Peter Mogensen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til München går tilbage til Microsoft efter fejlslagent forsøg med Linux

Re: Lidt selvransagelse burde være på sin plads.

Uffe... Svar mig på.... Jeg har lige installeret "Ubuntu studio" på en laptop. Giver det mig lige pludselig en masse problemer med 3rd party software som jeg ikke ville have haft, hvis jeg installerede alm. Ubuntu ?
Kommentar til Hvordan implementeres autentificering korrekt?

Re: Sidste skridt på klienten

Derfor er det også nødvendigt at denne obfuskering sker på klienten. Ja. Men det kræver jo så at klienten ved at der skal køres noget realm-specifikt "string2key" på password inden det bliver til den shared-secret du har med klienten. Og så har man igen tabt mht. WWW og den...
Kommentar til Hvordan implementeres autentificering korrekt?

Re: Når Cloud indblandes

Man må nok lige erindre at kvaliteten af authentikering er komplet ligegyldig, hvis den angriber man gerne vil beskytte sig imod principielt har adgang til data udenom authentikeringssystemet. Så hvis du har dine ting liggende i "skyen", og bekymrer dig om om folk med adgang til driften...
Kommentar til Hvordan implementeres autentificering korrekt?

Re: Kompromiteret server

En kompromiteret klient er dybest set et MITM-angreb mellem brugeren og serveren. Jeg vil nok mene at det er en helt særlig klasse at trælse "MiTM-angreb", hvis angriberen har fået skudt sig ind der hvor han principielt styrer klientens GUI med grafik og key-logger og det hele :)...
Kommentar til Hvordan implementeres autentificering korrekt?

Re: Kompromiteret server

Hvis brugeren går ind på den forkerte server, fx et phishing-site ok... klart.. men så har du også taget problemet til at inkludere beskyttelse imod phishing. Og da - som du selv siger - man aldrig kan stole på JavaScript: http://matasano.com/articles/javascript-cryptography/ ... ja så b...
Kommentar til Hvordan implementeres autentificering korrekt?

Re: Kompromiteret server

Hvis brugeren sender adgangskoden til en forkert eller kompromiteret server, nytter SCRAM og lign. ikke noget. Brugeren sender slet ikke den shared-secret med en C/R protokol. Så hvad tænker du konkret på?

Re: Lidt selvransagelse burde være på sin plads.

Og Ubuntu er en Debian afledt distro. Relevans? Uffe... det er meningsløst at påstå at 3rd parts software ikke er et problem med Ubuntu, men ligeså snart man afleder en distribution, så er det pludselig. Nu ved jeg ikke præcis hvor omfattende LiMux's tilrettelser er, men...

Re: Lidt selvransagelse burde være på sin plads.

Så længe de kunne klare sig med software fra Ubuntus repository hørende til den LTS version de benytter, er der ikke noget problem. Uffe... du har simpelthen ikke gennemtænkt din pointe. LiMux ER en Ubuntu-afledt distribution. Så ovenstående gælder præcis såvel for LiMux som for Ubuntu. ...
Kommentar til Hvordan implementeres autentificering korrekt?

Re: Databasens API

så sender de steder dig videre til det ene sted hvor du autentificeres Ja. Men ... Det er et spørgsmål om hvilke fejl-scenarier og sikkerhedsproblemer det skal være tolerant overfor og sikkert i. Hvis du f.eks. ønkser at systemet skal have nogle HA egenskaber, der ikke tillader "det...
Kommentar til Hvordan implementeres autentificering korrekt?

Re: Databasens API

s/kalenderen/kalderen/ Min fingre lever deres eget liv engang imellem.
Kommentar til Hvordan implementeres autentificering korrekt?

Databasens API

Måske forstår jeg ikke helt dit eksempel, men... Hvis API et eller andet sted i stakken er "SELECT authenticate(username,...)" Så vil dette interface jo stå overfor præcis samme valg som du nævnte med challenge/response vs. PLAIN ovenfor. Enten skal argumentet til authenticate() være det...
Kommentar til Kina lancerer selvudviklet styresystem i oktober

Re: Eget OS eller egen Linux distro

Det lyder som om de er utilfreds med den indflydelse som USA og amerikanske virksomheder har på det. Det lyder mere som om de vil være sikre på hvad skidtet laver. Hvem der så har skrevet koden oprindeligt eller om vedkommende er fra 'vesten' er nok af mindre betydning....
Kommentar til Kina lancerer selvudviklet styresystem i oktober

Re: Eget OS eller egen Linux distro

Hvis det sidste er tilfældet, så vil de jo stadigvæk bygge på software, hvori en stor del er udviklet af vesten. Mit indtryk er at det ikke er "not-invented-here", der er deres bekymring.
Kommentar til Reverse Engineering af en programmørvittighed

Re: Som T-shirten siger

those who can extrapolate from incomplete data Well... det er ikke nødvendigvis en dyd. Ufatteligt meget pseudovidenskab starter sådan.
Kommentar til Reverse Engineering af en programmørvittighed

Re: Python

Her kommer manden hjem med 12 liter mælk. Det var ca. den pointe jeg lavede - bare i Perl.

Re: Lidt selvransagelse burde være på sin plads.

Det er imidlertid ikke løst på operativsystem niveau, og når/hvis München vil træde udenfor de gængse repositories og fx installere anden 3. part software på udvalgte maskiner, så bliver problemet virkeligt igen Hvordan havde det problem (i fald det er reelt) været anderledes hvis de ikke...
Kommentar til Reverse Engineering af en programmørvittighed

Sproglig context

Problemet er jo at man ignorerer begrebet sproglig kontekst. Det er selvfølgelig fint hvis det ikke findes i programmerings sprog, men det kan jo sagtens udtrykkes. buy(2, local $context = 'milk'); buy(12) if $egg;

Re: Lidt selvransagelse burde være på sin plads.

Fornuftigt? At man i al fremtid påtager sig arbejdet med at vedligeholde en distribution? Jeg ved knap hvor jeg skal starte... Noget siger mig at du ikke helt er klar over hvordan sådanne distributioner fungerer. Noget siger mig at du også er komplet blind for at de fleste af de problemer...
Kommentar til München går tilbage til Microsoft efter fejlslagent forsøg med Linux

Re: Lidt selvransagelse burde være på sin plads.

I det hele taget er det vel at skyde gråspurve med kanoner at starte med at bygge sin egen distribution. Det mener jeg ikke. Det lyder faktisk meget fornuftigt. Nu skal det jo ikke nødvendigvis være en hel distribution fra scratch. Man kan ganske udemærket bare oprette nogle nye (f.eks. D...
Kommentar til Smid nu de lokale administratorer på porten!

Re: Udviklermodstand

Lige præcis. Og det gælder ikke kun for udviklere. Folk vil bare kunne passe deres arbejde, og hvis ikke der leveres et fornuftigt alternativ, så er det IT/Sikkerhedsafdelingen som har fejlet. Ja ... joe... men jeg vil nu mene at udviklere betydeligt oftere har et fornuftigt argument fo...