Ivar Nesje

Poenget er vel heller at datasenter og nettselskap bruker batteriene i ulike situasjoner. Datasenteret bruker batteri for å slippe konsekvensene av kortvarige totale strømbrudd (som kan skje av mange årsaker). Nettselskapet bruker batteri for å avlaste underdimensjonerte linjer i perioder når forbruket er høyest, slik at sikringene ikke går. Som du sier er det ikke sunt for batteriene å stå fulladet, og heller ikke å kjøre dem helt ned på null. Hvis nettselskapet i stedet for å kjøpe egne batterier, kan gi datasenteret rabatt på nettleien om de selv investerer i dobbelt så mange batterier og kjører ned mot 50% på tidspunktene nettselskapet ønsker redusert belastning i nettet, så får faktisk datasenter kundene høyere sikkerhet fordi det på de fleste tidspunkt er mer reservestrøm tilgjengelig ved strømbrudd, enn det hadde vært uten avtalen med nettselskapet.

Kan noen prøve å forklare meg hvordan vi skal spare milliarder i nettinvesteringer (nettleie) ved å gi nerdene rabatt på nettleien (på bekosting av alle andre) hvis de installerer utstyr som flytter forbruk fra siste kvarteret i timen til første kvarteret i neste time?

Dette har jo absolutt ingen ting med å gjevne ut forbruket gjennom døgnet?

Utrolig hvordan man ser ut til å ha valgt den dårligste løsningen. Klarer ikke helt å se for meg hvordan det blir lavere behov for utbygging av nett om alle automatisk slår av varmtvannsbrederen (og elbilladeren) siste kvarteret i timene de personlig har et effektforbruk som ser ut til å gå over en tilfeldig satt grense (5 kWH, 10 kWh....). Man hadde vel fått mye mer nytte om alle med klokkestyrt breder hadde skrudd av i de periodene på døgnet belastningen i hele nettet var høyest?

Kan jo nevne at jeg ringte kundeservice hos DNB og spurte hvordan jeg viste om det var trygt å bruke BankID i apper. Fikk til svar at så lenge det var apper fra offisielle Google/Apple appbuttikker så skulle det være trygt.

Dette høres ut som et fornuftig verktøy med et troverdig formål.

Reagerer like vel på påstanden om at de ikke forteller modellen om kjønn, alder, sivilstatus og etnisitet, og impliserer at modellen ikke kan diskriminere på bakgrunn av slike faktorer. Det virker veldig sannsynlig at en AI modell, enkelt vil kunne predikere disse "sensitive" indikatorene på bakgrunn av resten av dataene den har fått, og hvis datagrunnlaget inneholder uheldige historier der minoriteter er involvert, er det stor risiko for at en AI algoritme fanger det opp og diskriminerer mot minoriteten.

Vanskelig å si hva dette vil bety for antallet flygeledere ansatt. Hvis dette reduserer kostnadene på flyplasser med liten trafikk slik at de ikke blir lagt ned, vil det nok bli flere flygeledere, enn det hadde blitt med nedleggelser.

Det blir feil å si at vi i Norge bruker 50% forurensende varmekraft fra Europa hvis vi ikke kjøper fornybar garanti. Det som skjer er at brukerene av varmekraften kjøper avlat hos norske vannkraftverk. Det kan hende det er en lur bruk av penger for en bedre verden, men i såfall burde databransjen kjøpe mye mer avlat enn de bruker strøm, siden strømregningen er så liten andel av kostnadene.

3L5Y3RE8 skrev (38 minutter siden):

BankID er ikke nødvendigvis sikkert, dvs. om du bruker BankID mobil så er vel det basert på meldinger mellom mobilenheten og Nets som går over linjesvitsjet telenett. Andre med mer detaljkunnskap enn meg får gjerne korrigere meg, men meldingene som utveksles mellom mobilen og Nets ved autentisering på BankID Mobil er sms-baserte.

Med en IP-basert bærer av disse meldingene kunne man antagelig ha bedret denne sikkerheten betraktelig.

Så vidt jeg forstår vil det ved oppretting av BankID på mobil genereres en krypteringsnøkkel som blir lagret i SIM kortet, og meldinger vil bli verifisert med denne (både hos bankene og på telefonen). Dermed kan kommunikasjonen over nettet være så usikker den vil uten at det blir mulig sende korrekte meldinger fra en svindler som avlytter og endrer meldingene over nettet. Svakheten er selvsagt at telefonen kan "lånes" eller du kan bli lurt til å trykke OK på en verifisering som kommer fra en annen side enn den du er på, og som verifiserer en annen transaksjon enn du tror.

