ab ab

Datalog: Hvorfor skal jeg tvinges til elendig selvbetjening på nettet?

Sidst men ikke mindst, køre jeg en sikkerheds check på sitet fra <a href="https://www.ssllabs.com">https://www.ssllabs.com</a&gt; og den fik karakteren F, som er den dårligste. Og dem sende man sit CPR nummer og de opbevarer det sikkert også et sted. For dårligt

Når jeg kører SSL-Labs test af besoeglaegen.dk giver den en A-klassifikation og viser bl.a. understøttelse af TLS 1.2, hvilket er længder bedre end de fleste andre SSL-servere, jeg har testet i den seneste tid. Det er stort set kun understøttelse af forward secrecy, der mangler. Hvordan kan det være, at vi får forskellige resultater?

Link til testresultater: https://www.ssllabs.com/ssltest/analyze.html?d=besoeglaegen.dk

26. juli 2013 kl. 13:04
Nyd ferien mens I kan

Altså hele systemet ville jo være fuldstændig værdiløst, hvis man kunne omgå overvågningen vha. p2p-netværk, så mon ikke man kan konkludere, at der kun sorteres p2p-trafik fra, der allerede én gang er identificeret som Iron Man 3, der hentes for 200000. gang.

Hvis du vil blive klogere på det, kan du jo tage udgangspunkt i oplysningen om, at deres p2p-filter skærer 30 pct. af trafikken fra og så sammenholde den med troværdige statistikker for hvor stor en andel af den samlede trafik, denne type indhold normalt udgør.

Ifølge denne prognose fra Cisco udgør fildelings-trafik 21 pct. af den samlede "consumer"-trafik på nettet i 2013: http://www.cisco.com/en/US/solutions/collateral/ns341/ns525/ns537/ns705/ns827/white_paper_c11-481360_ns827_Networking_Solutions_White_Paper.html

Derudover er det en smule svært at forestille sig, at GCHQ skulle have et antal medarbejdere beskæftiget med at beregne checksums på diverse rippede udgaver af premierefilm med henblik på at blackliste disse. Men den slags oplysninger kan man givetvis købe sig til / kræve udleveret ude i byen.

16. juli 2013 kl. 07:40
Nyd ferien mens I kan

Hvad får dig til at tro at de sorterer bittorrent trafik fra ?

Fra Guardians beskrivelse af GCHQ's Tempora-program:

The processing centres apply a series of sophisticated computer programmes in order to filter the material through what is known as MVR – massive volume reduction. The first filter immediately rejects high-volume, low-value traffic, such as peer-to-peer downloads, which reduces the volume by about 30%.

Kilde: http://www.guardian.co.uk/uk/2013/jun/21/gchq-cables-secret-world-communications-nsa

15. juli 2013 kl. 15:18
Søgemaskine-mystik hos Danland sender private brugerdata i grams

Der tænker at en pc hurtige kan gennemløbe de muligheder!

Ja det er bare dig eftersom en hurtig servietberegning viser, at med en ganske plausibel latenstid på 10 ms per serverforespørgsel, vil det stadig tage 115,7 milliarder dage, før alle "mulighederne er gennemløbet".

24. juni 2013 kl. 23:17
Dansk undersøgelse: OK, at PET snager i private onlinedata

Gad vide hvad de 44 pct. mon ville sige til at få besøg af "Surveillance Camera Man"?

http://www.youtube.com/watch?v=lP3N_nUcilI

24. juni 2013 kl. 10:15
USA bruger 26 milliarder kroner på cyberkrig

Men kan være verdenspressen har haft andet at lave lige den dag

Det var faktisk 'verdenspressen', der for lige godt et år siden bragte nyheden om, at USA stod bag Stuxnet jævnfør den oprindelige artikel fra New York Times, som er baseret på baggrundsinterviews med en lang række amerikanske embedsmænd:

http://www.nytimes.com/2012/06/01/world/middleeast/obama-ordered-wave-of-cyberattacks-against-iran.html?_r=0

14. juni 2013 kl. 15:57
Håb for DR-streaming på smart-tv i ny public service-kontrakt

Spørgsmål til politikerne: Betyder dette, at det snart bliver muligt at streame hele bagkataloget af DR's programmer on demand eksempelvis via en app fra sit AppleTV / Playstation / Xbox / Wii a la Netflix eller betyder det blot, at brugerne af Samsung SmartTV snart kan få adgang til den i forvejen udviklede app til streaming af flow-kanaler, som Version2 tidligere har skrevet om?

Det kunne efter min mening være fint med et lidt mere langsigtet perspektiv i debatten om distribution af DR's gode indhold.

