Jan Christensen

Efterforskningen har været gigantisk stor - på mit kontor står der 12 ringbind på hylderne og der har været <strong>13 terabytes</strong> elektronisk materiale i form af emails, sms'er og alt muligt, der er gennemgået, siger Morten Frederiksen.

Det er en del data de har været igennem :-)

Jeg vil skyde på det er AX efter et kort kig på Datacons hjemmeside.

De har et AX-forum, og beskriver generelt AX på mange af deres undersider (eksempelvis: https://datacon.dk/loesninger/grossist/salg)

Det nemmeste er nok at bruge deres API: https://www.gls.dk/webservices_v2/wsPakkeshop.asmx?op=GetAllParcelShops

Tillykke med jubilæet :-)

Det var utrolig lærerigt og spændende at læse om de første designtanker du (I) gjorde jer.

Ps. Sjovt at læse IRC loggen. Så første gang Varnish var live holdte den i 25 sekunder?

Jul 06 12:46:12 vi kører Jul 06 12:46:14 ja, masse trafikk Jul 06 12:46:29 omtrent 100 req/sec Jul 06 12:46:37 and we're dead...

Og til de nysgerrige, kan indholdet af man.cy ses her: https://gist.github.com/Oweoqi/31239851e5b84dbba894

Her vil det være oplagt også at linke til phk's kommentar: https://www.version2.dk/blog/hvem-kaemper-apple-607159

Pt. ved mig så bruges der et certifikat som er udstedt til *.azurewebsites.net

Så jeg håber da ikke at der er nogle af jeres browsere der har gået derind uden at brokke sig (med mindre de selvfølgelig har haft ændret certifikatet fordi de arbejder på det pt).

Heroku havde også store problemer i går i omkring 6 timer (https://status.heroku.com/incidents/811).

Om det relaterer sig til dette ved jeg dog ikke, men Heroku bruger AWS, så sammenhængen er påfaldende :-)

Ikke helt.

Som de skriver i deres overview (egen fremhævning):[...] We built two working privilege escalation exploits that use this effect. One exploit uses rowhammer-induced bit flips to gain kernel privileges on x86-64 Linux when run as an unprivileged userland process. When run on a machine vulnerable to the rowhammer problem, the process was able to induce bit flips in page table entries (PTEs). It was able to use this to gain write access to its own page table, and hence gain read-write access to all of physical memory. [...]

Og uanset, så findes der folk "derude", som kan lave et exploit ud af de mest uskyldigt lignende ting. Hvilket de også noterer sig i deres konklusion:History has shown that issues that are thought to be “only” reliability issues often have significant security implications, and the rowhammer problem is a good example of this

Ro på Thomas Knudsen.

Jeg var hverken ude efter upvotes eller en selvpromovering. Synes dog altid det er lidt sjovt at så mange folk laver den her fejl - og jeg laver den også selv tit (både i daglig tale og på skrift). Var på ingen måde ude på at nedværdige nogen. Men, kan se jeg glemte den "obligatoriske" smiley, og så er der altid nogen der misforstår posten/pointen ;-)

Erfaringen herinde fra viser dog også, at de forskellige journalister, når de ser en kommentar som min, ofte bare retter fejlen og smider en tak kommentar.

Obligatorisk kommentar om at CMS = Content Management System, og at CMS-system derfor er = Content Management System-System

I sidste måned skulle jeg afmelde min boligsikring. Systemet er lavet sådan at man kun kan registrere ændringer i indkomst og lignende via NemID, og det er således ikke muligt bare at framelde sig boligsikring direkte.

I stedet ringede jeg ind og spurgte hvordan jeg nemmest og hurtigst kunne få afmeldt boligsikring, nu når NemID løsningen umiddelbart ikke giver mulighed for det. Den venlige dame spurgte om mit CPR-nummer, og efter jeg havde oplyst CPR-nummeret var det afmeldt. Telefon samtalen tog i alt maksimalt 60 sekunder, og 10 minutter senere havde jeg fået en bekræftelse via e-boks om at min boligsikring var frameldt!

Det her var i Odense kommune.

