Lars Bengtsson

Mens vi venter på bane.dk

Ja man må sige det er tangerende til pinligt for Bane.dk;
Prøv at slå Slagelse St. op på <a href="http://rabdc.bahn.de/bin/bhftafel.exe/en">http://rabdc.bahn.de/bin/bhft…; - det ser da ikke ud til at være så svært.

Ja. Løsningen på dit link er forbilledlig. Derimod er URL'en besynderlig, "bhftafel.exe" fik mig straks til at blive mistænksom, er det mon risikabelt? Tænkte jeg.

Derfor forsøgte jeg at gå til https://bahn.de og finde den derfra, det kunne jeg så ikke. Tysk idiosynkrasi? Eller en metode til at spare på server ressourcer?

Efter en startpage søgning på "ankomst station bahn" var der dog et hit på https://reiseauskunft.bahn.de/bin/bhftafel.exe/en?seqnr=3&ident=iz.01671027.1158137133&input=8011160&boardType=arr&time=actual&productsDefault=1111101&start=yes

Det er nok den samme side som ovenstående, dog lidt andet subdomæne.

20. marts 2017 kl. 11:09
Opstart af gruppe

Jeg har fulgt med i udviklingen af sproget Scala i et års tid. Dels har jeg fulgt diskussionen på podcast kanalen http://www.javaposse.com og på Freenode irc kanalen #scala.

Min bagrund i programmeringssprog er Java og SML (Standard ML). Min glæde var stor da jeg opdagede Scala som har en del af den syntaks som SML har og samtidigt understøtter det objektorienterede paradigme.

Da jeg tror på Javaposse folkenes vurdering af at Scala er det nye Java, så vil jeg arbejde for at dette sprog også udbredes i Danmark.

27. september 2016 kl. 14:28
Sortering af liste med java objekter

Man kan bruge Java objekter i Scala programmer, her er et lille eksempel som demonstrerer forskelle imellem Scala's egne objekter og Java objekter.

Jeg har brugt Scala's interaktive shell (http://www.scala-lang.org/node/2097) til dette. Hvis man installerer Scala 2.8 så får man yderligere hjælp i form af tab-completion.

[code=ocaml]
Welcome to Scala version 2.8.0.r18245-b20090709234242 (Java HotSpot(TM) 64-Bit Server VM, Java 1.6.0_14).
Type in expressions to have them evaluated.
Type :help for more information.

scala> val x = List(3,2,1)
x: List[Int] = List(3, 2, 1)
[/code]

27. september 2016 kl. 14:28
Pas på! Windows 10 deler din WiFi kode med dine venners venner

Der er ingen kryptering mig bekendt der endnu er 100% sikker.. Alt kan dekrypteres.. Det handler blot om at have det rette udstyr...

Hvilket udstyr? Altså det er meningen at man kan dekryptere hvis man kender eller kan gætte passwordet. Prøv at læse om One time pad, hvis ikke du kender metoden i forvejen

https://en.wikipedia.org/wiki/One-time_pad

2. juli 2015 kl. 19:33
Sikkerhedshullet, der er ældre end www

Styresystemet i Apple OSX, Darwin, er open source jævnfør Wikipedia

Darwin er en delmængde af OS X, jvf http://en.wikipedia.org/wiki/OS_X Bla. Finder og Aqua er ikke open source. Den samlede pakke OS X er ikke open source.

10. oktober 2014 kl. 21:39
Nets tavse om årsagen til mystisk Dankort-nedbrud

Efter at have læst denne artikel, sidder jeg tilbage med et stort spørgsmål. Hvorfor fortæller Søren Winge overhovedet, at de har fundet årsagen til nedbruddet?

Det signalerer at Nets har styr på tingene, men at de har en gyldig grund til ikke at fortælle årsagen. Hvis Nets sagde at de ikke har fundet årsagen, så ville de blive beskyldt for at være inkompetente.

Jeg håber da at de fortæller den rigtige årsag til kunden, bankerne og en eller anden styrelse, måske digitaliseringsstyrelsen. Og at den styrelse så fortæller offentligheden at det er rigtigt nok at der var en årsag og en god grund til ikke at offentliggøre den. Måske kunne en journalist spørge den ansvarlige embedsmand / politiker.

3. oktober 2014 kl. 20:20
Patch-kaos i kølvandet på Shellshock: Flere sikkerhedshuller skaber forvirring

Det var lidt mere simpelt med Heartbleed.

Faktisk havde (har) Heartbleed også en angrebsvektor på klienter. En ondsindet OpenSSL server kan også bede om extra data fra hukommelsen, såkaldet "reverse heartbleed".

1. oktober 2014 kl. 11:12
CSC sagen

I Danmark har vi slet ikke en tredeling af magten, der står intet om noget i den stil i vores grundlov.

Nu er det ikke kun grundloven som afgør hvordan magtstrukturen er i landet.

Undskyld at jeg kom med en kommentar som ikke 100% bakker dig op Poul. Tag dog for helved at lære at modtage kritik ;). Det er sådan set for at hjælpe dig, så du ikke bliver til grin overfor folk som ved noget om samfundsteori.

Hvis du havde læst ordentligt efter, så skrev jeg faktisk "Det er i hvert fald den officielle version." Forstået på den måde at det er opfattelsen blandt jurister, statskundskabere og lign.

12. september 2014 kl. 19:20
CSC sagen

Politiet er ikke den udøvende magt, dvs. de er kun en delmængde af den, og har ikke ansvaret. Det er regeringen der er den udøvende magt. Altså ministrene. Politiet er dog styret af justitsministeriet. Det er i hvert fald den officielle version. Magtens tredeling består af lovgivere, regering og domstole.

