Morten Nissen

Kommentarer

Kommentar til Microsoft giver adgang til sine softwarepatenter

Re: Et lille skridt i den rigtige retning

Godt set. Et kommercielt fortagen der plejer sine kommercielle interesser er da ellers næsten helt utænkeligt ;) Selv om man er brændt barn så må vi alt andet lige sige at microsoft post Balmer har flyttet sig meget meget mere end man kunne have forstillet sig for bare ganske få år siden.

Re: Får kortet udskiftet ..

Skriver danske bank også det i parantesen?

Hvad har man lært

Syntes jeg er mere interassant. Er det simpel manipulation af query parameter? Eller hvad hvordan kommer lækket til udtryk?
Kommentar til Blockchain-baseret handelsplads med Nordea i ryggen går i luften

Re: Det kan de da ikke..

Men ideen er go' nok: At lade nogen man stoler på garantere handlen. Men er det ikke en af de problemet som blockchain skulle løse? Hvis der er en 3. Part i systemet kunne det vel lige så godt være en helt almindelig relationel database.
Kommentar til Idag er det FreeBSD's fødselsdag (25 år!)

Re: Produktivitet vs commits

Jamen så er det ophøjet til en opfordring til et blogindlæg.
Kommentar til Idag er det FreeBSD's fødselsdag (25 år!)

Produktivitet vs commits

Eller loc for den sags skyld. Er det en fair måde at sammenligne? :) Ville egentligt gerne høre din reflektion over udviklingen af open source i de 25 år? Har du nogensinde vaklet i forhold til gpl vs bsd licensen? Hvad tror du er den primære årsag til at Linux har fået så stor en andel som det...
Kommentar til Sikkerhedsstyrelsen og Beredskabet meddeler...

Re: Seriously

Hvis det er en reference til pgp problemet - så er jeg på dit hold.
Kommentar til Sikkerhedsstyrelsen og Beredskabet meddeler...

Ref

Har jeg overset noget eller er det her en profiti?
Kommentar til Støt opstanden imod den ulovlige logning i DK

Eftertiden

Vi skal også huske at alle beslutninger vi arbejder under skal holdes mod eftertiden. Kunne man forstille sig er skifte om 10 år det gør de data vi har samlet i dag uheldige. Eksempelvis de tre næste POTUS bliver opkog af Trump og der starter en kold krig mellem EU og USA. Ville en efterretnings...

Sandheden er jo

At de fleste it afdelinger dele kodeord til den største hammer. Og det er jo nemt når root kan Remote login, ikk? Desværre !

Er det så urealistisk?

Jeg kan godt se et scenarie hvor jeg ville anbefale den stategi. Eks hvis man skulle skifte directory service - og i samme forbindelse lave om i password politik. Udfør skiftet på en dag hvor så få mennesker bliver berørt som muligt - få ikke at dræbe servicedesk. Har ingen ide om rigtige årsag...

Re: Aha

Eneste undtagelse er muligvis casual sites uden reel indhold. Et billede af en tilfældig kat er ssl muligvis ligegyldigt. Ligesom de indhold du kigger på. Men så snart det her med nogen at gøre, så vil man kunne plante en falsk sandhed - som er meget mere sandsynligt en at nogen vil vide hvilken...

Re: Aha

Https er også en sikkerhed for at det du læser rent faktisk kommer fra det site du er på. Derfor er ssl i mine øjne super vigtigt i laaangt de fleste tilfælde i dag.
Kommentar til Infosec for begyndere

Re: Mit bud på "operation kommunalvalg"

:) Du er afsløret i ikke at se disneysjov!
Kommentar til Jon, jeg tror ikke vi er på ARPANET mere...

Re: IT-kommunister

Jeg tror ikke du skal antage, at lige netop PHK har synderlig megen tiltro til statens IT færdigheder. Er pointen ikke at de to problemer er to forskellige ting? Det virker nogengange som at modtrækket til ringe administration er at forhindre administration. Men nogengange er der bare an...
Kommentar til Beskat persondata

Re: Denne gang rammer du noget over målet, PHK

Har aldrig forstået hvorfor man ikke nøjes med at gemme ordrenummer og hash(e-mail) til den slags funktioner. Så bør en rma kunne gennemføres uden de store problemer.
Kommentar til Endelig et Varnish sikkerhedshul!

Har lidt travlt :)

Alle der har ansvar for noget kode andre er afhængige af kan nikke genkendende til din sidste linje i opslaget. Det blev til den vigtigste takeaway i det her opslag. Der kommer en dag hvor man må sige: Har lidt travlt, mere senere.

Re: Agurketid?

For at have en tilnærmet analogi skal du sammenligne med, at fordi man ønsker et specifikt nummer aflyttet, bliver man nødt til at aflytte samtlige numre på en given central. Det, synes du, vel ikke er acceptabelt? Nej nej nej.... For at kunne lytte et specifikt nummer bliver man nødt ti...

Re: Agurketid?

Det kan de også godt. Problemet er blot, at for at kunne aflytte, eller få fat på den ønskede information, vil de aflytte eller indsamle informationer af en række helt uskyldige personer. Og hvor er forskellen i sammenlignet med telefonaflytninger eller stort set alle andre overvågningsme...

Re: Agurketid?

Jeg har virkeligt svært ved at se hvad politiets prioritering har med emnet her at gøre. Det underliggende problem her er mere at vi har en begyndende manglende tillid til at funktionen IKKE bliver udnyttet. Idag har politiet en del overvågningsværktøjer - herunder telefonaflytninger, hvilket (j...