Robert Winther

Kommentarer

Kommentar til Læk: Apple skifter til USB-C for iPhones i 2019

Det vil jeg C før jeg tror det

(Sorry)

OK at have hemmeligt telefonnummer men ikke domæne?

Det virker dybt ulogisk på mig, at jeg kan få hemmeligholdt mit telefonnummer blot ved at kontakte mit teleselskab. Men hvis jeg vil have hemmeligholdt et domæne skal jeg have hemmelig adresse (med alle de besværligheder og følgevirkninger det har). Hvis CSIS undlader at politianmelde alene f...

Re: Dårlig oversættelse ?

Ja, der er lidt mening der er 'lost in translation': I artiklen fra The Washington Post bruges ordet "footage" som mere korrekt betyder film-/videooptagelser, og så giver realtidsbegrebet lidt mere mening.

Re: Nemt Vs. Fornuftigt

Syntes det er fedt at de tager skeen i den anden hånd og gør det "rigtige". Så må brugerne rette ind. Og mon ikke der udvikles nogle processer til at få applikations-godkendelsen hurtigt fra A til B? Det er jeg ikke uenig i, min kommentar gik alene på at der skal mere til end...

Re: Hva' med at...

...fratage folk lokal admin rettigheden så de ikke KAN installere noget ? Der findes udmærkede løsninger på remote udrulning af applikationer fra et repository så det vil ikke være det helt store problem. Nej, ikke teknisk, men nu forudsætter du så at applikationen allerede findes i re...

Re: Center for Salt & Hash

Skal det forståes som at salt-delen ikke gemmes sammen med den hashede værdi? Og I så fald, hvor gemmer man så salten? Et gæt? Global Salt? (Samme Salt for alle)? Ikke at det vil være i nærheden af lige så godt som at gøre det 'rigtigt'...
Kommentar til Google afslører sikkerhedsfejl i Edge: Der er ingen patch klar

At lægge pres på Microsoft?

spørgsmålet er, hvad formålet er bag at fortælle om hullet, inden en patch er klar til at lukke det Formålet er vel primært at lægge pres på Microsoft for at få dem til at lukke hullet. 90 dage burde være tid nok til at lukke et sikkerhedshul. I modsætning til et sikkerhedshul i et operativs...

Re: Definition af anonymiseret data

unikke ID per bruger Det regnes for persondata når du har en ID der gør at du kan genkende en bruger. Det betyder ikke noget at du ikke umiddelbart kan sætte navn på vedkommende.
Kommentar til Langt de fleste Gmail-brugere kører uden 2-faktor-autentifikation

Link...

...til der hvor man slår to-faktor-autentificering til: https://myaccount.google.com/security#signin (Tip: Log på Gmail FØR du følger linket).
Kommentar til Undervisningsministeriet politianmeldt for at bryde persondataloven

Re: 28. Maj 2018

"28. Maj 2018 er lige om hjørnet" Og 25. maj er endnu tættere på ;-)
Kommentar til Fire it-giganter tager monopol på verdens data

Re: Vrøvleoverskrift

Man kan ikke tage et monopol på noget. Man kan tage patent på noget, mon det var det journalisten tænkte på? Patent ville give endnu mindre mening: Man kan ikke tage patent på de data man opbevarer for andre. Et mere korrekt udtryk ville have været 'oligopol': Et marked...

Re: Hvor mange bekymrer sig?

Det burde være et lovkrav at den faktiske betalingsomkostning fremgår af bon eller faktura så folk ikke tror at det er gratis Så bør det fremgå uanset betalingsmåde - også kontanter.

www.krackattacks.com er ikke tom hos mig

Der er en detaljeret beskrivelse af sikkerhedshullerne.
Kommentar til Dow Jones i mystisk fejl-melding: 'Google køber Apple'

Re: Kan nogen forklare hvad der foregår her?

Rent gæt: Testdata der aldrig burde have fundet vej til produktion. Hanlons ragekniv: Tilskriv aldrig noget til ond vilje, hvis dumhed er en tilstrækkelig god forklaring.
Kommentar til Apple fjerner VPN-tjenester fra App Store i Kina

Kina kan ikke fjerne Apps fra App Store

Overskriften I linker til som kilde siger da også: "Apple removes VPN Apps from China App Store". Så; Kina forlanger og Apple fjerner. Apples villighed til at hjælpe den kinesiske regering kritiseres fra flere sider, bl.a. af Snowden: https://twitter.com/Snowden/status/...

Re: Ikke en zero-day

Derfor betegnes det stadigvæk som en zero-day. På de devices hvor der findes en opdatering er det korrekt at betegne det som en 1day men for de devices hvor patch ikke er tilgængeligt er det en zero-day indtil et patch kommer. Udtrykket 'zero-day' er en reference til, hvor...
Kommentar til Roskilde-app: Vil kigge ind i gæsternes fremtid

Re: ´Hvad siger de egentlig i udsendelsen.

Det gør ingen forskel i forhold til "anonymitet". Det er pseudonyme persondata, som minimum sålænge der kan ske sammenkædning med nye data. Mit indlæg var alene et bud på en forklaring på, hvordan man rent teknisk kan identificere/genkende brugeren (installationen) uden at kende...
Kommentar til Roskilde-app: Vil kigge ind i gæsternes fremtid

Re: ´Hvad siger de egentlig i udsendelsen.

Det fremføres, at dataene ikke er personhenførbare, og at man ikke får telefonens id. Hvordan kan man så bruge lokalisationsdata til at følge folks bevægelser rundt på pladsen (som jeg forstår det), for det kræver vel, at man kan identificere de enkelte telefoner? Man kan identificere på ...

Critical Code Error

Jeg tror at alle der har bare lidt forstand og erfaring med MobilePay forstår hvorfor App'en skal have adgang til kontakter. Trend Micro's advarsel om "Critical Code Error" er langt mere interessant: Hvad er det for en fejl Trend Micro ('s sikkerhedsprodukt)...

Re: Til jer der undrer jer over, hvor data kommer fra.

Men er det simpelthen denne database over registrerede vælgere hos republikanerne, der er tale om? Nej, det tror jeg ikke. Som jeg forstår det, kan disse data erhverves direkte fra den enkelte stat (ja, man tror det er løgn). Her er et eksempel fra Virgina hvor du kan se, hvilke data du...