Bjarne Nielsen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Oh-shit planen

Re: Systemisk vigtige finansielle institutter (SIFI)

Som jeg sagde længere oppe: Jeg vil synes i det hele taget, at det er godt tidspunkt at snakke om robusthed i det hele taget. Fokus har alt for længe været på kortsigtet effektivitet. Det er ikke nok, at det kører som en drøm i solskin, det skal også kunne holde til regnvejr. Bruce Schneier...
Kommentar til Vestager advarer mod predictive policing

Weapons of Math Destruction

Må jeg i den forbindelse slå et slag for Cathy O'Neils bog "Weapons of Math Destruction". Ikke særlig stor og overraskende let læst. Den er fuld af eksempler på, hvor galt det kan gå, hvis ukyndige bruger disse teknikker ureflekteret, og hvordan selv kyndige nemt falder i, fordi der er...
Kommentar til Decompiling Smittestop

Re: Interessant decompilering - nye spørgsmål

Jeg synes faktisk denne gennemgang af protokollen er god: Ja, den er fin. Jeg kan se, at han også have overset 2 timers vinduet, og derfor tror at der kun er i omegnen af 10 minutter levetid - det burde ellers være et hint, at man ikke skifter hvert 10. minut on the spot, men derimod, når de...
Kommentar til Decompiling Smittestop

For tidligt født?

Der er ting i protokollen, som undrer mig (og efterlader mig med et indtryk af, at man ikke helt er blevet færdig - og mon ikke at det går, som med JavaScript, hvor bordet fangede?). TEKs genereres ved at lave kryptografisk sikre pseudo-tilfældige tal ud fra en ikke nærmere specificeret algoritm...
Kommentar til Decompiling Smittestop

Re: Interessant decompilering - nye spørgsmål

Jeg synes, nok i modsætning til dig, at det er en fornuftig protokol og en god implementering af Google/Apple. Nej, her er vi meget enige, i hvertfald i første del (jeg tror på at ting skal være sikre by-design, og det er de ikke, hvis for meget af magien afhænger af implementationen, og der...
Kommentar til Decompiling Smittestop

Re: Interessant decompilering - nye spørgsmål

Men det vil kræve et ret vildt setup, hvis du gerne vil tracke en eller flere brugere på denne måde. Du har også læst protokollen, så lad os bruge de rigtige navne. Alene (uden TEK) er RPI rimeligt værdiløse. Der kan selvfølgelig laves noget korrelation hvis man ser samme RPI flere gange, me...
Kommentar til Decompiling Smittestop

Re: Interessant decompilering - nye spørgsmål

Når App'en kalder getTemporaryExposureKeyHistory() så vil brugeren skulle give tilladelse til at det sker. Det er så API og ikke protokol. Jeg indrømmer gerne, at jeg ikke studeret API'et, men kun protokollen. Hvordan tænker du man kan passivt lytte med? Kontakt-ID broadcastes. Hvis A ...
Kommentar til 80 danskere har registreret sig corona-smittede i ny app

Re: Spørge-Jørgen

Men det er meningen at dem som møder op til test skal spørges om de kommer pga. en advarsel i app’en og man dermed kan få noget tilbagemelding. Tja, det er en fornuftig proxy. Der er selvfølgelig en bias, for der er forskel på, hvor mange advarsler der gives, og hvor mange, som tager dem alv...
Kommentar til Decompiling Smittestop

Re: Interessant decompilering - nye spørgsmål

Men nej, jeg tror heller ikke API'et kan misbruges Jeg ser flere grundlæggende udfordringer, f.eks.: der er ingen kontrol med, om "smitte-ID" kun afsløres ved smitte. Det kan i princippet uploades kontinuerligt, og så falder alle garantier om manglende sporbarhed til jorden. Eller...
Kommentar til Decompiling Smittestop

Re: Bruce Schneier ..

