Søren Rønsberg

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Hobbyprojekter

Re: Hobbyprojekter

Jeg bruger hobbyprojekterne til at holde programmeringsevnerne i form, da jeg ikke selv gør så meget i den del på arbejdet mere. Men det er en fordel at have førstehåndskendskab til hvad der kan lade sig gøre. Og så er det sjovt. Mit første større projekt var et mekanisme simuleringsprogram skre...

Re: Show me the money - fjernvalg

Hvis en person med ond hensigt får adgang, og vedkommende er dygtig nok, så tvivler jeg på at det kan forhindres. Men ellers burde kvalitetssikring på NASA -niveau af koden kunne forhindre det. Det er så ikke sikkert at man vil ofre den pris, det koster. "kvalitetssikring på NASA-niveau...

Re: Show me the money - fjernvalg

Hæ, så var det da heldigt at jeg tog en masse forbehold, og sagde at jeg ikke var ekspert :-) Men jeg ved ikke, måske kan det bare løses med en saltning på 2048-bit. Desuden kunne man sætte systemet til at slette identiteten efter et vist tidsrum, evt. allerede når valget er afsluttet. Så der k...

Re: Show me the money - fjernvalg

@Lars Man kan ikke via hashværdien komme tilbage til CPR nummeret. Dit let naive forslag illustrerer godt hvorfor der ikke skal laves computerregistreringer af valghandlinger. Der er altid nogen som er smartere og som kan finde en måde til at omgå evt. sikkerhedsforanstaltninger. Man kan mul...
Kommentar til Socialministeren flytter e-mail op i Microsofts sky

Re: Utoligt at det kan være lovligt

@Bo Grünberger Re: Utoligt at det kan være lovligt Microsoft giver selv mulighed for at man kan se, hvor ens data bliver gemt: http://www.microsoft.com/online/legal/v2/da-dk/MOS_PTC_Geo_Boundaries.htm Desuden overholder de Safe Harbor Framework: http://export.gov/safeharbor/ Jeg går ud fr...
Kommentar til Liberal Alliance: Vi vurderer selv sikkerheden i e-valg

Re: En præcisering

@Stine ...risikerer man, at de mange folk, der skal ned og stemme, bliver usikre på, hvorvidt der er tilstrækkelig hemmelighed omkring deres valghandling, og det vil være meget uheldigt.« Det er vel mere end bare uheldigt, at der også vil være tvivl om at stemmerne er talt korrekt op ?
Kommentar til Forskere og it-folk: Lovforslag om e-valg er dyrt og demokratisk dumt

Re: brevstemmer

@Lars Hansen Re: brevstemmer Der er ikke noget i vejen for at tage stemmesedlen med hjem og udfylde den der evt. med hjælp fra en man stoler på. ... Når du har afgivet din stemme, skal den lægges i en kuvert sammen med følgebrevet og sendes til kommunen. Kommunen sørger herefter for, at din ...
Kommentar til 79 meter dybt hul i jorden kan holde serverne kælderkolde

God ide

Hvis det udføres rigtigt, så er det en god ide. Jeg har lavet CTS på et anlæg opbygget efter samme princip. Det er dog bedst hvis man også kan bruge varmen, f.eks. om vinteren. Det kræver så normalt en varmepumpe, men effektiviteten af den er meget bedre når den kan få varmen tilført ved 15 grade...

Re: Forventet svar

@Thomas Der er regler for overvågning. De skal følges, uanset om man anvender egentlig gammeldags aflytning, eller om man anvender en trojaner. Der er væsentlig forskel på om vi lever i en politistat, eller om vi lever i en retsstat. Du kan måske fortælle hvilke regler der gælder for PETs a...
Kommentar til Netbank-login uden NemID-papkort får høvl af it-sikkerhedschef

NemId er kommet for at blive :-(

Når man ikke kan leve op til reglerne for kvalificerede signaturer, så kan man jo forsøge at lave reglerne om: Finansrådet tilslutter sig konklusionen om behovet for at revidere modellen for kvalificerede signaturer, ikke mindst fordi det er væsentligt for bankerne, at den danske regering arbejd...

