nomore

Er alle drivere til maskinen installert?

Jeg tenker at et forbud krever veldig klare "bevis" og regler å forholde seg til. Og det er vanskelig når AI/KI generert innhold blir bedre og bedre - selv om jeg og "føler" en magefølelse når jeg leser en del tekster at dette er KI generert. Men jeg tenker det ikke er nok til blokkering, utestengelse eller andre sanksjoner. Ellers på internett synes jeg det bør være opplest og vedtatt at rent KI generert innhold skal merkes. Men hvor går grensen? Jeg bruker en del KI til inspirasjon eller utfordre egne verdier/tanker - hvor går grensen for når mine ord som er påvirket av KI blir til innhold som bør KI merkes? Jeg synes det er en interessant problemstilling og opp mot inspirasjon. Mine synspunkt og tanker er som regel påvirket av noe eller noen andre. Når blir den påvirkningen så stor at det ikke egentlig er mine tanker eller synspunkt lenger? Jeg tenker at når det er copy og paste så er det åpenbart for langt - men hvordan kan andre egentlig vite det?

Jeg synes dialogen her fremstår som noe useriøs med en del påstander som vanskelig kan la seg verifisere (eller ta seriøst). I svaret mitt til butikken hadde jeg vist til tidligere e-post og spurt om ikke rimelig tid gjelder for kjøpet hos dem, likt hos alle andre. Evnt bedt om en begrunnelse. Deretter stått på mitt og gjentatt at ny dør ikke godtas da du har krevd heving av kjøpet. Samtidig ville jeg nok forberedt meg på en runde i forbrukerrådet. Meld inn saken nå da det tar lang tid å få saken behandlet der.

De sikkerhetsmessige utfordringene ligger nettopp der

Er det ikke bare å gjøre det? Start wireshark og last opp fila her så kan du stille de spørsmålene du har om den du allerede ikke vet.

Det blir gjort i mindre grad slik jeg opplever det. Utfordringen er hvor en legger lista for hvor inngripende en kan være uten at kunden har samtykket til det (eller kjøpt tjenesten for å tenke kommersielt). Jeg vet ikke om det finnes noe nasjonalt regelverk for telekom tilbydere der. Telenor har jo en tjeneste som gjør dette. Og jeg mener Altibox har det og. For utfordringen der som alt annet i dag så er den kjente malware servere ofte også benyttet til legitim trafikk.

Å ikke høre på andre er jo litt bortkastet i et forum hvor spørsmål stilles? Og jeg ser ikke helt hvordan du eller andre skal klare å lære noe når du i praksis avfeier andre sine kommentarer og kunnskap, selv om du vil teste selv. Det er jo bare å teste og legge ut resultatene her? Men hvor er da læringen for deg eller andre?

Men som MiTM, i miljø du kontrollerer, så har du de kryptografiske nøklene - og står naturligvis i en helt annen posisjon til å dekryptere pakkene enn noen som ikke har dette.

Jeg tror @arne22 at kritikken fort hagler i din retning fordi du tar opp til tider ganske teknisk kompliserte problemstillinger som ofte krever en god del kunnskap og erfaring for å forstå, samtidig som du prøver å forenkle det så "alle" kan forstå det og samtidig (uten nok kunnskap) prøver å styre diskusjonen / temaene etter hva du tror er rett (på manglende kunnskap). Jeg sier ikke dette for å være stygg men kanskje du skal erkjenne kunnskapen din og heller stille spørsmål rundt det folk forklarer, i stede for å prøve å styre diskusjonen? For som det er nevn i andre tråder du har tatt opp så er det altså et sentralt punkt i dag at veldig mye trafikk er kryptert. Altså dataene i trafikken er kryptert. Og uten tilgang på kryptonøklene kan du ikke dekryptere dataene heller for å se hva det er (med mindre du har veldig god tid og veldig mye datakraft tilgjengelig). Så det eneste du har å gå på er IP headere, og i dag hvor verden består av noen få store dominerende datasenter og content delivery network så vil du via IP headere alene ikke vite mer enn at trafikken går til Amazon, Google, Akamai eller Azure. Hvem den går til ut over det, eller om den er legitim eller ufarlig vet du ikke. Du vil og i noen tilfeller ha tilgang på DNS oppføring som trafikken kommer fra eller går til, men det er avhengig av at er satt opp "rett" og vil fortsatt ikke fortelle deg så veldig mye mer. Kanskje du er heldig og ser at trafikken går mot port 443 mot static.sharepoint.com, kanskje, og kanskje en pakkedump viser at noe av trafikken var HTTP GET /kundenavn/prosjekt/files/kampanje2026.xml. Og kun dersom du er heldig så vet du kanskje det at den kunden har dere lite med, og kampanjen de kjører er ikke deres. Men det krever at IT er involvert i veldig mye av driften ellers - og er mer en tilfeldighet å regne enn noe du kan forvente.

