Jesper Laisen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Breakable Oracle!

Re: Oracle har IKKE et problem....

I en perfekt verden, hvor alle brugerne opfører sig, som de burde, ville jeg være enig. I praksis må vi konstatere, at brugerne ikke er perfekte, og at sikkerhedsproblemer opstår, fordi nogle leverandører lader det være op til brugerne at sætte niveauet for sikkerhed.
Kommentar til Breakable Oracle!

Oracle default passwords stadig et problem

Nedenstående er taget fra Oracle Database Security Checklist white paper fra januar 2007 (http://www.oracle.com/technology/deploy/security/pdf/twp_security_checkl...): The most trivial method by which Oracle Database can be compromised is a default database server user account which still has a ...
Kommentar til Breakable Oracle!

Unbreakable != Cluster

Det er rigtigt, at Oracle introducerede clustering ved samme lejlighed, men jf. dette Unbreakable: Oracle's Commitment to Security white paper fra februar 2002 (http://www.oracle.com/technology/deploy/security/pdf/unbreak3.pdf) er deres kampagne en commitment til sikkerhed: Unbreakable...
Kommentar til Anvendt algoritmik: Ordnung muss sein

Tag bare klovnehatten på

>Til gengæld er det grimt og burde gøres med memcpy eller strcpy, alt efter hvilken kontekst man er i (håber ikke jeg laver en bommert her og får klovnehatten på). Uanset kontekst skal du nok lade være med at bruge strcpy, som Viega og McGraw i Building Secure Software kalder "very risky...
Kommentar til Det sikre valg af dokumentformat

Re: Word kommer med ODF

Hej Poul-Henning Ja, men lige nu virker det jo bare ikke særlig sandsynligt, at DK vælger ODF som den eneste standard. Jesper
Kommentar til Det sikre valg af dokumentformat

Re: Det sikre format - hvornår

>For IT-chefer i det offentlige ser der anderledes ud, fordi licenserne forhandles centralt. Men mon ikke rabatten bliver endnu større, når der forhandles om leverancer til alle offentlige institutioner? Det offentlige køber ind under en SKI-indkøbsaftale (http://www.ski.dk/). Aftalen er...
Kommentar til Det sikre valg af dokumentformat

Mange plugins

>Hvis MS ikke laver ODF support bliver Danmark nød til at vælge en anden officeløsning og derved mister MS X mio. kr. Det bliver meget dyrt for dem og de mister en god kunde. Hvis OpenXML godkendes som standard, behøver Microsoft ikke at understøtte ODF direkte, fordi de understøtter deres egen...
Kommentar til Forsvar dig mod hackere - nemmere

Re: Mener du at du er en typisk leder?

Jo, jeg tror faktisk, at jeg nok er en forholdsvis typisk leder. Men bare rolig. Vi ledere har også fordomme om jer teknikere. ;o)
Kommentar til Forsvar dig mod hackere - nemmere

Re: Til ledere, ikke til it-folk

Nu hører jeg jo selv til i lederkategorien med "magt og budget til dumheder". Og den virker altså heller ikke der.
Kommentar til To be or not to be - a nørd...

Kan man dumpe din test?

Eller kan jeg bestå med et ½ point for at kunne finde på at bestille pizza på restauranten i Toscana?
Kommentar til Quis custodiet ipsos custodes?

Re: Stol aldrig på kode du ikke kan læse?!

>du ikke nogen garanti for at kontorautomationspakken ikke åbner en bagdør til dit system Som du selv nævner har jeg aldrig en garanti. For noget som en kontorpakke, behøver jeg også blot en sandsyndhed for, at der ikke er et problem. Og mon ikke det også ville blive opdaget, hvis MS lagde den...
Kommentar til Quis custodiet ipsos custodes?

Stol aldrig på kode du ikke kan læse?!

I nogle tilfælde vil jeg aldrig stole på kode, som jeg i teorien ikke ville kunne læse. Et valgsystem skal selvfølgelig være open source, men hvorfor skulle jeg bekymre mig om min officepakke er open source eller ej?
Kommentar til Skriv dit password ned

RE: Skriv dem dog ned ..

>Hvor er der størst risiko for at du bliver angrebet? Tja, begge dele er jo muligt - især på kontoret.
Kommentar til Skriv dit password ned

Vigtige og ikke vigtige passwords

Ind til videre har jeg kun lagt passwords i databasen, som ikke er vigtige. Det er der, hvor behovet er, fordi der er så mange. Hvis jeg havde tilstrækkeligt mange passwords til vigtige systemer, så ville jeg formentlig vælge samme løsning. Men jeg hører gerne bedre løsninger.
Kommentar til Windows er lige så sikkert som Linux

FreeBSD uden Common Criteria

Jeg er meget imponeret af FreeBSD, når det handler om sikkerhed, men et FreeBSD uden en certificering fra Common Criteria betyder, at der er virksomheder, der ikke kan bruge FreeBSD. Og jeg synes, det er rigtigt, at det offentlige stiller krav til at software, der skal bruges følsomme steder, er ...
Kommentar til Windows er lige så sikkert som Linux

RE: Alle de sikkerheds-certificeringer..

Jeg betragter bestemt ikke en Common Criteria-certificering som useriøs. Jeg synes det er utrolig vigtigt, at der findes krav til et minimum af standard på udviklingssiden. Fx bør software til våbensystemer leve op til meget høje standarder for udvikling. Men det er da klart, at den høje pris for...
Kommentar til Åben dit trådløse netværk!

RE: Du må være sindsyg...

Det handler især om, at det er for kompliceret, hvis det skal gøres rigtigt, som du også selv er inde på. Desuden giver det heller ikke meget mening, efter jeg flyttede fra København. Så mange naboer har jeg heller ikke.
Kommentar til Firefox sutter, men ?

RE: Vrøvl

Jeg beklager, men jeg ikke se, hvor jeg skriver at "udbredelse skaber sårbarheder". Jeg skriver, at stor udbredelse gør det mere attraktivt at skrive angrebskode til et produkt.
Kommentar til Firefox sutter, men ?

RE: Ja, delvist enig

Jeg stiller lighedstegn mellem, at en browser er udbredt, og at det er populært at skrive angrebskode til den. Samtidig hævder jeg, at selv om Firefox ikke er skyld i, at web-sites ikke overholder standarder, så er det egentlig uden betydning, fordi det går ud over mig som bruger af Firefox.
Kommentar til Passwords giver dårlig kryptering

RE: 1 bogstav i password = 1 bit entropi

Hej Poul-Henning Har du en reference, eller vil du uddybe det lidt? Mvh Jesper