Kig på listen over rodcertifikater i din browser, ville du f.eks stole på at du havde fat i google.com eller borger.dk hvis det var Taiwans regerings-CA der havde tændt den grønne hængelås ?
Af samme grund har google hardcodet deres egne certifikater ind i chrome.
http://www.cso.com.au/artic...
Er det ikke og forsimple det lidt for meget i den anden grøft? Den grønne hængelås garanterer dog at forbindelsen er krypteret mellem dig og modtager. At modtager så ikke garanteret har rent mel i posen er som sådan ikke nødvendigvis hængelåsens skyld.
Jo, men du aner ikke hvem de har delt n...
Så må det jo være op til køberne at lave være med at købe biler, som ikke holder ud over deres garanti og som derfor skal kasseres tidligt.
Visse dele på bilen som bremser og styring er et samfundsproblem hvis de svigter og ikke kun ejerens. Det samme kan siges om meget IT. Det er ikke i sam...
Måske skulle man tilføje det er ekstremt nemt at forfalske en stribe kendte danske brands med en høj email openrate
Det vil måske have en effekt, men at ligne en troværdig mail er bare icing on the cake. Almindeligt crap i mails virker også.
Faktisk stiller vi slet ikke krav om, at det skal kunne repareres, men blot at det skal ombyttes til noget der virker.
Forhandler har ifølge købeloven lov til at vælge om han vil forsøge at reparere varen i stedet for at ombytte til en ny hvis varen er væsentligt dyrere end reparationen.
ht...
Ransomware rammer lige ned i de sikkerhedsudfordringer, der er for IT i dag.
Forudsætningerne for succesfuldt ransomware angreb er:
Brugere er vandt til at klikke ja til advarsler bare for at udføre deres arbejde.
Vedhæftninger til emails er ment til at blive åbnet så derfor åbner folk dem.
An...
Det er sørgeligt, at wikileaks egentlig primært underminerer vores egen sikkerhed.
Publisering og efterfølgende rettelse af sårbarheder øger sikkerheden for os alle, hvem de så end bliver taget fra.
Én gang til for arveprins Knud: du tilgår ikke et central repository som "fildrev". Du kommunikerer via Git-protokollen, og servicen bag kan sådan set gøre hvad den vil - Github og Bitbucket ser ud til at klare load balancing og alt det jazz fint uden at prøve at mose et repository ned...
Var 2013 ikke blot tidspunktet hvor Microsoft tilføjede officiel Git-support? Jeg synes at kunne huske at have anvendt det i VS tidligere end dét - under alle omstændigheder startede jeg i hvert fald med et 3rd-party addon.
Det mest almindelige 3rd-party var forfærdeligt og kun til VS 2012. ...
Git integrerer derudover ganske nydeligt i Visual Studio. Jeg kunne ikke drømme om at vælge TFS.
VS 2013 og frem ja. Som jeg skrev kører nogen også med git ud fra en TFS server. Stadig med samme centralistiske tankegang. Umiddelbare fordel frem for andre Git servere: Backend er Sql Server i ...
Hvis man laver en central udvikling af et større projekt er der behov for 1 sandhed, nemlig den dine build- og deployservere lytter til. Det understøttes fint af et centralt VCS som SVN eller TFS.
Her høster man ikke mange fordele ved at kunne clone til højre og venstre.
Hvis man derimod laver et...
Ja, det kan slås fra og til på samme måde som man kan pille som man lyster i et Subversion-repository: Man skal være administrator og ikke blive logget.
Jeg gætter på med den forskel at i Git skal man være admin i Git og med SVN skal man være admin på filserveren.
Findes der sådan helt specifikke (og, i kontekst, ekstremt tekniske krav) om at sourcekode skal være i et VCS der kun anvender fortløbende integers som commit-id, og at systemet ikke må indeholde fx commit-amend, selvom man kan sikre sig mod det i praksis (no-force repo + krav om signed commits...
Du har ikke ret i at kunder efterspørger et versionnummer. Kunder efterspørger udelukkende hvilke funktionaliteter, der tilbydes i deres software.
Når vi i NNIT afleverer til Novo skal vi medlevere underskrevet code review hvor hver fil er markeret med det revisionsnummer fra versionskontrol...
Sandsynligvis vil man få mere ud af at ansætte 10 ekstra betjente til god gammeldags efterforskning (som bevisligt virker) end ved at indføre masseovervågning (som muligvis virker modsat). I runde tal vil de ekstra betjente koste de aktive skatteydere mindre end 10 kroner om året.
Og det har...
Er det virkelig blevet kutyme, at private firmaer ligger inde med kundernes CPR-numre?
Jeg skal ikke sige at det er berettiget, men teleselskaber hævder at de skal bruge CPR til kreditgodkendelse og ved oprettelse af abonnement med betalingsservice.
BTW så er der virkeligt mange sites der ikke tillader at man bruger specialtegn, og ligeledes mange der har nogen markante begrænsninger på antallet af tilladte tegn, jeg er stødt på sider der ikke tillader mere end 10 tegn i adgangskoden OG ingen specialtegn, oven i det er der MANGE sites der ...
Kommentarer
Re: Man skal vide hvad et givent certifikat lover
Re: Man skal vide hvad et givent certifikat lover
Re: Andre regler for software end hardware?
Re: Imponeret af Ransomware
Re: Andre regler for software end hardware?
Re: Andre regler for software end hardware?
Imponeret af Ransomware
Tålmodighed
Re: Hvorfor får vi ikke leaks fra de andre?
Re: Problem ikke løst.
Re: Problem ikke løst.
Re: Problem ikke løst.
Forskellige behov kræver forskellige værktøjer
Re: Git giver bedst versionskontrol
Re: Git giver bedst versionskontrol
Re: Git giver bedst versionskontrol
TCO
Re: Det klassiske frygt-argument
Re: CPR-numre
Re: Gode passwords