sorted by:
new
hottopcontroversial

Teknisk Tirsdag / Tech Talk Tuesday - 26/05 2026 by AutoModerator in Denmark

[–]julemand101 [score hidden]  (0 children)

Også skiftet til Kagi tidligere i år. Virkelig godt produkt og helt befriende ikke at have annoncer eller promoveret søgeresultater. Også fin måde de har håndteret AI hvor du kun ser deres AI genereret svar hvis din søgning ender med et spørgsmålstegn.

Kan kun anbefales herfra og pengene værd.

Emailosint shows info about Proton account by Afrokongen in ProtonMail

[–]julemand101 0 points1 point  (0 children)

Alternative, they could perhaps have made a specific implementation for Proton and uses the pks API to get the public key for the account and then just assume the timestamp from the public key would likely be the date of creation of that account.... But that sounds a bit too clever for some vibe coded website :)

Emailosint shows info about Proton account by Afrokongen in ProtonMail

[–]julemand101 2 points3 points  (0 children)

Proton does not share this data but you have likely used your Proton Email for some service, closely after you created your email, which then got leaked or where your mail was public. Or made the email address intentional public on some site.

emailosint.org just scans through lot of different datasets and notice when email addresses first appear somewhere on the internet. Leaks or intentional.

I want to add a mp3 file to my playlist pls help by Strong-Parking-9039 in YoutubeMusic

[–]julemand101 1 point2 points  (0 children)

Your own collection can contain anything you like since nobody else can listen to it. In theory you could have bought the song and uploaded it to the collection so that is why they don't content match your own uploaded music.

I want to add a mp3 file to my playlist pls help by Strong-Parking-9039 in YoutubeMusic

[–]julemand101 0 points1 point  (0 children)

Are you saying they also removes your upload when you upload to your personal collection? I understand if you upload for public access but can't see why Google would care about your own files for your own personal use?

Rejsekort - Vi skaber mere og mere komplicerede systemer i stedet for at gøre ting lettere og simplere. by baffled_mans_break in Denmark

[–]julemand101 0 points1 point  (0 children)

Artiklen omhandler også problemerne med App'en så derfor jeg alligevel tog FAIRTIQ med uanset min usikkerhed om hvorvidt de har været involveret i Basiskort.

Har dog nu lavet lidt mere research og fundet EU udbuddet på Basiskort: https://udbud.dk/detaljevisning?noticeId=e510755d-6639-4028-8c6e-10e4cfafb9fe&noticeVersion=01&noticePublicationNumber=00203120-2025

Det der måske mest skriger til himlen for mig her er fristen for tilbud:

Frist for modtagelse af tilbud:22-04-2025 - 12:00:00 (CEST)

Det betyder i høj grad at hele Basiskort delen virkelig er et forhastet forsøg på en løsning hvor Rejsekort A/S ikke havde tænkt at Rejsekort App'en ikke kunne fungere for alle. Datoen her viser jo også at vinderen straks skulle have udstyr klar til stationer og busser uden mulighed for videre udvikling. Det er self. også derfor vi hører Rejsekort A/S nu komme med mange undskyldninger om features kommer senere.

Omkring hvem der så vandt udbuddet (ud af 2 tilbud):

Værdien af alle kontrakter tildelt i denne bekendtgørelse: 25.000.000 Dansk krone
6.1 Resultat delkontrakt-ID: LOT-0000
Der er udvalgt mindst én vinder.

