Jacob Andersen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Smugkig på lukket test: Se en demo af NemID JavaScript her

Re: Der er mange der konsekvent

Der er mange der konsekvent nævner at security through obscurity ikke virker. De samme mennesker brokker sig i disse threads over at koden er obfuscated så den ikke er nem at læse. Ud fra det kan jeg vel kun sige.. Goal achieved? What a load of c...! Hvis man obfuskerer sin kode sikrer man ...

Nets mange millioner

Det ville more mig, hvis Christian efter alt arbejdet med de-obfuskering, skulle genfinde hele (eller dele af) sin egen kode...
Kommentar til Skat må opgive at inddrive 900 millioner kroner efter it-skandale

Bare en tanke...

Kunne man forestille sig, at nye it-systemer og procedurer kunne udvikles og testes inden man afskaffer de gamle systemer og procedurer? Det virker som om denne historie blot er endnu en i rækken af "lad os sælge skindet inden vi undersøger, om der overhovedet er en bjørnebestand"...
Kommentar til 'Strikse' PCI-krav reddede ikke datasikkerhed hos Nets

Re: Sikkerhedskultur

Pointen er at hvis firmaets kultur ikke tager sikkerhed alvorligt så kan regler ikke redde noget. Præcis. Men heldigvis kan de så bruges til at placere et ansvar når tingene går galt - hvilket jo kun er et spørgsmål om "hvornår" når man kæmper mod en dårlig kultur...
Kommentar til 'Strikse' PCI-krav reddede ikke datasikkerhed hos Nets

Re: Tak for input

Vi råder de af vores kunder, der bruger iframe, til at anvende eget SSL-certifikat, så deres kunder præsenteres for en hængelås på siden, hvor iframen vises. Det har ikke noget med sikkerhed at gøre, men er kun for at gøre betalingen mere tryg for kunden. Hvis jeg nu skulle indtaste mine kort...
Kommentar til Danmark vandaliseret i Minecraft

Cyberwar

Ny arena - samme principper :-) ... og så dør soldaterne ikke "rigtigt"
Kommentar til Nyt kølekoncept i datacentret: Sænk hele serveren ned i væske

Re: Sundhedsfare?

Mange serverrum og andre ting køles i dag med ammoniak, som er ekstremt sundhedsskadeligt. Det er ikke noget problem under normal drift, og mange alternativer (freon) har endnu værre egenskaber, så i praksis er det en acceptabel risiko. Men ammoniak og freon bevæger sig jo rundt i lukkede rø...
Kommentar til Hvis du havde valget: Digital Post eller krypteret e-mail?

Åben og sikker mail

Jeg kommer aldrig til at bruge det stads til digital post så længe de ikke kan finde ud af at tilbyde et standard interface. Jeg er i princippet græsk-katolsk i forhold til den konkrete standard. Det må dog meget gerne være s/mime eller en offentlig mailserver, der tilbyder krypteret IMAP eller P...
Kommentar til Microsoft forsøger at afvænne brugere fra XP - og fejler

Re: Design problem?

Den kommando flytter da ikke brugerens eksisterende data og går tabt ved næste reboot. Her er hvor "nemt og elegant" det er i Ubuntu, start ved: Migrating the Home folder Ehh seriøst? Det er da ikke en fair sammenligning. I den vejledning, springer du ind i en kontekst, hvor man er...
Kommentar til Skal signaturen have en lillebror?

Re: Hvor er Engberg, når man behøver ham

Behøver det at være to niveauer af sikkerhed? Kunne man forestille sig det samme niveau af sikkerhed, men flere certifikater med hvert sit niveau af information om indehaveren? Så man kan lave et certifikat, der identificerer én som fx over 18, men ikke giver "den anden ende" andre...

Re: Hvorfor så skrive under?

Man kunne jo være taktisk på den måde at man gerne vil have flere små venstrefløjspartier, der alle ikke kommer over spærregrænsen. Eller man kunne være af den overbevisning, at det er sundt for et demokrati at have mange små partier repræsenteret på stemmesedlen (og helst også i tinget), som...
Kommentar til Apple retter SSL-sikkerhedshul i OS X

Re: Bad journalists are bad...

Og hvis du sidder med en bærbar i en MacD og høster netværk vil politiet kunne finde dig på overvågnings kameraene. Hvem siger at "ugerningsmanden" sidder med en laptop? Som Uffe skriver kunne laptoppen ligge i rygsækken - eller indkøbsposen - og høste data automatisk. Og naturligvis...
Kommentar til Microsoft: Hold dine digitale nøgler tæt ind på kroppen

Re: Bare Brug NemId

Hvad har NemID med udvikleres code signing certifikater at gøre? :) Jeg gætter på, at den oprindelige kommentar var møntet på Microsofts anbefaling i overskriften: at holde nøglerne tæt på kroppen...
Kommentar til Tvangsdigitalisering og privatisering af dansk infrastruktur

Re: Man kan ikke melde sig ud af NemID-samfundet uden..

Er det så ikke på tide at få fjernet frihedsstøtten ved Københavns hovedbanegård? Nu er stavnsbåndet jo effektivt genindført...
Kommentar til Radikale Venstre får 22-årig it-ordfører

Re: hvad skal der til?

Desværre er det ikke en del af demokrati. Det er folkevalgte mennesker. Hmm. Ifølge grundloven er magten 3-delt, og kun den ene del, nemlig folketinget er direkte folkevalgt. Domstolene og regeringen er i princippet ikke - vores dronning sidder jo ikke på tronen som en konsekvens af en folke...
Kommentar til Hård kritik af Digital Post: Myndigheder kan ændre i din indbakke

Re: Nyttig funktion

Og hvad sker der hvis afsenders CVR-nummer er nedlagt? Afsender NULL? SIGSEGV ! hehe... Måske man skulle prøve at oprette et firma, sende en besked gennem Eboks og så lukke firmaet - for at se om det kan lægge hele Eboks systemet ned. nånej, så skal jeg jo også til at kæmpe med at oprette ...
Kommentar til Undgå evalg: Find den bedste algoritme til optælling af papirstemmer

Re: Samlebånd

Interessant forslag. Men præmissen holder ikke helt, idet du glemmer at mindst en af dem, der behandler stemmesedlen stadig vil skulle tjekke, at der kun er ét kryds (at den er gyldig). Det kan så være enten den, der tager den op af urnen, eller den, der lægger den i en bunke. Så man kan ikke hel...
Kommentar til Kom, vi digitaliserer det!

Re: er det virkelig så kompliceret???

Siger de. Og det er så deres argument for at men ikke har behov for gyldig rejsehjemmel. De har nemlig en maskine der siger "bing". At i bare ved det. Og de er jo som bekendt meget vigtigt at kunne fremvise en dyr maskine, der siger "bing", når administratoren af pengekassen...
Kommentar til Krypterede harddiske i retten

Re: Hidden Volumes

"A few years ago I read an account by someone working in computer forensics who said for trucrypt containers (not entire drives) they basically run "strings" over the entire drive to pull out every bit of ASCII text and use that to make a custom dictionary for brute forcing the...
Kommentar til Krypterede harddiske i retten

Re: Hidden Volumes

nu er det jo sådan at Truecrypt forklarerer i dybe detailjer hvordan hidden volumes fungerer, og alt truecrypt er opensource.. Så hvis whoever der får disken i hånden kender til foretagendet, kan de checke for hidden volumes også. Nu kender jeg ikke Truecrypt i detaljer, men ifølge manualen ...