Steffen Rytter Postas

Java er udviklernes valg, men Javascript er mest udbredt

Nu er det jo ikke fordi at man kun kan bruge et styresystem, så at 44% benytter et specifikt system, betyder ikke at de ikke OGSÅ bruger et andet.

15. juni 2018 kl. 08:19
Cybersikkerhedsstrategi: Statens It bliver døgnbemandet

Så skulle man i stedet arbejde på at teste og sikker software og enheder.

Hvorfor skulle man droppe overvågning og gennemgang af software og IT systemer af denne grund? Det citerede skal jo blot være en del af krav til al software der bliver udviklet, og til en vis grænse er jeg sikker på det også er tilfældet, men hvad betyder "sikker", og hvordan omsætter man det til noget som virker forevigt? Sikkerhedshuller er jo kun sikkerhedshuller fordi der er fejl/bugs i softwaren, som nogen finder en måde at udnytte ondsindet. Nogle er mere åbenlyse end andre, men uanset så kan det være mere problematisk blot at få indført.

Der er dog ingen grund til at trappe ned på sikkerhed et område for at øge det et andet sted. Vores standard for IT sikkerhed skal blot skrues op over hele linjen, og det behøver ikke nødvendigvis at koste ekstra på den lange bane i alle områder.

16. maj 2018 kl. 12:08
Cybersikkerhedsstrategi: Statens It bliver døgnbemandet

Hvordan forebygger man problemer med et lands IT systemer, uden at benytte overvågning af nogen art?

Desuden er overvågning praktisk, da det automatisk kan rette visse fejl der måtte kunne opstå som følge af drift. Overvågning betyder jo ikke blot at der skal sidde 50 folk og kigge på Facebook imens de venter på alarmer går af. Disse alarmer skulle helst automatisk kunne blive håndteret af diverse systemer.

16. maj 2018 kl. 08:40
Forsker efter EFAIL: Stol ikke på PGP-værktøjer til meget følsom kommunikation

Det burde ikke komme som nogen overraskelse at der faktisk ikke er et problem med PGP værktøjer umiddelbart, ihvertfald ikke hvis man bruger GPG og en Email klient der korrekt understøtter dette.

I deres egen officielle "press release" skriver de blandt andet:

We have three things to say, and then we're going to show you
why we're right.</p>
<ol>
<li>This paper is misnamed.</li>
<li>This attack targets buggy email clients.</li>
<li>The authors made a list of buggy email clients.

Den fulde udgivelse kan læses her: https://lists.gnupg.org/pipermail/gnupg-users/2018-May/060334.html

Problemet ligger i at nogle dårlige email klienter ikke læser advarsler som eksempelvis

  1. gpg: WARNING: message was not integrity protected
  2. [GNUPG:] DECRYPTION_FAILED
  3. [GNUPG:] END_DECRYPTION

men istedet blot viser beskeden alligevel.

16. maj 2018 kl. 08:18
Endelig et Varnish sikkerhedshul!

Nu hvor Varnish også har været påvist at have fejl der kan give problemer, er der så planer om at omskrive hele molevitten i et såkaldt sikkert sprog?

7. september 2017 kl. 21:35
Rust: Sådan vil Mozilla genstarte Firefox med sikker og hurtig kode

Som overstående også linker til, så er de allerede igang med at implementere flere features i Firefox, i Rust, heriblandt stylo:

https://hacks.mozilla.org/2017/08/inside-a-super-fast-css-engine-quantum-css-aka-stylo/

7. september 2017 kl. 21:26
Nu kan du kode C++ til Linux i Visual Studio

Så der er pt ingen mulighed for at bruge Visual Studio for at compile natively til Linux? Det har da ellers længe været muligt med gamle værktøjer som CodeBlocks + MSYS. Det undrer mig at det tager Microsoft så længe at få sådanne simple opgaver gennemført. Er det overhovedet muligt med Visual Studio endnu at bruge distcc eller tilsvarende, når nu det alligevel er remote compiling det hele?

8. april 2016 kl. 09:39
LastPass fik stjålet krypterede master-passwords

Præcis. Og det værste man kan gøre når ens kodeord, uanset hvor godt sikret de end måtte være, bliver stjålet, er ingenting. Alt kan brydes, det er ialt fald blot et spørgsmål om tid. Det bør altid anbefales at folk fornyer deres kodeord, hvis noget er lækket, uanset om det er sikret godt eller ej.

18. juni 2015 kl. 14:41
Politikerinterview omkring Programmering i folkeskolen

Det vigtige omkring dette er om han selv ved hvad han mener.

16. juni 2015 kl. 13:29
Tak Google for at I installerer #"!¤% software for mig

Som standard er Firefox godt nok præinstalleret med Google som søgemaskine (jeg ved ikke hvilke folk der har belæg for deres udtalelser, men en frisk installation på både hjemme Windows PC'er, såvel som VM'er, resultere i dette), men man kan da trods alt fjerne den og tilføje andre.

Omend at default indstillinger hos de fleste ikke er super optimale, så er det heldigvis ganske nemt at ændre disse.

Hvis der skulle være noget reelt at være bekymret for på den front, måtte det være Pocket, som ikke er ligetil at slå fra, medmindre man er bekendt med about:config.

