digimator

Hvorfor kaller Microsoft en versjon av Windows 10 for "Pro" forresten? Skjønner ikke helt hva som er "Pro".

 

Pro versjonen har støtte for Active Directory.

 

 

Med DNS over TLS slipper man at ISPen kan stenge ned nettsider myndighetene ikke liker (dvs. piratebay) via DNS

 

Med metoden som hittil har blitt brukt vil det ikkje ha betydning.

Slik det har blitt gjort hittil, så er det ISPane sine DNS serverar som svarar med alternativ IP (til nettside som viser stygg advarsel) istedenfor IP til piratserverane.

 

Om ein var såpass kreativ ekspert at ein la inn for eksempel Google sine DNS serverar på PCane sine, så var blokkeringa oppheva.

 

Kryptering vil ikkje ha betydning for dette.

Forskjellen er at med kryptert DNS er det ikke mulig for ISPene og selektivt filtere DNS basert på navn selv om man bruker eksterne DNS-servere som f.eks google sine. Tror altibox f.eks i dag filtererer priatebay med DNS selv om man bruker eksterne DNS-servere. Nå løser det seg halvveis hvis DNSSEC brukes, men en ISP kan fortsatt filtere (men ikke endre) respons på bestemte DNS-forespørsler også om DNSSEC brukes

I den tida det var mest støy rundt piratbukta testa eg dette, og svar frå Google sine DNS serverar blei ikkje endra.

I dei tilfellene eg har svømt litt rundt i bukta i nyare tider har eg ikkje hatt problemer med blokkering, så eg trur generelt at DNS filtering som metode har blitt gitt opp.

Med DNS over TLS slipper man at ISPen kan stenge ned nettsider myndighetene ikke liker (dvs. piratebay) via DNS

 

Med metoden som hittil har blitt brukt vil det ikkje ha betydning.

Slik det har blitt gjort hittil, så er det ISPane sine DNS serverar som svarar med alternativ IP (til nettside som viser stygg advarsel) istedenfor IP til piratserverane.

Om ein var såpass kreativ ekspert at ein la inn for eksempel Google sine DNS serverar på PCane sine, så var blokkeringa oppheva.

Kryptering vil ikkje ha betydning for dette.

Vi klarer ikke engang lage selvkjørende tog.

 

Gatwick Airport har hatt det i 30 år mellom terminalane.

Disse "oh shit, vi tapte anbudet"-søksmålene begynner å bli barnslige. Det neste blir vel at noen krever konkurrentens anbud forkastet på grunn av orddelingsfeil eller bruk av feil font i overskriften.

 

Hva med alle enheter som ikke får oppdatering (web-kamera, mobiler, nettbrett, TVer, forsterkere, spillkonsoller etc etc). Når man gikk fra WEP og WPA til WPA2 ble f.eks. ikke Sony PSP oppdatert. Så for å få den på nett må jeg "sette ned" sikkertheten til "WEP" på ruteren. Vil det samme kunne skje med TVer, web-kamera, mobiler?

 

Ettersom dette er eit problem på klienten, så er det ingenting på ruteren å oppgradera eller nedgradera. Enheter som ikkje blir oppgradert vil ha lavare sikkerhet.

Jeg bruker Google sin alternative server (8.8.4.4) som min primære nå, siden den for øyeblikket har lavere responstid. I tillegg bruker jeg OpenDNS som min sekundære DNS (208.67.220.220).

 

Så om Google's DNS skulle feile, så vil OpenDNS benyttes.

 

I tillegg har jeg ISP'ens DNS'er som backup under de to.

 

Dersom Tiltman har rett og det er forwarder som sviktar, så vil det ikkje hjelpa å ha fleire DNS serverar konfigurert.

 

 

 

 

 

Libreoffice er ikke konkurrenten til Office, Google Docs er.

Google Docs er konkurrent til Office365. Libreoffice er konkurrent til Office 2XXX.

 

Nope. Valget bedrifter tar er "Skal vi kjøre MS, eller skal vi kjøre Google".

 

 

Også om de skal velge en ikke abonnementsbasert tjeneste?

 

AtW

Valget om abonnementsbasert/lokalt installert produkt er for alle unntatt nystifta firmaer tatt for lenge siden. Eit eventelt bytte vil stort sett vera eit spørsmål om enten å beholda det ein har, eller gå over til Google/MS skybaserte tjenester.

 

For nystifta firmaer er stort sett skybaserte løysningar no ein "nobrainer", om ein ikkje har spesielle sikkerhetsbehov.

 

 

Jeg skjønner ikke hva dette har med poenget til ism å gjøre, som er at om man vil ha et lokal produkt, så er det andre lokale produkter som er konkurrenten til dette lokale produktet fra MS, ikke skyprodukt.

 

AtW

Det er relatert til starten av tråden, som var eit spørsmål om kvifor MS ikkje er meire aggressiv i konkurransen mot LibreOffice. Og då blir vel poenget at det er no så få som velger LibreOffice, delvis fordi fleire og fleire går mot skyløysningar, at det ikkje er ein konkurranse MS merkar.

