Michael Cederbergs billede

Michael Cederberg

Kommentarer

Kommentar til Amber Rudd er en uvidende idiot

Re: Amber Rudd er ikke en uvidende idiot

Michael.. Hvad i alverden har fået en mand med et udemærket teknisk begreb som dig, til helt at sælge ud? Især med de jobs du har haft, du må da vide hvor vigtig kryptering er. Se det var et rigtigt godt spørgsmål. Jeg har ikke solgt ud. Jeg mener privatliv er vigtigt men jeg mener også a...
Kommentar til Amber Rudd er en uvidende idiot

Re: Amber Rudd er ikke en uvidende idiot

Her vil man så dømme et barn til forvaring, baseret stort set på noget galpen op på internettet om en måske ikke engang realiserbar handling og en halv liter acetone, men uden nogen konkret handling. Ærligt talt så stoler jeg mere på det danske retssystem end på din vurdering af sagen. St...
Kommentar til Lad os få noget fornuftig offentlig IT

Re: Offentligt drevet CA

Uhm, nu er et CA ikke en hvilken somhelst bolsjebutik og det er ikke bare nogle servere der skal flyttes fra et sted til et andet. Man kunne godt lade driften outsource (selvom servere logisk eller fysisk blev stående hos staten). Jeg er sikker på at der er virksomheder der sagtens kunne ...
Kommentar til Amber Rudd er en uvidende idiot

Re: Amber Rudd er ikke en uvidende idiot

Nu vil man så have lov til at dampe breve åbne. Men det er ikke længere begrænset til de få indsamlede. Man kan sidde bag sit skrivebord, og åbne alle breve man måtte få lyst til. Det er heller ikke længere begrænset til de få udvalgte, som arbejder på en given "sag", men muligt for...
Kommentar til Sommertidssmutter: Nets trak dobbelt på 34.000 kreditkorttransaktioner

Historien har nok været ...

Systemet blev designet med lokal tid, for det var det man forstod sig på (idioter!). På et tidspunkt foreslog nogen at ændre det, fordi UTC nu engang er det rigtige. Det blev fravalgt fordi man blot kunne lukke for dankort systemet ved overgang til eller fra sommertid (idioter!). Senere igen va...
Kommentar til Amber Rudd er en uvidende idiot

Re: Amber Rudd er ikke en uvidende idiot

Ja en imponerende forbrydelse - en forstyrret 15 år pige, som givetvis er blevet forelsket i en gal salafist vil man have anbragt på ubestemt tid for en tankeforbrydelse. Folk der laver terror er altid forstyrrede, hvad enten de er religiøst eller politisk motiverede. Havde du forestillet...
Kommentar til Amber Rudd er en uvidende idiot

Re: Enten/eller

Enten er et kommunikationssystem sikkert, eller også er det IKKE sikkert. Og hvis det ikke er sikkert, så har man ikke styr på, hvem der også snuser rundt i det. Et kommunikationssystem der bygger på at du downloader en app fra internettet er ikke sikkert. Hvis du vil have noget der er si...
Kommentar til Amber Rudd er en uvidende idiot

Lad os få en balanceret løsning på et kompliceret problem

Så Rudd er en idiot? Fordi hun gerne vil beskytte befolkningen mod terrorister samt have værktøjer til at efterforske terrorist handlinger? Ikke i min bog. Man kan godt indrette et system som er balanceret både omkring muligheder for privacy samt for efterforskning i de fleste tilfælde. Hvis man...

Re: Den første bommert

Den første bommert inden for spycraft/kryptering/steganografi er at antage, at ens modstandere er dummere end en selv. Det er faktisk endnu vigtigere at forstå teorien bag disse ting. Man kan selvfølgeligt godt begynde at tro på at modstanderen har lavet et gennembrud der er udenfor ens ...
Kommentar til Miele-opvaskemaskine har en usikker indbygget webserver

Lokalt netværk

Det skal understreges, at den pågældende model kun har et ethernetstik, så et angreb vil skulle ske fra det lokale netværk. Problemet med den her tankegang er at såfremt et angreb kommer ind en anden vej, så kan en smart virus "gemme" sig i vaskemaskinen og så angribe netværket på et...

