Asbjørn Thegler

Tak Peter!

One.com skriver at de to hostnavne gemmer på 8 navneservere i 7 forskellige lande: https://help.one.com/hc/en-us/articles/4417467033489#step-12

Jeg er selv skeptisk, men er frisk på at blive overrasket. De får dog ikke mere end ét strike.

3. februar kl. 10:22
Unity-medarbejdere frygter at software vil blive brugt til militær

Absolut! Kæmp løs - og hvis man føler at man kan ændre på virksomheden, så er det jo fedt. Men i den oprindelige artikel i Vice, så lader det ikke til at være et spritnyt problem, men noget flere ansatte har set komme i noget tid.

Så min besked skal ikke forståes som at jeg ikke mener at man burde kæmpe for sine kollegaer og for sin arbejdsplads. Det er selvfølgelig første step. :)

26. august 2021 kl. 14:00
Unity-medarbejdere frygter at software vil blive brugt til militær

Der er tonsvis af IT jobs derude. Enhver udvikler der frygter at resultatet af deres arbejde konflikter med deres etik kan snildt søge videre og finde noget der passer dem bedre.

Det gælder for Unity, såvel som andre virksomheder som fx. Facebook eller Google.

Hvis Unity oplever at de mister dygtige udviklere, og at de har svært ved at tiltrække kompetent arbejdskraft, så får de nok hurtigt andre tanker.

26. august 2021 kl. 12:49
Sikkerhedsekspert: »Det er frygteligt nemt« at hacke andres sociale medie-konti

Hej Louise,

Tak for artiklen! :)

Dog vil jeg henlede dig på at der er stor forskel på kryptering og hashing. Kryptering gøres netop for at kunne dekryptere på et senere tidspunkt. Hashing er lavet til ikke at blive un-hashed.

I artiklen nævner du kun kryptering, men jeg fornemmer at du i virkeligheden mener hashing. Se evt.:

https://gcn.com/articles/2013/12/02/hashing-vs-encryption.aspxellerhttps://www.thesslstore.com/blog/difference-encryption-hashing-salting/

mvh Asbjørn

1. april 2021 kl. 03:15
Signal virker ikke længere i Kina

'Non-profit' er et vigtigt nøgleord, synes jeg. Signal skal ikke presse deres profit op, så der er derfor ikke rigtig noget stort incitament for at kompromittere deres brugeres privacy.

Jeg donerer selv en smule penge til Signal hver måned - jeg synes det er et enormt vigtigt projekt.

Se iøvrigt hvad Signal meldte ud, da Iran begyndte at blokere for Signal-trafik: https://signal.org/blog/help-iran-reconnect/

17. marts 2021 kl. 08:43
Microsoft vil lade dig chatte med kopier af afdøde personer

I serien Black Mirror er der en episode om netop dét.

https://en.wikipedia.org/wiki/Be_Right_Back

28. januar 2021 kl. 09:59
Russisk hacker idømt syv års fængsel for stort angreb på LinkedIn og Dropbox

Men så længe hash'en er længere end passwords, så er der ikke noget problem.

Jep - hvilket absolut også er dét man gør. Se evt denne for eksempler: https://en.wikipedia.org/wiki/Salt_(cryptography)

Er det fordi kryptering giver et hint om længden af password, mens hash har samme længde uanset om password er på 8 tegn eller 54? Hvis man kender algoritmen og evt salt, så må man da kunne brute force sig igennem en masse password. Og sådan med lidt gætteri og meget held ramme noget. Et gætbart password er vel lige gætbart uanset konverteringen?

Det er korrekt at kryptering ikke skjuler længden af det oprindelige password.

Når man forsøger at brute-force et password, så er der vel intet galt i at man også lige tjekker om man rammer et hash collision, istedet for det egentligt password. Chancen for at du gætter det rigtige password er typsik meget større, end at du finder en hash collision, hvis du bruger et par fornuftige paradigmer omkring hvordan passwordet ser ud.

Hvis man bekymrer sig om risikoen for en hash collision i fx SHA-256, så bør man bekymre sig meget mere risikoen for at jorden bliver ramt af en lignende meteor, som for 65 millioner år siden.

6. oktober 2020 kl. 16:20
Russisk hacker idømt syv års fængsel for stort angreb på LinkedIn og Dropbox

Ja, det er matematisk usandsynligt, og rent praktisk umuligt, hvis man vælger en fornuftig hasing algoritme.

