mboost-dp1
PBS A/S
Jeg tvivler ærligt talt at den her underskriftssamling gør nogen som helst forskel. Har nogen som helst online underskriftssamling haft en indflydelse?
Man har lov til at håbe, men jeg tvivler. Jeg har skrevet mig op
Det er rigtigt, men hvis fundamentet er dårligt lavet, kan det aldrig ende godt
Off topic:
Hvordan kan blinde bruge netbank? Det lyder da som en farlig kombination
Her har jeg det modsatte. Hvis Nemid blot var til de andre offentlige ting (f.eks. skat), som man ikke besøger ofte, så ville jeg være ligeglad
Man har lov til at håbe, men jeg tvivler. Jeg har skrevet mig op
Lasphere (12) skrev:Det tager tid at tilpasse et system
Det er rigtigt, men hvis fundamentet er dårligt lavet, kan det aldrig ende godt
frande (15) skrev:Jeg mener, at man kan få et større papkort hos NemID, hvis man er svagtsynet, mens blinde vidst nok kan ringe til et nummer for at få en kode af dem? Måske jeg husker forkert...
Off topic:
Hvordan kan blinde bruge netbank? Det lyder da som en farlig kombination
Hubert (33) skrev:Enig. Hvis nemid blot var til login i banken var jeg også ligeglad men det er jo desværre ikke tilfældet.
Her har jeg det modsatte. Hvis Nemid blot var til de andre offentlige ting (f.eks. skat), som man ikke besøger ofte, så ville jeg være ligeglad
myplacedk (35) skrev:Nej, det var ikke det jeg sagde. Jeg sagde "primært".
Og med alt den energi du bruger på at forsvare nemid må du vel være interresseret i at få fjernet så mange af de misforståelser som muligt ikke?
Fordi der er ét centralt system, frem for én pr. bankcentral, mindst én til det offentlige osv.
Det koster selvfølgelig noget at udvikle osv. Sådan er det jo, det er helt normalt at det koster penge at spare penge.
Jeg er helt med på at det koster at udvikle nyt. Men jeg kan vitterlig ikke se nogen grund til at udvikle nyt for at gå et skridt tilbage sikkerhedsmæssigt. På bank siden kan man måske tale om at det er et skridt fremad men i forhold til den digitale signatur er det ikke tilfældet.
Det er sjovt, for jeg gider ikke forklare det igen. Du må stole på at sikkerhedseksperterne som repræsenterer alle danske banker og det offentlige, ved en smule om sit arbejde. Kan du ikke det, så kan jeg ikke se hvorfor jeg skulle forsøge at overbevise dig.
Kunne du ulejlige dig med at linke til en af de gange hvor du angiveligt skulle have uddybet det? Jeg vil meget gerne se hvilke argumenter du kunne bruge for at retfærdig gøre de 2 skridt tilbage og et frem.
støv (41) skrev:#22 og andre.
for mig er det største problem deres valg af applet med FULD systemrettigheder som frontend. Hvad skal de præcis hente fra min PC som kræver system-rettigheder, og hvis de virkelig skal have lov at få fuld og endegyldig kontrol over min maskine, hvorfor er deres software så ikke open source, så jeg i det mindste kan følge med i hvad de bruger min computer til:
Du kan læse mere om det her: http://www.itpol.dk/nemid_bagdoer
Deres lille java fætter har vel kun fuld system adgang hvis din bruger har det?
#53
Så nu skal jeg, ud over at have fundet papkortet frem, også skifte user for at benytte netbank, hvis vi antager din formodning er korrekt? Endnu en god grund til at lade være.
Jeg var i banken forleden og bede om at få lukket min netbank. Jeg har skrevet til NemID og bedt dem slette mit nøgle-par hos dem. Jeg har selvfølgelig ikke fået svar endnu, men det forventer jeg selvfølgelig kommer én af de næste dage dage.
Mine grunde er simple; jeg gider ikke NemID, jeg vil ikke påtvinges laveste fællesnævner, jeg gider ikke rende rundt og lede efter et lousy papkort hver gang jeg har behov for at komme på netbank eller benytte andre tjenester og jeg vil SELV have kontrol over min private nøgle. Hvis jeg ikke selv har kontrol over min private nøgle, så er den ikke privat og så skal den bare slettes. Og nej, som #22, så afvikler jeg ikke Java der har systemrettigheder på min computer - hvorfor skulle den have adgang til noget som helst? Den skal jo hverken læse eller skrive sære steder, eller har jeg misforstået noget? Og jeg må ikke engang se hva' den laver? Nej, jeg melder mig skam ikke ud af samfundet af den grund, jeg vælger bare den personlige kontakt i stedet. Og så må arbejdsgiver, kommunens ansatte, skats ansatte, osv. bare finde sig i at der nu kommer endnu en at ekspedere ved skranke A :)
Selvom jeg er DIE-HARD modstander af NemID, kunne det ikke falde mig ind at skrive under på det der mavesure knald de har gang i på den hjemmeside. Der er for meget galde, og for lidt reelt indhold.
Så nu skal jeg, ud over at have fundet papkortet frem, også skifte user for at benytte netbank, hvis vi antager din formodning er korrekt? Endnu en god grund til at lade være.
