Tsja....
Reacties: 782
Reg. datum: 16-02-2006
Reg. datum: 16-02-2006
Ze hebben zich een maand vergist en dit moest eigenlijk een 1 april grap zijn?? 
Kunnen we wel mooi onze belastingaanslag "liken"
Beetje rare actie van Capgemini.
Kunnen we wel mooi onze belastingaanslag "liken"
Beetje rare actie van Capgemini.
nickvanozzie wijzigde deze reactie 03-05-2012 09:35 (35%)
12x245Wp ZnShine ZXM6 PVoutput op Omnik 3.0
Het meervoud van euro is euro's. Niet euri, niet euri's (dubbel fout), maar euro's.
Reacties: 2.407
Reg. datum: 30-11-2003
Reg. datum: 30-11-2003
CapGemini medewerkerquote:
Nee echt, DigiD aan Facebook koppelen
- afgezien van het feit dat iedere Nederlander een facebook account moet hebben is de beveiliging bij Facebook ook naadje - niet te denken dat al jou gegevens lekker door facebook worden bewaard - dus straks ook jou interacties met de Nederlande overheid in handen van een Amerikaans bedrijf.Goed Advies
Reacties: 2.407
Reg. datum: 30-11-2003
Reg. datum: 30-11-2003
nopequote::
[...]
CapGemini medewerker
Dat de beveiliging naadje is is gewoon onderbuik gevoel.quote:Nee echt, DigiD aan Facebook koppelen
Technisch gezien is het een prima idee, het is een goed gestandaardiseerde authenticatie api, die makkelijk te implementeren is. (oAuth)
Voor gemeentes betekent dat dat hun websites het een stuk makkelijker krijgen met een juiste implementatie van de authenticatie, iets waar het nu mis mee gaat.
Op het technische vlak is het een goed idee, of het voor de rest een goed plan is weten ze nog niet daarom staat er ookquote:niet te denken dat al jou gegevens lekker door facebook worden bewaard - dus straks ook jou interacties met de Nederlande overheid in handen van een Amerikaans bedrijf.
Goed Advies
En dan nog, persoonlijk vind ik het een beter idee, als facebook een contract heeft met ons rijk over het gebruik en opslag van dat soort gegevens. Dan dat het nu bij gemeentes wordt opgeslagen met het idee 'ja we hebben het werkend' maar we blijven er verder maar vanaf anders gaat het stukquote:
Rmg wijzigde deze reactie 03-05-2012 09:47 (11%)
'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind'
Reacties: 2.407
Reg. datum: 30-11-2003
Reg. datum: 30-11-2003
:
My badquote:
Beveiliging is al langer een issue by Facebook, zowel toegang als het de beveiliging van gegevens opgeslagen in Facebook - er zijn honderden security breaches geweest. Denk bij deze getallen als het DigiD zou betreffen, het systeem verliest onmiddellijk haar geloofwaardigheid.quote:Dat de beveiliging naadje is is gewoon onderbuik gevoel.
Technisch gezien is het een prima idee, het is een goed gestandaardiseerde authenticatie api, die makkelijk te implementeren is. (oAuth)
Voor gemeentes betekent dat dat hun websites het een stuk makkelijker krijgen met een juiste implementatie van de authenticatie, iets waar het nu mis mee gaat.
CapGemini is overtuigd van haar advies, het is Minister Spies die een nadere overweging vraagtquote:
After all, you can't see a figure's panties unless it's the real thing.
Is het rapport ook te krijgen zonder registratie-muur?
Er zijn vele redenen waarom integratie/koppeling van DigiD met private services (en dan nog specifiek services zoals Facebook) ongewenst kunnen zijn. De interessante vraag is hoe Cap Gemini tot een andere conclusie zou kunnen komen en wat de argumentenboom daarvoor is.
Dit past overigens het beste in Beveiliging & Virussen
SG->BV
Er zijn vele redenen waarom integratie/koppeling van DigiD met private services (en dan nog specifiek services zoals Facebook) ongewenst kunnen zijn. De interessante vraag is hoe Cap Gemini tot een andere conclusie zou kunnen komen en wat de argumentenboom daarvoor is.
Dit past overigens het beste in Beveiliging & Virussen
SG->BV
Ik denk vooral dat het voor CapGemini beschadigend is. En dan bedoel ik dat dat bedrijf de overheid adviseert om DigiD aan facebook te koppelen... Zo'n bedrijf neem je toch niet meer serieus in overweging hierna?
