Jesper S. Møller

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Er statens data altid "vores" data?

Re: rig stodder/gammel bil

Fin idé! FYI: Mange billån optages som blanco-lån, d.v.s. uden tinglysning i bilbogen, så at sige på lånerens glatte ansigt (suppleret med kopi af et par årsopgørelser eller lønsedler) Og på leasingbiler der debitor som regel leasingselskabet.
Kommentar til Hug adgangskoderne midt over og undgå en LinkedIn-fadæse

Re: LinkedIn problemet er ikke løst

LinkedIn problemet er bestemt ikke løst, da problemet i virkeligheden er 2 problemer. Ja, det er et problem at mange passwords bliver kompromitteret p.g.a. dårligt design, men det er bestemt et selvstændigt problem at folk bruger samme passwords på tværs af services. Der er jo andre måder at angr...
Kommentar til Hug adgangskoderne midt over og undgå en LinkedIn-fadæse

Re: Rerandomisering, hvordan?

De to halvdele svarer til to halvdele af hashen. Derved er det ikke nødvendigt at beholde passwordet i klar tekst.
Kommentar til Hug adgangskoderne midt over og undgå en LinkedIn-fadæse

Re: Naivt?

Det lange svar: Den længere hash virker ikke -- det er ikke kollisioner, der er risikoen, men rainbow tables og/eller brute force genkendelse af passwords på tværs af sites/systemer ud fra passwordlister. Så ja, forskellig salt per bruger bør vær normen, og langsommere hashes (SHA-x familien er ...

Re: Trusting trust...

Men hvordan kan det virke, hvis brugeren ikke "har" sin key, og/eller ikke kan skaffe/har gemt et nøglekort? Det ligger i PKI modellen at du netop regner baglæns fra det signerede dokument uden brug af den private nøgle: Dokumentet er hashet og hashen er krypteret med den private...

Re: Direkte mapping af flash er vejen frem

Mens det selvfølgelig er en interessant tanke at integrere flash-logikken direkte på motherboardet, er der bare meget mere i spil end den rå overførselshastighed imellem systemets bus og SSDens flash hukommelse. Skrivning til flash er ikke adresserbar på byte-, word- eller cachelinjeniveau som R...
Kommentar til Agil udvikling er reaktiv og resignerende

Bakke snagvendt?

Med frygt for at bryde ind i en længere tanke- og artikelrække ved at nitpick'e for tidligt: At kalde den agile tilgang til tingene for reaktiv er da en misforståelse af rang. Hvis du som virksomhed eller organisation ser IT som et nødvendigt onde for at agere imod omverdnen, så er det dén indst...
Kommentar til QCon New York - 1. del

Re: Når du har flere "point of

NASA JPL havde haft samme indgangsvinkel - "tør vi det?" - og havde startet deres cloud-anvendelse med applikationer, som gerne skulle ud til så mange som muligt, f.eks. undervisningssites. Men så var de gået videre derfra: Pointen er at du er nødt til at overveje - helt overordnet: Hvem...
Kommentar til EuroPark - når “don’t be evil” ikke er firmamottoet

Re: Andet eksempel

Eksemplet med SKAT holder desværre ikke, Torben -- for SKAT ved ikke i hvilket forhold, renter er indbetalt da de kun får at vide fra bankerne at der er flere debitorer på lånet, ikke i hvilket forhold de indbetaler (da de jo typisk hæfter solidarisk er det jo helt åbent hvad der er sker). Fakti...
Kommentar til Hvordan mindskes frafald?

Selvstudiegrupper?

Nu er det godt nok længe siden jeg begyndte på DIKU (og snart også længe siden jeg blev færdig) men kunne man ikke "simulere" små projektgrupper ved at lade de studerende organisere obligatoriske studiegrupper på 5-6 mennesker, men én organisator som så skulle "afrapporere" til...
Kommentar til Microsoft frigiver 3 web-teknologier som open source

Misvisende billede

Det er lidt misvisende at vise et Apache logo, da Microsoft jo ikke ligefrem har tænkt sig at bruger Apaches projekthosting eller deres styringsmodel, men blot Apache Public License. Jeg tror ikke Apaches projektmodel, herunder diversitetskrav, ville passe Microsoft særlig godt...
Kommentar til Dansk hosting-firma: Helt normalt at fraskrive sig ansvar for datatab

Re: Dét lyder besynderligt

Kan du få nogen IT chef, SAN-operatør, etc. til at påtage sig ubegrænset ansvar for datatab? Altså hvor han/hun personligt tager erstatningsansvar for værdien af den skade som datatabet udgør (f.eks. tabte indtægter, udgift til genopretning) uden han selv har handlet groft uagtsomt eller med over...
Kommentar til Rejsekort dumper usability-test med kæmpe brag

Re: De kr. 50,- i dummebøde er drønirriterende...

@Jesper Lund: [quote] ... men den ene gang jeg har glemt at checke ud (efter 1 uges betatest) opvejes af de tre gange hvor jeg nåede et checke ind og hoppe på et metro-tog som jeg ikke ville have nået med mit klippekort. Jeg har svært ved at se at det skulle være hurtigere at checke in...

Var det fodbolde?

For så risikerer vi bare at Politiet bringer EM slutrunden i fare!
Kommentar til Rejsekort dumper usability-test med kæmpe brag

Gadgetidé

Lille dims med RFID læser, og accelerometer, lille højttaler og en knap. Med mellemrum læser den kortets checkind/check ud statud, og sammenholder det med historik for bevægelsesmønsteret: Er man på et transportmiddel eller ej? Hvis man ikke er på transportmidlet, men er checket ind, skal den bi...
Kommentar til Rejsekort dumper usability-test med kæmpe brag

De kr. 50,- i dummebøde er drønirriterende...

... men den ene gang jeg har glemt at checke ud (efter 1 uges betatest) opvejes af de tre gange hvor jeg nåede et checke ind og hoppe på et metro-tog som jeg ikke ville have nået med mit klippekort. Nye vaner tager tid at komme ind i, ligesom med månedskort kontra klippekort. (Men det er tog, l...
Kommentar til Nu kan du bruge Microsofts SQL Server i Linux-applikationer

Godt nyt...

... med mindre man har brugt FreeTDS (ODBC) eller jTDC (JDBC) i årevis, så er det mere en undren over at Microsoft ikke gør mere for at få folk på deres faktisk udmærkede SQL Server.
Kommentar til DanID: Ja, vi står bag fire skjulte programfiler i NemID

Re: Hvad rager det jer?

Tænk hvis SKAT havde adgang til disse informationer: "Flest Windows 95 brugere har restancer over for det offentlige". Det har de forresten allerede, da der jo er rigtig mange, der bruger TastSelv. My bad.
Kommentar til DanID: Ja, vi står bag fire skjulte programfiler i NemID

Re: Hvad rager det jer?

Stort set alle sites indsamler information om •Browsertype •Computertype •Styresystem •Forbindelsestype (ISDN, ADSL o.l.) •Skærmopløsning Og formålet er selvfølgelig klart nok at kunne tilpasse løsningen til publikum - det er der ikke noget sært i. Vi kan nok ikke gøre andet end at håbe på at d...
Kommentar til Sikkerhedsekspert: Skjult NemID-kode på din pc er en rigtig dårlig idé

Re: Obfuskering og sandkasse

Tjah, det har da sikkert taget lidt længere tid end ellers at finde ud af hvad den native kode gør, men det er rigtigt, de kunne have skjult den langt bedre med få midler. Jeg tror folk klikker OK til NemID Apletten fordi de regner med at NOGEN kigger på koden. Og det er der jo så også NOGEN, de...