Din browser vil afvise trafik, som ikke er signeret med et certifikat bundet til det pågældende domæne. Hvis du hijacker et site på DNS niveau, som der skete i Brasilien i 2012, hvad er så tilhindre for også at vise en side på ren http? Der er måske sket noget på browser fronten siden 2012 -...

Den (den fingerede phishing-mail, red.) var afsendt fra en mailudbyder, der ikke var identisk med den organisation Hvad nytter S/MIME, PGP, DKIM, DMARC og SPF hvis organisationen man forventer en email adresse fra, normalt sender fra john.doe@example.com, alt i mens phisihing emailen bliver send...

Det har jeg svært ved at se skulle kunne ske, da KeePassX afvikles 100% lokalt, og intet har med browseren at gøre - dermed ingen kobling til nettet. Det er også lidt sparsomt med information om hvordan Autofill funktionen fungerer. Hvis man søger efter mere information, så kan jeg se at man...

Er der nogle anbefalinger til en sikker kodeords husker? Skal man tro på Troy Hunt så skal man vælge 1Password (https://haveibeenpwned.com/1Password). Han er dog blevet partner i virksomheden, så om det er salgsmateriale eller en anbefaling må man jo selv vurdere. Jeg bruger (måske brugte?) ...

Eller skal MX-recorden være tom i hostname ? Jeg prøvede at sætte det op for et domæne jeg har med følgende: Type: MX Mail server: . Priority: 0 og sendte en e-mail til webmaster@domain.example og fik blandt andet følgende svar: The response was: DNS Error: 3807704 DNS type 'mx' lookup o...

kan/bør implementere: Nu læser jeg normalt ikke RFC'er, men forskellen på RFC 7505 og det som Henrik Høyer gør, er at bruge . frem for .invalid og sætte den til prioitet 0?

Ikke nødvendigt, det er allerede løst med DMARC Løser DMARC ikke kun spørgsmålet om der senders e-mails fra et domæne? Det kunne fx være et system til indrapporting af fejl (report-uri), som kun modtager, men ikke sender. Og så er der domæner, som hverken sender eller modtager e-mails, som ...

med det samme, få styr på din opdaterings-strategi Enig. Men når ting sker automatisk, hvad sker der så når det går galt? Der er ikke nogle i virksomhen, som har en jordisk chance for at vide hvad der er galt eller hvor de skal starte med at debugge, når "systemet" har gjort det...

men kan man lave et ukoordineret angreb Uden at være ekspert, så er et ukoordineret angreb vel det der sker på skat.dk når årsopgørelsen er klar? Det bliver håndteret ved at bruge det mirakuløse automatiske beskyttelsessystem kaldet Queue-IT.

Kan det virkelig passe at de er så tæt knyttede? Jeg synes jeg har læst det før at de systemer er tæt knyttet og der absolut ikke er brugt circuit breaker pattern til at mindske afhængigheder. Deres status på Twitter lyder også til det: https://twitter.com/omDSB/status/1168137828607377408

Hvordan giver det mening at denne function skulle være for lang? Som Sune Marcher, så har jeg ikke domænekendskab nok. Men for mig ligner det at alle steder der returnere QModelIndex() er guards. I så fald kan de flyttes ud i en decorator. Det der så er tilbage er den egentlige logik for at f...

Hvis jeg laver en ny service, som blandt andet baserer sig på følsomme data. Det kunne være en pensionskasse, patientjournaler, forsikring eller lignende. Burde den slags sites og services ikke straks KRÆVE TLS? Jo, det burde de. Ikke på e-mail, men på deres kundeportal. Der er TLS opsætning rim...

Det er populært fordi det som standard er integreret med Apache webserveren og det er ekstremt enkelt at komme i gang. Bare smid en .php fil ind i dit public_html og tjek resultatet i din browser. Ud fra artikel, så kunne det godt tyde på at det bliver det samme her P++. Det meste kode i P+...

Der burde [bleep] være krav om at data og kode til brug for efterprøvning af et forskningsresultat er Open Source.. eller i det mindste til rådighed :( Det er det jeg mener med teoretisk og praktisk datalogi. Al den teoretiske datalogi kræver ikke andet end artiklen. Den er "self-...

Hvorfor ikke? Jeg er faktisk ikke helt sikker, men jeg mener at den indeholdte nogle ikke-afprøvet ideer fra min medvejleders arbejde, som ikke var udgivet på daværende tidspunkt. Jeg ved faktisk ikke om jeg må offentliggøre det nu. Det ligger i GitHub, som indeholder både kildekode, afhand...

Men ikke : "AI" AI er jo også bare et begreb som dækker over mange ting, bl.a. machine learning. I forskningens verden er det ikke interresant med begrebet "AI" (udover når man skal søge forskningsmidler).

Da jeg skrev min kandidatafhandling stødte jeg også gang på gang ind i en mur af lukket kildekode og ufrivillighed til at udlevere den eller blot en executeable. Jeg brugte måske op mod 40% af min tid på at implementere, refaktorere og optimere andres algoritmer (og min implementation heraf), så...

Der er noget jeg ikke forstår. Hvis man læser "Guidance on Anonymisation and Pseudonymisation note" fra Irish Data Protection Commission, så står der bl.a. Therefore, to determine when data are rendered anonymous for data protection purposes, you have to examine what means and available...

Jeg loggede ind for at sige at det naturligvis er fordi fm.dk bruger et EV certifikat og dermed et Let's Encrypt udelukket. Men de bruger "kun" et DV certifikat, så derfor kunne de i princippet lige så godt have brugt Let's Encrypt.

Man kan læse på bl.a. TV2 i dag: Den danske møbelkoncern IDdesign tager konsekvensen af år med store millionunderskud og slår de to danske møbelkæder Ilva og Idemøbler sammen. Så det får nok ikke så mange konsekevenser for IDdesign, at de har fået en bøde på 1,5 million, og dermed er Datatilsyn...