Jeg var i banken forleden og bede om at få lukket min netbank. Jeg har skrevet til NemID og bedt dem slette mit nøgle-par hos dem. Jeg har selvfølgelig ikke fået svar endnu, men det forventer jeg selvfølgelig kommer én af de næste dage dage.
Mine grunde er simple; jeg gider ikke NemID, jeg vil ikke påtvinges laveste fællesnævner, jeg gider ikke rende rundt og lede efter et lousy papkort hver gang jeg har behov for at komme på netbank eller benytte andre tjenester og jeg vil SELV have kontrol over min private nøgle. Hvis jeg ikke selv har kontrol over min private nøgle, så er den ikke privat og så skal den bare slettes. Og nej, som #22, så afvikler jeg ikke Java der har systemrettigheder på min computer - hvorfor skulle den have adgang til noget som helst? Den skal jo hverken læse eller skrive sære steder, eller har jeg misforstået noget? Og jeg må ikke engang se hva' den laver? Nej, jeg melder mig skam ikke ud af samfundet af den grund, jeg vælger bare den personlige kontakt i stedet. Og så må arbejdsgiver, kommunens ansatte, skats ansatte, osv. bare finde sig i at der nu kommer endnu en at ekspedere ved skranke A :)
Selvom jeg er DIE-HARD modstander af NemID, kunne det ikke falde mig ind at skrive under på det der mavesure knald de har gang i på den hjemmeside. Der er for meget galde, og for lidt reelt indhold.
nyx (55) skrev:#53
Så nu skal jeg, ud over at have fundet papkortet frem, også skifte user for at benytte netbank, hvis vi antager din formodning er korrekt? Endnu en god grund til at lade være.
Hvis din normale bruger har admin rettigheder så ja.
Jeg var i banken forleden og bede om at få lukket min netbank. Jeg har skrevet til NemID og bedt dem slette mit nøgle-par hos dem. Jeg har selvfølgelig ikke fået svar endnu, men det forventer jeg selvfølgelig kommer én af de næste dage dage.
Du skal selv gøre det på deres hjemme side. Det kræver dog at du aktivere skidtet. Det giver jo fuldt ud mening at man skal aktivere sin nemid for at slette lortet igen...
Ellers kan du få din bank til at fjene det. nemid kan/vil ikke gøre det. Jeg har spurgt og fået svar. :)
Mine grunde er simple; jeg gider ikke NemID, jeg vil ikke påtvinges laveste fællesnævner, jeg gider ikke rende rundt og lede efter et lousy papkort hver gang jeg har behov for at komme på netbank eller benytte andre tjenester og jeg vil SELV have kontrol over min private nøgle. Hvis jeg ikke selv har kontrol over min private nøgle, så er den ikke privat og så skal den bare slettes. Og nej, som #22, så afvikler jeg ikke Java der har systemrettigheder på min computer - hvorfor skulle den have adgang til noget som helst? Den skal jo hverken læse eller skrive sære steder, eller har jeg misforstået noget? Og jeg må ikke engang se hva' den laver? Nej, jeg melder mig skam ikke ud af samfundet af den grund, jeg vælger bare den personlige kontakt i stedet. Og så må arbejdsgiver, kommunens ansatte, skats ansatte, osv. bare finde sig i at der nu kommer endnu en at ekspedere ved skranke A :)
Selvom jeg er DIE-HARD modstander af NemID, kunne det ikke falde mig ind at skrive under på det der mavesure knald de har gang i på den hjemmeside. Der er for meget galde, og for lidt reelt indhold.
Jeg har nu ikke så meget imod papkortet. Mit problem er mere at jeg ikke rigtig kan forsvare over for mig selv at benytte et system der er så dårligt designet sikkerhedsmæssigt selvom Myplace ynder at sige det modsatte. Jeg mangler dog stadig at se nogen form for argumentation eller andet der kan underbygge den påstand.
Det kan du godt, men hvis der er nogen der finder det, så er du ligepluseligt 100% ansvarlig for alt der er sket med din nemid, incl. misbrug.TezlaByte (58) skrev:Men når man får papkortet, så scanner man da bare skidtet ind og lægger det et sted på nettet man selv kun kender til?
DVS. Ingen selvrisiko grænse på 1000 kr, eller lign.
Jeg har ikke læst alle kommentarer, men vil da lige sige at:
1. Brug af papkort for at logge ind .... Idiotisk...
2. Har lige være på danske netbank, uden nemid, jeg svarer blot nej til at ha' modtaget noget nemid. ( IE 8 på XP, samt IE ver. øhhh på win 7 starter )
1. Brug af papkort for at logge ind .... Idiotisk...
2. Har lige være på danske netbank, uden nemid, jeg svarer blot nej til at ha' modtaget noget nemid. ( IE 8 på XP, samt IE ver. øhhh på win 7 starter )
SPOF (single point of failure) har aldrig været en go' ting når det kommer til computere. Hva' er idéen i at have et edderkoppespind af et netværk, så man altid kan komme frem, hvis det man kommer frem til af en ny vej, alligevel er nede?
