Men jeg medgiver at det ikke er helt så let
Hvis man kigger på alle de artikler, undersøgelser, klager, o.s.v. der har været omkring Rejsekortet, så burde det være indlysende at der er problemer med det. Hvorfor skal man så trække det ned over hovedet på folk ?
Rejsekortet er en teknisk, økonomisk og forbrugermæssig fiasko. Men ingen vil indrømme det, da de har smidt alt for mange millioner efter det!
Jeg synes du overproblematisere det
Gør jeg ?
Kig på mængden af problemer som folk fortæller om. Antallet af problemer der har været anerkendt, også af Rejsekortet. Faktisk, så undervurderer du det.
Mht klippekortet tror jeg at forfalskninger er det helt store problem.
Så fremfor at prøve at løse et mindre teknisk problem, så opfinder man noget nyt og smider millioner og atter millioner efter det! Jeg kan ikke lade være, men nogen gange har jeg den fornemmelse at Danmark & Danskerne generelt elsker at genopfinde alting, man vil da ihverttilfælde ikke forsøge at lære af erfaringer fra andre lande!
Jeg rejser måske med toget 4-5 gange om året i Danmark, Billetter/Klippekort er derfor den nemmeste løsning for mig - men den løsning er også snart passé! Hvorfor skal jeg tvinges til at købe et kort til 80Kr + et minimums beløb på kortet, for at foretage en rejse der koster 40Kr ?
/Kim
Klippekortet kunne købes & bruges overalt. Anonymt rejsekort kan kun købes & optankes på udvalgte steder (tænk at mine forældre er så frække ikke at bo ved siden af et sådant sted).
Når man kun rejser med det offentlige i Danmark nogle få gang om året, så finder jeg ikke at dette er en brugbar løsning.
Nuvel, jeg kan da godt forstå det økonomiske i det nye system - det gamle klippekort system var immervæk for ustabilt og havde alt for mange nedbrud, og så var der jo problemet med alle de bukkede klippekort!
/Kim
Det lader til at Danmark i Digitaliseringens højhellige navn er ved at indføre en ny Spansk Inkvisition.
IT projekter der kuldsejler i et væk, tiltag der trækkes ned over borgerne uanset hvad. Rejsekortet er vel blot et blandt mange nye systemer der har været designet udfra nogle præmisser der er tilpasset forretningen, ikke forbruget.
Jeg er vant til at tage med det offentligt og købe billetter der passer til mit behov. Dagsbilletter, gruppe billetter, weekend billetter, jeg har muligheden for at købe klippekort, uge/måneds/årskort, rabatkort, o.s.v. Når nyere løsninger kommer, så bliver man oplyst om dem, så man kan tage stilling til om det er noget man vil anvende.
Disse muligheder har jeg fordi jeg bor i München. Hvorfor kan Danmark ikke tage sig sammen og fokusere på borgerne fremfor stædigt kæmpe for systemer der hårdnakket skal trækkes ned over hovedet på folk!
Rejsekortet fungerer ikke for folk uden registreret Dansk bopælsadresse. Som sådan er mulighederne efterhånden reduceret til dyre billetter som man kan købe i Lufthavnen eller Københavns Hovedbanegård - men pinedød ikke på stationen i den mindre by hvor mine forældre bor, her er mine muligheder reduceret til nul når Klippekortet udfases!
Så på sin vis er jeg også et offer for den Danske Inkvisition - jeg er straffet for ikke at bo i Danmark og dermed kunne underlægges den højhellige digitalisering.
/Kim
host, host Wuala host, host
Først, jeg arbejder med krypto systemer i Tyskland og har ingen relationer til NemID eller Nets .
Debatterne omkring en JavaScript baseret løsning til NemID er i mine øjne baseret på at folk tror noget - hvilket, goft sagt, siger mere om deres egne egenskaber end Nets programmørernes.
JavaScript er noget hø, Kresten's Matasano reference forholder sig primært til JavaScript som en erstatning til SSL. Selvom dette ikke er hvad Nets forsøger at lave, er der alligevel grund til kigge lidt til problemerne.
