Carsten Hess

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Her er betalings-apps til Android der giver noget for pengene

"Tasker" i stedet for Locale

"Tasker" er en app der kan det samme som Locale og (synes jeg) gør det lidt lækrere - den er faktisk kompatibel med Locale plugins, men til gengæld koster Tasker kun £4 :-)
Kommentar til Mobil rejseguide lukket ned af vanvittige datapriser

Mapdroyd & Traveldroyd

Så længe det kun drejer sig om offline kortvisninger, er Mapdroyd en absolut anbefalelsesværdig app, hvor de allerede nævnte OpenStreetMap kort hjemmefra kan hentes ned på SP-kortet. Uden selv at have benyttet det i praksis, vil jeg også nævnte "makkeren" til mapdroyd: traveldroyd som...
Kommentar til System-administration igennem firewall

Botnet-metoden

Man kunne overveje at gøre som så mange botnets gør: bruge en irc-kanal til at fjernbetjene maskinen. Det må kunne lade sig gøre at få maskinen til at connecte til en specific irc-server (som man selv sætter op og sikrer passende, selvfølgelig) og acceptere kommandoer fra en bestemt bruger i et f...
Kommentar til Kritisk sårbarhed borer hul i de seneste otte års Linux-kerner

Re: "Bare lægge kode ind"?

"Pivilege escalation" fejl er måske ikke så grimme alene, men kombineret med en sårbarhed i f.eks. PHP der tillader afvikling af vilkårlig kode (og dem er der jo nogle af fra tid til anden), giver det pludselig mulighed for at afvikle vilkårlig kode som root udefra, uanset at din apache...
Kommentar til Chrome sluger 1,2 gigabyte RAM til 30 faneblade

Re: Fejlmåling

Jeg er ikke sikker på at han medtager shared memory i sine målinger. I en relateret artikel ( http://dotnetperls.com/browser-memory ) beskriver han sit program til memory-måling, hvor han skriver: "It uses the PrivateMemorySize64 long value from the Process collection in .NET." og...
Kommentar til Kryptografiekspert: Svært at vælge ny, sikker hash-algoritme

Re: TTT ?

Den svaghed der blev opdaget for år tilbage, viste at det kunne lade sig gøre at finde en værdi svarende til et hash på 2^69 operationer i stedet for de teoretiske 2^80 operationer, hvilket jo unægtelig gør det "nemmere" at finde en given værdi. Men det Shamir påpeger under paneldebatten...
Kommentar til Få en Linux-server i mikrostørrelse til 600 kroner

Cool gizmo... men til hvad

Min første tanke var også "sådan en skal jeg da ha!"... men efter at have tænkt lidt over det, mangler den altså noget af det der kunne gøre den til den ideelle "dims": - et usb-stik er bare ikke den rigtige måde at tilslutte en ekstern disk (her ville firewire eller eSATA være...
Kommentar til Ekspert: Netbanksikkerhed er brugernes ansvar

Re: Hvad med et handligs-betinget "challenge"

Når du skriver "Du er nødt til at have sikring mellem device og bruger" antager jeg at du mener at brugeren udover de data jeg nævner naturligvis også skal opgive en hemmelighed af en art (oftest en pinkode, men biometri er jo meget populært som buzz-teknologi - det er sagen underordnet)...
Kommentar til Ekspert: Netbanksikkerhed er brugernes ansvar

Re: Hvad med et handligs-betinget "challenge"

Stefan, jeg har en anelse om at du misforstået mig: transaktionsinformationen bruges som en art "seed" til en hardwarebaseret nøglegenerator (i stil med de challenge-response smartcards der bruges ifm VPN-adgang) - der på baggrund af en hemmelighed der kun er delt mellem devicen og noget...
Kommentar til Ekspert: Netbanksikkerhed er brugernes ansvar

Hvad med et handligs-betinget "challenge"

Hvis man forestillede sig at det "challenge" brugeren skulle indtaste på sit crypto-device (smartcard el. lign) indeholdt identificerbare data om transaktionen der skal godkendes, ville det vel være markant sværere for man-in-the-middle at ændre den transaktion brugeren tror han udfører...
Kommentar til Novell klar med Silverlight til Linux: Moonlight 1.0

