Poul-Henning Kamps billede

Poul-Henning Kamp

Selvstændig systemprogrammør, kernekoder, Varnish-forfatter, data-arkæolog og brokkehoved uden særlig portefølje.

Kommentarer

Kommentar til Politiet udelukkes fra adgang til ny Europol webservice

Re: Hvad er det Danmark går glip af uden for Europol

Det vi stemte om var et lovforslag fremsat af Lars Løkke Rasmussen, som gik ud på, at erstatte retsforbeholdet med en tilvalgsordning og i den anledning tilvælge blandt andet Europol. Nej vi gjorde ej. Vi stemte om et forslag om at folket overlod den i grundloven for dem reserverede besl...
Kommentar til Politiet udelukkes fra adgang til ny Europol webservice

Re: Hvad er det Danmark går glip af uden for Europol

Faktuelt forkert. Det var afgrænset til samarbejdet på det retlige område. Ok da: "Folketinget kan gøre som de har lyst til med Retsforbeholdet" Det stemte jeg også imod. I det hele taget stemte jeg og vil igen stemme imod et hvert forslag der flytter endnu mere...
Kommentar til Politiet udelukkes fra adgang til ny Europol webservice

Re: Hvad er det Danmark går glip af uden for Europol

§20 lyder som følger: Og det "ved lov nærmere bestemte omfang" der var til folkeafstemning lød "Folketinget gør bare hvad de har lyst til" Det stemte jeg nej til.

Re: Tolerancens fald

Serviceudbyderes ret til at udelukke kunder er fin, hvis disse kunder forbryder sig mod en udbyders regler. Problemet er hvis en serviceudbyder udvider sit regelsæt til at omfatte sit værdigrundlag, og derefter ekskluderer brugere hvis værdigrundlag de ikke vil tolerere. Som Dan Geer mege...
Kommentar til Hvad koster IT-sikkerhed ?

Re: Sikkerhed v misbrug!!...

Ville du nogensinde have skrevet koden, hvis du havde in mente at du muligvis om XX år ville kunne blive erstatningsansvarlig for XXXX vellykkede DoS angreb? Hvis man anvendte mit forslag til hvorledes producentansvaret skulle indrettes ? Ja. (http://queue.acm.org/detail.cfm?id=2030258)...
Kommentar til Hvad koster IT-sikkerhed ?

Re: Sikkerhed v misbrug!!...

Hvorfor er et it netværk anderledes end et husbyggeri eller et bildesign? Fordi biler er omfattet af producentansvar ? Hvornår har du sidst set producentansvar i IT branchen ?
Kommentar til Hvad koster IT-sikkerhed ?

Re: Sikkerhed v misbrug!!...

Ingen organisation i historien har nogensinde brugt deres budget til at opbygge et netværk, så de kunne sikre det. "Absense of evidence is not evidence of absense" - bare fordi du ikke har hørt om disse netværk betyder det ikke at de ikke existerer. Jeg kender personligt mindst...
Kommentar til Hvad koster IT-sikkerhed ?

Re: Polp

Kunne man ikke forestille sig, at pricippet kunne udbredes fra firewalls og helt ind i operativsystemerne ? Det findes, f.eks som "Access Control Lists' og "Mandatory Access Controls" ("ACL"/"MAC") og var den grundlæggende filosofi i "Orange...

Hvem betaler for interfaces ?

Hvem betaler for de interfaces der skal laves imellem denne regions sundheds-IT og andre regioners sundheds-IT ? Eller findes der, mod min forventning, et klart og veldefineret API for udveksling af data imellem regionerne ?
Kommentar til Antikke plader digitaliseres og lægges online

Danske kunstnere

Der er plader med både Lauritz Melchior og Victor Borge. Også den norske sopran Kirsten Flagstad er repræsenteret. Herudover naturligvis koryfæer som Caruso og Gigli... Men det mest underholdende er faktisk Verdis Requiem på tid...

Re: "Hvis der kan findes et andet redskab" yadda yadda yadda

Degradering af person(er), der synder samt vedkommendes chef(er), som jo beviseligt ikke magtede sin ledelse. Mig bekendt hedder sanktionen for lovbrud "embedsmandssag" og selvom det er en forholdsvis lempelig affære er der tænder nok hvis man tør bruge dem. Det er vælgernes...
Kommentar til IT-sikkerheds Jekyll & Hyde problem

Re: Hej Poul

Jeg tror ikke at Politiet De er heldigvis stadig stor moralsk forskel på FBI og Politiet i Danmark. Men overvej lige hvilken virkning det har når politichefernes bonus afhænger af hvor mange fartbøder der er udskrevet...
Kommentar til IT-sikkerheds Jekyll & Hyde problem

Re: Dine regler

Jeg opponerer imod det du har skrevet: Tydeligvis. Og det skal du naturligvis have lov til, bare lad være med at lægge mig ord i munden.
Kommentar til IT-sikkerheds Jekyll & Hyde problem

Re: Hej Poul

Hvor har jeg formuleret din holdning? I de tre ord jeg citerede ?
Kommentar til IT-sikkerheds Jekyll & Hyde problem

Re: Et gæt mere med stanniol

Man kan af og til frygte, at noget lignende gør sig gældende inden for terror/antiterror. Altså en verden uden et vellykket terrorangreb af og til ville være skrækkelig, for hvordan skulle man så retfærdiggøre den megen overvågning, de mange indgreb og de store bevillinger? Stort set alle...
Kommentar til IT-sikkerheds Jekyll & Hyde problem

Re: Hej Poul

Jo du gør. Nu skal du høre: Regel nummer 1 i debatten under min blog er at ingen andre end jeg selv forsøger at formulere mine holdninger. Grunden til denne regel er at erfaringen har vist at ingen andre duer til det, heller ikke du.
Kommentar til IT-sikkerheds Jekyll & Hyde problem

Re: Hej Poul

Det er umuligt at vide hvilke intentioner folk har. Jeg taler ikke om intentioner, jeg taler om økonomi.
Kommentar til IT-sikkerheds Jekyll & Hyde problem

Re: Hej Poul

Jeg vil give dig ret i at incitamenterne er der, og at vi skal være på vagt. Men du kan ikke forsvare den påstand . Selvfølgelig kan jeg forsvare den. Men jeg er meget mere interesseret i at høre hvor stor du mener procentdelen er ?

Re: Ser ud som om der har været andre.

Det har ikke været andet end småting indtil nu, inklusive CVE-2013-4484 der krævede en speciel konfiguration for at udgøre et problem.
Kommentar til Endelig et Varnish sikkerhedshul!

Re: @PHK: Hvordan blev fejlen opdaget ?

Var det sådan at den nævnte StackPath.com fandt fejlen? - eller kan du sige noget om hvordan fejlen ellers blev fundet? Jeg ved det faktisk ikke, har ikke talt direkte med dem selv.