HrKristian

(...) samt hundretusener av vanlige nordmenn.

 

Dette kommer kanskje som et sjokk men de du listet opp i forkant er også "vanlige" nordmenn. 

Generell regel for sikkerhet:

ALDRI prøv å finne opp hjulet på nytt.

Sikkerhet er rett og slett er for stort fagfelt til å ta for seg alene, firmaer som står for sin egen sikkerhet har dedikerte team til dette og selv disse teamene gjenbruker andres testede løsninger.

Mitt forslag er å bruke et større rammeverk som Laravel, slik en annen poster foreslår. Det vil spare deg en masse hodebry.

Nei, det er nødvendigvis ikke lett for utviklerene å se.

Og man slipper å roote mobilen for det.. Er eget valg i utviklerinnstillingene for dette om man har en app.

https://stackoverflow.com/questions/6880232/disable-check-for-mock-location-prevent-gps-spoofing

Jo, det er det såvisst.

Mocking gjennom utvikler-innstillingene er MENT å være transparent. Det er MENINGEN at det skal synes for andre apps.  

Det tar meg to minutter å skrive en sjekk for slik lokasjon-mocking.

Hilsen, en Android-utvikler.

Finnes vel en eller annen app som gir deg falsk GPS posisjon?

På Android, ja. 

Det er lett for utviklere å sjekke om lokasjonen er en mock (falsk) eller om den er genuin.

Det eneste unntaket er når folk har rootet telefonen og spoofingen av posisjon skjer på system-nivå.

Uansett er det irrelevant, Spotify kan ikke begrense tilgang på tjenesten etter hvorvidt du er villig til å gi fra deg posisjonen din. Det er et latterlig grovt brudd på GDPR.

En høyttaler handler om lyd og lydkvalitet. Det er det man først og fremst bør fokusere på, så kan en ta det andre etterpå. HomePod har i følge testene langt bedre lyd enn sine konkurrenter, noe som ikke nevnes her.

Ser du etter lydkvalitet er ikke HomePod stort bedre enn alternativene, med unntak i Amazon Echo (som koster en fjerdedel av prisen).

Ref. https://i.imgur.com/pQMvqcn.png (kilde: https://www.tomsguide.com/us/smart-speaker-showdown,review-5156.html)

Til gjengjeld er HomePod så og si ubrukelig til alt annet enn å høre på musikk fra Apple Music. HomePod er en glorifisert høyttaler. Fullstending bullshit. 

Nå er det vel litt drøyt å påstå "installere Play Store manuelt" (ref Oppo Find X) krever særlig teknisk kompetanse, men la gå.

Hvor er OnePlus 6, en 6.28-tommer telefon med ville specs til en god pris? 

Har den selv og det er en fantastisk telefon. Teknisk sett ikke vanntett, men per iFixit er det bare sertifiseringen som mangler. 

Av nysgjerrighet- hva tenker du om en helt 73&÷€× (sett inn masse banneord) løsningen nå til Vg og co?

 

Ps: bra med oppegående folk som deg som beriker debatten - hilsen person som hadde bachelor oppgave rundt GDPR!

Antar at VG har samme løsning som Aftenposten da de begge er eid av Schibsted?

Ærlig talt vet jeg ikke hva jeg skal synes, og det er vel muligens også grunn til å mene den er shitty.

Tilsynelatende er det enkelt nok å nekte bruk av personlige opplysninger. Jeg går inn på kontoen og huker av det jeg ikke ønsker (jeg har godtatt bruk i forbindelse med optimalisering av siden samt kundeservice.)

Men Schibsted sentralt er derimot et mareritt. De "outsourcer" behandlingen av GDPR-compliance til denne YourOnlineChoices-tjenesten som bare straight up ikke fungerer.

Spørsmålet er rett og slett, når jeg har valgt å ikke godkjenne på Aftenposten, blir data da ikke delt til Schibsted (som igjen videreformidler til deres ...106 "partnere"? 

For om data ikke blir samlet og videresendt på Aftenposten bryr det meg svært lite om dette ikke tar effekt på f.eks VG (som er en annen tjeneste, og som jeg ikke bruker.)

