Jens Beltofte

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

WooCommerce

Har kigget lidt på nogle af Yourpay implementeringerne rundt omkring, og det virker til at det generelt er på Wordpress + WooCommerce hvor problemet opstår, da WooCommerce som standard har indlejret felterne til betalingskortoplysninger i deres "one page checkout", og hvor alle...

Re: Er artiklen rigtig?

Yourpay kommenterer, at der er testet ud fra et gammelt plugin... Hvis det er korrekt at det er et gammelt plugin, så er det jo stadig et stort problem, da rigtig mange ejere af Wordpress websites meget sjældent for dem opdateret og slet ikke skiftet til en opdateret udgave af Yourpay integra...

Re: Er artiklen rigtig?

Yourpay kommenterer, at der er testet ud fra et gammelt plugin og at de følger samme industri formel som Stripe og Quickpay?! Nu kender jeg ikke detaljerne i koden på Stripe og Quickpay, men er ret overbevist om at deres integrationer ikke sender data til det CMS / Commerce løsning som websit...

Re: Kunderne ønskede det?

Mon dette overhovedet er lovligt? Men hvis man som programmør bare ønsker at opfylde alle kunders ønsker uanset hvor usmarte og uden at forstå konsekvenserne så sker sådan noget her. Husker tydeligt hvor man viderestillede brugene til den valgte betalingsgateways domæne. Det gør man i mange...

Re: Maskinsnedkerhånd

Hvad står der mon i kravene til det nye AULA-system vedrørende denne type beskyttelse af kritiske person-oplysninger ? Er det en (grov) designfejl ? Ved vi om det er en fejl i AULA eller nærmere den integration der er lavet fra KMD Elev videre til STIL og Aula hvor problemet ligger? Hvis el...

Re: Menneskelig fejl

Automatiske flueben og halv-integrerede systemer er farlige! Helt enig. Når vi snakker det at erklære en person død i et EPJ-system burde det være et flow med indbyggede kontroller som lægen skal igennem og ikke blot en enkelt checkbox eller knap. F.eks. at lægen skal bekræfte CPR-nummer og n...

Re: Hykleri

En del af dem arbejder med økonomisk kriminalitet og cybercrime. Det er ikke kun adminstratorer. Netop. Og med den stigende økonomiske kriminalitet og cybercrime kunne man godt forestille sig at politiet har oprustet på disse områder med specialistkompetencer.
Kommentar til Aula lækker data om forældremyndighed i Gribskov Kommune

Re: Det er godt nok en af de grovere....

Lyder rigtigt. Men er det i givet fald en feature ved Aula, eller ved Gribskov Kommune? Aula vil jeg tro. Tvivler på at hver enkelt kommune har defineret deres eget niveau af logning i Aula.

Re: Nogle er være endnu ---

Det kan man heller ikke. Den løsning er heller ikke lovlig længere jf. EU-dommen fra oktober, Erhvervsstyrelsens opdaterede vejledninger og afgørelsen fra Datatilsynet. Du kan se hvilke cookies som Danske Spil benytter på https://danskespil.dk/regler--a--vilkaar/vilkaar/cookies. Der er mange. Og...

Re: Typisk dansk taktik....uklar rollefordeling...

Danske Medier og deres medlemmer har jo åbentlyst enten ikke læst eller ikke valgt at følgende den opdaterede vejledning fra Erhvervsstylelsen (https://erhvervsstyrelsen.dk/vejledning-cookiebekendtgoerelse). Store danske medier som f.eks. Politikken, EB, BT, TV2, Jyllandsposten, DR m.fl. overhold...

Re: Betyder det en dyt alligevel?

Lyder ikke rigtig til at du har forstået hvor Datatilsynet vil hen i denne sag. Nemlig at det skal være lige så let at trykke NEJ som det er at trykke Acceptér. I dag er de færreste "cookie-popups" lavet sådan i dag, da de fleste website ejere ønsker at brugerne siger nej, og der ved...
Kommentar til Advokat: Myndigheders formålsløse CPR-abonnementer er ulovlige

Re: Københavns Kommune

Jeg flyttede selv fra Københavns Kommune tilbage i 2014 og de har stadig et CPR abonnement på mig. Kontaktede dem før jul på e-mail, men de kunne ikke gøre noget uden mit CPR-nummer. Ja, der er kun én med mit navn i DK, så reelt burde det ikke være nødvendigt. Har så brugt deres selvbetjeningsl...
Kommentar til Minister klar til at lempe »uklare« GDPR-regler

Bøder...

Hvor mange bøder er det lige at Datasilsynet / Politiet har uddelt siden GDPR trådte i kraft i maj 2018? Vil det ikke være problematisk hvis den danske implementering af reglerne lempes på forskellige områder modsat implementeringen i andre EU-lande? Kender ikke specifikt implementeringen i de ...
Kommentar til DXC har lækket over 1,2 mio. borgeres cpr-numre i web-adresser

Re: Hvis det er kryteret er der vel ikke sket noget men

Hvis det er kryteret er der vel ikke sket noget men CPR-nummeret har jo ikke i sig selv været krypteret, blot forbindelsen mellem brugerens browser og Google server hvor det hostede Javascript bibliotek hentes fra. Så i teorien kunne Google jo godt logge forespørgslerne til deres CDN og misbruge...

Re: Tak, V2!

Men, i Danmark er det KMD der drifter E-boks og ikke husk Nets.
Kommentar til Apple langer ud efter EU's fælles opladerstik

Re: hmm

Når man bruger USB-C til opladning i en enhed, der også har andre USB-C-stik, kan der opstå sjove situationer. F.eks. som set på Lenovo, hvor USB-C-ladestik sidder ved siden af andre USB-C-stik. Et fejlplaceret ladekabel - og så løber man tør for strøm. Set ved det seneste valg, hvor nedbrud af...

Re: Tak, V2!

Men det rejser jo nye spørgsmål. Undrer mig over kabler i Norge kan få e-boks til at gå ned - er det ikke hosted I Danmark? Er det pga. Anden rerouted trafik? Nu er E-boks også på det norske marked, så spørgsmålet er om løsningerne i de to lande er så tæt koblet enten på applikations- elle...

HTTP og manglende HTTPS redirect

Sikkermail.dk har så heller ikke styr på simple ting som et redirect fra http til https, og på https hentes billeder fra http. Hvor svært kan det være?

Re: Holder det vand?

Hvis jeg forstår det rigtigt, så er Logiva nok ude i noget ønsketænkning her? Måske. Men da de det må antages at de selv kender URL'en til de åbne sider / vedhæftede filer, kan de selv tjekke om Google har indekseret URL'erne. Hvis du selv kender URL'en / domænet kan du selv tjekke ved at goo...
Kommentar til SONOS’ uheldige business case

Sonos og deres fremtid

Jeg forstår sådan set godt Sonos' argument om at give nogle af deres ældste produkter EOL-stemplet, selvom jeg nok må lade min gamle Play:5 dø, da jeg gerne vil kunne fortsætte med at gruppere alle mine Sonos enheder og spille på dem alle på en gang. Min største hovedpine med Sonos er deres mang...