Rune Larsen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Re: SNMP synes at være problemet

SNMP, syslog, DNS m.fl er gamle ukrypterede UDP-protokoller, der i dag som udgangspunkt er sårbare. SolarWinds er en øjenåbner for, hvad vi er nogle, der har sagt i årevis: perimetersikkerhed er en illusion. Hackerne er i dine interne net - deal with it. SolarWinds viser, at MFA ikke er stærker...

NSA har alligevel adgang

Jf. deres aflytning af dansk internet.
Kommentar til Reflections on trusting crap

SolarWinds Orion...

...er tilsyneladende er OK produkt til netværksovervågning, APM mm., så der er ikke noget odiøst i, at mange bruger/brugte det. Det er jo også fint, at hente opdateringer til installeret software. Men alle de kunder, der endnu ikke følger Zero Trust principperne har travlt! Alt hvad der har kun...

Re: Svært

SolarWinds var beskyttet af Duo MFA, men principielt var det ligegyldigt hvilken MFA de havde brugt. Hackerne brugte deres netværksadgang til at stjæle en "master key" til Duo fra en Outlook Web App server, hvor den var installeret. Den brugte de så til at udstede en underskrevet cookie...
Kommentar til Nyt hul i corona-app: Lyntests virker ikke med Smittestop

Re: Hvorfor skal der kontrolleres mod en offentlig database?

Man behøver ikke være "idiot" for at være overbevist om, at man har fået Corona uden at have det. Der sidder mange nervøse mennesker derude, som nemt kunne komme til at trykke på "jeg har Corona"-knappen i app'en ved en fejl - hvis ikke der var krav om positiv test. Eneste case...

Pakke-manager

Hvornår får Windows mon en central pakke-manager, som er ansvarlig for at hente og installere opdateringer? Det er jo tudetosset og hamrende usikkert, at hver leverandør har sin egen process kørende med root-rettigheder. Alle store, moderne linux'er har en indbygget pakke-manager, der henter sig...
Kommentar til Postnord indsamler ulovligt data på børn

Re: Ubrugelig lov

Det er dit forældede syn på data-ansvar der er ubrugeligt. Det, at man kan fravælge cookies, og bede om at downloade eller slette alle data om en, er nyttige værktøjer, der er med til at genskabe balancen mellem internetbruger og de multinationale selskabet, der lever af at profilere os.
Kommentar til ARM fylder 35

Mangler der noget?

Fin historie, men brat afslutning. Mangler der mon noget af teksten?
Kommentar til Corona-hastelov: Politiet kan nu lyn-blokere falske hjemmesider

Hastværk er lastværk

Uanset om loven er fornuftigt eller ej, er det kritisabelt, at vedtage DNS-blokering som hastelov. IT politisk forening m. fl. har jo ikke en chance for at påpege eventuelle tåbeligheder, som det jo ikke plejer at skjorte på fra politikerne. Det er langt ude at påstå, at færre bliver smittet med...
Kommentar til Europæiske Azure-brugere melder om kapacitetsproblemer

Hamstre VM'er

Gad vide om folk begynder at hamstre Azure VM'er. Tjekkede lige spot priserne for EC2 hos AWS Ireland og Frankfurt, og der er ingen væsentlige udsving den seneste måned for m4/m5. Men AWS har jo også en langt større kapacitet end Azure.
Kommentar til Er det altid godt at være dynamisk?

Læs Svend Brinkmann...

... så er du kureret for ideen om, at "dynamisk" lyder bedre end "statisk". Efter at have fejlsøgt kode i mange år, vil jeg til enhver tid foretrække statiske sprog. Dog kan jvm-sprog stadig drille, da generics' typecheck (desværre) kun sker i compileren og ikke på runtime. I...
Kommentar til Udvikler vild med C#: Ingen grund til at kode i Java nogensinde igen

Skema-udvikling

"Der findes Hibernate til Java, men det kan ikke håndtere versionering af database-schemaet. " https://flywaydb.org ".NET er bedst fordi det kender jeg, og jeg gider ikke sætte mig ind i andet."

Re: Blokere forbindelse mellem pairede enheder

Eneste sikre trådløse løsning er at lade brugeren taste en 128 bit kode ind på tastaturet som han læser fra skærmen Eneste ligefrem? Hvad med en betroet 3. part, der opbevarer dimsens privatnøgle? Fx en online-service, som computer-brugeren kan logge ind på. Ved parring trækker dimsen en ra...

Huaweis Nano Memory...

...er jo et spark i bollerne på SD Association. SD Association har i årevis siddet og fedtet med patenter, NDA'er, closed source og andet galskab og lever af at kræve royalties og licenser af Gud og hver mand. Så man forstår godt Huawei's motivation til at give dem fingeren og lave Nano Memory....
Kommentar til KMD anmeldt til Datatilsynet efter landsdækkende server-hack

Re: CPR numre på udviklingsservere?

CPR numre på udviklingsservere, men desværre et velkendt fænomen Det er da så langt fra et velkendt fænomen! Vi andre går meget langt for at holde testsystemerne rene for følsomme data. CPR-numre på et testsystem er under al kritik og et soleklart brud på GDPR.
Kommentar til Kaspersky: Malware brugte Google Docs som kommunikationskanal

God artikel

Tak for en velskrevet artikel om et fascinerende emne. Kan ikke lade være med at tænke, at hvis den krypterede del af koden havde indeholdt en 0-day, ville den jo være mange penge værd, så det ville man måske ikke udbasunere til en journalist :-) Kunne han ikke bare brute force ved at prøve all...
Kommentar til Love indenfor softwareudvikling

Re: Dijkstra's Laws

Kan man lave en regel om, hvis man Er ude på 5. niveau af IF-sætninger, så er koden for kompleks? ;-) https://en.wikipedia.org/wiki/Cyclomatic_complexity
Kommentar til Love indenfor softwareudvikling

Broken Window Syndrome

The researchers did a test. They took a nice car, like a Jaguar, and parked it in the South Bronx in New York. They retreated back to a duck blind, and watched to see what would happen. They left the car parked there for something like four days, and nothing happened. It wasn't touched. So they w...

Gravgaver til efterlivet

Det er altid godt med nogle BTC - så man kan betale færgemanden for at krydse den evige data lake.

Re: Arh, ska' vi nu ik' liiiiiiiige

SMS kan de nemt aflytte hvis staten/operatøren er med på det. Også når de ikke er... https://en.wikipedia.org/wiki/IMSI-catcher