Martin Dahl

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Microsoft, Oracle og Epic arbejder på digitalt vaccinepas

Ja tak. Nej tak.

Det bliver sandsynligvis en vigtig ting at kunne dokumentere hvorvidt man er blevet vaccineret. Hvis en sådan dokumentation er nødvendigt for at kunne vende tilbage til en næsten pre-covid dagligdag, så kom med det. Men hvem vil stole på Oracle, som på verdensplan og også i Danmark helt uden at...
Kommentar til Bekæmpelse af høje smittetal

Genes and Memes

Dawkins generaliserer smukt Darwins princip i The selfish Gene. Hvis man besad en generel metode til at tvinge "smittetallet" for et vilkårligt gen eller meme til under 1, ville man formodentlig kunne etablere et verdensherredømme i end-of-level-boss-stil. I det givne eksempel med...
Kommentar til Tekniske problemer forsinker dagens vaccine-indsats

Respektløst og amatøragtigt

Så det vil sige, at de ansvarshavende ikke har interesseret sig synderligt for, om det aktuelle antal bookinger forblev på 0 eller hvor hastigt bookingerne forløb. Det er en respektløs håndtering af en process, der kun kan gå for langsomt. Alle i hele landet og Verden lider under under det her. ...
Kommentar til Ticketmaster skal betale millionbøde efter hackerangreb på rival

Vælg dine leverandører baseret på kerneværdier

Det er nu afdækket at Ticketmaster internt har en kultur, hvor man åbenlyst og belønnende tilgik en konkurrents data og systemer, for at ødelægge deres muligheder på markedet. Var det en sportsgren ville man blive diskvalificeret og udelukket for fremtidig deltagelse. Men sådan går det ikke alt...
Kommentar til 64% kritisk, alt iberegnet

CS Gaming

Det er klart, at nu hvor der er etableret en metrik for et projekts værdi, så vil Goodharts lov straks træde i kraft. Det var selvfølgelig et skønnere øjeblik, da Linus kunne proklamere at git var self-hosting på fjerdedagen fra undfangelsen, men uanset hvor kunstig criticality_score er, så ligg...

Asshole design

Amazon har med deres topledelses-godkendte adfærd, sagt følgende helt tydeligt til handelsdrivende på Amazon: Kom og sælg dine vare på vores populære platform. Hvis du sælger rigtig godt, så tager vi din forretning. Eftersom de fleste handelsdrivende i 2020 er afhængige af et logistisk netværk...

Referencemodel

Hvor meget bedre er modellen end v(t) = v(t0) * g(zip,t0,t) Hvor v(t) er vurderingen til tiden t v(t0) = sidste valide ejendomsvurdering til tiden t0 g(zip,t0,t) er den gennemsnitlige relative stigning i kvadratmeterprisen i perioden t0 til t i postnummeret zip. g kan findes i en tabel over ...
Kommentar til SPA-applikationer og SEO

Flashback til Flash

Det var i stenalderen næsten samme teknik, man kunne benytte til at få indexeret et website bygget i Adobe Flash. Byg et CMS i Flash, så alle de features, som HTML manglede, kunne administreres af redaktører. Implementer et Flash frontend website, så alle de besøgende kunne få en oplevelse, som...
Kommentar til Banker vil vurdere boligpriser med AI

Hey giv os lidt mere information!

Men Finanstilsynet forstår ikke helt machine learning. De tror, at det er voodoo eller sort magi. @Michael Hald Graversen, kan du ikke beskrive i lidt mere detaljeret punktform hvorledes I har modelleret jeres AI, så vi kan reducere mistroen til modellen? Vi er allesammen med på at statistik er...
Kommentar til PHK → ? → EU

Regulering MVP

Hvis nu alle lande og virksomheder selv havde undladt at fucke befolkninger over, så ville der ikke være behov for internationale organer til regulering. Men det er et historisk faktum at uden regulering, så konvergerer virksomheder, formuende og stater i retning af usolidariske og af og til død...

Feasability

Det synes ikke at være noget problem at brute force. 10^16 / ( 6* 10^10 gæt per dag ) giver 166.000 almindelig laptop CPU dage med artiklens antagelse. Så det er et problem for at brute force medmindre man har større muskler eller flere penge. Hvis vi nu siger at CPU timepriserne er blevet 10...

Best practice

Kan du huske 8 eller 10 fuldstændigt tilfældige tegn i rækkefølge? @Michael, jeg advokerer ikke for nogen særlig løsning, bortset fra aldrig at benytte et password, der kan verificeres via haveibeenowned at være lækket. Men jeg argumenterer for at 4 ord i træk fra en børnehaveklasseelevs ordfor...

Per user salt

Der er mig bekendt ikke noget issue med at gemme cleartext salt-værdi - du har opnået det du vil, at hashes skal brydes per user. @Sune, det er sandt at per user salt præcis modvirker rainbow attacks. Der er bare ingen ekstra sikkerhed i at gemme et random per user salt versus at beregne et per ...

Re: password + salt => hash

Salt skal ikke gættes @Sune, du har ret. Måske det skal formuleres bedre: Hashing algoritmen mapper en streng til en streng. Password + salt til hash. Saltet er et valg i applikationslaget. Man benytter et per-user salt i sunde implementeringer for at samme password giver forskellige hash...

password + salt => hash

Hashtabellen, som hackerne har fået fingrene i, indholder rækker med hhv. brugernavn og hash. Ellers ville tabellen være nyttesløs internt. Hvert hash er funktion af password, salt og øvrig algoritmekonfiguration. Hvis det er lykkedes at bruteforce passwords fra hash-tabellen, så må man nødvend...

Sådan stiller du de rigtige sikkerhedskrav til leverandører?

Lower bound: Over tid kan det være, at meget specifikke krav om eksempelvis adgangskontrol ikke overlader meget plads til leverandørens erfaring med god sikkerhed Upper bound: Hvis man i stedet siger at der skal være passende adgangskontrol, så kan det selvfølgelig blive et spørgsmål om, hvad ...

TLS?

Kommunikationen går via søkabler, radiokædeforbindelser og trådløs kommunikation. Det betyder, at Grønland meget mere udsat end Danmark, når det gælder hacking, spionage eller andre forstyrrelser på deres kommunikationslinjer Jeg er med på at et kabel kan klippes over, men hvor er sammenhængen i...
Kommentar til No More One-Man-Rule

Automatisering versus Kvalitetskontrol

Man kan også skifte email adressen på Bill Gates twitter-konto - helt alene. Der er vel en indbygget afvejning mellem f.eks. at eksponere et API med funktionalitet: api.set_email(id, new_email) Og at afkræve fire øjne for enhver ændring af en email adresse i et givent system. Jeg kan godt se ...
Kommentar til Kære Anders Krab-Johansen

Henførbart samtykke

For at kunne overholde GDPR skal man kunne påvise den besøgendes samtykke, dvs der gemmes oplysninger som så skal henføre til en bestemt besøgende. Medmindre man forsyner cookie samtykket med integration med NemId, kan det ikke dokumenteres hvilket samtykke hvem har afgivet. Det må formodes at ...
Kommentar til Grønne grafer - og mangelfuld kommunikation

Omvendt rationale

Anne-Marie Krogsbøll: man kalkulerer jo direkte med at smitten skal øges Det bliver sagt igen og igen, at det ikke er en strategi at opnå herd immunity. Det som er rationalet er, at sålænge vi har kapacitet til behandling, så er det ønskeligt at lukke mere op. Det er en sundhedsfaglig vurderi...