Ja det har vært, er og kommer til å være tilfeller hvor Windows klienter har RAT. IOC er blant annet hvilke tjenester som kjører vs skal kjøre, om det er avvik på signatur for tjenestene og om det er mistenkelig nettverkstrafikk (gjerne C2C trafikk, ofte i tunnel) ut fra klienten mot ukjente steder på interwebz. De fleste aktive RAT som blir aktivt utnyttet har ofte kjente IP adresser de ringer hjem til, så man får som regel ei ganske fin og oppdatert liste på dette og kan bruke det i sikkerhetsverktøyene sine for å se om det er noen klienter i nettverket som går dit. Men om du skal fokusere på privatpersoner og personlig utstyr, hjemme hos folk, er slike ting vesentlig vanskeligere å oppdage og bli kvitt. Mitt råd er å være kritisk til hvilke apper og programmer man laster ned og installerer.

Jeg hadde holdt svaret mitt saklig og kort. Jeg hadde først og fremst slått fast at varen enda hadde en mangel, og at de er kjent med at du har krevd heving. Deretter hadde jeg vist til forbrukerkjøpsloven om at avhjelp skal skje innen rimelig tid. Når selger ikke klarte det krevde du heving av kjøpet. Og så hadde jeg understrekt at selger ikke kan avskjære hevingskravet med å nå utføre avhjelp. Fristen er allerede brutt. Til slutt hadde jeg avsluttet e-posten med at xxx i butikken anså heving som en løsning og at du forventer at dette blir gjennomført i tråd med kravet ditt og forbrukerkjøpsloven.

Gavekort er ikke godt nok.

Godt eksempel på «som man spør får man svar»

Ja det gjør det. For det man i en lag 3 brannmur vet er avsender (ip og port), mottaker (ip og port) og protokoll. Så om en legitim tjeneste som for eks sjekk etter nyere software versjoner (en funksjon man gjerne ønsker at skal virke) mot en tjeneste distribuert via Akamai, så kan man ikke enkelt skille dette fra en ondsinnet c2c trafikk mot en bad actor som også bruker Akamai. Skal man ha større innsikt i trafikken så må man høyere opp i lagene og da er jo realiteten at payloaden er kryptert med unntak av noe metadata som for eks hostname. Men det er ingen selvfølge at det er et fornuftig navn alltid, eller at forblir uendret. Så går en kanskje et steg videre og tenker at det bare er å whiteliste kjente hostnames. Det fungerer frem til produsenten av tjenesten vil legge til flere ressurser i tjenesten for sjekk av oppdateringer, eller bytter CDN nettverk. Og poff så slutter oppdateringer av Adobe å virke (noe som er veldig dumt akkurat nå) frem til du tilfeldigvis finner ut av det og kanskje med et veldig smalt håp klarer å finne ut at det er regelen din som gjør det. Det er fort gjort å tenke at dette er uproblematisk og gjelder et såpass lite utvalg at det lar seg administrere. Men i et enterprise miljø i dag er det ikke bare et par ting som sender trafikk mot nettet. På en normal pc er man fort oppe i et par hundre små tjenester og applikasjoner som hver og for seg har sine unike quirks man må finne ut av og utviklere som bruker ulike teknologier og måter å løse problemer på. Ingen triviell oppgave lenger.

