Patrick Mylund Nielsen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Hvad bør man vide om kryptografi?

Gambling with Secrets

+1 til Cryptography Engineering (ikke Applied Cryptography, med mindre du husker ikke at lave dit eget efter du har læst den!), nacl/sodium og Stanford Crypto I/II. Gambling with Secrets er en god, letforståelig intro til "Hvad er RSA?", "Hvad er forskellen på public-key og secret-...
Kommentar til Apple's SSL-brøler

Re: And fixed...

Det er ligegyldigt hvad serveren faktisk bruger, om det er TLS 1.2 eller SSLv2. Hvis jeg er MITM kan jeg sige at jeg kun understøtter TLS <= 1.1, hvorefter Apple-klienten ville godtage mit ugyldige certifikat. Det er godt, problemet er løst, men det er lidt irriterende at de var lang tid om at...
Kommentar til Netflix indgår aftale med ISP om adgang til båndbredde

Relevant

http://www.technologyreview.com/news/524786/is-netflix-slowing-down-good... "The FCC wants to force ISPs to show whether delays are due to unavoidable congestion or created to extract fees from content providers."
Kommentar til Sig smil - din VNC-server er på kamera

Re: Ikke alle

Ok, 99.9% af det offentlige Internet.
Kommentar til Unittests af vores e-valgssystem kan vente

Re: Forkert signal at sende...

Ah, ok :)
Kommentar til Unittests af vores e-valgssystem kan vente

Re: Forkert signal at sende...

Bare vent til tabloidpressen opdager at de har skrevet deres valgsystem i et programmeringssprog der bruger "garbage collection" :-) Forstår ikke helt--siger du at tests af et e-valgssystem er irrelevante? Jeg er ikke tabloidpresse, og synes stadig det er mærkeligt, at et e-...
Kommentar til Unittests af vores e-valgssystem kan vente

Re: Det hedder "Estland" på dansk

Ups.. rettet. Har været udenlands for længe!
Kommentar til HP indrømmer bagdøre i storage-løsninger

Passwordet

78a7ecf065324604540ad3c41c3bb8fe1d084c50 = badg3r5

Re: Ja?

Alle burde vide at md5 er blevet brudt for længe siden. SHA-1 er også brudt, men kan stadig fint bruges i eksempelvis en HMAC-konstruktion, hvor kollisioner er et mindre problem. I password-konstruktioner er kollisioner ikke et stort problem fordi der er en salt, og en kollision ikke fakt...

Re: Ja?

Hele sikkerhedsproblematikken ligger i at lurendrejere får adgang til md5summerne, og så er spillet tabt. Problematikken ligger i, at tjenesterne ikke "gemmer" kodeordene godt nok. Artikler som denne får det til at lyde som om, at det er fuldkommen håbløst hvis nogen får fat på...
Kommentar til Evernote hacket: 50 millioner brugere skal skifte kodeord

Re: MC og sprog

Det bedste match får man vel når man vægter sandsynlighederne efter en password dict Du får et match mod svage passwords, og meget få mod faktisk tekst/passphrases. En "falsk" nonce ... :-) Brug lidt mere tid på at læse hvad du retter, og lidt mindre på nitpick.
Kommentar til Evernote hacket: 50 millioner brugere skal skifte kodeord

Re: Krypteret?

"normalt hardware" AKA GPGPU&#039;er. Men de kan jo også lejes på timebasis for småpenge hos Amazon. Ja, jeg vil sige at en GPU kvalificerer som "normalt hardware"--noget de fleste har adgang til, og som er billigt (sammenlignet med et rigtigt ASIC/en FPGA.) Jeg...
Kommentar til Evernote hacket: 50 millioner brugere skal skifte kodeord

Re: Krypteret?

Hvis de har brugt HMAC-MD5 til at salte (f.eks. med PBKDF2), så er det ikke så galt igen: Md5+salt er vel sikkery nok. De skal blot invalidere de gamle koder med et nyt salt? Nej. Selv om der er mindre chance for kollisioner, eller du bruger en funktion der itererer en hurtig hash...
Kommentar til Svensk universitet dropper Linux-servere og skifter til Windows

Re: Besparelsen

Ja, sådan er det altid, men jeg tror at det mest er OES, der lokker: http://en.wikipedia.org/wiki/Novell_Open_Enterprise_Server
Kommentar til Svensk universitet dropper Linux-servere og skifter til Windows

Besparelsen

De sparer sandsynligvis fordi de fleste universiteter i Sverige kører SUSE (SLES) og NetWare, og det koster meget mere end uddannelsessektorlicenser fra Microsoft.
Kommentar til Surhed over skeptiske it-folk

Re: Dislike.....

Hej Henrik og Peter, Det ved jeg ikke. Jeg synes også det var godt! Det er helt sikkert tankegangen jeg var efter, og ja, det var de to kategorier. Som Peter siger, så har vi endnu ikke haft et stort, vellykket projekt--så hvorfor starte med noget så stort og fundamentalt som valgforløbet, noge...
Kommentar til Surhed over skeptiske it-folk

Re: Helt enig, og dog..

Den kommentar er kategori #1, er hvad jeg mener ;) At Chrome inkluderer og automatisk opdaterer Flash når der er sikkerhedshuller, er en anden sag!
Kommentar til Surhed over skeptiske it-folk

Re: De dumme og de kloge?

Du har delt IT-folk op i 2 grupper. Gruppe 1 med de dumme, og gruppe 2 med de kloge. Ja, jeg fik det til at lyde sådan, men tanken var at dele it-kritik op i to grupper. Alle it-folk kan give begge former for kritik. Jeg har gjort det mere tydeligt.
Kommentar til Surhed over skeptiske it-folk

Re: o.O

Min pointe var ikke så meget at de ikke er relevante (jeg bruger selv stadig emacs), men at der ofte er mange it-folk der surt argumenterer mod sådanne nye ting (både Sublime Text og Chrome er nyere end de to andre) fordi det, de bruger allerede kan X, Y, Z--selv om der er mange folk, der kan lid...

Re: Mange "kloge" IT hoveder er bange for fremskridt.

Fuldstændig enig. Vi har et vis ansvar, når vi (Norden) er "Democracy Done Right"-rollemodeller. http://www.economist.com/news/leaders/21571136-politicians-both-right-an... "Development theorists have taken to calling successful modernisation “getting to Denmark”." Det...