GameIt College

Prøv at kigge på GameIt College i Grenå. Det er en HTX uddannelse kombineret med ekstra kurser i spilprogrammering. Min søn går der, og er meget tilfreds med det.
Kommentar til Dokumentation: Her er den kontroversielle ACTA-aftale

Tvungen hjernevask ?

ARTIKEL 31: Befolkningens bevidsthed Hver kontraherende part skal i givet fald fremme vedtagelse af foranstaltninger til at øge befolkningens bevidsthed om betydningen af at overholde intellektuelle ejendomsrettigheder og de skadelige virkninger af krænkelse af intellektuelle ejendomsrettigheder....
Kommentar til DanID scorer millioner på ny spillelov

Re: Føj

@Robert Larsen https://www.nemid.nu/digital_signatur/digitale_sikkerhedsloesninger/ Du skal på intet tidspunkt sende din egen nøgle rundt, hvis løsningen er lavet rigtigt.
Kommentar til DanID scorer millioner på ny spillelov

Re: Føj

@Robert Larsen, har du selv læst det du linker til ? *** Til en digital signatur hører to "nøgler". En offentlig nøgle, der er alment tilgængelig. Og en privat nøgle, som opbevares sikkert og utilgængeligt for alle andre end dig. ***. ... *** Indehaveren kontrollerer selv den private...
Kommentar til Venstre: Sikkerhed vejer tungere end brud på DanID-monopol

Sikkerhed vejer tungt ???

Vi har et NemID system hvis sikkerhed afhænger af at de offentlige myndigheder ikke sender email med link til at logge ind. Og nu skal det bruges til for at kunne bruge spillesider. Hvis man kigger på listen over godkendte spiludbydere, så er de fleste registreret på Malta, Gibraltar og lignende...
Kommentar til Forbrugerrådet: Der skal kigges på NemID-sikkerhed

Retsgrundlaget

Nu hvor Forbrugerrådet er vågnet kunne de passende også kigge på retsgrundlaget for NemID OCES signatur. Begrundelsen for ikke at NemIDs signatur ikke behøver at overholde loven om elektronisk signatur er at der tale om frivillige aftaler. Men der er ikke just frivilligt om man vil oprette en Ne...
Kommentar til Amatørenes vanddag...

Re: svar

Desværre ser man alt for ofte at gamle (elektro-)mekaniske sikkerhedsmekanismer, der er designet til at være "intrinsic safe", udskiftes med en eller anden tilfældig PC der ikke har skyggen af sikkerhed, af organisationer der ikke har skyggen af sikkerhedskultur, men bare har "kørt...

Re: Ekstra sikkerhed er ekstra godt

Det er sgu mange penge der er spildt på et system, med så begrænset en forbedring i sikkerhed. Man har taget et system som havde en sårbarhed, hvis brugerens PC var hacket og erstatte med et hvor angriberen ikke behøver at overtage PC'en, men bare skal lokke brugeren ind på en falsk hjemmesid...

Re: Email ved transaktion?

Email ved transaktion? Bankerne overfører jo alligevel ikke pengene med det samme. Hvis de sendte en email hver gang de blev bedt om en transaktion, så ville mange opdage problemet længe inden transaktionen faktisk blev gennemført. Man retter jo bare den registrerede e-mail adresse ved at l...
Kommentar til NemID phishet – 8 bankkunder frastjålet penge i netbank

Re: Svar til forskellige

@Niels Så vidt jeg kan se, er eneste mulighed for indbrud/misbrug at 1.En falsk hjemmeside med en falsk kontrolkode vises. Den falske hjemmeside beder om en ægte kontrolkode fra din bank og videresender til dig. 2. Min kortlæser afviser kontrolkoden. Allerede her ville jeg blive grundigt mist...