Martin Storgaard Dieu

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Ingeniørforeningen: Afskaf CPR-nummeret

Re: CPR er vel godt nok,

Der bør blot laves en lov hvori det står at CPR ikke selvstændigt kan anvendes som identifikation Det kan godt være at det her er ordkløveri - men du mener vel at CPR ikke selvstændig kan anvendes til "authentication". Med andre ord: Det er O.K. at sige at 999999-9996 er Lone Hansen...

Re: Selection bias?

Man kan med fordel kigge lidt på Feature selection hvor der findes en masse smarte algoritmer. Jeg har dog kun brugt det på spatialdata, men mon ikke det skulle kunne lade sig gøre at bruge på ikke-spatial data? Så længe man bruge sampling i sin træning, så bør du ikke få selection bias. Og med ...

Odense Letbane

Man kan mene hvad man vil om Odense Letbane (og dens storebror i Aarhus) - men at sige at "Hele programmet kører p.t. til tiden og på budgettet." er enten en lille overdrivelse eller for upræcists. Det kan også være at det program du omtaler er ændret, sådan at tidshorisonten og budgettet...

Re: Fingeraftryk

Jeg tror det var Mythbusters som printede en silikoneaftryk med et fingeraftryk i, som man så bare puttede på sin egen finger. Den snød en som både havde varme og puls detektor i.
Kommentar til Chef for DKCert: Password på op til 64 tegn kan være nødvendigt

Re: VRÖVL!

Hvis der er keylogger på, så er din metode også dømt på forhånd. Lastpass (og andre) kan man i det mindste sikre med 2FA, fx hardware token. Så selvom de får adgang til min kode til Lastpass, så er en keylogger ubrugelig.
Kommentar til Chef for DKCert: Password på op til 64 tegn kan være nødvendigt

Re: VRÖVL!

Mere sikkert er følgende: Lav random passwords på ca. 6 tegn Skrive disse ned på et stykke papir Tilføj ca. 3 tegn som du husker i hovedet. Disse kan godt være de samme for alle passwords. Hvad hvis man lader lastpass (og lignende) om de to første punkter? Så kunne man bruge hzy$@)e0n...
Kommentar til Chef for DKCert: Password på op til 64 tegn kan være nødvendigt

Re: VRÖVL!

Jeg synes at Lastpass virker fint for mig. Når jeg er logget ind, så udfylder den automatisk brugernavn og adgangskode. Både på computer og Android telefon. Jeg skal ikke selv indtaste noget, finde adgangskoden for det site jeg er på. Jeg skal bare åbne login siden og trykke login.
Kommentar til Chef for DKCert: Password på op til 64 tegn kan være nødvendigt

Re: VRÖVL!

Michael Cederberg du har givetvis ret i at det er mere sikkert med en post it ved skærmen. Endnu mere med en A3 foldet sammen i lommen med adgangskoderne (så er der ikke nogen som kommer til at lægge et billede op på SoMe hvor de er synlige i baggrunden). Problemet er at så ryger alt der har noge...
Kommentar til Chef for DKCert: Password på op til 64 tegn kan være nødvendigt

Re: ÆØÅ?

Jo, det er det. Jo større alfabet, jo sikrer bliver det. Ved en adgangskode længde på 12 tegn, og ved at tilføje æ, ø og å til a-z (alt sammen med småt) får du lidt over 100 000 000 000 000 000 flere kombinationer af adgangskoder. Bruger man til gengæld hele unicode som alfabet, så er der lidt ov...
Kommentar til Chef for DKCert: Password på op til 64 tegn kan være nødvendigt

Re: Længde på password

Det har du givet vis ret i. Men det er også oftere og oftere at man hører om database læk. Så den anbefaling lyder helt legit. Det betyder så bare at folk bliver nødt til at bruge password managers - og helst ikke dem på post-its.

Re: Fake News fra Google?!

Jeg tror næsten at billedet er forkert. Det er i hvert fald ikke at finde i blog indlægget fra Google eller på siden omkring Titan Security Key.
Kommentar til Chrome advarer om usikre HTTP-sider

Re: Flot

Det var umådeligt svært at finde en kontaktformular til DMI, men jeg skrev til dem i onsdags at de havde nogle problemer i deres konfiguration. Jeg fik et autosvar at jeg senest vil høre fra dem d. 8. august. Så indtil da må man jo bare huske at gå ind på https://www.dmi.dk (hvor man i øvrigt må...
Kommentar til Google beskytter sig med fysisk 2-faktor autentifikation

Re: Er det den viste...

Det kunne det godt tyde på: https://www.yubico.com/about/reference-customers/google/

Re: Øhh

Når de skriver "krypteret mail-trafik", så går jeg ud fra at de blot mener at man sender over TLS.

Re: Nationalistisk

Hvad med at man lader private virksomheder levere et produkt som deres betalende kunder efterspørger? Hvis serier som "The Rain" o.l. er/var en success, så vil Netflix vel kunne måle det og herefter se om det er rentabelt at producere mere? Ønsker de at skrive ind i medieaftalen at der...
Kommentar til DTU Fysik shopper ny klynge-supercomputer med Linux

Re: kommatal?

Nu er deres simulering jo skrevet i Python, så det ville være oplagt at de har skrevet et custom implementering af Decimal (eller en Python udgave af GMP), hvor de kommatals-baserede intensive numeriske simuleringer vil have uendelig/vilkårlig præcision - modsat float/double.
Kommentar til Lækkede kodeord bruges i ny e-mail afpresning

Re: Anonym

Tak for svaret :) Jeg er naturligvis godt klar over at det blot er en ren skræmme kampagne. Det var meste den sidste sætning jeg var ude efter, som også bekræfter min antagelse.
Kommentar til Lækkede kodeord bruges i ny e-mail afpresning

Anonym

Jeg troede at Bitcoin overførelser var anonyme. Hvordan kan "detektiven" finde ud af hvem der har overført $1900? I følge blockchain.com har den wallet som Bo Hedegaard referer til modtaget 3 overførsler (0.711056 BTC totalt), men hvordan kan "detektiven" vide at det fx er Bo...

Re: Angrebet

Hvis det ikke er noget de har set før kunne det være et Slowloris angreb, evt distribueret også. Det er i hvert fald et angreb man ikke hører om så tit

Password-Based Key Derivation i klienten

Jeg har gået og tænkt over hvorfor man ikke bruger en Password-Based Key Derivation Function i klienten. Hr. og Fru. Danmark kommer ikke til at bruge en password manager i nærmeste fremtid. Går der noget galt er det alligevel computerens skyld (set i deres øjne). Hvis man bruger PBKDF2 (Argon2 e...