Michael Cederberg

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til FBI, Pind og Apple iPhone

Re: Folketinget og iPhone

Det er som om du ikke har læst om sagen? Det drejer sig jo NETOP om det. FBI vil gerne gøre det mere usikkert, uden at de har erkendt at det er hvad de rent faktisk beder om. Designet af iPhones (og nyere Android) er jo NETOP at kryptere indholdet så selv med fysisk adgang kan du ikke hive dat...

Re: Så kan politiet også sælge hash på christiania

Også anholde dem der køber. ... yada yada yada ... [en hel masse der ikke har noget med sagen at gøre] Det virker i Iran, Tyrkiet, Saudi-Arabien, Kina og Rusland hvorfor skulle det ikke virke her. Fantastisk argumentation. Ved at komme med argumenter der ingenting har med sagen at gøre og ...

Re: Start med netkortet

Teoretisk kan man gemme en hel mobiltelefon med sim kort og det hele i CPU'en, eller hvilken som helt anden komponent. Ja men pointen er at selv hvis man skiller en Raspberry Pi ad ned til sidste transistor, så finder man ikke en radiosender (Pi 3 har dog wifi og bluetooth). Men blot ved at ...

Re: Honeypot?

1) Staten skal ikke bedrive kriminel aktivitet for at lokke folk i fælder. Hvorfor ikke? Voksne mennesker må tage ansvar for deres egne handlinger. Hvis den kriminalitet som efterforskes er tilstrækkelig grov (her børneporno) og hvis staten ikke gør noget der er usædvanligt (her fortsatte de...

Re: Start med netkortet

Kramshøj peger på, at der for øjeblikket vil være et trade-off mellem performance i form af heftig hardware på den ene side, og en åben og fri platform på den anden side. Ah, så fik den gode Kramshøj drejet diskussionen over på fri software. Men denne maskine handler om privacy – det er noget an...
Kommentar til Test af kommentarsystem og tekstformatering

Test af image

Virker ikke

Sessionslogning ja tak!

Ligesom sidste gang vi havde dette oppe, så vil jeg gå mod strømmen og sige ja tak til sessionslogning. Jeg kan godt se det kan bruges i nogle sager. Mht. til privacy, så mener jeg sagtens det kan indrettes sådan at det ikke nemt kan misbruges. Omkring udnyttelse, så er der to steder hvor det ka...

Prisen ...

»Vi har som virksomhed hele tiden lavet en vurdering af, hvor vi investerer vores penge bedst. Systemet fungerer jo stadigvæk. Så jeg vil ikke sige, vi har trukket den for langt, men vi har trukket den til stregen«, siger Peter Fusager. Alle IT systemer har en begrænset levetid (nogen gange er d...
Kommentar til FBI, Pind og Apple iPhone

Folketinget og iPhone

Fodnoter: Alle medlemmer af folketinget bruger iPhones - så en usikker iPhone er ikke noget vi ønsker os! Nu er der forskel på hvordan et stykke hardware er "usikkert". Hvis det er usikkert på en sådan måde at man kan få adgang til dimsen, uden at have den i håndet så er det et gigantisk...

Re: So what ?

Her bør man måske overveje hvorledes producenterne har tænkt sig at teste deres TPM implementeringer uden en eller anden form for bagdør/debug adgang? Jeg ved ikke nok om hvordan man tester chips, men min klare forståelse af TPM er at alle nøgler der bruges til kryptering genereres udenfor T...

Re: So what ?

Jeg har intet belæg herfor, men kunne det tænkes at nogen i det danske statsapparat har været i besiddelse af kildekoden til Windows, nærmere bestemt bitlocker, og derefter verificeret at det er 'godt nok' til statshemmeligheder? Microsoft partnere kan få adgang til koden så det er ret sikke...

Re: Næste runde

Det vil altid være sådan med propitær software – at man stoler på leverandøren! I praksis er grænsen mellem software og hardware udvisket, så du stoler også på hardware leverandøren. Og det er efterhånden svært at bygge noget som helst uden at skulle have gigantiske binære blobs der kommer d...

Re: Det kan ikke overraskeat de kan komme ind!

Så du kan altid få adgang til et Simkort eller Dankort's pin koder. Selv om du kun har 3 forsøg ? Det er netop en måde at resette forsøgene på som FBI gerne vil have. Som hvis du ringer til banken og beder dem om at åbne kortet efter 0000 0001 0002 så er der maimal kun 334 opkald tilbage . M...

Det kan ikke overraskeat de kan komme ind!

Hvis FBI ikke kunne komme ind i telefonen uden Apples hjælp ville det overraske. Hvis man har fysisk adgang til telefonen og den kun er beskyttet af en 4 cifret kode så kan man teoretisk altid komme ind. Det kan godt være det i praksis er svært og kræver mange ressourcer, men ind kan man komme. ...
Kommentar til Skal Java også tillade nøgleordet 'var'?

Re: Hvorfor ikke omvendt?

Java er forfærdeligt verbose så egentligt burde jeg være glad for denne feature, men nej. For mig gør det ikke koden mere læsevenlig, som ellers er det argument jeg hører oftest. Specielt ikke, hvis man laver code review i et andet værktøj end IDEen, som ikke hjælper med at afkode typer automa...
Kommentar til Pind og glidebanen

Suk!

"Det, jeg hørte hende sige" - var noget i retning af, at vi godt kan holde op med at protestere mod overvågning, for det vil der komme mere af - det er uundgåeligt. Og det er ikke så underligt at det går sådan når alle diskussioner blandt folk der ved noget om det her ender i...
Kommentar til Festen er ved at være ovre

Re: Ansvar! / Bagdøre eller ej?

Når man shipper serienummer 1000 eller derover deponerer man source og hvad der skal til at bygge softwaren hos en uafhængig 3part. Jeg er helt enig med dig i problemstilligen, men men jeg tror ikke løsningen er som du skriver. Du får ikke den brede befolkning til at gå på nettet og lede eft...
Kommentar til Pind og glidebanen

Re: Sessionslogning - ja tak!

Well.. Rigspolitiet havde fantasi til at bruge sessionslogning i en sag om et netbankindbrud til 100K. Intet blev opklaret. Eneste sag, som Justitsministeriet kunne pege på i deres selvevaluering fra december 2012. Rent faktisk blev det brugt til at sandsynliggøre at manden ikke selv havde s...
Kommentar til It-advokat: Dommerne kan ikke vurdere værdien af sessionslogning

Re: VPN

Er det mig der misforstår noget. Erhverver man sig en VPN forbindelse vil en sessionslogning ikke afsløre andet end at man kommunikere med én bestemt IP adresse hele tiden. Så dem som ønsker at være kriminel kan jo altid finde en udvej. Som jeg forstår forslaget vil VPN udbydere også skulle ...
Kommentar til Pind og glidebanen

Sessionslogning - ja tak!

Jeg synes ikke sessionslogning i det foreslåede format er noget problem. Dog så jeg gerne at det blev gjort strafbart for teleselskaber at udlevere den loggede information uden dommerkendelse. Ydermere så jeg gerne at der blev stille krav til hvordan det loggede information skulle opbevares for a...