Casper Thomsen

Kommentarer

Og hvordan er topoligien og segmenteringen så?

> noget af udstyret (...) forventer at sidde på et VLAN, som netværksfolkene helst vil undgå at bruge Hvordan bliver det så løst? Er der faktisk to separate fysiske netværk (ønskværdigt, tænker jeg)? Må jeg være så fri at spørge om mere "teknisk kød" på historien, eller får vi en...
Kommentar til NIST frigiver endelig version af SHA-3

Re: SHA-x til kodeord

> Hvem siger, at de kender saltet? Det siger Kim Dons Laursen: > Vi leverer hash-værdien, og de kan benyttes som pegepind. Den bliver dels > genereret ude i terminalen, og den bliver også genereret, når man opretter sig > som bruger hos en udbyder af digitale kvitteringer.
Kommentar til NIST frigiver endelig version af SHA-3

Re: SHA-x til kodeord

> Men det er heller ikke det, som sker. Der laves en SHA-256(kortnummer|salt). Korrekt. Men det er effektivt det e-kvittering mv. ser, fordi de jo i sagens natur kender salten (eller rettere peberen, når nu det ikke er en unik pr. kortnummer, men én fælles hemmelig). Så e-kvittering mv. kan...
Kommentar til NIST frigiver endelig version af SHA-3

Re: SHA-x til kodeord

Mit svar står såmænd i sætningen lige efter det du hev ud som et citat, nemlig: "SHA-x er hurtig. Hvis databasen lækkes skal det være langsomt at tygge sig igennem dem." SHA-(2|3) er helt fint til hvad den skal bruges til, men sha256("kodeord") er ikke en acceptabel måde at...
Kommentar til NIST frigiver endelig version af SHA-3

SHA-x til kodeord

> Et andet scenarie for brug af kryptografiske hashværdier er lagring af > passwords, kortnumre eller andre følsomme oplysninger. > > Ved at suse inputtet gennem en kryptografisk hash-algoritme og lagre > message-digestet i stedet for det oprindelige input, kan brugerindtastede >...
Kommentar til Stor stigning i hackerangreb mod forældet protokol

Re: Hvornår er det "ok" at ISP'en

... for ikke at nævne muligheden for at sætte en honeypot op.
Kommentar til S: Terrorangreb i Paris kan åbne for genoptagelse af internetlogning

Logning i Frankrig

Så vidt jeg husker har de væsentlig mere omfattende logning i Frankrig. Og det forhindrede jo som bekendt ikke angrebet. Der er altså ingen evidens for at sessionslogning vil forhindre et angreb som i Frankrig. Tværtom er der evidens for at sessionslogning ikke vil kunne forhindre angreb som i F...
Kommentar til Sydbank: Login uden nøglekort er sikkert nok

Differentieret sikkerhed og valgmulighed

Differentieret sikkerhed giver fortrinlig mening. Jeg billiger absolut tiltaget med to forbehold: Det er lavet ordenligt og de tager andre tiltag for at opretholde nogenlunde samme niveau af sikkerhed (eksempelvis holder øje med hvilke IP'er jeg har logget ind fra og kræver nøglekortet,...
Kommentar til Filmfolk: Teleselskaber skal betale 62 millioner kroner til film

Telebranchen siger ...

"Vi beklager at vi har tjent på at levere jeres indhold til forbrugerne. Det skal vi straks holde op med. Vi har opsat filtre så danskproducerede film ikke længere bliver leveret. Hyg jer ovre på stenen." ... har jeg hørt. Vistnok.
Kommentar til Versionskontrol i undervisningen

EDB-introduktion

Jeg husker at have afholdt et 1-ECTS-kursus i form af en "EDB-introduktion" med 5 kursusgange, hvoraf den tredje havde titlen "Versionsstyring" og bl.a. indeholdt basal SVN og Darcs. Det var tilbage før Git tog førertrøjen. Valget af VCS er underordnet, men overblik over som...
Kommentar til Indspark: Fremtidens NemID skal lade brugeren være mere anonym

Re: Mere anonym?

dag er det f.eks således at blonde unge kvinder i langt større grad bliver bedt om at vise ID i nattelivet end alle andre. Gæt selv hvorfor. Den interessante sammenligning er om blonde unge kvinder i større grad bliver bedt om at vise ID i nattelivet end (a) ikke-blonde unge kvinder og (b) un...
Kommentar til Æblet blev alligevel ramt: Apple patcher for Heartbleed

Re: wow...

(...) ingen af klientprogrammerne rørte de fejlbehæftede dele af koden så hverken rene desktop instalationer af linux eller android var påvirket. Jeg tror du mangler at kigge på https://github.com/Lekensteyn/pacemaker som udnytter Heartbleed mod OpenSSL klienter.
Kommentar til Hvor er YouSees bøde ?

Re: Erstatningansvar?

med de sædvanlige danske takster overfor virksomheder vil den nok ikke være på mere end 1000kr. Hvis det bare er pr. kunde summer det såmænd også op. Hvis man kan fastsætte en pris for at en virksomhed sløser ift. persondataloven, så kan man vel også fastsætte en pris for at en virksomhed sl...
Kommentar til Nu når Nets er solgt ...

Re: Overskuelige valg

Allerbedst vil det være, hvis en kunde, der skal til at betale, kan se en oversigt over gebyrer ved forskellige betalingsformer, ligesom man kan i mange netbutikker. Jeg foretrækker personligt at have sammenlignelige priser som er inkl. betalingsgebyr, pakkegebyr og fragt (hvis det er en inte...
Kommentar til Nu når Nets er solgt ...

Re: Kreditkortudveksling

I dag skal butikkerne indgå aftale med hver enkelt kreditkortudsteder. (...) Butikker indgår som udgangspunkt ikke en aftale med en kreditkortudsteder(*), de indgår en aftale med en indløser (Eng: acquirer) -- og den aftale beskriver hvilke "card schemes" (Visa, MasterCard, Diners,...
Kommentar til Nationalbanken sammenligner værdien af bitcoins med glasperler

Re: Guld og $

Bitcoins er der (som guld) en endelig mængde af.
Kommentar til Hvilken Linux/BSD distribution anvender du i dag?

Kan vælge flere af mulighederne for antal cores og år

Som ved distro forventer jeg det kun er relevant at sætte hak ved ét af tallene/intervallerne.
Kommentar til Apple retter SSL-sikkerhedshul i OS X

Re: Bad journalists are bad...

Det er langt fra kun "den dobbeltlinje" der er noget skidt ... http://www.version2.dk/blog/apples-ssl-broeler-56425#comment-266576
Kommentar til Apple retter SSL-sikkerhedshul i OS X

Re: Bad journalists are bad...

(...) at Apple faktisk er en ret god software virksomhed (...) Læs kildekoden. I min bog producerer "en ret god softwarevirksomhed" ikke sådan noget skrammel.
Kommentar til Apple's SSL-brøler

Conventions vs. review

Det er et spørgsmål om vane og holdning om ekstra krøllede parenteser gør koden mere læsbar eller ej. Jeg kan sagtens argumentere for begge dele; og indtil nogen fremviser dokumentation for at {} er gode eller dårlige og kvantificerer det, betragter jeg det som en holdning. I don't give a...