Rasmus Iversen

Google, Apple og Microsoft vil sige farvel til passwords

God ide at de vil gå over til at authentificere vha public private key pairs, men hvad har det med passwordless at gøre? :) Jeg vil da nok mene at det er en dårlig ide at have tomt password på sin identifikations nøgle (private key)

9. maj kl. 11:36
Certifikat-brøler hos MitID gav usikker forbindelse: »Det må siges at være røde ører«

Akamai har ikke adgang til den private nøgle hos MitID. Hvordan skal de hermed kunne dekryptere data?

Nemt. Akamai forbinder til MitID's backend. Slutbrugeren forbinder til Akamai, Akamai wrapper responsen fra MitID i deres eget ssl, efter de har udpakket responsen fra MitID (da MitID jo forbinder til Akamai). Herimellem er der et mellemrum som ikke er pakket ind, eller det ved vi reelt set ikke noget om, men vi ved heller ikke om det ikke er tilfældet.

Det her bringer i øvrigt minder om dengang NSA opsnappede data fra google, der brugte lidt samme setup. Slutbrugeren forbandt til en reverse proxy med ssl, der servede google's interne backend til slutbrugeren, her var der dog ikke ssl. NSA fik så installeret en intercepter som lyttede med.

https://i0.wp.com/wp-blog-dir.s3.amazonaws.com/uploads/sites/27/2013/10/nsagoogle311013.gif?ssl=1

3. februar kl. 20:52
Efter Log4Shell: Google kræver sikrere open source-software

Hvis nu de offentlige samt private instanser, blev bedre til at sponsorere de open source projekter, man benyttede i sin software stack, ikke nødvendigvis økonomisk, men lige så meget i form af udviklings ressourcer og upstream patches, vil jeg påstå at situationen vil se meget bedre ud :)

Det kunne endda være vi ville fange sådanne bugs i tide inden de lægger halvdelen af verdens servere ned. En ting er sikkert, open source er stadig markant bedre end hvis det var closed source. Så ville situationen blot være at man var klar over fejlen, men ikke ønskede at rette den.

15. januar kl. 15:40
Statistiksproget Julia får bedre muligheder med tråde

Mht atomar korrekthed, er der jo behov for andet end blot at kunne skrive @atomic hvis performance også spiller en rolle (gør det jo nok med store data mængder)

Kunne man ikke få en compare and set også ? Det måske det som der menes med @atomicswap og @atomicreplace :)

10. december 2021 kl. 13:31
Amnesty-undersøgelse: Facebook og Apple beskytter brugernes data bedst

Det klinger lidt hult, når man, i modsætning til Amnesti International, ved hvad facebook´s faktiske business plan er: https://atlassolutions.com/

Der er altså en grund til at facebook er gratis at benytte.

21. oktober 2016 kl. 15:11
JavaScript eller ej, igen igen

Javascript kan nogle ting med let hed, som er en udfordring i andre programmeringssprog. Det er fx fantastisk til at lave asynkront programmering i, grundet dets opbygning med first-class functions og v8´s event loop, og dets prototyping tilgang.

Bruger det selv hvis jeg har med et distribueret system at gøre, eller andet som er meget dataintensiv, da det er her dets styrke ligger.

Ved ikke helt om det var det du efterspurgte, men Javascript er også blevet til mange ting efterhånden.

2. oktober 2016 kl. 23:33
JavaScript eller ej, igen igen

Måske er det fordi han antyder at Javascript er et prototype baseret sprog, og ikke decideret et objekt orienteret sprog. Måske ligger problemet i virkeligheden i ens egen tilgang til Javascript, hvis man benytter samme programmerings metodologi og tankegang som man benytter sig af når man skriver Java (eller C# for den sags skyld), og tingene ikke er som de plejer at være.

2. oktober 2016 kl. 14:02
Undren blandt it-professionelle over ny fejl ved rejsekortet

Lyder som om udviklerne ikke har taget højde for hashing collisions eller sådan noget. Man fanger jo ikke nødvendigvis den slags fejl, hvis man ikke tester op mod datasæt der er store nok, til at de opstår. Dog burde man vide den slags... hvis det altså er det som er tilfældet her.

5. marts 2015 kl. 14:01
Udbredt system til trafikovervågning er ulovligt

Det her beviser jo blot at de folkevalgte politikkere, som laver lovene, ikke bestrider den nødvendige viden og indsigt i at lave love inden for dette felt

27. januar 2015 kl. 07:46
Obama: Nødvendigt med offentlig bagdør i privat kryptering

Hørt. Desuden er der ingen forudsætning for at NSA er de eneste der kan lytte med ved sådan en bagdør.

19. januar 2015 kl. 10:25
Appelbaum: Anklager i hackersag forstår ingenting

»Jeg tror ikke, du ved, hvordan Twitter fungerer,« sagde Appelbaum til anklager.

»Nej, det gør jeg ikke. Jeg bruger slet ikke sociale medier,« svarede Riisager.

... ufatteligt.

Det kunne være lidt mere interessant at se sagens forløb, og udfald hvis dommer og anklager have omtrent samme alder som Anakata eller Appelbaum selv... det ville sgu nok også gå meget hurtigere før en dom ville falde.

13. september 2014 kl. 13:07
Putin underskriver ny lov, der kan blokere for sociale medier i Rusland

Uha da, de er jo næsten lige så forfærdelige som USA! Host host

24. juli 2014 kl. 19:42
Kæmpebøder på vej mod datasjusk

Hvorfor ikke også fratage en virksomhed retten til at behandle og opbevare personfølsomme data?

Hvad med at genbruge lidt fra færdselsloven. Tre gentagende overtrædelser medfører et forbud mod behandling og opbevaring af personfølsomme data.

11. maj 2014 kl. 21:14
Datatilsynet: Flere kommuner ved ikke, hvor deres data befinder sig

Det er pudsigt google slet ikke er nævnt i denne artikel. Nu er det godt nok kommunernes data, men google er stadig en af de værste. De har en meget detaljeret profil af dig ud fra dine søgekriterier og din færden, og hvor mange mennesker har ikke en google konto? Også hos kommunen. Google ved hvor du har befundet dig med et interval på 10 - 15 min. Det er de færreste der er klar over det.

http://eminosecurity.blogspot.dk/2014/05/har-du-du-en-android-mobil-sa-brug-10.html

11. maj 2014 kl. 20:56