Senest kommenterede indhold

Af Richard Flamsholt 
Faktisk en meget sjælden kodeordspraksis

kodeordspraksissen, der altså blandt andet lader til at blive anvendt i NemID

Efter flere års sporadisk brug af password-manager gik jeg all-in for nogle måneder siden og har nu 150 nye passwords på hver 30 uhuskelige tegn. Det fungerer overraskende godt, både på pc og mobil.

Kun to services voldte problemer:

NemID, fordi paste var slået uløseligt fra på fx iOS. NemID var den eneste service ud af mine 150, hvor copy-paste var slået fra.

Og Rejsekortet, fordi passwords max må være 15 tegn lange og kun indeholde store og små bogstaver samt tal, hvilket giver en skidt score for kompleksiteten.

Jeg fik stor lyst til at ruske begge to.

Af Bo Zachariasen 
Re: Mining er registereing af transaktioner

Bitcoin mining består af at samle de sidste 10 minutters transaktioner i bitcoin netværket i en block. (Block-Chain)
Minerne belønnes for deres Block-Chain arbejde med udbetaling af Bitcoins.

Helt rigtigt

Helt korrekt så ender en transaktion(tx) i mempoolen hvor den ligger indtil at en mainer tager den med i en blok. Mineren vælger ofte de tx'er hvor der er betalt højest fee og en blok kan max være 1 MB stor. En tx med lille fee kan derfor godt forblive i mempoolen i flere dage og kan ende med at blive smit ud af mempoolen hvis der går (for) lang tid pga. travhed på nettet. I protokollen er der en time to live for tx'er i mempoolen.

Minerne belønning består således af nye btc pr. blok, pt. 12,5 btc og som bliver halveret hver 4. år, næsten gang om ca. 31/4 år og summen af alle fee fra de tx som mineren har valgt at medtage i blokken. 12,5 nye bitcoin sælges på et tidspunkt af mineren for at finansiere driften af minerfarmen/fabrikken og på den måde kommer der nye bitcoin i cirkulation.

Angående artiklens emne, energiforbruget pr tx, så kunne det egentlige energiforbrug reduceres hvis man genanvendte spilvarmen og fx sendte dette ud i fjernvarmenettet. På dem måde vil det reelle energiforbrug pr. tx blive reduceret idet at minerfabrikkens varme ville skulle produceres på anden vis hvis fabrikken ikke producerede varme.

Samtidig er det sådan at det netop er denne omkostning til energi, direkte til driften og til produktion af udstyr, der er den fysiske sikkerhed mod forfalskning af blok kæden. Banker beskytter deres transaktionsbog mod forfalskning med beton, sikkerhedsvagter og overvågning. Bitcoin ved at sprede transaktionsbogen ud i et tyndt lag i tusinder af kopier og med en cryptolås mod forfalskning der koster eksponentiel stigende mængder af energi at forfalske i forhold til hvor mange nye blokke der er oven på den blok hvor en konkret tx er i. Derfor er energiforbruget ikke det rene idioti idet det tjener et sikkerhedsmæssigt formål. På sigt vil der måske være økonomi i at ændre btc protokollen så minerne løste andre opgaver end blot at hashe tal som de gør pt. og som have en nytte som de måske endda kunne få belønning for at udføre/løse.

Men vigtigt er det at selve energiforbruget er det centrale i den fysiske sikkerhed mod forfalskning.

Kommentar til: Grund til optimisme
Af Niels Henrik Sodemann 
Re: God ide?

@Michael Cederberg:

Det rammer dog ikke det andet problem:

Sludder, det har du jo selvfølgelig absolut ingen mulighed for at vurdere uden at have set kontrakten.

Af Henrik Hansen 
Klavs, kan du bruge hjælp fra en dansker, der bor i Italien?

Hej Klavs

Kunne du bruge en hånd fra en dansker der bor i Italien? Jeg er netop nu jobsøgende, men boende i Italien. En af de jobmuligheder der interesserer mig meget, er netop det at have et job i Danmark, der kan udføres fra Italien. Årsagen er naturligvis, at jeg nødig vil flytte familien væk fra hvor vi bor nu.