Jeg er ivrig i å kritisere BankID for dårlige sikkerhetsvurderinger, spesielt i forhold til phishing og svindel i nære relasjoner. Kryptografien virker det som de har meget god kontroll på. Dessverre sliter de med å forstå at det er mennesker og ikke kryptografiske nøkler som er brukerene av systemet.

Man må vel ikke oppdatere. Det holder å klikke OK på å bruke et ikke sikkert sertifikat. Sikkerhetsfolk har en utrolig skrudd oppfattning av virkeligheten hvis de tror at folk kommer til å bytte til firefox, fremfor å trykke OK på en rød advarsel.

Bruke CO2 TIL sementproduksjon? Det skal vel være FRA sementproduksjon? Eventuelt å bruke den til brus og brannslukkingsaparater

Røde kors snakker om å opprette superlokal valuta. Dette er mye enklere å gjøre uten blokkkjede teknologi, og da får man også mulighet til å rydde opp ved svindel og feil. Eneste fordelen vil være om det gir mer tillit blandt brukerene, men da må brukerene faktisk forstå teknologien og helst ha mulighet til å beskytte sine egne nøkler. Hvis man uansett må stole på EN apputvikler som administrerer nøkler, så gir ikke blokkkjede så mye verdi utover en vanlig database.

EU prosjektet ser ut til i hovedsak å fokusere på standardisering av API for datadeling på tvers av landegrenser. Blokkkjeden brukes til notarieformål, og det er absolutt ikke dumt, men jeg sliter med å se at det er veldig revolusjonerende. Kan du prøve å forklare hvilken funksjonalitet som ikke kan oppfylles med en vanlig database og tradisjonelle elektroniske signaturer?

Er det ikke litt rart å kalle Bitcoin som er den eneste blokkkjede løsningen som har et lite hint av praktisk bruk for useriøs?

Er det digi redaksjonen som har fjernet lenkene dine? Jeg har prøvd å google, men finner bare tidligfase "skaff deg en testbruker" på EU, og en røde kors artikkel som omtaler mobilbetaling i Kenya som Blockchain.

Jo mer trafikk du har på en blokkkjede, jo mer strøm bruker den. At teknologien kaster bort så enormt mye strøm at den faktiske informasjonen som forvaltes kan neglisjeres kan vel ikke påståes å være en fordel.

Sitat

I tillegg skiftes passord regelmessig med strenge krav til tegnsetting, sier Nakstad. 

Har de oversikt over hvor mange av de ansatte som har passord på formen [ordbokord] + [månedsnummer] + [spesialtegn]?

eg. sykkellås10! for oktober og sykkellås11! i november

Passordpolicyer med kalenderbestemt bytte og krav til tegnsett er en dårlig måte å skape sikkerhet på. Du må lære de ansatte å velge passord som ikke er relatert til andre passord, og snakke med dem om konsekvensene, og ellers stole på at de gjør en god jobb. Det er hundrevis av måter man kan omgå en passordpolicy på og velge dårlige passord.

Jeg har alltid trodd grensen var 22 kg propan man kunne lagre hjemme uten spesielle tiltak mot brann. Hvorfor er reglene så annerledes at 720 gram (90 g/kWh*8kWh) (tilsvarende en stor og en liten turboks til stormkjøkken) blir sett på som uakseptabelt farlig i en fast installasjon delvis utendørs?

Bitcoin adresser kan enkelt genereres av hvem som helst ved behov. Selv om man masseutsender epost, er det ingen grunn til å bruke samme adressen på alle epostene, fordi det er mye bedre å generere unike adresser per epost. Selvfølgelig er det noe enklere å sette opp massutsendelse med samme bitcoin adresse til alle, så enkelte kan nok ha gjort det.

Blandt de adressene dere har sjekket. Hvor mange har dere flere kilder på, slik at dere vet at bandittene har sendt samme adresse til flere mottakere?

Ingen brukere ser forskjell på EV og vanlige sertifikater, så naturligvis er det lite omfang av svindlere som gidder skaffe EV sertifikater.
 

Sitat

Hvis du kommuniserer med en person på nettet, så kan vedkommende bruke en Facebook-profil til å autentisere seg mot tjenesten, eller du kan bruke BankID. Det er ganske opplagt hvilket alternativ du bør velge hvis du skal vite hvem du snakker med.

Dette er med respekt å melde reinspikka løgn. Hvis jeg ser en facebook pålogging, er jeg antakelig allerede pålogget og hvis det kommer spørsmål om passord, så vet jeg det er fake. Hvis jeg er på en ny maskin bruker jeg lastpass til å fylle ut passordet lastpass sjekker at det er https og at facebook.com er stavet riktig. Med BankID må jeg bare folde hendene og håpe at jeg ikke er på en svindelside som tar opp 1.5 mill i forbrukslån i mitt navn.