Det Tyske skattevæsen har et system der på Dansk hedder Skade, efter den tyvagtige fugl. Dette system har eksisteret siden 2004 og er løbende blevet udvidet med flere funktionaliteter. Fra starten af, har de primært anvendt en Java Applet - men JavaScript er sidenhen kommet til.
Mens det er nemt at skrive automatiske tests mod en Java del, som sjældent skal ændres grundet Java's standardisering & bagud-kompabilitet, så er det lige omvendt med JavaScript... Der er ingen konsensus for hvordan man skal gøre tingene, der kommer jævnligt "forbedringer" der kræver at man skal ændre på dit og dat. Samtidig med at man ikke kan forvente at den samme ting kører på samme måde på en Windows eller Mac.
De af mine stakkels kollegaer der skal teste JavaScript delen sidder alle og forbander det langt ind i helvede. Hver eneste nye udgave af en browser kan bryde med tingene, hvilket betyder at vi har forsøgt at teste tingene automatisk så langt som muligt, men med x Windows platforme, Y Mac platforme og Z Linux platforme der alle har n browsere i forskellige versioner til rådighed, så er det ikke ualmindeligt at der pludselig opstår problemer ...
... hvilket tilsvarende kan være et helvede at fikse.
Så selvom jeg finder NemID løsningen fra Nets som værende en sikkerhedsmæssig joke, så har deres programmører & testere min fulde sympati.
Mvh, Kim
Det store problem med nemID klienten har fra begyndelsen været at de fravalgte den traditinelle PKI model. og derfor skal have alle kryptografi funktioner tilpasset nemid i klienten.
Kan kun sige at mine Tyske kollegaer har fundet det hylende morsomt at høre hvad de "tåbelige" Danskere har bedrevet.
Selvom Nets havde lavet et fornuftigt system, så skulle der alligevel være nogle krypto operationer der kørte på klient siden - men de ikke gjort arbejdet med JavaScript baserede klient systemer nemmere.
Nu arbejder jeg (heldigvis) ikke selv med JavaScript - kan blot sige at erfaringen fra de at mine stakkels kollegaer der skal arbejde med det, så er frustrationen snarere stigende end aftagende.
J2EE og regulære java klient applikationer er kommet for at blive men inden i browsernes sandkasse er java simpelthen grus i maskineriet.
JEE (2-tallet er droppet for mange år siden), gør meget arbejde lettere og er det jeg primært beskæftiger mig med - men hvad der undrer mig er, jvf. artiklen, at ingen tilsyneladende har forsøgt at få lavet et PPAPI Java plugin til at erstatte NPAPI plugin'et.
Citat artiklen: "NPAPI's 90'er-arkitekturbliver [er] hovedårsagen til programmer der hænger, crasher, sikkerhedshændelser og kodekompleksitet". Spørgsmål: Ville et PPAPI baseret Java plugin dermed fikse alle de problemer som folk har med Java i browseren ?
/Kim
Java support... Da de ikke har nosset en 64 bit version ud til Mac os x (som alt andet lige nok har flere brugere end nogen browser på Linux - just facts not a backhand) så virker java heller ikke på Googles browsere der...
Linux er et af de mest udbredt server systemer, og Java er ofte anvendt til netop Server systemer via AppServere, WebContainere o.l.. Derfor vil du finde de nyeste Java'er i både 32 og 64 bit versioner til denne platform.
Mit arbejde går primært på at lave backend løsninger til det Tyske skattesystem, med masser af kryptografi. Dine kommentarer ovenover om JavaScript rammer simpelthen plet på vores problemer også, hvor der tilbydes både en Java klient (via plugin) samt en JavaScript løsning.
Da JavaScript baseret kryptografi fortsat er noget af et mareridt (inden fælles standard, udelukkende browser specifikke eller plugin specifikke løsninger), så kræver dette enormt meget test.
Det vil derfor ikke overraske mig, såfremt der er danskere der har problemer med at anvende en JavaScript baseret NemID løsning, netop grundet de samme problemer som vi dagligt kæmper med.
Jeg ved at Java er det store fy-ord når vi snakker webbaserede GUI løsninger - men med kryptografi, så har der de sidste 10 år, groft sagt, ikke været noget fungerende alternativ.