Min baggrund er inden for kemi, fysik og matematik, Jeg har arbejdet som forsker, og jeg har arbejdet inden for farmaceutisk produktion, og Supply Chain. Jeg står nu i den situation at jeg skal ændre min karriere vej nu (eller flytte et andet sted hen).

Jeg har god flair for IT,og har brugt mange forskellige instrumenter gennem min tid. Eksempelvis har jeg brugt Linux på desktoppen gennem snart 20 år.

Hvis du vil have yderligere oplysninger kan du søge mig på LinkedIn, eller sende mig en mail på henrik.bastholm.hansen(snabela)mail.dk, så skal jeg sende dig et CV.

Mvh
Henrik Bastholm Hansen

PS. Jeg er en af de der kedelige personer, der næsten kun fik 10, 11 og 13 taller gennem studietiden.

Af Bente Hansen 
Re: Jeg er virkeligt bekymret over udviklernes niveau...

når de ikke kan finde ud af at lære ESC :q! udenad... eller finde ud af at google man vi.


Og skribenter der ikke læser hele tråden :-)

Det er netop fordi de google svaret, at de får denne søgning.

Det er version2 typisk. extra bladet overskrift.-

Så der er en som har skrevet et svar. og google har dygtigt fundet dette, når nogen ,som søgt svar og hjælp, har skrevet om dette i google. Så de 1 millioner er hit til svaret.

Af Bente Hansen 
Re: Den vigtige fodnote...

Andre problemområder er lovlige dommerkendelser om aflytning, forældres ansvar for deres børns netaktiviteter, logning af al kommunikation for at undgå insider-trading osv.


Så det lidt længere svar er, man vil ikke lave "genveje i browser", som betyder at noget kan bliver hurtigere, hvis det ikke er krypteret. Fordi man kæmper for at alt skal krypteres.

Problemområder kan man i nogen grad komme uden om,

lovlige dommerkendelser om aflytning. -

Hvis det er så vigtigt at personen skal aflyttes, så kan man også komme til installerer software som betyder at man kan overvåge en specifik person. Hvad det i de her dage er værd, er så noget helt andet. Kun tåber benytter eget net, eller nettet i det hele taget, hvis man laver noget, som kan udløse en dommerkendelse.

aflytning, forældres ansvar for deres børns netaktiviteter, -

Her kan forældrene jo installere software på deres børns enheder, eller lave regler og filtre i routere. Om det så hjælper ? Har ikke oplevet noget der virker, så børn ikke finder Porno eller hvad de nu er interesseret i.
Ellers kan de jo gå live, også streame det på nettet, det bliver det nok ikke smartere af. Måske skulle man bare lade dem styre deres nysgerrighed.

logning af al kommunikation for at undgå insider-trading osv. -

Også som ovenstående, på server ved den handlen, det skal vel også bruges juridisk i andre sammenhæng, og med overvågning af tvivlsom handler. og andet, så kommer man langt.


At det er et problem er FUD fra de stjernet og overvågnings glade politikere. Som glædeligt bruger alle påskud, til at overvåge os alle sammen, og bryder fundamentale menneskerettigheder, For at skaffe mere hø.

Man kan også spørge, hvor mange Insider handlende fik de fundet og dømt, da der ikke var kryptering i en periode på 50 år, da overvågning var lagt nemmere , og bestod af 2 ledninger i Teleskabet ?


Pengene kunne måske være brugt bedre på socialarbejder, eller gammeldags politiarbejde. Igen Igen Igen, får vi at vide at politiet var advaret om manden i
Manchester, som i Boston, og i Paris. De 3 stjernet opdager hvis kun de Bomber før tid, som de selv planter og betaler for.
Hvis politiet, PET og de sociale myndigheder have taget fat i Kundby-Pigen, da de blev varskoet flere gange, fra mange sider. Mens hun var mindreårige, så havde der slet ikke været en terrorsag.

Men der er svært når man bruger alle ressourcerne på industrispionage, og evne til at slå igen mod cyberkriminelle. Og Julefrokosten samt taxa til alle..

Af Maciej Szeliga 
Jeg er virkeligt bekymret over udviklernes niveau...

...når de ikke kan finde ud af at lære ESC :q! udenad... eller finde ud af at google man vi.

