Jens Beltofte Sørensens billede

Jens Beltofte Sørensen

Kommentarer

Imponeret....

Imponeret over at man kan valgt at implementere en custom løsning til, at gemme kodeord i klartekst i Drupal 7, fremfor blot at bruge standardløsningen der gemmer en kodeord som en hash-værdi.

Dagens citat fra KMD

»Vi har ikke politianmeldt, fordi han er fra en konkurrent, men fordi han maskinelt laver et udtræk af data fra vores system. Og fordi han har åbnet programkoden.« Set på http://jyllands-posten.dk/#ia9655145;finans. Elsker især den sidste sætning. Så hvis kan klikker vis kilde i browseren kan m...

Re: Sådan

Hvorfra ved KMD overhoved, at han er ansat Netcompany? Mon ikke Frederiksberg Kommune har oplyst Esben Warming Pedersens navn til KMD? Og der skal efterfølgende ikke meget søgen til for at finde ud af Esben arbejder hos Netcompany.

Naiviteten længe leve...

> »Via det script får han adgang til flere informationer, end du og jeg ville kunne få adgang til.« Ja, direktøren fra KMD kan jo sikkert ikke få flere informationer end dem der vises på skærmen når hun klikker rundt med musen, men hun virker også rimelig naiv. Det er jo netop hendes problem,...

frb-forsyning.dk...

For en månedstid siden skulle jeg tilmelde mig bygas efter flytning til Frederiksberg. Dette gøres på frb-forsyning.dk. Så langt så godt. Der var hverken HTTPS på sitet eller på den side deres formular submittede data til. Blandt de oplysninger der skulle udfyldes var forskellige personligeoplysn...

Offentlig ejet side med CPR indtastning uden HTTPS

Oplevede fornyligt i forbindelse med selvbetjening på et website fra et kommunalt ejet selvskab, at formularer hvor brugeren blev bedt om at udfylde CPR-nummer m.m. hverken benyttede HTTPS på selve siden hvor formulareren var placeret, eller for den sags skyld submittede formularen via HTTPS. Ko...

Re: "Andre wallets"

Har nu prøvet at installere og aktivere både Dankort og AL-Banks wallet app. Dankort-app'en er ret simpel og kan sådan set ikke andet end blot at betale. Ingen mulighed for altid at kræve kodeord / pinkode, heller ingen mulighed logge ind / godkende med finger touch i iOS. AL-Banks app...

"Andre wallets"

Det kunne være interesant med lidt viden om de andre danske bankers digitale kortløsninger. Benytter de samme sikkerhed og løsning, eller deres helt egen løsning? Når man f.eks. vælger Arbejdernes Landsbank i Dankort-app'en, kommer der en anbefaling om at vælge Arbejdernes Landsbanks egen...

Offline

Virker det også offline uden netforbindelse på telefonen? Rimelig belastende når folk forsøger at betale med MobilePay og de ikke har forbindelse, og så skal ud i bilen også hente deres Dankort..... Kan man tvinge app'en til altid at kræve kode, og ikke kun ved køb over 200kr?
Kommentar til Statens Museum for Kunst franarret 805.000 kroner af email-svindlere

Re: Processen er jo ikke overholdt

Måske burde man bare simplificere processen, så en økonomiansvarlig/chef på direktionsniveau blot skal godkende bestemte typer af betalinger (til udlandet, over en given beløbsgrænse m.m.) i deres system, inden overførslen eksekveres. Uden godkendelse, er betalingen blot blokeret til chefen har g...
Kommentar til NemID’s nye navn kommer til at koste 300.000 kroner

Re: Lidt misvisende?

I artiklen står der: "Omkostningerne kommer til at dække et nyt navn og et nyt logo, lyder det." Hvis de 300k også dækker udskiftning af logo og navn i NemID komponenten, alt print materiale, hele websitet, dokumentation til serviceudbydere og alle andre steder hvor logo og navn fremgår...
Kommentar til NemID’s nye navn kommer til at koste 300.000 kroner

Reel udgift væsentlig større...

Så bliver udgiften jo reelt også meget større. NemID brandet bruges jo mange steder hvor det skal ændres til MitID, og de 300k dækker vel kun en ny identitet og navn, ikke hele implementeringen af den nye identitet.

Zendesk....

Det ville være interessant at høre fra Zendesk, som Oister benytter, hvad de har tænkt sigt at gøre. Lidt research viser at Zendesk ikke tilbyder captcha på formularer til oprettelse af tickets - faktisk kun på formularer til oprettelse af brugere. Oister er ikke de eneste der har større proble...
Kommentar til 9 millioner hjemmesider påvirket af PHPMailer sårbarhed

Re: Hype

Helt enig. Når jeg læste det mindede det meget om dette gamle trick https://www.thesitewizard.com/php/protect-script-from-email-injection.shtml.
Kommentar til 9 millioner hjemmesider påvirket af PHPMailer sårbarhed

Drupal core er ikke ramt..

Ud fra artiklen kan man få den opfattelse at Drupal er ramt af denne sårbarhed. Det er dog kun tilfældet for sites der benytter et tredjeparts modul, som f.eks. https://www.drupal.org/project/smtp, der benytter PHPMailer. Drupal core benytter ikke PHPMailer. Se officiel udmelding på https://twi...

Re: Flere læger....

Ebberød Bank er den betegnelse der vist bedst dækker: https://da.wikipedia.org/wiki/Ebber%C3%B8d_Bank Helt enig. Du afskediger nogle medarbejdere der er vant til at skrive journaler, bestille prøver m.m., og lægger opgaven over på nogen der er pressede i forevejen. For at løse resource p...

Flere læger....

Mon RH/RS nu vil ansætte flere læger, når lægerne nu pålægges nye funktioner, i deres i forevejen meget pressede arbejdsdage? Eller accepterer man blot at ventetiden og produktiviteten falder, og man der igennem sparer penge?

Re: Digitale indfødte?

Det interessante i forhold til dette argument er, at det åbenbart ikke er noget problem i praksissektoren - her er det helt normalt, at den praktiserende læge både tilser patienten og selv skriver journalnotater, recepter, ordinerer prøver mm. i it-systemet. Men de er måske mere it- og "...

Re: Er tale til tekst for dårligt?

Man benytter det allerede nogle steder. F.eks. Region Sjælland - men det kræver uger for at systemet opfatter de specifikke lægers udtale korrekt jvf. min kæreste der har været på flere sygehuse i RS. Se https://www.version2.dk/artikel/sjaellands-laeger-skrotter-baandoptagern.... Jvf. hende er d...
Kommentar til Webshop langer ud efter Nets for nøl med Dankort-sikkerhed: »Useriøst«

Re: Mistet kunde

Når de indfører dette så mister de i hvert fald en kunde for man kan ikke aktivere 3D secure code uden NemID. Det må afhænge af udbyderen af dit MasterCard / VISA Kort. 3D secure (SecureCode) er aktiveret på mit SEB MasterCard uden brugt af NemID. Men det er også gjort direkte hos SEB og ...