Og takk

Det er jo bare enda en "jeg aksepterer"-knapp man må trykke på. Og trykker man ikke kommer man ikke inn. Så for å i det hele tatt komme inn så må man akseptere at hvem enn det er som står for sidene eier alt du skriver og gjør.

 

Less innlegget mitt lenger opp. Det du sier er fullstendig feil.

Det er to typer datainnsamling med GDPR:

Datainnsamling kritisk for tjenesten

Datainnsamling til sekundære formål

Godtar du ikke innsamling av data kritisk for tjenesten får du ikke tilgang på den.

Godtar du ikke innsamling av data til sekundære formål skal du likevel ha tilgang på tjenesten.

Sekundære formål er for eksempel salg av informasjonen din til tredjeparter. Det er for eksempel deling av informasjonen din til Facebook.

Sider som gjør det vanskelig å administrere dette bryter faktisk også med GDPR.

GDPR slår fast at administrasjon skal være enkelt og forståelig for brukeren. Brudd på dette vil medfølge bøter.

Har siden for eksempel en stor grønn knapp med "JEG AKSEPTERER", samtidig som de gjemmer bort administrasjon bak flere lag med kryptiske sider, er dette ULOVLIG.

 

Som du sikkert forstår er det ikke stort av papirarbeid involvert.

Det er overhode ikke noe ekstra arbeid om en ikke samler noen informasjon..

Det er papirarbeid selv om det ikke kreves samtykke for å behandle opplysningene...

 

Ta en titt her: https://www.datatilsynet.no/rettigheter-og-plikter/virksomhetenes-plikter/

 

- Før behandling av personopplysninger, må det fastsettes et skriftlig formål.

 

- Må identifiesere behandlingsgrunnlaget for dataopplysningene på forhånd.

 

- Det skal føres protokoll over all databehandling (https://www.datatilsynet.no/rettigheter-og-plikter/virksomhetenes-plikter/protokoll-over-behandlingsaktiviteter/).

 

- Skal bedriften bruke et regnskapsprogram på nettet, der opplysninger om kunde (som f.eks. navn) er med, noe jeg antar er pliktig, som f.eks. Visma, må bedriften ha en databehandleravtale med Visma.

 

- Det skal finnes rutiner for å varsle datatilsynet (?) ved sikkerhetsbrudd.

 

- For å påse at alt dette finnes, må man ha internkontroll (https://www.datatilsynet.no/rettigheter-og-plikter/virksomhetenes-plikter/etablere-internkontroll/).

Dette er ikke noe nytt som kom med GDPR, det har vært slik lenge.

Det nye er at du nå er ansvarlig for opplysningene du gir fra deg. Som er så jævlig på tide, for å sitere professoren min i informasjonssikkerhet.

Lederstillinger... F.eks. et enmannsforetak for grøftegraving og maling, som jobber 30%, har ikke noen "lederstillinger". At vedkommende skal ha masse papirarbeid med GDPR fordi han behandler personopplysninger (navn og tlf på kunder), er idioti.

Det blir ikke noe mer papirarbeid nå enn det var før.

Før GDPR:

Et foretak som lagrer personopplysninger må sende inn meldeskjema om dette til Datatilsynet.

Slik var det og slik er det fortsatt. 

Et foretak som vil lagre sensitive personopplysninger må sende inn søknadsskjema om dette til Datatilsynet, og få det godkjent.

Slik var det og slik er det fortsatt.

Nytt med GDPR:

Et foretak som lagrer personopplysninger må informere brukeren om dette.

Opplysninger som er nødvendig for tjenesten foretaket tlbyr er brukeren nødt til å godkjenne for å bruke tjenesten.

Opplysninger som ikke er nødvendig for tjenesten foretaken tilbyr, skal brukeren ha rett til å nekte innsamling av uten å miste tilgang på tjenesten.

Ønsker foretaken å dele opplysninger om en bruker til tredjeparter må brukeren informeres eksplisitt om dette.  

Om delingen er kritisk for tjenesten er det igjen nødvendig at bruker godkjenner for å bruke tjenesten.

Om delingen ikke er kritisk for tjenesten skal igjen bruker ha rett til å nekte deling av data uten å miste tilgang på tjenesten.

