Uffe Seerup

Kommentarer

Kommentar til Årets Bommert Prisen

En vittig sjæl har døbt bommerten "Armag-addon"

FF checker signatur 1 gang pr. døgn på et klokkeslæt som blev valgt tilfældigt ved installationen.
Kommentar til Nyt værktøj lader dig køre din specialdesignede Linux på Windows

Re: Formålet?

Forkert. WSL oversætter ALLE Linux kerne kaldene til NT Kerne kald. Det er det jeg mener med at det er en Linux Kerne emulator. Det er lidt mere komplekst. De processer som WSL bygger på er fx såkaldte pico processes, som igen bygger på minimal processes. Ethvert operativsystem opbygger ...

Re: Fejlen ligger oprindeligt hos Intel

Fejlen blev opdaget tilbage i juni. https://bugzilla.kernel.org/show_bug.cgi?id=195951 Rettelse blev inkluderet i mainline i september, åbenbart ikke tids nok for Canonical til at få rettelsen med i Ubuntu 17.10. Der er nok nogle med ødelagt read-only firmware som nu havde været glade for hvis...

Re: Fejlen ligger oprindeligt hos Intel

"Say N here unless you know what you are doing. Overwriting the SPI flash may render the system unbootable." https://cateee.net/lkddb/web-lkddb/SPI_INTEL_SPI_PLATFORM.html Indtil videre er det vist kun Ubuntu som ikke har sagt "N". Det er vist ikke afgjort om det er driveren...
Kommentar til Udvikler: Linux er en del af IoT-sikkerhedsproblemet

Linux distributionsmodellen er problemet

Det er ikke Linux i sig selv, der er det største problem med IoT. Det er at Linux ikke distribueres og opdateres som komponenter. Hver leverandør af en eller anden IoT dims bygger sin egen lille Linux distro ved fx at vælge hvilke moduler der skal med i den færdigpakkede Linux når oversættes/byg...
Kommentar til Du bør checke fil-integriteten på din webserver

Re: Lappeløsning

Altså, helt ærligt, hvorfor ikke bare signere alle filer med en private nøgle der ikke ligger på serveren, og få fortolkeren til at verificere den hver gang den læser koden fra disken? Ja hvorfor ikke? Hmm. Måske fordi fortolkeren ligger på webserveren? Derudover burde ingen af de proc...
Kommentar til Afsløring: Åbent sikkerhedshul i Java

Omfatter høj faglighed det at læse artiklen?

Dette er en sårbarhed i Javas class loader. Class loaders er ikke en del af browser plugin - tværtimod, det er en af de mest grundlæggende dele af Java VMs og er altid i spil når der afvikles en hvilken som helst type af Java kode. Det er i kernen af Java. Der står intet om NPAPI i artiklen. Det...
Kommentar til Alvorligt DNS-hul i det udbredte open source-bibliotek glibc

Re: Aslr

ASLR gør det sværere at udnytte, men det er ikke en barriere. Mange Linux distributioner har desuden kun Linuxs standard ASLR som er "svag" (lav entropi). Du skal bruge grsecurity, PAX eller lignende for at få højere entropi. Lav entropi øger chancen for at et angreb som ignorerer ASLR...
Kommentar til Hvem kæmper Apple for?

Re: Lidt logisk akrobatik

Det eneste Apple protesterer over, er at det vil skade deres produkts omdømme fremadrettet. Man kan vel ikke fortænke Apple i, at de ikke vil være kendt som den leverandør som lægger sig ned hver gang FBI eller en anden 3-bogstavs myndighed kræver deres medvirken. Der er imidlertid en li...

Re: ?

Jeg har derfor troet, at det beskyttede mod, at der kunne komme uvelkomne gæster ind i Linux - med mindre de har password. I lyset af ovenstående diskussion er jeg blevet i tvivl, om det er rigtigt forstået, at malware ikke kan komme ind i Linux uden password? Det samme gør sig gældende f...

Re: Ikke længere?

. Sikkerheden i versionerne før OS X var til grin og levede ikke engang op til sikkerheden i Windows 95 Der var ikke nogen sikkerhed i Windows 95. punktum. Windows 95 var et enkeltbruger system hvor alle processer kunne alt - overalt på disken og overalt i memory. Ja, Mac OS var designe...

Re: Skal man ikke stadig selv godkende installationen?

Men skal man ikke stadig indtaste root/admin password for at installere et program på OS X? Ikke hvis der er en privilege escalation vulnerability som kan udnyttes. Og dem har der været en del af. Faktisk har der været 44 i 2015 bar indtil nu: http://www.cvedetails.com/vulnerability-list/...

Re: Ikke længere?

Ikke end Linux, men man skal være meget inputresistent for at postulere at Windows skulle være lige så sikker som OSX. Bla. fordi OSX er baseret på FreeBSD og dermed per definition har en bedre sikkerhedsmodel, herunder adskillelse af almindelig bruger og root. FreeBSD br...

Re: Jeg synes det er komisk..

Jeg synes det er komisk.. Microsoft sendte deres advokater efter Open source folk, da de ville lave en version af Silverlight til Linux, men nu hvor det er den anden vej så er det helt okay... Det siger bare lidt om hvilke kort Microsoft spiller med! Øh nej. Microsoft sendte deres udvikle...

Vi studsede på redaktionen ...

Vi studsede på redaktionen mest over det principielle i at Windows forbeholder sig retten til at vælge, hvilke programmer du skal have og installere dem med opdateringer Kære Mads. "Studsede" I så på redaktionsmødet også om der er forskel på 1) installation af nyt operativsystem...
Kommentar til Sådan undgår du Edge, dataindsamling og wifi-deling i Windows 10

Re: Nu ikke al den sarkasme

Microsoft sørger endda for at du automatisk får Candy crush installeret. :D Så er jeg blevet snydt. Jeg har ikke fået den!
Kommentar til Sådan undgår du Edge, dataindsamling og wifi-deling i Windows 10

Re: Kære Version2-panel

Det er ikke så svært Benjamin: Lån hans tablet og tast selv dit wifi-password ind. I samme omgang fjerner du fluebenet med 'videredeling' af dette netværk. "videredeling" er ikke slået til som standard. Der er en del misinformation som circulerer om denne feature...
Kommentar til Adware giver sig selv root-adgang via Mac-sikkerhedshul

Re: Patched in 10.10.5 der kommer snart...

Patched in 10.10.5 der kommer snart... Ja, "sikkerhedsforskere" tænker nogle gange mere på deres eget ego end på det community de hævder at være med til at beskytte gennem deres "forskning". Problemet her er dog lidt mere kompliceret, fordi Apple allerede (utilsigtet,...
Kommentar til Adware giver sig selv root-adgang via Mac-sikkerhedshul

Re: Ah, så hvis du downloader og

Ah, så hvis du downloader og eksekverer ukendt og skadelig kode på din maskine, kan banditter efterfølgende afvikle ukendt og skadelig kode på din maskine. En bug I Firefox, Safari eller Chrome, og angriberen er en lokal bruger på maskinen. Med en privilege escalation bug er han så root. ...
Kommentar til 14 millioner opgraderede til Windows 10 inden for 24 timer

Re: Torrent

hvis de nu havde brugt torrent systemet til at videre sende deres Windows 10 opdatering Microsoft bruger Content Delivery Networks (CDNs) - fx. Akamai. De benyttede kun ca. 1/3 af den kapacitet de havde reserveret.