Martin Dahl

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Re: password + salt => hash

Salt skal ikke gættes @Sune, du har ret. Måske det skal formuleres bedre: Hashing algoritmen mapper en streng til en streng. Password + salt til hash. Saltet er et valg i applikationslaget. Man benytter et per-user salt i sunde implementeringer for at samme password giver forskellige hash...

password + salt => hash

Hashtabellen, som hackerne har fået fingrene i, indholder rækker med hhv. brugernavn og hash. Ellers ville tabellen være nyttesløs internt. Hvert hash er funktion af password, salt og øvrig algoritmekonfiguration. Hvis det er lykkedes at bruteforce passwords fra hash-tabellen, så må man nødvend...

Sådan stiller du de rigtige sikkerhedskrav til leverandører?

Lower bound: Over tid kan det være, at meget specifikke krav om eksempelvis adgangskontrol ikke overlader meget plads til leverandørens erfaring med god sikkerhed Upper bound: Hvis man i stedet siger at der skal være passende adgangskontrol, så kan det selvfølgelig blive et spørgsmål om, hvad ...

TLS?

Kommunikationen går via søkabler, radiokædeforbindelser og trådløs kommunikation. Det betyder, at Grønland meget mere udsat end Danmark, når det gælder hacking, spionage eller andre forstyrrelser på deres kommunikationslinjer Jeg er med på at et kabel kan klippes over, men hvor er sammenhængen i...
Kommentar til No More One-Man-Rule

Automatisering versus Kvalitetskontrol

Man kan også skifte email adressen på Bill Gates twitter-konto - helt alene. Der er vel en indbygget afvejning mellem f.eks. at eksponere et API med funktionalitet: api.set_email(id, new_email) Og at afkræve fire øjne for enhver ændring af en email adresse i et givent system. Jeg kan godt se ...
Kommentar til Kære Anders Krab-Johansen

Henførbart samtykke

For at kunne overholde GDPR skal man kunne påvise den besøgendes samtykke, dvs der gemmes oplysninger som så skal henføre til en bestemt besøgende. Medmindre man forsyner cookie samtykket med integration med NemId, kan det ikke dokumenteres hvilket samtykke hvem har afgivet. Det må formodes at ...
Kommentar til Grønne grafer - og mangelfuld kommunikation

Omvendt rationale

Anne-Marie Krogsbøll: man kalkulerer jo direkte med at smitten skal øges Det bliver sagt igen og igen, at det ikke er en strategi at opnå herd immunity. Det som er rationalet er, at sålænge vi har kapacitet til behandling, så er det ønskeligt at lukke mere op. Det er en sundhedsfaglig vurderi...
Kommentar til Grønne grafer - og mangelfuld kommunikation

Hjælpepakker er ikke magiske

@Anne-Marie Krogsbøll det er også fint at økonomien kan bære hjælpepakker til trecifrede milliardbeløb. Men der er forskel på hjælpepakker og omkostningerne for det samlede samfund. Jeg har ikke set bud på beregningerne for hvad det koster hvis vi lukker helt ned og indfører udgangsforbud. Men ...
Kommentar til Grønne grafer - og mangelfuld kommunikation

Det modsatte

Jeg ser din kommentar som en bekræftelse på min formodning @Anne-Marie Krogsbøll, det er præcis det modsatte. Det vil være det mindst humane at lukke endnu mere ned end vi gør nu. Flere vil dø. Under mere kummerlige forhold. Flere vil ende i fattigdom. Du argumenterer for at lukke endnu mere ne...
Kommentar til Grønne grafer - og mangelfuld kommunikation

Ting der ikke bliver sagt

Hvorfor vil man ikke ud med de dødsrater, man selvfølgelig har beregnet, Der er ingen politiker der vil stille sig frem og fortælle om de mortalitetsrater man forventer at ligge på, med den valgte politik. Og det gør sig gældende på samme måde hvert år med finansloven for sundhedsvæsenet, som i ...
Kommentar til Grønne grafer - og mangelfuld kommunikation

Det uundgåelige

selv om man med sikkerhed ved, det vil koste en række dødsfald Antallet dødsfald per dag forventes i en periode at være højere når R0 øges, men ingen har data til at udtale sig om den totale mortalitetsrate over de næste 10 år. Hvis lukningen koster os 2-5 milliarder DKK per dag, hvormange regn...
Kommentar til Grønne grafer - og mangelfuld kommunikation

Udgangspunktet for antal smittede

ca. 20 % af de smittede vil få brug for hospitalsbehandling Regnestykket er allermest følsomt overfor to faktorer: 1) Hvilken andel bliver rent faktisk smittet (Immunitet og held) 2) Hvilken andel af de smittede får brug for hospitalsbehandling De resterende faktorer kendes ret præcist, fordi ...
Kommentar til Teleselskabet 3: Sådan bevæger vores brugere sig under Corona

Flux er fint

Mon ikke de har overvåget os hele tiden Artiklen omhandler optælling af brugere der flytter mobilforbindelse mellem master, dvs. flux af forbindelser. Og det er en aldeles elegant måde at give et feedback om bevægelighed uden at invadere borgeres privathed. Vi leder efter målbarheder, som i gr...

Exit Cookie Lovgivning

fordi de sender hardwarespecifik identifikation Formålet med cookielovgivningen er at sikre, at den besøgende giver samtykke til, at browseren lagrer delvist henførbar identifikation på den den besøgende i den pågældende browserinstans. Dette formål er komplet ligegyldigt, hvis der etableres an...
Kommentar til Microsoft rammer milepæl: Én milliard enheder kører nu Windows 10

Misvisende optælling

én miliard mennesker har valgt Windows 10 Really? Hvormange er tvunget til at have en instans kørende? Hvormange føler at Windows foretager sig en masse ting, som er direkte skadelige for ens arbejde, ekstraordinært besværlige eller imod ens egne valg og interesser? Med en millard kunder følge...
Kommentar til Derfor bør Windows 7 lade livet

Because reasons...

Det er dårligere til at opdage og modstå et hackerangreb, indtil kuren kommer Haha, ...så Windows 10 er bedre til at modstå et angreb indtil der kommer en kur?
Kommentar til Eksperter advarer: 30.000 usikre computere på danske hospitaler

Loooong Term Support

Det er først i dette århundrende at vi mærker de globale omkostninger ved at binde missionskritiske systemer til proprietære operativsystemer. Det totale TCO på verdensplan forøges væsentligt når diverse systemer tvinges til at følge med opgraderinger til nyere og ikke-bagudkompatible versioner ...
Kommentar til Hvordan balancerer vi retten til privatliv med samfundets behov?

DNA

...og DNA skal være totalt forbudt at dele Det ville betyde, at vi aldrig kan udvikle behandlinger eller medicin, som tager højde for vores individuelle genotyper. Der er virkelig mange menneskeliv som går tabt, hvis ikke man kan/må benytte en DNA test, som udgangspunkt for behandling eller med...

Next level AI

EU skitserer en fremsynet stratetgi for, hvorledes avanceret AI i fremtiden måske kan assistere med automatisk konvertering af URL'er i brødtekst til klikbare links, så tusindvis af timer kan spares for læsere af indhold på tech blogs fremover.
Kommentar til AI-firma har skrællet tre milliarder billeder fra sociale medier

Almindelige vilkår

Måske ikke - men der er vel indtil videre ikke noget, der forhindrer dem i også at hente europæiske ansigter andre steder i verden? Der er ikke noget der forhindrer nogen i at trawle nettet for persondata, heller ikke i Europa. Man kan f.eks. bare selv tænde sit mobilkamera på Strøget lige nu, s...