Fx hvis nogen kommer til at trykke “husk mig på denne computer” mens de logger ind med MitID på computeren på biblioteket… Ja, det er mega dumt, men det ville sikkert ske.

1. Der er jo også spørgsmålet om personligt ansvar. Det er en meningsfuld pointe at det i det tilfælde er brugerens eget ansvar. Advarslen ved “gem bruger” skal bare være tydelig nok.

2. Man kunne nok nemt lave en løsning, hvor biblioteket registrerede computeren som en delt computer. Så MitID aldrig huskede logins der. Det kunne for eksempel gøres med en browser-udvidelse, som slettede lokale cookies med jævne mellemrum.

3. Jeg tror også at man skal autentificere igen hvis man e.g. overfører penge, eller underskriver? Selv om man allerede er logget ind. Så skaden er begrænset

Bemærk også at Google har persistente logins, og Google er langt mere sikkerheds-kompetent end Nets. Google har sandsynligvis også nogle algoritmer for hvornår de skal spurge om gen-login, som sandsynligvis fanger biblioteks-computere.

Men lad os ikke narre - hvis du spørger mig, så er Googles primære motivation for det her er at gøre det mere besværligt at omgå deres Play Store.

Måske? Men hvordan ved du det?

Rent intuitive, uden data, så tror jeg på dem. Social engineering svindel er en reel ting, et reelt problem.

“Men tænk på svindel!” er et argument der er nogenlunde på niveau med “tænk på børnene!”.

Jeg er helt enig i at “tænk på børnene” tit er misbrugt. Men 24 timers ventetid synes jeg er en ret mild omkostning, ulig de sindsyge løsninger som normalt forslås under “tænk på børnene”.

Svindlere skal nok finde måder at omgå de der 24 timer på.

På den måde kan du jo argumentere for at alle sikkerhedsforanstaltninger er meningsløse.

Jeg har ikke tal på det, indrømt. Men intuitivt giver det mening for mig at en 24 timers venteperiode vil stoppe meget svindel. Det er et “numbers game”.

Does lifting sanctions on a country that you’re at war with the smart thing to do? Literally helps to fund their enemy.

It is not a zero sum game. Letting the oil through, and thereby preventing the world market from a total tail spin, probably helps the US more than it helps Iran. So is on the surface surprising, but surprisingly rational on second look.

Jeg er ikke sikker på at jeg forstår problemet? Som artiklen skriver:

Ifølge Google er idéen at bryde den “tidspres-taktik”, som mange svindlere bruger til at få folk til hurtigt at installere skadelig software.

Det lyder på mig som et reelt problem. Og en 24 timers venteperiode er vel et godt kompromis? Det er jo kun en gang, at du skal gøre dette.

Ja, det er uheldigt for folk som reelt har brug for sideloading. Men det er jo også uheldigt for mormor, som bliver snydt af svindlere, hvis en sådan ventetid ikke findes.

I’m pretty sure he thinks allies of the US are beta males that follow the US alpha male…

Vance said Trump was “America’s Hitler”. Before Vance realized that he could get power by supporting Trump.

You seem to be using “he thinks” in the sense “Vance genuinely believes”. I am not convinced Vance believes anything, his actions look like pure opportunism.

All the pollsters were pretty close to each other. If you posit fabricated polls, then you are saying that every single pollster in the US is completely compromised. That is just tinfoil hat, in the uncool way.

4+5 er vel gældende for alle MitID-logins?

E-boks var for resten indtil marts 2025 halv ejet af Nets, som også laver MitID. Så der er ikke nogen undskyldning for at det e-boks så dårligt sammen med MitID.

Så som test loggede jeg ind nu. Lad mig tælle

Jeg går ind på e-boks.dk

1. Jeg skal klikke på “log ind”. Hvorfor husker den ikke at den har set mig før, og ved at jeg har en konto og nok vil logge ind på den?
2. Jeg skal vælge mellem “log ind privat” og “log ind Erhverv”. Hvorfor husker den ikke dette?
3. Jeg skal vælge mellem “log ind med mitid” og “log in lokal”. Hvorfor husker den ikke dette?
4. Jeg skal klikke at jeg vil logge ind med mit brugernavn. Hvorfor husker den ikke dette?
5. Jeg skal vælge mellem at åbne mitid app på computeren (findes sådan en overhovedet?), eller telefonen. Hvorfor husker den ikke dette?
6. Så er der nogle rimelige sikkerheds-ting på telefonen.

