Så er det jo en fantastisk ide med en nøgle-app til NemID ... (sarkasme kan forekomme).

Om det er et problem eller ej, ja den er lidt svær at svare på - der er også fordele ved det. Men det er helt igennem med vilje og kaldes "Single Sign On" - når du bruger de offentlige sider via NemLogin, så skal det virke som én samlet enhed, med ét fælles login, hvor du kun behøver at...

Jeg tænker at det er rimeligt at antage, at hvis du skal bruge dit MitID, så er det fordi du i forvejen er på nettet - og dermed burde telefonen også kunne være det?

1) Er det tilstrækkeligt, at størstedelen af danskere bruger en ”universalnøgle” (som NemID/MitID vel egentlig er), der kun har middel sikring? Tjah, det har det jo sådan set været i en del år efterhånden med NemID. Så historisk set, så må svaret være overvejende "ja". Navnene...

Det må virkelig også være et bevidst politisk signal at sende! Du skal ikke bare bevise at du er over 18 - nej, du skal vide at de tager et billede af dig, som du ikke aner hvad der efterfølgende sker med. Hvis det bare var 18-års reglen der skulle overholdes, så kunne det klares med diverse ano...

Uanset om man er for eller imod agile, så syntes jeg er der noget som halter hvis man vælger en løsning, hvor man løbende sætter nye områder i drift - nemlig hvad man gør med de områder som endnu ikke er implementeret. Havde det være ny funktionalitet vil det have været fint - systemet ville kun...

<off-topic>Mon han har læst Stephen Kings "The Outsider"?</off-topic>

Men hvorfor en blockchain løsning, hvis man alligevel kun har én (knap så troværdig) central formidler?

Og fra kommentarsporet på bloggen: > AND…. you have dumped the unencrypted RSA private key for us, in an image. Unless it’s a dummy key (I haven’t tried parsing it, actually), you seemed to have given us the single, most important piece of private information Svar: >I give the key but I do...

... og hvis alle pærer bruger samme nøgle, så er der en god sandsynlighed for at alle og enhver kan gå ind og påstå at de er en anden ejers pære, så snart de har trukket den fælles nøgle ud - og så har vi balladen.

Michael, du plejer at være godt inde i stoffet: kan du regne ud, hvad en el-pære skal bruge en privat-nøgle til? Jeg er godt nok ikke Michael, men jeg har et bud: den private nøgle bruges til at koble pæren på cloud-løsningen, så det ikke er alle og enhver som kan koble en "ting"...

"WiFi credentials er nu krypterede" ... er der nogen der ved hvor passwordet til WIFI passwordet så ligger? Jeg tænker at hvis man kan finde WIFI password, og det nu er krypteret - kan man så bare finde passwordet til WIFI passwordet? Eller er vi ude i noget hardware beskyttelse her? Og...

Hvorfor er det overhovedet at alle de her IoT dimser skal have en central server, som kan følge med i husets lysforbrug og fungere som kill-switch til hele verden mm.? Svaret er jo nok at man (selv) skal kunne fjernstyre det fra hele verden, hvilket er lidt svært uden at fifle med routeren og fa...

Jeg har ikke stemt thumbs-down, men er nu heller ikke enig med dig. Sådan som reglerne er i dag, så er ALLE modellerne herunder at anse som droner (bare for at give nogle få eksempler): https://holte-modelhobby.dk/shop/90-fly-begyndersaet/55005-moa-glider-15... https://holte-modelhobby.dk/shop...

Endelig noget fornuft.

S/MIME er i princippet uafhængig af mailudbyder. Hvis man kan tilgå sin mailkonto via IMAP eller POP og sende med SMTP - så er det mailklienten der afgør om man kan bruge S/MIME. Gmail kan tilgås med IMAP med f.eks Thunderbird, Apple Mail eller Outlook Tak - og så behøver gmail ikke e...

Jeg er ikke super stærk på det her område ... først nu så jeg at "s/mime" er hvad man skal søge efter - og fandt at G Suite faktisk understøtter det: https://support.google.com/a/answer/6374496?hl=en.

Men det hjælper altså ikke noget, hvis du slår nøglen op via bni@example.org i den tro, at det er mig. God pointe! Hvis det hele er fuldautomatisk fra det øjeblik jeg har skrevet den forkerte e-mail-adresse i "til"-feltet, så får man stadig ingen garanti for at det kun er det...

Er der nogen som har et bud på hvordan det skal foregå i praksis? Jeg kan ikke regne ud hvordan hverken Hr og Fru Hakkebøf kan sætte PKI crypto op på deres mailkonto - eller hvordan en mindre virksomhed uden IT-kyndighed kan sætte deres mailkonto op til at sende krypteret? Altå "krypteret...

Men tak for diskussionen. Selv tak. Det er vigtigt med en debat om hvordan registre og algoritmer anvendes. Jeg tillader mig dog høfligst ikke at være enig i alle dine konklusioner :-)