Sune Marcher

Kommentarer

Re: #3 og #4 det mest oplagte

En sansynlig forklaring kunne være nogen har hævet log-niveauet i whatever logging framework de nu end bruger for at debugge et problem uden at tænke over at frameworket så logger hele http-requestet INKLUSIVE indholdet af (authentication)cookies og alle form-felter. Det er i hvert fald en ret ...
Kommentar til Telenor: Jagten på personer der streamer ulovligt, er gået for vidt

Re: Endnu en gang.

https://en.m.wikipedia.org/wiki/BitTorrent Det er blot at hente en torrent fil. Så har man en liste med URLerne på de peers som er forbundet. Ikke korrekt. Du får allerhøjst en liste af trackers, der kan facilitere udvekslingen af peer-informationer. Denne kan også foregå via DHT, og ma...
Kommentar til Sådan tuner vi vores machine learning-algoritme, der finder emneord

Google Drive?

(Google Drive kan sige nogle fjollede ting undervejs, men bare tryk 'download.' *host* GitHub *host*
Kommentar til Nyt værktøj lader dig køre din specialdesignede Linux på Windows

Re: Embrace, extend and extinguish

WSL lyder som noget der har Linux i sig og supporter Linux. Men det er ikke sagen. tvært imod. IMHO ville LSW (Linux Subsystem for Windows) klinge bedre - men WSL og LSW kan vel betyde det samme i Engelsk grammatik? Jeg kan ikke rigtigt se hvordan det kan lyde som "noget der har Linux...
Kommentar til Nyt værktøj lader dig køre din specialdesignede Linux på Windows

Re: Embrace, extend and extinguish

De brude vel egentlig kalde det GNU Subsystem for Windows. Nej - WLS implementerer Linux' system ABI, en ELF loader og noget glue, det er der ikke ret meget GNU over. Du kan vælge at køre en GNU/Linux distribution på det, men i princippet er GNU ikke nødvendigvis en del af den...
Kommentar til Snedigt Firefox-plugin skal begrænse Facebook-tracking

Re: Virker fremragende

Derfor er det også godt at køre med en eller to apps der blokere trackers. uBlock origin tager en del af det - og jeg kan varmt anbefale uMatrix, hvis man har tålmodigheden til whitelisting af nye domæner. Som bonus bliver ens internetoplevelse væsentligt hurtigere, når man som udgangspun...
Kommentar til Nyt værktøj lader dig køre din specialdesignede Linux på Windows

Re: Formålet?

Kender ikke mange der har skiftet til MAC, som har set sig tilbage. Min nuværende arbejdsmaskine er en Macbook der kører macOS. Min næste arbejdsmaskine bliver ikke en Macbook, med mindre Apple skifter kurs - de har skidt lidt rigeligt på power users med deres seneste maskiner (fx ting so...
Kommentar til Nyt værktøj lader dig køre din specialdesignede Linux på Windows

Re: Formålet?

Nu er et interface i de fleste sprog ikke en implementering, så det ville jo af den grund også være flollet. Du kan ikke emulere et interface da der ikke er en implementering at emulere. Du kan implementere et interface. Præcis - hvilket er min argumentation for at WSL ikke er en emularing...
Kommentar til Aprilsnar: No shit, Sherlock!

Re: Mute

Løsningen her kunne være det samme: hvis ordet "april" indgår i et indlæg den første april, så skjules det automatisk indtil 2. april... Risikerer det ikke at blocke lidt for meget? "Aprilsnar" og "Ranslirpa" kunne man dog nok godt tempbanne. Hvilket MUD var du...
Kommentar til Nyt værktøj lader dig køre din specialdesignede Linux på Windows

Re: Formålet?

Det er stadig emulering af Linux kernen. I IT-sammenhænge associerer jeg primært ordet "emulering" med virtuelt hardware - om det så er komplette systemer for fx at kunne køre C=64/SNES/Amiga software på moderne hardware, eller om det er begrænsede sandbox environments til reverse...

Re: Undrer mig

Selvfølgelig er der onde mennesker ude på nettet, der vil udnytte dig, og de ondeste er formentlig dem, der på overfladen ser allervenligst ud. Det kan man ikke komme til livs hverken med avancerede algoritmer for Fakenews (hvem bestemmer hvad de skal vurdere på) eller med regulering af datahøs...
Kommentar til Udvikler: Firefox har kørt med svag kodeords-algoritme i årevis

Obfuskere?

Ordet "obfuskere" passer vel ikke rigtigt i nogen af de sammenhænge det bliver anvendt i artiklen (og bliver ikke brugt i det oprindelige blogindlæg). De enkelte passwords bliver ikke "obfuskerede", de bliver krypteret med master-passwordet. Man kan muligvis argumentere for...
Kommentar til Meltdown og Spectre: Enorme sikkerhedshuller fundet i CPU'er

Re: test af spectre her

Jeg havde overset en mail-notifikation, så det her svar er lidt sent - men better late than never ;-) Spectre giver ikke adgang til andre processer. Den giver adgang til samme process. Forkert. Same-process Javascript er ét af attack scenarierne, men der er også cross-process med native ...

Re: nogen må jo.....

Alt i alt siger det vel noget om Facebook og deres moral.... Eller noget om at det er et ret interessant datapunkt at have. "This content should be allowed on Facebook, and I would not mind seeing it." -> velkommen på overvågningslisten! :)
Kommentar til Horsens tracker turisterne via mobilens wifi-signal

Re: Borgerinddragelse?

Der kommer mange gode ting med det, Hvilke gode ting?

Re: Så man skal bare...

ja, præcis. Det gør jeg ikke når det drejer sig om noget så ømtåleligt som passwords. Og ja, jeg har muligvis en sølvpapirshat på hovedet. ;) Det er skam ikke sølvpapirshat. Jeg stoler på Troy Hunt, men som han selv skriver: "It goes without saying (although I say it anyway on that...
Kommentar til Tjek om dit password er lækket - på din egen pc

Re: Hvem bruger SHA1 uden Salt, til passwords?

Sagen er den, at han ikke har det oprindelige password, men kun SHA1. Forkert, Troy har skam passwords (og tilhørende emails) i klartekst, men som han skriver: "I'm providing this data in a way that will not disadvantage those who used the passwords I'm providing. As...

Re: Så man skal bare...

.... indtaste sit password og sende det til et site, for at sikre sig at ingen har ens password? Lyder som lidt af et paradoks. Nej. Du skal naturligvis stole på at sidens funktionalitet ikke lige pludseligt ændres til faktisk at sende password, men som det er nu: måden sitet virker på, e...
Kommentar til Overbelastet database forhindrer kamerabiler i at scanne nummerplader

Meget mystisk!

Fra info-kassen til højre: Kamerabilen genkender udelukkende tal-/ og tekstsymboler og kan videresende disse oplysninger til en vagt. Kamerabilen tager således ikke 'traditionelle' fotografier af køretøjer, som mangler at betale. Jeg forstår det som om scanner-bilerne laver...

Udvalgte systemer?

eksterne konsulenter efter aftale forsøger at komme ind i udvalgte systemer ved at bruge de teknikker, som organiserede it-kriminelle og avancerede hackergrupper anvender Betyder det at der er begrænset scope for hvad pentesterne må gå efter? Hvis de ikke må targette vilkårlige systemer og pi...