Tåbeligt... Før ramte man kun de egentlige brugere af en tjeneste ved at gøre sit arbejde dårligt - nu er det også alle de andres brugere :)
Jeg forstår ikke hvordan det hænger sammen for de mennesker der fik idéen til at lave NemID. "Hey, la' os påtvinge alle et bestemt system der involverer gammel-testamentelig sikkerhed og har redundans som telefonisystemet i starten af forrige århundrede, og det til trods for at vi har alt til rådighed for at kunne gøre det bedre og mere smart"
Tåbeligt... Før ramte man kun de egentlige brugere af en tjeneste ved at gøre sit arbejde dårligt - nu er det også alle de andres brugere :)
Jeg forstår ikke hvordan det hænger sammen for de mennesker der fik idéen til at lave NemID. "Hey, la' os påtvinge alle et bestemt system der involverer gammel-testamentelig sikkerhed og har redundans som telefonisystemet i starten af forrige århundrede, og det til trods for at vi har alt til rådighed for at kunne gøre det bedre og mere smart"
myplacedk (48) skrev:Men man har altså valgt ikke at tvinge dem til at lukke.
jeg får noget andet at vide (jeg har danske bank). sidste dag man kan bruge sin digital signatur logon (altså bankens ds) er 31/12-10. derefter er det kun muligt at bruge nemid.
Hekatombe (50) skrev:NemID er baseret på PKI, den private nøgle befinder sig bare på en central server med nogle specielle hardware moduler: https://www.nemid.nu/om_nemid/hvad_er_nemid/sikker...
de modsiger lidt sig selv i dit link
nemid skrev:I PKI er det et afgørende element, at kun brugeren selv har kontrol over den private nøgle. I NemID er brugerens private nøgle opbevaret på en central signaturserver...
ergo følger de ikke pki, da brugeren ikke selv har kontrollen over den private nøgle.
nyx (62) skrev:SPOF (single point of failure) har aldrig været en go' ting når det kommer til computere.
Hvad får dig til at tro at NemID har mindre redundans end det som du forsøger at tilgå?
Okay, deres nedbrud tyder på at de ikke har redundans. ;-)
Men det HAR de altså, og nu må det da for pokker efterhånden virke som det skal.
Dvs. hvis deres server går ned, så bruger de bare en anden. Ligesom netbanken.
TezlaByte (65) skrev:Well, crimerider!
Om jeg skal rende rundt med det papkort i pungen er vel lige så "farligt" som at det ligger som et random .jpg et sted ingen aner.
Der er nu en ganske væsentlig forskel. Fx: Med en keylogger kan man nemt se dit brugernavn, kodeord og hvordan du får adgang til nøglekortet. (Hvis du kigger på nøglekortet med samme PC som du logger ind med.)
Remmerboy (66) skrev:jeg får noget andet at vide (jeg har danske bank). sidste dag man kan bruge sin digital signatur logon (altså bankens ds) er 31/12-10. derefter er det kun muligt at bruge nemid.
Jeg snakker om Danske Banks (mis)brug af NemID i deres mobile netbank. ;-)
myplacedk (67) skrev:Hvad får dig til at tro at NemID har mindre redundans end det som du forsøger at tilgå?
Okay, deres nedbrud tyder på at de ikke har redundans. ;-)
Men det HAR de altså, og nu må det da for pokker efterhånden virke som det skal.
Dvs. hvis deres server går ned, så bruger de bare en anden. Ligesom netbanken.
Hehe... Nej, redundans har ikke været tydelig, og jeg vil vove at påstå, at hvis de har mere end én aktiv database med alle de private nøgler, så er der alvorlige issues med sikkerheden, allerede dér, for slet ikke at tale om de problemer der så vil være med replikation databaserne imellem samt alle mulige former for race-conditions. Nej, jeg tror ikke på at de har mere end én database der indeholder nøglerne - alt andet ville være en teknisk hovedpine uden lige, og en alvorlig sikkerhedsbrist i opbygningen af systemet.
Dertil kommer at redundans virker bedst med et decentralt system, hvor NemID i meget høj grad er et centraliseret system. Alt er samlet ét sted, så alle tilgår det samme sted. De havde den rigtige idé med den digitale signatur (de udførte den bare, som de fleste andre offentlige IT-projekter, rædselsfuldt). Nu har vi stentavler med runer og SPOF - godt gået IT-danmark! Skal vi så ikke lige genindføre slaveriet, hekseafbrænding og dødsstraf for gudsbespottelse nu vi er i gang med at bevæge os tilbage til middelalderen?
Jeg kan simpelthen ikke forestille mig hvad der er gået galt da man udtænkte systemet... Det er jo forrykt, givet al' anden udvikling på området?
nyx (74) skrev:Jeg kan simpelthen ikke forestille mig hvad der er gået galt da man udtænkte systemet... Det er jo forrykt, givet al' anden udvikling på området?
Der er masser af folk, også herinde, der er uenige med dig, så det der er gået galt må jo være at de ikke spurgte dig, så.
For the record, synes jeg NemID er fint nok. Der er nogle kompromiser naturligvis, men systemet skal også fungere smidigt for andre end newz.dk-brugere.
I øvrigt kan man sagtens have redundans i systemer med kun én (logisk) database; bankerne har gjort det længe. Det samme kan NemID.
myplacedk (67) skrev:
Dvs. hvis deres server går ned, så bruger de bare en anden. Ligesom netbanken.