Af Yoel Caspersen 
Re: Begrundelse for ikke at tillade copy and paste af password

For at kunne kopiere behøver password at findes på samme computer i elektronisk form. Min mor ville lægge en word fil med navnet "mine passwords.doc" i user Documents. Ved at forbyde copy and paste håber man at opnå at min mor istedet skriver dem på et stykke papir.

Hvis effekten er, at din mor skriver sit password på et stykke papir i stedet for at gemme det i en ukrypteret Word-fil, har man igen mindsket sikkerheden i stedet for at øge den.

Ideen med to-faktor authentication (password + kode fra fysisk papkort) er jo netop, at man skal adskille de to faktorer.

Hvis en tasketyv tager din mors Nem-ID-papkort og hendes gule lap med passwordet på, har han fuld adgang. Ligger passwordet derimod i en Word-fil, er sandsynligheden for at han både får fat i Word-filen OG papkortet væsentligt mindre.

I øvrigt er det tæt på ligegyldigt for sikkerheden, om din mor gemmer sit password i en Word-fil eller husker det i hovedet. Hvis hendes maskine bliver kompromitteret, kan passwordet aflures gennem en keylogger, og så er vi lige vidt.

Det værste ved Nets' og Digitaliseringsstyrelsens manglende forståelse for sikkerheden er næsten den arrogance, de samtidig udviser.

Af Poul-Henning Kamp 
Re: Den vigtige fodnote...

Hvori består de "politiske årsager"? Jeg kan godt google mig til flere sider der nævner det, men ikke nogen der kommer ind på, hvad det er der er årsagen.

Det 'politiske' er kort og godt beslutningen om at al traffik skal krypteres ubrydeligt, som IETFs vedtog efter Snowdens afsløringer.

På overfladen og for teknoliberalisterne lyder det som en indlysende korrekt beslutning, men der ryger en del spædbørn ud med det badevand.

F.eks bliver det i praksis umuligt at se hvilke data f.eks Google, FaceBook eller Microsoft opsnager om deres brugere, vi kan kun se at der sker netværkstraffik til serverne, ikke hvad der bliver sendt over disse.

(se f.eks: https://www.theinquirer.net/inquirer/news/3010547/microsoft-says-its-bes...)

Andre problemområder er lovlige dommerkendelser om aflytning, forældres ansvar for deres børns netaktiviteter, logning af al kommunikation for at undgå insider-trading osv. osv. osv.

Af Andrew Rump 
Re: Den vigtige fodnote...

Det er udelukkende af politiske årsager at de store browsere ikke understøtter HTTP/2 uden SSL.

Hvori består de "politiske årsager"? Jeg kan godt google mig til flere sider der nævner det, men ikke nogen der kommer ind på, hvad det er der er årsagen.

Af Bente Hansen 
Re: Edlin

Rigtige programmører bruger


Vel det de er vant til, og typisk lærte på studiet.

Hvad der er bedst skal jeg ikke svare på, men det er IKKE Edlin eller Win.
Jeg kendte en som skrev alt sin dokumentation, også breve og rapporter i IBM Lotus Regneark. Det var det bedst for ham :-)

Kan også forstår at man ikke bare skifter, selv her 10-15 efter jeg droppet NC, sider nogle af tastetryk stadig i fingrene. Har selv lige set på ATOM, men til mit brug, er det nok mere end overkill.

Men stadig en vigtigt tråd. Det er vigtig hvis man kalder sig rigtigt EDB mand, at man har et bredt kendskab til OS og Prompt i de forskellige systemer.
Måske ikke nær superbruger, men at man kan copy/past og editere efter google anvisninger.

Men hvis vi skal bringe tråden til live.

Hvad er den nemmeste simpel tekst editor i "tekst mode", som nemt kan installeres og bruges på alle OS ?

Også lige til Troll føde, skal man bruge Tab eller space ;-)

Lader det sidste ligge, men måske er editoren i NC eller (MC) det nemmeste.

Af Uffe Kousgaard 
Re: Edlin

Sådan starter jeg i alle fald altid et tomt, nyt tekst dokument med et givet navn. Derefter er det bare F4 som shortcut til editoren, når man i øvrigt arbejder i Total Commander.

Af Lars Jensen 
Re: Endnu en leverandør?

