Sune Marcher

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Regningen for Smittestop-appen stiger

Re: Tyskernes OSS app

OSS betyder ikke gratis. Det betyder frit. Selvom Danmark har lavet appen, så er det ikke gratis for Norge at bruge systemet - selvom det er OSS. Det lyder som en ret alternativ fortolkning af OSS , du har dér.
Kommentar til Netcompany vil genbruge danske erfaringer i ny smitteapp til Norge

Re: De bygger vel bare videre på koden?

... Fordi at vi i Danmark når det offentlige bruger store millionbeløb på App Udvikling naturligvis sikrer at den løsning der betales for efterfølgende frigives som Open Source til gavn for den fremtidige udvikling, samt sikring af løsningen? Der skal vist en motorsav til at skære igennem så ...
Kommentar til Region H melder sig selv til Datatilsynet efter sikkerhedsbrud

Hvorfor "filmappe"

Hvorfor har dette data været tilgængeligt i en "filmappe", i stedet for tilgang igennem audit-loggende systemer? Har det været for nemmere at kunne dele data mellem personer uden besværlige logins? Eller har det været et systems interne NFS/SMB storage der egentligt kun skulle have...
Kommentar til Regeringer opfordrer igen til at lave bagdøre i krypteret kommunikation

Re: Næste trin...

Det er svært at lægge bagdøre ind i open source. Debian havde predictable SSH keys – jeg siger ikke at dette var plantet som en bagdør, men når så store issues kan slippe igennem code review og derefter heller ikke bliver opdaget af "thousand eyes" før flere år senere... så det er...
Kommentar til Fjender på høje poster

Hummm....

and stripped metadata from photographs to make crimes harder to track. Jeg vil mene generelle providers burde straffes hvis de ikke stripper metadata fra uploads, for de fleste folk fatter ikke hvor meget infor der er dér, og det er data some nasty stalker-folk er glade for at få fat i. Provide...

Re: Hvorfor ikke jailbreak?

NemID NøgleApp'en er i sig selv en nedgradering af ægte 2-faktor authentication til reel 1-faktor, såfremt en "hacker" har fuld kontrol over telefonen. Jeg synes at jail-break/rootkit detection, selvom den kan omgås og ikke virker 100%, er et trin over security-by-obscurity, og godt kan...

Re: Hvorfor ikke jailbreak?

På en jailbroken telefon er der ingen garanti for, "serveren" er det du tror. Der er ingen garanti for, "serveren" er det du tror, eller du er hvad serveren tror du er – there, fixed that for you. Lad nu være med at tro at jailbreak-detection og andre katten-og-musen-lege...
Kommentar til Statens It-råd giver rødt lys til hvert tiende statslige it-projekt

Re: Vi lærer ikke

Fjerde problem er: Leverandøren skruer tilbuddet sammen, så alt der ikke er nævnt i tilbuddet er "tilføjelser" eller "ændringsanmodninger". - Det giver god mening! Det er IMHO sindssygt at lave fastprisprojekter. Man burde køre med en rimelig basispris, med veldefineret...
Kommentar til Microsoft går til kamp mod ransomware-botnet

Re: Beklager min uvidenhed

Men hvorfor lukker man kun et botnet? Det gør man heller ikke, der har været en del større, koordinerede indsatser efterhånden. Der må være adskillige kendte botnets, som med en viden, som jeg ikke har, burde kunne kvæles kort efter fødslen, så vi kan slippe for den slags unoder. Det ska...

Re: Outsourcing er en stor del af problemet

Organisationer elsker at outsource ting, så en legitim handling kan medføre at blive kastet rundt til flere forskellige domæner som ingen har hørt om. Nordea har ellers været ret gode til at sende tekst-only mails uden links, meeeen... Nu har jeg så fået en "Hvad synes du om Nordeas breve...

Re: De filer har intet at lave på en disk

Ah... Det er nu ikke helt korrekt. Webserveren kan sagtens fungere som proxy uden du kan spore det. Den kan tage en inputstrem, der bliver genereret på en anden server og sende indholdet råt videre som dens egen outputstream. Set fra klienten kan du ikke se om bytestreamen er genereret af we...

Re: De filer har intet at lave på en disk

Normalen er så fsva. PDF at der åbnes en ny url, hvor responset er en hel PDF fil - og dette kan altså ikke lige laves ved "at generere en PDF på stdout og sende det direkte til browseren"! Du kan ikke(*) starte en eller anden baggrundsproces der sender tilbage til browseren når den...

Re: De filer har intet at lave på en disk

Det er browseren der skal printe ud, så den skal have PDF filen. Christian Nobel nitpicker vist over at man ikke sender til browseren, men at browseren henter fra serveren... Hvilket virker lidt fjollet, for naturligvis sender serveren en datastrøm til browseren, selvom det er browseren der ...

Re: apple beta program

Og hvis man så får det til at virke på en beta-version, kan det vel ske, at det ikke virker i den endelige. ;-) Det skal da testes på den endelige - også. ;-) Naturligvis – men de fleste breaking changes kommer, forhåbentligt, under betaperioden :) (Out Of Band opdateringer som fx Google Pl...

Re: apple beta program

Det samme gælder for Android beta, og mange andre OS betaer ! Du bør ikke køre et beta-OS på din primære telefon – og med mindre du laver app-udvikling, giver det ikke rigtigt mening. Hele definitionen af beta-software er at du må forvente at ting ikke virker, og når det er beta-OS kan det -...
Kommentar til Så nåede #MeToo til Danmark

Kan ikke genkende skræmmebilledet

Nu har vi så godt nok allesammen haft husarrest stort set lige siden da, men jeg vil egentlig gerne høre, specielt dem der deltog i debatten dengang, om der er sket noget siden da og specielt om jeres syn på sagen har flyttet sig ? Jeg er desværre ikke overrasket over de sager der ruller, og mit...

Re: Sundhedsdata?

Ved vi om der har været adgang til den sundhedsdata som ligger til grund for forskning? Altså den data som forskerne har fået udleveret uden samtykke. Eller gælder det "kun" at hackerne har haft adgang til mailboxes, hvor der har ligget fortrolige emails?
Kommentar til KU’s CISO: »Informationssikkerhed handler om meget mere end it«

Re: Forkortelser i overskriften, uden forklaring.

Forkortelser forklares første gang de optræder. Skal det ikke hedde Informationssikkerhedschef? Altså bare I eller evt ISC? V2 er et teknisk medie, så det er vel fair nok at forvente læserne kender standard-terminologi fra industrien?
Kommentar til 13.000 skoleelever kunne søge hinandens CPR-numre frem i DXC-system

Re: Hvornår stopper det ?

At loope igennem under 500 numre og tjekke navnet via en offentlig hjemmeside er ikke hacking... Man skal vist være ret defensiv over egen skodkode for at kalde det hacking :) (Vi kan alle lave fejl, og der kan være pres fra ledelsen om at blive færdig på urealistisk tid på grund af stupide ...
Kommentar til 13.000 skoleelever kunne søge hinandens CPR-numre frem i DXC-system

Re: Læs den oprindelige artikel

Fejlen er indrømmet, fejlen er straks rettet, og kunderne er orienteret. Hvad er dit formål med at lade, som om det er et gigantisk problem? Problemet er vel sætningen "Vi har ikke nogen indikationer på at sensitiv persondata er blevet kompromitteret eller misbrugt"? Kombinationen af...