John Anker Corneliussen

Cand. Scient. Datalogi og Matematik

Kommentarer

Der må være kilometervis af ascii suppe ...

Deres servere har vel logs så man rutinemæssigt kan scanne efter uventede logins fra uventede ip adresser hvor man med kendskab til mailboxens ejers ip mæssige sammenhæng ville kunne se hvorfra og hvornår en mailforbindelse er etableret. Grib i egen barm og skru op for scripts til at snable geoi...
Kommentar til (gen)Oplev den nu 30 år gamle Windows 1.01 i din browser

Grafisk UI

Skal vi endelig ud i Steve Bill afdelingen for plankning må jeg lige minde om X Windows fra MIT 1984 ... - men dæleme hyggeligt med en cga skærm med Ø-nuller ;) .. https://en.wikipedia.org/wiki/X_Window_System ..
Kommentar til Efterretningstjeneste: Drop strikse password-regler

hvem beskytter vi os imod ?

beskytter man sig mod kiggen over skulderen eller hackere - og skal man kunne bruge sit password fra en ikke dansk computer - det er ting der hører med i betragtningen. samtidigt skal man være i stand til at finde frem til sit password fra glemselens gemmer ... I sin tid på Daimi sagde den vise b...
Kommentar til Hjemmeværnet kæmper med gådefuldt login-problem på ny portal

Frigivelse af ressourcer og database låse

Jeg går ud fra at de har checket koden for memory leaks :) hvis de kører .net ting på siden skal de også huske at frigive database baserede objekter så der ikke kommer en overflod af locks med timelang timeout ;) - explicit deallokering kunne godt tænkes at hjælpe. nu har de jo lavet noget her -...
Kommentar til Det mest udbredte kodeord i 2014 var igen “123456”

Re: Indsamling af information

der er ingen forbindelse mellem folks vaner og et tilfældigt sites sikkerhedspolitik. - og folk har slemt dårlige vaner mht. passwords ... desværre ...
Kommentar til Det mest udbredte kodeord i 2014 var igen “123456”

Om passwords

Jeg har følgende tommelfingerregler : Generer et password udfra udvalgte bogstaver i dit yndlingsrim, sang eller digt. beton med upper/lower case og brug gerne kontrol karakterer - men hold dig fra æøå hvis du skal bruge det på en udenlandsk computer. Eksempelremse : "Ole sad på en knold og...

Luk det

Luk nets asap - sikken en flok amatører der skal sørge for vores betalinger - hvilket afsindigt monopol tyranni - KLAMPHUGGERE

W8 brugerflade

imho performer W8 ganske godt. man kunne måske ønske sig noget bagudkompatibilitet specielt mht. start menuen så man ikke nødvendigvis skal ud i 3.parts plugins - selvom de findes og du kan få xp-style startmenu hvis det er der skoen trykker. der er stor forskel på folks vilje og evne til forand...
Kommentar til Skat beder CSC lappe hullet webløsning

Så kan CSC vel samtidig fixe ...

Så kan de jo samtidig fixe deres opsætning af tast-selv mailserveren for eksempel overholde rfc 2821 mht helo name ... Det forventes at nslookup(helo-name) rummer ip(connection) som det ses af nedenstående er dette øjensynligt ikke tilfældet ;) - og var det iøvrigt heller ikke sidst tast-selv ud...
Kommentar til Pinligt: Skat sender stadig ’phishing’-mails

Hvis det så bare var det ...

Tja der ser for mig ud som om at CSC som udsender disse mails for skat har "glemt" rfc 2821 afs 3.6 samt 4.1.4 mht heloname. "An SMTP server MAY verify that the domain name parameter in the EHLO command actually corresponds to the IP address of the client." Maileren siger...
Kommentar til Skat køber it-konsulenter for 400 millioner

Har man endnu ikke hørt om program verifikation

Tja det er åbenbart kun dataloger der betjener sig af den slags - det er nok for kompliceret til konsulenthuse - læs der er ingen penge i det ... men masser af guld at grave i fejlretning - og det er øjensynligt almindeligt accepteret at det er en god idé at outsource sin viden til konsulenterne ...
Kommentar til Socialdemokrater: Sidste udkald før NemID bliver dømt fiasko

Nøglespam ...