 

 

 

Libreoffice er ikke konkurrenten til Office, Google Docs er.

Google Docs er konkurrent til Office365. Libreoffice er konkurrent til Office 2XXX.

 

Nope. Valget bedrifter tar er "Skal vi kjøre MS, eller skal vi kjøre Google".

 

 

Også om de skal velge en ikke abonnementsbasert tjeneste?

 

AtW

Valget om abonnementsbasert/lokalt installert produkt er for alle unntatt nystifta firmaer tatt for lenge siden. Eit eventelt bytte vil stort sett vera eit spørsmål om enten å beholda det ein har, eller gå over til Google/MS skybaserte tjenester.

For nystifta firmaer er stort sett skybaserte løysningar no ein "nobrainer", om ein ikkje har spesielle sikkerhetsbehov.

PS. Abonnement er ikke gratis!

 

Ellers så synes jeg de burde være litt mer aggressiv mot konkurransen fra LibreOffice.

 

Kanskje konkurransen ikkje er merkbar?

 

 

 

 

 

Så hvordan hacker man en maskin med "eksponert" remote desktop med litt tid og innsats?

 

AtW

Det er ikke nødvendig å hacke maskinen direkte. Sosial hacking og phishing er sannsynligvis mye enklere å få til. Eventuelt en keylogger på maskinen til en som kjenner passordet eller ved hjelp av DNS poisoning, slik at det er en annen maskin som svarer og deretter mottar passordet. Folk med erfaring med slikt kan sikkert nevne flere metoder.

 

 

Man sikrer seg ikke mot sosial hacking ved å ha en brannmur eller en lukket port, får man logindata, og det er mulig å logge inn, så hjelper det lite med andre sikkerhetstiltak?

 

AtW

Det er stor forskjell på å kunna logga inn direkte frå internet, og å måtta inn på firmaet sitt nett først. Veldig stor forskjell.

 

 

Hva er forskjellen om jeg via sosial hacking har de relevante passordene?

 

AtW

Fordi dersom Deloitte har noenlunde sikkerhet i nettet, så skal det meire enn ein konto for å komma inn på nettet deira. På vårt nett har vi to faktor autentisering, der ein faktor involverar eit sertifikat som du må vera inne på nettet for å få tak i.

Dersom domenet heiter deloitte, så ser det ut som om domene administrator kontoen blir brukt til innlogging.

Det er ikkje speiselt smart, for å si det mildt.

 

 

 

Så hvordan hacker man en maskin med "eksponert" remote desktop med litt tid og innsats?

 

AtW

Det er ikke nødvendig å hacke maskinen direkte. Sosial hacking og phishing er sannsynligvis mye enklere å få til. Eventuelt en keylogger på maskinen til en som kjenner passordet eller ved hjelp av DNS poisoning, slik at det er en annen maskin som svarer og deretter mottar passordet. Folk med erfaring med slikt kan sikkert nevne flere metoder.

 

 

Man sikrer seg ikke mot sosial hacking ved å ha en brannmur eller en lukket port, får man logindata, og det er mulig å logge inn, så hjelper det lite med andre sikkerhetstiltak?

 

AtW

Det er stor forskjell på å kunna logga inn direkte frå internet, og å måtta inn på firmaet sitt nett først. Veldig stor forskjell.

 

Problemet med å digitalisera FM er akkurat det same for forbrukaren: Det må kjøpast nye mottakarar. I tillegg må analoge sendingar avviklast/reduserast for å gi plass til digitale kanalar.

Tilbudet av DAB radioar frå små og store produsentar (eg kjøpte nettop ein ny Yamaha radio med DAB) på at produsentane ser eit adskillig større marked enn Norge.

 

Selvfølgelig vil digitalisering av FM kreve nye mottakere. Problemet for Norge er at det er overveiende sannsynlig at det meste av verden forøvrig vil velge andre løsninger enn DAB. Det vil gjøre DAB urimelig kostbart for oss i lengden ved at vi vil representere ett relativt lite marked for utstyr, og fordi mobile nordmenn vil måtte skaffe dobbelt opp av mottakere for å kunne høre radio utenfor våre grenser.

Eg ser stadig dette problemet med at nordmenn visstnok hører så mye på radio i utlandet. No har eg ikkje reist så veldig mye, men eg har aldri hatt i tankane at eg skulle høra på radio i landene eg besøkte. Så akkurat det argumentet der er veldig lite egna til å overbevisa meg om noe anna enn at du desperat leiter etter argumenter. Uansett er jo nettradio godt egna til sporadisk lytting, så heilt stille treng det ikkje bli.

 

På FM er det ein sendar per kanal. Det fine med DAB er at alle kanalane i ei blokk blir sendt på same sendaren.

 

Noen land i ferd med å digitalisere FM. Da blir flere kanaler bundla på samme bærebølge der også. Flere land ser på dette som en mer naturlig utvikling enn DAB+. Pga noen sta nisser i NRK og blant politikere står Norge i fare for å bli en særing i internasjonal sammenheng. I beste fall må vi regne med at radio-mottakere må produseres spesielt for det norske markedet og det blir unødig kostbart for forbrukerne. Vi har hatt en aktiv lobby som har jobba febrilsk for å dekke over den lunkne mottakelsen DAB har fått rundt om i verden, men i praksis skal man ikke bevege seg så langt utenfor våre grenser før de mobile DAB-mottakerne blir tause. At en liten gruppe sta nisser skal få kjøre en nasjon ut i ett sånt teknisk uføre er fortvilt.

