Der er mange der konsekvent nævner at security through obscurity ikke virker. De samme mennesker brokker sig i disse threads over at koden er obfuscated så den ikke er nem at læse. Ud fra det kan jeg vel kun sige.. Goal achieved? What a load of c...! Hvis man obfuskerer sin kode sikrer man ...

Det ville more mig, hvis Christian efter alt arbejdet med de-obfuskering, skulle genfinde hele (eller dele af) sin egen kode...

Kunne man forestille sig, at nye it-systemer og procedurer kunne udvikles og testes inden man afskaffer de gamle systemer og procedurer? Det virker som om denne historie blot er endnu en i rækken af "lad os sælge skindet inden vi undersøger, om der overhovedet er en bjørnebestand"...

Pointen er at hvis firmaets kultur ikke tager sikkerhed alvorligt så kan regler ikke redde noget. Præcis. Men heldigvis kan de så bruges til at placere et ansvar når tingene går galt - hvilket jo kun er et spørgsmål om "hvornår" når man kæmper mod en dårlig kultur...

Vi råder de af vores kunder, der bruger iframe, til at anvende eget SSL-certifikat, så deres kunder præsenteres for en hængelås på siden, hvor iframen vises. Det har ikke noget med sikkerhed at gøre, men er kun for at gøre betalingen mere tryg for kunden. Hvis jeg nu skulle indtaste mine kort...

Ny arena - samme principper :-) ... og så dør soldaterne ikke "rigtigt"

Mange serverrum og andre ting køles i dag med ammoniak, som er ekstremt sundhedsskadeligt. Det er ikke noget problem under normal drift, og mange alternativer (freon) har endnu værre egenskaber, så i praksis er det en acceptabel risiko. Men ammoniak og freon bevæger sig jo rundt i lukkede rø...

Jeg kommer aldrig til at bruge det stads til digital post så længe de ikke kan finde ud af at tilbyde et standard interface. Jeg er i princippet græsk-katolsk i forhold til den konkrete standard. Det må dog meget gerne være s/mime eller en offentlig mailserver, der tilbyder krypteret IMAP eller P...

Den kommando flytter da ikke brugerens eksisterende data og går tabt ved næste reboot. Her er hvor "nemt og elegant" det er i Ubuntu, start ved: Migrating the Home folder Ehh seriøst? Det er da ikke en fair sammenligning. I den vejledning, springer du ind i en kontekst, hvor man er...

Behøver det at være to niveauer af sikkerhed? Kunne man forestille sig det samme niveau af sikkerhed, men flere certifikater med hvert sit niveau af information om indehaveren? Så man kan lave et certifikat, der identificerer én som fx over 18, men ikke giver "den anden ende" andre...

Man kunne jo være taktisk på den måde at man gerne vil have flere små venstrefløjspartier, der alle ikke kommer over spærregrænsen. Eller man kunne være af den overbevisning, at det er sundt for et demokrati at have mange små partier repræsenteret på stemmesedlen (og helst også i tinget), som...

Og hvis du sidder med en bærbar i en MacD og høster netværk vil politiet kunne finde dig på overvågnings kameraene. Hvem siger at "ugerningsmanden" sidder med en laptop? Som Uffe skriver kunne laptoppen ligge i rygsækken - eller indkøbsposen - og høste data automatisk. Og naturligvis...

Hvad har NemID med udvikleres code signing certifikater at gøre? :) Jeg gætter på, at den oprindelige kommentar var møntet på Microsofts anbefaling i overskriften: at holde nøglerne tæt på kroppen...

Er det så ikke på tide at få fjernet frihedsstøtten ved Københavns hovedbanegård? Nu er stavnsbåndet jo effektivt genindført...

Desværre er det ikke en del af demokrati. Det er folkevalgte mennesker. Hmm. Ifølge grundloven er magten 3-delt, og kun den ene del, nemlig folketinget er direkte folkevalgt. Domstolene og regeringen er i princippet ikke - vores dronning sidder jo ikke på tronen som en konsekvens af en folke...

Og hvad sker der hvis afsenders CVR-nummer er nedlagt? Afsender NULL? SIGSEGV ! hehe... Måske man skulle prøve at oprette et firma, sende en besked gennem Eboks og så lukke firmaet - for at se om det kan lægge hele Eboks systemet ned. nånej, så skal jeg jo også til at kæmpe med at oprette ...

Interessant forslag. Men præmissen holder ikke helt, idet du glemmer at mindst en af dem, der behandler stemmesedlen stadig vil skulle tjekke, at der kun er ét kryds (at den er gyldig). Det kan så være enten den, der tager den op af urnen, eller den, der lægger den i en bunke. Så man kan ikke hel...

Siger de. Og det er så deres argument for at men ikke har behov for gyldig rejsehjemmel. De har nemlig en maskine der siger "bing". At i bare ved det. Og de er jo som bekendt meget vigtigt at kunne fremvise en dyr maskine, der siger "bing", når administratoren af pengekassen...

"A few years ago I read an account by someone working in computer forensics who said for trucrypt containers (not entire drives) they basically run "strings" over the entire drive to pull out every bit of ASCII text and use that to make a custom dictionary for brute forcing the...

nu er det jo sådan at Truecrypt forklarerer i dybe detailjer hvordan hidden volumes fungerer, og alt truecrypt er opensource.. Så hvis whoever der får disken i hånden kender til foretagendet, kan de checke for hidden volumes også. Nu kender jeg ikke Truecrypt i detaljer, men ifølge manualen ...