/Kim
Nu har jeg i flere år (10+) arbejdet i Tyskland, både hos en større bank samt for et firma der laver sikkerhedsløsninger til bl.a. det tyske skattevæsen.
Standard regler for arbejde med personfølsomme data:
- Enhver adgang til personfølsomme data skal dokumenteres og godkendes
- Godkendelse sker fra en ledende medarbejder
- Ingen papirer må ligge frit fremme på dit skrivebord, uanset hvad
- Alle papirer på dit skrivebord skal låses væk inden du går hjem
- Papirer til udsmidning skal markuleres og smides i en dertil indrettet boks
- Når du ikke er ved din arbejdsplads, så skal computeren låses
- Alle data på din computer skal ligge på en krypteret partition
- Queries der køres op mod databasen skal forhånds godkendes
- Udførsel af queries sker af betroet personale
- Alle queries bliver logget
Derudover er der årlige audits, hvor kildeteksterne til alt hvad der leveres bliver undersøgt. Desuden er det sådan at kun forhåndsgodkendte moduler til bl.a. Java må anvendes.
Brud på reglerne indebærer en øjeblikkelig eskorteret udvisning, hvor alle personlige ting skal samles ind af sikkerheds personalet.
@Torben Mogensen; Kryptering er et værktøj. Anvendt forkert, kan det faktisk gøre større skade end gavn, da det vil lulle de fleste ind i en sikkerhedssøvn. Hvis dine processer ikke virker uden kryptering, er garantien for at de virker med, meget ringe.
Så, kort sagt - ønsker Nets eller CSC at få foden indenfor på det Tyske marked, så skal de stramme gevaldigt op på deres arbejdsgange og procedurer.
/Kim
Kan nogen svare på hvorfor man ikke outsourcer alt ansvar for følsomme oplysninger og data sikkerhed til et andet land ?
Selv Nigeria og deres mange brev skribenter kan næppe gøre det værre end danskerne, specielt med danske politikeres syn på IT!
Eller man kan tage skridtet fuldt ud og bede NSA om at varetage mere end blot "backup" af data.
Tingene er meget mere komplekse end du forsøger at gøre dem - hvem overvåger mest trafik på nettet, din lokale ISP eller Facebook, Apple og Google.
John, du blander ISP'ere sammen med indholdsleverandører. En ISP (Internet Service Provider) bliver betalt for at stille en båndbredde til rådighed - netneutralitet forholder sig til denne båndbredde, således at du som betalende kunde kan være sikker på at du får samme båndbredde uanset om du bruger din båndbredde på at streame film/musk, spiller onlinespil eller blot læser nyheder.
Hvad indholdsleverandørerne gør med de services de stiller til rådighed er en helt anden diskussion, der intet har med netneutralitet at gøre.
Mvh, Kim
Net neutralitet har intet med privat livets fred at gøre. Der er ingen sammenhæng mellem de to ting.
Hej John,
Når postvæsenet åbner dine breve for at se om du sender et brev til Moster Karen i Jylland eller et til Faster Else på Bornholm, for at nedprioritere Bornholms traffiken, så er det netop et brud på privatlivets fred - hvilket er ulovligt både i Danmark og Tyskland.
En ISP der indfører DPI (Deep Packet Inspection), for at regulere deres traffik gør intet andet end at digitalisere ovenstående. Og dermed er det et brud på privatsfæren - hvilket en lov om netneutralitet netop vil forhindre.
Mvh, Kim
Hej John,
Det er imponerende at der findes danskere som tror fordi nogle partier skriver noget ind i en aftale om et regeringsgrundlag så bliver det til lov.
Du glemmer at vi snakker Tyskland, ikke Danmark. Tyskerne er meget glade for privatliv, og værner stærkt om privatlivssfæren. Jeg må sågar ikke tage billeder af min datter i Børnehaven her i München, fordi de øvrige forældre ikke har givet tilladelse!
Måske skulle disse mennesker starte med at læs den nuværende regerings regeringsgrundlag og så se hvor mange af de tanker der er blevet realiseret siden S, SF og R fik magten i Danmark
I Danmark var det primært en flok lalleglade venstrefløjsidealister der kom til magten - der på den hårde måde lærte om realiteterne i politik når man sidder i regering. SF's vælgertal bevidner i høj grad at prisen for magten kan være høj. I Tyskland, er de omvendt erfarne politikere der forhandler det videre regeringsforløb.
