Jesper Louis Andersen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Version2 og Mediehuset Ingeniøren udsat for hackerangreb

Brug en KDF!

Teknisk har brugerpasswords været kørt gennem en SHA-512-algoritme, som har været ‘salted’ med en tilfældig værdi. Det er normalt en af de mest sikre og anerkendte metoder til sikring af kodeord, fortæller digital udviklingschef og driftsansvarlig i Mediehuset Ingeniøren Jesper Bille Haun. De...
Kommentar til Spætter, spætter overalt...

Re: Nationalt IP filter

Ideen er at f.eks 95% af NemID serverne kun kan tilgås fra Danske IP net. (BGP styret), mens de sidste 5% har globale IP#. Jeg kan godt lide den her løsning fordi den kan implementeres i morgen. Du kræver ikke nogen systematiske ændringer i systemerne som sådan, men kan håndtere det i et ...
Kommentar til Apple skuffer: Kun små opdateringer af iPad og iMac

Re: 5K

Fordi der ikke findes en interconnect standard endnu der kan overføre nok data til en enkeltpanel 5k skærm.... Selv hdmi 1.4 eller thunderbolt 2 har ikke nok dataoverførsels oomph til at fodre en 5K skærm med 60 Hz... Thunderbolt 3 og hdmi 2 kommer til at kunne (hvis jeg husker ret) men de komm...
Kommentar til Feministisk gamer trues med massakre på universitet

Re: En helt anden vinkel

Jeg kan nu ikke se at Thunderf00ts argumenter er ad-hominem. Han har nogle argumenter ang. indholdet (og jeg kan forstå vi enige om at det sagligt). Dem kan man så være uenige i eller ej, og mene det er dårlige argumenter, men der er intet sexistisk, mands-chauvinistisk eller mysogynistisk i de...
Kommentar til Irland lukker for teknologigiganternes foretrukne skattehul

Re: 2020?!!!!!

"Nu har firmaerne indtil 2020" Are you fucking kidding me?! Det er for at give firmaer ca. 5 års chance for at kunne indrette sig efter den nye struktur. Det er sådan set fair nok. Problemet er at loven blev indført.
Kommentar til Feministisk gamer trues med massakre på universitet

Re: En helt anden vinkel

Hvordan fejl-vurderer man så at hun får lukket folks twitter konto, når folk gør det? Hvem siger det er hende? Det er et oplagt bud, ja, men vi har kun nogen relativt svage indicier her. Twitter er desværre kun pseudo-offentlig thi man kan slette indlæg igen, så det opsøgende arbejde er l...
Kommentar til Feministisk gamer trues med massakre på universitet

En helt anden vinkel

Jeg vil helst holde mig ude af debatten om hvem der er de dumme svin og hvem der ikke de dumme svin her. Der er simpelthen alt for meget misinformation til at det er sundt at blande sig. Jeg tror egentlig at Anita Sarkeesians situation er som følger: Da hun startede med at crowdfunde for 6000 US...
Kommentar til Hackersagens sidste bredside: Anklager fordrejer jura og fakta

Re: Hvad er definitionen på et angreb?

Det komiske er jo sådan set at du serverer løsningen på et sølvfad til dem, og det fortsat ikke er rettet :) Distribuerede systemer bør have idempotente kald. Du er ikke garanteret "Exactly Once" i sådan et system. Det er også præcis den løsning Henrik foreslår :) På den anden...
Kommentar til CSC-sagen: Hackerne slog logning fra

Re: De kan vel også have udskiftet systemsoftware

Men godt det ikke er mig der skal til at geninstallere sådan en mainframe løsning. Syntes det var hårdt nok da jeg skulle starte forfra på en af mine webservere da den havde haft besøg af kinesere :( I professionelle systemer har du lavet skabeloner af dine maskiner så du kan genskabe d...
Kommentar til CSC-sagen: Hackerne slog logning fra

Defense in depth

Det her er bare standard manglende defense-in-depth. Hackerne kommer ind. Av. De benytter en fejl som vores leverandør enten ikke kender, eller ikke har oplyst om. Av. Det første en hacker vil gøre er at forfalske eller slette loginformation. Derfor skal sådan noget information samles op af et ...
Kommentar til Her er statens forsinkede it-projekter

Re: Det starter så godt...

