Rune Juhl Jacobsen

Windows-filsystem på Linux i fare: Udvikler holder »total radiotavshed«

Firmaet bag, Paragon Software, og dets udviklere er russiske, så at de ikke svarer prompte burde ikke komme bag på nogle. The Register's kommentarspor har endda samme informationer, så det kan undre hvorfor Version2s journalist ikke har det med i artiklen her.

5. maj kl. 10:07
PHK's 2021 quiz

00001010

7. december 2020 kl. 13:49
Oh-shit planen

...til dem der ikke fanger referencen er det formentlig til Charles Stross' fantastiske serie om en mercenary sysadmin, The Laundry Files. En lidt mere sofistikeret (og nørdet!) pendant til Jim Butcher's serie om Harry Blackstone Copperfield Dresden, The Dresden Files. Begge serier er klart en gennemlæsning værd.

26. juni 2020 kl. 17:14
Rigtige Mænd er i Cyberhjemmeværnet

Ditto her -- har desværre ikke mulighed for at komme til mødet på tirsdag, men vil godt høre mere om det.

13. juni 2019 kl. 10:11
Politiet afviser sag om ulovlig indsamling af patientdata: Den er blevet væk for os

Nu gik der vist lige lidt rigeligt EkstraBlad i overskriften; advokaturchef Vibeke Thorkil-Jensen skriver

Min afgørelse er truffet efter reglerne i retsplejelovens paragraf 749, stk. 1 (ikke grundlag for at indlede efterforskning).

At man kan afvise en sag med en så vag begrundelse er absolut et problem, men ud fra det dokument synes jeg ikke at man kan slutte at afvisningen er sket pga. bortkommet materiale. Materialet kunne for så vidt godt være bortkommet efter at afgørelsen blev truffet.

...det gør dog ikke sagen mindre grotesk, specielt når Datatilsynet nu heller ikke vil politianmelde. Håber at klagesagen kommer til at ændre noget, men tvivler ærligt talt.

12. september 2017 kl. 11:28
Skal vi kode 'Bum' til jobsamtalen?

Pattern matching med guards i Erlang er nok noget af det pæneste det kan blive til:

  1. -module(fizzbuzz).
  2. -compile(export_all).
  3.  
  4. fizzbuzz(X) when X rem 15 =:= 0 ->
  5. "FizzBuzz";
  6. fizzbuzz(X) when X rem 3 =:= 0 ->
  7. "Fizz";
  8. fizzbuzz(X) when X rem 5 =:= 0 ->
  9. "Buzz";
  10. fizzbuzz(X) -> X.
  11.  
  12. run() ->
  13. L = lists:seq(1, 100),
  14. io:fwrite("~p~n", [lists:map(fun fizzbuzz:fizzbuzz/1, L)]).

(kør den som erlc fizzbuzz.erl && erl -pa . -run fizzbuzz run -run init stop -noshell)

...men min løsning i Clojure er ganske læsbar:

[scheme] (clojure.string/join " " (take 100 (map #(cond (zero? (+ (mod % 3) (mod % 5))) "FizzBuzz" (zero? (mod % 3)) "Fizz" (zero? (mod % 5)) "Buzz" :else %) (iterate inc 1)))) [/scheme]

Jeg er ikke meget bekendt med Scala, men ud fra din kode går jeg ud fra at dit array bliver gennemløbet tre gange; hvad er fordelen der ift. et enkelt map med en lambda med en conditional? Er det bare en personlig præference/læsbarhed, ift. følgende?

  1. (1 to 100).
  2. map(n =>
  3. if (n % 15 == 0)
  4. Left("FizzBuzz")
  5. else if (n % 3 == 0) Left("Fizz")
  6. else if (n % 5 == 0) Left("Buzz")
  7. else Right(n)).
  8. foreach(n => println(n.fold(identity,_.toString)))

1. februar 2017 kl. 20:24
Open Source routere

Jeg ser dog også interesseret på nyere enheder, og det bliver spændende at modtage min Turris Omnia næste år! Jeg er dog ikke stor fan af at router/firewall er bundet tæt sammen med wireless. Vi skifter jo wireless standarder hele tiden! :-)

På deres IndieGogo-kampagne har de en model uden wifi siden medio december: https://www.indiegogo.com/projects/turris-omnia-hi-performance-open-source-router . Ubiquiti står for det trådløse derhjemme, så sådan en model er på vej til mig i april.