Når det kommer til hacking, så er der er en højere chance for at gætte det rigtige password med brute force, end at tilfældigt ramme et password med samme hash.

Så ja, I har ret - men det er ikke en vigtig faktor når det kommer til sikkerhed, så længe man bruger en fornuftig algoritme.

6. oktober 2020 kl. 15:52
Russisk hacker idømt syv års fængsel for stort angreb på LinkedIn og Dropbox

Det er rigtig nok - man skal absolut holde sin hash collision rate for øje når man vælger hashing algoritme.

6. oktober 2020 kl. 15:36
Russisk hacker idømt syv års fængsel for stort angreb på LinkedIn og Dropbox

Sagtens!

Med kryptering kan man genskabe det oprindelige password ved at 'dekryptere' det. Det betyder at man kan genskabe dit password hvis man har den rigtige nøgle. Det er en tovejs-transformation.

Ved hashing transformeres dit password til en unik stump data, som ikke kan bruges til at genskabe det oprindelige password. Det er altså en envejs-transformation.

Hvis man er så ubetænksom at gemme sin krypteringsnøgle tæt ved de krypterede data, så kunne man lige så godt have gemt det i cleartext. Det problem har man ikke med hashing.

Rent praktisk, så fungerer login med password ved at man sammenligner det hashede password, så man slipper for at skulle gemme dit oprindelige password.

Der er ingen undskyldning for at gemme passwords så de kan læses igen.

Hvis man gerne vil være endnu mere teknisk, så er nogle relevante nøgleord 'salting' og 'rainbow tables'. Man kan også finde flere relevante resultater ved at Google 'encryption vs hashing'.

6. oktober 2020 kl. 14:39
Russisk hacker idømt syv års fængsel for stort angreb på LinkedIn og Dropbox

Jeg undrede mig over at der står 'krypterede passwords' - men der står dælme også 'encrypted passwords' i meddelelsen fra USDOJ[1].

Er det mon vitterligt krypterede passwords, eller mener de blot hashede passwords? Hvis ikke, så er det en dårlig sikkerhedspraksis hos LinkedIn, Dropbox og Formspring(?).

[1] https://www.justice.gov/usao-ndca/pr/russian-hacker-sentenced-over-7-years-prison-hacking-three-bay-area-tech-companies

6. oktober 2020 kl. 14:11
Så nåede #MeToo til Danmark

Ironi og sarkasme kan være utroligt svært at bruge godt i en ikke-mundtlig debat, da det kan være svært at fange dit budskabet - som man også kan se på Yoels svar.

Det var givetvis din intention. I så fald vil jeg opfordre dig til istedet at kommunikere klart og tydeligt så det ikke mudrer i debatten.

Hvis ikke det var din intention - så se det hermed som en kærlig opfordring til fremadrettet at undgå den slags virkemidler. :)

26. september 2020 kl. 22:14
Slut med 'slave' og 'master:' Linux gør op med racistisk terminologi

Har den? Ved vi det? Eller er det fordi nogen tror at det forholder sig sådan? Er der lavet undersøgelser? Kunne det være at man "opfinder problemer" af fuld overbevisning bare for at ville være korrekt? I det tilfælde er man jo racist over for "os selv".

For det første - der er lidt anstrengt at kalde Linux-gruppen racister overfor 'sig selv'. Det er ikke kun hvide mænd der contributer til Linux-kernen.

Derudover er det naivt at tænke at det er et selvopfundet problem. Der ER mennesker der har følt det akavet eller uheldigt at de termer findes i source-koden.

I den danske racisme-debat om hvorvidt man kan kalde diskrimination imod mennesker der bor i et geografisk område, eller lignende grupperinger for racisme. Hvis diskriminationen 'tilfældigvis' overlapper temmeligt godt med en minoritet, men ikke addresserer dem direkte, er det så diskrimination? Fx. ghettoloven ifht. geografisk område, eller Trumps indrejseforbud fra bestemte lande?

Jeg betragter Trumps indrejseforbud fra mellemøstlige og afrikanske lande for racistiske, selvom det ikke direkte nævner en bestemt minoritet. På samme måde mener jeg også at ghettoloven er racistisk.

Men - det kan diskuteres længe, og er temmeligt off-topic for nu. Det vigtige for mig er at folk der læser kommentarsporet igennem får et nuanceret billede. :) Så - tak til alle der har deltaget i debatten.

20. juli 2020 kl. 11:18
De er skøre de [_______]!