Korrekt. Men, ofte har producenterne en World-Wide garanti som er længere end hvad købeloven i Danmark giver. I følge https://ocz.com/consumer/support/warranty ligner det eksempelvs at OSZ giver (gav) 3 års garanti på deres Vertex SSD serie. Det er denne garanti der muligvis vil forsvinde.

Der er siden 2007 blevet uddelt CPR numre som ikke overholder modolus 11 tjekket (https://cpr.dk/cpr/site.aspx?p=23&t=ForsideVisartikel&Articleid=4347)

Ikke at det ændre så meget, men bare lige for en god ordens skyld :)

@Therese (og selvfølgelig andre derude som sidder på den anden side af ansættelsesbordet)

Jeg er selv datalogi studerende og er så småt startet på specialet, dvs. om lidt over et år skal jeg ud og søge job. Jeg har en Facebook profil, dog er den lukket maksimalt ned (ingen billeder eller noget, ej heller synligt for venner). Jeg er dog stadig aktiv Facebook bruger, som primært til at kommunikere med min omgangskreds. Jeg har også Twitter, men bruger den dog kun til at følge andre.

Blogs har jeg ingen af. Dog skriver jeg, i kraft af mit arbejde, masser af entries på en privat wiki, som ofte godt med lidt omskrivning kan have karakter af et teknisk blogindlæg. Jeg er aktiv på div. sider som reddit og Stackoverflow, hvor jeg har hjulpet mange mennesker i løbet af tiden. Men de steder vil jeg ikke kunne findes alene via mit navn.

Jeg har via mit arbejde været på enkelte konferencer som Open Source days, men det var nok begrænset hvor meget jeg ved de lejligheder fik netværket.

Det mit spørgsmål er, om dette forholdsvis lille sociale "fingerprint" vil have en negativ indflydelse ved en evt. ansøgning? Jeg har masser af relevant erhvervserfaring, men vil jeg blive sorteret fra inden det info overhovedet bliver aktuelt? Jeg spørger af ren nysgerrighed, da jeg jo allerede nu godt kan begynde at forberede mig på job racet (og lave div. optimeringer).

https://www.downforeveryoneorjustme.com/cpr.dk

Den er helt nede pt. ja.

Selvom du logger ind via "HDMI+keyboard", mener jeg du kan ændre standard lydudgang til jack ved hjælp af følgende kommando: amixer cset numid=3 1

Og for at nulstille til HDMI: numid=3 2

»Vi havde nogle performance-problemer lige efter idriftssættelsen, hvor det ikke kørte så hurtigt, som vi gerne ville have. Det kom lidt bag på os, for vi havde testet systemet til en kapacitet på 700 gange det, som var nødvendigt,« siger Kristian Vengsgaard.

700 gange alligevel? Kan godt ske de burde revurdere deres test procedure.

POLSAG/Captia involverer desuden også visse metoder af Microsoft Internet Explorer Version 4 (f.eks. doc.all), som Microsoft ikke længere anbefaler til brug (dvs. depreciated methods). Dette be-grænser POLSAG/Captias kompatibilitet med senere versioner af Microsoft Internet Explorer eller andre webbrowsere og kan forringe performance.

Og så denne lidt underlige formulering:

Det har været et krav fra politiet, at leverandørerne ”prøver at holde sig til åbne standarder” som defineret af World Wide Web Consortium, hvilket forbedrer interoperabilitet og portabilitet. Leve-randørerne accepterede dette krav bortset fra brug af XHTML. Tilgængelige kildekodestikprøver (UDV3) viser dog, at POLSAG-implementeringen ikke efterlever disse standarder.

Så de skal bare prøve at bruge åbne standarder, men kunne ikke acceptere XHTML. Der er muligvis en forklaring på hvorfor de afviste XHTML, men det kunne være rart at vide hvad de ellers har benyttet.

Og så nævner rapporten flere gange et "binær API". Jeg synes ikke jeg kan finde i rapporten hvad præcis det dækker over?

Fra deres nyeste blog entry (egen fremhævning):

It is worth noting that the affected members who update their passwords and members whose passwords have not been compromised benefit from the enhanced security we just recently put in place, which includes <em>hashing</em> and <em>salting</em> of our current password databases.

Skræmmende hvis de ikke i forvejen havde hashet kodeordene i databasene (med et associeret salt)