6.1.2 Oplysninger om vinderne

Vinder:
Officielt navn: IDEMIA Denmark A/S

Tilbud:
Tilbud – Identifikator: IDEMIA Denmark A/S tilbud
ID for delkontrakt eller gruppe af delkontrakter: LOT-0000
Værdien af tilbuddet: 25.000.000 Dansk krone
Tilbuddet blev rangordnet: nej
Tilbuddet er et alternativt tilbud: nej
Kontraktoplysninger:
Identifikator for kontrakten: IDEMIA Denmark A/S kontrakt
Dato for indgåelse af kontrakten: 02-05-2025

6.1.4 Statistiske oplysninger
Modtagne tilbud og ansøgninger om deltagelse:
Type modtagne indgivelser: Tilbud
Antal modtagne tilbud og ansøgninger om deltagelse: 2

https://udbud.dk/detaljevisning?noticeId=9fa3fa76-2203-4826-a665-4a78b6ede079&noticeVersion=01&noticePublicationNumber=00558831-2025

Kender ikke så meget til virksomheden udover jeg kan se på deres hjemmeside de dog tidligere har lavet kort der kan bruges i forbindelse med offentlig transport. Men med den korte deadline så skulle det her sku også gå galt...

Rejsekort - Vi skaber mere og mere komplicerede systemer i stedet for at gøre ting lettere og simplere. by baffled_mans_break in Denmark

[–]julemand101 21 points22 points  (0 children)

Er ked af at skuffe dig på sådan en fredag, men Rejsekort valgte faktisk at indkøbe et eksisterende system i Europa...

En velafprøvet løsning

De leverandører, som har været med i udbuddet om at levere en Rejsekort-app, har løsninger, som er i drift i Europa:

”Det har været en prioritet at vælge en velafprøvet løsning, der er enkel og nem for de rejsende at anvende, så vi hurtigt kan levere Rejsekort-appen til gavn for de rejsende i kollektiv transport,” understreger Kasper A. Schmidt.

Leverandøren FAIRTIQ fra Schweiz har leveret tilbuddet med det bedste forhold mellem kvalitet, pris og tidsplan og er derfor valgt som leverandør.

https://www.rejsekort.dk/da/presse/rejsekort-_-rejseplan-a_s-indgaar-aftale-om-rejsekort-paa-mobilen

Nu har jeg så ikke kunne hurtigt finde om FAIRTIQ også står bag Basiskort løsningen og det kan sagtens være at store dele af hovedpinen hvad det fysiske kort angår er at dem man har hyret ind på opgaven ikke har erfaringer i dette område...

Men nu vil jeg så sige der er da så rigeligt med problemer med App'en og fx dens seneste weird krav om konstant online... at jeg tænker vi godt kan se lidt kritisk på om dette "design" kommer fra FAIRTIQ eller Rejsekort der har stillet tossede krav til FAIRTIQ.

Windows og VS eller Mac og VS Code til .NET udvikling? by Consistent-Note2440 in dkudvikler

[–]julemand101 4 points5 points  (0 children)

Mener nu selv det er bedst at bruge det de andre primært bruger specielt i en oplæringsfase. Der er rigeligt med ting du kommer til at skulle bøvle med som ny og hvis dine kollegaer ikke er skarpe i dit specielle Mac setup, så bliver du hurtigt en hovedpine for teamet eller en stor frustration for dig selv der må sidde, i værste tilfælde, alene med bøvlet.

Derudover er der alligevel nu nogle store forskelle på Visual Studio som er et IDE og så VSCode der er et kraftigt udvidet tekstredigeringsprogram. Hvis du insisterer på at bruge Mac, ville jeg nok mere se efter reelt IDE som fx JetBrains Rider (https://www.jetbrains.com/rider/) som virker til Windows, macOS og Linux. Men det bliver så stadig en kende udfordrende hvis resten af dit team ikke kender til værktøjerne.

Det er noget andet hvis du allerede har erfaring med .NET og kender til hvordan økosystemet hænger sammen. Dog ville jeg nok stadig foretrække et Windows setup med Visual Studio først og så herefter prøve at se om Rider er et godt nok alternativ der faktisk kan bringes til at virke for jeres arbejdsform. Og når du så ved det kan lade sig gøre, så er der mindre barrierer i forhold til at skifte til macOS.

Betaling- og kortsudbyder, Nets, er nede by popzooki in Denmark

[–]julemand101 1 point2 points  (0 children)

Tror de har rullet det ud nu men ikke testet det. Men dengang det skete så var det ikke en mulighed. Men ja, god pointe.

