Frej Soya

Startup-land: Her er de cowboytrick, der gav Queue-it succes

Det er sikkert nemt (~billigere) at bruge Queue-It, men det er sq imponerende at man genopfinder køen fra kommunen I stedet for at løse det oprindelige problem ;)

9. december 2014 kl. 17:38
Iphone-app krypterer NemID-kort og finder den rigtige nøgle med tekstgenkendelse

Så man kan sige at denne her løsning, hvis der i det mindste bruges pinkode for at tilgå den, øger sikkerheden.</p>
<p>

Tanken er vel, at du ikke mister/får stjålet dit nøglekort+telefon samtidig. Det kan ske, men bankerne hæfter jo for det, så om det er lidt mere besværligt er ligegyldigt for dem :)

29. oktober 2014 kl. 10:41
Iphone-app krypterer NemID-kort og finder den rigtige nøgle med tekstgenkendelse
  1. Vælg token generator
  2. Print K tokens på papir.
  3. Scan papir
  4. Find tokens via OCR...

vs

  1. Vælg en token generatoer
  2. Giv klienten en token generator.

Masser af eksisterende RFC'er at bruge af. (HOTP,TOTP) Det ville jo være fantastisk, hvis f.eks. nye udbud på NemID ikke gik på at levere en løsning til alle, men at levere en markedsplads hvor folk selv kan vælge deres egen autentificerings udbyder. De her 3,5,7 års udbyd med en løsning skaber ingen konkurrence. Ie, problemet er ikke altid selve løsningen NemID,e-boks etc. Problemet er, at der ikke bliver skabt en model hvor brugerne selv vælger deres produkt.

29. oktober 2014 kl. 09:46
Nu dropper Danske Bank NemID med Java: 'Supporten har redet os som en mare'

@Jakob Møller

Hvorfor spørger I ikke ind til hvorfor de gør som de gør? Er det bare email uden mulighed for opfølgende svar?

F.eks. Hvordan hjælper det jeres sikkerhed at obfuskere jeres kode?

Jeg antager, at de mener det oprigtigt.

7. august 2014 kl. 14:31
Digitaliseringsstyrelsen: Krypteret e-mail som digital postkasse er for komplekst

Og hvis man ønsker at tilsikre at folk rent faktisk læser deres post, så kan man jo passende bede om leverings og læsningskvittering.</p>
<p>

Læsningskvitteringen er bare et flag sat i emailen. Ingen siger at klienter understøtter dette, eller tvinger brugeren til at svare.

2. juli 2014 kl. 10:47
Swift: Apples nye programmeringssprog

Med det I tankerne, så finder jeg denne bevægelse væk fra GC og over til ARC lidt besynderlig. Hvorfor ikke i stedet bruge lidt kræfter på at implementere en bedre GC?

Mon ikke det er et fravalg pga. andre tilvalg. Jeg antager swift skal kunne bruge eksisterende obj-c biblioteker (nemt). Det er simplere hvis begge dele af programmet bruger samme spildopsamlingsmetode, både for den der skriver programmet og dem der ellers skulle have skrevet en ny GC og få en kald konvention til at fungere som ikke begrænser andre optimeringer.

Men det er ren spekulation.... men de har sparet en masse tid :)

6. juni 2014 kl. 10:41
Hvordan burde NemID have set ud? Hjælp Digitaliseringsstyrelsen med næste version

Skab konkurrence! Det skal være muligt at vælge sin egen 'udbyder'. Og koncentrer jer primært borgerens adgang til det offentlige. Det må være op til den enkelt 'udbyder' at overbevise andre private aktører at deres løsning er god nok. (Sker nok ikke med bankerne).

30. maj 2014 kl. 20:34
Nets: Hjemmelavet NemID-klient kan krænke vores ophavsret

Tak for at slå det op. Kunne version2 følge op, og spørge en kyndig jurist og høre om det holder det nets skriver?

13. marts 2014 kl. 20:38
Mobiludviklere vender HTML5 ryggen

Godt "nok" a few "sprogblomster" i "de" her comments.