En bruker skal i tillegg ha "rett til å bli glemt" på hvilket som helst tidspunkt. De øvrige punktene gjelder for dette også.

Det vil si at om bruker ønsker å stoppe deling av ikke-kritiske opplysninger skal dette skje uten å miste tilgang.

Det vil også si at om bruker ønsker alle opplysninger slettet generelt skal dette foretas, men brukeren mister da tilgang på tjenesten.

Konsekvensen av GDPR for dette hypotetiske (eller reelle?) foretaket du tar for deg er dette:

Om en kunde kontakter foretaket og ønsker opplysingene foretaket har på kunden slettet, må de slettes.

Som du sikkert forstår er det ikke stort av papirarbeid involvert.

[Redigert] Ps. Om for eksempel en kunde hyrer en rørlegger, og oppgir adresse etc, så er det implisitt at kunden er informert om lagringen av adressen, navn osv.  

Helt konge.

Noen bedrifter har forsøkt seg på kvasi-compliance med GDPR, for eksempel GuleSider-appen som nekter deg tilgang om du ikke godkjenner vilkårene deres om deling av informajsonen din.

Det er på tide internett returnerer til en sunn standard igjen. Og jeg sier det som både app- og web-utvikler.

Hvordan har de tenkt til å løse bevisbyrden?

IP adresse er ikke identifiserende i seg selv. Hvem som helst kan ha blitt gitt tilgang på nettet mitt og jeg står ikke ansvarlig for andres bruk.

Eller er dette feil? Står jeg til ansvar for all bruk av mitt eget nett, uavhengig av hvem som faktisk bruker det? Kan selskaper nå sende krav til meg om andre har brukt nettet mitt til å strømme ulovlig?  

Spørs om de største forbrukerne går over til sms. Hva tror dere?

Vi har RCS nå på Telenor og Telia sine nettverk (inkludert underleverandører). Installér Android Messages og behovet for snapchat forsvinner.

Eventuelt bare FB Messenger.

Fuck tvunget reklame med lyd.

1/2.6"!!!!!?!? Hvorfor bytte vekk fra fordelen de hadde?

Må enten være en ny sensor som de ikke har sagt noe om enda, eller så er det en av de gamle htc sensorne...

Ellers ser det greit ut. Ganske dumt med en 18:9 skjerm, men det blir vel slik når alle skal herme.

Pixel 2 tar i bruk det Google har valgt å kalle Dual Pixel teknologi. Sensoren både foran og bak har teknisk sett dobbelt antall piksler enn det som står oppført. 

De "sekundære" pikslene fungerer som en enhet i hvert sine par, og når du skal ta det som før kaltes "Lens Blur" ("bokeh"-effekten til iPhone7+) brukes disse sekundærpikslene til å bygge opp et ekstra perspektiv. Dette lar telefonen se hva som er nærme og hva som er langt unna.

Det kule er at de altså har fått til samme effekt som iPhone7+ og gjør nå (nesten) alt arbeidet i hardware (det ble gjort i software før) uten å måtte ha en helt egen separat sensor. 

De måtte garantert det i 1/2.6'' for å få plass til det på et lite nok område. 

Who's that pokemon?!

Iiiiiiit's Slowpoooooooke!

Er vel og en stor sjanse for at ios er vesentlig mer optimalisert enn det Android er...

Resultatet på disse testene har svært lite med hvor optimalisert operativsystemet er. Det er ren prosesseringskraft. OS'et kan påvirke noe, men om disse resultatene stemmer er det i all hovedsak på grunn av maskinvaren.

Har de tekniske lyddelene no å si hvis jeg bruker bluetooth headset,eller lønner det seg å bruke minijack på denne??

DAC (Digital to Analog Converter) brukes ikke når lyd sendes over Bluetooth da disse signalene fortsatt er digitale, men for hva det er verdt støtter LG telefoner aptx som gjør lyd over Bluetooth betydelig bedre utover hva en vanlig BT-implementasjon gir deg.

Det sagt, har du hodetelefoner med kvalitet har det jo ikke noe å si uansett. LG telefoner støtter aptx (Bluetooth-utvidelse for bedre lyd) også.

