Per Gøtterup

Kommentarer

Det grundlæggende problem er...

at eleverne skal benytte deres egne computere. Stil en løsning med f.eks. tynde klienter til rådighed, hvor der er 100% kontrol med hvad der er på maskinerne, inklusive en sniffer som logger hvad eleven laver. Hvis der opstår mistanke om snyd så kan man gå ind og se hvad der er logget. Der må ik...

Brug et lukket testmiljø

Hvorfor skal man bruge et hastigt opsat (læs: fyldt med sikkerhedshuller) system til test? Jeg plejer at kunne få gennemtrumfet et miljø med test, staging og produktion i samme sikre opsætning. Serverne er principielt sat helt ens op og er derfor lige sikre, hvilket de også skal være for at være...
Kommentar til Valgkampen 2019 Satan eller klima

Nazi?

Imponerende at kortslutte Godwin's Lov ved at kalde Paludan en nazist allerede i debatoplægget... og så er det ikke engang rigtigt. Det kan godt være at han går ind for etnisk udrensning men det gjorde f.eks. Stalin også, og han var vel ikke nazist? Paludan er derimod decideret jøde-...
Kommentar til Ekspert: Tvunget skift af password er en sikkerheds-sovepude

2FA bør ikke være 2 variationer over password

I dag er meget af 2FA reelt kun to variationer over et password - et klassisk password og så en kode fra enten en kodegenerator eller en SMS man får tilsendt, altså endnu et password med kort levetid. Det er en del bedre end 'bare' et password, men der er plads til forbedring. Når...

Man kan ikke stille alle tilfreds

Hvis man med en given hudfarve har fordel af at en AI kan se alle hudfarver lige godt, så er det godt. Hvis ikke så er det det skidt. Noget andet er, at det er alment kendt at rent optisk så giver motiver med høj kontrast bedre billeder end dem med lav kontrast. Lys hud med mørkere hår, øjenbryn...
Kommentar til Dit barn kan blive dømt for børneporno

Fejltagelse eller upræcis jura

Det er efter min mening en fejl at benytte børnepornoparagraffen til disse domme - eller rettere paragraffen er formuleret så upræcist at vi gør jævnaldrende til pædofile uden skyggen af pædofilt motiv. Der mangler simpelt hen en formulering om at den som deler/krænker skal have et pædofilt moti...
Kommentar til Problemet er hverken Kina eller Huawei

Re: Nogen har knækket koden

Husk, at man ikke er overvåget før der er nogen, som kigger optagelserne igennem ... Rent faktisk er der forskel på at samle data og kigge på dem sådan rent juridisk, så på den måde har du ret.
Kommentar til CFCS: IoT og 5G åbner angrebsflader for hackere

Re: Hvorfor 5G vs 4G

Det er jo bare den sædvanlige halvårlige omgang send-flere-penge vrøvl fra Center For Cyber uSikkerhed. Ah, det er nu noget vrøvl det du kommer med der. CFCS har faktisk rigeligt med penge, og de kan faktisk næsten ikke nå at bruge dem. De søger flere medarbejdere hele tiden, men der er s...

Re: Danmark = Kina

Sådan er det i Kina, og hvis CfCS får sin vilje så bliver det også sådan i Danmark. Absolut ikke. De danske medier - inklusive læserne her - skulle tage og sætte sig i både den reelle trusselssituation og hvad dette 'sniffernetværk' egentlig går ud på og hvordan det...

Invasivt

En løsning som kræver installation af yderst invasivt spionsoftware på elevernes private maskiner er både uacceptabel og tegn på meget dårlig rådgivning. Den bedste løsning ville være at skolerne selv stillede maskiner til rådighed til eksamenerne, og disse maskiner kunne fint være udstyret med ...
Kommentar til Problemet er hverken Kina eller Huawei

Re: Nogen har knækket koden

Jeg mener bare, at da hende der stuepigen satte Dominique Strauss-Kahn ud af spillet, dukkede der efterfølgende optagelser af hendes mobilsamtaler op. Samtaler der tilsyneladende var blevet aflyttet efterfølgende altså med tilbagevirkende kraft. Hvad får dig til at tro at telekommunikation...
Kommentar til Tele-ingeniører: Danmark skal stoppe sin ulovlige logning nu

VPN

Jeg har selv brugt VPN i en årrække for netop at gøre det sværest muligt at snage i hvad jeg laver på nettet.
Kommentar til Danmark prøver igen at bevare masse-logning: Vil have ny EU-dom

VPN

Brug af VPN underminerer totalt enhver form for logning af hvad borgerne søger efter og hvilke sider de tilgår, og måske burde man som modtræk mod den ulovlige logning lave en kampagne for at alle bør bruge en VPN tjeneste for at beskytte deres privatliv? Jeg har selv benyttet en VPN tjeneste i ...

Re: Tak

Har en kammerat, som har været ansat i politiet. Han fortalte om den "os-og-dem" holdning, der er i politiet. At de til dels ser ned på de "civile", som ofte bare er i vejen. Det undrer mig overhovedet ikke at den holdning florerer derinde. Deres adfærd i forhold til de...

MitID

For det første er det et bedre navn end NemID som var alt anden end nem for de mange som hverken var vant til at bruge computere eller den type sikkerhed der fulgte med. Læg dertil at papkortet var en usikker tåbelighed som gennemhullede sikkerheden fordi folk tog mobilbilleder af kortet (så det ...

Re: Sikkerhedsopdateringer

Det er noget vrøvl. Mange (de fleste?) PHP-installationer er del af grund-operativsystemet, dvs. følger med i fx Red Hat Enterprise Linux, CentOS, Ubuntu, etc. Og dér vil man fortsat modtage sikkerdhedsopdateringer til PHP 5 lang tid endnu, fordi distributøren sørger for at "back-port&#...
Kommentar til En scammer taler ud: Det var os der stod bag Facebook-kampagnen

Re: Bank opslag

Som jeg husker det er 5-8 cifre i et kreditkort nummer for VISA udstedte kortnumre det samme som bankens identifier, ihvertfald for danske kort. Så jeg er rimeligt sikker på at alle og enhver kan slå banken op udfra et dansk kreditkortnummer. Det er helt korrekt, og det gælder alle banker ...
Kommentar til Reklamenetværk sporer danskerne massivt på nettet

Re: Super information.

AdBlock, Ghostery, NoScript osv.osv., hvad gør vi på vores iPad/iPhone? - Hvad gør vi for vores børn, og vores forældre, og naboer? Jeg ved ikke hvad der findes på Apples produkter, men på Android kan man fint køre med Firefox med uBlock Origin og Umatrix tilføjelserne. Jeg er nu fri for d...
Kommentar til Skolernes brug af apps og nettjenester kan blive strafbar med GDPR

Fotografering

"Eksempelvis må man ikke offentliggøre portrætbilleder og billeder af børn uden samtykke fra de medvirkende." Dette er ikke nyt eller specifikt GDPR-relateret. Det har altid været forbudt at tage billeder eller offentliggøre billeder af personer uden disses (eller deres værges) samtykke...

Re: Test af backup

Eneste acceptable test af backup er en restore. Efterfulgt af en sammenligning med originaldata. Har oplevet flere backup-checks som bare checker at 'backup er gået godt', og at 'noget' kan restores. Så det vi ved er at der er taget backup af '...