2) MitID må ikke længere iframes, men kræver full page redirect Det bliver da rart at se en grundlæggende sårbarhed blive fikset. Men jeg kan helt ærligt ikke forstå hvorfor vi ikke bare kan forbedre NemID uden at det skal have nyt navn og alle skal igennem et setup step. (Personligt ville...

Rart at se bitwarden på toppen af den liste :) Jeg har personligt været super glad for birwarden... Efter jeg flyttede fra lastpass.

Støt kulturlivet med skattekroner hvis det er du vil... Men det her bare dumt og uærligt!

Jeg kommer ikke til at kunne bruge crypto med key escrow til en troværdig spiller. Ikke til min hjemme backup. Og jeg kan ikke bevise hvornår den backup er taget, før eller efter lovgivningen trådte i kraft. Og jeg kan ikke bevise at tilfældige data på min harddisk fra et tidligere wipe ikke er...

Hvornår er det blevet kriminelt at søge oplysninger om retsplejen? Har de ikke andre beviser? Hmm, ja, det virker lidt urimeligt at fremlægge sådanne søgninger som beviser. Skyldig eller ej, er det jo forståeligt at man undersøger sin egen situation. Nogen jurister der kan forklare hvorfor m...

However, due to a bug in the firmware, retrieving slot 451 during early boot fails. Therefore, p is in fact a zero buffer. Consequently, the resulting key is constant for all devices Wow, det er jo trivielle fejl, man kan næsten spørge om de overhovedet har testet det.

Der er nok noget om at en monokultur for C++ ikke er ideelt. Men på den anden side kunne vi måske godt klarer os uden en lukket compiler der er begrænset til Windows. Note. der er selvfølgelig ingen risiko for at MSVC forsvinder. Der er sikkert alt for meget software som specifikt kræver den com...

Disclaimer: Indtil for en måned siden arbejdede jeg for Mozilla på taskcluster, der automatisere infrastruktur for test of release pipelines. Hvorfor dejligt? Mozilla bygger Firefox for Windows på Windows, hvorimod både Linux og OS X builds kører på Linux i en docker container. Windows og ...

For mig virker artikel 13 som et stort indgreb, og det bestemt ikke tydeligt om webhosts, etc. også vil blive pålagt filtering. For mig der heller ingen tvivl om at det ikke vil virke godt. Jeg kan godt se at intentionen er god, men jeg mener ikke at omkostningerne skal på lægges tjeneste udbyder...

Og kan kun opfordre til at vi får telefonerne til at kime: https://changecopyright.org/en-US/call-now Artikel 11 og 13 udgør en trussel mod vores åbne internet. Update: Den sekratær jeg snakkede med sagde at hendes MEP nok skulle stemme imod. Jeg har dog ikke hørt fra nogle af de danske MEPs je...

https://securitytxt.org/ Jeg gætter på det primært retter sig mod folk der scanner websites. On topic, så kan det også være en god idé med en bug bounty, om ikke andet kan man sende en flaske :)

At omstille til https kan være dyrt og meget tidskrævende At HTTPS er et krav, har været varslet i mange år. Det kan ikke kommer som en overraskelse. Og hvis du har skills til at lave et CSS hack, så har du også evner til skifte til HTTPS. Alt skal på HTTPS, og det har været meget tydeligt...

Se: https://github.com/digabi/digabi-os I kommentarer på https://news.ycombinator.com/item?id=15513698 blev det fremhævet at de i Finland beder eleverne boot en Linux distro fra usb-disk. Det er jo relativt nemt at sætte en distro op, således at diverse programmer er installeret; at der ikke er...

Mon ikke U2F ville være en bedre løsning. hyperFIDO koster 10 USD, Yubikey U2F koster 20 USD, Yubikey m. U2F og NFC koster 40 USD, ved bestilling af 5-10 millioner kunne man nok få lidt rabat :) Og ja, indtil NFC+U2F er bedre understøttet, så bliver mobil support måske noget med at man skal god...

I sidste ende vil spørgsmålet om kryptografi blive afgjort politisk Måske, vores bank og betalings systemer er jo stadig meget primitive når det kommer til sikkerhed. Hvordan forestiller vi os at et "ansvarligt" krypterings system skal kunne fungere, når vi knap nok kan administrer...

Jeg mindes et (formentligt bevist) provokerende debat indlæg af PHK... Hvor der blev argumenteret imod HTTPS. Mit argument for HTTPS var at flere sikkerhedslag er nødvendigt; fordi de fleste af vores sikkerhedslag har masser af huller. Og det her er nok hverken den første eller sidste mandag vi ...

Public buckets er fint til offentlig data Der er ingen grund til kryptere offentlig data Jeg kan godt lide at lukke for object-listing for at tvinge folk gennem mit API.. Men jeg kan godt forstå at man fra vælger den slags, da det giver 403 istedet for 404 når et objekt ikke kan findes. Perso...

Bøder fikser ikke dårlig software... Tag f.eks. problemet med ukrypterede emails, hvis vi nu krypterede alle emails så var det ikke et problem mere. Istedet forsøger man at lærer folk hvad de må og ikke må sende per mail... (email er bare et eksempel på software systemer der skal tænkes lidt om)

Jeg synes lige vi skal huske at der her handler om IT sikkerhed. definerer Poul Henning-Kamp som hvid, hankøn, højtlønnet og barnløs Det samme kunne man sige om håndvåben... Giftige paralleler til højreorienterede Trumpere i Amerikansk politik er ikke passende her, håndvåben er ikke det samme ...

IT sikkerhed er og bliver en af de helt store udfordringer, ikke mindst på grund af manglende økonomiske incitamenter. Og for at lave et sikkert IT system skal man have flere uafhængige lag af sikkerhed. HTTPS er et lag, Netværks sikkerhed er et andet lag, Selv hvis hverken min ISP eller rege...