Udover at hardwaren er opensource er resten af projektet også spændende. Muligheden for at have one-click SSH honeypots hvor trafikken bliver routet til Turris er for eksempel ret interessant for dem der ikke har lyst til at drive en honeypot selv...

1. januar 2016 kl. 22:09
Kommentar: App-tilladelser skræmmer brugerne

Til gengæld kan man lede efter XPrivacy efter at have installeret Xposed på sin rootede Android.

Jeg har selv en Android med Cyanogenmod og bruger Privacy Guard og AFWall+. For nyligt skulle jeg dog "sikre" hhv. en Samsung Galaxy Tab 10.5 og en Acer Iconia 8 og der er det ikke sådan lige til at få installeret Cyanogenmod.

I stedet er det muligt at roote begge. Xposed er et fantastisk stykke software der gør der muligt at erstatte funktioner i Android-APIet med uofficielle versioner, hvilket er præcis det XPrivacy gør. Dermed kan man få præcis den præcision ift. app-tilladelser som man har lyst til.

I det hele taget forstår jeg ikke hvorfor at producenterne af mobiler og tablets ikke gør mere ud af at slå sig på privacy. Den Acer Iconia virker som et udemærket stykke hardware, men mængden af bundlede apps er helt abnorm, og de bundlede apps er tilmed installeret som "system apps", hvilket vil sige at de har beføjelser ud over det sædvanlige. Det klarer "/system/app mover" heldigvis -- og så kan de efterfølgende slettes.

På min egen mobil har jeg også valgt at erstatte Googles "location-service" (der spørger Google om koordinater ud fra hvilke WLANs og mobilmaster mobilen kan se) med UnifiedNlp; en opensource løsning der blandt andet kan benytte Mozilla Location Services i stedet. Jeg har ikke nogen fidus til at Google ved hvor jeg er hver gang min vejr-app laver et opslag...

Xposed: http://repo.xposed.info/XPrivacy: https://github.com/M66B/XPrivacyAFWall+: https://f-droid.org/repository/browse/?fdfilter=afwall&fdid=dev.ukanth.ufirewallUnifiedNlp: https://f-droid.org/repository/browse/?fdfilter=unifiednlp&fdid=org.microg.nlp (hvis man har Google Appps) eller https://f-droid.org/repository/browse/?fdfilter=unifiednlp&fdid=com.google.android.gms (uden GAPPS) /system/app mover: https://f-droid.org/repository/browse/?fdfilter=mover&fdid=de.j4velin.systemappmover, https://github.com/j4velin/SystemAppMover

30. september 2015 kl. 12:26
Velkommen til et nyt Version2 - med chance for at vinde eventbilletter

Billedtekst, f.eks. i http://www.version2.dk/blog/default-kryptering-318026, står uden for p-tags og burde nok styles lidt anderledes -- lige nu ligner det brødteksten.

Det er ikke muligt at skifte email på sin konto. Når man taster sin mail ind bliver man afkrævet password, men knappen man skal trykke på hedder "Skift adgangskode" og viderestiller til en forkert side.

Derudover: kan I ikke lave "Gennemse"-featuren dynamisk så den ikke reloader hele siden?

12. august 2015 kl. 10:32
Here we go again ...

Hvis man er interesseret i mere, er der video fra mødet i tirsdag på http://msdiku.frenzel.dk/

19. september 2014 kl. 16:30
Filmfolk: Teleselskaber skal betale 62 millioner kroner til film

Blankmedieafgiften er da ikke blevet fjernet endnu? Der er desværre intet "gamle dage" over den. 5,13 kr. pr. USB-stick.

http://unoeuro.piratpartiet.dk/node/845

29. august 2014 kl. 08:23
Tom Behnke vred over sessionslognings-forsvar: ’Jeg blev bundet historier på ærmet’

Jeg synes nok at der var noget med at Tom Behnke tidligere har forsvaret logningsbekendtgørelsen og sessionslogning. D. 24. februar 2011 var der høring i Retsudvalget omkring logningsbekendtgørelsen hvor Jakob Willer, repræsentant for teleindustrien, stillede spørgsmål til proportionerne.