Jeg kan ikke snakke på vegne av alle HV-soldater eller HV-områder. Men dagens jevne HV-soldat er noe helt annet i dag, enn bare for 15 år siden når jeg kom inn. Når jeg kom inn var det "rester" av den gamle generasjonen som var der på oppbevaring ei uke så de fikk komme seg bort fra familie og jobb, og nærmest den eneste friske luften igjennom året. Det var slutt på festing og drikkelag når jeg kom inn, men historiene og ringvirkningene (og kanskje savnet?) var ganske ferskt fortsatt. Det er lite som minner om den tiden i dag i de områdene jeg er kjent, samarbeider med og møter igjennom året. Men jeg skal ikke påstå at de ikke finnes et eller annet sted fortsatt. Man hører alltid historier. Men økonomi er fortsatt en stor utfordring. Det har det alltid vært. Og det kommer alltid til å være. Det er aldri og kommer aldri til å bli ubegrenset med midler. Og i et så stort system som HV og forsvaret ellers er, så vil en oppleve at noen øvelser har lite ammo, enkelte soldater mangler utstyr og idiotiske situasjoner oppstår. Men det gjør det i det sivile og. Og i det private næringslivet. Vi har hatt øvelser med lite skarpt og lite rødplast. Og vi har hatt øvelser med overflod. Vi har og leksjoner og øvelser med trepinner og "pang" som ropes mellom soldatene. Selv om vi det året har mer ammunisjon enn vi har bedt om. Hvorfor? Fordi det har mange fordeler. Å trene på ild i bevegelse, stillingsbesettelse eller andre grunnferdigheter er mye enklere når alle soldatene hører det som skjer, er situasjonsbevisste og vi kan senke skuldrene litt med tanke på hørselsvern og andre hensyn. Dette klarer vi ganske dynamisk å tilpasse oss fordi veldig mange lagledere og befal er motiverte soldater som enten har lang erfaring i HV eller kommer nesten direkte fra førstegangstjenesten og har dette ferskt i minnet. Når jeg kom inn og vi fikk beskjed om at vi ikke fikk noe ammo til øvelsen så klagde alle over manglende penger, fuckups i systemet og at vi er lavest på rangstigen. Når vi i dag får beskjed om at det er litt lite ammo og det må prioriteres til skytebanen så er gjengs oppfatning blant laglederene at det er mottatt, flott, da slipper jeg å skrike så høyt under leksjonene. En vesentlig forskjell. Men hvilken av de historiene havner i media og snakkes om rundt lunsjbordet? Ikke misforstå. Vi i HV er ingen elitesoldater. Kommer det russere i mengder over grensen så tror jeg få HV-områder er forberedt og klar til å bekjempe den trusselen. Men det er lite som tilsier at det skjer. Det jeg derimot er overbevist over er at HV nå består av veldig mange godt motiverte mannskap som representerer den jevne nordmannen, med hus, jobb, hytte, familie, lokalkunnskap og verdier investert i samfunnet som potensielt er truet. Og at hver enkelt har mye å kjempe for, om og når det skulle bli aktuelt. Men kanskje ikke med bombekastere eller missiler.

Jeg får opp Rob Braxman i YT feeden min innimellom og anser han som ren underholdning. Ofte bruker han en del faguttrykk rett - andre ganger (subtilt eller åpenbart) totalt feil. Det forteller meg at erfaringen kanskje ikke er allverden fra den faktiske hverdagen. Jeg tror han har litt erfaring, men jeg tror han er sterkt påvirket av Dunning-Kruger-effekten. Men det er nå bare min mening. I forhold til dette med å avsløre hva som går på nettverket. Har du prøvd i nyere tid @arne22? Det er en stor forskjell på nettverkstrafikken i dag vs 20 år siden. Eller 30 år for den del, når jeg begynte på min karriere. Da ville nettverkstrafikken ut av lokalnettet begrense seg til HTTP, DNS, NTP, SMTP og NNTP. Og man hadde stort sett grei kontroll på hvor den trafikken gikk og hvor den kom fra. Når Olsen klagde på at VG ikke fungerte var det lett å se i trafikken hva som var tiltenkt VG, og se om pakkene i det hele tatt gikk igjennom eller hvor de stoppet på veien. I dag skal det godt gjøres om ikke en enkelt klient på nettverket utfører flere hundre oppslag ut mot internett i løpet av noen få minutter - og 99% av den trafikken går mot større CDN tjenester og datasentre som er delt mellom de store aktørene i markedet og ikke åpenbart hvem som egentlig er målet for trafikken. Og 99,9% av trafikken er kryptert. Så du ser uansett ikke innholdet. Da kan du jo ta det steget å dykke litt dypere i trafikken og se på headere som ikke er kryptert og er du heldig kan du kanskje se at noen få prosent går mot Microsoft, Google, Meta og Amazon - og deretter sprer det seg ut i utallige CDN adresser. Det er ikke lenger trivielt å se hvilken trafikk som går ut fra en maskin, hva den inneholder og om den er benign eller ikke. Begrepet Zero Trust bruker jeg daglig i jobben min. Det handler utelukkende for vår del om å lage policyer, regler og konfigurasjon som tar utgangspunkt i at du er kompromittert og bad actors allerede er i nettverket ditt og overvåker deg. Så med det som utgangspunkt skal jeg gjerne sikre en tjeneste i nettverket som klienter skal kunne bruke - hvilke grep må jeg gjøre på tjenestesiden (eller veien dit) for å unngå at bad actors i nettverket får tilgang til eller kan påvirke informasjon, tjenester eller tilgjengelighet. Og det er vel i tråd med @barfoo og @MailMan13 sin overordnede beskrivelse. Ellers synes jeg det er sundt å være skeptisk til en del teknologi og antakelser rundt legitimitet. Jeg er dog ikke så veldig bekymret for om TPM chippen gjør noe den ikke skal, eller ikke, for det kan jeg uansett ikke kontrollere. Det jeg derimot har en voksende grad av bekymring for er evnen produsentene (og derav myndigheter) har til å spore brukere og bruken av utstyr. Når for eks man logger på med en Microsoft konto så vil den unike identiteten til den maskinen kobles sammen med Microsoft brukeren din. Så lenge jeg eier maskinen, og så lenge jeg kan stole på myndighetene, så er dette for min del ikke et stort problem. Men hva om jeg selger maskinen (eller får den stjålet/mistet) - hva om den da brukes til ulovlige formål og etterforskning viser at den på et eller annet tidspunkt var kjøpt av meg? Blir den noensinne flyttet fra min Microsoft-konto til neste eier/"eier"? Jeg er ikke veldig bekymret over dette i Norge enda. Sannsynligheten for at Norske myndigheter har kapasitet til slike etterforskningssteg er veldig begrenset, og at Microsoft vil utlevere den informasjonen i mindre saker er vel også lite sannsynlig. Men utviklingen kan gjøre det enklere og mer effektivt, og kanskje også Norge blir politisk ustabilt og det er større behov for personvern på det nivået - hva da? Kanskje det er verdt en større diskusjon enn hvorvidt man kan stole på hva TPM chippen faktisk gjør? Bare en tanke

