Peter Lind

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Re: Works as designed...

Dermed sagt, så mener jeg ikke at Tor som sådan er mere skadeligt end det kongelige danske postvæsen. Jeg ville dig gerne bare har en let mulighed for at vælge den slags trafik fra i min firewall. Hvilken skade gør Tor trafik dig? Om en request er fra Tor eller ej er vel ret ligegyldigt for d...
Kommentar til Her er fejlen bag kæmpe DIBS-nedbrud

Re: Man kan ikke godkende betalinger i DIBS...

... monopolet DIBS/NETS er nede Monopolet? Der er adskillige billigere og bedre alternativer til DIBS - de dækker langt de fleste cases man kommer ud for. Så at man hænger på problemerne med DIBS nu er i langt de fleste tilfælde ens egen skyld - der er rig mulighed for at vælge andet end DIBS.
Kommentar til Skift også dit Last.fm-password

Re: 95%

Jeg prøver ikke at bevise, at en deterministisk str_shuffle ikke gør noget, men det gør betydeligt mindre end en tilfældig version. Det farlige ved en deterministisk salt-generator--specielt i software, der bruges af mange--er, at længden af salten--den kan være 50 karakterer--stopper med at bety...
Kommentar til Skift også dit Last.fm-password

Re: 95%

Ja. Et system, der bruger Mersenne Twister og en 20-karakters-salt er betydeligt svagere end et, med en rigtig crypto-PRNG som /dev/urandom. Er det ikke logisk, at det er betydeligt lettere at føropbygge en liste af mulige salts og digests, når du ved nøjagtig hvilke salts brugerne har fået i i...
Kommentar til Skift også dit Last.fm-password

Re: 95%

Jeg går ud fra, at du mener, at så længe du har en unik salt per bruger i din installation, så er det "ok", men det er altså en lille ting i forhold til, at man kan kompilere en liste over key:values for mange forskellige installationer, der har samme (svage) setup. Ja, hvis din salt...
Kommentar til Skift også dit Last.fm-password

Re: 95%

Du har ret, det er ikke irrelevant. Du antydede til gengæld at fordi der er brugt en prng så er systemet usikkert, hvilket muligvis kan være tilfældet hvis du har adgang til password hash men ikke salt. Det har jeg til gengæld ret svært ved at se ske: hvis du har adgang til password hash, hashing...
Kommentar til Skift også dit Last.fm-password

Re: 95%

Der er ét stort "men": str_shuffle bruger næsten helt sikkert ikke en crypto-PRNG. Jeg er ikke PHP-guru, men jeg vil skyde på, at der bruges Mersenne Twister, eller en anden meget hurtig PRNG. Problemet her er, at Mersenne Twister er fuldstændig deterministisk: Du kan forudsige alle...
Kommentar til Skift også dit Last.fm-password

Re: 95%

Så længe der ikke bruges salts, så er det for så vidt ligegyldigt hvilken hashing rutine du bruger - average joe vil stadig bruger 123456 og password som kodeord. Og det er det ikke svært at lave rainbow tables til, ligegyldigt hvad du så bruger af algoritme. Ligegyldigt hvad er sikkerheden aldr...
Kommentar til eValg: Næste offentlige IT-skandale

Citatet er meget sigende

Vi skal modernisere den offentlige sektor, så det er oplagt at udnytte de muligheder, ny teknologi giver os – også i forbindelse med valg. Forsøgene skal vise, om der er væsentlige fordele ved elektroniske valg, som gør, at vi skal overveje at digitalisere valghandlingen på længere sigt. Så lang...
Kommentar til Advarsel: Batteri-app til Android er sms-svindel

Re: Android battery apps

Juice defender er ret god, på min htc desire
Kommentar til Brugervenlig IT

Re: Nej tak

Det må de gerne og de gør det. Pt. tror jeg nok at de blænder kortnummeret til et nonce, men det forringer ikke værdien for dem. Jeg ville personligt ikke være så sikker på at de har det fulde kortnummer - men de har givetvis et unikt id fra kortet samt et ordre id, så de kan tjekke at altin...
Kommentar til eValg: Vis hvad I dur til ...

Re: RFID, QR og stregkoder duer ikke

Fordelen ved at bruge computere er at man ikke behøver at trykke noget og man har resultatet meget hurtigt, men man skal bruge en masse penge på hardware som sikkert er forældet inden næste gang der er valg. Vi har indtil videre brugt blyant og papir. Nej, hardwaren vil ikke være forældet ve...
Kommentar til En legende fylder 30 år: ZX Spectrum tog verden med storm i 80'erne

Re: ZX81 & Spectrum fik mig i gang

http://www.worldofspectrum.org/emulators.html Ikke blot én, temmelig mange :)
Kommentar til Langfingret praktikant tvinger fynsk pc-forhandler til konkurs

Re: Great

Version2 bringer nyheder videre mange steder fra - det eneste relevante spørgsmål i den anledning er om nyheden er relevant for V2 (jeg forventer at V2 tjekker sine kilder, så historien er god nok - ellers skal jeg klart tilslutte mig hylekoret). Og taget i betragtning at der i de seneste år har ...
Kommentar til En advokat kom marcherende...

Re: Ophavsret og licenser

Det jeg spørger efter er de jurister der har specialiseret sig i IT: Gavner de ? Havde nok været meget godt at præcisere fra starten i stedet for det noget mere generelle "Hvilken gavn har jurister gjort for Internettet ?". Derudover har IT-specialiserede jurister vel forhåbentlig...
Kommentar til Hvem stoler du på?

Not sure I get it

Hele konceptet med søgemaskineoptimering betyder at den måde information bliver præsenteret på er vigtigere end budskabet. Altså at hvis du kan skrive de rigtige søgeord som meta-data til din side, så tæller det mere en selve sidens indhold. Er det virkelig det vi som videns-forbrugere ønsker at ...

Re: Meget trist IOS-fiksering

Ja, der findes én ikke særligt udbredt Android-tablet, som er anvendelig, hvis der ellers findes de nødvendige applikationer til den. Galaxy 10.1. Er du virkelig så uvidende som dine posts giver udtryk for? Samsung Galaxy Tab var den første der faldt mig ind, men det er skam ikke den eneste ...

Re: Meget trist IOS-fiksering

Jacob Nordfalk nævner at SkoleMat også findes til Android. Det skal da nok være rigtigt, et af problemerne er så blot at der stort set ikke findes nogen Android-tablet på markedet, idet jeg har svært ved at anerkende noget som en tablet, hvis den ikke har en skærmstørrelse på mindst omkring A5....

Re: Copyright

MySql lever da vist i bedste velgående Det er så også en sandhed med modifikationer :) Oracle har tilsyneladende valgt at køre MySQL videre som et freemium produkt med en "open core" og tilkøb derudover. Skaberen af MySQL (der ikke gad arbejde for Oracle) har så valgt at tilføje en...
Kommentar til Microsoft frigiver 3 web-teknologier som open source

Scott/Scoot/Scoo

Jeg ville normalt ikke kommentere på stavning eller lign. ... men det er sku lykkedes jer at stave Scott Guthrie på tre forskellige måder i artiklen. Ville være rart om det blev fikset :)