Bjarke Walling

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

2FA på samme enhed som login

Man skulle måske overveje om 2FA virkeligt er 2 faktorer, når brugeren kun benytter én enhed, hvor både login foregår og den ekstra faktor (SMS i dette tilfælde) kan verificeres. Hvis mobilen blev stjålet har angriber i teorien kun brug for at bryde adgangskoden inden at SIM-kortet bliver låst.

Gør det open source

Jeg synes det er godt, der kommer fokus på stemmestyring. Nogle gange er det hurtigere at sige "Hey, set an alarm for 7 o'clock" end at finde alarm app'en og vælge tid. Desværre er teknologien stadig alt for simpel til at have en "dialog" med sin smartphone på...
Kommentar til Hvordan vinder vi kampen for privatliv?

Sociale netværk og privatliv

En anelse off-topic, og alligevel… Jeg er på Facebook, Google, LinkedIn, osv., fordi det giver en lang række muligheder for kommunikation, communities og netværk på globalt plan. De sociale medier fandtes ikke i det 20. århundrede. De findes nu, og jeg har ikke lyst til at gå tilbage. Mange folk ...
Kommentar til Staten vil erstatte velfungerende it-system i gymnasierne

Hvorfor centralisere?

Jeg forstår ikke denne iver efter at centralisere og skabe store mastodont-systemer. Måske er det bare mig, der er naiv, men man burde sætte sig ned i DS e.lign. og definere en data-model/-standard for udveksling af eksamensdata og sige til gymnasierne at de kan vælge et hvilket som helst system,...
Kommentar til Bjarne Stroustrup: Der er stadig ikke noget hurtigere end C++

GPU

Når vi snakker ydelse, så er der nogle algoritmer, som bliver skrevet til GPU'er i enten CUDA eller OpenCL. Alt afhængig af opgaven, så kan de performe væsentlig bedre end programmer skrevet i C++ til CPU'er.
Kommentar til OMG - de sender mit 5f4dcc3b5aa765d61d8327deb882cf99 i klar tekst

Re: JS crypto

Et sted, hvor citronen virkelig bliver presset i henhold til JS crypto, er HTML5-baserede bitcoin wallets. Folk ønsker ikke at deres nøgle bliver opbevaret på serveren – de stoler ikke på at tredjeparter kan opbevare nøglen sikkert eller af ideologiske hensyn. Omvendt er der åbenlyse udfordringer...
Kommentar til OMG - de sender mit 5f4dcc3b5aa765d61d8327deb882cf99 i klar tekst

JS crypto

Jeg begik selv samme fejl engang, men er blevet klogere siden. Jeg hashede passwordet med et timestamp for at man ikke bare kunne genbruge samme token, men det skal bemærkes at man generelt ikke kan lave crypto client-side, så længe at JS-koden ikke serveres over HTTPS.
Kommentar til Nu kan du komme på borger.dk fra en mobiltelefon med NemID

Re: Laaangsom

Det er tidligere blevet debateret på Version2 at de benytter live kode-obfuskering til at skjule en nøgle for at (prøve at) sikre autenticiteten af JavaScript-koden. Det betyder at serveren leverer en ny obfuskeret udgave for hver request og klienten kan ikke cache det. ... hvilket i øvrigt er t...
Kommentar til Pentagon arbejder på efterfølger til anonymitetsnetværket Tor

NSA-strategi (til de tilpas paranoide...)

Vær indvolveret i udviklingen af ny anonymiseringssoftware Inkluder skjulte bagdøre Badmouth samme software offentligt for at få folk til at stole på ægtheden ??? PROFIT!!!! :-)
Kommentar til Krypto-professor: Obfuskering kan stoppe falske NemID JS-klienter

Automatisering

Jeg forstår ideen, men jeg tror ikke på sikkerheden i praksis. Der findes vel også metoder til at automatisere de-obfuskering, således at et angreb kan foretages inden den indbyggede nøgle i JavaScript-koden udløber. Jeg håber, at de har læst Javascript Cryptography Considered Harmful.

