Jesper S. Møller

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Derfor udløser skjult NemID-kode virusalarm

Re: Hvorfor kamuflerer de eksekverbar kode som en gif fil???

Ja, de vil skjule at de indsamler data, der delvist identificerer din computer. De gør sig bare ikke særlig umage.
Kommentar til DanID camouflerer programkode på din pc som billedfiler

Re: JNI...

I Mac OS X udgaver er der ihvertfald både en cAES256, SHA256 og en HMAC_SHA256, så det er nok rigtigt (lærte lige otool og otx dér) Det tyder på at appletten derved indsamler data, der potentielt ville kunne knytte brugen af NemID til en bestemt maskine - det kunne jo gode ekstra indicier hvis e...
Kommentar til DanID camouflerer programkode på din pc som billedfiler

JNI...

Det mest fristende er vel at se hvad de native kald i Wuddlecakes gør, men det er nok krypteret på det niveau også: final class dk.danid.plugins.Wuddelcakes { static native java.lang.String d(java.lang.String); static native java.lang.String c(java.lang.String); static native java.lang.Str...
Kommentar til McAfee advarer om virus i NemID

Re: Dependencies

Mon ikke det er et JNI DLL til KeyStore-provider understøttelse af "My Certificate Store" (via CryptoAPI), nødvendigt for at understøtte OCES certifikater, svarende til MicrosoftCryptoApiXXX.dll i OpenOCES? Bare forklædt som GIF, for at snøre de simpleste scannere, velsagtens, fordi et...
Kommentar til Computer Sikkerhed: Game Over (play again ?)

Han ser ud til at have det fint

Nogen, der kalder sig det navn, kommenterede angiveligt om emnet i oktober: http://fos.au.dk/archives/491#comment-3202 Og "Who would claim to be that who was not? Hmm?" (The Untouchables, 1987)
Kommentar til Android rooting, hvem stoler du på ?

Re: Tinfoil alert?

Nu er der ikke ret meget kommunikation ud af et TV; om PHK ser Opera på DR2 eller naturfilm fra kanalkøbenhavn er vist det højeste, der kan spioneres på. Nu kan man jo få fjernsyn med netadgang og sådan for få tusind kroner, og jeg skal love dig for at detaljeret profilering af netop TV-vaner er...
Kommentar til Android rooting, hvem stoler du på ?

Re: Jeg vil gerne bytte din Android med en N9

men derudover betragter jeg Nokia som uden relevans i markedet Meeen, samtidig er du jo heller ikke tilfreds med markedets resultater, og undersøger jo netop muligheder, der p.t. ligger udenfor. :-) Hvis vi kan lære noget at udviklingen inden for x86 PC platformens historie så er det at den ble...
Kommentar til Eclipse rydder op i Java-koden med Xtend

Xtend er ikke et generelt programmeringssprog

... men er født som et templatesprog for når man arbejder med DSL'er og kodegenerering ud fra dette. Inde i Xtend ligger Xbase sproget som er hvor alle de nævnte konstruktioner egentlig hører hjemme, og det fikse er så at man kan bruge disse sprogkonstruktioner i "egne" DSL'er, som det f...
Kommentar til Sitecore: Open source-folk råber 'FUD', når open source kritiseres

Re: Unbiased?

Jeg læste Lars F. Nielsens kommentar således at han forventede at Drupal-folkene ville hive OS (og Drupal) positive historier frem, ligesom det turde være indlysende at SiteCore ikke ville lægge en rapport ud om "Bedrager COTS skinnet?" (for at blive i symbolsproget). Kildekritik! @...
Kommentar til Sitecore: Open source-folk råber 'FUD', når open source kritiseres

Re: Svar til Jan og Martin

Lad os give anecdotal evidence deres 'props': http://www.smbc-comics.com/index.php?db=comics&id=2159 :-)
Kommentar til Sitecore: Open source-folk råber 'FUD', når open source kritiseres

Re: Unbiased?

Jeg må indrømme at jeg finder det svært at tage rapporten seriøst medmindre jeg anskuer den som ren marketing. Ingen (ej heller SiteCore, læs ovenfor) forventer at du anskuer den som andet end marketing.
Kommentar til Sitecore: Open source-folk råber 'FUD', når open source kritiseres

Det hedder markedsføring...

... og udøves forskelligt alt efter om afsenderen er en salgs/markedsføringsafdeling i en virksomhed, der sælger software (den slags er jo glade for whitepapers, husk bare på den gang Version2s distribuerede sponsorerede whitepapers), eller et OpenSource projekt (som jo gerne fremviser referencer...
Kommentar til Dart-bagmand: Vi har brug for din feedback

Re: Javascript har ikke noget med Oracle at gøre

Men mon ikke det er et spørgsmål om tid før vi ser Dart på Dalvik (eller en Dart VM, der kan kodes direkte imod Android APIerne), så Google kan slippe for Java i andet udviklingsmiljøerne. Dart er jo netop så lig Java OG JavaScript at den ville kunne erstatte begge.
Kommentar til Endelig: Samlet, national patientjournal klar i 2012

Re: Det var dog de værste fordomme der bliver luftet her.

Men blev de successfulde projekter blev gennemført på under ét år fra kravspec til udrulning?
Kommentar til Endelig: Samlet, national patientjournal klar i 2012

Og Femern bælt-forbindelsen er klar...

... inden jul. Den eneste løsning, der kan komme i gang inden for den tidsramme er at udbrede et system som fungerer i en region i forvejen. Og for guds skyld udrulle det i etaper, en region ad gangen, og ikke tro på big bang.
Kommentar til NemID phishet – 8 bankkunder frastjålet penge i netbank

Det svageste led...

... er at der er så mange led i NemID sikkerheden: - Postbudet - Din postkasse - DNS servere - Dit nøglekort - Din adgangskode - CA'ers certifikatudstedelsespraksis - Din browsers sikkerhedshuller - Din Java versions sikkerhedshuller - Din evne til at skelne phishingsites fra rigtige sit...
Kommentar til Hvor er Windows ?

Re: Udviklerkonferencer - samme trend

Hver gang nogen installerer Windows på en Mac er der en enhjørning, der dør! (Skal siges med glimt i øjet)
Kommentar til Fem år gammelt TDC-certifikat er udløbet: Borger.dk gik i rødt

Re: digitalisering og bureaukrati

Smily eller ej -- udskiftning af certifikater bør være en opgave for driften, og kun driften, specielt når det er noget så banalt som webservercertifikater. De har altså være med os siden 1996, de burde ikke komme som en overraskelse. Driften bør for dette ansvar til gengæld kræve at systemerne ...
Kommentar til Ny trussel:Krypteringen i SSL/TSL-protokollen kan brydes på 10 minutter

Re: tls 1.1 som default ?

Nitpick: SSH bruger ikke SSL, men har sin egen crypto stak, som beskrevet i RFC 4253. OpenSSH bruger OpenSSL biblioteket til sin crypto implementering, men det er et rent implementationsvalg.

Re: Kryptering?

Hashkollision som sikkerhedsbrist ligger vel tæt nok op ad signerings- og krypteringsemnet til at godtgøre dette - med mindre der er et emneord for envejsfunktioner...