Dennis Krøger

Minister fastholder: Politiet kommer ikke til selv at slette uskyldiges DNA

"Det er for besværligt/dyrt/irriterende at følge loven, så det gør vi ikke" burde aldrig kunne være et muligt svar fra en minister. Og alligevel har de alle gjort det gennem årene. Hvad er der galt med dem?

30. maj kl. 11:22
Cloud gaming-revolutionen lader vente på sig: »Når Google ikke kan, så ved vi, der er noget galt«

Pointen var, at det ikke var et online multiplayer spil, der kræver hurtige og stabile inputs

Det er helt misforstået, singleplayer eller multiplayer er ikke forskellen.

Du kan få multiplayerspil hvor latency er ligegyldig, og du kan få singleplayerspil hvor det ikke er.

14. januar kl. 10:30
Medarbejdere raser efter sikkerhedstest: Blev stillet penge i udsigt i phishing-mail

Hvis en målrettet kriminel ville benytte en aktuel situation, skal en pentest gøre det samme.

Og hvis de troede på mailen viser det jo lige nøjagtig at de IKKE var opmærksomme, og at der er brug for at stramme op.

2. november 2021 kl. 14:08
Dumpede Microsoft efter EU-dom: Derfor blåstempler Kombit AWS og Aula

Schrems II-dommen er jo klar – uanset kryptering eller ej, så må EU data ikke overføres til et usikkert land.

Hvor har du fået den idé fra? Så længe at krypteringen sikrer imod at blive tilgået af supportmedarbejdere fra det usikre 3. land, kan man fint nøjes med standard contractual clauses, og data anses ikke som overført til landet.

Hvilket, så som jeg har læst tidligere (også på V2, så vidt jeg husker), er nøjagtigt hvad Kombit har gjort med Aula: Data krypteres her i landet, og AWS bruges som lagerplads for de krypterede filer.

28. april 2021 kl. 09:56
Skoleledere langer ud efter Aula: »Har på ingen måde gjort hverdagen lettere«
  1. Bloker Word dokumenter i posts til forældre, uanset hvad de indeholder.
14. december 2020 kl. 14:07
SPA-applikationer og SEO

Når I nu bruger Angular, var der så en specifik grund til at I brugte en 3. parts service i stedet for bare at bruge Angular Universal?

21. oktober 2020 kl. 10:36
København afspærrer computere, indtil borgernes sikkerhed er på plads

Fra billedet af Ballerup Kommune's kabinetter: Hvis man vælger en lås der lader døren stå SÅ åben, er det begrænset hvor meget sikkerhed det giver. Det kabel der er forrest (og som godt kunne være keyboard kablet) ser ud til at være til at tage ud og sætte en logger i.

2. oktober 2020 kl. 11:58
Statens Serum Institut glemte at fortælle: Biologisk materiale med DNA fra Corona-test gemmes til efter din død

Hvordan matcher der med GDPRs "freely given consent" hvor det ikke må være en betingelse for en service at man også siger ja til at få brugt sin personlige data til andre formål end hovedformålet (at blive testet for covid-19)?

2. juni 2020 kl. 17:06
YouTube sletter automatisk Kina-kritiske kommentarer

Tjek kilden inden du bliver for sur. NTD er ikke ligefrem et neutralt medie.

Kan der være noget om det? Måske. Men jeg vil gerne se nogle uafhængige rapporter før jeg begynder at slibe høtyven.

19. maj 2020 kl. 10:42
Danmarks corona-app til smittesporing virker ikke på iPhones

Hvis data går til Google og Apple i stedet for direkte, og kun, til de danske myndigheder, er det selvfølgelig ikke en acceptabel løsning.

Edit: Google nævner at de ikke får noget at vide om hvem der er syge, men intet om at de ikke får kontakt data.

17. april 2020 kl. 10:27
Datatilsynet fælder dom i ny sag: 'Nej tak til cookies' må ikke være flere klik væk

Hvem i alverden trykker ja? Langt de fleste sider fungerer fint selvom man trykker nej.

17. februar 2020 kl. 08:47
‘Sikker’ dansk mailtjeneste stod pivåben for enhver: »Jeg kan kun stå med bøjet hoved«

mjah, de kan have ret mht google hvis de har lagt den fil på websitet. Det svarer det til at skrive "adgang forbudt for uvedkommende", og det holder nysgerrige men lovlydige personer væk (google etc), men næppe indbrudstyve osv.

For at en crawler finder noget, kræver det stadig at der har været en måde at finde et link til stedet. Og med mindre der linkes internt mellem dokumenter, er det kun gældende for det link.