Med det sagt, så er der andre Firefox-baserede browsere på markede, hvor blandt andet Pale Moon kan nævnes. Hvorvidt den løser problemerne er jeg desværre ikke i stand til at udtale mig om på stående fod.

12. juni 2015 kl. 12:58
Waoo og små internetudbydere har de gladeste bredbåndskunder

Før i tiden har vi kørt med TDC, sidenhen har jeg bakset med Stofa og YouSee, og kun inden for den sidste 2 måneders tid har YouSee kunnet munde ud i noget positivt, omend deres priser stadigvæk lige er at presse den lidt.

De har for nylig haft nogle gode tilbud, men det er desværre ikke nok når den derefter gældene pris stadig er noget der blæser taget af huset.

Med Waoo var det sgu noget andet. Tingene koster ikke vildt dyrt, omend TV stadigvæk ikke er det billigste. Man slipper dog ikke for en TV boks (men det burde efterhånden snart være til at løse med alle de IPTV maskiner rundt omkring). I vores lejlighed er der desværre ikke Fiber, så der blev koblet en af deres simple non-wireless rutersystemer på, der blot viderstiller alt til det interne net, således at min TP-LINK ARCHER C5 ruter får den offentlige IP addresse jeg kan benytte til at tilgå mit hjemmenetværk udefra med. Ingen problemer der. Et enkelt problem var dog at den TV boks vi modtog ikke var koblet op på deres system. Jeg ringede derind, og spurgte ind til problemet. Det viste sig så at nogen havde været lidt for hurtige, og at MAC addressen fra deres TV boks endnu ikke var gået igennem i deres system (denne skal nemlig kobles direkte på deres "modem", og altså ikke igennem en intern ruter). Der gik en halv time, og så var alt oppe at kører, en flot 67/67 forbindelse når man betale for 60/60. Throughput vs Goodput, som alt skal være. Skøn service, og alt i alt leverer de den vare man betaler for, så alt er som at forvente.

Så kan det da ikke undre nogen at resultaterne ser sådan ud. Omend det omtalte TV boks problem selvfølgelig ikke er noget der bør ses igennem fingre med, da det klart er alt andet end professionelt at skidtet ikke blot virker.

30. marts 2015 kl. 02:11
Alvorlig Linux-bug fundet

De må jo så være op til dem at smide nogle opdateringer ud der fikser det.

24. februar 2015 kl. 20:20
Harddisken skal smadres fysisk: Udødelig malware kan også florere i Danmark

Det er ikke helt forkert. Men det er bare en skam at den malware ikke er installeret der. Det er firmware, og forefindes sandsynligvis installeret hos selve controlleren, som ikke er en del af det plads der er rapporteret.

24. februar 2015 kl. 08:26
Harddisken skal smadres fysisk: Udødelig malware kan også florere i Danmark

Det er fuldstændig korrekt, og det kan være tæt på umuligt at anskaffe informationen omkring dette. På trods af førnævnte er der dog flere der med success har anskaffet sig adgang til forskellige harddiskes firmware og er istand til at overskrive det med andet. Problematikken ligger mere i at få udviklet noget ikke-kompromiteret firmware som man kan flashe til disken, og det kan desværre være at større problem. Forhåbentlig noget der kan være løst i stil med eksempelvis Coreboot, men dog ikke på et forbrugerbasis da en sådan firmware flashing er knap så let tilgængelig som et BIOS/UEFI flash.

23. februar 2015 kl. 11:25
Internetgiganter betaler AdBlock for at vise reklamer

Hvad gør man så når der kommer nye? Henter en ny fil ned, og overskriver den i systemet? Håber på at der ikke er lort i den også?

4. februar 2015 kl. 09:12
Microsoft: Windows 10 vil understøtte Raspberry Pi 2

Præcis, og ydermere vil der ikke være noget velkendt Windows brugerflade miljø, da det er en "IoT" version, som primært skulle være at benytte til server systemer, såvidt det er sandt det man læser.

3. februar 2015 kl. 13:40
Bliv din egen mobilmekaniker

Problemet med dette kommer frem så snart man køber en relativ nyere telefon, eksempelvis fra HTC. Jeg købte, for omkring 2½ år siden, en HTC One X, og muligheden for at skille den ad er desværre blevet sparret væk. Hele enheden er blot limet sammen i skærmen, så at skille den ad kræver desværre mere end finmotorik.

27. januar 2015 kl. 11:36
Det mest udbredte kodeord i 2014 var igen “123456”

Det har ofte undret mig hvordan disse firma'er skaffer sig adgang til denne information, specielt hvis kodeordene (selvfølgelig) ikke er gemt i plain text nogen steder overhovedet. Nogen der kan forklare den slags?

21. januar 2015 kl. 09:09
Disse krypteringsteknologier kan NSA ikke knække - andre er trivielle

Hopper blot lige hurtigt ind for at smide følgende:https://truecrypt.ch/

TrueCrypt er ikke dødt. Det officielle er, men folk forker det jo blot, og kører videre på noget solidt.

2. januar 2015 kl. 12:48
Domænehugst kan koste dig din e-post

Skulle den slags nogensinde ske, ville jeg være imponeret hvis de formåede ikke kun at overtage domænet, men også serveren og mine SSH og GPG nøgler, som jeg bruger henholdsvis til at forbinde til serveren, såvel som signere emails, i den rækkefølge.

9. december 2014 kl. 07:44