Problemet med å digitalisera FM er akkurat det same for forbrukaren: Det må kjøpast nye mottakarar. I tillegg må analoge sendingar avviklast/reduserast for å gi plass til digitale kanalar.

Tilbudet av DAB radioar frå små og store produsentar (eg kjøpte nettop ein ny Yamaha radio med DAB) på at produsentane ser eit adskillig større marked enn Norge.

Savner gode programmer, ikke teknologi.

 

Før hadde vi "Her & Nå", ukeslutt uten tull, Radioresepsjonen etc." Nå er det platt musikk og fjas.

 

Alt skal være enkelt og "koselig".

 

P2

Det var da voldsomt til agurkisk artikkel med en klikkbaitoverskrift jeg ikke har sett maken til på lenge.

 

Og om eg ikkje tar heilt feil, så har Per Morten Hoff vore høgt og tydelig mot DAB så lenge noen kan hugsa. Så dette er ikkje spesielt nytt...

 

Er det teknisk mulig å skru på FM-nettet igjen?

Ja senderne er der men brukes av lokalradio. 

 

På FM er det ein sendar per kanal. Det fine med DAB er at alle kanalane i ei blokk blir sendt på same sendaren.

Er det teknisk mulig å skru på FM-nettet igjen?

 

Sendarane blir demontert når dei er slått av, så det er i realiteten ingenting å slå på.

Uansett, tipper det er mange som får sjokk den gangen alt er outsourcet og ny kontrakt skal skrives. Det blir nok dyrt å bytte levereandør eller veldig dyrt å fornye.

 

Så du trur ikkje at Trondheim kommune har gjort eindel fonyelsar av kontraktar gjennom 25 år med outsourcing?

Finnes ikke sånt allerede? Jeg så på et program om parkeringsvakter eller inntauere borti unaiten en gang, og der hadde de utstyrt som skannet biler etterhvert som de kjørte forbi de og kunne gi info om folk hadde betalt veiavgift eller lignende...

 

Gjenkjenning på statisk objekt (parkert bil) er enkelt. Gjenkjenning i fart byr på større utfordringar, som det også blir vist til i artikkelen.

 

Jeg synes det er litt overrasket over at de valgte Google. Det er lover og forskrifter innen arkivering og økonomi som legger føringer for at ting skal lagres innenfor Norges grenser og med Google sim løsning vet man jo ikke hvor ting havner. 

 

De fleste av disse utfordringene "oppdaget" man ikke før etter anskaffelsen var gjort, og etter at andre anskaffelser som har avhengigheter til f.eks. Microsoft Office var gjennomført. Konsekvensen er at alle som jobber med saksbehandling vil måtte ha lisens på Office-produkter i overskuelig fremtid; det skyldes så vel tekniske som lovmessige forhold.

Som det står i artikkelen:

"kun ti prosent av de ansatte som før hadde MS Office installert på PC-en, som enten fortsatt har et dokumentert behov for dette – eller bare føler på et behov for å ha hele eller deler av programpakken tilgjengelig."

Ti prosent er vesentlig mindre enn "alle".

Jeg synes det er litt overrasket over at de valgte Google. Det er lover og forskrifter innen arkivering og økonomi som legger føringer for at ting skal lagres innenfor Norges grenser og med Google sim løsning vet man jo ikke hvor ting havner. 

 

Som det står i artikkelen:

"... deler av kommunens virksomhet også omfattes av lovgivning som gir konsekvenser for hvordan kontorstøtteverktøy etableres og benyttes. Derfor har kommunen fortsatt en del IT-fagsystemer som ikke ligger i skyen – men befinner seg i Trondheim."

 

Et av selskapene som har fått intern informasjon spredd, er Statoil.

Hvorfor er jeg ikke overrasket? Nordmenn som jobber i et norsk selskap i Norge, snakker best norsk, skriver best norsk, forholder seg til norske lover og regler, norske samarbeidspartnere og ikke minst bor og lever i Norge, tvinges til å bruke fremmedspråk på jobben. Selvsagt bruker man hjelpemidler til blant annet oversettelser til og fra morsmålet.

Eg ville bli overraska dersom folk som jobbar med sensitiv informasjon ikkje har meire peiling enn at dei legg inn innholdet i sensitive dokumenter inn på ei gratis online teneste.

Bra de tar trusselen på alvor. Og så bør noen gå EVA nærmere etter i sømmene. Scannede stemmesedler legges inn i en MSSQL database som er tilgjengelig direkte på lokalnettet og atpåtil koblet til internett... Underlig løsning, behøver da virkelig ingen database i det hele tatt for å telle opp stemmer

 

Det blir lagra informasjon om kvar enkelt stemmeseddel, inklusive scanna bilde.