Martin Clausen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Windows Azure: 5 måneders erfaringer

God Sitecore video - super sikkert

Henrik Westergaard Hansen har en video liggende på sin blog, der viser en demo af Sitecore i clouden (http://blogs.msdn.com/b/henrikwh/archive/2010/07/13/sitecore-extends-to-...). Jeg kunne specielt godt lide den sekvens, hvor brugeren logger som admin med et 1-tegns kodeord - hvem siger clouden...
Kommentar til S vil sende danskere på kursus i at vedhæfte filer til e-mails

Tåbelig spild af penge

Giv hellere de ældre bedre hjemmepleje, børnehaverne bedre vilkår, etc. Jeg er sikker på, at der allerede findes rigeligt med gratis tilbud omkring it.
Kommentar til Yahoo open sourcer egen cache-server

Re: Inktomi vs. Traffic Server

Mon ikke Varnish har godt af lidt konkurrence? ;-)
Kommentar til Netbanktyve bliver dygtigere og får større udbytte hos danskerne

Problemer ligger hos slutbrugerne

Bankerne kan fortsat bygge deres murer højere, men det afhjælper jo ikke det egengtlige problem: slutbrugernes computere. En (intelligent) kriminel vil aldrig gå efter selve banken men efter deres kunder, dvs. kundernes computere, der med stor sandsynlighed ikke er opdateret og derfor indeholder ...
Kommentar til Sundhed.dk har rod i certifikaterne

Re: Wildcard problematikken og DNS

@jeppe Det er korrekt. Dog kunne ændringen i DNS medfører at browserne venter med at initiere en SSL forbindelse indtil sundhed.dk var resolvet til www.sundhed.dk. Anyway, den rigtige løsning er at tilføje sundhed.dk i en SubjectAlternativeName attribut i deres certifikat.
Kommentar til Sundhed.dk har rod i certifikaterne

Wildcard problematikken og DNS

Problemet med deres wildcard certifikat kunne måske klares nemt med en ændret DNS opsætning hvis nu fx sundhed.dk bare var et CNAME for www.sundhed.dk i stedet for en A record. Hvis det ikke virker, kunne de få tilføjet sundhed.dk i en SubjectAlternativeName attribut til deres certifikat.
Kommentar til Den tyske hær klar med forsvar mod hackere

Dansk cyberforsvar

Et af Forsvarskommisionens anbefalinger er netop et Dansk cyberforsvar, så mon ikke det kommer. Hvor kan man "signe op"? ;-)
Kommentar til CSIS: Bank-trojaneren gik efter Danmark

Re: Genåbning af adgang

Man kan jo ikke bebrejde bankerne for at tage visse forholdsregler og bl.a. prøve at styre deres forretning vha. diverse risikovurderinger (fx hvad sker hvis en bruger med virus bruger netbank, kommer det til at koste os penge?). Men jeg er dog ikke sikker på, at jeg synes de har håndteret denne ...
Kommentar til Digital Identitetskrise

Borgerkort?

Hvordan forestiller man sig egentlig at et borgerkort skal benyttes? Fx hvordan logger man sikkert ind på et givent site med kortet og "beviser" over for sitet at man er den man siger?
Kommentar til Tro mig!

Prøv driftnet

Prøv driftnet (http://ex-parrot.com/~chris/driftnet): Driftnet is a program which listens to network traffic and picks out images from TCP streams it observes. Fun to run on a host which sees lots of web traffic. Hvis han kan se billeder er data ikke krypteret.
Kommentar til Sådan bliver den nye digitale signatur

Hvor blev den digitale signatur af?

Hvis man læser ovenstående beskrivelse af den nye version, er det ganske slående, at det der beskrives er en adgangs/identifikation løsning og ikke en digital signatur løsning? Men det er vel også også navneskiftet signalerer... Det bliver interessant at se hvorvidt de har andre ting oppe i ærme...
Kommentar til Når lynet slår ned

25 år gammel fejl i BSD - inkl. FreeBSD

Tja, man har åbenbart lige fundet og rettet en 25 år gammel (!) fejl i de fleste BSD versioner, herunder FreeBSD (se http://www.vnode.ch/fixing_seekdir). Det er altid nemt at pege fingre ad andre, omend Debians "rettelse" kan få konsekvenser...
Kommentar til Magt over den Digitale Signatur

Intet kodeord - eeh

PS. Min tidligere kommentar om intet kodeord på PKCS#12 filen var selvfølgelig en joke - man kunne fristes til at kalde denne "metode" for sinke-sign on.
Kommentar til Magt over den Digitale Signatur

Andre certifikater

Tja, svært at sige. Men måske bruges ClientCertificate og RootCertificate til et indledende sanitetscheck (fx om certifikatet er gyldigt) inden applikationen ber om kodeord til at åbne PKCS#12 strukturen. Men bortset fra det findes certifikaterne jo allerede PKCS#12 strukturen. Måske er tradeoff...
Kommentar til Skriv dit password ned

Password != krypteringsnøgle

Tja, måske er selve krypteringsalgoritmen ikke så interessant... Måske er det mere interessant hvordan selve krypteringsnøglen genereres ud fra ens kodeord samt hvilke mekanismer programmet implementerer mod "gætning" af kodeordet... Schneier har sikkert tænkt over tingene, men det er det...