Meget kan man sige om Tyskerne og herunder Merkel, men der er stor respekt omkring hendes måde at styre tingene på.
Denne debat og hvad der sker i Europa og andre steder lige nu er lidt mere kompleks end det man kan læse her og på diverse blogs.
Ja, debatten er kompleks - men sværere er det ikke at forklare hvorfor der er fokus på neutralitet. I Tyskland, er det derimod interessant at spørge hvorfor dette lovforslag ikke forlængst var stillet, når man tænker på deres fokus på privatliv. Du må huske på, at modsat visse andre lande der primært bygger deres lovgivning op omkring statens sikkerhed, så bygger Tyskland deres lovgivning op mig individets sikkerhed, herunder privatlivets ukrænkelighed.
Mvh, Kim
Nej, det er ikke en model - men den sidste nødløsning! Problemet er at når det først er skrevet ind i Dansk lov, og denne er ratificeret, så er løbet kørt. Når data så ligger udenfor grænserne, så er spillet tabt. Intet kan garantere at data der er ført væk også kan føres tilbage, da man aldrig kan garantere at der ikke findes backups eller kopier andre steder!
Grunden til at jeg nævnte Depardieu, var primært fordi han med sin handling fik medie omtale, en masse dårlig vel at mærke, men nok til at man også fik rejst spørgsmålet om begrundelsen, og dennes berigtigelse.
Dette er hvad jeg mener med min forrige kommentar. Desværre vil det næppe hjælpe hvis du flytter (jeg bor allerede i udlandet), men hvis de rigtige personer gør det kan det forhåbentligt generere nok presse.
/Kim
Wauv - snak om at lade bjerget komme til Muhammed!
At man overhovedet så meget som kan foreslå en sådan lov ændring er mig dybt og inderligt uforståeligt. Da EU's standardkontrakter meget vel kan låse nogle ting, men hvis regeringen i et tredje-parts land vil tvinge anden lovgivning igennem - så er EU reglerne prisgivet.
Patriot Act burde alene være afskrækkende nok til at man afholder sig fra dette.
Sig mig, er kravet til de Danske Politikere ikke at de skal varetage Danske interesser ?
Mvh, Kim
Det er da en fed feature Apple har tilføjet der - hvem vil dog forstyrres Nytårsdag af de A-mennesker der gik i seng kl. 10 og mente at vi andre derfor gerne vil forstyrres før solen har nået middagshøjde!
Typisk Android virkede bare - så folk kunne genere mig :-(
/Kim
Selv hvis nogen gennemførte valg svindel, vil det sikkert blive den "politiske overbevisning" at det kan rettes til næste valg.
Jeres kantinedrift er en del af jeres samlede drift omkostninger, der bliver inkalkuleret i jeres udbudspris. Så nej, det er ikke selvstændigt markeret, men indirekte med, ligesom din computer, telefon, huslejere, o.s.v. er det.
Dette er de fleste kunder indforstået med. Forskellen er, hvis CIBER erklærer atomkrig mod nogle andre og hyrer en hær af advokater. Hvem skal så betale for det ?
Beskærer I i jeres kantine, eller øger I timeprisen ?
Mvh, Kim
Er det nødvendigt at I ansætter flere i jeres firma ?
Jesper, du blander æbler og pærer. Det ene kan være led i en strategisk planlægning om udvidelser. Det andet er udelukkende et forsøg på at afholde andre fra et lukrativt marked.
Mvh, Kim
Eftersom stortset alle retssagerne ender med et eller andet forbud mod en forældet version af et OS, der efterhånden er umuligt at finde enheder med - så kan man stille sig selv spørgsmålet om disse retssager ikke blot er til for at nogle "forarmede" jurister kan tjene penge ...
... og kunderne kan få lov til at betale.
Det mest tåbelige ved disse retssager er, at de viser hvor stor forskel der er på fortolkning af software patenter, hvilket i den sidste ende forhåbentligt tjener det formål at software patenter bliver erklæret ugyldige.
Mvh, Kim
Kim Jensen