Re: Hvad med ETag Tracking?

Hvorfor vil du slette cookies automatisk? Ok, min pointe var ikke at cookies altid skal slettes automatisk, men at give brugeren et valg om dette. F.eks. bruger jeg ofte Private Browsing / Incognito, hvis der lige er noget, hvor jeg gerne vil være sikker på at gamle cookies ikke sendes me...

Hvad med ETag Tracking?

Se f.eks. http://lucb1e.com/rp/cookielesscookies/ ... hvis det minder for meget om cookies, hvad med tracking via HTML5 AppCache manifest. Alle caching-mekanismer i browseren, som har interface til HTTP kan bruges til tracking på den ene eller anden måde. I stedet for at lovgive på området, så bø...
Kommentar til Ombudsmanden kræver svar efter kritik af rettefunktion i Digital Post

En bedre løsning

En bedre løsning ville være at signere og tidsstemple dokumentet med en service a la BTProof. Det koster 1 satoshi (mindre end 1/100 øre). En ting, som bitcoin kan bruges til, er at gemme hashes i en given blok og du kan derved bevise at dokumentet var til stede på dette tidspunkt. Det er et dist...
Kommentar til JavaScript: Lær nogle seje tricks.

Re: if (a.length){ //a har indhold

Du kan snildt udvide den til: if (a && a.length) { // ... } (selv foretrækker jeg a.length > 0 for at være en anelse mere eksplicit).
Kommentar til JavaScript: Lær nogle seje tricks.

et par tricks

Her er nogle tricks, som jeg ofte bruger: // Vær sikker på at a er en integer (eller 0, hvis den ikke kan fortolkes). a = a | 0;   // Konverter b til en streng, men sørg for at null/undefined bliver en tom streng. b = ('' + [b]);   // sæt en default-værdi for value, hvis den er "...
Kommentar til Kodeord: Det svageste led

Re: Salt i databasen

Jeg har set nogen tilføje et "pepper", som er gemt i applikationskoden – saltet er i databasen. Det leder frem til spørgsmålet om det er marginalt mindre sandsynligt at applikationskoden og databasen bliver lækket samtidigt end hver for sig. I mange tilfælde er det nok ikke, hvis det hele...
Kommentar til Kodeord: Det svageste led

Re: Langsom hash algoritme

Kig også på Scrypt: http://en.wikipedia.org/wiki/Scrypt Den har tre parametre: CPU-forbrug, hukommelses-forbrug og parallelisering. Den er designet til at være svær at implementere i hardware. Man vinder ikke særlig meget ved at lave en ASIC i forhold til at implementere algoritmen på en CPU. I...
Kommentar til Kom, vi digitaliserer det!

Re: Refactoring

I har ret... det er redesign, der er brug for. Jeg har nok bare brugt ordet refactoring i flæng til forbedringer af systemer. Jeg har selv penderkort, og jeg glæder mig ikke til at det bliver erstattet af rejsekort, hvor man skal huske at tjekke ind og ud hele tiden. Det kan godt være det er en ...
Kommentar til Kom, vi digitaliserer det!

Refactoring

Et rimelig kendt begreb i it, måske skal vi bare være bedre til at gøre det på forretnings-niveau i stedet for udelukkende kode-niveau. Det tænker jeg i alle fald, når man hører om nye offentlige systemer (ikke kun it-systemer).
Kommentar til Ny wifi-standard med gigabit-hastighed er en gave til it-chefen

Re: Samtidige brugere

Godt ord igen! :-) Jeg synes bare det er et forkert fokus på båndbredde alene. Hvis der er mange brugere (og jeg oplever flere og flere steder at det er tilfældet, selv i dagligdags situationer), så vil jeg have det fint med en langsom, men stabil forbindelse. Det kan godt være det er svært, men...
IT Company Rank
maximize minimize