Gå til innhold

tHz

Medlemmer
  • Innlegg

    901
  • Ble med

  • Besøkte siden sist

  • Dager vunnet

    1

tHz vant dagen sist 15. april 2016

tHz hadde mest likt innhold!

Profile Information

  • Kjønn
    Mann

Nylige profilbesøk

6 770 profilvisninger

tHz sine prestasjoner

875

Nettsamfunnsomdømme

2

Hjelpsomme svar

  1. Fjordkraft genser mot svindel. Avtalene de har som "Forutsigbar pris" eller "Garantert fornøyd" er produkter ment for å se bra ut i prissammenligninger, men som etterhvert ender opp med vanvittige priser. Jeg hadde en "Garantert fornøyd" avtale, men de hadde "glemt" å informere om at man måtte logge inn på siden 2 ganger i året å klikke "Vil fortsatt ha billigst strøm"-knappen. Jeg endte opp med dobbel pris av spotprisen. Hele tanken rundt det produktet sier litt om Fjordkraft. De VET at noen kunder ikke får vite/glemmer eller av andre grunner ikke kommer til å logge på og klikke på knappen. Så de vet at de kan ta svinpriser etterhvert. De kontakter selvfølgelig ikke kunden og spør om det virkelig er tilfellet at de vil betalte dobbel pris. Men når du sier opp avtalen, DA ringer de. Aldri mer Fjordkraft.
  2. Lavkodeløsninger høres fantastisk ut og jeg skjønner at de som har manglende kunnskaper angående utvikling tror at dette er det beste siden oppskjært brød. Men... Det er en grunn til at utvikling tar tid. Det er en grunn til at programmeringsspråk er spesifikt. Det er en grunn til at det ikke er lett å automatisere prosesser. En datamaskin gjør nøyaktig det man forteller den og det er ikke nødvendigvis det man vil den skal gjøre. Det krever teknisk kompetanse for å forstå hvordan man skal få en datamaskin til å gjøre nøyaktig hva man vil den skal gjøre. For all del. Å automatisere enkle personlige prosesser kan være gull verdt. Men når konsulenter begynner å snakke om at helsevesenet skal la hvem som helst lage "programmer" og integrere mot hverandre så blir jeg skremt. Tipper konsulentene har fått betalt lenge før alt bryter sammen og den virkelige jobben med opprydding starter. Jeg har selv jobbet lenge som utvikler og jeg har ikke tall på hvor mange "enkle" løsninger som ikke-programmerere har laget enten i Excel eller 3. parts automatiseringsprogrammer. Felles for alle er at man lager en løsning for et spesifikt problem, og det fungerer fint en stund. Så skjer det en feil, eller personen som lagde løsningen slutter, eller løsningen må flyttes, eller oppgraderes til ny versjon av framework, eller løsningen går bananas, eller hva som helst annet. Lavkodeløsninger har ikke samme krav til kvalitet. Grunding testing og fremtidig vedlikehold kan man bare pent hoppe over.. Det skal være raskt vet du. Alle disse tidkrevende utviklingsprosessene er helt unødvendig. Man lager ikke unit tester, system tester og integrasjonstester. Hva er poenget med sånt? Man kan jo bare dra ut noen bokser og piler og så funker plutselig ting. Man trenger ikke vite noe om forskjellige datatyper for det ordnes jo automatisk. Integrasjoner ordnes bare ved "common sense". Testmiljø og testdata er bare så 2021. Her skal det lavkodes....
  3. Det virker som at mange tror en konkurs går hardest utover de ansatte. Jeg vil påstå at det ikke gjør det. Det som skjer ved en konkurs er at andre aktører tar over. De kjøper opp billige fly og ansetter folk for å ta over de rutene SAS opererte. Stort sett vil de fleste være i jobb ganske raskt. De som tar det største tapet er de som eier aksjer. Av en eller annen grunn så har SAS klart og opparbeide seg en "for stor til å gå konk" status, som igjen gir null risiko for aksje-eiere fordi de bestandig blir reddet av de Skandinaviske regjeringene (og skattebetalerene). Om SAS går konk er det aksje-eierene som taper mest. De fleste ansatte får jobb igjen, og da i et selskap som ikke outsourcer ansettelsesforholdet.