Så 5 - 5! - unødvendige kliks! Og der er et rigtigt godt argument for at 6) ikke burde være nødvendigt på min stationære hjemmecomputer som kun jeg bruger, når jeg logger ind igen efter sidste gang jeg loggede ind for 1 time siden.

Hvis de ikke ville sende mig direkte til e-boks ind-bakken af en eller anden grund, så kunne de stadig kombinere valgene 1)-5) på en enkelt side. “Vil du gøre 1)-5), så klik continue”, og hvis man klikkede nej fik man hele processen. Eller et klik mindre - de kunne starte log-in processen på telefonen automatisk, og lave en “cancel” knap på computeren, for at spare et klik.

We have tons of untapped oil fields

But that is likely irrelevant for the timescale of this conflict, right? Surely the lead time for bringing new oil fields online is measured in years.

Oil prices are pretty global. If you look at the prices for European oil (Brent crude) and US oil (West Texas Intermediate), then they are $14 apart. Which is not nothing, but WTI is still up by 63% from pre-war. That is still going to hurt the US economy, a lot.

Also, in the US the oil price windfall is privatized, while the oil price pain is socialized. So the US will still feel almost the full pain.

It is not just at the pump. The whole supply chain depends on oil. Industrial processes, plastics, fertilizer.

The price rise at the pump is often masked by taxes. The percentage jump for industry will be larger.

But isn’t lifting sanctions on Iranian oil actually the smart thing to do? Get all the oil to market, to ameliorate the supply shock. Even though it looks horrible from a PR angle.

It truly should be a learning experience. But I genuinely don’t think Republicans in the US are capable of learning anything, especially not something as narratively inconvenient as this.

Why not? 77 million people voted for Trump. And before you cry “election fraud”, the pre election polls measured similar numbers.

Selv normalt, så tror jeg at circa 1 ud a 5 login-forsøg mislykkes for mig. Ikke fordi jeg gør noget galt, men pga en eller anden intern fejl.

Og det er så meget mere klunky at bruge, end e.g. Google’s SSO. Så mange klik for at logge ind på e-boks. Uden nogen god grund, som jeg kan se.

Det er altså ikke så svært at lave et SSO-system som bare virker. MitID giver indtryk af at være lavet af amatører.

It’s so ironic then that Biden was so criticized for the consequences of Trump’s agreements with the Taliban 💀

Trump was responsible for the vast majority of bad outcomes, yup. And the media did not reflect that.

From https://en.wikipedia.org/wiki/Mediaite :

The New York Times has described the site as “a blog that chronicles the gossipy media world”

So not the most credible source you could imagine. But on the other hand, Wikipedia doesn’t list any examples of Mediaite being fake news. And in this case, Mediaite is just summarizing a CBS article - the CBS article should obviously have just been linked instead.

In any case, it seems to me that Trump has two options: 1) Give consessions to Iran to save the global oil market or 2) ground invasion. Since I can’t imagine Trump surrendering, no matter how game theory rational it would be, I am expecting ground operations.

Going by Trump’s actions in first term, the “no wars” thing was the rare promise that was actually pretty believable.

Trump first term didn’t start new big wars, and withdrew from e.g. Afghanistan (in a bullshit way, but still). Based on past actions, and yes because Trump promised it, I believed that Trump would be isolationist in his second term.

But the oil price shock is going to hurt Trump electorally, and normal people’s wallets, way worse than the Epstein files. So in a sense it is silly to say that the distraction is “working”.

selfishness

The wild thing is that thing would be so much better, if they were just capable of being rationally selfish. Like, don’t elect a blatantly corrupt selfish billionaire to be President. Instead elect people who don’t want tax cuts for the 1%.