Kristian Rastrup

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Let's Encrypt har udstedt tusindvis af certifikater til phishingsider

Re: Man skal vide hvad et givent certifikat lover

Kig på listen over rodcertifikater i din browser, ville du f.eks stole på at du havde fat i google.com eller borger.dk hvis det var Taiwans regerings-CA der havde tændt den grønne hængelås ? Af samme grund har google hardcodet deres egne certifikater ind i chrome. http://www.cso.com.au/artic...
Kommentar til Let's Encrypt har udstedt tusindvis af certifikater til phishingsider

Re: Man skal vide hvad et givent certifikat lover

Er det ikke og forsimple det lidt for meget i den anden grøft? Den grønne hængelås garanterer dog at forbindelsen er krypteret mellem dig og modtager. At modtager så ikke garanteret har rent mel i posen er som sådan ikke nødvendigvis hængelåsens skyld. Jo, men du aner ikke hvem de har delt n...
Kommentar til Produktansvar for software

Re: Andre regler for software end hardware?

Så må det jo være op til køberne at lave være med at købe biler, som ikke holder ud over deres garanti og som derfor skal kasseres tidligt. Visse dele på bilen som bremser og styring er et samfundsproblem hvis de svigter og ikke kun ejerens. Det samme kan siges om meget IT. Det er ikke i sam...

Re: Imponeret af Ransomware

Måske skulle man tilføje det er ekstremt nemt at forfalske en stribe kendte danske brands med en høj email openrate Det vil måske have en effekt, men at ligne en troværdig mail er bare icing on the cake. Almindeligt crap i mails virker også.
Kommentar til Produktansvar for software

Re: Andre regler for software end hardware?

Præcis min pointe - der er ikke krav om, at den skal kunne repareres. Ah, læste det fra en forbrugers vinkel, men det var skrevet fra forhandlerens :)
Kommentar til Produktansvar for software

Re: Andre regler for software end hardware?

Faktisk stiller vi slet ikke krav om, at det skal kunne repareres, men blot at det skal ombyttes til noget der virker. Forhandler har ifølge købeloven lov til at vælge om han vil forsøge at reparere varen i stedet for at ombytte til en ny hvis varen er væsentligt dyrere end reparationen. ht...

Imponeret af Ransomware

Ransomware rammer lige ned i de sikkerhedsudfordringer, der er for IT i dag. Forudsætningerne for succesfuldt ransomware angreb er: Brugere er vandt til at klikke ja til advarsler bare for at udføre deres arbejde. Vedhæftninger til emails er ment til at blive åbnet så derfor åbner folk dem. An...
Kommentar til Mangel på chips presser SSD-priser op

Tålmodighed

Giv den et halvt år, så er produktionen fulgt med og priserne vil vælte ned.
Kommentar til Wikileaks: CIA har for nyligt mistet det meste af sit cyberarsenal

Re: Hvorfor får vi ikke leaks fra de andre?

Det er sørgeligt, at wikileaks egentlig primært underminerer vores egen sikkerhed. Publisering og efterfølgende rettelse af sårbarheder øger sikkerheden for os alle, hvem de så end bliver taget fra.
Kommentar til Git er ikke versionskontrol

Re: Problem ikke løst.

Én gang til for arveprins Knud: du tilgår ikke et central repository som "fildrev". Du kommunikerer via Git-protokollen, og servicen bag kan sådan set gøre hvad den vil - Github og Bitbucket ser ud til at klare load balancing og alt det jazz fint uden at prøve at mose et repository ned...
Kommentar til Git er ikke versionskontrol

Re: Problem ikke løst.

Var 2013 ikke blot tidspunktet hvor Microsoft tilføjede officiel Git-support? Jeg synes at kunne huske at have anvendt det i VS tidligere end dét - under alle omstændigheder startede jeg i hvert fald med et 3rd-party addon. Det mest almindelige 3rd-party var forfærdeligt og kun til VS 2012. ...
Kommentar til Git er ikke versionskontrol

Re: Problem ikke løst.

Git integrerer derudover ganske nydeligt i Visual Studio. Jeg kunne ikke drømme om at vælge TFS. VS 2013 og frem ja. Som jeg skrev kører nogen også med git ud fra en TFS server. Stadig med samme centralistiske tankegang. Umiddelbare fordel frem for andre Git servere: Backend er Sql Server i ...
Kommentar til Git er ikke versionskontrol

Forskellige behov kræver forskellige værktøjer

Hvis man laver en central udvikling af et større projekt er der behov for 1 sandhed, nemlig den dine build- og deployservere lytter til. Det understøttes fint af et centralt VCS som SVN eller TFS. Her høster man ikke mange fordele ved at kunne clone til højre og venstre. Hvis man derimod laver et...
Kommentar til Git er ikke versionskontrol

Re: Git giver bedst versionskontrol

Ja, det kan slås fra og til på samme måde som man kan pille som man lyster i et Subversion-repository: Man skal være administrator og ikke blive logget. Jeg gætter på med den forskel at i Git skal man være admin i Git og med SVN skal man være admin på filserveren.
Kommentar til Git er ikke versionskontrol

Re: Git giver bedst versionskontrol

Findes der sådan helt specifikke (og, i kontekst, ekstremt tekniske krav) om at sourcekode skal være i et VCS der kun anvender fortløbende integers som commit-id, og at systemet ikke må indeholde fx commit-amend, selvom man kan sikre sig mod det i praksis (no-force repo + krav om signed commits...
Kommentar til Git er ikke versionskontrol

Re: Git giver bedst versionskontrol

Du har ikke ret i at kunder efterspørger et versionnummer. Kunder efterspørger udelukkende hvilke funktionaliteter, der tilbydes i deres software. Når vi i NNIT afleverer til Novo skal vi medlevere underskrevet code review hvor hver fil er markeret med det revisionsnummer fra versionskontrol...
Kommentar til Pendlere lurer fejl i nyt takstzone-system: Sparer flere hundrede kroner

TCO

Havde de bare reduceret takstsystemet fra start af så kunne man have levet med at nogen sparer penge mod at hele rejsekortet blev billigere.

Re: Det klassiske frygt-argument

Sandsynligvis vil man få mere ud af at ansætte 10 ekstra betjente til god gammeldags efterforskning (som bevisligt virker) end ved at indføre masseovervågning (som muligvis virker modsat). I runde tal vil de ekstra betjente koste de aktive skatteydere mindre end 10 kroner om året. Og det har...

Re: CPR-numre

Er det virkelig blevet kutyme, at private firmaer ligger inde med kundernes CPR-numre? Jeg skal ikke sige at det er berettiget, men teleselskaber hævder at de skal bruge CPR til kreditgodkendelse og ved oprettelse af abonnement med betalingsservice.

Re: Gode passwords

BTW så er der virkeligt mange sites der ikke tillader at man bruger specialtegn, og ligeledes mange der har nogen markante begrænsninger på antallet af tilladte tegn, jeg er stødt på sider der ikke tillader mere end 10 tegn i adgangskoden OG ingen specialtegn, oven i det er der MANGE sites der ...