13. juni 2013 kl. 14:11
Rigspolitiet: Kørekort-register hos CSC er blevet hacket

Jeg afventer med spænding PHK's krav om livsvarigt fængsel til de ansvarlige i denne sag... ;-)

6. juni 2013 kl. 11:25
DR's jurister: OK at streame DR NU på pc'en - men ikke på tv'et

Vi taler slet ikke om remix her, og heller om distribution i hele verden. DR kan lave præcist lige så meget geoip blokering når du bruger dit smart TV som når du bruger din PC.

Som jeg forstår Carsten, er problemet, at DR har indgået aftaler om honorering af rettigheder til de aktører, der indgår i produktionen af DR's indhold. Disse aftaler er formodentlig formuleret snævert, således at distribution af indholdet er begrænset til at foregå af specifikt definerede kanaler, og hvis indholdet skal distribueres ad andre kanaler, udløser det en ny forhandling om særskilt honorering herfor. Det har kabeloperatører og antenneforeninger så valgt at begive sig ud i, fordi "sådan har man altid gjort og det er jo relativt let for os at forhandle på plads som store forretninger". Det er for så vidt ikke væsensforskelligt fra hvordan også Apple skal ud i nye forhandlinger, hver gang de ønsker at gøre musikindhold tilgængeligt på en ny måde (i løssalg, som buffet via cloud og på mobile enheder).

For almindelige borgere med en god idé til en app er det imidlertid en lidt større hurdle at skulle overkomme. Og spørgsmålet er, om det virkelig burde være nødvendigt.

Når jeg nævner remix som relevant for problemstillingen er det fordi det er en af de tendenser, der netop gør det interessant for meningmand at få øget adgang til DR's indhold uden om de på forhånd i kontrakten specificerede kanaler og vilkår. I mine øjne er netop udviklingen af en app til distribution af indholdet på en ny teknologisk platform et godt eksempel på 'remix', selv om sammenstillingen her snarere er end ny platform med gammelt indhold er barrieren formodentlig den samme - restriktive aftaler med rettighedshaverne.

28. maj 2013 kl. 15:58
DR's jurister: OK at streame DR NU på pc'en - men ikke på tv'et

Det Carsten siger er vel, at DR har indgået nogle billige aftaler med sine leverandører, som på grund af deres lave pris ikke frikøber det fremstillede indhold til ubegrænset distribution. Det kan have været fint nok i en verden, hvor det primært var DR selv, der videredistribuerede det for licensmidler producerede indhold.

Når tendensen i den digitale verden imidlertid går mod, at den enkelte borger/bruger selv remixer indhold og/eller broadcaster det via sociale mediaplatforme og hjemmets digitale indholdsinfrastruktur, kan man dog godt spekulere over, om en public service-station som DR ikke på længere sigt kunne overveje at indgå nye aftaler, der ikke lægger byrden med at forhandle distributionsrettigheder over på tredje part.

Tendensen på det statslige område synes jo at være, at grunddata og andet i offentligt regi fremstillet indhold frikøbes til ubegrænset distribution på grund af det store innovationspotentiale, der ligger i at sammenstille data på nye og uforudsete måder bl.a. i apps. Mon ikke, at samme tendens gør sig gældende på det kulturelle område jævnfør historien i det ovenstående, og at DR følgelig med fordel kunne se på, om ikke vores for licensmidler fremstillede indhold kunne købes og betales én gang for alle?

Der vil selvfølgelig nok opstå uenighed med de forskellige forbund om prisen for en sådan frikøbsaftale, men på lang sigt gør vi nok samfundet en tjeneste ved at stille DR's mangfoldige indhold til rådighed for borgernes uhindrede forbrug og bearbejdelse.

28. maj 2013 kl. 15:33
Alternativt flertal smuldrer: Ubrugelig sessionslogning fortsætter

Men den ekstra registrering, som skulle gøre det muligt at se, om en borger besøgte for eksempel ekstremistiske hjemmesider

Det har aldrig - officielt - været hensigten med bekendtgørelsen, at det skulle være muligt at se, om en borger besøger ekstremistiske hjemmesider. Den slags overvågning har hidtil kun været noget, der har kunnet foregå i en politistat og i Karina Lorentzens politiske idékatalog.

Meningen med registreringen har været, at den skulle bistå politiet i at efterforske og retforfølge strafbare forhold jfr. ordlyden i §1:

§ 1. Udbydere af elektroniske kommunikationsnet eller -tjenester til slutbrugere skal foretage registrering og opbevaring af oplysninger om teletrafik, der genereres eller behandles i udbyderens net, således at disse oplysninger vil kunne anvendes som led i efterforskning og retsforfølgning af strafbare forhold.

28. maj 2013 kl. 13:14
Enhedslisten har misforstået softwarepatenter i EU

Det lyder jo betryggende, at praksis i dag er sådan, at der virkelig skal en materiel teknisk effekt til før man kan komme i nærheden af at patentere software-"opfindelser" i EU. Jeg er imidlertid i tvivl om hvor vidt du går tilstrækkeligt i dybden med dit enkeltstående eksempel på, hvad der skal til for at software kan patenteres i EU.

