Lars Skovlund

Kommentarer

Kommentar til Rejsekortets prismodel bør gøres strafbar

Re: Undskyld men det er ikke...

Hele forudsætningen var jo at rejsekortet skulle tilpasses det eksisterende takstsystem. Men samtidig øge den økonomiske millimeterretfærdighed selskaberne imellem, og understøtte automatisk profilering af kunderne på disses bekostning.
Kommentar til Mytedræber: Cyberkrig findes ikke – endnu

Collateral damage

I relation til Stuxnet og vurderingen af om der var tale om krigsførsel er det (som Kristian Lund er inde på) relevant at påpege at Stuxnet spredte sig ud over det forventede (mindelser om Morris-ormen fra 1988)...og kunne have ramt livsvigtige systemer. Collateral Damage må vel generelt kunne fo...

"Stresstest"

Hvordan skal det foregå? Datatilsynet består vist i dag mestendels af jurister - vil man så kræve ansættelse af teknikere og tilsvarende forøge budgetrammen? Eller drukner det hele i (flere) audits og dokumentation? Hvilke adgange til de konkrete systemer skal disse teknikere have? osv. Så mange...
Kommentar til IT-Sikkerhed: Placer ansvaret hvor det gør en forskel

Re: Sikkerhed i praksis ... fortsat

Lad mig omformulere det. Du må undskylde, at jeg ikke hurtigere opdagede dit forsøg på afsporing. Selvfølgelig må man outsource, men det endelige ansvar for snagen har man selv. Derfor er det dumt hvis man ikke har en person i eget hus, der læser logs og reagerer på misbrug. Desuden, du stillede...
Kommentar til IT-Sikkerhed: Placer ansvaret hvor det gør en forskel

Re: Sikkerhed i praksis

Skal man simpelthen lade være med at udlicitere IT sikkerhedskritiske opgaver? Hvis man er en virksomhed som gerne vil byde seriæst ind på statens sikkerhedskritiske infrastruktur (som borgerne tilmed tvinges til at anvende), så ja. Så skal man selv have det som "passion" og...
Kommentar til IT-Sikkerhed: Placer ansvaret hvor det gør en forskel

Re: Sikkerhed i praksis

Når selv NSA ikke kunne sikre sine data mod en systemadministrator, hvordan skulle vi andre så? Måske fordi NSA/den amerikanske regering i høj grad benytter sig af eksterne konsulenter, hvis arbejde kræver den form for adgang...? Edward Snowden var jo netop ikke ansat i NSA (ham her, skønt...

Re: Godt at se der er check på sikkerheden

Her er et eksempel på den slags hardware: http://www-03.ibm.com/security/cryptocards/pciecc/library.shtml Og ja, det kan godt blive "kringlet" at få til at lave noget rigtigt, men har man behovet, så har man sædvanligvis også råd til det. IBM sælger også systemer, der kan lægges ovenpå...

Re: Kommentar fra underviser

Det overlades til skolen at sørge for, at min elev kun bruger bestemte youtube-videoer og ikke andre, hvilket naturligvis er håbløst. Lige den del er faktisk nem - der findes værktøjer der kan hente youtube-videoer ned og gemme dem lokalt. Jeg bruger selv http://rg3.github.io/youtube-dl/

Re: Skolerne laver en lokal

Det er ikke blot at "kalde det noget andet" når vi taler jura. Du vil også høre jurister påpege, at copyright og ophavsret er forskellige ting. I sammenhængen fair use er parodier fx (så vidt jeg ved utvetydigt) omfattede i amerikansk ret, hvorimod situationen er mudret i dansk ret (jeg...
Kommentar til NemID: Ny Java-version giver problemer

Re: Bundled scamware

Klaphattene kan ikke engang finde ud af noget så primitivt som at lade en selv downloade en pdf fil. Det er et bevidst valg - der har været debatter om det på Version2 før. Jeg siger ikke det er et smart valg, men det er et bevidst valg. Det er vist nok af hensyn til dem, der tilgår borger...
Kommentar til Det Skandaleramte SikkerhedsLag - og hvad gør vi nu?

Re: Check lige fødevarestyrelsen!

