Jørn Wildt

Kommentarer

Kommentar til Her er Facebooks nye kryptovaluta Libra

Blockchain?

Men hvorfor en blockchain løsning, hvis man alligevel kun har én (knap så troværdig) central formidler?
Kommentar til Dumsmart elpære med password og krypteringsnøgle i klartekst

Re: Risikoanalyse

Og fra kommentarsporet på bloggen: > AND…. you have dumped the unencrypted RSA private key for us, in an image. Unless it’s a dummy key (I haven’t tried parsing it, actually), you seemed to have given us the single, most important piece of private information Svar: >I give the key but I do...
Kommentar til Dumsmart elpære med password og krypteringsnøgle i klartekst

Re: Risikoanalyse

... og hvis alle pærer bruger samme nøgle, så er der en god sandsynlighed for at alle og enhver kan gå ind og påstå at de er en anden ejers pære, så snart de har trukket den fælles nøgle ud - og så har vi balladen.
Kommentar til Dumsmart elpære med password og krypteringsnøgle i klartekst

Re: Risikoanalyse

Michael, du plejer at være godt inde i stoffet: kan du regne ud, hvad en el-pære skal bruge en privat-nøgle til? Jeg er godt nok ikke Michael, men jeg har et bud: den private nøgle bruges til at koble pæren på cloud-løsningen, så det ikke er alle og enhver som kan koble en "ting"...
Kommentar til Dumsmart elpære med password og krypteringsnøgle i klartekst

Password?

"WiFi credentials er nu krypterede" ... er der nogen der ved hvor passwordet til WIFI passwordet så ligger? Jeg tænker at hvis man kan finde WIFI password, og det nu er krypteret - kan man så bare finde passwordet til WIFI passwordet? Eller er vi ude i noget hardware beskyttelse her? Og...
Kommentar til Julenedbrud: Kunne ikke forbinde Philips Hue i flere dage

Central server

Hvorfor er det overhovedet at alle de her IoT dimser skal have en central server, som kan følge med i husets lysforbrug og fungere som kill-switch til hele verden mm.? Svaret er jo nok at man (selv) skal kunne fjernstyre det fra hele verden, hvilket er lidt svært uden at fifle med routeren og fa...
Kommentar til Dronerne kommer!

Re: Pest...

Jeg har ikke stemt thumbs-down, men er nu heller ikke enig med dig. Sådan som reglerne er i dag, så er ALLE modellerne herunder at anse som droner (bare for at give nogle få eksempler): https://holte-modelhobby.dk/shop/90-fly-begyndersaet/55005-moa-glider-15... https://holte-modelhobby.dk/shop...
Kommentar til Russisk cybertrussel sender ideen om elektroniske valg i graven

Yes!

Endelig noget fornuft.
Kommentar til Datatilsynet: TLS er kun minimumskravet til kryptering af mails

Re: Hvordan?

S/MIME er i princippet uafhængig af mailudbyder. Hvis man kan tilgå sin mailkonto via IMAP eller POP og sende med SMTP - så er det mailklienten der afgør om man kan bruge S/MIME. Gmail kan tilgås med IMAP med f.eks Thunderbird, Apple Mail eller Outlook Tak - og så behøver gmail ikke e...
Kommentar til Datatilsynet: TLS er kun minimumskravet til kryptering af mails

Re: Hvordan?

Jeg er ikke super stærk på det her område ... først nu så jeg at "s/mime" er hvad man skal søge efter - og fandt at G Suite faktisk understøtter det: https://support.google.com/a/answer/6374496?hl=en.
Kommentar til Datatilsynet: TLS er kun minimumskravet til kryptering af mails

Re: Hvem er modtageren?

Men det hjælper altså ikke noget, hvis du slår nøglen op via bni@example.org i den tro, at det er mig. God pointe! Hvis det hele er fuldautomatisk fra det øjeblik jeg har skrevet den forkerte e-mail-adresse i "til"-feltet, så får man stadig ingen garanti for at det kun er det...
Kommentar til Datatilsynet: TLS er kun minimumskravet til kryptering af mails

Hvordan?

Er der nogen som har et bud på hvordan det skal foregå i praksis? Jeg kan ikke regne ud hvordan hverken Hr og Fru Hakkebøf kan sætte PKI crypto op på deres mailkonto - eller hvordan en mindre virksomhed uden IT-kyndighed kan sætte deres mailkonto op til at sende krypteret? Altå "krypteret...
Kommentar til New York sætter hælene i overfor diskriminerende algoritmer

Re: Too little too late...

Men tak for diskussionen. Selv tak. Det er vigtigt med en debat om hvordan registre og algoritmer anvendes. Jeg tillader mig dog høfligst ikke at være enig i alle dine konklusioner :-)
Kommentar til New York sætter hælene i overfor diskriminerende algoritmer

Re: Too little too late...

Der er nok en del, vi kan blive enige om, men jeg kan ikke frigøre mig fra en - måske helt uretfærdig - fornemmelse af, at du går lidt som katten om den varme grød, og undgår nogle ømme punkter, og "omskriver" andre til noget lidt mere spiseligt, også ift. det projekt, du arbejder på,...
Kommentar til New York sætter hælene i overfor diskriminerende algoritmer

Re: Too little too late...

Men er forskellen ikke, at socialrådgiveren normalt kun indhenter disse data, hvis der er begrundet mistanke om et eller andet (eks. en indberetning) ,eller en konkret formål for en borger - mens algoritmen "kaster nettet ud" over alle borgere? Det er jo sådan set et lidt sjovt...
Kommentar til New York sætter hælene i overfor diskriminerende algoritmer

Re: Too little too late...

Nu ved jeg ikke, om du her tænker på det projekt, du omtaler. Men når f.eks. Watson indgår i sundhedsvæsnet, gælder det så også? Jeg tvivler på, at vi kan få indblik i Watsons tankegang og datamateriale. Watson er allerede i det danske sundhedsvæsen, og sidst jeg prøvede, var det så som så med ...
Kommentar til New York sætter hælene i overfor diskriminerende algoritmer

Re: Too little too late...

Findes der mon en fortløbende oversigt over, hvilke steder algoritmerne allerede har sat sig på samfundsinstitutionerne, eller er på vej til det, herhjemme? Jeg vil da gerne komme med et positivt indslag her. En af vores store kunder kigger på at bruge algortimer til at optimere deres sag...

Re: Hvilket "driftsnedbrud"?

Ja, det er normalt i nogle ESDH-systemer: her registreres "metadata" på sagen (navn, tilskud, cpr osv.), og der er så nogle felter med fil-referencer, der kan pege på de dokumenter, som er tilknyttet sagen (eller journalposten). Der skal da også lige være et eksempel :-) https://...

Re: Hvilket "driftsnedbrud"?

Kan man virkeligt skille de to ting ad? Og hvis det ikke er journaloplysninger (hvordan definerer man det?), hvorfor skal borgerne så udlevere nye oplysninger? Ja, det er normalt i nogle ESDH-systemer: her registreres "metadata" på sagen (navn, tilskud, cpr osv.), og der er så...

Mavefornemmelse duer heller ikke

Man kan sammenligne neurale netværk (NN) med sin personlige "mavefornemmelse" - "Jeg tror denne her sag er en vinder sag ..." - hvis man får sådan en forklaring fra en sagsbehandler, et forsikringsselskab eller SKAT, så duer det heller ikke - det ville ingen acceptere. Man skal...