Klavs Klavsen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Sikkerhed kan ikke købes for penge

Vel sagt Klaus

Jeg kunne ikke være mere enig og min erfaring siger mig også at virus og andre (mere sjældent forekomne såvidt jeg ved) farer netop har så let spil pga. dette. Det er min påstand at f.ex. Lars Roark kunne have sluppet meget billigere - i denne situation http://www.version2.dk/artikel/9190-virus-oev
Kommentar til Virus - øv

principle of least privilege

Hej Lars, Næsten alle vira jeg har set på windows platformen spreder sig på samme subnet og gennem åbne huller til windows standard porte til smb og rpc. Jeg kan kun anbefale dig at have et ordenlitgt segmenteret netværk (det har reddet mig mange gange) og at have firewall'en på windows kliente...
Kommentar til Hackerdays - god investering eller spild af tid og penge?

Re: 20%

Mht. Google så og 20% til "egne projekter" så er det jo også at sammenligne æbler og pærer,hvis man sammenligner det med et dansk ansættelsesforhold. Min forståelse er ihvertfald at det forventes man når alt det man skal alligevel - og derved er der mange der lever på Google (det er jo...
Kommentar til Hackerdays - god investering eller spild af tid og penge?

Re: 20%

Dennis: Det kan du sagtens have ret i - i USA er det vist normalt at unge medarbejdere arbejder ~80 timer om ugen eller lign - hver uge. Og så får man ferie når man bliver ældre og lov til at gå tidligere hjem. Det er ihvertfald det jeg har fået af vide af nogle der var i USA og arbejde da de var...
Kommentar til Hackerdays - god investering eller spild af tid og penge?

Re: 20%

Efter hvad jeg har forstået på folk jeg kender der har arbejdet hos google (godtnok ikke i dk afdelingen) så kan det godt være at man må bruge 20% af sin arbejdstid på andre ting, men tilgengæld forventes man at arbejde væsentligt mere end det vi normalt gør i DK - uden at man får overarbejdsbeta...
Kommentar til Alt for meget sikkerhed

Ingen idé - nyder bare mit eget OS :)

Da jeg ikke må foreslå dig at vælge et mindre usikkert OS, så vil jeg bare dele en glad lille hændelse fra den anden dag. Jeg fik en besked via MSN fra en ven som bestod af et underligt tegn og ikke andet. Det viste sig at han ikke havde skrevet noget til mig, så det var nok en msn virus han ha...
Kommentar til Min kode er selvforklarende!

Tror ikke det er "kønnet" der gør det

Jeg skriver normalt en "opskrift" i punktform på hvad den pågælden funktion/kodestump skal gøre - og så skriver jeg koden omkring den "opskrift" så den bliver til kommentarerne, så man således direkte kan aflæse hvad der sker. Tror bare nogle kodere (mænd måske i højere grad?)...
Kommentar til Berlingske Media dropper dansk CMS - går open source

Re: Link til original-artiklen

nu kan lange links til læsere - nemt gøres til korte links vha. f.ex. surl.dk
Kommentar til Gigahul: Tilfældige blev administratorer på dansk journalist-site

en fejl i drupal?

Hvis det er en fejl i Drupal - formoder jeg at man har lavet en bugreport til drupal? hvor detaljerne er at finde, så andre drupal brugere, kan undgå at samme fejl rammer dem? Hvis det på imponerende vis, "bare" er lykkedes journalisten.dk at konfigurere drupal således, ville det være...
Kommentar til Ekspert: 'Sikkerhedsstandarden DS484 er noget pjat'

Re: Respekt for Dansk Standard - DS484 signalerer en seriøs ...

At alle dokumenter gemmes krypteret (LDAP) som standard bruger f.ex.openldap (en meget udbredt ldap implementation) IKKE en krypteret storage backend. Så at anvende LDAP er IKKE nogen garanti for at data gemmes krypteret (det er enddog meget usandsynligt at de bliver det). ...
Kommentar til Pas og kørekort i dyre variationer

Re: dvs...

