Niels Elgaard Larsen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Hash og salt.

Hvis NETS virkelig har een hemmelig 32 byte-værdi, som de bruger i alle hashes, så er det ikke hvad man forstår ved "salt". Hvis der er tale om samme slags hashing, som NETS beskriver på: http://www.betalingsterminal.no/Netthandel-forside/Teknisk-veiledning/Ov... så er det jo ret klart...

Re: hashværdien

Jeg skrev ikke, at du kunne gøre det. Jeg skrev at Dansk Supermarked kunne gøre det. Jeg antog, at de bruger noget bedre end SHA, men her giver jeg dem måske for meget kredit. Salt hjælper ikke rigtigt. Hvis de kan holde saltet hemmeligt og sikre at det ikke misbruges, kunne de lige så godt spar...

Re: hashværdien

Man skal ikke være ret kyndig for at finde kortnummeret ud fra hashværdien, hvis man man kender hash-funktionen (hvad Dansk Supermarked vel gør). Der er 16 cifre i et kortnummer. VISA/Dankort starter med "4571", Dankort med "5019". De næste 4 cifre identificerer banken (og der...
Kommentar til Bitcoin-boom i Grækenland efter gældskrise

Re: Tankevækkende...

Ja, hvis man er græker og skal modtage et større beløb, og kontanter er upraktisk og man kun kan hæve 60 Euro om dagen fra sin bankkonto og ikke kan overføre penge fra den til udlandet, så er det jo oplagt at bede om at få betalingen sendt som bitcoins.
Kommentar til Adobe retter kritiske Flash-sårbarheder med opdatering

Hvor holder Facebook så ikke bare op med at bruge Flash?

Hvis man sætter sin user-agent til fx iPad, så kan kan man fint se alle de Facebookvideoer, som folk sender til en. HTML5 virker.
Kommentar til Pas på! Windows 10 deler din WiFi kode med dine venners venner

Problemet her

er ikke så meget at for mange kan logge på mit netværk. Jeg deler det gerne med venners venner. Det er heller ikke et stort problem at den her assistent automatisk logger en på alle mulige netværk. Ens computer skulle gerne være sikker selv på usikre netværk. Derimod bryder jeg mig ikke om, at ...

Eksponentiel?

Den kurve ser altså ikke ret eksponentiel ud.
Kommentar til NSA-aflytninger i Tyskland blev dyrt for danske it-iværksættere

Re: Hmn

især blandt kirkerne. Kirkerne har jo mange hundrede års erfaring med fortrolighed. Faktisk var net kirkerne og kirkeministeriet også ret opmærksomme på logningsbekendtgørelsen og den svenske FRA overvågning. Så det her burde ikke have kommet som en overraskelse.
Kommentar til Nokia skal betale 14,8 millioner til Copydan for hukommelseskort

Re: Ja, kender nogen til hvordan

Ja, kender nogen til hvordan det fandt sted? Er loven blevet fornyet eller ændret sidenhen? Jeg har virkelig svært ved at forstå hvordan man kunne vinde en offentlig debat om det her. Der var en midtvejsevaluering i 2005 (der var en revisionklausul i 2003 loven). Ole Tange og jeg var invi...

Re: Politisk holdning?

Man er jo stiller for partier, man er nogenlunde enige med. Og med en vælgererklæring støtter man jo partiet. Man kan selvfølgelig godt være stiller for partier, man ikke er enige med --- ligesom man kan stemme på partier, men ikke er enige med. Man kan også godt komme i kirker og moskeer uden ...
Kommentar til Chrome vil give advarsel om http-forbindelse

Re: erhm

Det er vist HELE kommunikationen, der sikres af SSL - bortset fra hostname og port, naturligvis. Og IP-adresse. Hostname kun hvis klienten bruger SNI.
Kommentar til CFCS nye magter

Re: Vil I også afskaffe arbejdsmiljøloven?

Selv hvis det ikke gør, så bør området reguleres, da det har enorm økonomisk betydning for samfundet. Lige så vel, som der næppe er mange der dør af en strømafbrydelse, så er der næppe heller mange der dør af manglende net. Ikke desto kan begge dele hurtigt blive meget kostbart. Og det er...
Kommentar til CFCS nye magter

Re: Vil I også afskaffe arbejdsmiljøloven?

Er lovforslaget ikke et udmærket skridt på vejen til endelig at få sat nogle minimumskrav for professionalisme i branchen? Ja, for der dør jo jævnligt danskere fordi de tvinges til at arbejde med ustabile internetforbindelser?
Kommentar til #møgsag

Re: Fri bevisførelse

Politiets afhøringer kan godt indgå i danske retssager Det sker fx, at man beder tiltalte og vidner forholde sig til afhøringerne, hvis de i retten forklarer det stik modsatte af hvad de har sagt til politiet.

Re: Forklaring på, at det kan virke efter x genstarts

Windows CE svjv. Ja. http://www.agol.dk/gallery/v/Ofterm/IMG_1330.JPG.html
Kommentar til Statsindgreb mod Udkantsdanmark?

Re: Ikke kun

Men hvad er lige vilkår her, pr borger er alt andet end bolig meget dyrere i provinsen så hvis der bruges det beløb samme pr borger i provinsen får du mindre service i provinsen, og det er her provinsens problem er. Det synes jeg nu ikke. Det er fx ikke så billigt at få sig en øl på et væ...
Kommentar til Estimere? mig?

Sammenligninger med andre professioner

Der er jo en forskel til de fleste andre professioner fordi opgaverne i IT-systemet som regel er ret forskellige fra noget, man har lavet før. For ellers ville man jo bare kunne genbruge koden fra sidste gang. Hvis man fx bygger huse kan tegningerne, jordbunden, kloakeringen osv godt være forske...
Kommentar til NSA benægter årelangt misbrug af Heartbleed-hul

Re: Ang. hvornår Heartbleed er blevet anvendt...

Ja, ssh bliver konstant angrebet. De forsoger at gaette passwords. ssh er ikke direkte saarbar overfor heartbleed. Men hvis man har brugt samme password til ssh og fx paa en webside, saa kan man have et problem. Derudover er det svaert, at lave gode passwords, som man kan huske, men som ikke kan...
Kommentar til NSA benægter årelangt misbrug af Heartbleed-hul

GovCert

Hvis der er nogen, der har en god chance for at afsløre om NSA eller andre har udnyttet Heartbleed, så er det GovCert. Men hvis nogen har udnyttet Heartbleed, så er det jo nok NSA. For hvis fx kriminelle har udnyttet det til at få adgang til passwords eller kreditkortdata, så ville vi formodentl...
Kommentar til NemID: Ny Java-version giver problemer

Re: NemID og Raspberry Pi

Jeg har ikke prøvet med Raspberry Pi. Men jeg har prøvet NemID på en ARM-bærbar, der kører Debian (en Toshiba AC100). Java kører fint, men NemID virker ikke. Så jeg går ud fra, at det betyder, at NemID kun virker, når de får lov at køre deres trojanske heste. De har altså ødelagt JAVA's...