Anders Søndergaard

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Microsoft opkøber GitHub for 7,5 mia. dollars

Visual Studio

Nogen der husker dengang Visual Studio blev taget i at indskyde telemetri i C++ eksekverbare filer? Den slags fejl(?) er heldigvis nemme at opdage med Git hvis man holder lidt øje med sin log.
Kommentar til Case study: Skat, CSC og det årlige cirkus

Re: Brug ikke ICMP...

Yoel skrev: Traceroute viste, at noget var blokeret hos TDC, når man kom fra vores net, men ikke når man kom fra TDC's eget net - om det så var ICMP, HTTP eller begge dele er et åbent spørgsmål. Linux bruger mig bekendt UDP til traceroute, medmindre man tvinger den til at bruge ICMP...
Kommentar til Elegant kode

Re: Gange BCD værdi med 5?

Det ser ud til at du har ret https://asicdigitaldesign.wordpress.com/2008/12/21/interview-question-bc...
Kommentar til Elegant kode

Re: Firkant fraktal

Rettelse: der sker spring ned til 5x ved x = 1, 16, 256 osv. Funktionen at214c(x) - 8*x springer kraftigere og kraftigere ved x mod 1, 16, 256, 4096, .. 2^(4n) = 0 for stigende n.
Kommentar til Elegant kode

Firkant fraktal

Til første orden ganger funktionen d0 med 8 via de 3 enkelte bitskift. Det er i hvert fald tilfældet så længe den mindst betydende bit i hver nibble (= halve byte) er 0, da det er den der bliver gemt i d2, og det er de eneste bits der bliver frasorteret d0*8 med &= 0x77777777. I de tilfælde...

Re: Unix filosofi

Men til gengæld er det kun store firmaer som byder på opgaven Hvis holdningerne som forsvarets afgående it-direktør her giver udtryk for generelt deles af højtstående IT ledere i det offentlige, så kan det vel dårligt undre nogen?

Unix filosofi

Jeg tror man kan få meget ud af at følge Unix filosofien med små effektive implementeringer der snakker sammen gennem simple universelle protokoller. Det fællesoffentlige standardiseringsorgan burde udelukkende beskæftige sig med at definere fornuftige standarder for udveksling af oplysninger. De...
Kommentar til Linux på vej væk fra 32-bit

Re: Det er klart ....

Og personligt vil jeg da hellere smide 200-300 kr efter et nyt batteri end mange gange mere efter en ny maskine, sålænge den gamle sagtens kan følge med - hvilket jeg har gjort en hel del gange. Der hvor moderne computere udvikler sig hurtigst nu om dage er på minimering af strømforbruget. Hv...
Kommentar til It-studerende vinder ny cybersikkerhedspris for HTML-tjek imod malware

Re: Hvad går det ud på?

Er vi henne ved, at ideen ikke er særligt original? Det vil jeg være tilbøjelig til at mene. Der er i hvert fald ret meget ståen på kæmpers skuldre i det. Dermed ikke sagt at jeg synes forslaget er ubrugeligt. Jeg vil også mene at det er mere vigtigt at clienten selv beskytter sig mod at afv...
Kommentar til It-studerende vinder ny cybersikkerhedspris for HTML-tjek imod malware

Re: Hvad går det ud på?

Hvad er det forskel fra standarden? Den standard du nævner tillader bl.a replay angreb, altså hvor allerede eksisterende scripts kan blive kørt igen. Det er heller ikke ufarligt. Der er også teoretisk set hash kollisioner og så kunne man måske forestille sig, at den header, der bliver brugt, ...
Kommentar til It-studerende vinder ny cybersikkerhedspris for HTML-tjek imod malware

Re: Æhhh?

@Bjarne Subresource Integrity og det nye "HTML check" forsvarer ikke mod helt de samme typer angreb. HTML checket forsvarer mod at en angriber injicerer skadelig javascript kode ind i din hjemmeside via en eller anden XSS vektor. Det er meningen at browseren kun afvikler JS med en gyldig...
Kommentar til It-studerende vinder ny cybersikkerhedspris for HTML-tjek imod malware

Re: Hvad går det ud på?

Som jeg forstår det er pointen med saltet, at hvis ikke det ændrer sig, så kan angriberen bare lave en checksum af sin kode med det tidsuafhængige salt. Så er man lige vidt. Problemet med cachen er så, at saltet netop skal ændres hver gang siden loades, for at metoden virker. Men ok, det er nok ...
Kommentar til It-studerende vinder ny cybersikkerhedspris for HTML-tjek imod malware

Re: Hvad går det ud på?

Umiddelbart spiller det vidst ikke så godt sammen med cache servere..
Kommentar til It-studerende vinder ny cybersikkerhedspris for HTML-tjek imod malware

Re: Hvad går det ud på?

Kort fortalt: indsæt en checksum af al javascript med et salt der bliver tilfældigt genereret når siden indlæses. Selvom man får held til at injicere javascript på siden, eksekveres det ikke, fordi webserveren ikke hasher det injicerede script. Angriberen kan ikke injicere gyldigt indhold fordi ...