Der er massere af eksempler på private IT projekter der er gået galt.
Et af de gode eksempler som kostede rigtigt mange penge er Idémøblers nye IT system.
Der er bare mere interesse for de offentlige, for det er vores penge der bliver brugt.

Af Palle Simonsen 
Re: Edlin

Rigtige programmører bruger COPY CON.

Rigtige programmører bruger TECO :-)

Af David Klein 
Re: Endnu en leverandør?

KOMBIT har igangsat en gigantisk opgave - ny rammearkitektur og nye fagsystemer til tusindvis af ansatte i 98 kommuner, plus det løse hos Udbetaling Danmark - og spredt den ud over forskellige leverandører uden fælles koordination og styring. Det kan umuligt gå galt.

Af Mark Klitgaard 
Re: Endnu en leverandør?

Hører du nogensinde om fejlslagne projekter fra private virksomheder? Jeg har aldrig hørt om dem offentligt, men efter 22 år i branchen har jeg sandelig set dem ske - igen og igen og igen...

Dertil kommer at private virksomheders projekter kan fejle i ro og mag, hvor offentlige it projekter - lidt som det ligger i navnet - er offentlige derfor kan man ikke holde det hemmeligt.

Af Mogens Lundtofte 
Støt Googles indtjening - installér denne extension

https://github.com/dhowe/AdNauseam/wiki/Install-AdNauseam-on-Chrome-With...

Jeg har installeret denne udmærkede extension for at sikre at Google fortsat får penge i kassen fra alle de små næringsdrivende de tilbyder deres udmærkede og billige service :)

Af Anders Kvist 
Pinkode til NemID

Opfordrede NemID ikke brugerne til at skifte deres passwords ud til 4 cifrede pinkoder for nogle måneder siden, fordi det skulle være lettere at bruge på mobilen? Samtidigt argumenterede de for at sikkerheden ikke blev ringere...

Kommentar til: Grund til optimisme
Af Anne-Marie Krogsbøll 
Re: God ide?

Michael Cederberg:

Jeg har ikke personlige erfaringer fra den slags projekter, så jeg gætter. Men kunne man ikke forestille sig, at en menig medarbejder et eller andet sted nede i hierarkiet faktisk ikke tør give den slags meldinger til sine nærmeste chefer - af skræk for at blive opfattet som en "nej hat", en benspænder, sabotør, en, som kan komme til at koste kollegaerne deres bonusser etc? Måske ikke særligt heltemodigt, men ret menneskeligt.

Der er jo forskel på whistleblowere, der står offentligt frem, og whistleblowere, der bruger en anonym ordning. De første er helte - det er de sidste måske ikke - men dog måske nødvendige for, at magten ikke i for høj grad lukker sig om sig selv.

Du argumenterer ud fra, at alle relevante medarbejde er af første type, synes jeg. Det er jo urealistisk. Man kan synes, at det burde de ( vi?) være, men det kommer vi ingen vegne med at synes. Og ved medarbejderen på gulvet altid, om hans nærmeste chef har givet betænkeligheder loyalt videre? Denne chef er jo også ofte underlagt lokkende bonusser for forhastet færdiggørelse eller gennemførelse af upopulære beslutninger.

Det er i hvert fald, hvad jeg husker fra min tid i sundhedsvæsnet, hvor vi på gulvet forsøgte at råbe ledelsen op om, at deres planer gik ud over patienterne - vi sad altid tilbage med en tvivl om, hvorvidt advarslerne overhovedet blev givet videre - måske - måske ikke? For vi sad jo ikke med ved de møder, og hvis lederen siger "Jeg har forsøgt at give jeres advarsler videre, men der bliver ikke lyttet" - så aner man ikke, om det er rigtigt, eller om ens egen leder pænt har siddet og holdt mund og ikke har skullet have noget klinket med at råbe op.

Det kan ikke nytte at indrette samfundet efter, at alle skal være helte - det kommer aldrig til at ske. At være en Snowden eller Frank Grevil kræver en særlig personlighed og særlige evner - og har kæmpe personlige omkostninger.

Hvis en sådan "hotline" til ministeren kan hjælpe til at sikre, at han ikke overser alvorlige problemer/fralægger sig ansvaret, og samtidig kan sikre, at menige medarbejdere ikke skal risikere job og fremtid, så synes jeg, at det er en god ide. Om ikke andet kunne man måske prøve det af?

