Kristoffer Balling

Alarm i de blinde vinkler

Var der nogen der snakkede om web3? ;-)

18. februar kl. 15:02
Balladen om sikkerhed i NemID

Jeg har aldrig forstået hvorfor man ikke sender brugeren en email eller SMS hver gang ens NemID er brugt til login (både ved afbrudt login og ved gennemført login). Mange cloud-tjenester anvender den metode til at oplyse brugere om at andre måske har forsøgt at bruge deres login.

Det er næppe perfekt, men måske et hensigtsmæssigt skridt på vejen mod at forhindre misbrug.

./ Kristoffer

18. december 2020 kl. 19:16
Richard Stallman træder tilbage fra FSF og MIT

Ole, I dit blogindlæg påstår du, at det ikke er tilfældet at Stallman har hævdet at Epsteins ofre var villige.

Du diskuterer intetsteds i dit indlæg det relevante citat fra Stallman, men spørger istedet retorisk: "[...] men var der virkelig grund til at opfinde et misvisende citat?" og nederst "Er shitstorms og forargelse baseret på falske citater en risiko [...]" (mine fremhævelser).

Du medgiver forhåbentlig at citatet hverken er opfundet eller falsk. Derfor fandt jeg det på sin plads at gengive det citat der (blandt andet) ligger til grund for den seneste uges bølge af foragelse samt for mediernes udlægning af hvad Stallman hævder om Epsteins ofre.

19. september 2019 kl. 22:56
Richard Stallman træder tilbage fra FSF og MIT

På side 11 (midt for) i mailkorrespondancen skriver Stallman (min fremhævelse):

We can imagine many scenarios, but the most plausible scenario is that she presented herself to him as <em>entirely willing</em>.

18. september 2019 kl. 21:47
Hej Datatilsynet, hvem er egentlig ansvarlig for datalæk som følge af dårlige kodeord?

"Kunne du give et par ref."

Troy Hunt har en god gennemgang af de opdaterede passwordanbefalinger fra NIST, Microsoft og NCSC som gør op med de gængse krav om sammensætning (specialtegn, tal, store/små bogstaver) og tvungen regelmæssig skift af password. Det anbefales også at forbyde brug af passwords som allerede er lækket (det kan tjekkes uden at lække det password som undersøges).

23. september 2018 kl. 14:43
Sig igen ?

Bryan Cantrill gav en præsentation i efteråret 2017 (Principles of Technology Leadership) som berører mange af de samme punkter inkl sørgeligt aktuelle Facebook og Uber.

24. marts 2018 kl. 12:20
Nedbrud: Når man kæmper mod uret

I forbindelse med sletning af /etc/ har Bryan Cantrill en morsom historie om et Sun patch-script som kørte rm -rf $1/$2 med udefinerede $1 og $2 ... og hvorfor rm -rf / ikke er en gyldig kommando i nyere Solaris/Illumos udgaver:

https://www.youtube.com/watch?v=l6XQUciI-Sc

... historien starter ved 1:21:00.

8. maj 2017 kl. 19:55
Bagdøre og datakompromittering via backupsystemer

Enig, tarsnap er et godt valg.

Alternativer der ligesom tarsnap tilbyder kryptering, komprimering og de-duplikation er open-source Borg Backup (python) og closed-source HashBackup. Begge programmer er gratis at anvende (HashBackup planlægger betalingsversion).

Jeg anvender selv Borg op mod rsync.net med backup af mine vigtigste filer (dokumenter, egne billeder og video) hver time. Med de-duplikering tager en (uændret) backup af ~800 GB ca. 5-10 min ... dedup er uundværligt med VDSL upload-hastighed (~12 Mbps) da det kun er ændringer som uploades ;-)

HashBackup bruger jeg dagligt op mod BackBlaze B2 til musik og film fra medie-serveren.

Begge programmer kan slette gamle backups efter et brugerdefineret skema (fx behold ialt 48 time-backups, 14 daglige backups, 13 ugentlige, 6 månedlige og 1 årlig backup etc).

25. februar 2017 kl. 15:07
Nekrolog over Solaris - slutningen af en æra

Ligesom Michael begræder jeg ikke at Solaris forsvinder, men jeg håber virkelig at illumos har kritisk masse til at fortsætte.

Udover at porte KVM har Joyent de sidste par år (gen-)introduceret lx-branded zones i SmartOS (og OmniTI i OmniOS), så det er muligt at køre linux (fx Ubuntu/CentOS etc) direkte i en Solaris/illumos zone, dvs linux ovenpå native ZFS med værktøjer som fx dtrace. Docker kan også køre i en zone.

ZFS er stabilt med 10+ års erfaring fra produktionsmiljøer. Har aldrig kørt BTRFS, men de nylige problemer med RAID 5/6 gør mig ikke ligefrem tryg. Cirka 45% af koden i OpenZFS er i øvrigt tilføjet efter Oracle købte Sun (2011 eller senere), så der er stadig massere af udvikling der.

ZFS, KVM, crossbow og native/lx-branded zones er de primære grunde til at mine servere kører illumos.

Jeg håber at Joyent/Samsung, OmniTI, Nexenta, Delphix, Datto, Circonus med flere er kritisk masse nok til at holde illumos kørende mange år endnu.

8. december 2016 kl. 12:50
Næsten fri laptop? Librem 15v2 first impressions

Hej Henrik

Jeg er også interesseret i om den kan køre en illumos-baseret kernel, gerne et server OS som SmartOS eller OmniOS.

19. maj 2016 kl. 15:26
NemID-token forsinket til efter sommerferien

De kunne jo samarbejde med yubikey (med en sms-løsning til folk der anvender devices uden USB-port).

1. juni 2011 kl. 15:02
Dansk/Skandinavisk tastatur

Python-koden kan hentes her http://github.com/kristofferballing/dact

Eksemplet wordformlist.py udtrækker alle unikke ord sammen med deres frekvens i filen output.txt. Bemærk at korpus-filerne ikke følger med - de skal selvfølgelig hentes hos DSL.

De hyppigste 100.000 ord fåes ved:

sort -nr output.txt | head 100000

For det samlede korpus (korpus 90 + korpus 2000) er frekvensen på de sidste af de 100.000 mest hyppige ord helt nede på omkring 10 ... der er en hel del stavefejl med i korpusDK, og nede i så lave frekvenser er der sikkert stavefejl med. Så måske skulle listen fra korpusDK filtreres via DSDO (http://da.speling.org/) så det kun er korrekt stavede ord der kommer med?

15. juni 2009 kl. 00:37
Dansk/Skandinavisk tastatur

Andrew, jeg har i anden sammenhæng udtrukket ordformer fra den fulde liste (det der nu hedder korpusDK, men tidligere hed korpus 2000 + korpus 90). Jeg har en samlet liste over alle unikke ord og det antal gange de forekommer i korpusDK. Databasen kan bruges til at udtrække fx de 100.000 eller 200.000 hyppigst forekommende ordformer.

Sig til når du får OK fra DSL - så kan jeg enten sende dig listen eller python-programmet som parser korpus-filerne.

14. juni 2009 kl. 09:25