Poul-Henning Kamp

Selvstændig systemprogrammør, kernekoder, Varnish-forfatter, data-arkæolog og brokkehoved uden særlig portefølje.

Kommentarer

Uhmm..

Skulle vi ikke lige nævne at "sideeffekten" af DNS over TCP er at Google nu er garanteret en kopi af alle DNS opslag ?
Kommentar til Infosec for begyndere

Re: Forvaltningen

Eller det var måske ikke dem, du tænkte på? Det er ikke vigtigt hvem jeg tænker på, det er journalisternes fokus der er interessant.
Kommentar til Infosec for begyndere

Re: Forvaltningen

+1 til datakorruption... hvis vi opdager fiktive og plantede personer i CPR, ville valghandlingen skulle tænkes noget anderledes. Jeg må indrømme at jeg er lidt skuffet over "udbyttet" ovenfor, I er sgu' ikke ret kreative. Forestil jer f.eks at man via en "...
Kommentar til Infosec for begyndere

Re: Mit bud på "operation kommunalvalg"

Destabiliser Trekantsområdet. Bonus-point for ikke at fokusere udelukkende på Københavns Rådhus, hvor man må formode "vægtstangen" for at påvirke landet ellers er størst.
Kommentar til Persondataforordning: Skal I have en Data Protection Officer?

Re: Det giver ingen praktisk mening

I mindre virksomheder med 2-3 ansatte så er det useriøst at man skal udpege en specifik person til at påtage sig nogle opgaver som af symbolsk karakter. Hvis du tror det drejer sig om "opgaver af symbolsk karakter" har du godt nok mange grimme overraskelser foran dig...
Kommentar til Har du nogensinde hørt om 'ansvarlig kryptering'?

Re: Katten er ude af sækken

Men hvordan allerede i dag, har man jo kryptering inde i krypteringen, således at du kan udleverer en "hemmelig nøgle" som er beregnet herpå imedens den virkelige hemmelige nøgle forbliver hemmelig. Se ovenfor ? Du tænker bagvendt på det her: Loven siger bare at det ikke må...
Kommentar til Har du nogensinde hørt om 'ansvarlig kryptering'?

Re: Katten er ude af sækken

Hvis nu Big Sister (lad os ikke nævne navne) nu virkelig går grassat, så er det ikke umuligt at svække den autoriserede kryptering tilstrækkeligt til at lave masseovervågning. Måske via en bagdør. Mit forslag indebærer ikke en restriktion på hvilke algoritmer der må anvendes, du har frit ...
Kommentar til Har du nogensinde hørt om 'ansvarlig kryptering'?

Re: Katten er ude af sækken

En ansvarlig bagdør, med en rimelig garanti mod MASSE-overvågning, beskytter måske masserne. Men den hjælper kun lidt mod de kriminelle, der virkelig fatter problemet og lægger et lag under den officielle kryptering. ...men fordi du har en lovgivning der giver lovlydige brugere tilstrække...

Re: En detalje der er værd at bemærke

Hvordan ville den optimale løsning se ud, hvis du fik diktatorisk magt over dette? Jeg ville stille en stor spand med hardware-dimser på kommunekontoret og give borgerne lov til at fiske lige den af dem som de ville have. Derefter monteres et batteri og borgeren indtaster sin selvvalgte ...
Kommentar til Har du nogensinde hørt om 'ansvarlig kryptering'?

Re: Katten er ude af sækken

Hård kryptering er en kendt (og næsten triviel) teknologi. Som jeg ser det giver det ingen mening at forestille sig at man kan spole den realitet tilbage. Det er håndvåben også, Ikke desto mindre er det lykkedes de fleste civilizerede samfund ved ansvarlig regulering deraf at undgå ugent...

En detalje der er værd at bemærke

Jeg synes den her detalje er det mest interessante, rent teknisk: "MitID-personidentiteter er ikke længere nødvendigvis certifikatbaserede (PKI)" Den eneste anden mulighed jeg kender er PSK (Pre Shared Key) som har den store fordel at den er sikker per definition, i modsætning til...
Kommentar til Har du nogensinde hørt om 'ansvarlig kryptering'?

Ansvarlig overfor loven

Ansvar er et meget brugt ord i jura, loven taler om om alle mulige ansvarshavere, ansvarshavende chefredaktører, firmaers ansvarlige ledelse, ansvarlige maskinmestre osv. osv. "Ansvarlig kryptografi" vil de fleste jurister læse som "den der krypterer er ansvarlig for at leve op til...
Kommentar til Jon, jeg tror ikke vi er på ARPANET mere...

Re: Hvordan

Hvis du checker som beskrevet er du IKKE en liberal modtager wut? Her skal vi lige holde tungen lige i munden: Ordet "liberal" skal i denne forbindelse oversættes som "tolerant" og ikke som "liberal" som politisk koncept.
Kommentar til Jon, jeg tror ikke vi er på ARPANET mere...

Re: Excel

I den RFC som PHK linker til er JSON givet som eksempel. Har du faktisk læst JSON specifikationen ? Ellers gør det nu, den er som bekendt ikke ret lang. Kig så her og se hvor slemt det står til med mainstream implementeringer: http://seriot.ch/parsing_json.php
Kommentar til Jon, jeg tror ikke vi er på ARPANET mere...

Re: Hvordan

Men har vi nogle eksempler på at det er et problem? Vi har stort set kun eksempler på at det er et problem: Mail-spam, DoS angreb, brute-force password forsøg, buffer-overflows ("Igen har etbrugernavn længere end 4096 tegn...")
Kommentar til Jon, jeg tror ikke vi er på ARPANET mere...

Re: Hvordan

Kan du ikke forklare sammenhængen. For jeg kan ikke lige se den. Spam-mail kan lade sig gøre fordi der ikke er skyggen af afsendercheck i SMTP: Hvis der åbnes en maskine og afsenderen påstår at være USSR's generalsekretær, så er/var SMTP programmer "liberale" nok til at...
Kommentar til Jon, jeg tror ikke vi er på ARPANET mere...

Re: Modtryk ...

Man kunne også vende den om at sige at den kraftige vækst i interessen for kryptering og privatliv måske skyldes at nogen føler selvsamme krænket ... Ingen tvivl om det.
Kommentar til Køwenhavnerier

Re: Jeg skriver ikke under

men det er nu kunden der kommer med pengene og når jeg bliver sat i spil, har andre allerede brugt lang tid på at aftale hvordan det hele skal være. "Jeg fulgte bare ordrer" forsvaret blev dømt ugyldigt for 70 år siden...
Kommentar til Beskat persondata

Re: globalisering / offentlige virksomheder?

hvis sådan en lov blev vedtaget - så er jeg ret sikker på at facebook's datacenter i danmark lukkes ned straks Det ville ikke fritage FaceBook for at betale afgiften.
Kommentar til Beskat persondata

Re: Loyalitet straffes?

Hvis jeg læser det rigtigt [...] Det gør du tydeligvis ikke, for jeg skriver meget klart og, troede jeg, umisforståeligt "De præcise takster skal naturligvis fintænkes, men jeg tror I kan se hvad det er jeg sigter efter."