12. september 2014 kl. 18:28
CSC-mistænkts computer angrebet med trojaner

Ja, hvis man skaffer beviser for at personen ved at angrebet er udført, eller hvis man overvåger personen mens han udfører angrebet.

Kan det være et tegn på at NSA ikke har optaget video via webcam af brugeren på Wargs Macbook imens angrebene er sket. Eller at det ikke var Warg, eller at det alligevel ikke er nok, fordi der samtidigt kan foregå et remote styret angreb. Eller at NSA ikke synes sagen er stor nok til at udlevere information om det, for derved at hemmeligholde detaljer om deres arbejdsmetoder.

5. september 2014 kl. 17:39
Fejl i oldgammelt e-valgs-system forsinker EP-valg i Belgien

Er det ikke også i Belgien at de har pligt til at stemme? Det har intet med eValg at gøre, blot lidt association omkring Belgien. Ja, Tintin er nu også en god serie.

29. maj 2014 kl. 23:22
Mysteriet om TrueCrypt - hacked eller droppet?

Prøv http://web.archive.org/web/*/truecrypt.org

Der er nogen der vil skjule noget ...

29. maj 2014 kl. 23:14
Mysteriet om TrueCrypt - hacked eller droppet?

TC security audit'en fandt intet væsentligt

Auditen er skam ikke færdig, det var kun efter de indledende øvelser at der udkom en rapport. Den omhandlede "kun" bootloader, setup process og windows kernel driver. Fx er algoritme implementation ikke undersøgt, endnu. Se side 10 i https://opencryptoaudit.org/reports/iSec_Final_Open_Crypto_Audit_Project_TrueCrypt_Security_Assessment.pdf

Der er stadigvæk penge til at fortsætte med audit, men pga. udmeldingen overvejes det.

Men fandt 8 sikkerhedsfejl som bør rettes. Desuden er koden vanskelig at sætte sig ind i, samt der kræves en række forældede værktøjer i korrekt version for at kunne builde. En gammel version af Visual C++ 1.52 fra 1994. Ports af nogle gnu tools til windows, dd og gzip.

Build guide: https://madiba.encs.concordia.ca/~x_decarn/truecrypt-binaries-analysis/

Jeg tvivler dog på at truecrypt er mere roddet end fx OpenSSL, men det siger måske ikke så meget.

Nu var det ikke licensen jeg mente der havde inflydelse på kode kvaliteten. Men at licens uklarheden kunne være et symptom på noget, som evt. kunne hænge sammen med kodekvalitet. Man ønskede at give truecrypt open source mærket, uden at OSI havde godkendt licensen.

29. maj 2014 kl. 22:51
Mysteriet om TrueCrypt - hacked eller droppet?

Hvilken kan så anbefales nu? :-)

På linux, cryptsetup. Kender desværre ikke til en brugervenlig metode til opsætning, andet end Ubuntu som under installation tilbyder diskkryptering.

29. maj 2014 kl. 13:42
Mysteriet om TrueCrypt - hacked eller droppet?

Som beskrevet i den her tråd:http://www.reddit.com/r/sysadmin/comments/26pxol/truecrypt_is_dead/

Nummer 2 forklaring i tråden, lyder på mig som den mest sandsynlige.

På trods af at Bruce Schneier tidligere har anbefalet truecrypt, har jeg ikke selv stolet på projektet. Primært pga. en underlig licens, hvilket jeg synes har signaleret at udviklerne har været uklare og uafklarede i forhold til open source og derved muligvis også uafklarede i forhold til mange andre ting, herunder udvikling.

29. maj 2014 kl. 12:53
Se og Hør-kilde sigtet

Men de kan ikke realistisk fratage Nets nogle opgaver, for det er (næsten) altsammen kritiske monopoler der ikke kan afbrydes.

NemID kontrakten ophører alligevel i 2017 ( http://www.version2.dk/artikel/nu-begynder-arbejdet-med-nemids-afloeser-56146 ). Måske er det er muligt at opsige den inden pga. Nets generelt ringe sikkerhed, medmindre de kan godtgøre at NemID har et bedre sikkerhedsdesign og kontrol.

7. maj 2014 kl. 10:45
Se og Hør-kilde sigtet

Det værste de kan risikere er et brev fra Datatilsynet.

Mener du dermed at truslen fra Trine Bremsen om at staten kan opsige nogle kontrakter med Nets, er tom?

7. maj 2014 kl. 10:19
Opdater OpenSSL - og dit OS nu

Det ser ud til at også klienter er sårbare. Så det er en god ide at opdatere klienter også. Det nævnes her:

https://www.openssl.org/news/secadv_20140407.txt

Og uddybes her:

http://security.stackexchange.com/questions/55249/what-clients-are-proven-to-be-vulnerable-to-heartbleed

10. april 2014 kl. 08:46
Dankort-systemet er oppe igen - efter over ti timers nedbrud

Det fik jeg at vide hos Fakta lidt før kl 22. Kunden før mig kunne da heller ikke bruge sit Mastercard. Men mit visa dankort virkede da.

20. januar 2014 kl. 22:31
DanID om ny stor Java-opdatering: Opdater bare, vi har testet

Det skulle vel aldrig være fordi java 64 bit ikke virker med 32 bit browsere og omvendt? Symptomerne lyder lidt sådan.

15. januar 2014 kl. 11:23