Det lød lidt negativt, men jeg synes faktisk det lyder som et spændende projekt de har gang i på ITU - og vigtigt at nogen går vores "sikkerheds"-løsninger efter i sømmene. Min pointe var blot at hvorvidt DanID benytter security-by-obscurity betyder ikke så meget for brugeren, da...

Problemet med at forsøge at højne sikkerheden ved at lægge slør over, hvad der foregår inde i softwaren, er, at ingen udefra har mulighed for at se, om det foregår sikkert. Hverken skurkene eller de personer, der skal beskyttes af sikkerheden. Så DanID har obfuskeret koden. So what? Deres appl...

Han mener, at man alligevel ikke kan forhindre terror, og at prisen for 24-timers overvågning er for stor en pris at betale. Ja, jeg synes også at 24 timer virker i overkanten, da det må formodes at terroristerne også sover.

@Peter Olesen Så hvis IT chefen havde gjort hans arbejde brugte de Evolution sammen med en eller anden kalender service. Jeg er selv meget glad for/afhængig af Evolution og bruger det til dagligt. Især efter MAPI pluginet er kommet, så man ikke behøver det meget langsomme og ustabile OWA-plugi...

Masseforsendelser bør have modtagerne i mailens bcc-felt. Retteligt burde de vel kryptere individuelt til hver modtager - såfremt modtageren har statsautoriseret digital signatur.

Databasen omfatter 44.000 brugernavne og adgangskoder til addons.mozilla.org, som er krypteret med MD5-algoritmen. Den gik Mozilla bort fra at anvende i april 2009, fordi algoritmen har vist sig at være sårbar over for brute force-angreb. MD5 er en hash-funktion - ikke en krypteringsalgoritme. ...

ARM-processorer anvendes i dag hovedsageligt i mobiltelefoner, da arkitekturen er udarbejdet med fokus på lavt strømforbrug Det er en meget subjektiv fortolkning. Jeg gætter på at ARMs manglende indtog på desktop PC markedet netop skyldes det i artiklen nævnte faktum, at div. Windows-versioner ...

PBS og Devoteam :-) Come on.

Sagt på en anden måde, så kan NemID IKKE kalde deres løsning for "digital signatur", da den ikke opfylder kravene til digital signatur. De kan derimod kalde det "elektronisk signatur", da dette er politisk bestemt. I øvrigt synes jeg det er godt at du har kontaktet...

Lige en specificering: Appletten behøver ikke at forbinde direkte til crypto-enheden, men der skal etableres en SSL-session mellem appletten og crypto-enheden - og crypto-enhedens privatnøgle må ikke være tilgængelig for DanID eller andre.

Stephan, se mit svar til Mikkel i den anden tråd af samme navn (dobbeltpost). Det er tydeligt, at forbrugerombudsmanden ikke forstår forskellen mellem "elektronisk signatur" og "digital signatur". Det er det, der har været min frygt hele tiden; at myndighedernes...

Brugen af "digital signatur" i sammenhæng med NemID findes ikke at være vildledende, idet der er tale om en almindeligt brugt betegnelse for elektroniske signaturer, hvad enten de er omfattet af kravene i lov om elektronisk signatur eller ej. Det er forkert. A digital signature or...

Hej Jesper. Det var ærgeligt, at der ikke var flere kritikere tilstede. For mit eget vedkommende var jeg bortrejst den uge, til gengæld deltog jeg i ITSTs Internet Governance Forum d. 26. august. På denne konference var der en dedikeret linie til diskussion af privacy med paneldeltagelse af re...

@Frederik Bemærk at jeg ikke udtaler mig om den tekniske løsning i detaljer, da jeg ikke er ekspert Men som bekendt så eksisterer en 100 % sikker løsning ikke. Dine ræsonnementer halter - på flere måder. Som tidligere nævnt i denne artikels debat er public key kryptografi at anse som et helt ...

I øvrigt er SSL-certifikatet på applet.danid.dk:443 udstedt af TDC! Burde det ikke have været hardware-modulets producent? Eller er det TDC der har lavet det tamper-resistente hardware-modul?

Sådan som jeg læser Peter Lind Damkjærs udtalelse, så siger han at appletten forbinder direkte til hardware-modulet, og dermed kan DanID ikke dekryptere forbindelsen og opsnappe password eller et hash, eller tilsvarende, deraf. Udover at sådan et setup ville være sikkerhedsmæssigt bedre, så give...

"Afledte nøgler" ? Held og lykke med at forklare den i husmoderforeningen. Som tidligere nævnt er disse foranstaltninger noget der kan komme hen ad vejen - såfremt digital signatur er baseret på en public key kryptografisk infrastruktur. Det vigtige her er at ingen uvedkommende...

...men ikke ét konkret forslag til et alternativ der adresserer de problemstillinger som PHK påpeger. Gå tilbage til den gamle PKI-baserede signatur og udvid den med engangskoder og tillad/kræv brugen af afledte nøgler. Lav en signeret applet, der kan importere nøglerne for borgerne hvis de ikk...

Jeg er enig med Stephan i hans pointer. Jeg vil dog blot understrege, at der på ingen måde er tale om PKI i den nuværende løsning, NemID. PKI får megen berettiget kritik. Ideen om at embedde autorisation og permissionering i certifikatet er mildest talt tåbeligt. Dog giver PKI en infrastruktu...

...og den tilsyneladende rigtige driver benyttes (zl10353). Check det med lsmod. Jeg bruger DVB-C og var nødt til at blackliste DVB-T driveren for at den ikke probede den. Indsæt flg. i /etc/modprobe.d/blacklist.conf: [code=bash]blacklist tda10023[/quote] I øvrigt, DVB-C kræver at man angive...