Worms åbner heller ikke tilfældige sider, de prøver allerede kendte sårbarheder (og eventuelle variationer heraf). Ellers ville de bruge timer eller dage på hvert site, i stedet for at inficere så mange som muligt.

Med mindre der har været omstændigheder der gør at en crawler har har haft grund til at tjekke links, har Logiva temmelig sikkert ret.

... Det gør det dog ikke til en mindre tåbelig sårbarhed.

5. februar 2020 kl. 10:23
Hukommelse væltede ud i 18 år: Udbredt Office-program kompromitterede sig selv

Normalt bliver jeg pænt irriteret når der bliver selvopfundet danske udgaver af engelske ord, bare fordi man synes at det skal være et dansk ord... Men i det her tilfælde er "memory -> hukommelse" helt almindeligt. Hvorfor ikke bruge det?

23. januar 2020 kl. 06:51
Forsker: Google får kæmpe pædagogisk magt i Aarhus

Det er da godt at der endelig bliver købt noget andet end iPads. Endelig bliver elever ikke tilvænnet til et hermetisk lukket operativ system.

12. november 2019 kl. 10:53
Spilproducent konfiskerer præmiepenge fra spiller, der støtter Hongkong-protester

Bow down before the one you serve You're going to get what you deserve

9. oktober 2019 kl. 13:04
Udvikler vild med C#: Ingen grund til at kode i Java nogensinde igen

Oversættelse: "Valgmuligheder skræmmer mig"

16. august 2019 kl. 08:58
Advarer mod populær ansigts-ændrings-app: Du giver russerne ubegrænset magt over dit ansigt og dit navn

Det er meget simpelt: Det er det heller ikke.

GDPR er meget klar på det område. Også overfor aktører udenfor EU der har nogen form for interaktion med borgere i EU: Hvis du ikke har en rigtig god grund til at indsamle og beholde data, skal du eksplicit bede om lov... Og du må ikke gøre servicen afhængig af tilladelsen:

Artikel 7, paragraf 4:

When assessing whether consent is freely given, utmost account shall be taken of whether, inter alia, the performance of a contract, including the provision of a service, is conditional on consent to the processing of personal data that is not necessary for the performance of that contract.

(her skal I nok læse med, Version2. Jeres cookie/privacy policy banner kan ikke lukkes uden at give lov, og som jeg læser det er det en no-no)

Edit: Her er mere info om GDPRs indflydelse på aktører uden for EU: https://gdpr.eu/companies-outside-of-europe/

18. juli 2019 kl. 09:27
Forsker finder sårbarheder i Logitech-dongles: Muligt at opsnappe tastetryk

Problemet er at der ikke er nogen gode brugervenlige metoder for trådløs parring. Bluetooth har samme problem. Eneste sikre trådløse løsning er at lade brugeren taste en 128 bit kode ind på tastaturet som han læser fra skærmen. Det virker desværre kun med devices der har tastatur og det er i øvrigt ikke særligt brugervenligt.

For det første er det slet ikke det der er problemet: Problemet er at nøgleudveksling kan opfanges. Det er et decideret protokol problem (for dine senere kommentarer: nøglepar kan sagtens være tilfældigt genereret, de skal bare huskes siden sidste pairing. Der er ingen grund til at nøgler skal kunne hentes ud af devicet, og der er rigeligt hardwareløsninger der gør den private nøgle utilgængelig, også ved fysisk adgang).

Angående selve pairingen: Nu er det jo HID devices. Som en led i pairingen er det meget simpelt at bede folk tjekke at keyboard og/eller mus virker som de skal. Sådan er det allerede i dag (og man fanger alligevel hurtigt hvis der er noget galt). Alternativt kunne man sandbox'e devicet indtil brugeren har accepteret.

17. juli 2019 kl. 09:52
Forsker finder sårbarheder i Logitech-dongles: Muligt at opsnappe tastetryk

Nu mangler der bare en måde at få pairede enheder til øjensynligt ikke at virke ordenligt, så en bruger prøver at køre en ny pairing. Det virker hverken usandsynligt at det kan lade sig gøre, eller at det ville være en reaktion fra brugerne (her er faktisk et tilfælde hvor brugere med lidt mere teknisk viden er i større fare end dem der slet ikke ved noget).

Med det ville CVE-2019-13052 kunne udvides til en komplet sniffing løsning.

Det må være et rimeligt grundlæggende issue siden at det er den CVE Logitech vælger ikke at fikse.

10. juli 2019 kl. 11:51