Jesper Mørch
Primære faneblade
-
Ja heldigvis - men Thorberg havde jo, dengang, ret. Når en procent bruger noget andet kan det jo ikke betale sig rent økonomisk at sørge for dem. Man skulle nu heller ikke sørge for dem, blot sikre sig at den kode man lavede var ægte HTML. (Problemet var bare at IE6 ikke fulgte standarderne t... -
Re: Oh crap
Så kommer Windows 8 nok engang i 2017 ... uden nyt filsystem Ah, tror du ikke snart de har fået filsystemet til at fungere? Jeg mener, de har da vist udviklet på det siden DOS stadig var en essentiel del af det underliggende operativsystem (under Win95 og Win98). Så vidt jeg husker skulle det... -
Re: Tendensen er ellers ret klar.
Stigningen er dog svær at få øje på: Den er faktisk ret synlig på: http://gs.statcounter.com/#browser-DK-monthly-200807-201112 Spørgsmålet er så hvor retvisende grafen reelt er, set i lyset af, at flere af de privacy-plugins (heriblandt Ghostery og Disconnect) der findes til især Firefox men ... -
Re: Bekymring
Spørgsmålet er snarere om de udnytter/får lov til at udnytte denne viden til borgernes bedste. Jeg er desværre tilbøjelig til at tro at hele NemID er konstrueret bevidst som en trojansk hest, hvor det egentlige formål er overvågning. Man kan bare ikke rulle overvågning ud som overvågning, men... -
Åbenhed, frie standarder og den frie konkurrence
Der var en gang for ikke så længe siden, hvor Internet Explorer var den eneste browser man kunne se "websider" med (fordi siderne kun var delvist HTML-kompatible, men til gengæld sovset ind i VB-script etc.). Det er en fornøjelse at læse at IE er faldet fra en markedsandel på 90-95% ti... -
Re: Antivirus programmer?
Det kunne også være interessant at vide hvordan de har installeret trojan'en, men det er næppe en information de vil af med :) Maskeret som GIF-filer?? ;o) NB! Ovenstående svar kan indeholde sarkasme -
Re: fingerprinting
Lige denne del synes jeg, som det eneste, er ret søgt. Jeg har lidt svært ved at forestille mig at vil kunne få affotograferet andet end, i bedste/værste fald, bagsiden af NemID nøglekortet. Stuxnet har vist os at malware m.m. godt kan have flere maskerede, intelligente og gennemtænkte angreb... -
Re: fingerprinting
Ja, en IT-kriminel kan i teorien opsnappe din fingerprint og bruge den - men det vil for det første kræve at der bliver installeret malware på din maskine, hvilket er mere komplekst end "blot" at sætte et phishing site op. Var Malware egentlig ikke netop en af de væsentligste årsage... -
Re: desktop images?
Er der nogen der kan være så venlig at fortælle, i tilfældet LTSP, hvorfor man skulle bruge 3-4 gange så meget på storage, hvis man i forvejen har NFS mountet /home? Det må da vist være for at kunne replikere og rebuilde sine Windows-servere imens man arbejder i Linux ;o) -
Re: For mange æg i samme kurv
...... og hvis ikke vi gør modstand nu, så tegner det ikke godt for fremtiden. Hvad skal man sige, når vi samtidig ser overskrifter som at 9 ud af 10 er glade for NemID? -
Re: Jo, det er en markant bedre løsning!
Du er nødt til at stole på at DanID ikke lyver, når de siger, at det kun er dig, der har adgang til din private nøgle - men du er også nødt til at stole på producenten af din hardware-token. Se, så er det jo lidt problematisk, når DanId gentagne gange har bevist at de er bedre til at tjene pe... -
Re: Jo, det er en markant bedre løsning!
NemIDs løsning er designet til login og digital signatur, men kan også bruges til sikker email. Kære Rasmus Kan du ikke venligst forklare mig hvordan jeg med NemID kan signere noget som helst UDEN at DanID signerer noget som helst på vegne af mig? Jeg er sikkert lidt dum, men jeg kan ikke hel... -
Re: Jo, det er en markant bedre løsning!
Hvis de lagde et forfalsket certifikat ind i certifikat-databasen, ville alle brugere, der havde tilkoblet sig deres LDAP-service, derefter begynde at kryptere mails under en nøgle, som TDC kunne dekryptere. Det kan godt være du ignorerer fejlmeddelelser, men hvis mit certifikat, som først ud... -
Re: Jo, det er en markant bedre løsning!
Og nu jeg har fat i en Cryptomatic mand. Selv om applet-koden er obfuscated og bliver lazy-loaded, med alle de sikkerhedshuller i Java, hvad forhindrer en virus i at at indstallere et AOP hook i JVM'en på folks PC'er og logge MITM angrebet dér? Hvorfor stoppe dér? Hvad med at genere... -
Re: Jo, det er en markant bedre løsning!
Så skal jeg forstå, at du mener at POCES1 var bedre, fordi den var så tilstrækkelig dårlig, at den ikke blokerede for alternativer? Jeg vil nærmere sige, at selvom OCES-certifikatet ikke var optimalt, var den i det mindste ikke et MitM-angreb for overhovedet at få adgang. Hele tankegangen o... -
9 ud af 10 er ikke IT-folk
Hvis man spørger ukyndige mennesker uden viden på området om hvad de synes er en sikker lås, vil mange nok tænke at den mest komplicerede og kraftige må være den sikreste. Papkortet er med til at indgyde det indtryk at det må være meget sikkert når man både skal indtaste en privat kode og en enga... -
Re: Jo, det er en markant bedre løsning!
Det skidt ville ikke lade mig redigere mit ovenstående indlæg... Hvad er det ved TDCs løsning (POCES1), du synes er bedre end DanIDs? Der var tale om en ægte digital signatur, hvor de enkelte nøgler blev kontrolleret af den enkelte bruger, i modsætning til NemID som er et centraliseret log... -
Re: Jo, det er en markant bedre løsning!
Hvad er det ved TDCs løsning (POCES1), du synes er bedre end DanIDs? Der var tale om en ægte digital signatur, hvor de enkelte nøgler blev kontrolleret af den enkelte bruger, i modsætning til NemID som er et centraliseret login Der var mulighed for at logge på offentlige instanser UDEN om... -
Re: Jo, det er en markant bedre løsning!
Det samme mener jeg så i øvrigt gør sig gældende for IC4 og rejsekortet - hvis først fundamentet er ved at revne og synke, så er det galmandsværk at bygge endnu mere ovenpå. Ah Christian, for STASI-sympatisører og andre med ekstreme kontrol- og overvågnings-tilbøjeligheder er Rejsekortet da ... -
Re: Personlig, let genkendelig login
Skulle nogle lave en vellignende kopi af dette skulle de følge med mig ind i en rigtig login og kopiere content i denne session. Det kunne gøres meget vanskeligt at gennemføre. Steen, du har lige beskrevet et Man-In-The-Middle angreb af samme slags som det koncept-angreb Version2/Ingeniøren ...