Jump to content

nomore

Medlemmer
  • Content Count

    15141
  • Joined

  • Last visited

  • Days Won

    6

nomore last won the day on December 24 2019

nomore had the most liked content!

Community Reputation

9551 :)

About nomore

Profile Information

  • Kjønn
    Mann

Recent Profile Visitors

49860 profile views
  1. Absolutt. Men dette var nå i det minste et forsøk på noe litt mer håndgripelig.
  2. Så nei der altså. Du kom med en påstand som du altså ikke kan argumentere for.
  3. Men kan du komme med et konkret eksempel, helst fra nyere tid, UTEN å dra inn andre konspirasjonsteorier? Å dra frem en større konspirasjonsteori, og linke til en rent konspirasjonsnettside, er IKKE et konkret eksempel som jeg ba om.
  4. Men påstanden din var altså at media/nyhetskanalen kom med påstander en ikke kunne sjekke selv. I eksempelet ditt har jo media sagt at regjeringen hemmeligholder noe. En påstand som kan sjekkes, og som du uansett tror på.
  5. Kan du komme med litt mer konkrete eksempler? Hvilke påstander er det som folk ikke er i stand til å sjekke? Husk at det er forskjell på "får ikke lov til å sjekke" og "har ikke kompetanse". Det sistnevnte er vanlig. Jeg kan ikke nok om alt til å vite at alt i media stemmer 100%. Men dersom jeg mistenker feil, så vil jeg i de fleste tilfeller allikevel kunne sjekke selv - og enten tilegne med nok kompetanse til å forstå nok, eller snakke med noen som kan det.
  6. Jeg mener at for å vise at man forstår hvordan noe fungerer, er satt sammen, hva som er konseptet eller tilsvarende, så må man være i stand til å forklare dette med egne ord til andre. Hvor godt den personen klarer å forklare dette videre avslører veldig mye om hvor mye den personen forstår. Eller ikke forstår. Kan den personen veldig mye om temaet bør den personen både være i stand til å forklare temaet på en veldig enkel måte så andre uten tilsvarende kompetanse forstår det, og mer og mer i dybden etter hvor godt en forstår det. Eksempelvis brukes dette mye når en er på jobbintervju, hvertfall i min bransje. Om kandidaten ikke kan gi en inngående forklaring på et tema så viser det at kandidaten ikke kan nok om temaet. Om kandidaten ikke kan gi en enkel forklaring så kan ikke kandidaten noe om temaet. Hadde kandidaten vist til en YouTube video så hadde intervjuet vært avsluttet veldig fort. Men ikke når det gjelder konspirasjonsteorier. Der er det motsatt. Jo mer noen "kan" et tema jo flere videoer kan vedkommende linke til. Og gjerne med en forventning om at alle andre er villig til å se disse filmene som til felles sjeldent eller aldri har noen substans. Og som regel består videoene for det meste av udokumenterte påstander, vage "forklaringer" og påstand om sammenhenger. Og disse sammenhengene er ofte det eneste beviset for påstanden som er temaet. Har man sett en av disse har man sett alle - uansett hvor mye "nytt" det påstås å være der. Et veldig enkelt eksempel på en slik påstand er dette med store bokstaver i offisielle dokumenter. Argumentasjonsrekken er som regel "fødselsattesten har navnet i store bokstaver", "fødselsattesten blir beskrevet som et verdipapir et sted", "verdipapirer har en verdi og kan eies", "når en eier noe så kan en utøve makt mot det", "derfor er fødselsattesten en kontrakt", "og eierskapet kommer av NAVN NAVNESEN". At en da på en måte løsriver seg fra navnet sitt skrevet i store bokstaver betyr plutselig at en er "fri". At det for lenge, lenge siden var mye enklere og vesentlig mye tydeligere å skrive navn med kun store bokstaver går en ofte hus forbi. Eller andre mer åpenbare forklaringer. Mest av alt tror jeg dette går en hus forbi fordi det er en mye mindre spennende forklaring, og samtidig betyr det at en ikke er "en av få" som har oppdaget noe stort noe. Eller en av få som forstår noe stort noe. Og den er ofte veldig vanskelig å svelge.
  7. Du har henvist til maritime law minst en gang i denne tråden. Kanskje du skal sjekke denne først?
  8. Hvorfor mener du at politiet har sendt deg faktura for sveiseapparatet?
  9. Dette er ikke et spørsmål om enten eller. Det er ikke sånn at enten så må trådstarter åpne RDP ut mot internett eller så må h*n fysisk sitte med datamaskinen. Man er ikke enten 100% trygg eller 100% utrygg. En sårbarhet er ikke enten ukjent og ikke utnyttet eller kjent og patchet. Det er mange ifs and buts oppi dette. Jeg har forståelse for at mange mener at IT-sikkerhet gjør jobben de skal gjøre vanskeligere og mer komplisert. Full forståelse for det. Og jeg får sånne bemerkninger og innvendinger regelmessig, både fra brukere og fra ledelsen. Men hvor lett er det å gjøre jobben dersom en blir hacket og systemene er nede? Hvor lang tid tar det å redde ryktet til selskapet dersom persondata eller annen data blir lekket ut via selskapets systemer? Eller at en ikke kan levere tjenester andre betaler en for? En nettbutikk som lekker persondata? Et regnskapsbyrå som lekker persondata eller regnskapsdata? Enhver bedrift som lekker kundedata? Et børsselskap som lekker kontraktsdetaljer? Normalt sett har selskapene ingen anelse om tap i kroner, tap i ordrenedgang, tap i bøter eller tap i rykte/omdømme. Noen få har det, og de, og kun de, kan ta en kalkulert risiko på ikke følge best practise. Alle andre bør enten betale kostnaden med å få konsulenter som kan det til å sette opp ting skikkelig, eller tape stort. Noe flere gjør - ofte. Og så må man som andre påpeker er ta en realitetsorientering og vurdering. RDP som protokoll har historisk sett et veldig dårlig rykte på seg. Det er oppdaget mange sårbarheter i protokolloen og det er sikkert flere som venter. I tillegg må man og se på hva protokollen gir tilgang til, hva som er hovedformålet. Om det i morgen oppdages en sårbarhet i NTP protokollen så er sannsynligheten stor for at sårbarheten ikke alene gir fjerntilgang til systemet med skrivebord/konsoll. Sårbarheten kan være alvorlig, og gi farlig tilgang til systemet, men sannsynligvis ikke av samme type som RDP gir. For en sårbarhet i RDP protokollen vil sannsynligvis gi nettopp det, fjerntilgang til systemet med skrivebord/konsoll og en lokal bruker. Via en protokoll og en/flere sårbarheter i den protokollen. DERFOR er RDP såpass risikabel, og nettopp derfor er det frarådet og dårlig praksis å gjøre dette. Fordi sannsynligheten er der, og risikoen er høy, og konsekvensen kan være brutal. Men så er det ikke uvanlig å høre at "men dette er kun hjemme" eller "dette er kun til privat bruk". Og det er helt greit. Men klarer man faktisk å skille så mye på privat og jobb som en påstår? Telefonen er vel med på jobb? Sjekker man aldri jobb e-posten fra privat PC? For min erfaring er at den private mobilen man lar ungene laste ned hva som helst av spill på i ferier, ofte kommer tilbake på nettverket på jobb etter ferien - med gudene vet hvilke lugubre informasjonsinnhentere. Og i mange bedrifter rett inn i det vanlige kontornettverket. Enten fordi det ikke blir ansett som viktig å skille ut usikre enheter fra kontornettverket eller fordi det er mulig å logge seg på kontornettverket trådløst. Og ansatte føler det gir raskere nett og mindre problemer enn "gjestenettet" som har styring på hastighet og strenge regler mot internett og internt. Og mange av disse privattelefonene er rene spioner i nettverket og sender alt de får tak i av info tilbake til utvikler. For å ikke snakke om ansatte som laster ned dokumenter og filer på privat pc fordi en "skal bare"... Det er som regel ganske mange godt begrunnede grunner til å IKKE åpne RDP tilgang fra internett. Men det finnes bare to grunner til å gjøre det; latskap eller uvitenhet. Det er helt greit å være uvitende. Det er vi alle til vi ikke er det. Og det forventes heller ikke at alle skal kunne alt. Men latskap? Er ufattelig mange datainnbrudd og informasjonslekasjer som begrunnes i latskap. "Ja jeg vet at RDP ikke burde være åpen inn men jeg skulle bare..."
  10. nomore