Hvordan vil du eksempelvis forklare, at Konami tilsyneladende har fået udstedt et europæisk patent på en metode til at vise labels over figurernes hoveder i et computerspil på en måde, så de ikke overlapper hinanden:

"Setting out from a video game according to D7 and considering the characterising features of the application, the problem cannot be reduced to providing an alternative identification means for a player character and giving the user visual feedback of a player character to whom the ball can be passed. The fact that a conventional player character's guide mark (D7, Figure 8: triangular control mark "m" above a player's head) might be concealed by a neighbouring player character limits the usability of the GUI. Expanding the usability contributes to the technical character of the device and method, as confirmed by the bulk of technical prior art existing in the field of video games. Hence, the problem has to be formulated as how to enhance the operability of the display system and to make the man-machine interface more efficient, which is a technical problem in line with decision T 643/00-Searching image data/CANON."

Kilde: http://www.epo.org/law-practice/case-law-appeals/recent/t030928eu1.html

Det er meget muligt, at institutionaliseringen af en europæisk patentdomstol ikke står til at ændre på den bestående sagsbehandlingspraksis i EU i forhold til behandlingen af sådanne ansøgninger, om end det i mine øjne forekommer højst sandsynligt, at de mange amerikanske softwarepatentansøgninger nu også vil begynde at tilflyde en europæisk patentdomstol i en lind strøm efter "går den, så går den"-princippet, hvilket uværgerligt vil føre til et stærkt pres på domstolen for at indføre en 'mere smidig praksis'.

Der er imidlertid flere debattører, der tidligere har påpeget, at når først patent-området er overført til den europæiske patentdomstol som der lægges op til ved en ratifikation af den politiske aftale, så vil der for alvor være "lagt låg" på den politiske debat om hvor vidt patenter på software overhovedet er gavnlige eller skadelige for innovation og vækst i Europa idet enhver politiker blot kan henvise til, at vi er bundet af internationale aftaler og at området i øvrigt håndhæves af den europæiske patentdomstol.

Hvis man derimod stemmer nej til etableringen af den fælles patentdomstol, kan det potentielt føre til politisk selvransagelse, hvor man bliver nødt til at gå ind og se på, hvad man kan gøre for at sikre, at modstandernes bekymringer bliver adresseret.

24. maj 2013 kl. 10:08
Cookie-syndere risikerer bøder fra nytår

Der findes både kommercielle og open source standardscripts, som nemt kan implementeres på enhver hjemmeside (jeg er selv leverandører af en kommerciel løsning).

Du misser ret åbenlyst min pointe, som er, at hvis et enkelt script blev brugt af stort set alle, ville det være væsentligt lettere for mig som bruger at blokere det end den nuværende model, hvor hver eneste hjemmesideejer har brugt penge på at udvikle/anskaffe sig sin helt egen løsning, hvilket betyder, at jeg som bruger i praksis ikke har nogen mulighed for at blokere cookie-advarslerne, som jeg præsenteres for hver eneste gang jeg besøger en hjemmeside, fordi jeg rent faktisk tager sporings-problematikken alvorligt og fjerner alle cookies fra min browser, når jeg lukker ned.

Bekendtgørelsens formål er at beskytte din ret til privatliv på nettet - Er det ikke et reelt formål?

Som jeg allerede har fremhævet én gang lever bekendtgørelsen netop ikke op til sit formål, fordi implementeringen i praksis tvinger alle til at slå cookies og at undgå at slette dem for ikke at få de irriterende popup-advarsler hver eneste gang, man besøger siden. Formålet med bekendtgørelsen var at fremme beskyttelsen af brugernes privatliv på nettet, men hvis effekten af bekendtgørelsen er, at alle tvinges til at acceptere cookies og at undlade at slette dem, så lever implementeringen ikke op til formålet med bekendtgørelsen.

Skyd ikke på Erhvervsstyrelsen, men ret skytset mod de lovgivere, der har vedtaget dette makværk af en lov. Intentionerne er gode, og jeg mener også, at der er et reelt problem at bekæmpe (ved lov eller på anden vis), men metoden er ikke velvalgt.

Jeg mener ikke, det er at skyde på Erhvervsstyrelsen at fremsætte et konstruktivt løsningsforslag, som kunne have afhjulpet mange af de utilsigtede følgevirkninger af cookie-direktivet inden for rammerne af den nuværende lovgivning.

3. maj 2013 kl. 12:40
Cookie-syndere risikerer bøder fra nytår

Cookie-direktivet har den indbyggede uhensigtsmæssighed, at de borgere, der - som jeg selv - rent faktisk drager omsorg for ikke at blive cookie-sporet og derfor tømmer deres browser for cookies hver gang den lukkes ned, bliver præsenteret for cookie-advarslen hver eneste gang, de besøger en hjemmeside, som følger lovgivningen.