Problemet er at Telenor ikke har lov og være Norges billigste. Arister meg visst orakelet tar feil.

Om noen skal arrestere deg så er det for at du ikke kan norsk...

Hvor har de fått det fra at automatisk avspilling av videoer er en god ting? Ikke bare er det utrolig irriterende, men noen ganger bruker jeg bærbar PC med mobilen som modem, og da er slett ikke interessert i å bruke mobildata for å se youtube-snutter jeg ikke har lyst til å se.

99.9% av brukere er ikke på mobilt bredbånd på desktop.

For de andre 0.01% har man ting som Googles Data Saver https://chrome.google.com/webstore/detail/data-saver/pfmgfdlgomnbgkofeojodiodmgpgmkac?hl=en

Det er forøvrig også snakk om WebM "gifs", uten lydspor. 

 

 

Hva har SMS+ som ikke iMessage har?

 

Støtte for meldingsutveksling utover kun Apple til Apple-enheter. Men ikke støtte for Apple enda, men det kommer vel kanskje etter hvert.

 

Ja, den forstod jeg, men er det noe annet?

 

iMessage vil alltid være låst til iMessage-appen. RCS derimot kan bruke en hvilken som helst app, akkurat som med SMS.

Det betyr at om du ønsker en funksjon som ikke eksisterer i appen du har, kan du bare bytte til en app som har den funksjonen, og siden alt bruker RCS vil du ikke måtte be folk flytte over på en ny tjeneste. 

RCS er en plattform, du vil få muligheten til å velge. Du er ikke lenger låst til én tjeneste, ett selskap, osv. 

For å bruke en analogi: spørsmålet ditt er som å spørre hva forskjellen er på parabol og internett (bare bytt ut media med meldingsfunksjoner.)

Jaha, er SMS+ bakoverkompatibelt?

Yep!

Har du internett sender du RCS til teleoperatøren, som sender enten RCS eller SMS/MMS til mottageren.

Har du ikke internett sender du SMS/MMS til teleoperatøren, og derfra til mottager.

Tror så å si ingen vil nytte seg av dette. Messenger fungerer, om man er tom for mobildata så er det ikke så langt til nærmeste kiwi med gratis wifi. Men da igjen, hvem går tom for data i 2017? 

 

iMessage har også artige funksjoner som å dele lokalisjon o.l., både med og uten mobildata tror jeg.

Det har du med RCS også. Faktisk har du det på Android med bare SMS, men RCS gjør det ennå bedre. 

RCS bruker også data btw, akkurat som FB Messenger. 

RCS er til SMS hva smarttelefoner var for "dumbhones". Da mener jeg ikke at RCS er like revolusjonerende som smarttelefoner, men at det er en big deal hva gjelder meldingssystemer. 

Her har vi begynnelsen på et nytt, åpent, generelt system som ikke krever at du overleverer all informasjon om deg og hva du sier til et privat selskap som selger nevnt data, og alt folk tilsynelatende klarer å gjøre er å hakke ned på det, uten å vite noe om hva det i det hele tatt er.    

Det jeg lurer på, er om de operatørene som leier nett hos Telia og Telenor, som kun kjører software oppå netteiers hardware vil få dette? Alle som leier nett hos Telenor får akkurat samme tjenestene som Telenor tilbyr. F.eks 4G tale, wifi tale, bedre samtalekvalitet over 3G osv.. Noen med kompetanse som vet?

Yep. Underleverandører får automatisk tilgang på RCS systemet som nett-eieren har satt opp. Bruker du Telenors nett kan du begynne å bruke RCS med én gang, bare installér Android Messages.

Har du en Samsung vil du allerede ha RCS støtte i deres SMS app...

Skatteetaten er allerede igang med utvikling av en blockchain løsning, de utlyste to stillinger for noen måneder siden (prosjektet har begynt nå i Juni.)

Trine har et godt poeng her, hun er bare noe feilinformert. Blockchain er svært spennende og drøssevis med aktører på forskjellige felt samler kunnskap i dette øyeblikk. For mange formål har teknologien stort potensiale. 

