noget af udstyret (...) forventer at sidde på et VLAN, som netværksfolkene helst vil undgå at bruge Hvordan bliver det så løst? Er der faktisk to separate fysiske netværk (ønskværdigt, tænker jeg)? Må jeg være så fri at spørge om mere "teknisk kød" på historien, eller får vi en...

Hvem siger, at de kender saltet? Det siger Kim Dons Laursen: Vi leverer hash-værdien, og de kan benyttes som pegepind. Den bliver dels genereret ude i terminalen, og den bliver også genereret, når man opretter sig som bruger hos en udbyder af digitale kvitteringer.

Men det er heller ikke det, som sker. Der laves en SHA-256(kortnummer|salt). Korrekt. Men det er effektivt det e-kvittering mv. ser, fordi de jo i sagens natur kender salten (eller rettere peberen, når nu det ikke er en unik pr. kortnummer, men én fælles hemmelig). Så e-kvittering mv. kan br...

Mit svar står såmænd i sætningen lige efter det du hev ud som et citat, nemlig: "SHA-x er hurtig. Hvis databasen lækkes skal det være langsomt at tygge sig igennem dem." SHA-(2|3) er helt fint til hvad den skal bruges til, men sha256("kodeord") er ikke en acceptabel måde at...

Et andet scenarie for brug af kryptografiske hashværdier er lagring af passwords, kortnumre eller andre følsomme oplysninger. Ved at suse inputtet gennem en kryptografisk hash-algoritme og lagre message-digestet i stedet for det oprindelige input, kan brugerindtastede passwords val...

... for ikke at nævne muligheden for at sætte en honeypot op.

Så vidt jeg husker har de væsentlig mere omfattende logning i Frankrig. Og det forhindrede jo som bekendt ikke angrebet. Der er altså ingen evidens for at sessionslogning vil forhindre et angreb som i Frankrig. Tværtom er der evidens for at sessionslogning ikke vil kunne forhindre angreb som i F...

Differentieret sikkerhed giver fortrinlig mening. Jeg billiger absolut tiltaget med to forbehold: Det er lavet ordenligt og de tager andre tiltag for at opretholde nogenlunde samme niveau af sikkerhed (eksempelvis holder øje med hvilke IP'er jeg har logget ind fra og kræver nøglekortet, hvis je...

"Vi beklager at vi har tjent på at levere jeres indhold til forbrugerne. Det skal vi straks holde op med. Vi har opsat filtre så danskproducerede film ikke længere bliver leveret. Hyg jer ovre på stenen." ... har jeg hørt. Vistnok.

Jeg husker at have afholdt et 1-ECTS-kursus i form af en "EDB-introduktion" med 5 kursusgange, hvoraf den tredje havde titlen "Versionsstyring" og bl.a. indeholdt basal SVN og Darcs. Det var tilbage før Git tog førertrøjen. Valget af VCS er underordnet, men overblik over som...

dag er det f.eks således at blonde unge kvinder i langt større grad bliver bedt om at vise ID i nattelivet end alle andre. Gæt selv hvorfor. Den interessante sammenligning er om blonde unge kvinder i større grad bliver bedt om at vise ID i nattelivet end (a) ikke-blonde unge kvinder og (b) unge ...

(...) ingen af klientprogrammerne rørte de fejlbehæftede dele af koden så hverken rene desktop instalationer af linux eller android var påvirket. Jeg tror du mangler at kigge på https://github.com/Lekensteyn/pacemaker som udnytter Heartbleed mod OpenSSL klienter.

med de sædvanlige danske takster overfor virksomheder vil den nok ikke være på mere end 1000kr. Hvis det bare er pr. kunde summer det såmænd også op. Hvis man kan fastsætte en pris for at en virksomhed sløser ift. persondataloven, så kan man vel også fastsætte en pris for at en virksomhed sløse...

Allerbedst vil det være, hvis en kunde, der skal til at betale, kan se en oversigt over gebyrer ved forskellige betalingsformer, ligesom man kan i mange netbutikker. Jeg foretrækker personligt at have sammenlignelige priser som er inkl. betalingsgebyr, pakkegebyr og fragt (hvis det er en interne...

I dag skal butikkerne indgå aftale med hver enkelt kreditkortudsteder. (...) Butikker indgår som udgangspunkt ikke en aftale med en kreditkortudsteder(*), de indgår en aftale med en indløser (Eng: acquirer) -- og den aftale beskriver hvilke "card schemes" (Visa, MasterCard, Diners, JCB...

Bitcoins er der (som guld) en endelig mængde af.

Som ved distro forventer jeg det kun er relevant at sætte hak ved ét af tallene/intervallerne.

Det er langt fra kun "den dobbeltlinje" der er noget skidt ... http://www.version2.dk/blog/apples-ssl-broeler-56425#comment-266576

(...) at Apple faktisk er en ret god software virksomhed (...) Læs kildekoden. I min bog producerer "en ret god softwarevirksomhed" ikke sådan noget skrammel.

Det er et spørgsmål om vane og holdning om ekstra krøllede parenteser gør koden mere læsbar eller ej. Jeg kan sagtens argumentere for begge dele; og indtil nogen fremviser dokumentation for at {} er gode eller dårlige og kvantificerer det, betragter jeg det som en holdning. I don't give a shit. ...