22. december 2013 kl. 12:38
Pandora: It-arkitekturen var ude af kontrol

Hvornår er en arkitektur 'enterprise'?

13. november 2013 kl. 22:16
Hemmelig rapport: Sådan blev den svenske centraladministration hacket

NemID skelner heller ikke mellem store og små bogstaver, og det er jo vildt sikkert.

Muligt jeg misser ironien... men det er nøgle kortet der er garant for sikkerheden, ikke dit brugernavn/løsen.

1. maj 2013 kl. 16:01
Solskin ind i grundloven!

Det er ikke sikkert det nytter, men man kan da håbe:</p>
<p><a href="http://www.skrivunder.net/nej_tak_til_den_nye_offentlighedslov">http://…;

Du får rent faktisk større åbenhed ang. DSB og DONG f.eks. Jeg tror dog ikke at NETS ryger ind under her (ikke statsligt ejet).

1. maj 2013 kl. 15:51
It-ordfører: Indfør totalstop for links i mails fra Skat

Tænkte på ... http://xkcd.com/1181/

Men der er en vattet holdning 'det kan vi ikke løse' ang. email sikkerhed. Signer/krypter mailen?!? Det holder jo ikke at du ikke må sende links i en email, der vel og mærke kan klikkes på. Hvor brugerfjendsk skal det blive?

Hvis NemID er for en elendig løsning til email (hvilket det er er) Så brug noget andet (S/MIME er ret i email klienter?). Det er sikker umuligt for de fleste brugere i starten. Men ellers lærer de det aldrig.

Og ja gmail er et kæmpe problem med at få udbredt sikker email. Men så kan gmail brugere lære det, og ja jeg har selv en gmail konto ;).

Er der noget jeg har misset ang. f.eks. S/MIME? Er det helt umuligt at bruge i outlook? Og hvad bruger folk egentlig som email klient?

--Frej Soya

20. marts 2013 kl. 20:35
It-direktør om e-valg: Vi bør i det mindste prøve, om opgaven kan løses

Jeg skriver ud i det blå igen, lad os se om Mogens Nørgård bruger tid på at læse kommentarene eller om det er et reklame stunt :).

Det er synd, at Mogens Nørgård, beskylder en del som ofte kæmper for at få nye metoder og bedre løsninger ind i det offentlig, for at være bagstræberiske. Det her er absolut heller ikke en case af 'Det kan ikke lade sig gøre', underforstået som 'Jeg gider/kan ikke'.

Samtidig, tvivler jeg på, at ret mange har noget mod forsøg med E-handel. Desuden er der mange forskellige varianter af e-valg. De fleste kritikere vil bare gerne have,som jeg forstår, at der en fysisk kvittering og det er den kvittering som bliver talt op. Ligesom din stemmeseddel. Gevinsten ved E-valg er bare ikke så stor på det økonomiske.

Du nævner et par eksempler som dagpenge og e-handel (og jeg håber virkelig ikke nogen forsker i e-handel???). Sikkerhed (kryptering/signering) bunder nu ikke i e-handel, det har en ganske solid formel baggrund. De største landvinger, er sket for en 40 år siden asymetriske nøgler. Det er min påstand, jeg er absolut ikke crypto ekspert.

Det vigtigste du glemmer, er at en afgivet stemme er anonym.

  1. For at sikre at du ikke kan afpresses.
  2. For at du ikke kan sælge din stemme.

De 2 eksempler du nævner, e-handel og dagpenge kan meget nemt verificeres bagefter. Snyd kan altså nemt opdages. Enten fordi jeg ikke får det rigtige beløb i dagpenge. Eller fordi jeg ikke har fået penge ind for det jeg købte. Tilliden opstår kun pga. muligheden for at andre kan verificere transaktionen bagefter.

Det er meget få problemer[1], hvor post-anonymitet er nødvendig, samtidig med at alle skal autentificeres inden de kan afgive en stemme.

[1] Jeg kan ikke lige komme på nogen ækvivalente problemer, mens jeg skrev det her :).

14. februar 2013 kl. 10:37