Jan Christensen

Se og Hørs tys-tys-kilde tiltalt for hacking

Efterforskningen har været gigantisk stor - på mit kontor står der 12 ringbind på hylderne og der har været <strong>13 terabytes</strong> elektronisk materiale i form af emails, sms'er og alt muligt, der er gennemgået, siger Morten Frederiksen.

(fra http://www.dr.dk/nyheder/indland/anklager-i-se-og-hoer-sag-vil-sende-tiltalte-i-faengsel)

Det er en del data de har været igennem :-)

6. juli 2016 kl. 12:33
Flügger og Datacon i retten efter stort it-koks

Jeg vil skyde på det er AX efter et kort kig på Datacons hjemmeside.

De har et AX-forum, og beskriver generelt AX på mange af deres undersider (eksempelvis: http://datacon.dk/loesninger/grossist/salg)

9. maj 2016 kl. 10:07
10 år med Varnish Cache

Tillykke med jubilæet :-)

Det var utrolig lærerigt og spændende at læse om de første designtanker du (I) gjorde jer.

Ps. Sjovt at læse IRC loggen. Så første gang Varnish var live holdte den i 25 sekunder?

Jul 06 12:46:12 vi kører Jul 06 12:46:14 ja, masse trafikk Jul 06 12:46:29 omtrent 100 req/sec Jul 06 12:46:37 and we're dead...

1. marts 2016 kl. 12:00
Linux Mint inficeret med bagdør og spredt via officiel hjemmeside

Og til de nysgerrige, kan indholdet af man.cy ses her: https://gist.github.com/Oweoqi/31239851e5b84dbba894

22. februar 2016 kl. 12:03
Klogt af Apple at nægte at udvikle iOS kodenavn: Miltbrand

Her vil det være oplagt også at linke til phk's kommentar: http://www.version2.dk/blog/hvem-kaemper-apple-607159

18. februar 2016 kl. 13:57
Godt nyt til tech-folket: Nu kan du teste NemID uden at bruge dine egne nøgler

Pt. ved mig så bruges der et certifikat som er udstedt til *.azurewebsites.net

Så jeg håber da ikke at der er nogle af jeres browsere der har gået derind uden at brokke sig (med mindre de selvfølgelig har haft ændret certifikatet fordi de arbejder på det pt).

11. februar 2016 kl. 11:25
Amazon-nedbrud rev stribevis af online-giganter rundt

Heroku havde også store problemer i går i omkring 6 timer (https://status.heroku.com/incidents/811).

Om det relaterer sig til dette ved jeg dog ikke, men Heroku bruger AWS, så sammenhængen er påfaldende :-)

21. september 2015 kl. 15:43
Mød Rowhammer - en spektakulær sårbarhed i RAM-klodser

Ikke helt.

Som de skriver i deres overview (egen fremhævning):[...] We built two working privilege escalation exploits that use this effect. One exploit uses rowhammer-induced bit flips to gain kernel privileges on x86-64 Linux when run as an unprivileged userland process. When run on a machine vulnerable to the rowhammer problem, the process was able to induce bit flips in page table entries (PTEs). It was able to use this to gain write access to its own page table, and hence gain read-write access to all of physical memory. [...]

Og uanset, så findes der folk "derude", som kan lave et exploit ud af de mest uskyldigt lignende ting. Hvilket de også noterer sig i deres konklusion:History has shown that issues that are thought to be “only” reliability issues often have significant security implications, and the rowhammer problem is a good example of this

16. marts 2015 kl. 08:59
Skat vil af med 14 år gammelt CMS-system

Ro på Thomas Knudsen.

Jeg var hverken ude efter upvotes eller en selvpromovering. Synes dog altid det er lidt sjovt at så mange folk laver den her fejl - og jeg laver den også selv tit (både i daglig tale og på skrift). Var på ingen måde ude på at nedværdige nogen. Men, kan se jeg glemte den "obligatoriske" smiley, og så er der altid nogen der misforstår posten/pointen ;-)

Erfaringen herinde fra viser dog også, at de forskellige journalister, når de ser en kommentar som min, ofte bare retter fejlen og smider en tak kommentar.

17. december 2014 kl. 21:35
Skat vil af med 14 år gammelt CMS-system

Obligatorisk kommentar om at CMS = Content Management System, og at CMS-system derfor er = Content Management System-System

17. december 2014 kl. 15:24
CPR-Søren får bødestraf for at vise ministres cpr-numre

I sidste måned skulle jeg afmelde min boligsikring. Systemet er lavet sådan at man kun kan registrere ændringer i indkomst og lignende via NemID, og det er således ikke muligt bare at framelde sig boligsikring direkte.

I stedet ringede jeg ind og spurgte hvordan jeg nemmest og hurtigst kunne få afmeldt boligsikring, nu når NemID løsningen umiddelbart ikke giver mulighed for det. Den venlige dame spurgte om mit CPR-nummer, og efter jeg havde oplyst CPR-nummeret var det afmeldt. Telefon samtalen tog i alt maksimalt 60 sekunder, og 10 minutter senere havde jeg fået en bekræftelse via e-boks om at min boligsikring var frameldt!

