Christian Nobels billede

Christian Nobel

Kommentarer

Kommentar til Ph.d.-forskning fra ITU finder masser af nye fejl i Linux

Afkodeluser

Skal en debugger så kaldes en afkodeluser?

Fejlpost

X

Ulovlig bevisindsamling.

Imo er "bevisførelsen" direkte ulovlig. Hvis et afpresserfirma skulle være bekendt med at der på en given IP adresse er downloadet data, så fordrer det at en af følgende metoder er blevet benyttet: 1 - Firmaet har selv opsat en honey-pot, for på den måde at opsnappe IP adresser. 2 -...
Kommentar til Lars Frelle til Kim Normann Andersen: »Du har ikke noget tøj på«

Re: OS2 og FESD

Må jeg foreslå Christian Nobel at læse op på OS2? Det er nok nærmere Kim Normann der bør gøre det (og LFP bør tage det til efterretning)!

Re: linux er ikke mere sikkert

Der vil jeg nu erklære mig enig med Michael - har man først fysisk adgang til en "ting", så er man reelt gud, og kan alt, med mindre den ligefrem selvdestruerer mellem hænderne på en. Og så er det fløjtende ligegyldigt om vi taler det ene, andet, eller tredie.
Kommentar til Lars Frelle til Kim Normann Andersen: »Du har ikke noget tøj på«

Open Source.

Må man komme med et lille pip om måske at begynde at tænke på en helt ny måde, hvor man dropper kassetænkningen, og i stedet ser på hvad der tjener landet bedst. I stedet for at hver kommune køber produkt xyz, så kunne man jo overveje en slags OSS model, hvor kommunen i stedet køber (eller selv ...

Det gyser i mig.

Og så er det at ens nakkehår rejser sig, når man læser Karsten Lauritzen udtale følgende: "Hvis man sætter sig lidt ind i systemet, så er det en bekymring, jeg ikke har. Modsat EFI, som man byggede fra bunden af, er det her en hyldevare af it-systemer, man har købt ind og sætter sammen og...

Re: Langt de fleste private internet forbindelser har en fire..

Det skulle lige være de simple 3G/4G USB modems Og selv de skulle nok ikke være den store trussel, da vel alle udbydere efterhånden bruger Carrier Grade Nat, så de enkelte enheder er ikke direkte synlige ude fra nettet.

Re: linux er ikke mere sikkert

Det er min påstand at lå der linux på 90% af alle de pc'er der var koblet på nettet, så ville der være markant flere ressourcer allokeret til at finde fejl og huller i linux. Der ville selvfølgelig være et større marked for især trojanere, da intet OS kan laves sikkert mod "klik...

Re: linux er ikke mere sikkert

Det er ganske simpelt ikke korrekt i dag. Den sang har vi hørt siden W2000. I praksis fungerer sikkerheden i Linux fint og det gør den også i Windows. Det er jo så lige præcis i praksis vi ser forskellen! der er specielt ingen grund til at gøre det pga. en 16 år gammel version. Må...
Kommentar til Infotavler i Randers ramt af ransomware-bølgen

Re: Men...

Det er vel noget med at køre ifup på RasPi'en med jævne mellemrum, hente nyt indhold til skærmene, og derefter lukke forbindelsen igen. Ifup er måske lidt voldsomt, firewall-regler kan måske gøre det. Men i hvert fald en pull-løsning i stedet for et egentligt client/server-setup. Jeg...

Re: linux er ikke mere sikkert

Det er naivt at tro at Linux kan modstå alt. Det vil jeg heller ikke på nogen måde påstå - men jeg vil til hver en tid hævde at Linux stadig er en sjat mere sikker end Windows, og det ligger i selve modellen, bla. det at en normal bruger aldrig kører som root, hvorimod det er meget normalt ...

Re: linux er ikke mere sikkert

Samba exploits: https://www.exploit-db.com/exploits/10/ Fra 2003, uden det var noget der rigtig bredte sig .... Herudover eksisterer exploits på buffer overflows og setuid bit. Jeg har på ingen måde sagt at der ikke er sikkerhedshuller i Linux, men vi har stadig tilgode at se at der sk...
Kommentar til Infotavler i Randers ramt af ransomware-bølgen

Re: Men...

Hvis jeg skulle lave det Ja, og nu HAR jeg faktisk lavet det, og der er INGEN grund til at have åbne porte - ingen! Fsva. NTP og DNS, så kan tavlen sagtens lave opslag, uden at have porte åbne. Og der er intet behov for at servicere tavlerne - og hvis de så endelig går i udu, så er det fo...

Re: linux er ikke mere sikkert

Jeg kan ikke huske detaljerne Danny: "All right. I know a guy. We were in the joint together. Anybody pulls a job in the western US, he knows about it. Give me 72 hours. I'll find out who took your money" Terry: "You know a guy ......."

Re: linux er ikke mere sikkert

Linux, eller især tilhørende programmer har også haft nogle grimme huller i tidens løb. Javel ja, og det kan du selvfølgelig underbygge med praktiske eksempler, og ikke bare teori? Man kan sagtens tiltvinge sig adgang til et Linux system, hvor der eksempelvis er svage passwords, og hvis ma...
Kommentar til Infotavler i Randers ramt af ransomware-bølgen

Re: Men...

Det vil jeg da ikke mene.. Hvis infotavlen skal opdateres, og det skal foregår via Internettet. Så er en VPN tunnel da langt det meste sikker. Lavet fornuftigt, så skal tavlen ikke opdateres! Eller vil du lægge en webside med login on, eller åbne for en telnet. Nej det ved gud jeg ik...
Kommentar til Infotavler i Randers ramt af ransomware-bølgen

Re: Men...

som har adgang til dem over en VPN tunnel.... Hvis man mener der skal etableres en VPN tunnel til en infotavle, så har man seriøst misforstået opgaven.
Kommentar til Infotavler i Randers ramt af ransomware-bølgen

Re: Men...

Hvordan er de blevet inficeret? Alle advarsler lyder på at det er en mail i omløb, som når den åbnes og vedhæftede fil aktiveres, så får man ransomware. Er der nogen som er logget ind på disse og bruger dem til at tjekke mail? Nu ved jeg ikke præcis HVOR amatøragtigt Expromo klytter dere...

Re: Nu er den vel ikke slået ihjel ?

Windows er såbar ja, men er en upatchet Windows mere sårbar end en upatchet Linux? Som udgangspunkt ja, da der er meget større risiko for at Windows kører som admin end Linux kører som root. Men det har så sandelig også noget at gøre med det omkringliggende økosystem, så skal man pege fing...