Ja, de vil skjule at de indsamler data, der delvist identificerer din computer. De gør sig bare ikke særlig umage.

I Mac OS X udgaver er der ihvertfald både en cAES256, SHA256 og en HMAC_SHA256, så det er nok rigtigt (lærte lige otool og otx dér) Det tyder på at appletten derved indsamler data, der potentielt ville kunne knytte brugen af NemID til en bestemt maskine - det kunne jo gode ekstra indicier hvis e...

Det mest fristende er vel at se hvad de native kald i Wuddlecakes gør, men det er nok krypteret på det niveau også: final class dk.danid.plugins.Wuddelcakes { static native java.lang.String d(java.lang.String); static native java.lang.String c(java.lang.String); static native java.lang.Str...

Mon ikke det er et JNI DLL til KeyStore-provider understøttelse af "My Certificate Store" (via CryptoAPI), nødvendigt for at understøtte OCES certifikater, svarende til MicrosoftCryptoApiXXX.dll i OpenOCES? Bare forklædt som GIF, for at snøre de simpleste scannere, velsagtens, fordi et...

Nogen, der kalder sig det navn, kommenterede angiveligt om emnet i oktober: http://fos.au.dk/archives/491#comment-3202 Og "Who would claim to be that who was not? Hmm?" (The Untouchables, 1987)

Nu er der ikke ret meget kommunikation ud af et TV; om PHK ser Opera på DR2 eller naturfilm fra kanalkøbenhavn er vist det højeste, der kan spioneres på. Nu kan man jo få fjernsyn med netadgang og sådan for få tusind kroner, og jeg skal love dig for at detaljeret profilering af netop TV-vaner er...

men derudover betragter jeg Nokia som uden relevans i markedet Meeen, samtidig er du jo heller ikke tilfreds med markedets resultater, og undersøger jo netop muligheder, der p.t. ligger udenfor. :-) Hvis vi kan lære noget at udviklingen inden for x86 PC platformens historie så er det at den ble...

... men er født som et templatesprog for når man arbejder med DSL'er og kodegenerering ud fra dette. Inde i Xtend ligger Xbase sproget som er hvor alle de nævnte konstruktioner egentlig hører hjemme, og det fikse er så at man kan bruge disse sprogkonstruktioner i "egne" DSL'er, som det f...

Jeg læste Lars F. Nielsens kommentar således at han forventede at Drupal-folkene ville hive OS (og Drupal) positive historier frem, ligesom det turde være indlysende at SiteCore ikke ville lægge en rapport ud om "Bedrager COTS skinnet?" (for at blive i symbolsproget). Kildekritik! @...

Lad os give anecdotal evidence deres 'props': http://www.smbc-comics.com/index.php?db=comics&id=2159 :-)

Jeg må indrømme at jeg finder det svært at tage rapporten seriøst medmindre jeg anskuer den som ren marketing. Ingen (ej heller SiteCore, læs ovenfor) forventer at du anskuer den som andet end marketing.

... og udøves forskelligt alt efter om afsenderen er en salgs/markedsføringsafdeling i en virksomhed, der sælger software (den slags er jo glade for whitepapers, husk bare på den gang Version2s distribuerede sponsorerede whitepapers), eller et OpenSource projekt (som jo gerne fremviser referencer...

Men mon ikke det er et spørgsmål om tid før vi ser Dart på Dalvik (eller en Dart VM, der kan kodes direkte imod Android APIerne), så Google kan slippe for Java i andet udviklingsmiljøerne. Dart er jo netop så lig Java OG JavaScript at den ville kunne erstatte begge.

Men blev de successfulde projekter blev gennemført på under ét år fra kravspec til udrulning?

... inden jul. Den eneste løsning, der kan komme i gang inden for den tidsramme er at udbrede et system som fungerer i en region i forvejen. Og for guds skyld udrulle det i etaper, en region ad gangen, og ikke tro på big bang.

... er at der er så mange led i NemID sikkerheden: - Postbudet - Din postkasse - DNS servere - Dit nøglekort - Din adgangskode - CA'ers certifikatudstedelsespraksis - Din browsers sikkerhedshuller - Din Java versions sikkerhedshuller - Din evne til at skelne phishingsites fra rigtige sit...

Hver gang nogen installerer Windows på en Mac er der en enhjørning, der dør! (Skal siges med glimt i øjet)

Smily eller ej -- udskiftning af certifikater bør være en opgave for driften, og kun driften, specielt når det er noget så banalt som webservercertifikater. De har altså være med os siden 1996, de burde ikke komme som en overraskelse. Driften bør for dette ansvar til gengæld kræve at systemerne ...

Nitpick: SSH bruger ikke SSL, men har sin egen crypto stak, som beskrevet i RFC 4253. OpenSSH bruger OpenSSL biblioteket til sin crypto implementering, men det er et rent implementationsvalg.

Hashkollision som sikkerhedsbrist ligger vel tæt nok op ad signerings- og krypteringsemnet til at godtgøre dette - med mindre der er et emneord for envejsfunktioner...