Nja og dog. Det har jo været fremme at en af deres servere gik ned og det gik "kun" ud over dem der var ramt af den server. Det var åbenbart ikke muligt at flytte dem over på den anden server med et tilsvarende krypto modul.
cryo (75) skrev:Der er masser af folk, også herinde, der er uenige med dig, så det der er gået galt må jo være at de ikke spurgte dig, så.
For the record, synes jeg NemID er fint nok. Der er nogle kompromiser naturligvis, men systemet skal også fungere smidigt for andre end newz.dk-brugere.
I øvrigt kan man sagtens have redundans i systemer med kun én (logisk) database; bankerne har gjort det længe. Det samme kan NemID.
Vil det også fungere når det hele kører i krypto moduler som det er tilfældet hos nemid?
Edit
Masser er vel en smule overdrevet. Vi kan vel finde en håndfuld her i tråden..?
/Edit
myplacedk (48) skrev:#45
Danske Banks er direkte imod NemID-aftalen, som de selv har været med til at lave. Men man har altså valgt ikke at tvinge dem til at lukke.
Hvad mener du med den er imod NemID-aftalen - kan du uddybe det? DB bruger en snitflade ved NemID som bankerne (alle bankerne) har adgang til hvori de kan verificere nøglepar og står derefter selv med aben hvis der sker brist i deres løsning. Det har de så ment var ok. Andre kan vel bare gøre det samme hvis ikke de gider venter på NemIDs mobile løsning?
myplacedk (48) skrev:
Spørgsmålet er hvad det betyder for de andre banker. Hvis Danske Bank må, må de andre så? Kan de overhovedet lade være, uden at blive alt for meget bagud efter den tyvstart? Hvis man må misbruge NemID på den måde til en mobil netbank, må man så misbruge det på samme måde til andre ting? Hvis man kan slippe godt afsted med at bryde den regel, hvad så med alle de andre regler?
Andre end bankerne kan slet ikke komme til at "bruge" NemID på samme måde, da den snitflade der benyttes af Danske Banks iphone/android løsning kun er tilgængelig for pengeinstitutterne. Men ja, alle andre banker som har samme adgang til samme snitflade ville kunne tilbyde samme type løsning hvis det var det de ville. Danske Bank har iøvrigt lovet at de skifter over til den rigtige mobile løsning fra NemId når den kommer.
webwarp (4) skrev:#3 ja pap er pisse moderne.. Lad os brænde nogen træer af, det er noget der rykker, så vi kan få et varmere klima..
Som jeg netop siger kan der være problemer, som jeg bare ikke har sat mig ind i. Så vidt jeg ved er det dog ret ligegyldigt at man bruger lidt pap til det, det er ikke det som får regnskovene fældet, du.
nyx (74) skrev:jeg vil vove at påstå, at hvis de har mere end én aktiv database med alle de private nøgler, så er der alvorlige issues med sikkerheden
Hele din kommentar giver indtryk af at du ikke helt har forstået redundans.
Hvis der er behov for redundans (og det ER der her), så må man jo lave det. Man kan kan ikke bare droppe redundans fordi man ikke lige kan overskue de problemer det giver. Man løser problemerne.
joensson (78) skrev:Hvad mener du med den er imod NemID-aftalen - kan du uddybe det?
Det API Danske Bank bruger til at logge ind med NemID i deres mobile løsning, har de lovet ikke at bruge på den måde. Det API (eller hvad de nu kalder det) er beregnet til noget helt andet.
Det er korrekt at alle andre banker har samme teknisker muligheder. Men når nu de har aftalt ikke at gøre det, så lader de være. Når Danske Bank så pludselig kommer med en app mens alle andre venter på DanID, hvem er det så der ser dum ud? Dem som overholder sine aftaler.
De andre banker kan så:
1) Lave en app med en uafhængig login-metode, som man ville have gjort før NemID. Det er en dårlig ide fordi samme banker prøver at forklare sine kunder at de kan nøjes med NemID, og at NemID er smart. Det betyder også at de skal lave sikkerheden helt om når DanID er klar.
2) Vente til DanID er klar med den mobile løsning. Det er en dårlig ide, for det er NU folk forventer at de andre banker svarer på Danske Banks apps.
3) Gøre ligesom Danske Bank. Det er en dårlig ide, for de andre banker har også lovet ikke at gøre det Danske Bank har gjort. Det betyder også at de skal lave sikkerheden delvist om når DanID er klar.
Hvad de vælger må i vente og se. Jeg ved ikke hvad ALLE bankerne gør, men jeg kender ikke til nogen bank som ikke er interesseret i at komme med en mobil netbank i en eller anden form.
Elsker sådan nogle underskriftsindsamlinger...
Men egentlig burde der være mulighed for at skrive under til begge dele - så folk selv kan vælge - sp kunne man også få et meget bedre billede af hvor mange der faktisk er generet af det..
at samle 1.000 underskrifter er jo på ingen måde svært, men hvis man har spurgt 1.000.000 danskere er det jo langt mindre fantastisk end hvis man har spurgt 1.000...
http://nejtilnemid.dk/underskriv skrev:JA TIL NEMID, Dannie Hansen, xxxxxxxx, Tommy Jensen, Steen Stuhr, Ja Til NemID......
