OSS betyder ikke gratis. Det betyder frit. Selvom Danmark har lavet appen, så er det ikke gratis for Norge at bruge systemet - selvom det er OSS. Det lyder som en ret alternativ fortolkning af OSS , du har dér.

... Fordi at vi i Danmark når det offentlige bruger store millionbeløb på App Udvikling naturligvis sikrer at den løsning der betales for efterfølgende frigives som Open Source til gavn for den fremtidige udvikling, samt sikring af løsningen? Der skal vist en motorsav til at skære igennem så ...

Hvorfor har dette data været tilgængeligt i en "filmappe", i stedet for tilgang igennem audit-loggende systemer? Har det været for nemmere at kunne dele data mellem personer uden besværlige logins? Eller har det været et systems interne NFS/SMB storage der egentligt kun skulle have...

Det er svært at lægge bagdøre ind i open source. Debian havde predictable SSH keys – jeg siger ikke at dette var plantet som en bagdør, men når så store issues kan slippe igennem code review og derefter heller ikke bliver opdaget af "thousand eyes" før flere år senere... så det er...

and stripped metadata from photographs to make crimes harder to track. Jeg vil mene generelle providers burde straffes hvis de ikke stripper metadata fra uploads, for de fleste folk fatter ikke hvor meget infor der er dér, og det er data some nasty stalker-folk er glade for at få fat i. Provide...

NemID NøgleApp'en er i sig selv en nedgradering af ægte 2-faktor authentication til reel 1-faktor, såfremt en "hacker" har fuld kontrol over telefonen. Jeg synes at jail-break/rootkit detection, selvom den kan omgås og ikke virker 100%, er et trin over security-by-obscurity, og godt kan...

På en jailbroken telefon er der ingen garanti for, "serveren" er det du tror. Der er ingen garanti for, "serveren" er det du tror, eller du er hvad serveren tror du er – there, fixed that for you. Lad nu være med at tro at jailbreak-detection og andre katten-og-musen-lege...

Fjerde problem er: Leverandøren skruer tilbuddet sammen, så alt der ikke er nævnt i tilbuddet er "tilføjelser" eller "ændringsanmodninger". - Det giver god mening! Det er IMHO sindssygt at lave fastprisprojekter. Man burde køre med en rimelig basispris, med veldefineret...

Men hvorfor lukker man kun et botnet? Det gør man heller ikke, der har været en del større, koordinerede indsatser efterhånden. Der må være adskillige kendte botnets, som med en viden, som jeg ikke har, burde kunne kvæles kort efter fødslen, så vi kan slippe for den slags unoder. Det ska...

Organisationer elsker at outsource ting, så en legitim handling kan medføre at blive kastet rundt til flere forskellige domæner som ingen har hørt om. Nordea har ellers været ret gode til at sende tekst-only mails uden links, meeeen... Nu har jeg så fået en "Hvad synes du om Nordeas breve...

Ah... Det er nu ikke helt korrekt. Webserveren kan sagtens fungere som proxy uden du kan spore det. Den kan tage en inputstrem, der bliver genereret på en anden server og sende indholdet råt videre som dens egen outputstream. Set fra klienten kan du ikke se om bytestreamen er genereret af we...

Normalen er så fsva. PDF at der åbnes en ny url, hvor responset er en hel PDF fil - og dette kan altså ikke lige laves ved "at generere en PDF på stdout og sende det direkte til browseren"! Du kan ikke(*) starte en eller anden baggrundsproces der sender tilbage til browseren når den...

Det er browseren der skal printe ud, så den skal have PDF filen. Christian Nobel nitpicker vist over at man ikke sender til browseren, men at browseren henter fra serveren... Hvilket virker lidt fjollet, for naturligvis sender serveren en datastrøm til browseren, selvom det er browseren der ...

Og hvis man så får det til at virke på en beta-version, kan det vel ske, at det ikke virker i den endelige. ;-) Det skal da testes på den endelige - også. ;-) Naturligvis – men de fleste breaking changes kommer, forhåbentligt, under betaperioden :) (Out Of Band opdateringer som fx Google Pl...

Det samme gælder for Android beta, og mange andre OS betaer ! Du bør ikke køre et beta-OS på din primære telefon – og med mindre du laver app-udvikling, giver det ikke rigtigt mening. Hele definitionen af beta-software er at du må forvente at ting ikke virker, og når det er beta-OS kan det -...

Nu har vi så godt nok allesammen haft husarrest stort set lige siden da, men jeg vil egentlig gerne høre, specielt dem der deltog i debatten dengang, om der er sket noget siden da og specielt om jeres syn på sagen har flyttet sig ? Jeg er desværre ikke overrasket over de sager der ruller, og mit...

Ved vi om der har været adgang til den sundhedsdata som ligger til grund for forskning? Altså den data som forskerne har fået udleveret uden samtykke. Eller gælder det "kun" at hackerne har haft adgang til mailboxes, hvor der har ligget fortrolige emails?

Forkortelser forklares første gang de optræder. Skal det ikke hedde Informationssikkerhedschef? Altså bare I eller evt ISC? V2 er et teknisk medie, så det er vel fair nok at forvente læserne kender standard-terminologi fra industrien?

At loope igennem under 500 numre og tjekke navnet via en offentlig hjemmeside er ikke hacking... Man skal vist være ret defensiv over egen skodkode for at kalde det hacking :) (Vi kan alle lave fejl, og der kan være pres fra ledelsen om at blive færdig på urealistisk tid på grund af stupide ...

Fejlen er indrømmet, fejlen er straks rettet, og kunderne er orienteret. Hvad er dit formål med at lade, som om det er et gigantisk problem? Problemet er vel sætningen "Vi har ikke nogen indikationer på at sensitiv persondata er blevet kompromitteret eller misbrugt"? Kombinationen af...