Re: MS viderestilling til Mono

Selvfølgelig kan man gøre sig sine tanker, men generelt skal man være varsom med den FUD der lige fra start har omgivet Mono. Der var fornyligt en ret god artikel, hvor forfatteren argumenterer fornuftigt for at større udbredelse af Mono rent faktisk kan hjælpe til at holde Microsoft i skindet: ...
Kommentar til Novell klar med Silverlight til Linux: Moonlight 1.0

MS viderestilling til Mono

Noget af det mest overraskende i denne forbindelse er at Microsofts "browsersniffer" sender linux-brugere videre til Moonlight-sitet når man klikker på "Get Silverlight". Det er da nærmest uhørt samarbejdsvilje der udvises her - lad os håbe at det varsler en ny æra af samarbejde...
Kommentar til sleep(60*60*24)

Når "korte sleeps" ikke holder

Det har altid været god og defensiv kodeskik at checke oftere end egentlig påkrævet, som PHK korrekt påpeger. Dog er jeg ikke tryg når jeg f.eks. læser Stig ovenfor skrive at han typosk venter 1/100 af intervallet... for det kan meget let lede til alt for høje polling-frekvenser, der holder cpuen...
Kommentar til Linksys PSUS4

IPP: Gæt-en-uri

Selv om tanken bag virker smart nok, mangler jeg stadig at se en hardware-dims der formår noget så simpelt som at formidle hvilken URI den udstiller sin(e) printere på. Specielt er Linksys' "printerservere" til hjemmebrug helt i hampen på flere punkter (den wps54g jeg har derhjemme skal f...
Kommentar til IT Factory-ansat: Vi var tæt på revolutionerende software-lancering

Re: Paaaaas?

Fra WP-artiklen om PaaS: "It's also known as cloudware." - jeg kommer til at tænke "clouds are made of vapor" - hvilket gør PaaS til... vaporware?
Kommentar til Apple: Husk antivirus til din Mac

Ikke en nyhed!

Efter at denne "nyhed" blev hypet helt ud af propertioner i går, er det jo kommet frem at det slet ikke drejede sig om en ny artikel hos apple, men noget så kedeligt, som en opdatering på en supportartikel fra midten af 2007. Lidt skuffende at se gårsdagens nyheder bragt op her ... og så...
Kommentar til Dobbelt standard for sprog?

Det skal kunne bruges...

Personligt tror jeg at det enøjede fokus på om et sprog fremfor et andet er bedst egnet til at give lyst til at programmere er helt i skoven: Når man intet ved om at programmere, kan man kun forholde sig til hvad det kan bruges til. Da jeg f.eks. begyndte at programmere, havde jeg kun skak til mi...
Kommentar til Farlige opladere i omløb

Kontrollere hvordan?

Udover at checke at det ikke er præcis den model som artiklen fra BBC nævner, er det da morderligt svært at kontrollere om en CE-mærkning er falsk? I årevis har man prøvet at lære forbrugerne at de skal kontrollere at produktet er sikkerhedsmærket (herunder med CE-mærkning)- men hvis nu selve mæ...
Kommentar til Populær firewall i karambolage med Microsoft-opdatering

Afinstallere fixet til "det store DNS-hul"?

Det virker lidt skummelt at man, når MS rent faktisk er rettidigt ude (eller i hvert fald samtidig med de øvrige DNS-fabrikanter) med et fix til "US-CERT TA08-190B" hullet, opfordres til at afinstallere det for at undgå at miste sin firewall - pest eller kolera? Ok - nu er det jo nok...
Kommentar til Forening: Krypter al internettrafik til Sverige

Hva?

Det er nok solen der er gået mig til hovedet, men jeg kan simpelthen ikke se sammenhængen mellem overskriften Krypter al internettrafik og udtalelsen På de fleste webservere kan man med en enkelt konfigurationsændring slå SSL kryptering til . Hvor er ideerne til hvordan internetudbyderne for...