Mere sjov og spas: https://postdanmark.dk/ (certifikatet er udstedt til det svenske "posten.se") Tja, jeg får en advarsel i Firefox som bakker dig op, men SSLLabs siger noget andet: https://www.ssllabs.com/ssltest/analyze.html?d=postdanmark.dk Mon de bruger flere certifikater...
Kommentar til Programmøren bag historisk sikkerhedshul taler ud om nytårsbrøler

Re: Dum brug af funktionalitet

Der havde Makholm fat i den rigtige forklaring den anden dag. Jeg citerer fra RFC 6520, der omhandler Heartbeat-protokollen: Furthermore, DTLS needs to perform path MTU (PMTU) discovery but has no specific message type to realize it without affecting the transfer of user messages. [...] To per...
Kommentar til Programmøren bag historisk sikkerhedshul taler ud om nytårsbrøler

memcpy(bp, pl, payload);

Eminent dårlige variabelnavne... de to første er pointere, den sidste et længdefelt - men det kan man ikke se/gætte ud fra navnene. Tværtimod kunne man få den ide - som artiklens forfatter - at payload er et array. Det er simpelthen opskriften på at ting går galt. Der står at koden er blevet rev...

Re: Dokumentfalskning og dobbeltmoral

Svend siger, at det er dobbeltmoralsk for en, der påberåber sig ophavsrettigheder, at DNS-blokere sider, fordi de "dokumentfalsker" den oprindelige side. Jeg påpeger, med henvisning til Straffeloven, at der ikke er tale om dokumentfalsk. Altså må Svend i det mindste finde et andet...

Re: Dokumentfalskning og dobbeltmoral

DNS har ingen retsvirkning. Det er derfor hverken strafbart ellers dobbeltmoralsk at sende falske svarpakker ud. Straffeloven: § 171. Den, der gør brug af et falsk dokument til at skuffe i retsforhold, straffes for dokumentfalsk. Stk. 2. Ved et dokument forstås en skriftlig eller elektronisk m...
Kommentar til Hvordan debugger man effektivt hukommelses-problemer i Python?

Re: indlejret python kode

Det sprog du ønsker at skrive mest kode i, skal være top-level. A'hvad for noget? Når man laver domænespecifikke sprog / scriptingsprog til eksempelvis spil, så er det da fordi man gerne vil kunne skrive størsteparten af sin spilkode i scriptingsproget? Evt. fordi man har flere spil...

Re: Sæt dyret fri

For sent. Juristerne vil formentlig pege på denne udtalelse: »Jeg har rodet lidt med det og ville se, hvor nemt eller svært det var at kode i Javascript, i stedet for at bruge Java. Så jeg har brugt nogle kolde, lange vinternætter på det. Det var mest for at forstå, hvad der sker i hele den proc...
Kommentar til CSC-salg kan sende følsom dansk data til Indien

Re: Undskyld men jeg forstår ikke helt problemet.

Hvordan kan et indisk firma egentligt være værre? I praksis er det nok ikke værre, men man kunne tro at det i politikernes bevidsthed gør en forskel. Du ved, vi skal i lange stræk være glade for amerikanernes overvågning. Skal vi også være glade for indernes overvågning - i en politikers b...
Kommentar til Ombudsmanden frikender kritiseret funktion i Digital Post

Re: Hvad tænker de på?

I det øjeblik at der er skriveadgang til gammel korrespondance så er tilliden væk. Det er ikke noget problem når man kan gennemtvinge brugen af systemet pr. lov. Du behøver ikke have tillid til systemet, det er nok at regeringen har. Og hvordan sikrer man sig så? Jo, det må domstolsafgørel...
Kommentar til Politi finder menneskelige fejl i NemID-procedurer efter netbankstyveri

Re: Hvordan fik de fat i nøglekortet?

Er jo ikke så meget anderledes de kan gøre, hvis ens kort pung med mere bliver stjålet, ja så ringer du til danid og får lortet spæret men ups, efetr du så har gjort det skal du havde sygesikkerings, pas, køre kort lukket ned, men du har lige lige lukket nemid så det kan du ikke bruge til det. ...