I moderniseringen af netværket er vi stødt på fysiske begrænsninger på en af vores matrikler, hvor netværkskablerne ikke understøtter de mere tidssvarende sikkerhedsstandarder ffffs...

98.3% af al statistik er opfundet til lejligheden og har ikke bund i virkeligheden.

Der var måske forklaringen på at CSC gang på gang bliver valgt af det offentlige, ligegyldigt hvordan de har performet på tidligere projekter. ... eller skal vi tro at den slags foregår uden den danske regerings kendskab og accept ? [http://www.information.dk/477364]

my @a = 0 .. 10; og if(grep {$_ eq $v} qw{ test1 test2 test3}) { ... } ... og så siger de at Perl er et write-only sprog. Det forstår man jo ikke ! ;)

Update 11 er nu tilgængelig på java.com

Så er de da også betalt !

Svaret på hastighedsforskellen ligger i din netbank - det vil du kunne se med et ganske almindeligt netværks trace som f.eks. wireshark.

I min verden er der ingen tvivl om at token løsningen er mindre sikker end papkortet. Den indeholder ingen challenge kode - dvs. der er ikke noget der garanterer overfor brugeren at han har fat i DanID og ikke en anden server. Et token kan ikke generere tilfældige koder, der bliver nødt til at ...

Hvis du finder artiklen må du da meget gerne linke til den.

... og jeg spørger igen - hvor er beviset for at koderne ikke er tilfældige ? Selvfølgelig må de have lavet logik mht. den 4 cifrede challenge kode som sikrer at hver challenge kun optræder en gang per kort, men hvor har du beviset på at engangskoderne ikke er tilfældige ? Der er efterhånden ret...

Hvor er dit bevis for at engangsnøglerne ikke er tilfældige ? (Når vi taler papkortet - det kommende token kan naturligvis ikke levere tilfældige nøgler men er nødt til at basere det på en eller anden slags algoritme+nøgle).

Du misforstår mig. Jeg sammenligner ikke agil softwareudvikling med husbyggeri - ej eller karakteriserer jeg agile metoder som "uden tegninger, uden krav osv.". Jeg skriver om at kaste masser af folk efter at indføre nye eller andre metoder i udviklingsafdelingen og det ser jeg som et...

@Jesper: Nu henviste jeg mere til fokus på processen istedet for resultatet hvilket jeg mener jeg tit ser som et reelt problem ude i den virkelige verden hvor det alt for tit ikke er resultatet det handler om med deraf følgende udskudte deadlines or dårlig kvalitet. Alt for ofte er nonfunktionel...

... er der nogen andre der tør stille sig op og sige dette. Selvfølgelig er det at generalisere for meget, men jeg synes at jeg gang på gang oplever især store virksomheder kaste dusinvis af folk efter at indføre nye metoder i udviklingsafdelingen. Når det så ikke virker efter hensigten så kaste...

Det er da ikke helt i overensstemmelse med sandheden at påstå at det afslører en sikkerhedsbrist i NemID når det i stedet er fejl i Skat / CSC's NemLog-In der bliver udstillet som følge af at deres server kapacitet er for lille. Når i hævder at fejlmeddelelsen kommer direkte fra NemIDs servere e...

Jeg er ikke helt sikker på at google vil være enig med dig, man kan vel godt sige at de har bygget deres success på masser af små billige maskiner - se f.eks.: http://news.cnet.com/8301-1001_3-10209580-92.html Det kan godt være at en kværn til 5 mill kan klare mere en 100 maskiner af 5k, MEN afr...

Det ville da være dejligt hvis du havde ret, men der er et par punkter der er forkerte i dine antagelser. CPR kan ikke klare 120 opslag på 2 minutter uden fejl via deres webservice interface - sandsynligvis pga. CPU overheadet ved WS-Security, og pga. den lave mængde MIPS de har allokeret. Der ...