Jesper Louis Andersen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Hackersagen dag 8: Strid om krypteret container

Re: it-efterforskere modsiger hinanden

Må de det? Ja! Du isolerer vidner så vidt muligt. De giver ikke vidneudsagn i et andet vidnes påhør. Og de må helst ikke kommunikere om sagen af sidekanaler (hvilket er svært i en sag med så meget medieomtale som denne). Grunden herfor er at styrke retssikkerheden fordi det har forstærke...
Kommentar til Hackersagen dag 8: Strid om krypteret container

Re: it-efterforskere modsiger hinanden

»Nej. Men det fik vi til opgave at undersøge af anklagemyndigheden,« Som udgangspunkt må man forvente at efterforskerne objektivt foretager en undersøgelse uden bias - men det lader ikke til at være tilfældet her, hvilket skurrer fælt, især når man tager i betragtning at politiet ikke har lave...

CVE-2012-5955

Internettet har CVE-2012-5955 som et muligt bud på sårbarheden: http://www.cvedetails.com/cve/CVE-2012-5955/ Det er nemlig sådan at CVE samler såbarheder og identificerer dem. En github konto, mainframed, har indsamlet viden om Logica-angrebet og har endvidere kopieret materiale fra den svensk...
Kommentar til Here we go again ...

Forskningsmidlerne

Jeg er generelt af den opfattelse at en sammenlægning er dum. Men hele pointen med at datalogi har brug for færre forskningsmidler end Fysik, Kemi eller biologi grundet udgifter i forbindelse med eksperimenter og laboratorier, det er skudt helt ved siden af. Hvis du vil forske i computer scienc...
Kommentar til Appelbaum: Anklager i hackersag forstår ingenting

Re: Hvor svært kan det være..

Tænker på dna spor på tastatur som fks kan bevise der rent faktisk er mere end en der har betjent den... Det er da det mindste og hvad med fingeraftryk på diske mv... Har man slet ikke andet end bits at forholde sig til..? Jeg ville tro at havde man stærkere beviser, så havde man allerede...
Kommentar til CSC sagen

Hvorfor kan man ikke lave +1 til indlæg?

Det her rammer hovedet på sømmet. Vi er sådan set fløjtende ligeglade med skyldsspørgsmålet. Men bananrepublikken er fandme ikke noget vi kan være bekendt og skal stå ved. Derfor er det rigtigt synd når nogen rammer så meget plet som phk gør her. Til gengæld er det værd at sprede hans budskab så...
Kommentar til CSC-anklaget dansker: Derfor løb jeg fra politiet

Re: Hellere sidde i fængsel ?

Det er da noget af en anbefaling at det har kunnet modstå alt hvad politiet har kunnet kaste efter det. De fleste fornuftige krypteringsprodukter er simple og er svære at bryde med mindre du: Finder en fejl i cipheren der er anvendt Finder en fejl i krypteringskoden Et godt eksempel e...
Kommentar til Estimere? mig?

Jeg tror godt man kan estimere ret præcist

I mange softwareprojeker, der tror jeg det er forholdsvist nemt at lave et præcist estimat. Problemet er bare at et estimat ikke er til forhandling, så du kan ikke magisk reducere det. Og samtidig kan uforudsete hændelser i forbindelse med projektet gøre grumme ting ved estimatet. I softwaresyst...
Kommentar til CSC-mistænkts computer angrebet med trojaner

Re: lab computer

Her har vi så en lynende begavet cracker og sikkerhedsspecialist som ikke kan holde sin egen computer ren, og som vælger ikke at rense den!!! Det underbygger faktisk Warg's påstand om det ikke er hans egen computer, men en dele-computer. Man reinstallerer den bare jævnligt når den...
Kommentar til Linus: Jeg vil stadig gerne have Linux på desktoppen

Re: Brugte Linux på Desktop i 10 år som primært OS

Antialiasing på Linux, bedre end Windows? Er den også bedre end på Mac. FreeType og X er da den værste platform i den henseende. Er det ikke OT fonte man bruger nu (og de seneste 10 år - TrueType er so Win 3.11) Font-rendering er temmeligt komplekst. Der er generelt 2 skoler. Enten så g...
Kommentar til Internettet har brug for toiletter

Hop over et "udviklingstrin"

Jeg læste en artikel fra Kina for omkring et år siden, hvor de ikke gider at installere vand og toilet inde i huset og stadig går ud af huset for den slags. Men samtidig installerer de solceller på deres tag så de kan levere strøm til deres mobiltelefon der også er deres computer. I de moderne t...
Kommentar til NemID2: Gør det nu rigtigt 5/5

Re: Spørgsmål...

