Jonas Finnemann Jensen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Google-søgninger bliver lagt frem som beviser mod Britta Nielsen

Re: Hvilke beviser?

Hvornår er det blevet kriminelt at søge oplysninger om retsplejen? Har de ikke andre beviser? Hmm, ja, det virker lidt urimeligt at fremlægge sådanne søgninger som beviser. Skyldig eller ej, er det jo forståeligt at man undersøger sin egen situation. Nogen jurister der kan forklare hvorfo...
Kommentar til Ja, diskkryptering er noget hø

Samsung 840 EVO

However, due to a bug in the firmware, retrieving slot 451 during early boot fails. Therefore, p is in fact a zero buffer. Consequently, the resulting key is constant for all devices Wow, det er jo trivielle fejl, man kan næsten spørge om de overhovedet har testet det.
Kommentar til Mozilla følger Google og dropper Microsoft-compiler

Re: Starten på enden

Der er nok noget om at en monokultur for C++ ikke er ideelt. Men på den anden side kunne vi måske godt klarer os uden en lukket compiler der er begrænset til Windows. Note. der er selvfølgelig ingen risiko for at MSVC forsvinder. Der er sikkert alt for meget software som specifikt kræver den com...
Kommentar til Mozilla følger Google og dropper Microsoft-compiler

Re: Starten på enden

Disclaimer: Indtil for en måned siden arbejdede jeg for Mozilla på taskcluster, der automatisere infrastruktur for test of release pipelines. Hvorfor dejligt? Mozilla bygger Firefox for Windows på Windows, hvorimod både Linux og OS X builds kører på Linux i en docker container. Windows ...
Kommentar til EU's Copyright §13, er der et problem ?

Intention vs implementation

For mig virker artikel 13 som et stort indgreb, og det bestemt ikke tydeligt om webhosts, etc. også vil blive pålagt filtering. For mig der heller ingen tvivl om at det ikke vil virke godt. Jeg kan godt se at intentionen er god, men jeg mener ikke at omkostningerne skal på lægges tjeneste udbyder...

Jeg har skrevet til 2 MEPs

Og kan kun opfordre til at vi får telefonerne til at kime: https://changecopyright.org/en-US/call-now Artikel 11 og 13 udgør en trussel mod vores åbne internet. Update: Den sekratær jeg snakkede med sagde at hendes MEP nok skulle stemme imod. Jeg har dog ikke hørt fra nogle af de danske MEPs je...
Kommentar til Derfor skal du have en responsible disclosure policy

/.well-known/security.txt

https://securitytxt.org/ Jeg gætter på det primært retter sig mod folk der scanner websites. On topic, så kan det også være en god idé med en bug bounty, om ikke andet kan man sende en flaske :)

Skift til HTTPS eller tag en tudekiks :)

At omstille til https kan være dyrt og meget tidskrævende At HTTPS er et krav, har været varslet i mange år. Det kan ikke kommer som en overraskelse. Og hvis du har skills til at lave et CSS hack, så har du også evner til skifte til HTTPS. Alt skal på HTTPS, og det har været meget tydel...

Boot en distro fra usb-disk, som i Finland

Se: https://github.com/digabi/digabi-os I kommentarer på https://news.ycombinator.com/item?id=15513698 blev det fremhævet at de i Finland beder eleverne boot en Linux distro fra usb-disk. Det er jo relativt nemt at sætte en distro op, således at diverse programmer er installeret; at der ikke er...

Re: En detalje der er værd at bemærke

Mon ikke U2F ville være en bedre løsning. hyperFIDO koster 10 USD, Yubikey U2F koster 20 USD, Yubikey m. U2F og NFC koster 40 USD, ved bestilling af 5-10 millioner kunne man nok få lidt rabat :) Og ja, indtil NFC+U2F er bedre understøttet, så bliver mobil support måske noget med at man skal god...
Kommentar til Har du nogensinde hørt om 'ansvarlig kryptering'?