Det er fint at der er flere leverandører til et system. Men at der skal køre 98 systemer til at løse hvad ét fælles system (fra en af de flere leverandører) er bare spild af ressourcer - det er jeg helt enig med Ole i. Især mht. pasudstedelse - hvor meget kan der lige varieres der, fra kommune ti...
Kommentar til Eclipse - en formørkelse af effektiviteten?

Re: "Eclipse - en formørkelse af effektiviteten? "

Nu har jeg ikke selv prøvet eclipse. Bruger selv vim. Hvordan adskiller perl modulet's syntax highlighting fra vim's (syntax on i vimrc)? syntax highlighting som den er i vim - har efter min mening en stor fordel- at man straks kan se hvis man f.ex. har glemt en slut ", ' eller lign.
Kommentar til Firefox 3 skræmmer brugerne med SSL-advarsler

Re: Think

Hej Lars, Det er altså noget vrøvl du siger der. Hvis man ikke checker om SSL certifikatet er gyldigt, er man kun sikker på at have en krypteret forbindelse og på ingen måde med hvem. udløbsdatoen og listen af de kendte udstedere tjener til at sikre imod "man-in-the-middle" angreb (så...
Kommentar til Maskinnedbrud

pinligt og stereotypt

Det er kæmpepinligt og jeg giver dig helt ret, det må IKKE ske. Jeg må jo indrømme at det passer ind i stereotypen for det offentlige's IT :( Jeg savner efterhånden nogle historier om offentlig IT, der udmærker sig.
Kommentar til Pest og kolera

ja

Jeg har altid lært (ved ikke lige hvorfra jeg har fået idéen dog) at anvende et billede som mit kodeord, inkl. lidt "scrambling". Det gør det dejligt let at huske og meget svært at brute-force. forestil dig f.ex. et billede af en Lampe med frynser. kodeord: L@mp3MedFryns3r kunne f.ex....
Kommentar til Open Source Sikkerhed?

Never assume malice when stupidity will suffice

Stig skrev >> Men hvis man havde advaret om følgende i URI'en: DECLARE%20@S%20VARCHAR(4000);SET%20@S=CAST(0x4445434C... osv. Så, uagtet om et websted er sårbart eller ej, kunne de der har en eler anden form for filter/firewall kunnet reagere proaktivt for at undgå SQL injection, i stedet for...
Kommentar til Open Source Sikkerhed?

findes en del allerede

Mener du såsom owasp - (fokuseret på application security) - de har rigtig mange vejledninger: http://www.owasp.org/index.php/Category:OWASP_Project Og så er der OSSTMM - Open Source Security Testing Methodology Manual : http://www.isecom.org/osstmm/ Og sikkert en del flere.
Kommentar til Men kan I ikke se det brænder!

Sæt chefen nærmest indgangen?

Umiddelbart har jeg haft god erfaring med at driftschefen sidder nærmest indgangen (eller ihvertfald er tilgængelig, således at det er ham folk spørger - eller at de spørger ud i lokalet - og han så besvarer). Han kan alligevel sjældent bidrage med det tekniske arbejde man har gang i, og er ofte...
Kommentar til En gammel sur ost

Re: nu er jeg selv driftsmand :)

Og så glemte jeg lige at tilføje, at udover skalerbarhed, så "glemmer" man ofte at checke svartider i driftsmiljøet. Har set flere "mystiske" situationer, hvor tingene kørte fint på udviklernes egne arbejdsstationer (hvor de kun er en bruger osv.), men var laaangsomt i...
Kommentar til En gammel sur ost

nu er jeg selv driftsmand :)

Så jeg kan da nævne at mine erfaringer med at sætte "nyudviklede/opdaterede" applikationer i drift, er at driftsfolkene slet ikke bliver inddraget i udviklingen af denne. Det bliver normalt smidt på bordet som "færdigt - sæt så i drift", på trods af at det så forventes at...