Lars Skovlund

Kommentarer

Kommentar til Det Skandaleramte SikkerhedsLag - og hvad gør vi nu?

Re: Check lige fødevarestyrelsen!

Mere sjov og spas: https://postdanmark.dk/ (certifikatet er udstedt til det svenske "posten.se") Tja, jeg får en advarsel i Firefox som bakker dig op, men SSLLabs siger noget andet: https://www.ssllabs.com/ssltest/analyze.html?d=postdanmark.dk Mon de bruger flere certifikater...
Kommentar til Programmøren bag historisk sikkerhedshul taler ud om nytårsbrøler

Re: Dum brug af funktionalitet

Der havde Makholm fat i den rigtige forklaring den anden dag. Jeg citerer fra RFC 6520, der omhandler Heartbeat-protokollen: Furthermore, DTLS needs to perform path MTU (PMTU) discovery but has no specific message type to realize it without affecting the transfer of user messages. [...] To per...
Kommentar til Programmøren bag historisk sikkerhedshul taler ud om nytårsbrøler

memcpy(bp, pl, payload);

Eminent dårlige variabelnavne... de to første er pointere, den sidste et længdefelt - men det kan man ikke se/gætte ud fra navnene. Tværtimod kunne man få den ide - som artiklens forfatter - at payload er et array. Det er simpelthen opskriften på at ting går galt. Der står at koden er blevet rev...

Re: Dokumentfalskning og dobbeltmoral

Svend siger, at det er dobbeltmoralsk for en, der påberåber sig ophavsrettigheder, at DNS-blokere sider, fordi de "dokumentfalsker" den oprindelige side. Jeg påpeger, med henvisning til Straffeloven, at der ikke er tale om dokumentfalsk. Altså må Svend i det mindste finde et andet...

Re: Dokumentfalskning og dobbeltmoral

DNS har ingen retsvirkning. Det er derfor hverken strafbart ellers dobbeltmoralsk at sende falske svarpakker ud. Straffeloven: § 171. Den, der gør brug af et falsk dokument til at skuffe i retsforhold, straffes for dokumentfalsk. Stk. 2. Ved et dokument forstås en skriftlig eller elektronisk m...
Kommentar til Hvordan debugger man effektivt hukommelses-problemer i Python?

Re: indlejret python kode

Det sprog du ønsker at skrive mest kode i, skal være top-level. A'hvad for noget? Når man laver domænespecifikke sprog / scriptingsprog til eksempelvis spil, så er det da fordi man gerne vil kunne skrive størsteparten af sin spilkode i scriptingsproget? Evt. fordi man har flere spil...

Re: Sæt dyret fri

For sent. Juristerne vil formentlig pege på denne udtalelse: »Jeg har rodet lidt med det og ville se, hvor nemt eller svært det var at kode i Javascript, i stedet for at bruge Java. Så jeg har brugt nogle kolde, lange vinternætter på det. Det var mest for at forstå, hvad der sker i hele den proc...
Kommentar til CSC-salg kan sende følsom dansk data til Indien

Re: Undskyld men jeg forstår ikke helt problemet.

Hvordan kan et indisk firma egentligt være værre? I praksis er det nok ikke værre, men man kunne tro at det i politikernes bevidsthed gør en forskel. Du ved, vi skal i lange stræk være glade for amerikanernes overvågning. Skal vi også være glade for indernes overvågning - i en politikers b...
Kommentar til Ombudsmanden frikender kritiseret funktion i Digital Post

Re: Hvad tænker de på?

I det øjeblik at der er skriveadgang til gammel korrespondance så er tilliden væk. Det er ikke noget problem når man kan gennemtvinge brugen af systemet pr. lov. Du behøver ikke have tillid til systemet, det er nok at regeringen har. Og hvordan sikrer man sig så? Jo, det må domstolsafgørel...
Kommentar til Politi finder menneskelige fejl i NemID-procedurer efter netbankstyveri

Re: Hvordan fik de fat i nøglekortet?