Re: Ansvarlig overfor loven

I sidste ende vil spørgsmålet om kryptografi blive afgjort politisk Måske, vores bank og betalings systemer er jo stadig meget primitive når det kommer til sikkerhed. Hvordan forestiller vi os at et "ansvarligt" krypterings system skal kunne fungere, når vi knap nok kan...
Kommentar til Det ved vi om WPA2-sårbarheden: Android og Linux er mest udsatte

Derfor HTTPS everywhere...

Jeg mindes et (formentligt bevist) provokerende debat indlæg af PHK... Hvor der blev argumenteret imod HTTPS. Mit argument for HTTPS var at flere sikkerhedslag er nødvendigt; fordi de fleste af vores sikkerhedslag har masser af huller. Og det her er nok hverken den første eller sidste mandag vi ...
Kommentar til Én ud af 14 Amazon-skyservere står pivåbne

Public buckets er meget nyttige...

Public buckets er fint til offentlig data Der er ingen grund til kryptere offentlig data Jeg kan godt lide at lukke for object-listing for at tvinge folk gennem mit API.. Men jeg kan godt forstå at man fra vælger den slags, da det giver 403 istedet for 404 når et objekt ikke kan findes. Perso...

Re: Giver bøder mening?

Bøder fikser ikke dårlig software... Tag f.eks. problemet med ukrypterede emails, hvis vi nu krypterede alle emails så var det ikke et problem mere. Istedet forsøger man at lærer folk hvad de må og ikke må sende per mail... (email er bare et eksempel på software systemer der skal tænkes lidt om)

IT sikkerhed

Jeg synes lige vi skal huske at der her handler om IT sikkerhed. definerer Poul Henning-Kamp som hvid, hankøn, højtlønnet og barnløs Det samme kunne man sige om håndvåben... Giftige paralleler til højreorienterede Trumpere i Amerikansk politik er ikke passende her, håndvåben er ikke det ...

Man-in-the-middle er ikke altid en myndighed

IT sikkerhed er og bliver en af de helt store udfordringer, ikke mindst på grund af manglende økonomiske incitamenter. Og for at lave et sikkert IT system skal man have flere uafhængige lag af sikkerhed. HTTPS er et lag, Netværks sikkerhed er et andet lag, Selv hvis hverken min ISP eller rege...
Kommentar til Socialdemokratiet: Der er brug for en it-kriminalitetspakke

Højere krav til store virksomheder

Det eneste vi kan gøre er at stille højere krav til IT-sikkerheden hos store virksomheder. Det hjælper også når vi skal forsvarer os mod hacker angreb fra fremmede nationer. Hvordan man lige opnår det i praksis, uden negative side effekter er ikke nemt... Måske en lov der pålægger KMD eller Fr...
Kommentar til Amazon og Microsoft alene på cloud-markedet - IBM er langt bagud

Re: Synes nu jeg ser flere små spillere...

Og så er der altså mere i AWS og Azure end bare basic IaaS som fx Digital Ocean tilbyder. Bestemt, men vi ser allerede DO ude med blob storage... Det bliver lidt interessant at se hvilken retning container orchestration bevæger sig.. På den ene side er RDS/cloud-sql utroligt nemme at have me...
Kommentar til Amazon og Microsoft alene på cloud-markedet - IBM er langt bagud

Synes nu jeg ser flere små spillere...

Det er klart at udbydere som digital ocean, scaleway, packet.net, ikke bliver lige så store som Amazon, Microsoft eller Google, men flere af dem har fokus på automatisering gennem API... Og på pris/performance er de bestemt konkurrence dygtige. Så måske der er håb endnu :)

Re: Lad dog markedskræfterne og kapitalismen virke.

Så en højere løn, vil betyde at der er flere der søger den uddannelse, hvis det ikke virker, så er lønnen eller jobbet for dårligt. Tja, lønnen for en datalog er jo ikke dårlig... alligevel er der ikke nok studerende til at man indfører optagelses krav. Men mindre vi har planer om at udsulte...