Men egentlig burde der være mulighed for at skrive under til begge dele - så folk selv kan vælge - sp kunne man også få et meget bedre billede af hvor mange der faktisk er generet af det..
at samle 1.000 underskrifter er jo på ingen måde svært, men hvis man har spurgt 1.000.000 danskere er det jo langt mindre fantastisk end hvis man har spurgt 1.000...
myplacedk (80) skrev:Hele din kommentar giver indtryk af at du ikke helt har forstået redundans.
Hvis der er behov for redundans (og det ER der her), så må man jo lave det. Man kan kan ikke bare droppe redundans fordi man ikke lige kan overskue de problemer det giver. Man løser problemerne.
Det er da også lykkes danid at få løst de udfordringer der er ved at køre med redundans.
Kilde
Iøvrigt godt at se at du stadig misbruger rating systemet i dit forsøg på at fjerne kritik af nemid løsningen. Er det ikke snart på tide at du forsøger at argumentere istedet..?
Fuck hvor i tuder løs, er det arto det her? "Uha jeg skal bære rundt på et stykke pap i min lomme, åh nej mine små nørdede computer arme kan ikke bære det".. Luk nu forfanden røven og bliv voksne.
Som et hvert andet voksen individ har du dit kørekort, kreditkort, fitness-kort og whatever i din pung. NemID fylder sku ikk meget mere end det, og kan da ikke mærkes, og hvis i synes problemet er papkortet, så skulle i måske overveje om det er jer der er et problem med.
Når vi snakker sikkerhedsforanstaltninger så er jeg helt enig. Synes det er latterligt at vi får det kastet i hovedet, men at det "ikke er er sikkert nok til erhverskunder". Så virksomhedernes værdi er mere værd for staten end den private borgers, hvordan får det danskerne til at føle sig? Som det de er for staten: Nadan und einen shit!
Jeg synes helt klart at Danmark må tage sig lidt sammen. Vi er fandme så langt fremme i skoene på mange områder, men alligevel er der ingen sikre løsninger fordi der altid er en eller anden IT Klovn som glemmer at sætte et semikolon så hele lortet knækker.
Men umiddelbart er det sku også Danskernes egen skyld. De fleste kan finde ud af at bruge en computer, men råber og skriger når de er blevet "hacket", som er så populært at sige. Men har man medlidenhed når de har åbnet en .exe fil de har fået på mail af Wing Wang Wee fra Chinese Bank, eller hva fuck de nu hedder. Så den eneste grund til Danmark er så usikkert er pga. danskernes IQ generelt er for lav til at fatte sig på IT området, og det er derfor vi står hvor vi står. Hvis flere havde interesseret sig for computere og forstået hele idéen med det så havde vi sparet alt det pjat her fordi man ville have det man kalder "Common sense" som der VIRKELIG er mangel på i Kongeriget Danmark. Men tak til de arbejdsløse, alkolikere, unge mødre, "ny-danskere" som ikke fatter dansk og ikk ka få arbejde og mange flere for at nedsætte standarden af det intellektuelle niveau i Danmark, i er guld værd for samfundet... Glemte vidst <sarkasme> tag om det sidste...
Som et hvert andet voksen individ har du dit kørekort, kreditkort, fitness-kort og whatever i din pung. NemID fylder sku ikk meget mere end det, og kan da ikke mærkes, og hvis i synes problemet er papkortet, så skulle i måske overveje om det er jer der er et problem med.
Når vi snakker sikkerhedsforanstaltninger så er jeg helt enig. Synes det er latterligt at vi får det kastet i hovedet, men at det "ikke er er sikkert nok til erhverskunder". Så virksomhedernes værdi er mere værd for staten end den private borgers, hvordan får det danskerne til at føle sig? Som det de er for staten: Nadan und einen shit!
Jeg synes helt klart at Danmark må tage sig lidt sammen. Vi er fandme så langt fremme i skoene på mange områder, men alligevel er der ingen sikre løsninger fordi der altid er en eller anden IT Klovn som glemmer at sætte et semikolon så hele lortet knækker.
Men umiddelbart er det sku også Danskernes egen skyld. De fleste kan finde ud af at bruge en computer, men råber og skriger når de er blevet "hacket", som er så populært at sige. Men har man medlidenhed når de har åbnet en .exe fil de har fået på mail af Wing Wang Wee fra Chinese Bank, eller hva fuck de nu hedder. Så den eneste grund til Danmark er så usikkert er pga. danskernes IQ generelt er for lav til at fatte sig på IT området, og det er derfor vi står hvor vi står. Hvis flere havde interesseret sig for computere og forstået hele idéen med det så havde vi sparet alt det pjat her fordi man ville have det man kalder "Common sense" som der VIRKELIG er mangel på i Kongeriget Danmark. Men tak til de arbejdsløse, alkolikere, unge mødre, "ny-danskere" som ikke fatter dansk og ikk ka få arbejde og mange flere for at nedsætte standarden af det intellektuelle niveau i Danmark, i er guld værd for samfundet... Glemte vidst <sarkasme> tag om det sidste...
MLS (84) skrev:Fuck hvor i tuder løs, er det arto det her? "Uha jeg skal bære rundt på et stykke pap i min lomme, åh nej mine små nørdede computer arme kan ikke bære det"
Jeg tror sgu ikke det er vægten på kortet folk klager over, men mere at pga. papkortet er det blevet meget mere besværligt at logge ind. Jeg kan ikke længere logge på netbank i løbet af 2 sek, som jeg kunne før
Hubert (83) skrev:Iøvrigt godt at se at du stadig misbruger rating systemet i dit forsøg på at fjerne kritik af nemid løsningen.