Hver gang jeg laver en transaktion på min netbank hos nykredit bruges en nøgle - altså skal vandre rundt med det tåbelige stykke pap på mig istedet for en nøglefil på noget mere lommevenligt ... plus at jeg aldrig helt ved hvornår jeg løber tør for nøgler Tåbeligt design ! det kan jo selvfølgeli...

hvor meget it-afdeling kan man få for 67 millioner ...

Jeg kommer til at tænke på at man med dagens lønninger ville kunne have 10 velkvalificerede mand ansat i 10 år for den sum. Er det her ikke bare endnu en bét til konsulent markedet vs. inhouse udvikling ? Det ser for mig ud som om det offentlige har solgt ud af egen stab og må ud for at købe dy...
Kommentar til Linux-servere er spam-bomber på grund af begynderfejl

Re: Forkert konklusion

Det er et problem fordi isp's mailhost formentligt er sat korrekt op så man ikke kan slagte botten når den connecter direkte. Isp vi skulle stramme op på protokollen fra den forwardede trafik. men eftersom helo name fra for eksempel en outlook klient der sender post ikke opfylder rfc...
Kommentar til Linux-servere er spam-bomber på grund af begynderfejl

Opsætning af Mailservere

Før nogen seriøst går i gang med at opsætte mailservere skal man nok lige starte med at læse på rfc 2821. Selv en exchange eller havd man nu ser som sin yndlings mailserver vil have noget tilknyttet opsætning som afhænger af det miljø den er plantet i. Når jeg så kigger i min log ( min yndlings m...
Kommentar til Svensk anklage: Danske it-konsulenter har forældede kompetencer

Danske it-konsulenter er heller ikke up to date på selv gaml ...

Tja Hvergang nogen ringer til mig og spørger om ikke de kan få lov til at sælge mig konsulentydelser og sikkerhedsløsninger - og talen så falder på vores linux del - så får de dæleme travlt med at vaske hænder. og når nu en del af vores sikkerhedskerne omfatter f.eks. spamassassin, postfix og sho...
Kommentar til Umodne politikere spærrer for digitalisering af Danmark

Re: Arkiveringsmani mangler kvalitativ selektering

Stephan Jeg er enig med dig - mener dog stadig at der er et problem med validiteten af vores arkiver ved en total digitalisering - forstået sådan at vi kan komme til at genopleve flere instanser af "nedbrænding af biblioteket i Alexandria" som jo nok ville have været noget mere kritisk...
Kommentar til Umodne politikere spærrer for digitalisering af Danmark

Re: Arkiveringsmani mangler kvalitativ selektering

Hejsan :) Pointen er at når vi mener det alvorligt at noget skal arkiveres - skal det også være tilgængeligt. dvs. en del af beslutningsgrundlaget for den totale digitalisering, herunder den offentlige administrations aktiviteter, er altså en stillingtagen til fremtidig tilgængelighed og muligh...
Kommentar til Umodne politikere spærrer for digitalisering af Danmark

Om holdbarhed og informationstæthed

Hvor godt og hvor troværdigt kan vores data gemmes ? Stentavler udmærker sig ved særdeles lang holdbarhed men uhyre lav datadensitet målt i millibyte pr kilo medie. Hammurabis tavler kan sætte tal på noget sådant :) Med papir har vi således osse en noget højere datadensitet - og stadig kendte me...
Kommentar til Hvordan kommer vi spam til livs?

Gode pointer Makholm har - men

Dem der har en postfix stående og køre esmtp kunne jo for sjov skyld lige droppe en linie i deres mail log med reject_warning hvor man strammer policy op mod rfc 2821 handshake og prøve at kigge på sammenhængen. Der var - da jeg lavede øvelsen på vores front mailserver var der naturligvis en hel ...