Henrik Stig Jørgensens billede

Henrik Stig Jørgensen

Kommentarer

Kommentar til Manglende e-indkøb koster staten milliarder

Re: Sydkorea

Ja, Sydkorea er et forbillede for bankintegration - under visse forudsætninger: http://www.techdirt.com/articles/20120507/12295718818/south-korea-still-... @Morten. Fantastisk artikel! Tak for linket. Jeg kendte ikke til den historie, men den er jo et stråleeksempel på hvorfor man ikke s...
Kommentar til Raspberry Pi - om tre dage?!

Real-time clock

Det kunne være spændende at undersøge hvor kompliceret det er at tilføje en real-time clock til Pi'en. Ellers får man vel mange epoch-filer.
Kommentar til Her er rapporterne om mobil-NemID - er du enig?

PKI

Den oplagte løsning til mobile enheder er selvfølgelig PKI kombineret med OTP. SSL Cert-Auth er svjv. understøttet i alle mobile browsere. Løsningen kan endda bibringe en endnu højere sikkerhed end den eksisterende NemID løsning. Hvorfor er dette ikke engang blevet undersøgt?
Kommentar til Skyen holder 7 mio. brugere og Endomondo i topform

Re: Sikkerhed i Cloud

I praksis tror jeg bare ikke det bliver til ret meget data du kan gemme væk på denne måde Helt enig. Men man kunne også splitte sin webbutik op i en ren frontend og backend applikation, hvor frontenden lægges i cloud af de sædvanlige grunde (sikkerhed, performance, oppetid). Frontenden behø...
Kommentar til Skyen holder 7 mio. brugere og Endomondo i topform

Re: Sikkerhed i Cloud

Men teoretisk er det jo muligt med fysisk adgang til maskinen at kompromitere den. Ja, det er derfor jeg foreslår en webapplikation der kun kan kryptere. Det er muligt, men bøvlet - især hvis kunderne (butikkens kunder) skal have adgang til deres egne data (ordrer, historik, leveringsadresse...
Kommentar til Skyen holder 7 mio. brugere og Endomondo i topform

Re: Sikkerhed i Cloud

Det kan godt være at det er en ringe beskyttelse imod en tyvagtig ansat hos Cloud-leverandøren Jo, det var det der var min pointe, at man kan lave sit system, så man ikke behøver at disclose dekrypterings-nøglen til hosting-leverandøren.
Kommentar til Skyen holder 7 mio. brugere og Endomondo i topform

Re: Sikkerhed i Cloud

Hvordan skal cloud-computeren kunne bearbejde krypterede data uden at du også uploader nøglen? Ok, jeg tror vi taler forbi hinanden - jeg taler om cloud-storage; cloud-leverandøren skal ikke behandle kundens data på nogen måde. Derfor krypterer man sine data inden de lægges i cloud. Hvis ma...
Kommentar til Skyen holder 7 mio. brugere og Endomondo i topform

Re: Sikkerhed i Cloud

Der er ingen måde at beskytte data i skyen fra Cloud-leverandøren Hvorfor er der ikke det? Man kan da bare kryptere de data man lægger op i skyen?
Kommentar til 8 millioner kroner til NemID på mobilen var ikke nok

Tja

Selvfølgelig er 8 mio. til en helt ny sikkerhedsinfrastruktur ikke nok - og 15-30 mio. til tilretning af samtlige eksisterende integrationer virker også urealistisk. Tilretningen bliver meget, meget dyr - alene fordi den eksisterende løsning er centralistisk og ikke er baseret på PKI. Det er ve...
Kommentar til Google Drive - endelig kom det (og fejlede)

Re: Skuffende

Det ender jo med at Microsoft løber med sejren her. Windows og Mac klienter, read only sharing, de mangler bare en android klient, så er den lige i skabet Det er da præcis det samme som Google Drive; ingen understøttelse på GNU/Linux!

Re: Kunne være rart om e-mail var

Jeg krypterer aldrig mine mails, og modtager ingen krypterede mails. Hvordan kan du så udtale dig om brugervenlighed ifbm. kryptering af mails? I øvrigt er det vel meget forskelligt afhængigt af hvilken mail-klient man benytter. I den ene ende af spektret er der mail-klienter uden nogen...

Re: Kunne være rart om e-mail var

Skal en mail være krypteret, falder brugervenligheden drastisk. Du plejer måske at telnette til din imap-server med regnestok ved hånden?

Modtage

modtage [ˈmoðˌta'], bøjn. [-ˌto', -ˌta'jəð] vb. -r, modtog, -t modtage ngt få og tage imod noget som nogen giver el. afleverer til én = få, tage imod Alle danskere skal modtage post... blablabla... på Borger.dk eller via Eboks Det er ikke at modtage post. Det er at...

Fejlslutning

De fleste patienter, som skal indkaldes til undersøgelse på sygehuset, foretrækker stadig at modtage indkaldelsen som brev. Det synes jeg ikke man kan konkludere. Der kan ligeså godt være tale om et fravalg.
Kommentar til Svenske forskere: Digitale valgsystemer er alt for usikre

Re: Hvilke sårbarheder?

@[Tobias, Christian, Johannes, Kim] Jeg tager udgangspunkt i artiklen. Under antagelse af, at de to kryptografi-forskere har påvist en sårbarhed der ligger ud over det selvindlysende, som f.eks. at man ikke kan forhindre tvang osv. - altså en sårbarhed i systemet og ikke proceduren, da synes je...
Kommentar til Svenske forskere: Digitale valgsystemer er alt for usikre

Re: Hvilke sårbarheder?

Blot et enkelt, men meget klart eksempel: Det ville ved afstemning over nettet ikke være muligt at opretholde den hemmelige stemme Hvorfor ikke?
Kommentar til Svenske forskere: Digitale valgsystemer er alt for usikre

Hvilke sårbarheder?

Hvilke sårbarheder er der tale om? Er det problemer med hash-kollision, certifikat-blinding, double-spending(voting), den initielle identifikation (RA) eller noget helt andet? Jeg har forgæves forsøgt at google mig frem til en beskrivelse af sårbarhederne, men fandt intet.
Kommentar til Socialdemokrater vil hæve sikkerhed i 'god NemID-løsning'

Re: Stop det vrøvl

@Thomas Der findes, stort set ikke en eneste IT-ekspert, hverken i Danmark eller uden for landet, som ikke er stærkt betænkelig ved NemID. Jo, Bruce Schneier synes at NemID er cool. @Nikolaj Iøvrigt så er det politik NemID er embedsmandsdrevet. Det er Videnskabsministeriet og ITST der...
Kommentar til Dokumentation: Så meget ved DanID om din pc

Re: Er det alene penge som der

Så hele den plugin struktur er særdelese suspekt, de vil kunne havde fået den applet checked og certifikeret, men når de load yderliger ting efterfølgende er det jo meningsløst. Det er kun den initiale applet som er signeret, den som har BootApplet.java i sig, alt hvad den loader efterfølgende ...
Kommentar til Sikkerhedsekspert: Skjult NemID-kode på din pc er en rigtig dårlig idé

Re: Obfuskering og sandkasse

@Jesper Hørt, hørt. Men hvilken kode? Den jar du downloader er ikke nødvendigvis den samme som den jeg downloader. Så skal der offentliggøres SHA checksums og borgere skal have mulighed for først at tage stilling til den konditionelle eksekvering af appletten efter de har haft mulighed for ch...