Hold nu op, din lille narrehat. Jeg markerer dig som gentagelse fordi det du siger er noget jeg allerede har svaret på.
I 67 siger jeg A, B og C. I 76 svarer du på C. Det du siger, har jeg kommenteret i B. Dermed synes jeg ikke du bidrager til debatten.
Jeg forsøger ikke at fjerne kritik af NemID. Jeg forsøger at opklare misforståelser. Der er masser af kritik som jeg lader være, noget jeg støtter, og kritik jeg selv initierer. Det er bare noget man ser sjældent, fordi debatten i så høj grad er præget af misforståelser.
Jeg har sagt det mange gange før, og jeg kan sige det igen: Spørg til en konkret rating, så skal jeg nok forklare den eller rette min fejl. Lad være med bare at smide mudder efter mig på den måde.
En anden ting jeg kan gentage: Jeg gider ikke diskutere med dig.
Adagio (85) skrev:pga. papkortet er det blevet meget mere besværligt at logge ind.
Det er irriterende, ja. Men det er nødvendigt for at øge sikkerhedsniveauet.
Et kodeord og en nøglefil er for nemt at kopiere med lidt simpelt malware. Derfor skal der en fysisk "dims" til. Et papkort er billigt og nemt at forstå. Der kommer andre løsninger senere, men jeg forventer ikke at der kommer noget som er lige så nemt som en nøglefil der bliver læst helt automatisk.
myplacedk (86) skrev:Hold nu op, din lille narrehat. Jeg markerer dig som gentagelse fordi det du siger er noget jeg allerede har svaret på.
Pædagoerne i børnehaven kan da ikke være glade for dit sprog brug...
I 67 siger jeg A, B og C. I 76 svarer du på C. Det du siger, har jeg kommenteret i B. Dermed synes jeg ikke du bidrager til debatten.
Nej selvfølgelig ikke for jeg ruller jo ikke bare rundt på ryggen og siger ja du har selvfølgelig ret i dine udokumenterede påstande...
Jeg forsøger ikke at fjerne kritik af NemID. Jeg forsøger at opklare misforståelser. Der er masser af kritik som jeg lader være, noget jeg støtter, og kritik jeg selv initierer. Det er bare noget man ser sjældent, fordi debatten i så høj grad er præget af misforståelser.
NemID er en stor misforståelse
Jeg har sagt det mange gange før, og jeg kan sige det igen: Spørg til en konkret rating, så skal jeg nok forklare den eller rette min fejl. Lad være med bare at smide mudder efter mig på den måde.
Jeg havde indtryk af at det var en populær beskæftigelse i børnehaven? Eller det er måske kun når du selv gør det via rating systemet det er ok?
En anden ting jeg kan gentage: Jeg gider ikke diskutere med dig.
Ja det kommer så ikke bag på mig. Jeg anser ikke dine "fakta" som værende fakta så længe de er udokumenterede. Du påstår at ville fjerne misforståelser men har åbenbart ikke lyst til det alligevel. Dertil kan vi så tilføje din børnehave agtige måde at diskutere på. Alt i alt går jeg ikke glip af noget ved at du ikke vil føre en diskution med mig....
Misbrug du endeligt rating systemet igen. Det er jo efterhånden den eneste måde du kan klare en diskution på.
Nå gutter, vi skal have lavet et smart nyt IT system som kan afløse den digitale signatur som er ved at være en gammel fætter.
Nogen forslag til hvordan vi skal implementere denne nye digitale logon løsning i dette topmoderne og fuldt digitaliserede herrens år 2010..
Postvæsenet siger du......Snailmail......Det er GENIALT DET DER...
Dette kunne være et uddrag af et projekteringsmøde hos DanID..
XxX
Nogen forslag til hvordan vi skal implementere denne nye digitale logon løsning i dette topmoderne og fuldt digitaliserede herrens år 2010..
Postvæsenet siger du......Snailmail......Det er GENIALT DET DER...
Dette kunne være et uddrag af et projekteringsmøde hos DanID..
XxX
#89
Det er nemt at sige at pap er gammeldags osv. Men jeg har endnu ikke hørt et bedre bud.
Fx. foreslår folk ofte en digital version af papkortet, uden at tænke over at det er temmeligt meget dyrere, mere besværligt at slæbe rundt på, formentlig sværere at forstå (for især ældre). Det er fint som alternativ af flere årsager, men det er ikke godt som den gratis løsning til alle.
Det er nemt at sige at pap er gammeldags osv. Men jeg har endnu ikke hørt et bedre bud.
Fx. foreslår folk ofte en digital version af papkortet, uden at tænke over at det er temmeligt meget dyrere, mere besværligt at slæbe rundt på, formentlig sværere at forstå (for især ældre). Det er fint som alternativ af flere årsager, men det er ikke godt som den gratis løsning til alle.
Hubert (88) skrev:Misbrug du endeligt rating systemet igen. Det er jo efterhånden den eneste måde du kan klare en diskution på.
