Ulrik Rasmussens billede

Ulrik Rasmussen

Kommentarer

Re: 2 separate hash?

Sikkerhedsmæssigt tror jeg ikke at der vil være den store fidus ved at gemme et separat 3-tegns hash, da der ikke er mere end 16.581.375 teoretiske muligheder (255^3), og langt færre i praksis. Man er på den anden side lidt ekstra beskyttet hvis saltet ikke bliver lækket sammen med databasen.
Kommentar til Programmør: Dårlig software slår folk ihjel

Re: Langt ude

Men er det nu virkelig også det? Ligegyldigt hvilken profession du tilhører, så er det vel meget sundt at stille sig selv etiske spørgsmål om hvilke kunder man vælger sig. Hvis man ikke selv ville have det godt med at udføre de handlinger som kunden bruger ens produkt til, så synes jeg klart at m...

Re: Doping

Kan man ikke lave en ny klasse til de para-olympiske lege for folk uden synligt handicap (eks Astma), og å holde det almindelige OL fri for syge mennesker på præstationsfremmende medikamenter ? Jeg tror alle at præstationsastma. Hvis jeg spurter 400 meter har jeg også svært ved at få vejret. ...
Kommentar til Browserbaserede CRM- og CMS-systemer bombarderes med it-angreb

Præcisering

Jeg kan ikke rigtig regne ud hvad tallene i denne artikel betyder. Den største stigning i angreb ses i finanssektoren, hvor antallet af angreb er steget fra 31 til 82 procent siden 2015 Hvad menes der her? 82 procent ud af hvad?
Kommentar til Hardware til 100 kroner kan manipulere med amerikanske stemmemaskiner

Re: Papirvalg

Det vigtigste ved vores valgprocess er at folk stoler på resultatet og at valget er hemmeligt. Der må ikke være nogen del af valgprocessen som folk opfatter som "sort magi" Det er en rigtig god pointe, og også en af grundende til at jeg som udgangspunkt er modstander af nogle af...
Kommentar til Hardware til 100 kroner kan manipulere med amerikanske stemmemaskiner

Papirvalg

Løsningen her er at droppe digitale løsninger og gå tilbage til papirvalg. Fordelen er, at processen er gennemsigtig og kan forstås af alle. Denise Merill siger det ganske godt selv i videoen (selvom hun faktisk taler for valgmaskiner): Our system is as secure as we can possibly make it. Men...

Suk

Rabatten er vel bare spin over udmeldingen "vi sælger din data medmindre du hoster op og betaler beskyttelsespenge". Comcast er generelt et rigtigt godt skrækeksempel på hvor galt det kan gå når internetudbydere får frit spil, og ikke bliver tilstrækkeligt reguleret. Hvis du laver...

Re: De største BTC tyverier

Wikipedia[1] siger at beløbet fra GTR svarer til £49 millioner i dag, eller ca. DKK 432 millioner. Så hvis Wikipedia er korrekt er det stort set det samme beløb. [1] https://en.wikipedia.org/wiki/Great_Train_Robbery_(1963)
Kommentar til Mistanke: Over 100 ondsindede noder spionerer på brugere på Tor

(DA) Noder /= (EN) Nodes

Husk lige at en "node" er noget man bruger i musik-notation. Den korrekte oversættelse af "node" er "knude".
Kommentar til Uber - begyndelsen til enden - eller blot enden på begyndelsen?

Re: Har I overvejet et decentraliseret alternativ?

Hvorfor lade det være op til forbrugeren at sikre kvaliteten, når nu vi har en masse regulering der gerne skulle sikre at alle disse punkter bliver overholdt? Som forbruger vil jeg gerne undgå at skulle beskæftige mig med den slags nonsens, og bare kunne sætte mig ind i en vogn med vished om at d...
Kommentar til Uber - begyndelsen til enden - eller blot enden på begyndelsen?

Re: Har I overvejet et decentraliseret alternativ?

Derudover har sådan en peer-to-peer løsning vel også præcis de samme problemer som Uber mht. forsikring af arbejdstagere, kontrol af bilsikkerhed, mangel på skilte, osv. Forbrugerbeskyttelse bliver også erstattet af rating-systemer, hvor det nu er den enkelte forbruger der skal tage ansvar for a...
Kommentar til Du bør checke fil-integriteten på din webserver

Re: Lappeløsning

Ah, det er lige gået op for mig at vi muligvis taler forbi hinanden fordi jeg har misforstået hensigten med kontrollen. Jeg forstod på artiklen at man var interesseret i at detektere hvornår nogen har udnyttet en svaghed til at ændre en PHP-fil, og derigennem fået adgang til systemet. Altså at an...
Kommentar til Du bør checke fil-integriteten på din webserver

Re: Lappeløsning

Ja hvorfor ikke? Hmm. Måske fordi fortolkeren ligger på webserveren? Jeg er ikke sikker på hvordan det skulle være en hindring? Du signerer alle dine filer med en privat nøgle inden du lægger dem op på serveren. Fortolkeren konfigureres til kun at eksekvere kode som er signeret med den på...
Kommentar til Du bør checke fil-integriteten på din webserver

Lappeløsning

Det virker altså lidt som en inkompetent lappeløsning det her. »En eller to linjer, og fra et forensic standpunkt, så er det ofte for omkostningstungt at gennemgå tusindvis af linjer for at finde en eller to linjer.« Diff? "Uanset hvor ofte fil-integriteten bliver checket, så er giver det...
Kommentar til Pas på slåfejl når du installerer pakker i Python eller Ruby

Sandbox og kuraterede kodebiblioteker

Taget i betragtning at hvem som helst kan lægge kode op i diverse kodebiblioteker er det nok en god idé at udvikle i et sandkasse-miljø uden tilgang til følsom data som f.eks. private nøgler der giver push-adgang til store open source projekter ... De fleste projekter afhænger (formodentligt) af...
Kommentar til Netværk i hus, hvor ?

Konfigurerbare afbrydere

Lige lidt inspiration. Hvis det var mig der skulle bygge helt nyt, så ville jeg nok overveje en løsning med konfigurerbare afbrydere som http://www.zensehome.dk/. Udtag til lamper og kontakter har deres eget fjernstyrede relæ, som kommunikerer med en central enhed direkte over fasen (så det kræv...
Kommentar til Kriminelle lænser danske betalingskort med avanceret software

Domino's

Jeg hæftede mig lige ved, at kreditkortsvindlere åbenbart ifølge artiklen køber pizza hos Domino's med stjålne kreditkortoplysninger. Er der nogen der har en idé om hvad formålet med det kunne være? Det må næsten kunne antages at svindlerne ikke bestiller det til deres egen adresse. Jeg...