Kan du vise til hvorfor du mener produktet er feilpriset? Ikke engang butikken det her er snakk om mener at varen var feilpriset. Da fremstår det noe merkelig at du påstår å mene bedre.

Men hvor har du det fra at @Simen1 her visste at prisen var feilsatt? Det er forskjell på en lavere pris fordi en vet at et produkt er på vei ut/ligget på lager lenge - og en åpenbar feilprising. Lovverket er her rimelig klart. Med mindre prisen er åpenbart feil - altså at forskjellen er så stor at en burde forstått at den var feil - så har kunden alle rettigheter i behold.

Å være klar over at en pris er lav er ikke det samme som å forstå at den er feil. Nettbutikker er fulle av varer som selges til en lavere pris en normalt. Skal det medføre automatisk færre rettigheter?

Men som nevnt er det likegyldig hva produsenten vil eller ikke vil. Du forholder deg til selger som er butikken. Utfordringen din med å ikke ville gå inn med «spisse albuer» er at du både får dårligere behandling enn du har krav på, og risikerer at konflikten/tapet blir større i alle ledd. Si til selger at tålmodigheten din er brukt opp og at du nå vil heve kjøpet. Ikke noe mer snakk om hva produsenten vil. Du kan være grei og si at du forstår det er kjedelig for de at produsenten ikke vil dekke dette men det er et resultat av at de ikke har gitt deg det du hadde krav på tidligere. Nå har de brukt opp sin tid til avhjelp og du vil ha pengene igjen.

Poenget er at butikken legger sitt ansvar over på deg. Hva de får eller ikke får dekket er ikke noe du skal slite med. De har valgt å selge produktet og må til syvende og sist være ansvarlig ovenfor sine kunder for feil disse produktene har.

Bare vær litt obs på dette med tastatur. Jeg bytter mellom macOS og Windows en del igjennom en arbeidsdag og jeg bruker Logitech MX Keys som er både merket med Microsoft utforming og Mac - og da er det relativt greit å finne rett tastekombinasjon. Men har du kun Microsoft utforming så kan det bli litt utfordring i starten når du skal lære deg nye snarveier Dvs tastaturet fungerer, men funksjonstastene ctrl, alt og windows er ikke de samme lenger. Men det går som regel fint og

Det meste av standard utstyr fungerer helt ut av boksen med en Mac. Bare vær obs på at du har nok av de rette portene. Usikker på om nyeste Mac Mini har dedikert HDMI port eller om du må gå fra USB-C/TB til HDMI. Apple har Apple Intelligence som alternativ til CoPilot. Men det er noe du må selv slå på for å bruke og ikke noe Microsoft finner lure løsninger på å snikaktivere deler av mot ditt samtykke. Her er et skjermbilde fra iOS. Tilsvarende på macOS. Så det er et veldig klart ja/nei valg.

Forstår jeg deg rett at du vil begynne på «mild» antidepressiva for å redusere risikoen for å misbruke tyngre rusmidler?

Er det noen grunn til at disse glassene ikke var i en bankboks - eller i det minste pakket bort?