Re: Teknisk løsning?

"Et er søkort at forstå, noget andet skib at føre"... Og i særdeleshed vil inkompetent steganografi oftest virke som et stort blinkende neon-skilt der siger "jeg har skjult noget!" Helt enig.

Re: Teknisk løsning?

Så er der for det første ikke hvid støj i nogen bits i det signal til at begynde med, for hvid støj er stort set umulig at finde i den virkelige verden. Med en smule signal behandling så har du hvid støj. Uanset hvad, så tror godt vi kan blive enige om at der er meget høj entropi i signal...

Re: Man kan ikke

Q: Hvor forventer folk "hvid støj" ? A: Det forventer de hvor der er komprimerede eller krypterede data. Q: Rigtigt kære elev. Er der flere steder du kan komme på? A: Tænker, tænker. Q: Jeg skal have mindst et sted mere, ellers dumper du denne eksamen! A: Når man sampler analoge...

Re: Man kan ikke

Hvis du laver et skjult krypteret område på en ikke-krypteret partition vil det være ret nemt at finde det mistænkelige område. Det kan måske ikke bevises at der ligger krypteret kontrabande, men afhængigt af hvor bananrepublikket et sted du er, kan det medføre rubber hose cryptanalysis eller t...
Kommentar til Region Sjælland: Vi skal kunne sammenkøre kommunedata og sygehusdata

Re: Spændende hvis man passer godt på

Men tror du, at man vil udvikle et sådant system, hvis patienten selv har hånd- og halsret over, hvor den pågældende viden havner, og hvordan skal bruges? Jeg tror på at gevinsten er enorm hvis man analyserer data. Jeg mener det er os borgere der skal bestemme hvordan det bliver brugt. Po...

Re: Man kan ikke

Data fylder og skjulte data, især krypterede, stikker ud som en byld ved statistiske analyser. Hvis data er krypteret ordentligt, så kan din statistiske analyse ikke se forskel på det og hvid støj. Med mindre du har nøglen. Mao. hvis man har et sted hvor folk forventer hvid støj, så kan m...

Re: Teknisk løsning?

Nej, det her er et udelukkende et juridisk problem. Det er det, men det er også et kompliceret juridisk problem. Hvis manden i stedet for at bruge sin 5. ammendment right i stedet havde sagt at han ikke kunne huske koden længere, så er det svært at se hvordan en domstol kan holde ham i fæ...
Kommentar til Lad os få noget fornuftig offentlig IT

Re: En spændende tanke, men ...

Her er Mozillas side om emnet: Tusind tak. Det ser ud til at det er nemt at rulle ud. Men det vil vel tage nogen år at rulle ud? Der er masser af devices derude der ikke bliver opdateret og som således ikke har vil få dette root certificat, med mindre fru Olsen selv installerer det. I pr...
Kommentar til Region Sjælland: Vi skal kunne sammenkøre kommunedata og sygehusdata

Re: Spændende hvis man passer godt på

Se, det er jo et vigtigt punkt, vi kan blive enige om - at det bør være frivilligt, om man ønsker at indgå i dette. Men det er ikke nok, at man ikke bliver informeret, efter at dette er beregnet. Det skal ikke være sådan, at andre sidder med viden om borgernes privatliv, som borgerne så bare ik...
Kommentar til Region Sjælland: Vi skal kunne sammenkøre kommunedata og sygehusdata

Re: Spændende hvis man passer godt på

Du overser den ene af pointerne, Michael. Sikkerheden er kun et af problemerne - jeg vil meget gerne have mig frabedt, at man begynder at botanisere i mine hypotetiske sygdomsrisici, for det er påvist en del gange efterhånden, at man med den evt. forebyggende behandling, og den bekymring, som e...