Kan du ikke forklare hvorfor det er smart at køre f.eks. chrome som root? Hvad vinder jeg?Jo der er GOD grund til ikke at køre som root på et enkelt-bruger Linux system. Jeg har ikke givet udtryk for, at det er en god idé at køre som root - heller ikke på ey enkeltbruger system. Jeg synes...

Så du mener helt seriøst, at det er bedre at alle med behov for at lave suid opgaver ligger inde med root pwd? Nej, selvfølgelig ikke. Jeg mener, at Linux sikkerhedsmodel skulle have været ekspressiv nok til at tildele rettigheder til de opgaver til de enkelte brugere/grupper. sudo og setu...

Sudo er ikke et værktøj til at blive root, men et generelt værktøj til at køre programmer som var man en anden bruger. Hvis vi skal være helt præcise så startede sudo som et værktøj til at kunne udføre kommandoer som root, og det blev senere udvidet til også at kunne køre kommandoer som andr...

Sudo er et værktøj til system administratoren, der gør at vedkommende ikke behøver at være permanent logget ind som root Det er måske sådan du bruger sudo. På et enkelt-bruger Linux system er der ikke meget behov for at delegere adgang. Men hvis der er flere brugere, bliver Linuxs simplisti...

Men det er jo ikke det sudo gør. Jo det er præcis hvad sudo gør. Når du ikke har ret til at tilgå bestemte filer, så kan du sudo'e. Når du sudo'er bliver du pludselig (effektivt) root og har adgang til filerne. Det er ikke dig, der har adgang til filerne. Du "låner" en anden brugers...

Perifær??? Fejlen gør, at lige netop på systemer hvor root har forsøgt at begrænse hvad andre brugere har lov at "sudo'e" - der får alle brugere frit løb mod et tomt mål! Hvordan er det perifært? Vi taler totalt kompromitteret system fra lokale processer. En kompromitteret browser er en...

Det, eller der skulle flere datakilder til for at kunne levere data, fx join over to eller flere tabeller i en database. Hvis "udtræksjobbet" afvikles før alle datakilder er importeret, kan rækker blive udeladt pga "join" logikken.

Det er det, det pricipielt er; afstanden fra startzone til slutzone. ;-) Med zoneprincippet skal du betale for de zoner du kører igennem. Hvis du betaler for "antal zoner" skal du betale for at køre i den zone som lægger længst væk fra dit udgangspunkt, uagtet at din destination er...

Jeg misunder ikke Rejsekortet her. Da Rejsekortet blev indført blev det også nødvendigt at betragte hele Danmark under ét takstsystem. Før da var det kun DSB som havde dette behov. Så DSB havde et takstsystem som overlappede med lokale takstsystemer. Århus havde/har deres takstsystem (modificere...

FF checker signatur 1 gang pr. døgn på et klokkeslæt som blev valgt tilfældigt ved installationen.

Forkert. WSL oversætter ALLE Linux kerne kaldene til NT Kerne kald. Det er det jeg mener med at det er en Linux Kerne emulator. Det er lidt mere komplekst. De processer som WSL bygger på er fx såkaldte pico processes, som igen bygger på minimal processes. Ethvert operativsystem opbygger en ...

Fejlen blev opdaget tilbage i juni. https://bugzilla.kernel.org/show_bug.cgi?id=195951 Rettelse blev inkluderet i mainline i september, åbenbart ikke tids nok for Canonical til at få rettelsen med i Ubuntu 17.10. Der er nok nogle med ødelagt read-only firmware som nu havde været glade for hvis...

"Say N here unless you know what you are doing. Overwriting the SPI flash may render the system unbootable." https://cateee.net/lkddb/web-lkddb/SPI_INTEL_SPI_PLATFORM.html Indtil videre er det vist kun Ubuntu som ikke har sagt "N". Det er vist ikke afgjort om det er driveren...

Det er ikke Linux i sig selv, der er det største problem med IoT. Det er at Linux ikke distribueres og opdateres som komponenter. Hver leverandør af en eller anden IoT dims bygger sin egen lille Linux distro ved fx at vælge hvilke moduler der skal med i den færdigpakkede Linux når oversættes/byg...

Altså, helt ærligt, hvorfor ikke bare signere alle filer med en private nøgle der ikke ligger på serveren, og få fortolkeren til at verificere den hver gang den læser koden fra disken? Ja hvorfor ikke? Hmm. Måske fordi fortolkeren ligger på webserveren? Derudover burde ingen af de process...

Dette er en sårbarhed i Javas class loader. Class loaders er ikke en del af browser plugin - tværtimod, det er en af de mest grundlæggende dele af Java VMs og er altid i spil når der afvikles en hvilken som helst type af Java kode. Det er i kernen af Java. Der står intet om NPAPI i artiklen. Det...

ASLR gør det sværere at udnytte, men det er ikke en barriere. Mange Linux distributioner har desuden kun Linuxs standard ASLR som er "svag" (lav entropi). Du skal bruge grsecurity, PAX eller lignende for at få højere entropi. Lav entropi øger chancen for at et angreb som ignorerer ASLR...

Det eneste Apple protesterer over, er at det vil skade deres produkts omdømme fremadrettet. Man kan vel ikke fortænke Apple i, at de ikke vil være kendt som den leverandør som lægger sig ned hver gang FBI eller en anden 3-bogstavs myndighed kræver deres medvirken. Der er imidlertid en lille...

Jeg har derfor troet, at det beskyttede mod, at der kunne komme uvelkomne gæster ind i Linux - med mindre de har password. I lyset af ovenstående diskussion er jeg blevet i tvivl, om det er rigtigt forstået, at malware ikke kan komme ind i Linux uden password? Det samme gør sig gældende for ...

. Sikkerheden i versionerne før OS X var til grin og levede ikke engang op til sikkerheden i Windows 95 Der var ikke nogen sikkerhed i Windows 95. punktum. Windows 95 var et enkeltbruger system hvor alle processer kunne alt - overalt på disken og overalt i memory. Ja, Mac OS var designet p...