Er jo ikke så meget anderledes de kan gøre, hvis ens kort pung med mere bliver stjålet, ja så ringer du til danid og får lortet spæret men ups, efetr du så har gjort det skal du havde sygesikkerings, pas, køre kort lukket ned, men du har lige lige lukket nemid så det kan du ikke bruge til det. ...
Kommentar til København Zoos hjemmeside er blevet angrebet

Re: hold nu op

Johnnie/Peter: Jeg har set klippet, og jeg synes ikke det giver meget mening i forhold til den kritik jeg fremfører. De snakker fortrinsvis om parteringen af dyret efter døden og at det er sket i offentlighed. Jeg snakker kun og udelukkende om den proces der er foregået inden giraffen blev slået ...
Kommentar til København Zoos hjemmeside er blevet angrebet

Re: hold nu op

Når der er et overskud af dyr, og man har forsøgt uden held, at få dem afsat til andre zoo's [...] Det er lige nøjagtig det man ikke har. http://www.expressen.se/kvp/svenskt-zoo-vill-radda-marius--avlivas-anda/ http://www.bbc.co.uk/news/world-europe-26098935 http://www.abc.net.au/...
Kommentar til Ombudsmanden kræver svar efter kritik af rettefunktion i Digital Post

Re: Kæphest

Desværre er det på det sociale område (som er det jeg har kendskab til) ikke sjældent, at afgørelser må ankes. Ofte er det første skridt i en sådan sag at kræve aktindsigt i egen sag, så man ved præcis hvad der ligger og ikke ligger i sagen. Et spørgsmål kunne være hvordan dette skridt skal foreg...
Kommentar til Ombudsmanden kræver svar efter kritik af rettefunktion i Digital Post

Kæphest

»Hele ideen ved digital post er jo, at man ikke skal printe ud for at dokumentere,« udtalte [Peter Axel Nielsen] til Version2. Det er jo en antagelse; ret beset ved ingen hvad politikerne inderst inde tænker om det, bortset fra dem selv. Jeg har før kritiseret at man tilsyneladende ingen tank...
Kommentar til Vil du være med til at forme en konference om versionskontrol?

Re: Dumt skema...

Eller gør som jeg.. vælg other og skriv at du bruger flere...
Kommentar til Borgere og politikere sår stor tvivl om tvangsdigitalisering

+1 til Poul Henning Kamp

og hans vise ord om magisk IT-sovs. Nu er det så ved at dæmre for (den nuværende generation af) Christiansborg-politikere. Og tak til Michael Aastrup Jensen for at forfølge det!

»Man kan jo på alle mulige

»Man kan jo på alle mulige andre måder lovgive om, at offentlige virksomheder ikke må opsamle andre forbrugsdata end det, der vedrører dem selv.« Og det er netop en afgørende betingelse. Så længe man ikke kan være sikker på om der er brugt fx Google Analytics på en offentlig side, så skal de ...

@Kristian Beyer

Nej, udgifterne per patent stiger ikke eksponentielt. Men når du kæmper mod de store, kan antallet af omstridte patenter stige eksponentielt. Dermed ender omkostningerne også med at gøre det.
Kommentar til Corydon: Ikke et lovkrav at myndigheder svarer på digital post

Dum reaktion

Og hvilken forskel gør det? Der vil stadig være et behov for flere parallelle postsystemer, anbefalede breve, og evt. opringninger til den pågældende myndighed og høre hvad de i det hele taget vil modtage. Corydon snakker om at myndighederne "kan tilbyde" mens borgerne "skal tilbyde...
Kommentar til Corydon: Ikke et lovkrav at myndigheder svarer på digital post

+1 til Aastrup Jensen

Point for at forfølge sagen. Vil du også stille ændringsforslag, sådan at den sidste flig af retssikkerhed ikke fratages borgeren? Ellers må vi jo til både at sende anbefalede breve og sende dem digitalt. Det kommer til at koste rigtig mange penge, både for borger og myndigheder.