Steen Thomassen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Mens vi venter på rejsekortet...

Re: Oyster

@Søren Oyster's system fra London kan kun håndtere et trafikselskab ad gangen i et område, mens Rejsekort kan klare alle trafikselskaber i Danmark i et samlet system - Det er få, der har prøvet det - kun Holland har noget tilsvarene - og det er samme leverandør som Rejsekortet. Hardware -...
Kommentar til Mens vi venter på rejsekortet...

Re: Dealbreaker

Det er en ommer, hvis jeg fylder mit kort op inden jeg tager hjemmefra, forventer jeg da at kunne bruge det inden for rimelig tid. 4 timer er fuldstændigt uacceptabelt, og jeg tvivler på der er ret mange der altid planlægger 4 timer ud i fremtiden. System er bygger op den måde, at de centrale...
Kommentar til It-chef får fængselsstraf for falsk Jægerbogs-oversættelse

Betinget fængsel

Jeg har set andre stedet det er 30 dags betinget fængsel. Så hvis Jesper Britze holder betingelserne, så skal han ikke ind og sidde.
Kommentar til Kommissær: Brug NemID i hele Europa

Re: NemID er jo ikke en digital signatur

Efter NemID's egne udtalelser og lovene om digital signatur. Det kun krav til kvalificerede certifikater, som NemID ikke skal overholde. Og der er ikke i dansk ret nogen formelle krav til, hvad der skal overholdes for det er jurist gyldig, da man har frit bevisførelse. Men det kan være...
Kommentar til NemID i langsom gengivelse...

Re: Der er da kommet _noget_ godt ud af Belgien.

Belgierne (det hedder de nok ikke) har fået en smart idé. Staten dernede har udstyret befolkningen med smart cards og så peget dem henimod en flok forskellige SC readers. Derefter har man lavet softwaren til at interagere med kortet og udgivet det som Open Source software (Windows/Mac/Linux). Det...
Kommentar til Ivrige danskere og langsomme banker driller NemID

Re: Højere skatter og ringere velfærd

Hvis Stephans citat er korrekt, og det tror jeg det er, vil den digitale hardware-token kun være et alternativ til papkortet og dermed ikke have noget at gøre med din private nøgle, som stadig vil ligge hos DanID. Det er et krav til DanID, at nøglerne skal kunne lægges på en decentral hardwar...
Kommentar til Ivrige danskere og langsomme banker driller NemID

Re: Højere skatter og ringere velfærd

Nu vil jeg gerne holde diskussion om det tekniske adskilt fra det politiske: - Om det er den rigtige model for, hvordan sikre borgerne adgang til offentlige system, hvor borger.dk og OCES (via nemid for de fleste) er centrale elementer. - Diskussion om beskyttelse af privatliv over for myndighede...
Kommentar til Ivrige danskere og langsomme banker driller NemID

Re: Skyld, certifikater og release

Så vidt jeg har forstået vil det stadigvæk være DanId der udsteder den private nøgle - du får blot en kopi af den på en hardware-device. Det grundlæggende princip om at man selv genererer den private nøgle er således stadig brudt. Folk må endelig rette mig hvis jeg tager fejl. Du tager fejl. ...
Kommentar til Ivrige danskere og langsomme banker driller NemID

Re: Skyld, certifikater og release

[quote]DanID har jo også sagt man kunne få en USB-stick med nøgle, så det kan være det er det der kommer til august. Gætter på der først kommer en JavaApplet som "plugin" til deres underlige JavaPlugin der styrer NemID'en - så man får en eller anden forbindelse til en server...

Re: Backup medfører en kopi af nøglen

@Torben Rahbek Koch Som udgangspunkt må man betragte nøglen som kompromitteret, så snart der eksisterer en kopi. Derfor er backup et i praksis logisk uløseligt problem ;-) Alt der kommer ud den centrale hardware boks er krypteret - også det som bliver lagt på diske uden for. Og brugernes pri...
Kommentar til DanID til kritikerne: Få din decentrale, private nøgle til jul

Re: Decentral vs. central nøgleopbevaring

Som det er blevet fremlagt, er der to scenarier: 1) Centralt opbevaret privatnøgle, som er genereret af DanID 2) Decentralt opbevaret privatnøgle (USB/SmartCard), som er genereret af DanID Ved decentral løsning dannes og opbevares privatnøglen i USB-enheden/SmartCard - kun den offentlige ...

Re: Aktiveret i dansk GMail?

I den danske udgave hedder det "Indlejrede etiketter" - den ligger under faneblad "Labs".

Re: Aktiveret i dansk GMail?

Så vidt jeg kan se, er funktionerne ikke implementeret i dansk version af GMail. Ka' det passe? Det er en udvidelse, der ligger i labs. Så man skal selv gøre den aktiv. Og der virker hos mig, men det ligner, at der skal arbejdes lidt med det - det ikke helt perfekt endnu. Ellers har...
Kommentar til DanID afviser Telmore-kritik: Papkort er den bedste løsning

Re: RE: Hardware løsning findes

Hvor får man fat i sådan en og hvor står der noget om at DanId har support for dettet? TDC har solgt dem før, men jeg kender pt. ikke nogen forhandler. DanID har support for eToken i den nuværende udgave af digital signatur - der er en vejledning på DanID hjemmeside, når man får vist alle vej...
Kommentar til DanID afviser Telmore-kritik: Papkort er den bedste løsning

Hardware løsning findes

NemID vil få support for "Aladdin eToken", hvor ens hemmelig nøgle ligger i. Men DanID fortæller ikke særlig meget om det - muligvis for at gøre kommunikationen simpel. Ved det fordrag, hvor jeg har hørt det, blev andre løsninger nævnt til senere forbedringer. fx en løsning a.la. Nordea...
Kommentar til Nu kommer statens forkromede single sign-on løsning

Re: Hvad skete der med NemID?

Det er et system, hvor håndtere af ens id efter login. Man kan bruge NemId til login og SAML, som bruges her, til at komme ind flere services på en gang, som man har fået tildelt adgang til.
Kommentar til Studerende hacker dansk rejsekort og får gratis rejser

Re: Der er et problem

Det er spørgmål hvor stor det er. Alle transationsdata kommer ind i det central system, hvor de tjekkes efter. Efter tjekket er kortet spæret. Og det største tab er i doffentligheden og ikke i pengepungen. I Holland har de ikke haft noget nævneværdig tab. Ellers er den største fare mere at de sa...
Kommentar til Staten sylter DS484 og vælger ISO-standard for it-sikkerhed

Re: Sikkerhedsstandarder er mangelfulde

ISO's standarder er kun rammen for en virksomheds IT-sikkerhed. Det er et guide for hvad man bør/skal tage stilling i organisationen. IT-sikkerhedspolitik definere det sammen med en vurdering af risici. Og det vil være naturlig at inddrage andet som fx ITIL, retninglinjer fra OWASP og www....
Kommentar til Staten sylter DS484 og vælger ISO-standard for it-sikkerhed

Re: Vil selv!

Det er er ikke helt retfærdig kritik. DS484 er en gamle standard som ved sidste revision fik elementer fra ISO 17799 med ind, samt diverse krav og kontroller som ikke var i ISO standarden. ISO har senere fået defineret ISO 27001, hvor krav og kontroller er med og ISO 17799 er omdøbt til ISO 27002...
Kommentar til Ubuntu software for Asus eeePC?

Re: Ubuntu software for Asus eeePC?

Hvis det skal være ren Ubuntu, så er Ubuntu Remix et godt bud. Det er den version jeg selv bruger på min eeePC,