Niels Dybdahl

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Hvordan

Men hvordan har GCHQ eller andre så sikret kommunikationen?
Kommentar til Skal Java også tillade nøgleordet 'var'?

Closures/lambda

Med closures i Java 8 er der allerede kommet meget mere typeinferens i Java, så indførelsen af var vil være et lille skridt i sammenligning. I begge tilfælde er det godt at IDEen kan vise typen på en variabel.
Kommentar til PGP-medstifter: Facebook og Googles forretningsmodel er truet

Adblocker er ikke en trussel

Det burde være muligt at integrere reklamer så meget med det øvrige indhold at adblockere ikke kan skelne. Så længe adblockere kun tager en lille del af reklamerne, så bliver de mere eller mindre tolereret af Facebook og Google, men hvis de begynder at blive mere udbredte, så skal de nok finde pa...
Kommentar til Google erstatter proprietære Java APIs med open source i Android

Overskrift

Jeg synes overskriften er misvisende. For det første er det ikke APIerne som bliver udskiftet. De tre implementeringer (Oracle closed source, OpenJDK og Android) implementerer alle næsten samme APIer dog med nogle forskelle. Google skifter derimod implementering fra Android implementeringen til O...
Kommentar til Roaming forsvinder helt i EU fra 2017

Europarådet

I 2013 vedtog kommissionen at afskaffe roaming i 2015. Parlamentet vedtog det samme i april 2014, men Europarådet skød det ned. Mon ikke det samme sker denne gang?
Kommentar til Programmeringsbrøler gør det let at knække kodeord fra Ashley Madison

Re: Er det virkeligt let?

Man kan ikke endnu i rimelig tid finde preimage for vilkårlige MD5-summer. Så hvis dit password er en fuldstændigt tilfældigt valgt streng, så kan man stadig ikke finde preimage for den. Det er jo bla derfor man kombinerer det med et tilfældigt valgt salt. Det fremgår dog ikke af artiklen...
Kommentar til Programmeringsbrøler gør det let at knække kodeord fra Ashley Madison

Re: Er det virkeligt let?

Er hash-værdien md5(sprintf("%s%s", salt, password)) ? Nej, brugernavnet er også med i inputtet. Men inputtet er en konkatenering af de tre strenge, så der er kun 6 mulige rækkefølger.
Kommentar til Programmeringsbrøler gør det let at knække kodeord fra Ashley Madison

Re: Er det virkeligt let?

Der er ellers kun omkring 42 bit information i det password jeg har valgt. Så det er kun 4 billioner kombinationer der skal testes og som "eksperterne" ovenfor påpeger er en MD5 værdi billig at beregne. Nå men for at gøre det rigtigt let, så kan jeg fortælle at passwordet er navnet på en...
Kommentar til Programmeringsbrøler gør det let at knække kodeord fra Ashley Madison

Er det virkeligt let?

Er det virkeligt let at knække MD5? Er der nogen som tør påtage sig at knække en MD5 værdi, hvis jeg oplyser et brugernavn og en saltværdi? Eller er det for svært? Her er en MD5 værdi: d8a57f9ec00946c10ef7009bb61358b8 Brugernavnet er nielsdybdahl og saltet er %&/tt. Hvad er passwordet?
Kommentar til Samsungs intelligente køleskab kan bruges til at stjæle Gmail-login

2-faktor autentificering

Det er alt for nemt at blive "phishet" på anden måde og så er der "bad guys" som har ens adgangskode. Så man bør have 2-faktor autentificering på vigtige konti, f.eks ens email. Og så sker der ikke så meget ved at nogen stjæler ens GMail-password. Men det er alligevel noget...
Kommentar til Oracle: Hold nallerne fra vores kildekode

Fejlrapporter

I blogindlægget frabeder Oracle sig ikke fejlrapporter, men de er ret trætte af folk som sender autogenererede rapporter på flere hundrede sider ind og forventer at Oracle gider læse dem igennem. Oracle bruger allerede værktøjer til statisk kodeanalyse og har bedre forudsætninger for at fortolke ...
Kommentar til Oracle: Hold nallerne fra vores kildekode

mariadb

mariadb bruger vist meget af mysql koden så den tilhører også Oracle.
Kommentar til Datatilsynet går HELT amok!

Adgangskoder

I afsnit 3.3 står der: "RACF-databasen indeholdt adgangskoder og autorisationer for ca. 85.000 bruger- og administrator-id’er hidrørende fra forskellige myndigheder...hackeren har været i stand til at bryde den kryptering, der var på RACF-databasens indhold, og dermed tilgå indholdet."...

NAT-Router?

Stort set alle almindelige brugere i dag har en router med NAT. Sådan en router burde vel ikke videresende nogen pakker udefra til et kamera eller hvad? Kobler kameraerne op på en ekstern server, så man selv har mulighed for at koble op til kameraet udefra, eller aktiverer kameraerne en routerpro...
Kommentar til Undersøgelse: Danskerne vil have it-sikkerhed på skoleskemaet

Det er der forhåbentligt allerede

Jeg håber da at eleverne allerede bliver undervist i IT-sikkerhed. Hvor skulle de ellers lære det? Er der nogen som ved om det er del af pensum i dag?
Kommentar til Kaspersky Lab opdager skjult orm på egne systemer

*nix på pwn2own

pwn2own konkurrencen viser at det er muligt at hacke sig vej for malware på nogle *nix systemer: https://en.wikipedia.org/wiki/Pwn2Own#Summary_of_successful_exploits Både iOS og MacOS som er baserede på BSD Unix er blevet hacket der. ChromeOS og Ubuntu er til gengæld endu ikke blevet 100% hacket ...
Kommentar til Skoler dropper iPads

Chromebook

Vores lokale folkeskole har heldigvis også investeret i en del chromebooks. Det var de eneste som opfyldte de krav som kommunen stillede. Og jeg sidder faktisk og skriver dette på en Chromebook. Jeg har haft den i godt en måned og siden har jeg hovedsageligt brugt den og ikke de andre tre PCere s...

Datamat

Er datamat ikke en sammensætning af nogle latinske og græske ord? Regnemaskine er vel mere dansk end datamat.
Kommentar til Medie: Google forhandler med telegigant om roaming-fri tjeneste

3

3 tilbyder allerede roamingfri forbindelser i 10 europæiske, 5 asiatiske og 3 andre lande. Google skal vel have en aftale med et til stort selskab for at det giver mening at vælge google frem for 3.
Kommentar til Region Sjælland bygger robust datacenter i Ringsted for 46 mio. kr.

MUMPS

Som Troels allerede skrev, så er det Epic som står for softwaren og de skriver den i MUMPS: http://en.wikipedia.org/wiki/MUMPS , http://thedailywtf.com/articles/A_Case_of_the_MUMPS , https://www.enterpriseirregulars.com/78268/trouble-mumps/ MUMPS har en indbygget database og kører altså ikke på ...