Steen Thomassen

Kommentarer

Kommentar til Betalingsfejl på Rejsekort: Kunder fik overført forkerte beløb

Re: Men..

Selv om brugeren kun kan tanke op på rejsekortterminaler, så kan kortet jo sagtens fungere lige som ikke-anonyme rejsekort, dvs. med saldo-kopi på kortet og den afgørende saldo i backend systemet, hvor også anonyme rejsekort er registreret. Det aktuelle saldoen er kun på kortet... Backend ...

Re: Automatik

Det er op til trafikselskaberne. Rejsekort A/S leverer bare kun platformen til det. Vi skulle aldrig have haft de regioner :-( Vi har også en masse kommuner, som bestiller og betaler det meste af busdriften. Regionerne har kun de regionale ruter og lokaltog. Så må det vel være op til r...

Re: Automatik

Det kan vel ikke være meget mere besværligt end det virvar af rabatordninger, der er nu. Input til udregning af rabatter er simpel - takstsæt, antal-zoner, kundetype, rabattrin og tidspunkt. Det er kun nogle få opslag i antal tabeller. Selv Oyster Card har begrænsninger i deres Weekly Cap...

Re: Automatik

Med al den teknik, der er i rejsekortet, ville det vel ikke være besværligt at lægge en styring ind over, så hvis man i en periode rejser i en zone mere end et fastlagt antal gange (20?), så overgår man automatisk til pendlerpris i resten af perioden. Altså at man maksimalt kan betale for fx ...

Re: Brugervenlighed - bruger - venlighed = Rejsekort

Eller i det mindste låne/købe en løsning der virker (Octupus i Hongkong, Oyster i London eller T-Money i Sydkorea). Det er svært at overfører et system, som ikke havde de funktioner som har rejsekort har. Og det er nye funktioner, som ikke fandtes før, som har givet problemerne. Fx optankn...
Kommentar til Wikipedia i en nøddeskal.

Re: Gode kilder og dårlige kilder

De fleste, som prøver at rette i egen artikel, gør nogle fodfejl, som en som patruljere ændringen, vil rulle ændring tilbage igen. Det bedste er at fortælle åben, at der er problemer i artiklen i den tilhørerne diskussionsside.

Re: Svar til Mads/Gert

Ikke hvis man har en webserver men man kan dog stadigt surfe. F.eks. iptables kan lave det trick. iptables er ikke nok. BGP Blackhole Community gør at trafikken allerede bliver sorteret lang væk fra ens ISP, så linjerne ikke bliver belastet.
Kommentar til Dansk Supermarked vil datamine hash-værdien på din Føtex-kvittering

Re: NFC - sikkerhed på EMV trådløse kort - Payment Tokenisation

Men hvorfor venter Nets og bankerne så ikke med at give os (rettere: påtvinge os) kontaktløse kort indtil de har løst sikkerhedsproblemerne? Markedet er stærkere end de teknisk indvendinger. Og hvis Nets ikke gør, så kommer der andre alternativer.
Kommentar til Dansk Supermarked vil datamine hash-værdien på din Føtex-kvittering

Re: NFC - sikkerhed på EMV trådløse kort - Payment Tokenisation

@Jesper Lund Typisk Nets. De sikrer transaktionen, som de selv har en økonomisk interesse i, men at kortholders informationer lækkes til tredjepart, er Nets da ligeglade med. Det er et generelt problem for alle trådløse EMV-kort i hele verden... Og det kan Nets ikke løse alene. For det vil kræ...
Kommentar til NIST frigiver endelig version af SHA-3

Re: SHA-x til kodeord

Mit svar står såmænd i sætningen lige efter det du hev ud som et citat, nemlig: "SHA-x er hurtig. Hvis databasen lækkes skal det være langsomt at tygge sig igennem dem." SHA-(2|3) er helt fint til hvad den skal bruges til, men sha256("kodeord") er ikke en acceptabel måde at...
Kommentar til NIST frigiver endelig version af SHA-3

