Sune Marcher

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Vi har et problem...

Re: XP

Java, Flash og Silverlight er rigtigt not fejltagelser, men de er ikke at sammenligne med ActiveX. Hvis føromtalte er noget fyrværkeri i postkassen er ActiveX en atombombe i centrum af New York. Føromtaltte techs havde alle et omfang af afskærmning fra OS imens ActiveX kunne tilgå alle COM comp...
Kommentar til Vi har et problem...

Re: Linux > sudo

Og man har normalt ikke engang brug for superbruger adgang for at skabe problemer. Præcis! Nogle folk har en root/LOCALSYSTEM, rootkit, 0-day fetischisme... men du behøver ikke nogle af delene for at lave ravage eller industrispionage. Det hjælper hvis du kører APT-operationer, men er ikke nø...
Kommentar til Vi har et problem...

Re: XP

Microsofts rolle i dennne sammenhæng var NETBIOS/NETBEUI og den katastrofale "Server Message Block" protokol (deraf navnet "SaMBa"), senere omdøbt til "Lan Manager" - altsammen blottet for noget der blot mindede om kompetente sikkerhedsgrænser og facilteter. Til...
Kommentar til Vi har et problem...

Re: XP

Jeg ved ikke om du husker VMS? ("Hvad er det?" XD) Jeg har aldrig selv brugt VMS, men jeg kender udmærket til NTs ophav (hej, Dave Cutler!) – og VMS var vist ikke noget du fandt på særligt mange hjemme-PC'er? 😉 Siden 1985 (mindst) har PCer været i net. Men ikke så mange af hjemme...
Kommentar til Vi har et problem...

Re: XP

okok. Det er forkert ordvalg. Hermed: (Microsoft valgte ikke at bruge de bruger privileger der var indbygget i Windows NT, for at legacy software ville virke og dermed sikre deres markeds dominans, med den konsekvens at brugerenes sikkerhed blev ofret. Desuden holdt de fast i ActiveX selvom de...
Kommentar til Vi har et problem...

Re: XP

Det største problem med Windows XP var at folks som default fik en administrator konto. Jeg er fuldstændigt enig i at dette var et dårligt valg, og hvis Microsoft havde insisteret på non-admin havde det været en større pisk til at få 3.parts-udviklere til at skrive deres kode ordentligt. Men...
Kommentar til Vi har et problem...

Re: re: XP

Home Edition was introduced with XP. Jeg har ikke lige kunnet finde en god reference, men der er mange historier og youtube videoer derude. Hvad er det af sikkerhedsmekanismer der er fjernet i Home? Den har ikke fx BitLocker, men det er rimeligt irrelevant ifht. malware?
Kommentar til Vi har et problem...

Re: XP

Da de lancerede Windows XP, der var baseret på Windows NT, som også var ment til privat brug, fjernede de en del af de sikkerheds mekanismer some var i Windows NT for at Legacy apps fra Windows 95/98/Me stadig ville virke. Eh, kan du give link til noget konkret? Jeg kan ikke huske at der skul...

Re: Hvor svært kan det være

Går ud fra at data ligger i en database - det kan da ikke tage lang tid at slette det data?! Hver henveldelse skal vel håndteres individuelt – dét tager tid. At der reelt set nok burde laves en "DROP TABLE" + gennemtænking af appen (og om den i det hele taget er en god idé) er så en...

Re: Hvis jeg nu var en ond og dygtig Solarwinds hacker ...

Ingen ville opdage dette fordi der ikke findes virus scan af den slags og fordi harddisk firmware sjældent opdateres. Min malware kunne ligge der lige der indtil jeg fik brug for den og den ville være næsten umulig at opdage. Mjaeh – det meste malware har det med at kalde ud til C&C...
Kommentar til Microsoft Exchange-servere under angreb fra kinesiske hackere

Re: Kinesere?

Sjovt at man åbenbart kan udtale sig så skråsikkert om hvem det er og hvem der sponsorerer dem... Fra Microsofts blogindlæg: Microsoft Threat Intelligence Center (MSTIC) attributes this campaign with high confidence to HAFNIUM, a group assessed to be state-sponsored and operating out of Chin...
Kommentar til Intel skal betale 2 milliarder dollars i patent-sag: »Uhyrligt«

Re: En smule ensidig artikel - eller hva'?

Blot et spørgsmål! Hvorfor har et magasin som primært henvender sig til ingeniører, valgt IKKE at beskrive den lille virksomhed som ejer patenterne, men kun referere fra den indignerede megavirksomhed? Det burde de da også have gjort, da det så havde været fulstændigt laser-skarpt at det drej...

Re: Åbne og lukke adgang

Man må til gengæld gerne "ikke sige man er blevet bedt om det." Så de hjemmesider der tager det seriøst har en sætning, fx. "Vi er aldrig blevet bedt om at udlevere dit data." Den må de gerne fjerne, hvis de er blevet bedt om det, for de har ikke sagt at de er blevet bedt om...

Re: Hvad skulle man dog gøre uden praktikanter ...

Solar Winds bliver advaret om et hul i sikkerheden. De foretager sig intet. De foretager sig stadig intet. Hullet viser sig at blive brugt - hvem skulle dogh have troet det? Eh? Mig bekendt er der ikke nogen kobling mellem FTP-passwordet og supply-chain angrebet? (Udover at ftp-passwordet...
Kommentar til Tekniske problemer forsinker vaccinebooking i Region Syddanmark

Re: Hvad koster det mon

Nu har man mange årtiers erfaring med at fragte og håndtere feks. tyresæd ved disse temperaturer, så det er ikke en umulig tanke. Har jeg lyst til at vide hvorfor lægehuse skulle have tyresæd på lager?

Re: Papkortet er ikke sikkert nok for EU

Når man godkender en internet-betaling via 3-D Secure med NemID, kan man ikke længere bruge papkortet pga. nye EU-betalingskrav – kun NemID app eller sms-kode: Er det ikke bare et spørgsmål om at r.........e i NETS har set deres snit til at bruge det som en undskyldning for at udfase udgift i...
Kommentar til Sådan flyttede BBC sit website til serverless

Re: Serverless??

Der bruges vel stadig servere, det er bare et andet firmas servere, hvor kunden kun står for at vedligeholde applikationskoden og ikke systemkoden. Så betegnelsen er ret vildledende. Ikke dermed sagt, at der ikke kan være fordele for kunden. Det er primært betegnelsen, jeg ikke bryder mig om -...
Kommentar til Garbage In, Garbage Out

Re: Lean?

Hvorfor bliver et eksekverbart program pludseligt dobbelt så stort, uden at der er ændret en linje i source, bare fordi man bruger næse generation compiler? Noget size bloat er af ret gode grunde – kode optimeret for hastighed fylder (nogle gange meget!) mere end kode optimeret for størrelse....

Re: eller passwordstore.org - Open Source

og alt gemmes i GIT (krypteret) og da der anvendes GPG .- kan man f.ex. bruge sin yubikey til at dekryptere :) Super god måde at have delte password repos på, med changelog Det virker umiddelbart som en ret dårlig idé at give en angriber nogen som helst form for historik. Derudover lækker desig...
Kommentar til Hvor meget CO2 udleder bøf bernaise? Vi skriver en klima-app med Gatsby

Re: Varm udrulning.

Pas - gik direkte til glem websted. Men skal prøve næste gang jeg løber ind i problemet. Det burde hjælpe :) Difference between "Reload" and "Reload (Override Cache)"?