Sig mig, jeg mindes et vidne fra dansk politi, som under ed fastholdt, at der var tale om en ukendt sårbarhed. Nu er jeg ikke advokat, men ville det ikke regnes for at være falsk vidneudsagn?
Jamen så er det jo citat-tid igen.
"Gratis, betyder bare at der er nogen andre der betaler".
Tjah, man kunne jo begynde med at se på hvor mange penge, der kunne spares ved ikke at skulle holde milliarddyre billetteringssystemer i live, samt at forestå lønninger til kontrollører mv...
Der står ikke noget om hvorvidt de krypterer mailsne, der ligger på disken. De krypterer trafikken mellem brugeren og interfacet og mellem SMTP-servere. Der er forskel, for de har ingen indflydelse på hvad fx PRISM-programmet kan få fat i.
Er det ikke et sundhedstegn, at communityet ikke længere behøver en decideret brugergruppe for at varetage vores interesser. Mission accomplished: vi har slet og ret ikke brug for SSLUG længere.
Hvis man gemmer sin salt i databasen, så kunne man (næsten) lige så godt gemme kodeordene uden salt, hvis man bruger en af de "normal" hash-algoritmer.
Det passer ikke. Hvis man ikke gemmer saltet, så kan man ikke verificere passwordet. Og det er ingen risiko at alle og enhver kender...
Som udgangspunkt fylder krypterede versioner af en fil det samme som filen selv, med visse afrundinger til block sizes mv. afhængigt af cipher og mode of operation. Men det fylder ikke signifikant mere.
Hvis du gerne vil skjule hvor meget filen fylder, står det dig frit for at "padde"...
Svarer lige på mit eget indlæg med lidt empiri. På en helt almindelig ca. et halvt år gammel laptop krypterer jeg 1GB på 7 sekunder. Det giver en båndbredde på ca. 1.4Gbps, som i ret sjældne tilfælde ender som flaskehalsen når man skal flytte filer over et netværk.
➜ ~ du -hs random.bin
1,1...
En hurtig note til din første kommentar om overhead: Kryptering gør ikke dine overførsler langsommere, med mindre du har en overordentligt langsom CPU. Der er i dag ingen grund til ikke at bruge kryptering så ofte som muligt, især ikke når det er præcist lige så let at bruge SFTP som FTP. Hvis fo...
Ja, men den slags angreb kommer jo an på en kompromitteret klient og/eller server? "Mit" angreb kræver bare at angriberen kontrollerer en router mellem brugeren og NemID. (Og det kan man ARP spoofe sig til at være.)
Anyway, der er også andre problemer ved at køre sit krypto i JavaScript...
Krypto implementeret i Javascript er ikke en god ide endnu. Problemet her er at man bruger noget der er "svagt" sikkert til at implementere noget, der ellers skulle være "stærkt" sikkert.
Sagen er, at klienten er tvunget til at stole på den server, som serverer scriptet, og det...
Hvorfor er det nødvendigt at skulle sige til de idioter, at de skal klappe i?
Kan man ikke have en fair forventning om at folk, som får deres konference betalt af deres arbejdspladser, opfører sig lidt mindre karlekammeragtigt?
Hendes pointe er jo netop dét. Altså at man -- "jaja" --...
... men der er en rimelig serviceforringelse i at bruge disse, idet man ikke optjener nogen form for rabat med disse. Det svarer til at købe enkeltbilletter til alle sine rejser. Turister kan i dag købe klippekort, der alligevel giver en anselig rabat. Hvordan er det ikke en serviceforringelse?
...
Så længe man forstår at man ikke er Googles kunde, men deres produkt, så er det jo kun folks egen dum(dristig?)hed, der sætter grænser for hvor meget man har lyst til at dele med dem.
Jeg synes det virker noget blåøjet at tro, at man udnytter telefonens fulde potentiale med kun de apps, man får "med i æsken." Hvem har sagt, at man ikke kan lave noget mere brugbart end pruttelyde og flashlight apps?
Nu smider jeg lige nogle ideer ud: Hvad fx med en Shazam! app, hvor...
Hvis indlægget har vakt din interesse for RepRap-projektet, kan man se mere på RepRap.org, herunder præcist hvad man skal bruge for at bygge sin helt egen. Derudover er der et meget aktivt community, hvor såvel RepRap-softwaren som -maskinen bliver hacket, endevendt, forbedret og delt, samt et st...
Kommentarer
0day?
Re: Man kunne også...
Misforstået
Et sundhedstegn?
Re: Salt i databasen
Re: FTP 4ever!
Re: FTP 4ever!
Re: FTP 4ever!
Re: Offentliggør dit eget CPR-nummer
Re: Host-based security
Host-based security
Re: Overkill
And not a single fuck was given that day.
Javel, anonyme kort ...
Re: SLIC certifikat i BIOS
Tjah.
@Malte
Re: Heh
RepRap