Kom nu, nævn en bestemt rating du synes er upassende. Så skal jeg nok argumentere eller indrømme min fejl. Det har jeg sagt flere gange før. Det fis der er der ingen der kan bruge til noget.
Og bemærk at jeg fint kan diskutere med alle andre end dig, Terracide og Windcape. Dine svar har bare alt for lidt sammenhæng med det jeg skriver til at jeg kan betragte det som en diskution.
Hubert (88) skrev:Alt i alt går jeg ikke glip af noget ved at du ikke vil føre en diskution med mig....
Jeg har det på samme måde, det er derfor jeg prøver at undgå det. Hvorfor insisterer du så?
myplacedk (90) skrev:#89
Det er nemt at sige at pap er gammeldags osv. Men jeg har endnu ikke hørt et bedre bud.
Fx. foreslår folk ofte en digital version af papkortet, uden at tænke over at det er temmeligt meget dyrere, mere besværligt at slæbe rundt på, formentlig sværere at forstå (for især ældre). Det er fint som alternativ af flere årsager, men det er ikke godt som den gratis løsning til alle.
Her er vi faktisk enige. Pap kortet er en ok løsning i forhold til hvad det ville koste at lave en token løsning. Jeg forstår ikke helt hvorfor folk har så store problemer med pap kort løsningen...
Kom nu, nævn en bestemt rating du synes er upassende. Så skal jeg nok argumentere eller indrømme min fejl. Det har jeg sagt flere gange før. Det fis der er der ingen der kan bruge til noget.
Og bemærk at jeg fint kan diskutere med alle andre end dig, Terracide og Windcape. Dine svar har bare alt for lidt sammenhæng med det jeg skriver til at jeg kan betragte det som en diskution.
Jeg synes nu det er morsomt at netop du skal fortælle andre at det de skriver er for lidt sammenhængende...
Du kan jo starte med at forklare #83. Det er en flamebait hvordan? Jeg har modsat dig dokumentation på min påstand om at de har redundans. Det er måske fordi jeg kan diske op med noget dokumentation du mener det er en flamebait? Sjovt nok så underbygger jeg jo din egen påstand, hvilket du ville vide hvis du læste og forstod hvad der blev skrevet...
Jeg har det på samme måde, det er derfor jeg prøver at undgå det. Hvorfor insisterer du så?
Jeg må indrømme at jeg finder det hysterisk morsomt at jeg skulle være i stand til at få dig til noget som helst. Det står dig frit for at holde dine kommentarer for dig selv. Men når du stiller dig op og siger at du vil forsøge at fjerne misforståelser må du da forvente kritiske spørgsmål til dine indlæg. Specielt når du fejler i at levere dokumentation.
Men siden du gerne vil fjerne misforståelser kan vi jo starte med et par stykker...
NemID er ikke en digital signatur.
DanID har adgang til den private nøgle uden brugerens interaktion.
Og sådan kan vi jo fortsætte men jeg håber da at du kan fortælle om det er misforståelser eller ej. Og for en gangs skyld med dokumentation.
Hubert (93) skrev:Du kan jo starte med at forklare #83. Det er en flamebait hvordan?
Det er dette stykke jeg synes fortjener en flamebait-rating: "Iøvrigt godt at se at du stadig misbruger rating systemet i dit forsøg på at fjerne kritik af nemid løsningen. Er det ikke snart på tide at du forsøger at argumentere istedet..?"
Jeg misbruger ikke rating-systemet, det har jeg fortalt dig flere gange før, og jeg bruger masser af argumentation i debatterne om NemID. Jeg kan ikke se hvordan det du skriver kan være meget andet end en provokation.
Af samme årsag, samt at jeg ikke gider diskutere med dig for det plejer at gå mere skidt end godt, tager jeg ikke stilling til resten af dit indlæg.
Hubert (93) skrev:Det står dig frit for at holde dine kommentarer for dig selv.
Ja, men jeg føler at du sviner mig til, og så kan jeg tilsyneladende ikke lade være.
Hubert (93) skrev:Men når du stiller dig op og siger at du vil forsøge at fjerne misforståelser må du da forvente kritiske spørgsmål til dine indlæg.
Ork ja, og normalt synes jeg nu også jeg svarer fornuftigt nok på dem. Som sagt mange gange før, det er DIG jeg ikke gider debatere med. Læser du slet ikke mine svar til andre?
Hubert (93) skrev:Specielt når du fejler i at levere dokumentation.
Hvor mangler jeg at dokumentere mine påstande? Altså ud over dit spørgsmål om hvorvidt NemID øger sikkerheden i forhold til netbankernes gamle certifikatfil-løsning, som jeg ikke gider svare på så længe det kun er dig der spørger.
Nå ja, men papkort, fair nok - Det kan man sige hvad man vil om. Det ændre stadig ikke på der ikke er mere mobilitet over NemID end der er over den non-Mac netbook du skal slæbe rundt for at må bruge det.
For kig de krav der stilles før du må bruge NemID
Jeg nævner i flæng:
"du bruger NemID på en computer, hvor operativsystem, internetbrowser og øvrige programmer løbende bliver opdateret med de seneste sikkerhedsopdateringer."
