Lars Bengtsson

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Passwords duer ikke

Re: Hash af pass-phrase?

Den er udemærket. Et lille tips man kan i bash bruge <<< som redirect af tekst til stdinput, sparer altså lidt kode, en kommando og subshell. Dvs. sha512sum <<< "lang tekst" ...
Kommentar til Overvågning mod spritbilisme

Re: Collateral damage

Dit argument lyder lidt i retning af "If guns are illegal, only criminals will have guns." Nej, nej, det med guns, svarer til "Atomvåben skal tillades for almindelige mennesker, fordi ellers er det kun terrorister der har dem". Min pointe er at graden af farlighed har...
Kommentar til Trine Bramsen overvejer forbud mod at bruge TOR

Re: Hvor kommer alle de diktator spirer fra?

Hvor kommer de despot spirer fra? 911. Twin Towers. Terrorfrygten har legitimeret en masse tiltag som griber i ind borgernes frihedsrettigheder i vesten.
Kommentar til Passwords duer ikke

Re: Login helt uden password!

Så vidt jeg kan se, så består metoden af et mellemled med en smartphone. Så hvis man mener den platform er usikker, så ... Fik læst lidt mere, og kan se at det kan gøres uden smartphone. Med et SQRL desktop program.
Kommentar til Passwords duer ikke

Re: En anden æggekurv

Angående passwords, så er denne gamle traver obligatorisk: http://www.bash.org/?244321 Priceless ;-)
Kommentar til Passwords duer ikke

Re: Login helt uden password!

Se så er det måske at det er ved at være tid til at kaste et blik på Steve Gibson's login løsning Sgrl - som helt eliminere behovet for og brug af password https://www.grc.com/sqrl/sqrl.htm Så vidt jeg kan se, så består metoden af et mellemled med en smartphone. Så hvis man mener den platform...
Kommentar til Passwords duer ikke

Lange passwords er nemt nok

Jeg kan ikke lige huske kilden, og har heller ikke regnet på entropien. Men hvis man har et godt password på fx 8 tegn. Så kan man nemt få et langt password på 32 tegn ved at gentage det fire gange. Det er selvfølgelig under antagelse af at angriberen ikke ved at man bruger den metode, og/ eller...
Kommentar til NemID fungerer stadig med open-source Java

Re: Jeg er forvirret

Ja, det er kombinationen af IcedTea og OpenJDK der menes i artiklen. Man må formode at de to versioner er patchet op til at have fjernet cirka de samme huller, da de deler ret meget kode. Den nyeste release af OpenJDK er 7u40 og den har ikke fået de seneste sikkerhedsopdateringer, som Oracl...
Kommentar til NemID fungerer stadig med open-source Java

Re: Den er dog kun en lille smule mere sikker

Enten er den sikker eller også er den ikke sikker. Kom nu ind i kampen! Okay! Og du er IT sikkerhedsekspert?
Kommentar til Nets om Java-problemer: Vi har måske ikke testet godt nok

Re: Ubuntu

Da IcedTea ikke deler kodebase med Oracles Java plugin, er det jo ikke sikkert, at de samme kritiske sikkerhedshuller findes i IcedTea. Nja. IcedTea består af browser plugin og java web start. Selve kørslen af java kode foregår stadigvæk på OpenJDK JVM som stort set er identisk med Oracles JV...
Kommentar til Nets om Java-problemer: Vi har måske ikke testet godt nok

Re: Ubuntu

OpenJDK er i øvrigt referenceimplementationen af Java SE 7. Jeg bemærkede på openjdks mailingliste at der var en fyr fra Oracle som mergede Critical Patch Update (CPU) i repo'et. Det virker som om nogle ting mere eller mindre ukritisk kommer fra Oracle til OpenJDK. Men vi kan jo bare læse kod...
Kommentar til Nets om Java-problemer: Vi har måske ikke testet godt nok

Re: Ubuntu

Det virker også på Arch linux med OpenJDK 7u40 2.4.2-1, som er den nyeste release og der er vist ikke planer om en 7u45, men derimod 7u60. Så vi har ikke de kritiske rettelser med, så som altid med java i browseren må man hellere minimere brugen af det. Er der nogen der har prøvet med Oracles 7...
Kommentar til Java-opdatering blokerer NemID

Re: Hvordan finder jeg update 40 til mac??

Næh, den nyeste af de gamle er update 25, jeg kunne finde. http://www.oracle.com/technetwork/java/javase/downloads/java-archive-dow...

Re: Hvornår kommer CSC's undskyldning?

Så har banken glemt at låse boksen, og en tyv har stjålet alle dine værdigenstande i bankboksen. Banken betaler ingen erstatning, men lover at de nok skal huske at låse bankboksen fremover. Er det så stadig banken der er ofret? Desværre vil CSC muligvis kunne påvise at andre lignende leveran...

Re: Hvornår kommer CSC's undskyldning?

Ønsker du en verden hvor du selv er skyld i at nogen brød ind i dit hus, fordi du ikke havde "sikret" det godt nok? På en måde ja. I praksis får jeg heller ikke meget ud af at melde en cykel stjålet, som ikke var låst. Nu er der den forskel at CSC er specialister i IT-sikkerhed (vil...

Hvad er en retsstat?

Foranledigt af spørgsmål fra Nicolai Frydenlund, søgte jeg på emnet. Og kunne umiddelbart ikke finde en seriøs dansk kilde, hverken i da.wikipedia.org eller denstoredanske.dk. Men http://en.wikipedia.org/wiki/Rechtsstaat har en god beskrivelse.

Re: meget letkøbt

Du har ikke læst politikernes nylige forslag om at fartbøder skal gives til ejeren, og ikke køreren, af bilen? :) Eller hvad med ejeren af en hund? Der vil være visse tilfælde hvor det vil være hensigtsmæssigt for retshåndhævelsen af gøre "ejere" ansvarlige. God pointe. Jeg vil ikke...

Re: meget letkøbt

nej, det er da fuldt ud for plat at han mener han bare kan fraskrive sig ansvar bare på det grundlag, maskinen er vel stadig hans, ergo vil jeg så også mene at det er hans ansvar Du er åbenbart ikke tilhænger af en retsstat. Det kan på ingen måde være ejerforholdet som gør en person skyldig, ...
Kommentar til Helle Thorning forsvarer NSA’s digitale spionage

Er vi kulturelt disponerede for overvågning?

En hollandsk dokumentar fra foråret ser på overvågning. Holland har langt mere overvågning end Danmark, men de er også glade for det. Den holdning sammenlignes med Tysklands, hvor man pga. dårlige erfaringer med Gestapo og Statsi er meget opmærsomme på risici ved overvågning. Hollændere ser sig ...
Kommentar til Linus Torvalds til kritiker af tilfældighedsgenerator: Du er dum

Et par links

En lignende artikel på theregister med debat: http://www.theregister.co.uk/2013/09/10/torvalds_on_rrrand_nsa_gchq/ Det er Theodore Ts'o der er maintainer på /dev/random og diskuterer at man bør tænke som en NSA medarbejder, inden man laver krypteringssoftware: https://plus.google.com/1170913804...