Appen giver slet ikke mening for mig. Heller ikke her .. Så er det godt, at det (stadig) er frivilligt, også i praksis. Og heldigvis behøver ingen have dårlig samvittighed over ikke at have en smartphone, eller have en, som er for "gammel" fordi: Mht. effekten af app’en har...

Smaug

Fra artiklen: I mange tilfælde er udfordringen dog ikke, hvem der ”ejer” dataene, men nærmere om kontrollen over dataene udøves på en lovlig måde. og Sagen er dog ikke endeligt afgjort, og det bliver derfor spændende at se om sagen ender med at bane vejen for at opfatte brugerdata som “ejet” a...
Kommentar til Oh-shit planen

Re: Systemisk vigtige finansielle institutter (SIFI)

Det her er et helt andet samfundsproblem, bør man lade virksomheder i det hele taget vokse til en størrelse hvor et potentielt sammenbrud går ud over et lands eller hele verdens økonomi ? Jeg vil synes i det hele taget, at det er godt tidspunkt at snakke om robusthed i det hele taget. Fokus ...
Kommentar til Oh-shit planen

Re: Det er sikkert bare mig..

Verden er ikke perfekt, lev med det. "Verden er ikke perfekt, gør noget ved det". Sådan, nu har jeg rettet det for dig.
Kommentar til Oh-shit planen

Re: Don't panic

Mht. den grønne omstilling. Hvis det virkelig var så nemt er det firstende at tro det allerede var sket. Jeg husker ikke at have set nogen detailplan der nedbringer CO2 udslippet på verdensplan (eller bare noget plan af betydning) med 70% på de horisonter vi snakker om, uden en ganske mark...
Kommentar til Oh-shit planen

Don't panic

Et par uger før Corona sad jeg i et auditorium, og lyttede til en økonomiprofessor. Han forstod åbenlyst ikke, hvorfor vi ikke for længst var gået all-in på den såkaldt grønne omstilling, men at vi i stedet blev ved at tale om, at den blev alt for dyr: den svarede i omfang til et års vækst i den ...
Kommentar til Oh-shit planen

Re: Hvad med os andre?

Hvad søren er det der sker med vesten for tiden? Samfundskontrakten om, at hvis du ligger dig i selen, så vil det give en bedre fremtid for dig og dine børn, er de sidste mange år i stigende grad blevet misligholdt, og bliver derfor i stigende grad opsagt fra den side, som har lagt sig i sel...
Kommentar til 80 danskere har registreret sig corona-smittede i ny app

Spørge-Jørgen

Hvis app er designet til at afgøre om man har mødt en smittet lokalt, på enheden, og uden at blande andet eller andre ind i det, hvordan kan man så vide, hvor mange app'en har advaret? Er det tanken, at den trods alle løfter om anonymitet, skal "ringe hjem"? A curious mind wants to know...
Kommentar til EU evalurerer GDPR: Indtil videre har det været en succes

Re: BREAKING

Danmark, der peges på dig. Bestemt, men ikke kun. I forbindelsen med SKAT tilbagevendende problemer, og især udbytteskandalen, har jeg været plaget af en tanke om, at man fra centralt hold synes at der blev betalt for megen skat, at at den blev indkrævet for ihærdigt, og at det var en reell...

Overdreven tillid

Der er klart et åbenlyst og teknisk relateret problem med, hvordan ansigtsgenkendelse virker. Men det egentlige problem her er vel, at politiet helt glemte at tilsætte sund fornuft! Nu virker det til at artiklen hos Ars i høj grad tager udgangspunkt i den forudrettes klage, så der skal vi passe ...
Kommentar til Frankrigs smittestop-app har kun sendt 14 notifikationer på tre uger

Re: Det er da vist ret ubrugeligt

(...) men hvis det skal fungere fornuftigt, så må app'en sende to randomiserede strenge afsted: en ny og den forrige, dvs: ab, bc, cd, de (...) man kan se et privacy problem her - så måske fungere det på en anden måde... :-) Uha, ja, det er jo designet til at give mulighed for sammenkædning,...