Jakob Willer: "Justitsministeriet oplyser i rapporteringer til EU-kommissionen at myndighederne kun i nogle få 100 tilfælde har anmodet om oplysninger for så vidt angår de registrerede internetsessioner."

Lidt efter kommer Tom Behnke så med følgende guldkorn:

"Du stiller spørgsmålet "er der proportionalitet mellem resultaterne og indsatsen", står resultaterne mål med indsatsen, og du har så nogle mia. registreringer, målt op imod at myndighederne har brugt i få hundrede tilfælde, men er det en fair måde at stille tingene op på? Fordi hvis det nu er en gang myndighederne har benyttet sig af de her registreringer og afværget en terrorhandling der ellers ville have medførst 675.000 døde mennesker, står det så mål? Spørgsmålet er jo om man overhovedet kan stille det spørgsmål du stiller? For alternativet til det her, det er jo at vi læner os tilbage og så venter vi og ser om der sker en terrorhandling, og hvor mange døde bliver der ud af det, eller hvilken konsekvenser det i øvrigt har; det kan også være økonomiske konsekvenser for landet som helhed, så kan man overhovedet stille det spørgsmål du stiller?"

Tom Behnke var dengang retsordfører, hvilket gør det hele endnu mere bizart. Hvordan man som retsordfører kan forsvare sin politik med en hypotetisk hændelse der udslætter over 10% af landets befolkning er mig uforstående.

Jeg transkriberede dengang noget af høringen i Retsudvalget. Det kan findes (tak til Internet Archive) på http://web.archive.org/web/20111110152617/http://blog.listepik.net/index.php/2011/09/08/noter-til-horing-i-retsudvalget-d-24-februar-2011-logningsbekendtgorelsen/ . Videoen kan ses her (spolet til Tom Behnkes kommentar): http://www.ft.dk/webtv/video/20101/reu/h3.aspx?i=2011-02-24T10:53:50

6. juni 2014 kl. 08:38
NemID-pilfinger kritiserer test af NemID uden Java: 1 megabyte obfuskeret kode

Nu er det så netop ikke minification, men decideret obfuscation de benytter. Du kan tage et kig her: http://pastebin.com/miGDVkdf

PortalProtects side kan forresten findes her: https://www.portalprotect.dk/demologinnemidjs.jsp

Jeg har ikke selv kigget på deres JS, men jeg undrer mig over at de har henter ~750 KB blob der er "krypteret" på den ene eller anden måde. Jeg siger krypteret, da ent siger at filen er næsten helt random (Entropy = 7.999764 bits per byte.)

Tjek forresten følgende screenshot: http://i.imgur.com/RIS1akb.png

8 sekunder for pageload. Firefox 28.0, Core i7, 8 GB RAM, SSD. Fuldstændigt forrykt. Som forventet er det ikke bedre på mobilen. 50 sekunder blev det til, før siden havde loadet nok til at give mig en redirect (hvad der også sker i Chrome).

4. juni 2014 kl. 09:07
Datingside i homo-strid med Firefox
1. april 2014 kl. 11:59
Facebook køber chat-tjenesten WhatsApp for 103 milliarder kroner

Håber at der kommer noget web-integration. Det er ligesom sms, jeg kan blive så frustreret over at vi i anno 2014 med vores always-connected-to-the-internet telefon ikke kan aflæse og besvare de sms'er jeg får fra computeren.

Jeg bruger GTalkSMS til Android. Det fungerer glimrende, kan sættes til at starte automatisk ved boot eller ved tilslutning af strøm, og giver mulighed for at fjernbetjene din telefon via XMPP (Jabber). Jeg har min egen Jabber-server stående, så det var trivielt at lave en ekstra bruger til min telefon og jeg er sikret at der ikke er nogle der lytter med på linjen.

20. februar 2014 kl. 11:55
Bagdør afsløret i D-Link-routere

Jeg gad godt vide om det er en af de ting som er blevet rettet eller om det er bibeholdt.

Jep, det er det. Tomato, DD-WRT og OpenWRT bruger deres egne daemons, og der er ikke meget tilbage af de oprindelige system, højst nogle indstillinger i noget flash et sted.

16. oktober 2013 kl. 19:31