Tobias Tobiasen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Skat til borgere: Bare ignorer certifikat-advarsel

Re: billede af certifikatfejl!!

Jeg har selv været inde i skat og der er det hele i orden. Pointen i historien er jo ikke om certifikaterne på skat er i orden. Pointen er at hvis en borger henvender sig med en certifikat fejlbesked så må Skat ikke sige at fejlbeskeden skal ignoreres.
Kommentar til Skat til borgere: Bare ignorer certifikat-advarsel

Re: Lidt analyse..

Ssllabs analyse giver skat.dk et A- som må siges at være i den gode ende https://www.ssllabs.com/ssltest/analyze.html?d=www.skat.dk Nu er det publish.skat.dk der blev linked til fra Facebook. Den får F i den test.
Kommentar til Skat til borgere: Bare ignorer certifikat-advarsel

Trusted site

"Den konkrete rådgivning om at lægge skat.dk ind som et trusted site i sin browser er efter vores vurdering helt korrekt" Hvorfor er det nødvendigt at tilføje skat.dk som trusted for nogle brugere? Burde Skat ikke lave deres side så den virker uden sådanne tweaks?
Kommentar til Skat til borgere: Bare ignorer certifikat-advarsel

Ingen henvisning til kilden?

Det er mine screenshots Version2 bruger i historien. Det er fair nok for jeg har jo sendt de screenshots til Version2. Men jeg undrer mig over at Version2 ikke laver en kildehenvisning. Det plejer man jo at gøre med billeder. Men der gælder måske andre regler for screenshots?

Er det ikke det samme arbejde?

»Hvis vi skulle løse det her uden blockchain, skulle vi lave 4.000 systemmæssige relationer – et for hver af vores partnere. Når du går på blockchain, har du kun én forbindelse – nemlig den til blockchainen.« Skal der ikke laves 4.000 systemmæssige relationer alligevel? Alle partnere skal jo cod...

Hvad med inkompetence

Så konklusionen er at når ransomware ikke kan dekryptere filerne så er det et cybervåben? Kan det tænkes at bagmanden bare er inkompetent?
Kommentar til Google får rekordstor EU-bøde på 18 mia. kroner

Kan nogen ikke forklare mig hvad google gør galt?

"EU har givet en rekordhøj bøde til Google på 2,42 milliarder Euro for at skævvride søgeresultater til fordel for deres egen onlinehandel, skriver flere medier herunder DR og Reuters." Har google sin "egen onlinehandel"? Såvidt jeg ved så er google shopping blot en søgemaskine...
Kommentar til Værdi-klasser på vej til Java og JVM

Nyhed?

Der har været snak om value types i Java 10 siden 2014 https://en.wikipedia.org/wiki/Project_Valhalla_(Java_language) og sikkert også før.
Kommentar til Danmarks Radio vil købe streaming for 202 millioner kroner

Re: Kan man ikke gøre det gratis?

"Fordi du allerede har betalt for indholdet via licensen. Du skal ikke betale igen, for eksempel over et Netflix abonnement." Jeg skrev jo netop at DR selv kunne streame til danskere uden Netflix. Så kunne måske 50% af danskerne streame gennem Netflix og resten fra DR. Så har vi DR...
Kommentar til Danmarks Radio vil købe streaming for 202 millioner kroner

Kan man ikke gøre det gratis?

Hvad med at give streaming tjenesterne lov til at vise indholdet? Så Netflix/HBO/ etc. kan få Matador. DR kan så selv streame til de kunder der ikke har en streaming tjeneste. Sådan så er der sparet nogle hundrede millioner.
Kommentar til Den pudsige historie om, hvordan SSH fik port 22

Clickbait?

Så den pudsige historie er at han sendte en mail og fik svar samme dag? Tjah.. Jeg havde måske forventet lidt mere med den overskrift.

Re: Teknisk løsning?

Nej, det her er et udelukkende et juridisk problem. Hvad hvis man nu laver 2 passwords. Et der lukker op for alle hemmeligheder og et andet der viser kedelige filer, tom disk eller sletter alle hemmelige filer. Eller man kunne lave N passwords. Et der lukker op for hemmeligheder og N-1 der ...

Re: Det er rart at vide!

Se det er et godt spørgsmål. Hvad er native messaging og hvordan sikres det at ondsindede websites ikke kan sende native messages? Jeg skulle nok have googlet før jeg skrev denne kommentar :). Det viser sig at google vidste en masse om native messages og jeg nu er blevet lidt klogere. Native ...

Re: Det er rart at vide!

Det er meget betryggende at vide, at ondsindede programmer ikke kunne finde på at søge efter en fil med et bestemt navn, for på den måde at angribe. Hvis et ondsindet program har adgang til at søge på din harddisk og eksekvere programmer så har du tabt alligevel. Det skader ikke at "...
Kommentar til Nedbrud og monokultur: Ingen bliver fyret for at vælge Amazon

Skudt ved siden af

Jeg har svært ved at følge sammenligningen mellem mainframe og AWS. Med en mainframe er man typisk låst meget til platformen og det er stort set umuligt at skifte fra den. Hvis man bare tænker sig minimalt om når man deployer på AWS så bygger man ikke AWS ind i kernen af det man deployer. De sys...
Kommentar til Git er ikke versionskontrol

Re: Git giver bedst versionskontrol

[qoute]Jeg er ikke ekspert i Git repo konfiguration men jeg går ud fra at de settings du beskriver kan slås fra og til efter behov hvilket fjerner deres værdi i en sporbarhedskontekst. [qoute] God pointe! Hvad er pointen lige her? At hvis man har administrator rettigheder til den centrale...
Kommentar til Visa-kort kan knækkes gennem distribuerede forsøg i store webbutikker

Swing GUI?

Den GUI forskerne har lavet ligner en Swing app fra slut 90'erne. Utroligt de ikke kunne finde på en bedre præsentation af deres "forskning".
Kommentar til Pas på kodeordskløften mellem 'godt nok' og 'ikke godt nok'

Computere er hurtige

Det er svært at fatte hvor hurtige computere kan brute force passwords i et offline angreb. Se f.eks. denne computer fra 2012 http://arstechnica.com/security/2012/12/25-gpu-cluster-cracks-every-stan... Den kunne teste 350 milliarder passwords pr sekund (NTLM hashing). Det er svært mange forsøg. ...
Kommentar til Datatilsynet advarer mod at stole på hængelåsen i browseren

Re: Jeg er glad for at nogen omsider tager det op...

Firewalls som checker https trafik laver i princippet et MITM angreb netop på https trafik, hvor det certifikat brugeren ser er firewallens certifikat og ikke serverens - men hey, brugeren er glad, han har jo en grøn hængelås. Kan du uddybe det? Jeg har aldrig set det på en privat computer. D...
Kommentar til Devops – jeg fatter det ikke!

Re: En klassisk problemstilling

...Kommentaren "med devops så er udviklere tvunget til at tænke over hvordan man får noget i drift" overser dette punkt. Jeg har en nyhed: Man kan ikke tvinge medarbejdere til noget som helst! Naturligvis kan jeg ikke tvinge folk til noget. Men... Hvis en af mine udviklere gerne vil...