Uffe Seerup

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Microsoft, Google, Apple, Amazon, I er alle i samme båd

FBI forsøgte at tvinge Microsoft til at udlevere informationer fra en Microsoft Office 365 konto som hørte hjemme i Irland. Microsoft sagde noget i retning af: "Nej, kontoen findes hos i et datterselskab som hører hjemme i Irland. I (FBI) kan henvende jer dér, men de skal følge Irsk...

Re: Hvordan kommer jeg med?

Hvordan finder jeg ud af, at Staten leder efter en virksomhed der kan producere sådan en app? Og hvordan byder man på opgaven? Sender man bare en mail til statsministeren? På portalen "Tenders Electronic Daily" https://ted.europa.eu/TED/main/HomePage.do offentliggøres alle udbud...

Microsofts løfte har faktisk grundlag i (ny) USA lovgivning

Tidligere forsøgte FBI at få udleveret data fra Microsofts irske servere. Argumentet var, at fordi Microsoft kontrollerer (>50% ejerandel) det irske datterselskab, så kunne Microsoft USA pålægges at beordre Microsoft Irland til at udlevere data. Microsoft modsatte sig med henvisning til, at...
Kommentar til Video: Linux på Windows får grafiske programmer

Re: På vej over på Linux kernel i stedet for NT Kernel

Hvis man blot har skrevet en smule kode mod Win32 API'et så ved man godt at det ikke er muligt. Det er to forskellige verdener. Det er et mirakel at WSL1 kunne fungere men det var på ingen måde perfekt. WSL1 var ikke emulering af Linux over Win32 ("userspace" i Windows). WSL1 var en...

Re: Værdiløse garantier

At et datacenter står i EU er ikke garanti for at moderselskabet ikke kan tilgå data. Hvis det er amerikansk ejet, så er moderselskabet stadig forpligtet at fremskaffe data upåagtet deres geografiske placering - tak til Patriot act. Microsoft blev med en ransagningskendelse beordret til at u...
Kommentar til Ny Religiøs Fanatisme

Re: Spildtid vs. sikkerhed

Jeg kan godt forstå, at Greg er irriteret over at skulle bruge tid på at reviewe ondsindede commits - og at skulle rydde op efter dem, der er kommet ind. Bare for at slå det fast: Der blev aldrig - iflg forskerne selv - lavet et pull request med den fejlagtige (ondsindede?) kode. De sendte...

Re: Alt det der...

I dag er NemID eneste vitterlighedsvidne, og for begge parter. Jeg gad vide hvad de havde sagt på tinglysningen dengang hvis begge parter var kommet anstigende med de samme vitterlighedsvidner. Det havde formentlig været ok. Men det ville være mere relevant at sammenligne med at I begge havd...
Kommentar til Finurlig sårbarhed i Sudo: -u#-1 omgår tjek og giver root

Re: Perifær fejl?

Kan du ikke forklare hvorfor det er smart at køre f.eks. chrome som root? Hvad vinder jeg?Jo der er GOD grund til ikke at køre som root på et enkelt-bruger Linux system. Jeg har ikke givet udtryk for, at det er en god idé at køre som root - heller ikke på ey enkeltbruger system. Jeg synes...
Kommentar til Finurlig sårbarhed i Sudo: -u#-1 omgår tjek og giver root

Re: Perifær fejl?

Så du mener helt seriøst, at det er bedre at alle med behov for at lave suid opgaver ligger inde med root pwd? Nej, selvfølgelig ikke. Jeg mener, at Linux sikkerhedsmodel skulle have været ekspressiv nok til at tildele rettigheder til de opgaver til de enkelte brugere/grupper. sudo og setu...
Kommentar til Finurlig sårbarhed i Sudo: -u#-1 omgår tjek og giver root

Re: Fejlen

Sudo er ikke et værktøj til at blive root, men et generelt værktøj til at køre programmer som var man en anden bruger. Hvis vi skal være helt præcise så startede sudo som et værktøj til at kunne udføre kommandoer som root, og det blev senere udvidet til også at kunne køre kommandoer som andr...
Kommentar til Finurlig sårbarhed i Sudo: -u#-1 omgår tjek og giver root

Re: Perifær fejl?