En what's next, verkiezingen via facebook? Welke politicus is het meest geliket?
En what's next, verkiezingen via facebook? Welke politicus is het meest geliket?
Alcohol and Calculus don't mix. Never drink and derive.
Reacties: 2.407
Reg. datum: 30-11-2003
Reg. datum: 30-11-2003
imho, de 99 van de 100 van die breaches zijn adverteerders die iets teveel info kregen, spam ' virus ' applicaties die profielen volspammen (user error, gewoon op alles klikken geval), of foto's die op private stonden maar toch niet helemaal.quote:
Met de oAuth implementatie zijn vziw geen problemen.
Het rapport is te downloaden, nou ben ik ook wel benieuwd wat er precies staatquote:
, en dit is het enige stukje waar digid en facebook genoemd worden:Het 'advies' leest voor mij meer als "Kijk eens naar andere creative cloudcomputing oplossingen" dan echt als "Facebook en DigiD integratie is een goed idee en moet"quote:
En ik ben het met ze eens dat die creatieve oplossingen ook wel eens een goeie oplossing zouden kunnen zijn(of in ieder geval iets om eens serieus naar te kijken). Al dan niet met facebook of iets anders ala openID
Ook is het jammer dat zo'n uitspraak meten uit verband wordt getrokken en gedaan wordt alsof het al geïmplementeerd is en alles kut is
https://docs.google.com/d...ukvXZFnpkJVVWSA_oTq0/editquote:
Rmg wijzigde deze reactie 03-05-2012 10:27 (7%)
Met een fake E-mail is het ook prima te achterhalen 
Even in het rapport gezocht op "DigiD" wat leidt tot een enkele passage op de 16 pagina's van het rapport:
Voor Cap Gemini is het echter ook beschamend:
Kortom, rommel.
Even in het rapport gezocht op "DigiD" wat leidt tot een enkele passage op de 16 pagina's van het rapport:
Dit is beschamend voor zowel de journalistiek als Cap Gemini. Voor de journalistiek, omdat er een willekeurige passage (een voorbeeld, geen conclusie) gehypet wordt.quote:
Voor Cap Gemini is het echter ook beschamend:
- de eerste zin wordt niet gestaafd met bronnen en is vaag
- de tweede zin is een niet onderbouwde stelling die als waarheid wordt gepresenteerd
- de derde zin is 1) willekeurig voorbeeld, 2) technisch onjuist, 3) hoogst controversieel, 4) niet duidelijk waarom het als voorbeeld zou kunnen zijn voor "open en creatieve cloudcomputingmogelijkheden" van de zin ervoor, 5) niet duidelijk waarom "de overheidsdienstverlening zal veel baat hebben bij het omarmen" ervan.
Kortom, rommel.
Rukapul wijzigde deze reactie 03-05-2012 10:40 (11%)
Tsja....
Nou ja ik denk dat DIGID best wel een stuk veiliger mag. maar om nou externe partijen zoals FaceBook, MS, Google oplossingen te gaan gebruiken vind ik ver gaan. Zeker aangezien je sofinummer nog belangrijker is dan je naam!! Facebook mag best weten hoe ik heet maar ik wil niet dat zij mijn sofinummer krijgen.. (uhhh BSNquote:
) Daarnaast 1 user name en 1 wachtwoord.. Maak er iets van dat je met je bank pas moet inloggen. de bank heeft al je BSN. is een vertrouwens centrum. en de auth techniek is vrij beproeft. DigiD wachtwoord moet ik echt ergens opschrijven. of elk jaar 6 maanden opnieuw opvragen. eer dat ik dan mn wachtwoord via de post heb ontvangen. heb ik het al geregeld via de post of andere wegen.
Inloggen met je bankpas zoals je internet bankier lijkt mij dan ook stuk veiliger.. dan heb je op DigiD 4 velden.
BSN
Bankreknr
pasnummer
Auth code van je random reader of andere type auth van de bank (ing tan codes???)
Je auth dan tegen je bankrekening op. bank geeft de response terug aan DigiD en je kan accepteert je gegevens.. Wel zal de DigiD dan verschillende auth methodes moeten implementeren van de diverse banken. Krijg toch van elke bank een ander type response terug.
A Soldiers manual and a pair of boots.
Misschien een beetje offtopic maar wel leuk om even te bekijken.
Plaatje met de info stromen op basis van sofinummer
Plaatje met de info stromen op basis van sofinummer
Tsja....
28 days... 6 hours... 42 minutes... 12 seconds. That... is when the world... will end.
Pagina: 1