Der er med andre ord ingen af de fem projekter, der p.t. er argument for en havarikommission. Det kan være, de bliver det, men at male fanden på væggen kommer der sjældent noget godt ud af. Det er ikke lige det, der er argumentet. IT-havarikommissionen skal først på banen når ting er gået...

Re: Hvis jeg var hacker....

Så havde jeg udført mit job vha. en virtuel maskine. Når jeg så var færdig, så havde jeg slettet mine spor, ved at slette den virtuelle maskine. Selv "harddisken" som er en fil, havde jeg overskrevet med 0'er op til flere gange. Så var alle spor slettet og det var kun, hvis...
Kommentar til Driver IT ?

Re: Hvad er næste skridt?

Skal problemet løses ved at hyre IT-faglige ind og give dem to år på skolebænken med efterforskningsprincipper? Skal det være det omvendte? Eller noget helt tredje? Det er svært at sige. Du opnår nok ikke nogen specielt stærk kompetence på 2 års skolebænk indenfor IT. Men det samme kan si...
Kommentar til Hackersagen dag 12: Dommer underkender brug af Version2-artikel i retten

Re: Justitsmordet!

Man skulle tro Trine Bramsen har været på spil :-) / :-( Det har hun sådan set også. Bramsen er et fint eksempel på hvad befolkningen har stemt ind i folketinget og nu betaler vi så prisen for at vi med stemmeblyanterne har valgt at det er sådan det forholder sig. Det grundliggende probl...
Kommentar til Kan Candy Crush-modellen holde Ello i live?

Ello har et par negative sider

Ello er ikke rent hallelujah. Dels tog folkene venture capitalism omkring Marts og det betyder at det nok er de penge de pt. level på. Dels er deres terms-of-service ikke et hak bedre end Facebooks. Jeg har heller ikke så meget for ideen om at du enten er kunden eller produktet. Når du bruger fa...
Kommentar til Hackersagen dag 11: Dommer underkender anklagers slideshow for tredje gang

Re: Ros til Version2

Stor tak til Version2 redaktionen og Magnus Boye for deres gode og oplysende artikler. Ingen andre danske medier har været i nærheden af dækning, som Version2 har kunne levere. Det er temmeligt skræmmende så lidt andre medier interesserer sig for denne sag. Den er sindsygt vigtig i en dag...
Kommentar til Shellshock: Statsligt it-system stod pivåbent efter advarsler

Hvorfor kan de her systemer tilgås direkte?

Defense in depth. Ingen sætter deres sikkerhedskritiske systemer direkte på internettet. Du har en skal af "løgringe" og for at bryde ind skal alle skaller være brudt sammen. Derudover overvejer du hvor stor en grænseflade dit system skal have. Når du finder på at bash skal i spil som en...
Kommentar til Shellshock: Statsligt it-system stod pivåbent efter advarsler

Re: ???????????????+++

Teknisk set ja. z/OS har vistnok USS (UNIX System Services) som en required komponent. Det er fordi du skal have Java på z/OS og det er relativt POSIX-compliant. OMVS (OpenEdition MVS) er dens shell, og der ligner stort set enhver standard UNIX shell. Hvis det ikke er UNIX fordi det skal stamme ...

Re: En Skakbrik ?

Hvorfor gemme SD-kortet i en skakbrik? Det lyder som noget fra en spionroman fra forrige århundrede, og noget som vil tiltrække sig ekstrem opmærksomhed fra politifolk, som ikke forstår en meter af IT, men som kender deres spionromaner. Virkeligheden er langt mere simpel. Hvis du kryptere...
Kommentar til Hackersagen dag 8: Strid om krypteret container

Re: Truecrypt sikkerhed

Med en moderne computer hvor ting som sleep, hibernation etc. er standard kan man ret nemt komme til at bryde de regler. Og laver man det trick bare en gang kan nøglen godt ligge på harddisken ret længe. Der mangler også en rigtigt god metode til at fortælle et system at noget data skal o...
IT Company Rank
maximize minimize