Lars Skovlund

Kommentarer

Kommentar til Gratis rejsekort i yderligere to dage

Re: Typisk

Man kan vist få overskydende klip refunderet. Iøvrigt er det jo noget pjat at man sparer på vedligehold af automater; jeg sidder fx her med et langtursklippekort til Vestsjælland, og de bliver mig bekendt ikke afskaffet. Selv i busserne kan man jo klippe dem hvis man har lyst. Så automaterne bliv...
Kommentar til Nets skal redegøre for otte timer langt NemID-nedbrud

Re: Open Source alternativ

Der er masser af mennesker her i landet med indsigt og viden, det er slet ikke det der er problemet, men at hele fedtlaget af djØFFERe på ingen måde vil involvere dem Tja, mit håb for nu er, at det forestående EU-projekt om brug af andre landes login-tjenester (kan ikke huske hvad det hedd...
Kommentar til Farvel til klippekortet

Re: Rejsekort Anonymt

Man kan jo i hvert fald sige, at de er startet med at nedlægge abonnementsordningen - og så har de også hævet prisen (både up front og via den opsparing, der fandt sted i den nu bortfaldne ordning). Måske en forsmag på hvad der kommer.
Kommentar til Mainframes: Back to the future

Re: RACF som skurken ?

Gunner - straight from the horse's mouth: http://www-03.ibm.com/systems/z/os/zos/features/racf/?ca=zserieszracf/se... In 1976, IBM® set the standard for security products when RACF® was introduced! Så RACF er altså 48 år gammelt. De halvtreds er ikke helt ved siden af.
Kommentar til Alvorlig Linux-bug fundet

@Lars Lundin

Vi der kører bleeding-edge har haft dette fix i lang tid, jævnfør advisory'et. Jeg har kørt exploit-koden her (har ikke opdateret glibc i nogen tid: lars@starfish:~$ gcc -o exploit exploit.c lars@starfish:~$ ./exploit not vulnerable lars@starfish:~$
Kommentar til Dansk E-boks forsinket i Norge: Ikke god nok til nordmændene

Re: Har brugervenlighed nogensinde været et krav til e-boks

Derudover virker det som om de har lavet en web frontend til deres system. Noget der altid ender dårligt. Hvad mener du med det? At adskillelsen mellem frontend og backend er skidt? Eller at man skulle have skrevet en native app i stedet? Jeg må sige, jeg ikke er enig i nogen af delene... ...
Kommentar til Danskudviklet kryptering skal sikre telefonsamtaler mod aflytning

Re: Modtager kender algoritmen?

Hvis du har mod på patentjura, så er teksten her: http://patentscope.wipo.int/search/docservicepdf_pct/id00000020904434.pd...

...og en til bankerne og resten af det private erhvervsliv.

Det vil vel sige at en sådan løsning stadig ikke løser det fundamentale problem, at NemID lukker op for et utal af services med forskellige sikkerhedskrav, hæftelsesregler og juridiske forskelle i øvrigt. Bankerne vil så skulle dele NemID med diverse lånehajer og andre mere eller mindre lyssky fi...
Kommentar til Google bruger maskinlæring til at udfylde datahuller i regneark

Hvad med skolerne

Vil de elever, som bruger Google Sheets i skolen, nu begynde i stort antal at bruge denne feature? Det kunne godt gå hen og blive et problem, med mindre man bruger tid på at undervise i de potentielle konsekvenser/faldgruber?
Kommentar til Hackersagen dag 12 – Anklager: »Tiltalte har løjet i retten«

Re: Ehhhh

Det er den her passage der er tale om: De øvrige oplysninger fra chatten var dog ikke offentligt tilgængelige, mente Gohs. Det drejede sig blandt andet om en passage, der ligner en FTP-serverlog, som rummer et brugernavn og et kodeord. Internetarkiv afslører sikkerhedssjusk Lidt internetsnild...
Kommentar til NEMID hvordan 4/mange

Net-bank-fusk er f.eks

Net-bank-fusk er f.eks reduceret til næsten udelukkende at være et spørgsmål om efterkommere der "tager forskud på arven" og startskudet til skilsmissesager. Ja, man har jo begået den genistreg at inddele fusk med NemID i to: fusk med og uden økonomisk tab. Hvor førstnævnte er den...
Kommentar til Bjarne Stroustrup: Der er stadig ikke noget hurtigere end C++

Assembler

Der er specielle situationer hvor man kan have gavn af assembler (fx udnyttelse af specielle features i processorens instruktionssæt). Men hvis formålet er hastighed, må man efterprøve empirisk, at det man har knaldet sammen kører hurtigere. Ellers er det spildt arbejde, både nu og fremadrettet.
Kommentar til Lyt til Dan Geer

Re: punkt 9

Godt, ja... men jeg kan også se hvordan det bliver svært: Ofte vil næste version af et stykke software kodemæssigt have store dele til fælles med den tidligere. Så en sådan release skulle følges af nogle ret strikse licensbetingelser (á la MS WinWord 1.1 sourcen).
Kommentar til ICANN: Danmark ejer ikke topdomænet .dk

Re: Er de nuværende regler ikke

Jo men hvordan kan man påberåbe sig ejerskab af subdomæner hvis man ikke ejer topdomænet til at begynde med?
Kommentar til ICANN: Danmark ejer ikke topdomænet .dk

Re: Er de nuværende regler ikke

Mon ikke i hvert fald Lov om Internetdomæner §3 kan drages i tvivl? § 3. Internetdomæner, der særligt tildeles Danmark, tilhører den danske stat. hvilket står i modsætning til artiklen fra ZDnet, som siger . ICANN general counsel John Jeffrey said in a statement that these domains were not...

Re: Vil altid ske

Det er bevist at sikkerhed ikke er brugervenligt - det er teknisk umuligt at lave en sikker løsning som er brugervenlig. Det er der intet nyt i, kortet er definitivt ikke brugervenligt, NemID's nummergenerator er både sikrere og mere brugervenlig - men den koster 199,95. Den koster...
Kommentar til Rejsekortets prismodel bør gøres strafbar

Re: Undskyld men det er ikke...

Hele forudsætningen var jo at rejsekortet skulle tilpasses det eksisterende takstsystem. Men samtidig øge den økonomiske millimeterretfærdighed selskaberne imellem, og understøtte automatisk profilering af kunderne på disses bekostning.
Kommentar til Mytedræber: Cyberkrig findes ikke – endnu

Collateral damage

I relation til Stuxnet og vurderingen af om der var tale om krigsførsel er det (som Kristian Lund er inde på) relevant at påpege at Stuxnet spredte sig ud over det forventede (mindelser om Morris-ormen fra 1988)...og kunne have ramt livsvigtige systemer. Collateral Damage må vel generelt kunne fo...

"Stresstest"

Hvordan skal det foregå? Datatilsynet består vist i dag mestendels af jurister - vil man så kræve ansættelse af teknikere og tilsvarende forøge budgetrammen? Eller drukner det hele i (flere) audits og dokumentation? Hvilke adgange til de konkrete systemer skal disse teknikere have? osv. Så mange...
Kommentar til IT-Sikkerhed: Placer ansvaret hvor det gør en forskel

Re: Sikkerhed i praksis ... fortsat

Lad mig omformulere det. Du må undskylde, at jeg ikke hurtigere opdagede dit forsøg på afsporing. Selvfølgelig må man outsource, men det endelige ansvar for snagen har man selv. Derfor er det dumt hvis man ikke har en person i eget hus, der læser logs og reagerer på misbrug. Desuden, du stillede...