0laf

Tilgang til wp-config er jo aldri bra, men har Velure faktisk prøvd disse kredentialene for å se om de virker?

Dette er jo Wordpress, det er fullt mulig å sette det opp slik at det som er lagret i wp-config ikke nødvendigvis er de korrekte kredentialene, eller begrense databasetilgang til localhost eller annet lokalt nettverk, slik at det på ingen måte er åpent utad, og således ikke er noen sikkerhetsrisiko.

Man registrer jo at IT-sjefen presiserer at sårbarheten ikke eksponerer hverken de ansatte eller studentenes interne hjemmeområde, og at disse områdene er sikret og bare tilgjengelig fra skolens interne nett?

Når man i tillegg ser ut til å måtte være innlogget som registrert bruker i skolens nett for å i det hele tatt få tilgang til wp-config, som i følge IT-sjefen ikke direkte eksponerer noen sårbarhet, så er det vel også et tillitspørsmål, hvorpå man stoler på at skolens elever ikke ødelegger for alle andre når de er innlogget å sitter på skolens interne nett lokalt.

Ikke bare er droner nyttige innen arkeologi og forskning, de har så mange praktiske nytter også, slik som å ta seg av oppvasken, være statister i neste Star Wars film, eller simpelthen gå tur med hunden når man ikke selv gidder

 

Altså, summa summarium; En blind Japansk kvinne, kan kommunisere med en døvstum Portugisisk kvinne, som ikke kan hverken skrive eller bruke tegnspråk ...

 

Jeg tar poenget ditt, og innser at denne appen kanskje har et bruksområde, dog et svært snevert et i så måte.

For hvor ofte finner man en analfabet som hverken kan skrive eller lese, men som eier en smarttelefon med en slik app, og som reiser i et land hvor vedkommende ikke kan språket? Og hvordan skulle en blind japansk kvinne kunne se bildene?

Dog, flisespikking, lykke til videre, jeg antar at det er sikkert mange andre som forstår poenget med P5, å finner det nyttig, jeg er dessverre ikke en av de!

Min første tanke når jeg ser noe slikt er umiddelbart "I call bullshit", ettersom jeg er både pessimist og skeptiker når det kommer til ting som er "revolusjonerende", men som egentlig ser helt unødvendig ut for meg, og det skorter ikke på den slags om dagen, du er ikke noe unikt snøfnugg i så måte, Github er proppfullt av unødvendig vås som folk både utvikler og bruker daglig, slik at markedet er sikkert der.

Hvis du fortsatt, sitat "ikke skjønner det", tror jeg du er alene ...

Joa, jeg skjønner såpass, det du postet ser litt ut som Jade, dog personlig foretrekker jeg EJS eller JSX i stedet.

Jeg skjønner til dels det du har skrevet, helt ned til de typiske bootstrap klassene, jeg skjønner bare ikke helt poenget, og hvordan dette kan være særlig revolusjonerende ?

Jeg forstår jo også at onclick handleren kaller noe på serversiden, da sikkert gjennom ajax eller noe slikt, og at det er enklere enn å skrive koden selv, men likevel, revolusjonerende er det vel neppe? ( og for guds skyld kompiler til en skikkelig addEventListener, ikke bare en attributt ).

Jeg sitter jo her å blar i kildekoden, å det ser ut til å være noen wrappere og litt enkel parsing i ikke alt for mange linjer med kode?

Med andre ord, noen såkalte "convenience" funksjoner som gjør ting litt enklere, og som parser til gyldig HTML, C# osv, så igjen, jeg forstår ikke et kvekk av dette, og med det mener jeg ikke nødvendigvis at jeg ikke forstår kode, mer at jeg ikke forstår hva som gjør dette revolusjonerende, eller i det hele tatt hva som er poenget ?

Nå må jeg jo innrømme at denne lille appen din også ser ut til å være helt fullstendig poengløs for meg, da det virker enklere dersom man allerede har med seg en telefon å finne bildene på Google eller lignende enn å rote rundt i den appen, men det er mulig jeg tar feil, og at det som for meg virker som total sløsing av talent på meningsløse løsninger, kanskje faktisk er revolusjonerende ?

Det er ikke korrekt. Ordet carpet ble ikke laget for at folk skulle forveksle det med car. Men JavaScript fikk faktisk det navnet for at Javas stjernestøv skulle drysse på det.

Nja, både ja og nei! Javascript het opprinnelig Mocha, derav alle "kaffevariantene", slik som CoffeeScript etc.

Ved lansering i Netscape Navigator valgte man dog å markedsføre det som LiveScript, men senere byttet man navn til JavaScript, nettopp fordi Java var populært, og det hele var nok et markedsføringsstunt.

Litt mer forvirrende blir det når MicroSoft valgte å kalle sin variant JScript for å ikke komme i konflikt med Sun, og at under standariseringen av språket ble det vedtatt å benytte "EcmaScript" som et kompromiss.

Kjært barn har mange navn !

Hvorfor det? Hvis man må poste en fullstendig oversikt over hvilke kjente feil som fins i hvilke versjoner av alle kjente javascriptrammeverk som en del av en enkel påminnelse om at det er lurt å holde ting oppdatert, så ... vel ...

Når forskere vet et universitet hevder at mange nettsider laster sårbare javascript-bibliotek, så bør de samme forskerne i aller høyeste grad dokumentere hvilke sårbarheter og hvilke bibliotek det dreier seg om.

Nå gjør jo forsåvidt også forskerne det, dersom man gidder å lese rapporten. De har altså undersøkt 133 000 nettsteder, og kommet til at 37 prosent av disse laster javascript-bibliotek med kjente sårbarheter, noe som altså ikke nødvendigvis betyr at selve implementasjonen er sårbar.

