Tobias Tobiasen

Kommentarer

Kommentar til Dansk center vil skabe værktøjer til fejlfri programmering

Fejlfri eller færre fejl?

Det er selvfølgelig altid velkommen hvis man automatisk kan finde fejl. Men fejlfri er meget optimistisk. Der kan jo være fejl både i verifikationen og implementationen. Der kan jo være hele klasser af fejl man slet ikke er opmærksom på. F.eks. hvis en hash er hurtige for nogle type input så kan ...
Kommentar til Dansk center vil skabe værktøjer til fejlfri programmering

Re: på tide?

Den metode som jeg beskrev er meget sikker Hvad hvis der er en sikkerheds fejl i den kode der vælger mellem de konkurende implementeringer? Eller skal den kode også koden kunne kobles ud?
Kommentar til Nem og gratis skygge-it: Vi putter emneord i skyen

Cloud9

Hej, Lige til det formål kan jeg anbefale AWS Cloud9. Cloud9 er en udviklingmaskine med et webbaseret IDE. Så slipper du for at have en ssh nøgle og åbne for port 22.

Re: Kryptering af indhold

Så er det ærgeligt at journalisten ikke spurgte ind til det. For hvordan kan man lave cloud scale deduplikering på block level hvis meget af data er krypteret på disken?

Kryptering af indhold

Det er bedst praksis st kryptere data at rest. Det gør alle de cloud projekter jeg har været involveret i. Kan man lave block level dedup på krypteret data?
Kommentar til Sådan skærer du fedtet fra skyen

Flere forslag

Gode pointer. Jeg har nogle flere forslag til hvad man kan gøre: Send regningen til projekt ejeren: I stedet for at have en produktions konto hvor alle virksomhedens kode så del det op i en produktions konto pr. projekt eller afdeling. Så skal projekt lederen have regningen fra hans projekt. Så ...

Re: Her er opskriften på at holde private information hemmeligt

Du antager at studerende enten kan undvære deres computer i hele eksamensperioden (der så vidt jeg husker er noget længere), eller har råd til at have to. Ja. Vi snakker om nogle få uger hvor de burde bruge det meste af tiden på at læse til eksamen. Mon ikke de fleste godt kan undvære Stea...

Re: Her er opskriften på at holde private information hemmeligt

Det er nemt for os IT-kyndige at anbefale at lave en backup, slette alt og lave en frisk ren installation af OS. Det er straks værre for det store flertal der kan bruge en computer, men ikke kan løse problemet når computeren ikke gør som brugeren forventer. Husk det ikke er unge mennesker ...

Her er opskriften på at holde private information hemmeligt

Kan eleverne ikke bare slette privat information fra computeren hvis de er bekymrede for at nogen kopier dem? Så slet alt og geninstaller dit OS 14 dage før eksamen og undgå at inficere den med private oplysninger i læseferien. Det kan endda hjælpe dig med at holde fokus på at læse da din comput...
Kommentar til Sæt strøm til webtesten med Selenium og hovedløs Chrome

Selenium med browserstack

Jeg er mere fan af at bruge BrowserStack i stedet for at køre browseren på egen maskine. Man bruger stadig Selenium til at kode testen men i stedet for at køre browseren lokalt så køres den i skyen. Det gør det lettere at få det til at virke på din CI server og du kan teste på tværs af OS. Dvs. ...
Kommentar til Datatilsynet slår fast: Følsom backup skal slettes til tiden

Hvor gemmes nøglen

Hvis man bruger kryptering+smid nøglen væk princippet hvor gemmer man så nøglen? For nøglen er jo vigtig ikke at miste for de brugere der ikke skal slettes. Hvordan sikrer man sig at man ikke ved et uheld (hacker angreb, sur medarbejder, virus, etc.) sletter de gode nøgler? Ligger man nøglerne i...

Re: To opdateringer i et hug med Big Bang

Står der det i den bog, du læser for øjeblikket? Hvis du nu prøver at sætte dig lidt ind i kompleksiteten af den opgave, der forestår ved en sådan opgradering, så ville du nok have en lidt anden tilgang. Jeg kender ikke setuppet i SP, men vil antage, at nærmest alle elementer i stakken skal o...

Re: To opdateringer i et hug med Big Bang

Så det du tænker de skulle gøre var først at implementere SP2018 med LPR2 integration med dertilhørende nedlukning af produktion. Og så senere implementere SP2018 med LPR3 integration med dertilhørende nedlukning af produktion. Man kunne jo også vælge at kun købe software der kan opgraderes ...

Re: Tak for god opfølgning...

Tak, Bjarne Nielsen. Men det var netop den konkrete metode, jeg er nysgerrig efter. Der findes vel mere eller mindre sikre 2-faktor-metoder? Et gæt: Kode tilsendt på mobil er mere sikker end nøglekort? Eller kan de alle betragtes som tilstrækkeligt sikre? Faktisk er SMS 2 faktor anset af ...

Re: LetsEncrypt er ikke svaret

Hele root certificate processen er broken og letsencrypt certificater er et skridt i den gale retning (hvis man ser bort fra pesodobehovet for at kryptere alting). Ideen med autoopdaterende certificater er også "interessant" indtil noget hacker processen og laver certificater til dem...
Kommentar til Meltdown og Spectre nedsmeltede gamle ideer om it-sikkerhed i 2018

Historiens værste

ét af computerhistoriens værste sikkerhedshuller kom til offentlighedens kendskab Et sikkerhedshul hvor vi stadig har til gode at se det første udbredte angreb og hvor angriberen skal køre et program på offerets computer for at kunne lave privilege escalation... Det er ikke blandt de værste s...
Kommentar til Amazon putter open source-Java i skyen

Skyen?

Hvad er det aws putter i skyen? De laver en udgave af openjdk som kan bruges på alle maskiner. Hvordan er det at putte opensource java i skyen?

Offline backup

Og hvad skete der for offline backup? En tidligere artikel har nævnt at AD indholdet kun blev redet fordi en AD server i Afrika tilfældigvis var nede under angrebet. Havde det ikke været smart med en offline backup der ikke påvirkes af angreb.

Hold software opdateret?

Havde Microsoft ikke releaset et patch længe inden Mærsk blev ramt? Burde et af punkterne ikke være "Sørg for at patche dine maskiner"?
Kommentar til Ny dansk digitaliseringsstrategi: »Det er det modsatte af overvågning«

Re: Sikkerhed

er der sikkerhed for at sitet ikke kan hackes? Hvis du kan beskrive hvordan det kan gøres, så er din første million euro hjemme. Det er let at sikre en server mod at blive hacket. Stil den i et mørk aflåst rum uden strøm og netværk. Hvis du stadig er bekymret kan du også stille serveren ...