Den mest fornuftige måde at lave key-escrow på er den måde man altid har gjort det: Deponer nøglerne hos en advokat, med en instruks om til hvem og under hvilke omstændigheder de må udleveres. Aflever advokatens navn hos myndighederne. Done. Hvordan vil du forhindre at jeg afleverer én nøgle...

Hvad er det for et problem der skal løses med bagdøre? Vi har enkelte gange hørt om sager hvor politiet gerne vil have adgang til en mobiltelefon eller lignende, men det forekommer umiddelbart at være en forsvindende lille del af kriminaliteten hvor det vil gøre en forskel. Folk har kommunikere...

I dette konkrete projekt er der tale om logning af API-trafik - jeg vil anslå, at der er tale om ca. 25 MB JSON-data pr. dag, eller noget der ligner 9-10 GB pr. år. Hvis du kun har 10 GB data om året er der jo ikke brug for et indeks, med en god SSD kan du læse 3 GB i sekundet. Skip database...

Det er svært at komme med meget gode råd når man ikke ved hvad behovet er. Hvor meget data er der? Og hvad skal det bruges til?

Men din løsning med en delt nøgle adresserer (så vidt jeg kan gennemskue) ikke det problem de søger at beskytte sig imod - at koder som det vil tage årevis at bryde i dag, vil være relativt nemme at bryde med kvantecomputere i fremtiden. Findes der krypteringsmekanismer og nøglelængder, som b...

Jeg kan ikke se at QKD reelt løser nogen problemer. Et man-in-the-middle agreb kræver blot at man skærer både internetkablet og kvantekablet over, sætter sit eget udstyr på de afskårne ender, og så ellers følger protokollens regler for nøgleudveksling og kopierer al anden data fra den ene forbind...

Til almen information så er fejlen ikke et overflow, bruger id'er kan angives både som signed og unsigned, det tillader koden eksplicit. Fejlen er alene at der ikke bliver tjekket for værdien -1, som et systemkald opfatter som en særlig værdi.

Der findes groft sagt to typer standardsystemer: Dem der gør hvad man har brug for. Dem hvor man selv skal skrive noget ovenpå, og hvor man ender med selv at skrive lige så meget kode som hvis man havde skrevet det hele fra bunden, blot har man en kæmpe klods af svært tilgængelig/utilgængelig l...

Men Jesper, er det faktisk bedre end andre værktøjer? Eller er det bare det I sælger fordi kunderne beder om det? Hvori består i øvrigt low-code delen? Jeg går ud fra at I i høj grad ender med at skrive rigtig kode for at løse opgaverne?

Så vidt jeg har forstået er den eneste forskel at man kan lægge sin payload på en server hvor man kan opdatere den, og muligvis kan det bruges til at snyde noget antivirus. Så ja, man skal sige ja til makroadvarslen for at blive ramt.

Det er vist ikke meget andet end den velkendte historie om at Office macroer kan køre arbitrær kode. Hvis man vil have de avancerede features følger der et sikkerhedsansvar med, præcis ligesom når man kører almindelige programmer.

Hvis DSB havde meldt ud at der er fejl i lønudbetalingen, og at der vil komme en manuel rettelse, FØR lønningsdag så var det nok ikke gået så vidt. Proceduren her minder gevaldigt om standardproceduren for aflyste tog, nemlig at fortælle passagerene at toget er aflyst 5-10 minutter efter planlag...

Jeg har umiddelbart stor tiltro til at algoritmen gør hvad den er designet til, nemlig at differentiere mellem forskellige skrivestile. Hvad algoritmen eksplicit ikke gør er at finde snyd. Der er sandsynligvis en statistisk korrelation mellem snyd og forskellige skrivestile, men den er meget lan...

Så vidt jeg har forstået fik Fogh en gang i firserne ændret modellen til at medregne nogle antagelser om menneskers adfærdsmønstre som ikke er underbygget. Det var basalt set sådan vi fik neoliberalismen. Koden ved jeg ikke noget om, så jeg antager det værste.

Kursen på Bitcoin ligger omkring $5000, så der bliver minet for omkring $10.000.000 om dagen. Hash raten faldt lidt i slutningen af 2018, muligvis er minerparken på det tidspunkt halveret i forhold til peak. Parken er så i takt med en moderat prisstigning blevet lidt større igen siden da.

Så alt hvad I gør er at gemme noget data uden at kigge på det? På hvilken måde beskytter det en virksomhed?

Man kan sagtens have for mange love, og stadigvæk have brug for nye love, det er en tilstand som plager hele den vestlige verden. Problemet er at vores lovtekster er fyldt med små justeringer, af eksempelvis kontanthjælp, som ikke har alverdens værdi ud over at hæve/sænke satsen en smule, men so...

Hvis nogen skulle være i tvivl om hvor meget gambling man finder i loot boxes og lignende salgsstrategier, så er her de nuværende dyreste ting man kan købe i Counter Strike: Global Offensive: https://steamcommunity.com/market/search?appid=730#p1_price_desc Man køber nøgler af Valve, for at åbne ...

Moderne databaser har et cache-lag i rammen, sørg for at din database er sat op til at bruge det, og at kapaciteten er passende ifht. hvor meget ram maskinen har. Det er dog stadigvæk bedre at undgå databasekald. Men det bedste man kan gøre for en dårligt skrevet side uden at skrive det hele om ...

Umiddelbart virker det lidt søgt at skrive om alle de mennesker som er blevet forbigået, men det virker til at der er en ret klar grund til at de er blevet fravalgt. Der er åbenbart kun en kvalifikation som tæller: Man skal være direktør. Altså er det ikke et ekspertråd, det er et direktørråd. Se...