Emil Mølgaard

Nu forklarer Nets sig: Rod-certifikat står bag stort database-nedbrud

Ikke NemId, men NemLog-in...https://www.digitaliser.dk/resource/4704710https://digst.dk/it-loesninger/nemlog-in/om-loesningen/Alle offentlige systemer skal jo for nemheds skyld hedde noget med nem*, hvilket jo ikke gør det nemmere at skelne.

27. juni kl. 14:05
IPv6 med egen CPE

EdgeRouter ER5 PoE med et UniFi AP AC Pro powered fra den ene port. UniFi Controller 6.0.28 på en Raspberry Pi, som i øvrigt også kører PiHole for netværket. Klient er en Win10 Pro som fint får IPv6 adresse på LAN men ikke på WLAN. Android-dimser og IOS dimser får også kun IPv4 adresse.

12. november 2020 kl. 20:25
IPv6 med egen CPE

Nu fik jeg også hul igennem med min EdgeRouter på de kablede klienter vha. tricket med at ændre scriptet som beskrevet i #24. Men jeg kæmper stadig med at få WiFi klienterne med. Er der nogen der har fået UniFi AP til virke med IPv6 uden USG? Nogen steder er der nævnt at man skal slå "Block LAN to WLAN Multicast and Broadcast Data" fra i UniFi Controller. Men det er slået fra på alle SSID'er. Nogen der har fundet en løsning?

12. november 2020 kl. 18:09
Man skulle være nordjyde...

Jeg blev skrevet op som testknude på Eniigs net tilbage i maj, men hørte aldrig mere til det, så jeg troede egentlig at projektet var gået i sig selv igen. Så det var bestemt en positiv overraskelse at se Kviknet på listen over udbydere da opsigelsen fra Norlys dumpede ind i postkassen. Ser frem til bagerens fødselsdag, hvor stikket bliver flyttet til port 2

10. oktober 2020 kl. 23:08
Weekendprojekt: Bedre sikkerhed med RPKI

Off topic for RPKI-snakken, men relateret til spam-mails mv.

Jeg kan anbefale OpenDNS til at holde skidt og kanel ude af ens netværk. OpenDNS er blevet en del af Cisco og de tilbyder deres Umbrella-løsning gratis til private.

  1. Opret en konto på OpenDNS.
  2. Registrer din public IP.
  3. Opsæt hvilke DNS-opslag du ønsker filtreret fra.
  4. Indsæt OpenDNS adresserne i din routers DHCP server.
  5. Hvis du har en flygtig public IP, så sæt en lille service til at opdatere din registrering hos OpenDNS.

Job done. Nu er alle DNS opslag af suspekte sider filtreret fra på hele netværket på tværs af alle dimser og devices.

Jeg bruger det selv sammen med Pi-Hole på en Raspberry Pi, som så agerer lokal DNS cache og tilføjer yderligere reklamefilter på netværket. Samtidig er det på den Pi servicen kører, som opdaterer min public IP. Det har fjernet mere end halvdelen af alle DNS-opslag på vores net.

6. maj 2020 kl. 11:30
Telmore-autentifikation: Send de første tre tegn af dit kodeord i klartekst

Der er vel også den mulighed at de i forbindelse med ændring af passwordet gemmer de 3 første tegn i et separat "public" hash og det komplette password i et "private" hash.

Set fra usabilityperspektiv kunne det give mening at en bruger kun skal forholde sig til ét kodeord, men at man som medarbejder kan nøjes med at bede om publicdelen for at verificere at man har fat i den rigtige, uden at få fuld adgang til kundens data.

Ulempen er så at en eventuel angriber har fordel af at vide at nøglelængden er 3 tegn, så et brute force angreb på publicdelen må være ret overkommelig.

Men hvor ville det dog være befriende hvis firmaer, adspurgt om deres håndtering af datasikkerhed, ville stole nok på deres løsning til at yde full disclosure. Alt det hemmeligheds-tys-tys-ikke-sige-noget har den stik modsatte effekt. Jo færre detaljer de oplyser, jo mere nysgerrig bliver man.

14. februar 2017 kl. 06:56
Netværk i hus, hvor ?

Der er i dag krav om X antal stikkontakter pr kvm. Enkelte sætter man i forbindelse med lyskontakterne ved dørene til rummet men de øvrige fordeles typisk rundt langs væggene. Mit råd er at sætte en tom monteringsdåse ved samtlige stikkontakter langs med væggene. Alle de steder du har brug for strøm, kan du få brug for netværk, telefon, antenne højttalerkabel eller andet som det er rart at skjule i væggen.

Du vælger så selv om du monterer noget i dåserne eller blot tapetserer hen over dem. Men du ved at der uden større besværlighed kan trækkes kabel frem. De tomme rør fra dåserne fører du så til gangbroen i loftrummet (hvis du får sådan et) eller direkte til dit teknikrum.

Hvis jeg skulle bygge nyt i dag ville jeg nok vælge at sætte 2 monteringsdåser pr. stikkontakt. Får man brug for ekstra stik, så kan det sættes i uden større udfordringer.

WiFi er et glimrende supplement til et kablet netværk.

11. juni 2016 kl. 12:59
3 ufede pc-ting der heldigvis er døde

Alt den snakken i datid... Jeg sidder da og vedligeholder en kodebase som kører på DOS 6.22 og som snakker med et ISA CAN-bus kort. Når bare kunden er tilstrækkelig konservativ kan et system overleve i maaaange år.

19. maj 2015 kl. 08:57
Elementary OS - dit næste Linux-valg?

Elementary har hot corners (Settings > Desktop > Hot Corners) som kan sættes til at vise alle workspaces. Der kan man også tilføje nye. Mon ikke også der findes et key shortcut til det :)

1. september 2014 kl. 13:44
Towel Day anyone ?
25. maj 2010 kl. 13:49
Intel lancerer gadget-processor

Det er nok en værdig kandidat til førstepladsen på top-ti listen over tekniske undersættelser.

Kan vi ikke stemme for at de kære journalister slår autopiloten fra når de oversætter engelske nyheder, og prøver at læse hvad de skriver? :-)

24. juli 2008 kl. 14:01
Dikkedik den lille Mac

Hej Nikolai

Du skriver at det største arbejde lå i at få slipstreamet SP2 ind på install CD'en. Dette bliver jo snart relevant for mange når SP3 til WinXP kommer.

Så lad mig reklamere for en glimrende lille kogebog i hvordan man gør dette på en særdeles enkel måde. Bart's hjemmeside for modulære boot-cd'er beskriver hvordan man lægger SP1 ind på sin WinXP cd. Jeg har brugt samme beskrivelse til SP2 samt div. service packs til Win2k, da det var det der var hot.

Find kogebogen her: http://www.nu2.nu/bootcd/#wxp sammen med masser af andre vidunderlige bootcd-tools.

18. december 2007 kl. 07:45