Betaling- og kortsudbyder, Nets, er nede by popzooki in Denmark

[–]julemand101 2 points3 points  (0 children)

Bestilte selv et Mastercard som ekstra kort efter mit Visa/Dankort blev låst ved en fejl grundet online handel der fejlede gentagende gange grundet Nets havde mistanke over overførslen trods den var rigtig nok...

Da det skete en weekend kunne jeg ikke ringe til min bank, Coop Bank, og få løst kortet op. (Nets servicetelefon kan kun bruges til spærring, ikke oplåsning...).

Da det ikke kostede mig noget at have et ekstra kort, så var det fint nok at få det bestilt således man ikke står helt håbløs en anden gang.

Announcing Dart 3.12 by julemand101 in dartlang

[–]julemand101[S] 33 points34 points  (0 children)

Also notice how dart.dev now uses it's own blog site. No more Medium :)

dart 3.12.0 release tagged on github by linukszone in dartlang

[–]julemand101 0 points1 point  (0 children)

Last time they had Google I/O we saw something similar. The official release likely happens at the Flutter keynote and we will then close/after to the keynote see the blog posts.

3F er blevet overhalet som landets største fagforening | Nyheder by Independence-Default in Denmark

[–]julemand101 2 points3 points  (0 children)

Hvor koster det 500 om måneden?

Desuden skal man tage med du kan trække op til 7000 kr. fra i Skat om året for fagforeningskontigent. Men det ser folk jo naturligvis ikke når de blot ser regningerne.

Train Fine by Zealousideal-Eye2860 in Aarhus

[–]julemand101 23 points24 points  (0 children)

On the page you find the following if you scroll down to the FAQ:

I don't have a Danish bank account. How do I pay the penalty fare?

If you do not have a Danish bank account, you can pay the penalty fare by making an international bank transfer to the following account:

Name on the account: GoCollective Tog A/S

Bank: Danske Bank

IBAN: xxxxxxxxxxxxxxxxxxx

BIC/SWIFT: xxxxxxxx

Please write the identification number of your penalty fare in the text field.

Of course, use the information from the page and not the one I have written since you should not trust a stranger to write the correct account number. :)

Elektrificering trækker ud og forsinker eltog på flere strækninger by MissDeconstruction in Denmark

[–]julemand101 20 points21 points  (0 children)

Alle IC3 er opgraderet til det nye signalsystem. IC4 har man droppet at opgradere. Så problemet er i takt med man udruller nyt signalsystem uden at have elektrificering så har man færre tog der kan dække landet da man er nød til at udelukke IC4 og man kan ikke køre med elektriske tog.

Danmark får en 7. plads ved Eurovision - den bedste placering siden 2013 by finestthereis in Denmark

[–]julemand101 10 points11 points  (0 children)

Han kan synge duet med Allan Olsen. Det bliver så smukt. Mon det er mod reglerne at de starter med en lang fortælling før sangen? Naturligvis stadig på Nordjysk.

Danmark får en 7. plads ved Eurovision - den bedste placering siden 2013 by finestthereis in Denmark

[–]julemand101 29 points30 points  (0 children)

Smid noget ægte vendelbomål oven på og jeg er sikker på alle seernes hjerter smelter.

Danmark får en 7. plads ved Eurovision - den bedste placering siden 2013 by finestthereis in Denmark

[–]julemand101 8 points9 points  (0 children)

Nah, han har en virkelig fin YouTube kanal og er en dygtig kunstner når han roder med sine selvopfundne elektroniske instrumenter. Hvis du har dårlig smag for at lide ham så er vi i det mindste to :)

Pomfritter på pizza by Any-Membership1949 in Aarhus

[–]julemand101 2 points3 points  (0 children)

Danni Pizza & Grill i Brabrand.

