Magnus Jørgensen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

xkcd

https://xkcd.com/927/
Kommentar til Nu kommer C# i browseren til forretnings-apps

Java applets will be back with a vengeance!!

Spøg til side. Fedt nok. At udvikle en web app udelukkende i et sprog er da fremgang. At man i praksis kan vælge hvilket som helst sprog er da også rart.

Hvorledes

Hvordan er gitlab en: Linux-baseret pendant til Github Hvad gør GitHub mindre Linux baseret en gitlab?

Re: Hvorfor overhovedet bruge et rat

Min holdning: Google - stik piben ind, og lav Jeres eget, eller betale hvad det koster at benytte det andre har fundet på. Men det er jo på nogle måder det som Google er blevet trukket i retten for. Google har genimplementeret stortset alt i Java men har bibeholdt API for bagudkompatibili...
Kommentar til Finurlig sårbarhed i Sudo: -u#-1 omgår tjek og giver root

Re: Perifær fejl?

Jo det er præcis hvad sudo gør. Når du ikke har ret til at tilgå bestemte filer, så kan du sudo'e. Når du sudo'er bliver du pludselig (effektivt) root og har adgang til filerne. Det er ikke dig, der har adgang til filerne. Du "låner" en anden brugers (roots)...
Kommentar til Finurlig sårbarhed i Sudo: -u#-1 omgår tjek og giver root

Re: Perifær fejl?

En sikkerhedsmodel som har indbygget, at brugeren ikke er begrænset til et fast sæt af resourcer, er en hullet sikkerhedsmodel. Men det er jo ikke det sudo gør.
Kommentar til Finurlig sårbarhed i Sudo: -u#-1 omgår tjek og giver root

Re: Perifær fejl?

SUID/setuid og sudo er et (bevidst) hul i sikkerhedsmodellen, fordi Unix/Linux's grundlæggende sikkerhedsmodel er for simplistisk og ikke i stand til at beskrive rettigheder og begrænsninger som vi faktisk har behov for. Kan du ikke komme med et eksempel hvor du har behov for det?
Kommentar til Finurlig sårbarhed i Sudo: -u#-1 omgår tjek og giver root

Re: Perifær fejl?

Hvordan er det perifært? Antallet af brugere med denne feature can vel tælles på en hånd.
Kommentar til Finurlig sårbarhed i Sudo: -u#-1 omgår tjek og giver root

Re: Som artiklen beskriver.

Desuden er dit system sansynligvis allerede patcet ? Ja, det er meget muligt, da jeg har automatisk update af security patches. Jeg er bare ikke helt sikker på at jeg forstår det. For mig lyder det som om at en bruger der ikke er i suders group kan køre sudo. Men det burde jo egentlig sle...
Kommentar til Finurlig sårbarhed i Sudo: -u#-1 omgår tjek og giver root

Jeg har prøvet

Nu har jeg prøvet følgende på en bruger der ikke er i suders group: mc@pracedru:~$ sudo -u#-1 nano test.txt sudo: unknown user: #-1 sudo: unable to initialize policy plugin Men som man kan se kommer følgende fejl. Er dette fordi at denne "ikke-standardkonfiguration" ikke er...
Kommentar til Voldsom kritik af KMD fra kommuner i sag om persondata på hacket server

Halløjsa

Supportpersonale er ikke opmærksomme og er ej heller uddannet til at bekymre sig om ikke at sende og dele persondata og adgangskoder. Der er vel ikke nogle af KMD's kunder der ligger og opbevarer bruger passwords ? For sådan noget gør man jo helst ikke.
Kommentar til Teledatasagen: Unikke IMEI-numre har været udsat for afrunding

Re: Det kunne også muligvis være

Automatisk konvertering med tab i den hellige brugervenligheds navn er noget fanden har skabt. Jo, men programmøren skal vel altid være opmærksom på hvilke datatyper vedkommende bruger. Det er vel ligemeget om det er int64 -> float64 decimal -> float64 float64 -> float32 osv.
Kommentar til Teledatasagen: Unikke IMEI-numre har været udsat for afrunding

se også

https://developer.mozilla.org/en-US/docs/Mozilla/js-ctypes/js-ctypes_ref...
Kommentar til Teledatasagen: Unikke IMEI-numre har været udsat for afrunding

eksempel

magnus@desktop:~$ node > 0xffffffffffffff00 == 0xffffffffffffffff true magnus@desktop:~$ python Python 2.7.16 (default, Jul 9 2019, 16:43:02) [GCC 8.3.0] on linux2 Type "help", "copyright", "credits" or "license" for more information. >...
Kommentar til Teledatasagen: Unikke IMEI-numre har været udsat for afrunding

Det kunne også muligvis være

Javascript der ikke kan behandle int64: Number typen i javascript er en float64 or har derfor kun 52bit mantissa.
Kommentar til Snart er det slut med at blande krypteret og ukrypteret indhold i Chrome

Re: optimering

Foreslår du en ny protokol der kun signerer og ikke krypterer indholdet. Nej, jeg spørger hvilket princip der gør at traffic skal igennem TLS.

optimering

Jeg går ud fra at den strøm af data man får fra netflix er krypteret med en speciel DRM kryptering. Hvis Chrome kræver TLS kryptering oven i den DRM kryptering der er brugt spildes der da nogle cpu cycles her og der. Hvilket princip gør at alt skal krypteres med TLS?
Kommentar til Hobby: Terrorvåben

Hvor præcist

Hvor præcist ville man kunne målsøge på en drone ved brug af Accellerometer/Gyro kombineret med optical flow fra et kamera? selv på 1000 km burde man kunne få en rimeligt lille residual. Jeg mener at have læst at gyro/accelerometer på et moderne passagerfly oftest ikke har særligt stor accumuler...

Fail over

Men hvorfor virkede failover ikke?
Kommentar til Varnish software kvalitet halveret ?

Problemet med rigtigt god software

Problemet med rigtigt god software er at folk har en tendens til at glemme om det. Hvis der er service aftale kan den falde imellem stole når der er udskiftning i virksomheden. Det sker specielt hvis der er tale om billig eller open source software. Hvis denne software fungere så godt at folk gle...