Lars Bengtsson

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til NSAs gennembrud -- eller noget

Re: Alternativer til OpenSSL?

Firefox og chromium bruger NSS Det er rigtigt. Jeg havde blot kigget på afhængigheder i pakkesystemet på archlinux, hvor de også bruger OpenSSL, men det er nok ikke som den primære TSL/SSF funkionalitet.
Kommentar til NSAs gennembrud -- eller noget

Re: Alternativer til OpenSSL?

Ifølge Joe Kiniry findes der en del SSL biblioteker som er bedre end OpenSSL. Bla. libgcrypt, BouncyCaste, Crypto++. Kilde: https://twitter.com/kiniry/status/376680474632273920 Men problemet er vel at mange (måske de fleste) populære open source projekter baserer sig på OpenSSL, herunder firefox...
Kommentar til Flash på Linux er døende - kan jeg være ligeglad?

Re: vist mest mozilla's egen skyld

@Sune så synes jeg ikke det helt er til at se at det er i overensstemmelse med dette at fjerne dele af installationen. Ah, nu forstod jeg vidst hvad du mente med at fjerne dele. At man tager chrome installationen og kopierer nogle filer derfra. Det er muligt du har ret.
Kommentar til Flash på Linux er døende - kan jeg være ligeglad?

Re: vist mest mozilla's egen skyld

Update. Sublicensee will not circumvent Google’s or Adobe’s efforts to update the Adobe Software in all Sublicensee’s products incorporating the Adobe Software as bundled with the Google Software (“Sublicensee Products”). Jo, det er muligt at det punkt kan tolkes som om at chromium over...
Kommentar til Flash på Linux er døende - kan jeg være ligeglad?

Re: Flash er vel ikke død

Firefox kan vel også hackes til at benytte chrome-plugins. I princippet, ja. Men så vidt jeg har forstået ved at søge på debatten blandt Mozilla udviklere, så er pepper et Google API som stort set erstatter den eksisterende open web platform. Så konsekvensen vil være at man binder sig til et ...
Kommentar til Flash på Linux er døende - kan jeg være ligeglad?

Re: vist mest mozilla's egen skyld

Der er også licens-udfordringer om pepper flash. pepper-flash må kun distribueres sammen med google chrome. Du må ikke en gang pakke den ud af google-chrome-pakken for at bruge den sammen med en hjemmebygget chromium. Tillad mig at tvivle på dette. Med archlinux bruger jeg selv chromium med p...
Kommentar til Flash på Linux er døende - kan jeg være ligeglad?

Youtube kræver stadigvæk Flash for mange videoer

Selvom man vælger HTML5 trial, så er det langt fra alle videoer der kan ses uden Flash. For mit vedkommende er det under halvdelen af de vidoer jeg plejer at se. Tilsyneladende er det fordi de har reklamer, skriver youtube. Men det ser jeg ikke noget til med Adblock :-) Fx http://www.youtube.com...

Re: Det trylletrick gad jeg godt se

Hvordan sikre du at valgafvikler kører den software de påstår de gør? Jeg sikrer ikke noget ved det norske valg ;-). Men nordmændene siger at de har et kontrol-udvalg bestående af personer som repræsenterer forskellige interesser, som formentlig også kontrollerer softwaren, der er open source...

Re: Har vi nok indsigt i komplekse systemer?

Du har nok ikke prøvet det, men stregkoden henter bare persondata frem, som så mundtligt verificeres med vælgeren før stemmeseddel udleveres. En erstatning for opslag i valgbog, og dermed en tidsbesparende funktion. Nej, jeg har ikke være valgtilfordnet. Men siger du at systemet ikke konktrol...

Re: Ballot stuffing

PS point til Lars Bengtsson for at blive stående oprejst under beskydning, men jeg forstår stadig ikke helt hvad pointen med kommentarerne er? At Danmark burde eksperimentere lidt med at se hvilket resultat et elektronisk valg vil give? Det er interesse for teknologien. Og selvom jeg ikke men...

Re: Det trylletrick gad jeg godt se

Hvad for en ged? Udsagnet var at man ikke kan lave et system hvor parten der afvikler valget ikke kan snyde, og du svare på hvordan en bruger kan verificere hvorvidt sin stemme er registreret? Jeg svarer: "Men hvis afpresseren har adgang til det interne system og kan se hvilken en af...

Re: Det trylletrick gad jeg godt se

Det gør man ved almindelige matematisk bevisførelse. Ok, så du mener at man kan lave et matematisk bevis for at en kryptografisk protokol kun kan brydes ved brute force? Er det kun visse protokoller eller mange af dem?

Re: Det trylletrick gad jeg godt se

@Mads Problemet er at lave et system hvor parten der afvikler valget ikke kan snyde. Man forhindrer fx at en person der vil presse en anden person til at stemme noget bestemt, ved at tillade multiple stemmer. Der bliver faktisk gemt en hashværdi af alle ens internet stemmer se http://www.reg...

Re: Det trylletrick gad jeg godt se

@Peter Og 'ja', der findes faktisk protokoller til dette formål, som er sikre under nogle grundlæggende kryptografiske antagelser. Hvordan ved man at de er sikre? Jeg har læst lidt i det norske dokument om internet valgsystemet, og så vidt jeg kan se så har man fravalgt Oblivious Transfer, ...

Re: Det trylletrick gad jeg godt se

Hvordan pokker kan de have gjort det muligt, for systemet at annullere en stemme de IKKE ved hvad var på - hvis de kun får af vide at "bogerid X har angivet ny stemme" ? Systemet skal vide hvad der er stemt, men gemmer ikke hvem der har stemt det. Det skal blot kunne finde stemmen...

Har vi nok indsigt i komplekse systemer?

@Per Man har åbenbart i Norge besluttet, at sikkerheden er tilstrækkelig, bare man stoler nok på nogen. Præcis. Et moderne samfund kan slet ikke fungere hvis ikke vi stoler på eksperter. Der skal selvfølgelig være passende kontrolmekanismer. Forestil dig at alle skal kunne forstå hvordan h...

Re: Tak for stemplingen

Jeg kan ikke se hvad AES kryptering har med sagen at gøre. Du fremhæver en løsning, hvor 2 nøgler krypteres sammen. MEN hvor man sagtens kan både genfinde, annullere og optælle hvad der er stemt. Næ, det kunne jeg tænke mig at du ikke havde fantasi til. Men pointen var at du kræver at jeg s...

Re: Tak for stemplingen

@Per Det er givetvis også muligt at rejse hurtigere end lyset, men jeg venter stadig på en praktisk eksempel på begge dele. Jeg venter også på at du svarer på om du stoler på AES kryptering. Men det er da interessant at folks rygmarvsreaktion er at Norge ikke kan finde ud af at lave et IT-...

Re: Tak for stemplingen

@Mads Jeg tror thumbs down kommer fra usagligheden af dit indlæg. Alternativt kunne du have fortalt om teknikken og hvorfor Per Hansen nødvendigvis ikke har ret. Ja, ok, jeg var måske lidt kortfattet. Men undskyld at jeg havde håbet på at folk tænkte sig lidt om og forestillede sig at der må...

Re: Seriøsitet i debatten

Kære Lars, Et valgsystem skal altså ikke bare føles sikkert og hemmeligt for en it-nørd, men også for Maren i Kjæret. Helt enig, og derfor er jeg også imod e-valg (i hvert fald i Danmark). Det har jeg skrevet længere oppe. Men imodsætning til normen (her) så kan jeg godt acceptere at der er d...