Med BankID på mobil kommer det opp på telefonen hvilken tjeneste Man-in-middle angriperen logger seg inn på, så hvis du reagerer med å ikke godkjenne hvis det står BankNorwegian på den, når du logger på en annen side, så slipper du ansvar for forbrukslån. Ellers er du helt korrekt.

Det er ikke noe i veien med at bankene profittmaksimerer og velger løsninger i BankID som er en god balanse mellom kostnadene ved å øke sikkerheten og svindelen som skjer på grunn av dårlige systemer.

Problemet er når bankene med viten og vilje gjør valg som påfører uheldige offer økonomisk katastrofe, ved å velge et dårlig sikkerhetsnivå, og "løser problemet" med å skyve ansvaret over på sluttbrukeren.

Trist å se at BankID har en kommunikasjonsavdeling som ikke forstår kritikken og bakgrunnen for et lovforslag de har trenert og lobbet mot i flere år.

BankID er utrolig verdifult for samfunnet, og reduserer veldig mange svindel muligheter. Problemet er at finansinstitusjonene prøver å lempe den lille resterende risikoen i forretningen over på enkelte sluttburkere, og at beløpene fort blir så store at ofrene sitter i økonomisk ruin. Dette kommer ikke politikerene til å akseptere

En stor lettelse å se at "Falske nettsider" endelig nevnes som en trussel for BankID. Finnes det noen offisiell dokumentasjon på hvordan jeg skal forholde meg til Facebook annonser som ber meg taste inn BankID. Så langt jeg kan se er de fra seriøse selskaper, men jeg vet ikke hvordan jeg kan være trygg.

Hvorfor er det bare brukerene som skal få kritikk og sterke oppfordringer om endret adferd i slike saker?

Flesteparten av rådene går jo på å IKKE gjøre som majoriteten av tjenester på nett oppforderer deg til å gjøre. Hvis det er utrygt å klikke på lenker i epost/sms, bør selvsagt ikke seriøse tjenester sende epost/sms med lenker i. Brukere gjør nemlig som de er opplært til, og hvis det til stadighet krevers at man trykker på lenker, så gjør man jo selvsagt det når det kommer en melding fra en angriper også.

Fundamentalt er dette et holdningsspørsmål. Er det greit at Conexus konfigurerer systemene sine på en måte som gjør at Israelske selskaper (og alle andre på internett som vil ha) får tilgang til slike data?

Er det greit bare media ikke får høre om det?

Utfordringen er at man ikke har bedre måter å blokkere svindelanrop enn å se på hvilket telefonnummer svindleren selv sier at det kommer fra. Det er omtrent like ineffektivt som når USA ber deg krysse av på et skjema om du er terrorist.

Et enda mer merkelig problem er at bransjen ikke har et felles sted man kan rapportere slike nummer. Når jeg google disse numrene kommer det alltid opp at de er brukt i svindel, så de kunne nok lett stoppet fler, hvis de hadde giddet å samle inn mer data.

Her slår man virkelig inn åpne dører. Det viktigste er at et program er korrekt. Et program som er feil, vil aldri kunne regne ut rett svar. Å skrive en god matrisemultiplikasjon som sørger for at prosessoren ikke kaster bort 99.999 prosent av tiden på å vente på å hente nye tall fra minne er en enormt vanskelig oppgave, men det finnes ferdig kode som har løst det problemet. Bruk ferdig kode som allerede er optimalisert for slike oppgaver.

Effektive programmer er noen ganger viktig, men er utrolig vanskelig. Ofte vil ytelsestriks som reduserer kjøretiden i et program til 1% av orginalprogrammet, øke kjøretiden på et annet. Derfor anbefaler mange at man først og fremst optimaliserer for lesbarhet og korrekthet. Hvis ytelsen blir for dårlig og man må skrive mindre lesbar kode, så må man passe på at man faktisk måler effekten. Kjøretiden i programmer domineres nesten alltid av en veldig liten del av programmet, og optimalisering av de andre delene vil knapt være målbart.

Jeg forstår ikke helt fokuset på webkamera for sikkerheten, utover at det på enkelte modeller kan aktiveres uten at lampa tennes. Det kan selvfølgelig fange opp pinlige situasjoner, men det er vel ikke så ofte man mimer bedriftshemmeligheter.

En mye større risiko vil være om noen klarer å installere en keylogger, ta skjermbilder, eller laste ut filer.