Tom Bäcker: Jeg ser deg i hver eneste f***** tråd og det eneste du presterer å gjøre er å syte, og om det ikke var nok uttaler du deg om ting du helt klart ikke har den fjerneste anelse om hva er. 

Pro-Tip: Det er vanskelig å få ting til å fungere, det være seg et maleri, en programvare, eller et helt land.

Vis litt respekt.

Er det fakta eller antakelser? Det nevnes i tråden at data lagres blant annet på servere i Belgia.

 

Jgg lurer på om egenutviklede RCS servere vil kunne snakke med Google hubben for å få tilgang til resten av den Google-avhengige flokken indirekte. Sentraliseringsløsningen som de fleste operatører går for (sikkert pga enkelhet og pris) høres egentlig ikke ut som en fantastisk ide.

Det er direkte fra jibe.google.com for noen måneder siden, og fra diverse artikler som omhandler Jibe.

Alt er riktignok gammel informasjon, og på den tiden så jeg ingenting om Jibe Cloud så det er mulig ting har forandret seg. 

Forutsetter ikke hele tjenesten at kontoen er bundet til et telefonnummer > mobilabonnement? Hvis det kommer nettklienter for RCS, så kan det kanskje tenkes at det vil fungere på liknende måte som whatsapp hvor meldinger sendes fra A til B (mobil) til C (nettleser) tilbake til B (mobil) og videre til A.

 

En nettløsning vil måtte leveres av teleoperatøren selv, enten ved at de lager sin egen tjeneste eller tilbyr utviklere en API. Det førstnevnte er mest sannsynlig, da jeg ikke kan se for meg at teleoperatører er interesserte i å samarbeide med tredjeparter.  

Du vil ikke være avhengig av mobilen, det er spesifisert i RCS-standarden. RCS støtter flere uavhengige kliente, dvs at alle klienter du eventuelt bruker snakker med direkte med server.

Det som er interessant er om Jibe Cloud faktisk er en full-stack løsning for operatører, da er det svært sannsynlig en web-klient kommer som en del av denne pakken, kanskje til og med et API vi kan programmere mot. Stoler langt mer på Googles evne til å levere en bra løsning en arkaiske teleoperatører.

RCS plattformen Jibe utvikles av Google, den driftes ikke av Google.

Telenor har sine egne servere som der de bruker Google sin Jibe plattform. Google på sin side tilbyr support både til oppsett og drift, men det er fortsatt Telenor som drifter det selv (det var ihvertfall tilfellet sist jeg sjekket, har hørt noe om Jibe Cloud men det er lite informasjon der ute...)

Det er ikke nødvendig å bruke Jibe plattformen heller, RCS er en standard du kan implementere selv og Jibe er bare én slik implementering.

Hva gjelder kostnader, du betaler bare for eventuell datatrafikk (dvs på mobilnettet, ikke WiFi). Dette er funksjonelt identisk til iMessage i så måte. 

Du er ikke låst til en app eller et operativsystem, RCS kan fungere like godt i en nettleser som på en telefon. En app på Android vil bare måtte støtte RCS så kan du bruke den. Android tilbyr RCS APIet til hvilken som helst som måtte ønske det, og gjør den igjennom Google Services så du ivl ha RCS mulighet om du så skulle være på 2.3 (Gingerbread.)

SMS/MMS vs RCS foregår på serversiden. Det vil si at om du sender en RCS melding til tlfnr 12345678 og det nummeret ikke har RCS aktivert, blir meldingen din konvertert til SMS/MMS og videresendt.    

Om du bytter til for eksempel iPhone etter å ha aktivert RCS skal dette (i teorien) gå sømløst, du vil bruke en klient som ikke lenger støtter RCS og teleoperatøren vil ikke prøve å sende deg RCS meldinger. 

Dette er langt bedre enn iMessage sin løsning.

Om ikke Telia kommer på banen med dette snart bytter jeg operatør. Har forsøkt å få et svar fra de på dette i et år nå, forferdelig dårlig av de. 

Så, dette vil teknisk sett gagne meg når de støtter Google Music, men dette bør være strength ulovlig (om det ikke er det; Datatilsynet er i gang med å utrede såvidt jeg vet.)

Nei til prioritering av data, ja til nett-nøytralitet!