Bare se hvor godt det har virket i Bluray verdenen for slet ikke at tale om almindelig ssl/tls/browsere. Bluray er et helt andet problem fra et kryptografisk synspunkt. Det her kan godt laves fornuftigt med en passende kæde af certifikater. SSL/TLS har ganske rigtigt kæden, men fordi gud ...
Kommentar til NemID2: Gør det nu rigtigt 5/5

Re: Spørgsmål...

Så du mener, at der skal laves et kæmpe sikkerhedshul? Hint: Hvor svært tror du det er, at stjæle en terminal fra en ambulance/hospital, hive certifikatet ud og vupti har du adgang til alle oplysninger på alle danskeres borgerkort/nemid/whatever. Det er ikke et problem. Så snart det opdag...
Kommentar til NemID2: Gør det nu rigtigt 5/5

Re: Spørgsmål...

Hvis han vil spørge om hendes navn og addresse og ikke har et certifikat dertil, svarer hendes borgerkort kun hvis hun giver tilladelse til det med en kode. Præcis! Og hvis staklen er blevet samlet op af en ambulance fordi der har været et færdselsuheld, så kan de umiddelbart få samtlige ...
Kommentar til NemID2: Gør det nu rigtigt 5/5

Re: Privatliv bygges ind

Kun hvis den kan forfalske et certifikat signeret af den relevante myndighed. Det er en god pointe at det ikke er nemt. Jeg havde det med i overvejelsen. Jeg tror omkostningen ved at forfalske langt overstiger gevinsten her i typiske sager.
Kommentar til NemID2: Gør det nu rigtigt 5/5

Re: Privatliv bygges ind

Jeg kan ikke se hvad "læseterminalen til et borgerkort" har med Nemid2 at gøre. Nemid2 skal entydigt genkende/validere en persons identitet og hvad der derefter sker er Nemid2 uvedkommende. Det er en sag mellem personen og den entitet, som personen ønsker at interagere med. Ideen...
Kommentar til Bjarne Stroustrup: Der er stadig ikke noget hurtigere end C++

Re: Assembler?

Ml tillader ikke direkte manipulering med adresser og pointere eller interruptstrukturer, timere osv., hvilket er essentielt for hw-nær optimering, der kan muligvis opnåes noget ved at tilknytte nogle eksterne lib-funktioner, men gæt hvad de nok er skrevet i. De er typisk skrevet i assemb...
Kommentar til Apple gør det nuværende USB-stik vendbart

Sjovt tidspunkt

USB Type-C connectoren er lige færdiggjort og den kan også reverses. Hvis Apple har tænkt sig at udnytte deres patent, så bliver det en kort fornøjelse, for samtlige konkurrenter vil gøre Type-C stikket standard meget meget hurtigt.
Kommentar til Nu skal der styr på PHP med en formel specifikation af sproget

Re: definition på skrald...

Jeg savner et par forslag til rigtig gode sprog, hvor alle de her kritikpunkter er håndteret godt. Kan du give et par bud? Lua er forbløffende veldesignet som sprog. Mange af dem jeg kender med god programmeringserfaring i mange sprog hælder til Lua som implementationssprog for rigtigt ma...
Kommentar til Bjarne Stroustrup: Der er stadig ikke noget hurtigere end C++

Re: C++ er komplekst

Nu er C++ statisk typed, så det, du beskriver, ligger uden for C++ paradigmet, selvom det godt kunne lade sig gøre at lave noget hack. Torbens Standard-ML eksempel: fun swap (x, y) = (y, x) ...er også statisk typet: quasit:~ jlouis$ poly Poly/ML 5.5.2 Release > fun swap (x,y) = (y...
IT Company Rank
maximize minimize