Peter Lind

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Re: Nå, okay

Og i denne sag er der altså ikke fremlagt nogen fakta som kan underbygge påstanden om at nigerianeren er blevet udsat for en eksamen i programmeringskode. Og ehh .... hvilke fakta var det du mente kunne fremlægges? Prøven foregik i et lukket rum og CBP udtaler sig ikke om enkeltsager - så...

Offline

Det ser nu umiddelbart ud til at Amiga spillene stort set alle er offline - hvis man tjekker linket: https://archive.org/details/softwarelibrary_amiga
Kommentar til Min bedste laptop

Re: Effektiv kode

Denne udvikling betyder at effektiv kode begynder at blive en nødvendighed på en helt anden måde end det tidligere har været - overalt. Nej, det betyder at det bliver det igen. Det er ikke voldsomt mange år siden man gjorde alt hvad man kunne for at presse så meget effektivitet ud af hard...
Kommentar til Computer, kør en level 4 diagnostik på gulvvarmen!

Ikke kun ligegyldigheder

Fra http://arstechnica.com/science/2015/12/the-little-box-that-controls-half... There is another program Nest runs with utility companies that focuses not on your overall energy use but on helping utilities with their toughest days of the year. Energy use in the afternoon on an extremely hot day...
Kommentar til FreeBSD, Niemöller og GamerGate

Re: Kan man ikke lige få det kort?

Problemet er vist at blog-indlægget her handler om GamerGate - FreeBSDGirl var udgangspunktet, men indlægget handler ikke om hende eller hendes situation (og hvor elendigt FreeBSD Core håndterede den).
Kommentar til FreeBSD, Niemöller og GamerGate

Ikke kun GamerGate

Grunden til hendes exit var - ifølge hendes blogindlæg - ikke primært GamerGate. Det var FreeBSD Core og deres håndtering af hendes situation (og hende generelt), der var den primære årsag. Det er også der, det rigtigt interessante spørgsmål kommer: der vil i større eller mindre grad altid være ...

Re: Hej Brian,

"Security by obscurity" er det faktum at man prøver at gøre noget sikkert, ved at gemme kildekoden. Altså obfuskere den om man vil. Det dækker over langt mere end bare at gemme kildekode. Security by obscurity er en negativ term der dækker over at du søger at opnå sikkerhed ved...

Re: Ulovlige cookies

Det jeg ikke forstår er hvorfor næsten alle hjemmesider sætter masser af cookies på computeren INDEN man overhovedet vælger om man vil acceptere dem? Det må da være en ulovligt praksis? Der er intet ulovligt i at bruge cookies. Brugeren skal kun gives et valg der hvor brugen af cookies ik...
Kommentar til Krypto-professor: Derfor døjer politiet med krypteret laptop i hackersag

Re: Betryggende for retssikkerheden

Det er lige præcis kun under visse omstændigheder, og det kræver at staten kan bevise at man er i stand til at aflåse de krypterede data og at man bevidst nægter at følge et påbud. Og det gælder ikke når man er tiltalt for noget? For ellers slår det mig som en ringe trøst. "Nå, du er...
Kommentar til Hvordan implementeres autentificering korrekt?

Re: Sidste skridt på klienten

I en ideel verden vil en bruger til hvert enkelt system vælge et kodeord bestående af 48-64 tilfældige bits. Men verden er ikke ideel, så derfor bliver vi nød til at hjælpe brugeren. Et af de problemer vi skal løse er at mange brugere vælger det samme kodord til flere forskellige systemer. Det...
Kommentar til Hvordan implementeres autentificering korrekt?

Re: Databasens API

Det er selvfølgelig altid rigtigt. Men det er værd at overveje at et evt. distribueret system hvor den service skal kunne tilgås mange steder og ikke kun centralistisk, automatisk vil gøre at der er mange angrebspunkter. Det giver vel også dermed anledning til at vende designet på hovedet...
Kommentar til Hvordan implementeres autentificering korrekt?

Sidste skridt på klienten

Jeg undrer mig lidt over at du sætter obfuskering af password som sidste skridt i forarbejdet på klienten. Nogen speciel grund til at du vil gøre det i klienten og ikke på serveren?

Re: Betal for strækning, ikke for tid

Eller gøre som i London: enhedspris på bustur, uafhængigt hvor langt du skal. Check-in ved påstigning hver gang, intet checkout. Samme pris lige gyldigt hvor kort eller langt du kører.
Kommentar til Krypto-professor: Obfuskering kan stoppe falske NemID JS-klienter

Re: Point taken

No worries, den bedste måde at lære om noget på er at gennemgå det/forsvare positionen :)
Kommentar til Krypto-professor: Obfuskering kan stoppe falske NemID JS-klienter

Re: Wait, what?

Serveren kan vel egentlig bare checke at et token returneres som forventet. Dette kunne indbages i koden på en tilfældig måde og et tilfældigt sted. Dermed har du kun tiden til at beregne hvad svaret skal være. Og jeg kan hive 100 forskellige versioner af koden ned og køre replays på dem ...

Re: Wait, what?

Det virker på mig som en rimelig sikker metode; koden som afvikles på klientsiden, ændres fra gang til gang og kaldet til serveren gør ligeså. Hvor ser I svagheden? tl;dr: hvis koden bliver afviklet kan jeg tage den og gøre hvad jeg vil med den. Du har fuld adgang til koden og kan single...
Kommentar til Krypto-professor: Obfuskering kan stoppe falske NemID JS-klienter

Re: Wait, what?

Obfuskering kan give noget sikkerhed i praksis. Nej. Men det kan forlede dig til at tro at du har opnået sikkerhed. Derudover kan du ikke sammenligne situationen fra PS3 med det her, da der her er tale om at software fra Nets skal køres i min browser - ikke at jeg køber en konsol og skal...
Kommentar til Krypto-professor: Obfuskering kan stoppe falske NemID JS-klienter

Wait, what?

Men der findes andre tilgange til obfuskering, hvor man hele tiden laver nye versioner af den obfuskerede kode, så man kan tvinge angriberen til at starte forfra hver gang. Det har en større chance for give noget sikkerhed Det skræmmer mig lidt at en professor kommer med den udtalelse ...
Kommentar til PHP gør klar til fremtiden: Baner vej for just-in-time-compiler

Re: PHP

Jeg har altså svært ved at se hvordan PHP kan anvendes til andet end mindre løsninger hvor krav til backendprocessering ikke er særlig høj. Måske jeg tager fejl, men et scriptingsprog imho har begrænset anvendelse og performance. Ja, du tager fejl. At der nu kommer en JIT-compiler er skøn...
Kommentar til Hackere stjæler oplysninger fra RKI

Re: Er noget af det hemmeligt ?

Hele ideen med RKI er vel, at hvem som helst kan købe adgangen. Hvis de skal hemmeligholde data er der ingen forretningsmodel?! Jeg tvivler på ideen er at det skal fungere som spreadsheet du downloader. Pointen er nok nærmere at du kan lave opslag hos dem - dvs. givet unikke identifiers s...