  4. Tuller du? Om SAS kan si opp ansatte og be de søke på sin egen jobb i et annet (datter)selskap, hvor de mister både ansiennitet og rettigheter så setter det en presedens for alle flyselskap. For ikke å snakke om andre firma som kunne tenkt seg å gjøre det samme. Ville du likt det der du jobber? Skjønner du ikke at om SAS kommer seg unna med dette så får de et konkuransefortrinn ovenfor andre flyselskap? Det resulterer i at de andre flyselskapene må gjøre det samme for å være konkuransedyktig, som igjen gjør at "bare start eget flyselskap eller jobb for noen andre" ikke er en mulig løsning lengre. Det er ganske typisk for enkelte å ta våre rettigheter i arbeidslivet for gitt, og å tro at det har kommet av seg selv. Man skal ikke langt for å se land hvor ferie ikke er lovfestet, ei heller foreldrepermisjon eller oppsigelsestid. Fagforeninger er ekstremt viktig. De er den viktigste grunnen til at vi har de rettigheter vi har i dag
  5. Dette er i beste fall upresist, og grenser mot helt feil. Artikler som dette er med på å skape forvirring for folk flest, og blir forsterket av filmer/serier hvor noen "hacker" seg inn på sekunder. Det er ingen som bruker GPU for å bryte seg inn i en konto ved direkte forsøk. Man bruker GPU for å brute force en kjent hash av et passord. En angriper har ikke en HASH av passordet ditt, men mindre du har gjenbrukt passordet flere steder, og ett av de stedene har fått brukerdatabasen sin kopiert ut. De aller fleste siter låser kontoen for en tid om man forsøker flere ganger med feil passord, så med mindre man bruker et kjent passord (sjekk f.eks. rockyou listen) så er det sjelden et problem. Dette gjelder kontoer som Facebook, Gmail, etc. For enterprise systemer er det en helt annen hverdag, men det dropper jeg å skrive mer om i denne posten. Hovedpoenget når det gjelder passord er som følger: Det er viktigere å ikke gjenbruke passord flere steder, enn det er å ha et langt og komplekst passord. Brute force metoden som nevnes i artikkelen avhenger av at noen allerede har brutt seg inn, eller på annen måte fått tak i brukernavn og passord dump fra en site. Målet men en slik dump er å lage lister med brukernavn (ofte epost) og tilhørende passord, som man kan forsøke å bruke mot andre siter. Basert på hvordan passordene er lagret på siten som har blitt hacket, og derav i dumpen, kan hovedsakelig 3 forskjellige ting skje: Om passord lagres i klartekst er jobben gjort. Angriperene sitter nå med ditt brukernavn og tilhørende passord. Om du har gjenbrukt passordet på andre steder er dette dårlig nytt, uansett hvor langt og komplekst passordet er. Om passord lagres hashet, men uten salt, vil angriperen benytte rainbow-tables. Dette er store tabeller med ferdig hashet passord, som gjør det trivielt og enkelt å finne passordet. Alt man trenger er tabellene, eller i enkleste form et søk på google. Om passordet er riktig lagret, hashet flere ganger og med bruk av salt, så må man altså ty til brute force for å finne passordene. Da benyttes ofte GPU for å gjøre dette raskere. Har man her et lengre passord kan man muligens unngå at angripere med lite resurser kan reversere passordet ut fra hash, men over tid vil man stort sett alltid ende opp med å få reversert passordet (noen unntak selvfølgelig). Og før noen skriver sinte svar: Jeg mener absolutt ikke at man skal ha et enkelt passord! Personlig mener jeg at man bør ha et langt passord, men ikke nødvendigvis komplekst. Hjernen vår husker komplekse passord dårlig, så bruk heller en blanding av norske og engelske ord samt et tall eller to. Da får man fort et langt passord som er lettere å huske. Personlig benytter jeg en password manager for å ha unike lange passord på alle sites uten at jeg trenger å huske noe som helst. Viktige passord, som nettbank og epost har jeg ikke lagret i password manager. De klarer jeg å huske. Anbefaler alle å ta seg en tur innom https://haveibeenpwned.com Skriv inn eposten din, så får du vite om den er med i noen av de kjente dumpene. Siden drives av Troy Hunt.
×
×
  • Opprett ny...