemerne i mere end 18 timer, så patienten overlevede.

10. september 2014 kl. 07:49
800 elever må deles om 20 pc'er i Kolding efter nyt netværk fører til masseskrotning

... og jeg som troede at de gamle maskiner var udstyret med ISA netkort der benyttede de dejlige BNC-netkabler.

Det er ihvertfald nok svært at opstøve netværksudstyr der har BNC som snitflade i dag :)

8. september 2014 kl. 18:51
NemID ramt af driftsproblemer - prøv igen lyder rådet fra Nets

Jeg synes efterhånden det er tåkrummende pinligt med de her "NemID er ikke nede, det virker bare ikke" udmeldinger.

Hvis det hos brugeren opfattes som at tingene ikke virker ved forsøg på login er NemID altså nede.. Efter 3 forsøg var jeg stadigvæk ikke logget ind, men okey, det er jo ikke helt nede når loginskærmen rent faktisk vises!

Selv mødte jeg tidligere en: "Fejl i kommunikationen mellem netbank og NemID. Luk din browser og prøv igen. Fortsætter fejlen, skal du kontakte dit pengeinstitut og oplyse fejlkode APP003."

Min banksælger har heldigvis humor så han grinte og spurgte hvad han dog skulle bruge den oplysning til da han jo alligevel ikke kunne gøre noget ved at NemID er nede..

1. september 2014 kl. 15:51
Robinsonlisten nærmest ikke beskyttet: Samme lette password for alle – i fem år

I andre lande er det vist ret normalt at den der lækker persondata, skal informere samtlige berørte skriftligt om hændelsen og hvad det kan have af konsekvenser.

Er der noget tilsvarende her i Danmark, eller er det bare synd for de 900.000 personer det er gået ud over, der selv må gætte sig til om de nu stadigvæk er/var på Robinsonlisten eller ej?

Eller skal de bare sende en mail til den ansvarlige minister, der så får nedsat en kommision der kan besvare spørgsmålet i 2019?

3. juli 2014 kl. 15:21
NemID-fejl på Jobnet.dk tvinger nye ledige til at møde op personligt

En ting er at der er byttet om på han og hunkøn, det må man jo kunne løse med en simpel ændring i databasen, på de profiler der ikke er ændret siden for fejlens opståen.

Men at tvinge potentielt tusindevis af folk til at møde personligt op som følge af en systemfejl... det er sgu da lidt af en fejl i systemet i sig selv.

Kunne man ikke give dem et par dages respit til at melde sig ledig online når tingene virker igen?

For visse af de ledige koster det sikkert mindst en times transport hver vej + de økonomiske omkostninger til transporten.

Det må man altså kunne gøre bedre her i 2014...

1. juli 2014 kl. 14:06
Google udvider med domæneregistrering

Jeg forventer at de ihvertfald er beskyttet imod de gængse dns-angrebsmuligheder når det er google der står bag.

24. juni 2014 kl. 18:44
Halvdød switch kvalte danske internetbetalinger fredag morgen

De melder driftsmeldinger ud til særligt inviterede pr. e-mail. Men der er ikke nogen public signup side.

23. juni 2014 kl. 11:56
Halvdød switch kvalte danske internetbetalinger fredag morgen

.. Nets har kørt ustabilt i godt 2 timer nu, så måske skulle de liige tjekke den nye switch også.

De har dog meldt ud at de arbejder på sagen og har gjort det siden engang i morges.

suk

23. juni 2014 kl. 11:23
Dankortsystemet brudt sammen

Det plejer jo desværre at være forventet at Nets går ned i nogle timer om mandagen, når de melder et servicevindue ud natten til søndag..

20. januar 2014 kl. 08:39