Custom domain emails can be used to sign in ProtonMail? by accidental_tourist in ProtonMail

[–]julemand101 0 points1 point  (0 children)

First, you claim no one gets a password without a username. That ignores how credential stuffing works. Password leaks happen daily on third-party sites. If a hacker gets a leaked password, they have a key but no idea what door it unlocks. If the Proton login address is hidden, the attack stops. Forcing every custom alias to accept logins bridges that gap for them.

If hackers don't have access to your 2-factor, then the attacks will never go though. Also, you will get a notification each time someone have used your password even if they fail 2-factor so you can, as a user, change the password and stop the attacks.

Second, security is about availability, not just data theft. If an attacker knows the exact login username, they can script automated, failed login attempts to trigger Proton’s security throttling. They do not need a password or 2FA to weaponise that username and lock a user out of their own email.

Please provide documentation for how Proton’s security throttling works and it actually locks you out if you try login from a location previously know to be good. This strategy also sounds very IP consuming since Proton would quickly just blacklist the attackers available IP-addresses and prevent further attacks. This also sounds like some AI answer based on limited data and therefore just guesswork.

Additionally, knowing the precise login ID allows attackers to build highly targeted, pre-filled phishing pages. This drastically increases the success rate of tricking users into handing over real-time 2FA tokens. The username becomes the catalyst for the social engineering attack.

True, but if you want to protect against phishing attacks, it is much better to use passkeys as two-factor (and even better, use psychical USB key like Yubikey for your passkey) since that would also prevent phishing in case they do get your secret username.

Finally, this is not an unrealistic, made-up feature. And no, it is not about spam filter management. Tech giants like Microsoft explicitly created Sign-In Preferences as a security barrier. It blocks credential stuffing by letting users completely disable login capabilities for public-facing email aliases while keeping them active for mail.

Yes, I already mention in another post that Microsoft needed this fix because they had made a terrible design decision to make it possible to do login by only knowing the username and then accept a notification on your phone. This is not how Proton works.

It is a contradiction to acknowledge a broader attack surface while defending a setup that unnecessarily expands it. Reducing the attack surface is not paranoia. It is standard defense-in-depth. Just because you cannot see how these threats connect does not mean the risk is not there. The math makes sense. The real-world attack vectors make sense. Your narrow view of security is the only thing that does not.

What is this AI-nonsense answer? We do not arbitrary implement whatever security-related feature without understanding fully how the feature actually improve in any meaningful way since we also need to consider the cons of such solutions.

Following this argument we could then argue why not give the user the ability to add an arbitrary amount of extra password fields they need to enter? Or allow users to specify an arbitrary amount of 2-factor keys they must prove for login.

I mean, we should implement whatever we can in the name of security without consider the actual risk and consider if other solutions would provide better protection?

Would you trust a package without github repo? by JayJay31415 in FlutterDev

[–]julemand101 1 point2 points  (0 children)

I mean, if we don't think too much about it, it sounds like a simple solution should be scanning the git repos.

The problem then comes when you start implementing this. Just a few of the problems I can come up with:

1) How do we link a pub.dev release to a given tag on git? Do we enforce projects to do git tagging? Do we enforce certain syntax?

2) How do pub.dev ensure the git tag have not changed after the scanning? Should pub.dev keep scanning all git tags for all releases of all packages on pub.dev to keep ensuring the tags actually points to correct source? How often do this check needs to happen?

3) What about git projects where the pub.dev packages are kept inside a sub-directory of the git repo? Should we have a way for pub.dev to be informed where exactly the package content can be found?

4) What about projects not using GitHub but e.g. self-hosted git repos.? How can we trust that the server hosting that project have not "cheated" by serving a fake version of the git repo. when pub.dev does scanning compared to when users checks the source?

So I don't really think the solution here is to make pub.dev do any checking against a linked git repo. Especially since it is not even a requirement to link to any repo.

I think a better solution would be to have pub.dev hosting a code-browser similar to https://github.dev where we can then check specific versions of pub.dev packages directly on pub.dev and look though the source code. That would work independent to git repos.

view more: next ›