Af Pernille Tranberg 
Re: Hvorfor er gogoduck ikke med

mener du duckduckgo? den kunne lige så vel have været med, men der er mange at vækge imellem og tak for searx tippet som jeg vil tjekke ud

Af Thomas Alexander Frederiksen 
Re: Endnu en leverandør?

Jeg syntes ikke vi hører om samme fejlslagen projekter fra private kunder selv om de bruger samme leverandør.

Hører du nogensinde om fejlslagne projekter fra private virksomheder? Jeg har aldrig hørt om dem offentligt, men efter 22 år i branchen har jeg sandelig set dem ske - igen og igen og igen...

Af Albert Nielsen 
Lige netop nemid

tillader, at pas"ordet" er 4 (fire) cifre - bigge security.

Af Thomas Toft 
Tja

Det er jo også svært at tjene penge når Hitman bliver dårligere og dårligere for hver udgivelse. Gå tilbage til rødderne og måske fans ville begynde at købe spillet igen.

Af Albert Nielsen 
Krystalkugle

Det er som bekendt svært at spå, især om fremtiden.

London 1898: Mængden af hestepærer har på få år har vokset sig kæmpestor.

Hvis antallet af hestekøretøjer fortsætter med at vokse i 12 år, vil bystyret hvert år skulle bortskaffe 4 millioner ton hestepærer.

Af Simon Madsen 
Ideologi, der dog knuser de små og smadrer samfundet!

Ideen med omsætningsskat er ikke ny, men allerede erstattet p.g.a. at det ikke virker i et moderne dynamisk samfund.
Herunder lige en simpel "ligning" der forklarer hvorfor det ikke virker.

Tænkt eksempel.
Importøren af bolte og skruer indkøber varer i hele verden og sælger til grossisister i EU (OMS 5%)
Grossisten videresælger til Smedevirksomheden. (OMS 5%)
Smedevirksomheden montere boltene i deres ståldele som er købt af ligneene kanaler og efterfølgende forarbejder og videresælger til Industrivirksomheden (OMS 5%)
Industrivirksomheden montere komponenten i en af deres kunders produkter (Lad os bruge Vestas som eksempel) og levere delen til Vestas (OMS 5%)

Ovenstående kan sagtens være realistisk for rigtigt mange komponenter der produceres i DK og vil medføre at en underleverandør i meget få tilfælde kan levere andet end deres arbejdskraft (Selv deres arbejdskraft vil få 5% beskatning i hvert led.), da alle indkøbte varer vil blive fordyret og dermed kan slut kunden lige så godt selv købe materialerne og derefter leje/ansætte kompetencer til at producere delene.

Hvis Vestas i ovenstående ligning er 10% ringere til at håndtere produktionen af ovenstående del, vil de stadig have en gevinst på 10% af omsætningen. (Vestas's omsætning i 2016 var EUR 10,2 mia.)

Af Michael Cederberg 
Re: Cargo cult

Endnu en beskrivelse af et project der snakker om at bruge blockchain uden at fortælle hvordan og hvorfor. Jeg har indtil nu set ganske få steder hvor brug af blockchain rent faktisk gør en positiv forskel.

Jeg har svært ved at se hvorfor blockchain skal ind i et skibsregister.

Det var dog en sært bagstræberisk kommentar til et projekt, der potentielt kan vende op og ned på megen offentlig administration. Selv hvis det ikke lykkes, vil vi blive meget klogere.

Man skal ikke introducere teknologi i et projekt blot for teknologiens skyld. Hvis ikke søfartsstyrelsen kan forklare hvorfor blockchain gør skibsregistret bedre, så skal de lade være med at bruge det.

Af Morten Nissen 
Jeg har lidt det omvendte problem.

I slutningen af mange af mine dokumentet står der :wq

Af Dennis Nielsen 
Re: Endnu en leverandør?

Man kunne jo også få den idé at det måske ikke altid er leverandørens skyld.

Jeg syntes ikke vi hører om samme fejlslagen projekter fra private kunder selv om de bruger samme leverandør. Ikke at det ikke kan ske selvfølgelig.