Sudo er et værktøj til system administratoren, der gør at vedkommende ikke behøver at være permanent logget ind som root Det er måske sådan du bruger sudo. På et enkelt-bruger Linux system er der ikke meget behov for at delegere adgang. Men hvis der er flere brugere, bliver Linuxs simplisti...
Kommentar til Finurlig sårbarhed i Sudo: -u#-1 omgår tjek og giver root

Re: Perifær fejl?

Men det er jo ikke det sudo gør. Jo det er præcis hvad sudo gør. Når du ikke har ret til at tilgå bestemte filer, så kan du sudo'e. Når du sudo'er bliver du pludselig (effektivt) root og har adgang til filerne. Det er ikke dig, der har adgang til filerne. Du "låner" en anden brugers...
Kommentar til Finurlig sårbarhed i Sudo: -u#-1 omgår tjek og giver root

Perifær fejl?

Perifær??? Fejlen gør, at lige netop på systemer hvor root har forsøgt at begrænse hvad andre brugere har lov at "sudo'e" - der får alle brugere frit løb mod et tomt mål! Hvordan er det perifært? Vi taler totalt kompromitteret system fra lokale processer. En kompromitteret browser er en...

Re: Cron jobs/scheduled tasks

Det, eller der skulle flere datakilder til for at kunne levere data, fx join over to eller flere tabeller i en database. Hvis "udtræksjobbet" afvikles før alle datakilder er importeret, kan rækker blive udeladt pga "join" logikken.
Kommentar til Rejsekort-halløj i Aarhus: Sådan blev 2x2 zoner til 1x7 zoner

Re: Politik og formalismer

Det er det, det pricipielt er; afstanden fra startzone til slutzone. ;-) Med zoneprincippet skal du betale for de zoner du kører igennem. Hvis du betaler for "antal zoner" skal du betale for at køre i den zone som lægger længst væk fra dit udgangspunkt, uagtet at din destination er...
Kommentar til Rejsekort-halløj i Aarhus: Sådan blev 2x2 zoner til 1x7 zoner

Politik og formalismer

Jeg misunder ikke Rejsekortet her. Da Rejsekortet blev indført blev det også nødvendigt at betragte hele Danmark under ét takstsystem. Før da var det kun DSB som havde dette behov. Så DSB havde et takstsystem som overlappede med lokale takstsystemer. Århus havde/har deres takstsystem (modificere...
Kommentar til Årets Bommert Prisen

En vittig sjæl har døbt bommerten "Armag-addon"

FF checker signatur 1 gang pr. døgn på et klokkeslæt som blev valgt tilfældigt ved installationen.
Kommentar til Nyt værktøj lader dig køre din specialdesignede Linux på Windows

Re: Formålet?

Forkert. WSL oversætter ALLE Linux kerne kaldene til NT Kerne kald. Det er det jeg mener med at det er en Linux Kerne emulator. Det er lidt mere komplekst. De processer som WSL bygger på er fx såkaldte pico processes, som igen bygger på minimal processes. Ethvert operativsystem opbygger en ...

Re: Fejlen ligger oprindeligt hos Intel

Fejlen blev opdaget tilbage i juni. https://bugzilla.kernel.org/show_bug.cgi?id=195951 Rettelse blev inkluderet i mainline i september, åbenbart ikke tids nok for Canonical til at få rettelsen med i Ubuntu 17.10. Der er nok nogle med ødelagt read-only firmware som nu havde været glade for hvis...

Re: Fejlen ligger oprindeligt hos Intel

"Say N here unless you know what you are doing. Overwriting the SPI flash may render the system unbootable." https://cateee.net/lkddb/web-lkddb/SPI_INTEL_SPI_PLATFORM.html Indtil videre er det vist kun Ubuntu som ikke har sagt "N". Det er vist ikke afgjort om det er driveren...