Morten V. Christiansen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Chef for DKCert: Password på op til 64 tegn kan være nødvendigt

Hm...

Vi taler om eksponentiel vækst i problemets hårdhed. Så er der altså et stykke vej fra 12 til 64 tegn. Min fornemmelse er, at 64 tegn er nytteløst overkill. I stedet bør man kigge på supplerende mekanismer. Tokens, biometri, lokalisering eller andet. Helst skal passwords helt uddø.

Re: Strømforbrug

>Reversible beregninger kan endvidere laves med lavere strømforbrug end ikke-reversible beregninger, fordi tab af information (som hindrer reversibilitet) koster energi. Det er en påstand jeg har set flere gange. Jeg finder det stærkt kontraintuitivt. Umiddelbart troede jeg, at de pågældende...
Kommentar til Spoiler: DNA-registret er blevet hacket!

3 sikre ting

Der er tre ting man kan være 100% sikker på, når man laver et nyt nationalt stykke IT-infrastruktur : Det bliver dyrere end forventet. Det kommer til at tage væsentligt længere end forventet før det kan bruges til sit formål. 3, Det vil blive misbrugt. Det betyder ikke, at man aldrig skal lav...
Kommentar til Fire leverandører godkendt til at byde på MitID

Jeg ville være mest tryg ved Nets eller Gemalto

Jeg er betænkelig ved om KMD og CSC har den fornødne ekspertise. Det her er ikke noget, man skal kaste sig ud i med et par sikkerhedskonsulenter og et par håndfulde applikationsprogrammører. NemID bærer efterhånden præg af sin alder, så der er ikke så lidt der bør gøres anderledes i MitID. Men je...
Kommentar til Dankortlukning og min ytringsfrihed

Det er egentligt fair nok.

Hvis Nets begyndte at hænge butikker ud alene på mistanke, ville de nok risikere sagsanlæg. Så jeg har en vis forståelse for, at de tier stille, med mindre de er ret sikre på at der er et problem. Jeg sørger for at have et (gratis) reservekort, mest fordi alting før eller siden går i stykker. Men...

Selvfølgelig. Men...

Det er åbenlyst rigtigt. Desværre er mange af de tungere kompetencer meget svært forenelige med offentlige overenskomster på IT-området.

Re: Andre leverandører

Problemet ligger i, at man ikke kan få lov til at generere sin egen nøgle. En af de helt store forudsætninger for PKI er netop, at den private nøgle er ... privat. Hvis man skal sikre, at ens private nøgle ikke er kommet til andres kendskab, kan det kun ske ved, at man selv står for at genere...
Kommentar til Har du nogensinde hørt om 'ansvarlig kryptering'?

Måske en dag - i specielle anvendelser

Det er den samme gamle ide. Og med de samme gamle problemer. Hvordan beskytter man nøglen mod kopiering ? Og hvordan forhindrer man folk i at lægge et lag af stærk kryptering neden under den "ansvarlige" kryptering, hvis de vil beskytte sig ? Vi var igennem hele debatten med Clipper-...
Kommentar til Gödel, Escher, Bach & Microsoft

ang. Java og de tidlige sikkerhedspostulater

Java blev oprindeligt markedsført som sikkert at bruge i en browser pga. den indbyggede sandkasse, som fjernede adgangen til fil-systemet, operativ-systemet, internettet og andre farlige ting. Det var for så vidt en ok ide. Desværre begrænsede det også brugbarheden af sproget voldsomt. Så man lav...
Kommentar til Gödel, Escher, Bach & Microsoft

Re: Rice's lov

Uafgørlighed er ikke et problem for malware-scannere, hverken teoretisk eller praktisk. De er designede aggressivt, så de ikke bare standser malware, men også mange programmer, der ikke nødvendigvis er malware, men ligner. Altså Torbens strategi 4. Svarende til at man slækker på "fidelity...

Re: Mellem to stole

Enig i at C umiddelbart er bedst til meget små enheder. Men så skal man liige lave en lille ting, hvor man har brug for en enkelt C++ feature. Vectors eller en eller anden form for smart pointers, måske. Og så ender det alligevel som et C++ projekt, der i realiteten er 97% ren C og 3% ++. Det har...
Kommentar til Hvad er det lige, der er så godt ved Lisp?

funktions programmering

Lisp er ikke med moderne øjne et særligt fantastisk sprog. Men det er nok populært, fordi man på en god måde kan lave funktionsprogrammering - en alternativ måde at tænke programmer i forhold til tilstandsmaskine modellen, som er det almindelige grundlag for de mere klassiske imperative sprog, hv...
Kommentar til NemID skal kunne brute-forces

motiv-spekulationer

Diskussioner om sikkerheden ved NemID tenderer til at få karakter af (let paranoid) spekulation, fordi alt er hemmeligholdt. Sådan må det være. Men i forhold til at forbedre brugervenligheden, er muligheden for at erstatte passwordet med en pinkode noget nær det bedste Nets kan gøre. NemID benytt...
Kommentar til Kryptografi vi kan leve (og dø) med

Deja vu. Eller måske ikke.

De af os som fulgte og deltog i debatten i 90'erne kan let sidde med følelsen af at have hørt det hele før. Men så ikke alligevel. Der er teknologisk sket nogle ting, som ændrer nogle af debattens vilkår. For det første er meget allestedsnærværende teknologier i langt højere grad bygget på...

En anden mulighed...

En anden mulighed er at Apples private nøgle til rodcertificatet er undsluppet. Så behøver FBI ikke Apple til at åbne for et Brute Force angreb. De kan selv hacke koden og dermed telefonen. Men NAND-mirroring lyder da plausibelt. Selvfølgelig under den forudsætning, at man accepterer at tingene e...
Kommentar til Sådan kan sessionslogning blive billigere

Re: Det kan ikke lade sig gøre

Det nok er rigtigt, at det vil være meget dyrt at logge al kommunikation. Spørgsmålet er, om det ikke kan gøres meget billigere, hvis man er villig til kun at opsamle 99% eller 95% af kommunikationen. Det ligner i mine øjne et graf-problem (max-flow/min-cut) at finde de lyttepunkter, hvor man med...
Kommentar til NemID er ikke længere i brug

Ok, så. Det er der vi er.

Meget Kafkask. "Deres identitet er slettet fordi den ikke længere bruges. Evt. spørgsmål kan sendes til /dev/null. Hav en god dag."
Kommentar til Disse elementer er i spil til NemID's afløser

Det lyder for mig, som om

Det lyder for mig, som om Digitaliseringsstyrelsen stiller og arbejder med de helt rigtige spørgsmål. 2017 er også ved at være snart.
Kommentar til Obama: Nødvendigt med offentlig bagdør i privat kryptering

Key escrow

Det virker desværre bekendt. Vi var igennem det i 1990'erne med Clipper chippen, og der er ikke meget at sige i debatten, som ikke blev sagt dengang. Der er diskussionen om hvad der er legitim brug en bagdør, men den rigtigt svære diskussion er, i hvilken grad man vil kunne sikre, at...
Kommentar til Rejsekort svarer minister med halvering af dummebøder og 16 andre svar

samspil med periodekort er end ikke nævnt

Min favorit "feature", det manglende samspil mellem rejsekort og månedskort, er der end ikke spurgt til. Sporten med at spæne ud og ind af toget ved stationen på zonegrænsen for at forlænge sin tur på sit periodekort med et ekstra stykke på rejsekortet er specielt underholdende i...
IT Company Rank
maximize minimize