    Bilstereo

    Og det er pga det som er påpekt tidligere av andre, at radioen din ikke får ACC signalet fra tenningen. Og det skyldes fordi det ikke er kontakt. Så enten må du fikse denne kontakten selv, og da må du nok søke litt på nettet for å få svar på hvor det signalet hentes fra, eller så må du ha en adapter. Dersom dette er en nyere Touran så har den som og nevnt tidligere sannsynligvis CAN-bus kontakt og den henter da håndbrekk, tenning og lysnivå signal fra denne kontakten. Noe som betyr at du uansett må ha adapter for å hente ut minst tenningssignalet. Får du tak i en adapter som passer bilen(med årsmodell) og bilradioen så er det faktisk plug and play.
  11. nomore

    Bilstereo

    Problemet her er at du har en bil med en type kobling og så har du en spiller med en annen type kobling. Du må enten vite hva du gjør for å få disse til å snakke sammen, eller så må du ha en adapter. Universalkoblinger finnes men da må du vite hva du gjør og koble de rette ledningene sammen det høres for meg ut som om det er dette du har. Det enkleste for deg om du ikke vil få noen til å gjøre det for deg er å kjøpe en adapter. Da må du sørge for å velge en adapter som er laget for den bilen du har og den spilleren du har. Da vil dette være plug and play. Og har bilen din kontroller på rattet og spilleren din inngang for det, så kan du få adapter for det også. Jeg har god erfaring med å kjøpe adaptere hos Bilradiospesialisten. Men om du vil handle hos thansen så bør du høre med de om adapteren du kjøper spesifikt passer med bilen og radioen du har.
  12. Hørt om nulldags sårbarheter? Også kjent som zero day vulnerability. Å holde spesielt operativsystemet oppdatert, men også annen installert programvare, er et veldig godt steg på veien. Men man er altså fortsatt sårbar for nye og hittil ukjente sårbarheter. Så jeg mener motsatt, at spesielt på private PC'er er dette ekstra risikabelt ettersom arbeidet blir ofte manuelt og lagt opp til tilfeldigheter.
  13. Hva i alle dager har grunnleggeren av Stripe og Elon Musk med dette å gjøre?
×
×
  • Create New...