Bo jensen

Kommentarer

Kommentar til Shellshock: Linux- og Mac-systemer ramt af omfattende og alvorlig sårbarhed

Bash med net redirections

For at eksemplet i artiklen skal virke, skal bash være oversat med "--enable-net-redirections" Bash i tidligere Ubuntu'er, var af sikkerheds hensyn oversat uden net redirections.
Kommentar til Giv mig et sted at stå...

Re: facts

Vi leder vel efter mere end det? Kan du stole på at der ikke foregår noget i hardware/skjult kode, som for eksempel piller ved tilfældigheden af input til krypteringsnøgler? Debian SSH fejlen viste hvor lidt der skulle til. Det er nok bedre at lave et tilfældigt tal udfra en modulus af en ...
Kommentar til Giv mig et sted at stå...

Re: facts

Hvordan har du tænkt dig at sørge for det? Du nævnte noget om signeret trafik, men hvis din boks kan signere sin "ønskede" trafik, så kan din boks, når den er kompromiteret vel også signere sin uønskede trafik? Boksen kan vel nøjes med at kigge efter 'signatur'...
Kommentar til Giv mig et sted at stå...

Re: facts

Det er præcis det blogindlægget handler om: Hvad skal der til for at lave en eller anden computer man faktisk kan stole på. Ja, så det er ikke off-topic :-) .. men pointen er, at den omtalte boks ikke behøver, at være en computer. Den skal blot forhindre uønsket netværks traffik. Men m...
Kommentar til Giv mig et sted at stå...

Re: facts

og så er vi tilbage til start, er vi ikke ? :-) ..nej. Boksen skal kun skal gøre denne ene ting. Det må gøre det muligt at finde anvendelig hardware. Formålet skulle være, at kunne anvende en standard PC med mere funktionalitet.
Kommentar til Giv mig et sted at stå...

Re: facts

Eller, hvis man kan kryptere/signere al nettraffik i operativsystemet. Derefter kan en ekstern boks baseret på 'trusted' hardware dekryptere/validere og blokere anden traffik. Det reducerer nok båndbredden, men gør standard hardware anvendelig.
Kommentar til Hackere kamouflerer digitalt bankrøveri med DDoS-angreb

Millions stolen from US banks..

'Stolen' oversættes ikke til 'Røvet'. Der er forskel, også på strafferammen.

Re: Hvad koster det at udvikle en elektronisk guided blyant?

Så kompliceret behøves det ikke at være. F.eks: Digital aflæsning af et valgkort, kan gøres meget pålideligt, hvis der er en mekanisme der begrænser/guider vælgeren når valgkortet udfyldes. Det kunne være så simpelt som en gennemsigtig plade med udskæringer til de afkrydsbare områder på valgko...
Kommentar til 480.000 danske internetjomfruer kan ikke længere undslippe nettet

Re: Tilføjelse

Kan man eventuelt politianmelde dem for afpresning?
Kommentar til UNIX-haj-Fu

Re: Status...

Men i tilfældet med to på hinanden følgende TABS eller LF vil conv=swab ikke virke. EBCDIC -> ASCII vil konvertere 0x09 -> 0x8d og 0x0a -> 0x8e. <Script> !/bin/bash echo -ne "0123456789\n\t\t\t " > diskdatsim.txt echo -ne "Raw :" od -t x1 diskdatsim....
Kommentar til UNIX-haj-Fu

dd med conv

Lav to dumps med dd hvor der benyttes forskellig conversion. dd if=/dev/hd of=/dev/lp conv=ascii dd if=/dev/hd of=/dev/lp Sammenlign de to dumps for at finde hvor TABS og LF er konverteret af printer driveren.
Kommentar til Libreoffice beder om økonomisk hjælp for 375.000 kroner

Re: Værdigt og nyttigt formål

Det havde jeg ikke regnet med, at Jesper kunne finde på. 100 euro fra mig - nu har jeg det meget bedre.
Kommentar til NemID-hader udstiller elendig phishingbeskyttelse

Re: Der er jo ikke beivst noget som helst?

Ups. Jeg kom til at give dig et - Det var et uheld.
Kommentar til PS3 Move - endelig gør Sony noget rigtigt...

USB kamera

.. rimelig dårligt USB kamera Men USB kameraet virker under Linux ( Ubuntu 10.10 beta ) ( uden ekstra driver installation). Det kører USB 2.0, 640x320 30 fps. Der er noget støj i billedet, selvfølgelig specielt ved dæmpet belysning. Der er indbygget mikrofon. 4 styk står der på bagsiden. D...
Kommentar til En tvivlsom forretningsmodel

Breaking news

Webaviserne bliver opdateret hele tiden – eller en gang i timen – mens den papirbaserede avis er forældet når den kommer ud. Ja, f.eks er nye forsknings resultater, der er resultatet af flere års forskning forældede dagen efter de er bragt i avisen. Men man kunne også betragte nyheder som no...

Re: Skil diskussionen i 2

Måske er du også selv med til at trække debatten skæv. I det ene øjeblik er problemet personhenførbarhed og det næste er problemet profilering af internetaktivitet. Google, nutidens store data misbruger er hovedaktør. Men træd lige et skridt tilbage. [b]1) Skole vil gøre elever sporbare på int...
Kommentar til CSC sender IE6-aben videre: Sundhedsstyrelsen har fået, hvad de bad om

Re: IE6 og Firefox i én browser

Hvad gør man hvis man er lidt træt af sit it system og gerne vil arbejde med nyere værktøjer. Motiverne kunne også være andre - men det er ikke så relevant. En opgradering har omkostninger og måske er der ikke plads budgettet. Hvis opgraderingen ikke har nogen egentlig begrundelse er det svært ...
Kommentar til Hvem hacker min maskine?

Hvem hacker min blog?

Det gør jeg - på forhånd undskyld. Med en fredags nyhed: I dag har Ubuntu frigivet beta versionen af 10.10. Det var ellers planen at alpha 4 skulle komme. http://www.phoronix.com/scan.php?page=news_item&px=ODU2NA Har iøvrigt med interesse fulgt tråden. Tak for logwatch og denyhost...
Kommentar til CSC sender IE6-aben videre: Sundhedsstyrelsen har fået, hvad de bad om

Re: Hvad med lidt fakta?

Men der sker faktisk noget - det er lige nu forventningen, at Region Sjælland har opgraderet til IE7 inden udgangen af denne måned. .. alle it sikkerheds forhold er således undersøgt, må man så formode? Hvor er disse ressourcer ikke anvendt på at checke Firefox eller begge. "abe modvilje...
Kommentar til CSC sender IE6-aben videre: Sundhedsstyrelsen har fået, hvad de bad om

Re: Hvad med lidt fakta?

Supplement med Firefox er ikke umiddelbart en realistisk løsning, da sikkerheden i alle IT-forhold skal chekkes, hvis Firefox introduceres - et kæmpearbejde i sig selv. .. hold nu op! Den må du længere ud på landet med.