Det her var i Odense kommune.

11. februar 2014 kl. 13:07
Køb ikke OCZ's SSD-drev som julegave

Korrekt. Men, ofte har producenterne en World-Wide garanti som er længere end hvad købeloven i Danmark giver. I følge http://ocz.com/consumer/support/warranty ligner det eksempelvs at OSZ giver (gav) 3 års garanti på deres Vertex SSD serie. Det er denne garanti der muligvis vil forsvinde.

29. november 2013 kl. 17:40
It-studerende sigtet for at offentliggøre Thornings CPR-nummer

Der er siden 2007 blevet uddelt CPR numre som ikke overholder modolus 11 tjekket (http://cpr.dk/cpr/site.aspx?p=23&t=ForsideVisartikel&Articleid=4347)

Ikke at det ændre så meget, men bare lige for en god ordens skyld :)

13. juni 2013 kl. 12:29
1. Tweet, 2. ??, 3. PROFIT!

@Therese (og selvfølgelig andre derude som sidder på den anden side af ansættelsesbordet)

Jeg er selv datalogi studerende og er så småt startet på specialet, dvs. om lidt over et år skal jeg ud og søge job. Jeg har en Facebook profil, dog er den lukket maksimalt ned (ingen billeder eller noget, ej heller synligt for venner). Jeg er dog stadig aktiv Facebook bruger, som primært til at kommunikere med min omgangskreds. Jeg har også Twitter, men bruger den dog kun til at følge andre.

Blogs har jeg ingen af. Dog skriver jeg, i kraft af mit arbejde, masser af entries på en privat wiki, som ofte godt med lidt omskrivning kan have karakter af et teknisk blogindlæg. Jeg er aktiv på div. sider som reddit og Stackoverflow, hvor jeg har hjulpet mange mennesker i løbet af tiden. Men de steder vil jeg ikke kunne findes alene via mit navn.

Jeg har via mit arbejde været på enkelte konferencer som Open Source days, men det var nok begrænset hvor meget jeg ved de lejligheder fik netværket.

Det mit spørgsmål er, om dette forholdsvis lille sociale "fingerprint" vil have en negativ indflydelse ved en evt. ansøgning? Jeg har masser af relevant erhvervserfaring, men vil jeg blive sorteret fra inden det info overhovedet bliver aktuelt? Jeg spørger af ren nysgerrighed, da jeg jo allerede nu godt kan begynde at forberede mig på job racet (og lave div. optimeringer).

21. februar 2013 kl. 23:34
Hvordan lyder en Raspberry Pi?

Selvom du logger ind via "HDMI+keyboard", mener jeg du kan ændre standard lydudgang til jack ved hjælp af følgende kommando: amixer cset numid=3 1

Og for at nulstille til HDMI: numid=3 2

20. september 2012 kl. 08:24
Skat-system til nummerplader i nedbrud hele dagen

»Vi havde nogle performance-problemer lige efter idriftssættelsen, hvor det ikke kørte så hurtigt, som vi gerne ville have. Det kom lidt bag på os, for vi havde testet systemet til en kapacitet på 700 gange det, som var nødvendigt,« siger Kristian Vengsgaard.

700 gange alligevel? Kan godt ske de burde revurdere deres test procedure.

30. juli 2012 kl. 23:32
Afsløring: Dårlig kodekvalitet lagde grunden for Polsag-skandalen

POLSAG/Captia involverer desuden også visse metoder af Microsoft Internet Explorer Version 4 (f.eks. doc.all), som Microsoft ikke længere anbefaler til brug (dvs. depreciated methods). Dette be-grænser POLSAG/Captias kompatibilitet med senere versioner af Microsoft Internet Explorer eller andre webbrowsere og kan forringe performance.

Og så denne lidt underlige formulering:

Det har været et krav fra politiet, at leverandørerne ”prøver at holde sig til åbne standarder” som defineret af World Wide Web Consortium, hvilket forbedrer interoperabilitet og portabilitet. Leve-randørerne accepterede dette krav bortset fra brug af XHTML. Tilgængelige kildekodestikprøver (UDV3) viser dog, at POLSAG-implementeringen ikke efterlever disse standarder.

Så de skal bare prøve at bruge åbne standarder, men kunne ikke acceptere XHTML. Der er muligvis en forklaring på hvorfor de afviste XHTML, men det kunne være rart at vide hvad de ellers har benyttet.

Og så nævner rapporten flere gange et "binær API". Jeg synes ikke jeg kan finde i rapporten hvad præcis det dækker over?

28. juni 2012 kl. 13:46
LinkedIn: SKIFT PASSWORD!

Fra deres nyeste blog entry (egen fremhævning):

It is worth noting that the affected members who update their passwords and members whose passwords have not been compromised benefit from the enhanced security we just recently put in place, which includes <em>hashing</em> and <em>salting</em> of our current password databases.

Skræmmende hvis de ikke i forvejen havde hashet kodeordene i databasene (med et associeret salt)

6. juni 2012 kl. 22:03