Re: SHA-x til kodeord

Nu skal man passe på hvad der evt. måtte være ment med dette. Men, for en sikkerhedsskyld: Brug ALDRIG SHA-noget-som-helst-hjemmebryg til kodeord eller kortnumre. Hvorfor ikke? Har du noget information som du vil dele, som jeg ikke ved. Den gammel SHA-2 er stadig sikker nok. Og SHA-3 har v...
Kommentar til Dansk Supermarked vil datamine hash-værdien på din Føtex-kvittering

Re: NFC - sikkerhed på EMV trådløse kort

Det undrer mig så bare at man, så vidt jeg husker, tidligere har meldt ud at man på sigt godt kan bruge NFC chippen i sin telefon istedetfor sit Dankort hvilket jo også giver god mening i forhold til at man så slipper for at rende rundt med sit dankort. Men det må man så gå ud fra ikke kommer t...
Kommentar til Dansk Supermarked vil datamine hash-værdien på din Føtex-kvittering

Re: NFC - sikkerhed på EMV trådløse kort

@Jesper Lund Typisk Nets. De sikrer transaktionen, som de selv har en økonomisk interesse i, men at kortholders informationer lækkes til tredjepart, er Nets da ligeglade med. Det er et generelt problem for alle trådløse EMV-kort i hele verden... Og det kan Nets ikke løse alene. For det vil...
Kommentar til Dansk Supermarked vil datamine hash-værdien på din Føtex-kvittering

Re: NFC - sikkerhed på EMV trådløse kort

@Henrik Madsen Der er mig bekendt ingen krypto del i de nye kort og i chippen ligger blot kortnummer osv som overføres uden kryptering og uden noget challenge response med en kryptonøgle som er unik for hvert kort. Efter hvad jeg google mig frem til, skulle der på trådløse kort være unikke...

Re: Vestager som IT&Teleminister

Det er vel kun for ejendomsløsninger. Jeg bor i lejlighed, og jeg tror det kun er min egen lejlighed jeg skal købe internet til. Desuden er jeg ikke alene, der er ret mange andre der klager over at de ikke kan få nogenlunde hurtige forbindelser i Københavnsområdet, bl.a. pga. TDCs monopol på ko...

Re: Vestager som IT&Teleminister

Ikke alle steder på Sjælland. Jeg bor på Vesterbro, i København, men det hurtigste jeg kan få leveret er 20/2. Der er for langt til TDCs knudepunkt til at jeg kan få noget hurtigere. Jeg var ellers ved at bestille en 50/10. Og fiber - det kan man godt glemme i København. Har din ejendom ik...

Re: hashværdien

@Jesper Lund Andre kender hashværdien, fx de mange firmaer som åbenbart udbyder services med digitale kvitteringer m.v. De får hashværdien fra Nets og oplysninger om købet fra butikken. Hashværdien kommer ikke fra Nets. Det dannes i chip i terminalen. Jeg er mere interesseret i hvordan ud...

Re: hashværdien

"sikker" betyder i denne sammenhæng sikker mod hashkollisioner, ikke? Det er uden betydning her. Så vi mere ude i om servicen med kvitteringer skal være der eller ej og om det må bruge hash-værdien til deres (og andre) analyse af bon-data. Teknisk har de valg noget som er godt nok...

Re: hashværdien

Jeg antog, at de bruger noget bedre end SHA, men her giver jeg dem måske for meget kredit. Der findes 4 hovedudgaver af SHA. SHA-256 skulle være en variant af SHA-2, som stadig er sikker nok. SHA-3 er en meget nye en hashing standard, som skal afløse SHA-2. Så de gamle SHA-0 og SHA-1 som b...

Re: hashværdien

Man skal ikke være ret kyndig for at finde kortnummeret ud fra hashværdien, hvis man man kender hash-funktionen (hvad Dansk Supermarked vel gør). Dansk Supermarked kender ikke salt-værdien til hashværdien, så det kan ikke bruges til at tjekke kort-nummer.
Brugerundersøgelse Version2
maximize minimize