Søren Mors

Kommentarer

Kommentar til Folkekirken sender mails med persondata uden kryptering

En form for kryptering af mails

Hvor meget jeg end værdsætter sikker email, med s/mime, pki og det hele, så er det aldrig lykkes at få almindelige mennesker til at anvende det. Og det bliver nok ikke Folkekirken der kommer til at gøre det. Sikker post via borger.dk var måske en mulighed. Det er vist nogenlunde til at holde ud ...

Hjælper det ret meget

Det er naturligvis fint at min ISP ikke kan se hvilke dns adresser jeg slår op. Det jeg tænker er bare at næsten alle DNS opslag bliver fulgt af oprettelsen af en TCP forbindelse til det site der lige er blevet slået op. Og det kan ISP'en så godt se. Overser jeg noget, eller er der...

Re: Endnu værre?

Hvad mener du helt præcist med at du har konstateret at login formularen ikke er krypteret? Hvis den bor i sin egen iFrame som hentes over en usikker forbindelse er der et problem. Hvis den adresse den sender svar tilbage til er på en usikker forbindelse er der et problem. Men hvis den bare er en...

Ja, der skal være https hele vejen

Det er muligt at datatilsynet har ret i at data er tilstrækkeligt beskyttet, i for hold til lovens krav, hvis de sendes retur over https. Men Dan Storm har da også indlysende ret i at det ikke beskytter imod et man-in-the-middle angreb. Og helt ærligt, hvordan kan man have tillid til udviklerne...

Hvor er hovedstaden

"App’en DOT Mobilbiletter, der kan anvendes i hovedstadsområdet og på Sjælland, ...". Godt nok er jeg jyde, men jeg er næsten sikker på at hovedstadsområdet ligger på Sjælland.

Re: But why?

Fordi EU forlanger at offentlige kontrakter skal sendes i udbud engang imellem. Og hvis ikke EU havde bestemt det, ville det nok være en god ide hvis Folketinget gjorde det. Bla. Skat er jo et klart eksempel på at det ikke er en superlækker ide at gifte sig alt for meget med en bestemt leverandø...

Rettidig omhu

Rent hypotetisk kunne man jo også have startet udbuddet om at lave den næste version i så god tid at det i det mindste var muligt for en kommende leverandør at være klar til tiden. Og så have udnyttet mulighederne for 2*1 års forlængelse af kontrakten med Nets til at dække sig ind hvis den komme...

Arrestordre

De har vel ikke udstedt en arrestordre imod en afdeling i Google, men derimod en ransagningskendelse. De hedder så begge warrant på amerikansk engelsk.

Det sagde han bare ikke

»Det, der er vigtigt i forhold til tryghed for brugeren, er, at man skal kigge efter den grønne hængelås i hjørnet. Det er der, hvorpå man kan se, om man er havnet på den rigtige side,« siger Jacob Zwicki, sikkerhedschef ved e-Boks. Og den grønne hængelås, sammen med url'en fortæller...
Kommentar til Rettighedsalliancen: Brug af ulovligt indhold skal straffes hårdere

Re: HVAD må man??

Er IP-adressen nu noget værd? Jeg læste det som en samtale med ejerene af IP adressen, ikke som et led i en strafferetlig process. Med andre ord, så henvender politiet sig til ejeren af IP adressen og siger at der er foregået noget potentielt ulovligt fra din adresse. Tænk lige over om det...

Re: Er der support for x eller virker den kun i x?

En helt anden ting er hvorfor de ikke bare understøtter at medarbejder-certifikatet installeres direkte i browseren. Hvis pluginet kan løse filer kan browseren vel også. Det er i virker iøvrigt fint nogle steder ;-) En medarbejdersignatur er i sidste ende en .pfx fil, så du kan da bare ...

Det er da ikke givet at alt skal deles

Om E-journalen har ramt det rette niveau ved jeg ikke noget om, men jeg er glad for at nogen faktisk forsøger at håndhæve retten til et privatliv.

Hvordan?

Jeg tror ikke at jeg forstår modellen. Forestiller han sig at et privat firma vil gå igang med at lave et nyt IT-system til politiet i håb om at politiet har lyst til at købe et abonnement? Det virker en anelse urealistisk.

Re: Jeg forstår det ikke helt

Men hvis du havde læst featurelisten til Facebook da det kom frem, ville du så ikke have skrevet en lignende post om det? :) Det kan sagtens tænkes, Facebook var jo ikke andet end en reimplementering af Myspace, ganske som LunarWay er en art reimplementering af en bank. Twitter er et endn...

Jeg forstår det ikke helt

Jeg har kigget på listen over ting de kan her: https://lunarway.com/da/features/ . Og jeg forstår nok ikke rigtigt hvad der skulle få mig til at skifte. Det er da smart at man kan fryse sit kreditkort i stedet for at spærre det, så man kan "tø det op" hvis man finder det igen. Men så tit...
Kommentar til App-udvikler: DSB's kæmpe app-projekt er ubegribeligt og bizart

Re: Lad nu DSB i fred.

Tror ikke at kundehensyn har været et isue siden slut 70-erne. De får jo et større og større offenligt tilskud jo mindre de laver. Kundehensyn er da et kæmpeissue I DSB. De har bare indset at den eneste kunde der betyder noget er Christiansborg.
Kommentar til Uskyldig amerikansk familie fanget i IP-adresse-helvede

Lad være med at opfinde data

Den rette løsning er vel at svare at man ikke kender lokationen af en IP adresse, hvis man ikke kender den?
Kommentar til TÆNK om cookies: Forbrugerne efterlades i kæmpe uigennemsigtighed

18 procent undgår hjemmesider med cookies

Hvilke hjemmesider besøger de så? Dem der ikke fortæller at de bruger cookies, eller findes der virkelig sider derude der ikke bruger en eneste cookie?
Kommentar til Oracle på vej til at lægge Java-browser-plugin i graven

Re: Hardware

Generelt er det pisse irriterende at Oracle/Google/Firefox/Whothefuckever skal forsøge at bestemme hvad jeg skal køre på min maskine .. Jeg tror at de ville syntes det var træls hvis du skulle have lov til at bestemme hvilke teknologier de skal blive ved med at understøtte :-) Særligt når...
Kommentar til Oracle på vej til at lægge Java-browser-plugin i graven

Re: Tidsplan?

Nej, for medarbejdersignatur med nøglefil er det stadig Java baseret. Der er en vis mangel på supergode alternativer. Jeg kender ikke andre teknologier der tillader et plugin i en webbrowser at læse en (nøgle)fil fra brugerens disk.