Næ, du er velkommen til at deltage. Men at påstå at du kan blive krænket af farven på din væg er både absurd og trættende.

Den eneste grund til at du føler at du ikke får et godt modargument er at der ifht. argumentationsteori ikke findes et svar på reductio ad absurdum-argumenter.

Vi burde nok forlade kommentarsporet herfra - du er velkommen til at skrive direkte til mig på asbjoern@thegler.dk. Jeg vil hjertens gerne høre nærmere. :)

17. juli 2020 kl. 14:53
De er skøre de [_______]!

Hvis du virkelig føler dig krænket over farven på din væg, så lav dog noget larm for det - fortæl hvordan det påvirker dig. Lav en demonstration, print nogle flyers, få flere med på din holdning.

Hvis det i virkeligheden bare er for at brokke dig og du egentligt ikke føler dig krænket - vil du så ikke godt bare lade være? Bevares, vi har ytringsfrihed, men det er trættende at høre det samme konstruerede og irrelevante argument igen og igen.

17. juli 2020 kl. 14:41
De er skøre de [_______]!

Glimrende indsigt! Tak! Det kræver en bred indsigt at forstå hvordan symbolpolitik bliver til reelle ændringer i et samfund.

Jeg ser ofte folk der mener at man burde fokusere på noget 'vigtigere' end at ændre vores terminologi, men det må da være muligt at gøre begge dele. Jeg tænker at det hurtigt bliver til 'mange bække små'.

17. juli 2020 kl. 14:01
Slut med 'slave' og 'master:' Linux gør op med racistisk terminologi

Antal i en branche skal afspejle dem der vil og har evnen til at beskæftige sig i branchen.

Det er jeg helt enig med dig i. Men hvis branchen har en implicit bias imod en minoritet, så opnår man netop ikke den afspejling du nævner. Det er dét vi skal undgå, og det gør vi kun ved at erkende at vi igennem vores kultur har en diskriminerende bias, typisk for vores eget køn og etnicitet.

17. juli 2020 kl. 13:43
Open source er lige så sikkert som proprietær software

Det kan nævnes at blandt andet GitHub er så flinke at scanne open source projekter (der hostes på GitHub) efter kendte sårbarheder. Det fanger naturligvis ikke alle fejl, men en det kræver en god slat arbejde at køre de samme analyser på sin kildekode, hvis den kun ligger i en lokal GitLab eller, gud forbyde, i en privat Dropbox.

Man kan betale sig til samme hjælp i private GitHub repos, men ved nogen om det er muligt at give GitHub adgang til at lave de samme analyser på ens private repositorier ad andre veje? Fx. via en deploykey til BitBucket?

17. juli 2020 kl. 13:35
Slut med 'slave' og 'master:' Linux gør op med racistisk terminologi

Jeg har aldrig set en neger i Danmark blive dårlig behandlet fordi han eller hun var neger.

Og hvis du ikke har set det, så må det jo være ensbetydende med at det ikke er sket. Eller hvad? Det er ihvertfald en kendt logisk fejlslutning at forsøge at bevise fraværet af en hændelse, ved at den ikke er blevet observeret.

Logik til side; det er utroligt nemt at ignorere diskrimination man ikke selv oplever. Spørg eventuelt din nærmeste ikke-hvide ven om de har oplevet at blive diskrimineret imod pga. enten navn, hudfarve eller fordi de måske bor i et ghetto-kvarter.

16. juli 2020 kl. 23:32
Slut med 'slave' og 'master:' Linux gør op med racistisk terminologi

Det er nok nemmere at gøre noget ved diskrimination end at ændre sproget. Derpå vil sproget måske komme af sig selv (eller blive ligegyldigt). Og jo, der er folk, der vil redigere slaveriet ud af historien. Sikkert i den bedste mening. Man kan jo slet ikke omtale n... s... længere, Onkel T.. skal væk.

Hvis det kan hjælpe bare en lille smule - er det så ikke værd at gøre? Eller mener du at det direkte øger diskriminationen at ændre vores sprog?

Du bliver ved med at sige at 'nogen' vil af med historiebøgerne. Kan du give en kilde? Både ordet 'Uncle Tom' og 'neger' findes fortsat på Wikipedia[1][2] - med tydelige beskrivelser om hvordan ordene er blevet brugt historisk. Er der noget du tænker at er blevet slettet eller mangler?

[1] https://da.wikipedia.org/wiki/Neger

[2] https://en.wikipedia.org/wiki/Uncle_Tom

16. juli 2020 kl. 13:43