Sune Marcher
Primære faneblade
-
Man tør slet ikke spørge om Linux. Er der nogle der er gift med Microsoft? Det er ikke en "MS mod verden" problemstilling, men "x86 mod verden" - pga. nets' insisteren på at bruge native moduler, og ikke holde sig til en ren Java løsning (der allerede i sig selv giver ... -
Re: Flerfaktor godkendelse
Så ud over at gætte en adgangskode vil det også kræve at de opsnapper og sletter SMS-beskeder før de når frem. Det skal vist være en ret stor sag før de sætter det i værk. ...eller at facebook samarbejder med myndighederne. Det er vel næppe helt utænkeligt? -
nyttevirkning?
Det indsamlede data kan reelt set ikke bruges til ret meget, og de eneste der har glæde af logningsbekendtgørelsen er de konsulenthuse der hjælper ISPerne med at implementere løsningerne, samt hardwareleverandørerne. Men det er et ret godt røgslør for PET, så behøver de ikke snakke så højt om de... -
det' fordi...
<tinfoilhat> ...at de har glemt at signere den PET-opdatering der kom igår med nets certifikatet :-) </tinfoilhat> -
Re: Nu spørger jeg sikkert dumt...
... men hvorfor skal PDF overhovedet blandes ind i dette? Var det ikke bedre, at årsopgørelsen blev præsenteret i ren HTML? Personligt er jeg ret glad for at kunne gemme mine årsoversigter på min lokale maskine, og selv have styr over backup og så videre - hertil er PDF det mest optimale forma... -
Re: Det er da godt nok en tynd artikel
Hvilket var grunden til at GitHub gav ham hans konto tilbage; han havde intet ødelagt. Det hjælper nok også lidt på det hele at han ikke er en helt tilfældig joe random. Nåja, og http://homakov.blogspot.com/2011/07/octocat-tattoo.html ...omend det nok er henna :) -
Re: nu sidder jeg og koder til IE
nu sidder jeg og koder til IE med en masse VBScript osv, jeg gider ikke spilde min tid på ditten og datten "du må ikke" ala. UAC Du behøver ikke bruge IE som din systemwide browser, blot fordi du udvikler til den :) XP har ikke UAC - der enten virker tingene, eller også er det acces... -
sikken' omgang.
Hm, brug for at være admin for at programmere? Kommer da godt nok an på hvad man laver :) OK, at kører en Limited User Account er mere omstændeligt på XP end Vista og senere, men det er bestemt ikke umuligt - hvis man har behov for ofte at at launche et app med admin rettigheder, så kan man have... -
Re: OSX og Linux brugere
Hvis den skulle fungere cross-platform, så vil den ikke umiddelbart fungere på hverken OSX eller Linux pga. rettighedsstyringen - en bruger skulle altså give malwaren lov til at køre. For der findes ikke, og har aldrig eksisteret, privilege escalation exploits til hverken Linux eller OSX. Nej,... -
Re: Hvad er censur?
Fra hvornår er den amerikanske kongres begyndt at vedtage love i Danmark? <kynisme>Det har de gjort i årtier.</kynisme> Naturligvis ikke direkte, men gennem massiv lobbyisme og trusler i forbindelse med international samhandel. Kig lidt på wikileaks - eller falkvinge.net, hvis du ... -
bumbum
SwiftShader er et interessant produkt, men er det den bedste vej frem? Ja, det betyder at man ikke behøver vedligeholde båden en GPU-accelereret og en ren software rendering path, men det kommer på bekostning af performance. -
Re: sikkerhedshul? fejl?
De givne database credentials gav - ifølge de unge herrer - adgang til RIGTIG meget (det står beskrevet i den tilknyttede artikel hvor sikkerheds-fadæsen er fremstillet: http://www.version2.dk/artikel/skoleelever-fandt-grumt-sikkerhedshul-i-k... ). Ah, den havde jeg ikke set - HVOR mange artik... -
sikkerhedshul? fejl?
Hvis værktøjet skal automatisk skal kunne tilgå databasen uden indtastning af credentials, er connection strengen nødt til at være tilgængelig (eller bedre: data skal udstilles gennem service, og databasen skal ikke tilgås direkte). Det nytter intet at kryptere (eller på anden måde obfuskere) en... -
Re: privilege escalation exploits
Sune, det er shit som det her de gør at jeg ikke kan tage M$'s sikkerhed seriøst: http://isc.sans.edu/diary.html?storyid=12454&rss Det er et fint eksempel på dårlig standard-opsætning, som Windows desværre har en ganske pæn del af (personligt mener jeg det værste var at lade default-... -
Re: privilege escalation exploits
Se, nu er du ude i en mere nuanceret debat, hvilket klæder dig meget bedre end den oprindelige flamebait :-) Forstår jeg dig ret, at du definerer et 'rigtigt' multi-user system ud fra at man i princippet skal kunne lade en ondsindet bruger have en (begrænset) user account på systemet? ... -
SOPA er død...
...længe leve SOPA. Hvornår skal vi gætte på at en lettere udvandet version bliver sneget ind af bagdøren uden det bliver opdaget? Jeg er normalt ikke så meget for maddox, men synes hans "I hope SOPA passes" har nogle fornuftige passager - http://maddox.xmission.com/ . -
Re: privilege escalation exploits
Et rigtigt multiuser system tillader flere brugere at være aktive på systemet samtidig og håndterer deres konflikter om adgang, resourcer osv. Så fordi client versionen af Windows kun supporterer én indlogget bruger ad gangen, kalder du NT som helhed single-user, og ignorerer komplet terminal ... -
privilege escalation exploits, redux
@PHK: hvornår har en ux bruger sidst [i]opdaget[/i] at vedkommende er blevet exploited igennem en flash eller java bug? Hvis vi fjerner hardcore brugere og udviklere (og derved nok 100% af BSD folkene og 90% af linux brugere - tryl evt. selv nogle bedre tal ud af den blå luft :-) ) fra, vil de fl... -
But think of the children!
Kim Svendsen regner med at blokeringer vil tage mellem to og fire uger fra første henvendelse til spilhjemmesiden, når processen først er sat rigtigt op. Dejligt lang tid for siderne til at instruere deres brugere i at skifte til OpenDNS eller andre udbydere :) ...og var det så ikke snart på ti... -
Fornuften har sejret!
Godt at høre i officielt giver op overfor den grimme fordanskning :-)