Altså du må kun
1) bruge det på en PC hvor OS er opdateret - CHECK
2) Din browser skal være opdateret (men må ikke være beta version) - CRAP Jeg bruger IE9 som standard browser - Nå jeg kan installere en anden browser til al det jeg skal bruge NemID til
3) Øvrige programmer skal være opdateret - Her har de lavet en specifik vag formulering, som jft. det svar jeg fik fra support også kan gælde firmware !
Hvormange biblioteks pc'er, pc'er på arbejde, ved kammerater o.l hvor du skulle kunne bruge nemID, har du
a) mulighed for at verficere samtlige OS patches, applikations patches, OG FIRMWARE er nyeste version
b) mulighed for at afinstallere fx en gammel Java 1.4 eller 5 hvis den findes på systemet ?
c) tænkt dig at checke og udføre ovenstående?
Personligt ved jeg at jeg ikke kan bruge min arbejds pc, eller lign til NemId da den ikke kan overholde kravene til NemID, min hjemmecomputer kan jeg bruge, hvis jeg vil installere en seperat browser til al nemID brug.
Og hvorlangt er vi så nået ?
For kig de krav der stilles før du må bruge NemID
Jeg nævner i flæng:
"du bruger NemID på en computer, hvor operativsystem, internetbrowser og øvrige programmer løbende bliver opdateret med de seneste sikkerhedsopdateringer."
Altså du må kun
1) bruge det på en PC hvor OS er opdateret - CHECK
2) Din browser skal være opdateret (men må ikke være beta version) - CRAP Jeg bruger IE9 som standard browser - Nå jeg kan installere en anden browser til al det jeg skal bruge NemID til
3) Øvrige programmer skal være opdateret - Her har de lavet en specifik vag formulering, som jft. det svar jeg fik fra support også kan gælde firmware !
Hvormange biblioteks pc'er, pc'er på arbejde, ved kammerater o.l hvor du skulle kunne bruge nemID, har du
a) mulighed for at verficere samtlige OS patches, applikations patches, OG FIRMWARE er nyeste version
b) mulighed for at afinstallere fx en gammel Java 1.4 eller 5 hvis den findes på systemet ?
c) tænkt dig at checke og udføre ovenstående?
Personligt ved jeg at jeg ikke kan bruge min arbejds pc, eller lign til NemId da den ikke kan overholde kravene til NemID, min hjemmecomputer kan jeg bruge, hvis jeg vil installere en seperat browser til al nemID brug.
Og hvorlangt er vi så nået ?
Saxov (95) skrev:2) Din browser skal være opdateret (men må ikke være beta version)
Hvor ser du at det ikke må være en beta?
Saxov (95) skrev:Personligt ved jeg at jeg ikke kan bruge min arbejds pc
I har ikke en fornuftigt politik for sikkerhedsopdateringer på dit arbejde? Det er da mere fucked up end de NemID-betingelser du snakker om.
Det kommer også som svar fra deres Support, det glemte jeg at skrive.myplacedk (96) skrev:Hvor ser du at det ikke må være en beta?
Tja, måske, men pt. arbejder jeg på en intern Java 1.4 løsning, og eftersom den skal matche et Java 1.4 specifik build under en forældet Weblogic server - så er jeg nød til at have ikke-fuldt opdateret software (incl. Java) på min pc.myplacedk (96) skrev:I har ikke en fornuftigt politik for sikkerhedsopdateringer på dit arbejde? Det er da mere fucked up end de NemID-betingelser du snakker om.
Derudover tror jeg heller ikke der er nyeste udgave af bios firmware, mv. på, eftersom jeg ved Lenovo har leveret nyere firmware efter jeg fik den udleveret, og den aldrig har været inde til firmware patching.
Om det er sikkerhedspolitik der er fubar, eller nemID der er fubar - tja, det må du vurdere.
EDIT: Glemte lige i #95 at skrive hvorfor man ikke må bruge MacOS, og det er jo fordi Apple levere patches til Java, og ikke er up-to-speed med Java builds fra Oracle. Men det ændres vist fra Java 7.
Saxov (97) skrev:Om det er sikkerhedspolitik der er fubar, eller nemID der er fubar - tja, det må du vurdere.
Så er min vurdering: Formentlig lidt af hver. ;-)
Det er vel okay at forvente, at man har nogenlunde styr på sikkerhedsopdateringer, når man arbejder med noget hvor sikkerheden er kritisk. Men hvordan man lige udformer betingelserne er nok tricky.
Hubert (93) skrev:DanID har adgang til den private nøgle uden brugerens interaktion.
Jeg vil helst holde mig udenfor jeres lille cat-fight; men påstanden ovenfor er ikke helt holdbar. Den private nøgle er beskyttet af brugerens egenvalgte adgangskode og optræder aldrig i klartekst udenfor DanID's HSM'er. Det fremgår af info fra DanID og er vist osse linket i denne tråd (og siden jeg er så flink gravede jeg selv linket frem: https://www.nemid.nu/om_nemid/hvad_er_nemid/sikker... ).
Så, hvordan mener du, at de har adgang til de private nøgler?
Jeg har netop set at NemID har givet mulighed for et alternativ til papkortet i form af en digital løsning.
Skynd jer ind og bestil via deres selvbetjening på http://NemlD.nu/
Skynd jer ind og bestil via deres selvbetjening på http://NemlD.nu/
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund