Peter Lind
Primære faneblade
-
Overvej det som en slags "civil ulydighed" imod SKI-aftaler: Hvis der er en offentlig myndighed der mangler noget IT, så hold et hacka-thon og lav det til dem, og reducer det konsulent-helvede-jerngreb som inkompetente offentlige beslutningstagere holdes i, ved at sætte en høj kvalite... -
Re: Works as designed...
Dermed sagt, så mener jeg ikke at Tor som sådan er mere skadeligt end det kongelige danske postvæsen. Jeg ville dig gerne bare har en let mulighed for at vælge den slags trafik fra i min firewall. Hvilken skade gør Tor trafik dig? Om en request er fra Tor eller ej er vel ret ligegyldigt for d... -
Re: Man kan ikke godkende betalinger i DIBS...
... monopolet DIBS/NETS er nede Monopolet? Der er adskillige billigere og bedre alternativer til DIBS - de dækker langt de fleste cases man kommer ud for. Så at man hænger på problemerne med DIBS nu er i langt de fleste tilfælde ens egen skyld - der er rig mulighed for at vælge andet end DIBS. -
Re: 95%
Jeg prøver ikke at bevise, at en deterministisk str_shuffle ikke gør noget, men det gør betydeligt mindre end en tilfældig version. Det farlige ved en deterministisk salt-generator--specielt i software, der bruges af mange--er, at længden af salten--den kan være 50 karakterer--stopper med at bety... -
Re: 95%
Ja. Et system, der bruger Mersenne Twister og en 20-karakters-salt er betydeligt svagere end et, med en rigtig crypto-PRNG som /dev/urandom. Er det ikke logisk, at det er betydeligt lettere at føropbygge en liste af mulige salts og digests, når du ved nøjagtig hvilke salts brugerne har fået i i... -
Re: 95%
Jeg går ud fra, at du mener, at så længe du har en unik salt per bruger i din installation, så er det "ok", men det er altså en lille ting i forhold til, at man kan kompilere en liste over key:values for mange forskellige installationer, der har samme (svage) setup. Ja, hvis din sa... -
Re: 95%
Du har ret, det er ikke irrelevant. Du antydede til gengæld at fordi der er brugt en prng så er systemet usikkert, hvilket muligvis kan være tilfældet hvis du har adgang til password hash men ikke salt. Det har jeg til gengæld ret svært ved at se ske: hvis du har adgang til password hash, hashing... -
Re: 95%
Der er ét stort "men": str_shuffle bruger næsten helt sikkert ikke en crypto-PRNG. Jeg er ikke PHP-guru, men jeg vil skyde på, at der bruges Mersenne Twister, eller en anden meget hurtig PRNG. Problemet her er, at Mersenne Twister er fuldstændig deterministisk: Du kan forudsige alle d... -
Re: 95%
Så længe der ikke bruges salts, så er det for så vidt ligegyldigt hvilken hashing rutine du bruger - average joe vil stadig bruger 123456 og password som kodeord. Og det er det ikke svært at lave rainbow tables til, ligegyldigt hvad du så bruger af algoritme. Ligegyldigt hvad er sikkerheden aldr... -
Citatet er meget sigende
Vi skal modernisere den offentlige sektor, så det er oplagt at udnytte de muligheder, ny teknologi giver os – også i forbindelse med valg. Forsøgene skal vise, om der er væsentlige fordele ved elektroniske valg, som gør, at vi skal overveje at digitalisere valghandlingen på længere sigt. Så lang... -
Re: Android battery apps
Juice defender er ret god, på min htc desire -
Re: Nej tak
Det må de gerne og de gør det. Pt. tror jeg nok at de blænder kortnummeret til et nonce, men det forringer ikke værdien for dem. Jeg ville personligt ikke være så sikker på at de har det fulde kortnummer - men de har givetvis et unikt id fra kortet samt et ordre id, så de kan tjekke at altin... -
Re: RFID, QR og stregkoder duer ikke
Fordelen ved at bruge computere er at man ikke behøver at trykke noget og man har resultatet meget hurtigt, men man skal bruge en masse penge på hardware som sikkert er forældet inden næste gang der er valg. Vi har indtil videre brugt blyant og papir. Nej, hardwaren vil ikke være forældet ve... -
Re: ZX81 & Spectrum fik mig i gang
http://www.worldofspectrum.org/emulators.html Ikke blot én, temmelig mange :) -
Re: Great
Version2 bringer nyheder videre mange steder fra - det eneste relevante spørgsmål i den anledning er om nyheden er relevant for V2 (jeg forventer at V2 tjekker sine kilder, så historien er god nok - ellers skal jeg klart tilslutte mig hylekoret). Og taget i betragtning at der i de seneste år har ... -
Re: Ophavsret og licenser
Det jeg spørger efter er de jurister der har specialiseret sig i IT: Gavner de ? Havde nok været meget godt at præcisere fra starten i stedet for det noget mere generelle "Hvilken gavn har jurister gjort for Internettet ?". Derudover har IT-specialiserede jurister vel forhåbentlig... -
Not sure I get it
Hele konceptet med søgemaskineoptimering betyder at den måde information bliver præsenteret på er vigtigere end budskabet. Altså at hvis du kan skrive de rigtige søgeord som meta-data til din side, så tæller det mere en selve sidens indhold. Er det virkelig det vi som videns-forbrugere ønsker at ... -
Re: Meget trist IOS-fiksering
Ja, der findes én ikke særligt udbredt Android-tablet, som er anvendelig, hvis der ellers findes de nødvendige applikationer til den. Galaxy 10.1. Er du virkelig så uvidende som dine posts giver udtryk for? Samsung Galaxy Tab var den første der faldt mig ind, men det er skam ikke den eneste ... -
Re: Meget trist IOS-fiksering
Jacob Nordfalk nævner at SkoleMat også findes til Android. Det skal da nok være rigtigt, et af problemerne er så blot at der stort set ikke findes nogen Android-tablet på markedet, idet jeg har svært ved at anerkende noget som en tablet, hvis den ikke har en skærmstørrelse på mindst omkring A5.... -
Re: Copyright
MySql lever da vist i bedste velgående Det er så også en sandhed med modifikationer :) Oracle har tilsyneladende valgt at køre MySQL videre som et freemium produkt med en "open core" og tilkøb derudover. Skaberen af MySQL (der ikke gad arbejde for Oracle) har så valgt at tilføje en ...