Det er sikkert nemt (~billigere) at bruge Queue-It, men det er sq imponerende at man genopfinder køen fra kommunen I stedet for at løse det oprindelige problem ;)
Så man kan sige at denne her løsning, hvis der i det mindste bruges pinkode for at tilgå den, øger sikkerheden.</p>
Tanken er vel, at du ikke mister/får stjålet dit nøglekort+telefon samtidig. Det kan ske, men bankerne hæfter jo for det, så om det er lidt mere besværligt er ligegyldigt for dem :)
<p>
- Vælg token generator
- Print K tokens på papir.
- Scan papir
- Find tokens via OCR...
vs
- Vælg en token generatoer
- Giv klienten en token generator.
Masser af eksisterende RFC'er at bruge af. (HOTP,TOTP) Det ville jo være fantastisk, hvis f.eks. nye udbud på NemID ikke gik på at levere en løsning til alle, men at levere en markedsplads hvor folk selv kan vælge deres egen autentificerings udbyder. De her 3,5,7 års udbyd med en løsning skaber ingen konkurrence. Ie, problemet er ikke altid selve løsningen NemID,e-boks etc. Problemet er, at der ikke bliver skabt en model hvor brugerne selv vælger deres produkt.
@Jakob Møller
Hvorfor spørger I ikke ind til hvorfor de gør som de gør? Er det bare email uden mulighed for opfølgende svar?
F.eks. Hvordan hjælper det jeres sikkerhed at obfuskere jeres kode?
Jeg antager, at de mener det oprigtigt.
Naivt.
Læsningskvitteringen er bare et flag sat i emailen. Ingen siger at klienter understøtter dette, eller tvinger brugeren til at svare.
Mon ikke det er et fravalg pga. andre tilvalg. Jeg antager swift skal kunne bruge eksisterende obj-c biblioteker (nemt). Det er simplere hvis begge dele af programmet bruger samme spildopsamlingsmetode, både for den der skriver programmet og dem der ellers skulle have skrevet en ny GC og få en kald konvention til at fungere som ikke begrænser andre optimeringer.
Men det er ren spekulation.... men de har sparet en masse tid :)
Skab konkurrence! Det skal være muligt at vælge sin egen 'udbyder'. Og koncentrer jer primært borgerens adgang til det offentlige. Det må være op til den enkelt 'udbyder' at overbevise andre private aktører at deres løsning er god nok. (Sker nok ikke med bankerne).
At bruge Janteloven er i dag ren offermentalitet og kærkommen undskyldning for mange.
Tak for at slå det op. Kunne version2 følge op, og spørge en kyndig jurist og høre om det holder det nets skriver?
SRP?
Godt "nok" a few "sprogblomster" i "de" her comments.
Hvornår er en arkitektur 'enterprise'?
Spot on. Den bemærkning er på godt dansk barnagtig.
NemID skelner heller ikke mellem store og små bogstaver, og det er jo vildt sikkert.
Muligt jeg misser ironien... men det er nøgle kortet der er garant for sikkerheden, ikke dit brugernavn/løsen.
Du får rent faktisk større åbenhed ang. DSB og DONG f.eks. Jeg tror dog ikke at NETS ryger ind under her (ikke statsligt ejet).
de og andre hackere skulle smides mindst 10 år i spjældet for den slaks</p>
jeg fodrer trolden....
<p>
Hævn løser alt! Derudover mangler du vist en ordbog.
Tænkte på ... http://xkcd.com/1181/
Men der er en vattet holdning 'det kan vi ikke løse' ang. email sikkerhed. Signer/krypter mailen?!? Det holder jo ikke at du ikke må sende links i en email, der vel og mærke kan klikkes på. Hvor brugerfjendsk skal det blive?
Hvis NemID er for en elendig løsning til email (hvilket det er er) Så brug noget andet (S/MIME er ret i email klienter?). Det er sikker umuligt for de fleste brugere i starten. Men ellers lærer de det aldrig.
Og ja gmail er et kæmpe problem med at få udbredt sikker email. Men så kan gmail brugere lære det, og ja jeg har selv en gmail konto ;).
Er der noget jeg har misset ang. f.eks. S/MIME? Er det helt umuligt at bruge i outlook? Og hvad bruger folk egentlig som email klient?
--Frej Soya
Jeg skriver ud i det blå igen, lad os se om Mogens Nørgård bruger tid på at læse kommentarene eller om det er et reklame stunt :).
Det er synd, at Mogens Nørgård, beskylder en del som ofte kæmper for at få nye metoder og bedre løsninger ind i det offentlig, for at være bagstræberiske. Det her er absolut heller ikke en case af 'Det kan ikke lade sig gøre', underforstået som 'Jeg gider/kan ikke'.
Samtidig, tvivler jeg på, at ret mange har noget mod forsøg med E-handel. Desuden er der mange forskellige varianter af e-valg. De fleste kritikere vil bare gerne have,som jeg forstår, at der en fysisk kvittering og det er den kvittering som bliver talt op. Ligesom din stemmeseddel. Gevinsten ved E-valg er bare ikke så stor på det økonomiske.
Du nævner et par eksempler som dagpenge og e-handel (og jeg håber virkelig ikke nogen forsker i e-handel???). Sikkerhed (kryptering/signering) bunder nu ikke i e-handel, det har en ganske solid formel baggrund. De største landvinger, er sket for en 40 år siden asymetriske nøgler. Det er min påstand, jeg er absolut ikke crypto ekspert.
Det vigtigste du glemmer, er at en afgivet stemme er anonym.
- For at sikre at du ikke kan afpresses.
- For at du ikke kan sælge din stemme.
De 2 eksempler du nævner, e-handel og dagpenge kan meget nemt verificeres bagefter. Snyd kan altså nemt opdages. Enten fordi jeg ikke får det rigtige beløb i dagpenge. Eller fordi jeg ikke har fået penge ind for det jeg købte. Tilliden opstår kun pga. muligheden for at andre kan verificere transaktionen bagefter.
Det er meget få problemer[1], hvor post-anonymitet er nødvendig, samtidig med at alle skal autentificeres inden de kan afgive en stemme.
[1] Jeg kan ikke lige komme på nogen ækvivalente problemer, mens jeg skrev det her :).
Frej Soya