Jesper Udby

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

...og knap 20 år senere...

Utroligt at PBS, som var ejet af bankerne (AFAIK), kunne foreslå en applet-baseret løsning. Bankernes IT-leverandører (og herunder ikke mindst BEC) har siden slutningen af 1990'erne vidst hvor meget bøvl der er med applet-baserede browserløsninger...
Kommentar til OMG - de sender mit 5f4dcc3b5aa765d61d8327deb882cf99 i klar tekst

Re: To SSL or not...

Når folk anvender de sammer brugernavne og kodeord flere steder (og det er praksis blandt almindelige brugere) Fint nok. Det er også i praksis almindeligt at brugernavne og kodeord sendes over en ukrypteret linie...
Kommentar til OMG - de sender mit 5f4dcc3b5aa765d61d8327deb882cf99 i klar tekst

Re: To SSL or not...

Så skal de formentlig ikke selv drifte et website? Men istedet bruge en hosted og professionelt driftet site Okay, jeg skulle have været mere præcis. Når jeg skriver "drift" tænker jeg "drift i samarbejde med en Hosting Provider (HP)". Det er ikke det samme som at der...
Kommentar til OMG - de sender mit 5f4dcc3b5aa765d61d8327deb882cf99 i klar tekst

Re: To SSL or not...

Du kan købe et single-site SSL certifikat for ~200 kr. om året. Nok ikke lige noget der vælter en forenings budget. Jeg gentager: Mine erfaringer med "drift" af hjemmesider i små foreninger siger mig at "omkostninger" er mange ting. At man kan få SSL certifikater gratis...
Kommentar til Dansk regnskabsprogram er kodet i ren JavaScript

Re: Artiklen vrøvler...

Det kræver en del disciplin at anvende floating-point korrekt, og det er desværre ret nemt at fucke up... Enig. Faktisk er floats helt og aldeles uegnede til decimaltalsaritmetik. Hvis altså man interesserer sig for at summen af en stribe tal passer på sidste decimal, og på dette område er...
Kommentar til OMG - de sender mit 5f4dcc3b5aa765d61d8327deb882cf99 i klar tekst

Re: To SSL or not...

Så det bliver efter min mening ikke en sikker løsning og næsten lige så slemt, som at sende adgangskoder over http. Glimrende! Vi er enige! Jeg har aldrig påstået det var sikkert og vi er enige om at det (kun) næsten er ligeså slemt som at sende adgangskoder over HTTP. Det minder mig om ...
Kommentar til OMG - de sender mit 5f4dcc3b5aa765d61d8327deb882cf99 i klar tekst

Re: To SSL or not...

Jeg behøver ikke din adgangskode - hashværdien er nok :-) Du misforstår min pointe. Har du adgangskoden (eller dennes hash) kan du logge på, ja. Men ved hashing sendes adgangskoden ikke i klartekst... Så hvis du opsnapper min hash, ved du ikke nødvendigvis hvad min adgangskode var... Og h...
Kommentar til OMG - de sender mit 5f4dcc3b5aa765d61d8327deb882cf99 i klar tekst

Re: To SSL or not...

Man kan i dag få SSL certifikater gratis hos https://www.startssl.com/, så omkostningerne burde ikke holde os tilbage. Mine erfaringer med "drift" af hjemmesider i små foreninger siger mig at "omkostninger" er mange ting. At man kan få SSL certifikater gratis er ikke det...
Kommentar til OMG - de sender mit 5f4dcc3b5aa765d61d8327deb882cf99 i klar tekst

Re: What?

Jeg kan sværge at jeg har set NØJAGTIG samme kode i SkoleIntra (det gamle IT system til folkeskolerne hvor man kunne kontakte skolen osv.) Tjah, som nævnt, man kan argumentere for om ikke det burde køre over SSL... Når det så er sagt. Har du først valgt MD5 hashing i klienten, er det svæ...
Kommentar til OMG - de sender mit 5f4dcc3b5aa765d61d8327deb882cf99 i klar tekst

To SSL or not...

Nu kan man argumentere for om ikke informationerne i det pågældende system af og til kan være så følsomme at forbindelsen derfor burde være via SSL. Og lad nu være med at antage noget om hvor dårligt de sandsynligvis har implementeret sikkerheden server-side. Det ved du vel reelt ikke noget om? ...
Kommentar til Microsoft-fyringer kan ramme kodetestere

Dårlig idé...

...en større del af testarbejdet med at finde fejl i koden lægges i hænderne på programmørerne. Isoleret lyder det som en rigtig dårlig idé. Hvis programmørerne ikke i forvejen laver unit-tests er det da på tide de lærer det. Men unit-tests kan ALDRIG afløse rigtige end-user tests af uddanned...
Kommentar til Og jeg gentager:

Re: Gentagelse fremmer forståelsen? Øhhh....

Prøv f.eks at spørge en UNIX, en Windows og en Mainframe sysadm om "versionskontrol" Superrelevant spørgsmål! Jeg var for nogle år siden på et, slet ikke uinteressant, projekt hvor der sideløbende blev udviklet i JAVA på den decentrale og PL/1 på mainframen. Denne organisation...
Kommentar til Rejsekortets prismodel bør gøres strafbar

Re: KISS

Enig... Bureaukrater der udtænker den slags vanvid bør skydes langsomt med lunken lort ved daggry (de er ikke værd at bruge krudt på)... Fuldstændig idiotisk. Tager sig sikkert fint ud i et regneark med flere faner og præsenteres flot i en powerpoint med lagkager og jeg-skal-komme-efter-dig-ska...
Kommentar til Hvem var Apples Eve ?

Hvem?

Er der ikke nogen der kunne være venlige at gå gennem SCM'ens history og finde ud af hvem der har commit'et den "fejl"?

Re: Nu må i holde op

De har simpelthen brug for standard rapporter til at give dem firma nøgletal. Det er skrammende men det er hvad jeg har hørt fra flere steder. Det er meget skræmmende, for rygter vil vide at krav til levering af KPI's og tilsvarende fra systemet til beslutningstagerne ofte...

Re: Nu må i holde op

Jamen så byd ind... Jeg er kun mig og kunne ikke drømme om at byde ind med andet end Time & Material. Når det er sagt tror jeg ikke vi er så uenige. Den grundlæggende udfordring er "De Offentlige Kontrakter" som giver anledning til big-bang udbud i 2-3 cifrede mio kontrakter....

Re: Nu må i holde op

Alt efter hvilke lovkrav der skal opfyldes for at lave systemet, så kan det meget hurtigt komme til at koste rigtig mange penge, for selv simple systemer. Hmmmthahh, der kommer an på. Og det gælder vel også tilpasningerne til "standardsystemerne"? Der skal heller ikke mange krav...

Re: Nu må i holde op

kan det aldrig koste over 100 millioner, det er et 2-mands projekt, som kan laves af studerende i fritiden, på mindre end 1 år Meget enig. Det er helt vildt hvad et lille team af dedikerede udviklere kan afstedkomme på få måneder! Udfordringerne opstår imidlertid når systemet som er desig...

PoC

Jeg er varm fortaler for at man laver projekter hvor man prøver "nyt" af: ny teknologi, metoder, infrastruktur osv. Men start dog for pokker med en Proof-of-Concept, en pilot eller lignende. Lav løbende evalueringer og vær klar til at smide barnet ud med badevandet for der er stor risiko...

Re: mange bække små....

Hvis man man ikke kan stave korrekt dansk, hvor stor er chancen så for at skrive korrekt programkode... ...og hvis den slags teser skulle holde vand ville det ikke give mening at outsource til Ukraine, Indien og den slags...