Poul-Henning Kamps billede

Poul-Henning Kamp

Selvstændig systemprogrammør, kernekoder, Varnish-forfatter, data-arkæolog og brokkehoved uden særlig portefølje.

Kommentarer

Re: Teknisk løsning?

Men hvis man vil forstå principperne i det her, så er man nødt til at starte med det basale "Et er søkort at forstå, noget andet skib at føre"... Og i særdeleshed vil inkompetent steganografi oftest virke som et stort blinkende neon-skilt der siger "jeg har skjult noget!...

Re: Teknisk løsning?

Eller også rejser de ind i landet uden at bruge en grænseovergang. Se bare på den danske grænse mod syd. Masser af steder at passere uden at man skal give sig til kende... Hvilken del af "fri bevægelighed indenfor EU" var det du ikke forstod ?

Re: Teknisk løsning?

Hvad med en krypteret partition, som indeholder endnu én flere krypterede partitioner ? Læs om STEGFS i den artikel jeg linkede til ovenfor. Hvordan vil du bevise at der ikke er flere krypterede partitioner ?

Re: Man kan ikke

Dvs. sige at hvis jeg har en 12 timers video af en vandretur ned til bunden af Grand Canyon og op igen Så er der for det første ikke hvid støj i nogen bits i det signal til at begynde med, for hvid støj er stort set umulig at finde i den virkelige verden. Hvis du erstatter "næsten...

Re: Man kan ikke

Og jeg burde måske tilføje: Hvis du ikke mener det er sådan lovgivningen bør være indrettet, så skal du ikke sidde og bladre febrilsk i ISBN 1119096723 efter en måde at snige sig uden om, men i stedet stille op til næste demokratiske valg og få lavet loven om.

Re: Man kan ikke

Det som jeg skrev var: Mao. hvis man har et sted hvor folk forventer hvid støj, så kan man gemme sit data der og ingen kan bevise at det er andet. Det er her du hverken fatter den teknologiske eller juridiske situation. Den teknologiske situation: Q: Hvor forventer folk "hvid støj...

Re: Teknisk løsning?

Dette er i grunden en forklaring på, hvorfor "plausible denial" Den absolut uomgængligt kritiske komponent af et "plausible denial" forsvar er at det er "plausible", hvilket i praksis altid reduceres til spørgsmålet om "er det sandsynligt at andre end dig...

Re: Teknisk løsning?

Jeg vil mene jo, hvis man forbereder sig ordentligt, og det hedder plausible deniability og hidden partitions. Ja, "men" du blot det og held og lykke når du står i situationen, stillet overfor en lov der siger at sådan er verden ikke. Kernen i alle former for "Plausible...

Re: Teknisk løsning?

Kan vi løse dette teknisk? Nej. Den slags problemer skal løses politisk.
Kommentar til Lad os få noget fornuftig offentlig IT

Re: En spændende tanke, men ...

Har du et link? Som jeg tidligere skrev, så kender jeg ikke proceduren. Her er Mozillas side om emnet: https://www.mozilla.org/en-US/about/governance/policies/security-group/c... I praksis er der ingen relevante forskelle mellem det Mozilla, Google(Chrome), Microsoft(IE) osv. kræver.
Kommentar til Lad os få noget fornuftig offentlig IT

Re: En spændende tanke, men ...

... hvordan får man fru Olsen til at lægge den et root certificat ind på den nye computer der er købt hos El-giganten? Man bruger den procedure der findes for at komme med i standard listen af rod-ceritifikater i de fire browsere der reelt findes. Dermed er 99% af problemet løst ? Den s...

Re: Køb en anden traktor ?

Jeg håber da at bønderne er så kloge, at de vælger en anden producent, næste gang de skal handle..... Det er ikke ret nemt for dem, for JD har stort set monopol i USA.
Kommentar til Lad os få noget fornuftig offentlig IT

Re: Har vi ikke haft ?

Hollænderne nationaliserede deres CA funktion efter at DigiNotar blev hacket af iranerne. Det er bla. derfor jeg ikke kan forestille mig andet end at Statens IT og CfCS har snakket om det her over frokostbordet.
Kommentar til Lad os få noget fornuftig offentlig IT

Re: Har vi ikke haft ?

TDC havde da en CA til den gamle digitale signatur. TDC er ikke den danske stat og langt mindre troværdig.
Kommentar til NemID får nyt navn

Re: Hvorfor nu det?

Fordi DIGST var dumme nok til at forære Nets varemærket "NemID" i sidste runde.
Kommentar til Github blokerer for forsøg på at snyde SHA-1

Re: Hvorfor blev det ikke fikset for år siden?

Fordi Linus godt kan være lidt tung at diskutere med om den slags. Han blev gentagne gange advaret helt tilbage da Git blev lanceret om at han skulle tag'e sine hashes med hvilken algoritme, men næhh-nej, det var bare spild af plads og X.509 i forklædning.
Kommentar til Produktansvar for software

Re: Andre regler for software end hardware?

Det samme kunne man naturligvis indføre på IT, men det vil i sidste ende være forbrugeren, som skal kassere produktet, hvis det ikke kan vedligeholdes. At stille særlige krav til deponering af kildekode vil være betydeligt skrappere krav til software end til alle andre produkter. Et krav ...
Kommentar til Produktansvar for software

Re: Andre regler for software end hardware?

Men der er jo ikke krav til bilproducenter om, at de skal fortsætte med at kunne vedligeholde den. Selv hvis synet dumper den. I yderste konsekvens, må forbrugeren kassere bilen, hvis den dumper til syn og ikke kan repareres. Og det er præcis derfor man har indført de regelmæssige syn: F...
Kommentar til Produktansvar for software

Re: Andre regler for software end hardware?

Faktisk stiller vi slet ikke krav om, at det skal kunne repareres Der stilles ikke krav til at hardware skal kunne repareres, men der stilles krav til at tingene ikke må blive til fare for brugerne i tingens levetid. En lampe kan blive tilbagekaldt lang tid efter de 2års reklamationsperi...
Kommentar til Produktansvar for software

Re: produktansvar efter købeloven

Produktansvar og garantiforpligtelser virker ikke, hvis ikke der en "... or else!" bagstopper der er til at tage og føle på. Derfor kommer vi ikke udenom en eller anden form for "rigtigt" produktansvar, således at et produkt der er utæt som en si ikke blot "koster" en...