Det skyldes, at hjemmesiderne bruger en cookie til at huske, om de har præsenteret advarslen for borgeren før eller ej. Men hvis man som borger rent faktisk allerede har kultiveret en forståelse for nødvendigheden af at tømme sin browser for cookies ofte, så bliver man atter plastret til med cookie-advarsler.

Med andre ord har cookie-lovgivningen ØGET PRESSET på borgeren for at acceptere cookies og ikke det modsatte, som vel egentlig var lovens intention.

Det havde klart været at foretrække, om Erhvervsstyrelsen havde udviklet et diskret standardscript til at "advare" besøgende om de farlige cookies, som alle hjemmesideejere kunne bruge. Så kunne jeg og andre som allerede har forstået budskabet men gerne vil have lov til at blive ved med at slette alle cookies bare sætte min browser til at blokere dette ligegyldige script fra at dukke op og så ville alle formodentlig være glade.

3. maj 2013 kl. 07:39
Fullrate hæver prisen med 97 %

fejlpost

2. maj 2013 kl. 13:15
Derfor kan sms ikke erstatte hylende sirener

gad vide hvor meget af dette der virker i en situationm hvor gps er slukket/jammet osv.
Sker nok ikke i krise men måske i krigstid.</p>
<p>Mit bud(PHK kan nok sige meget mere)</p>
<pre><code>gps yt
mobil net yt
tetra yt
dr/tv2 yt ?
andet yt ?
</code></pre>
<p>

Ja det sikreste er nok at mejsle varslet ind i stentavler og lade dem cirkulere mellem husene ;-)

Derudover er det da værd at hæfte sig ved, at tendensen inden for GPS-understøttelse på smartphones går imod redundans (GLONASS, Leonardo osv) og en effektiv varslingstjeneste bør nok ligeledes have en vis redundans som et designkriterie.

1. maj 2013 kl. 14:26
Derfor kan sms ikke erstatte hylende sirener

eg synes man skal betragte varslingsmeddelelser som offentlige data, og så stille dem frit til rådighed for befolkningen.

Det er selvfølgelig ikke helt det samme som en offentlig datatjeneste, men der fandtes faktisk en meget skalérbar, barebones hjemmeside ved navn kriseinfo.dk, som godt kunne have dannet udgangspunkt for din idé (evt. via scraping) ind til 1. januar 2012, hvor siden blev lukket som følge af et politisk forlig, hvor man med afsæt i en opfattelse af, at de enkelte myndigheders hjemmesider sagtens kan skaleres til at klare presset i en krisesituation mente, at der ikke længere var behov for denne tjeneste:

http://brs.dk/omstyrelsen/presse/nyheder/Pages/2012_01_01.aspx

Hjemmesiden havde endda et RSS-feed, man kunne abonnere på med aktuel kriseinformation:

http://web.archive.org/web/20081219190300/http://www.kriseinfo.dk/Emner/RSS%20under%20kriser.aspx

1. maj 2013 kl. 12:44
Derfor kan sms ikke erstatte hylende sirener

Her er en artikel fra Berlingske, som efter min mening udgør endnu et argument for at bygge sådan funktionalitet ind i 112-app'en:

http://www.b.dk/nationalt/politiets-telefonlinjer-gloeder-under-sirenetest

»En del ringer til alarmcentralen, når sirenerne lyder, men de her unødvendige opkald kan blokere for livsvigtige opkald til alarmcentralen, så det skal man helst undgå.

1. maj 2013 kl. 11:03
Derfor kan sms ikke erstatte hylende sirener

Jeg er klar over, at der i en katastrofe- eller krigssituation vil være forskel på pålideligheden i SMS-infrastrukturen og eksempelvis Apple's notifikationsservice, men ikke desto mindre kunne man da godt overveje - som supplement - at indbygge en sådan varslingsservice i den nyligt lancerede 112-app, som mange borgere allerede har installeret på deres smartphones.

Det ville formodentlig også give bedre mulighed for at udsende geografisk afgrænsede varsler til relevante modtagere.

1. maj 2013 kl. 10:58
Iron Man 3: Hvad laver en Oracle Exadata i en sendevogn fra lokaltv?

Især 007-filmene blev en overgang til en ren helaftens reklamefilm for forskellige mobiltelefoner og bilmærker.

Det har de vist altid været. Den seneste af slagsen havde product placement indtægter for 45 millioner USD.

For et lille galleri med eksempler:http://www.telegraph.co.uk/finance/newsbysector/mediatechnologyandtelecoms/9630179/Product-placement-in-James-Bond-films-in-pictures.html

29. april 2013 kl. 15:15