Her har man i bunn grunn laget seg en liste over de 72 mest brukte bibliotekene, samt deres versjoner, og deretter sett på CVE'er, altså kjente sårbarheter for disse bibliotekene. Deretter har man skannet 133 000 nettsider for å se hvilke versjoner som er i bruk, og kommet til at 37% benytter ett eller flere bibliotek med en kjent sårbarhet, men altså uten å ta høyde for om det faktisk er en sårbarhet på nettsiden som benytter biblioteket, noe som absolutt ikke er sikkert.

Så er vel spørsmålet om man bør bruke den siste versjonen eller ikke? Det oppdages jo stadig nye hull, mens gamle versjoner ofte er bedre "utprøvd", og så lenge man tar høyde for sårbarhetene er de ikke nødvendigvis noe dårligere valg.

Det er også verdt å merke seg at nettopp jQuery ligger i den lavere enden, mens i et "per-bibliotek" perpektiv så benyttes det langt mer sårbare versjoner av ting som Angular, Handlebars og YUI, de to sistnevnte er oppe i godt over 80%, altså 8 av 10 ganger benyttes det en versjon som er sårbar.

Å en gang til ...

Jeg må jo innrømme at jeg ikke forstår et kvekk av dette, å klarer helt fint å holde styr på ajax'en min selv?

Dette skal jo revolusjonere verden, gjøre GMail bedre og raskere ved bruk av "managed" ditten og datten, ispedd en dose fine ord, slik som "json", "active events", "polymof...ettellerannet" osv?

Den eneste grunnen til at jeg skriver noe i et emne jeg helt klart ikke forstår noe av, selv om jeg trodde jeg hadde sånn delvis styring på webgreier, c-sharp, ajax og den slags, er at jeg fremdeles lurer på hvordan det går med Magix Illuminate, og når bestemor skal kunne lage webdingser uten å kunne kode, slik du hevdet for en del år siden ?

Det holder liksom ikke bare å si at alle disse nettsidene laster "..utdaterte og usikre JavaScript-biblioteker", man må jo vise til konkrete sikkherhetsproblemer, ellers er alle disse automatiserte "testene" diverse ymse tullinger foretar med ujevne mellomrom totalt verdiløse.

For de fleste javascript-bibliotek så vil det være XSS som er nærmest den eneste risikoen ettersom de kjører kun på klientsiden, og ikke har noe med serveren å gjøre.

Ser man for eksempel på jQuery, ettersom det biblioteket trekkes frem, så finnes det vel bare en enkelt kjent sårbarhet i "core" jQuery.

Denne besto av noe slikt som at dersom man benyttet hashen fra URL'en som selektor, så kunne man injisere XSS i lenker som ble kjørt av jQuery i nettleseren.

For det første så krever dette altså ganske spesifikk bruk av "location.hash" i selektorer for å skape en sårbarhet, for det andre så ble feilen fikset for mange år siden.

Problemet ble faktisk først oppdaget i 2013, men jQuery 1.6.4 fra 2011 hadde allerede patchet problemet

Nettsider som benytter en jQuery versjon fra 1.6.4 eller høyere, er altså sikre, en versjon som er seks år gammel, og de aller fleste nettsider som benytter eldre versjoner er også sikre, så fremt de ikke benytter deler av URL'en direkte som selektor, noe de færreste nettsteder gjør.

Sett hvor verdien til Norske kroner kommer fra er de mindre verdt en prinsippet bak bitcoins da du ikke kan "double spende" bitcoins, mens norske banker får lov å bruker kroner 10 ganger, og når de som få fatt i de setter de inn i banken, kan banken igjen bruke de samme pengene 10 ganger til. 

Det er mulig det har gått deg hus forbi, men norske banker har et sikringsfond som dekker alle tap opp til to millioner kroner, slik at for de fleste av oss, så er banken temmelig sikker, selv om den skulle gå konkurs.

Verdien til norske kroner er riktignok markedsstyrt, men i stor grad styres inflasjonen og kroneverdien likevel av Norges Bank.

Ta med at Norge har et oljefond på 7 632 973 682 831 kroner, som altså ikke er pengesedler i en bankboks et sted, men består av alt fra eiendom over hele verden, til eierandeler i noen av verdens største selskaper, så er den norske kronen temmelig skuddsikker.

I motsetning har man Bitcoin, en valuta som virkelig er markedstyrt, med absolutt ingen bakenforliggende verdier eller garantier, noe som betyr at markedet kan gå rett i taket, eller rett i bunn, i løpet av natten.

Det er faktisk ikke noe i veien for at Bitcoin blir null verdt over natten, og det er ingen som garanterer at du får tilbake pengene dine, de er tapt.

Nå er det vel lite sannsynlig at noe slikt skjer, men si for eksempel at et eller annet selskap plutselig finner opp en asics prosessor som kan finne primtall tusenvis av ganger raskere enn det vi kan i dag. Det ville i så fall bety en revolusjon for mining av Bitcoin, og prisen ville falle drastisk.

Hva om det oppdages en kritisk feil som gjør blockchain sårbar for angrep? 

Det er særdeles mange ting som kan skje, som gjør at verdien på Bitcoin faller dramatisk, eller at pengene dine rett og slett blir borte, slik de gjorde for alle kundene til Mt. Gox eller en av de andre tjenestene som har blitt hacket.

Jeg har egentlig ingenting i mot Bitcoin, det er glimrende til sitt bruk, men når man tror at Bitcoin er sikrere enn norske kroner, så har man virkelig misforstått noe, enten det, eller så har jeg misforstått totalt hvordan Bitcoin fungerer? 

...legninger kan ikke kureres, og legninger er ikke kriminelle i seg selv.

Det meste kan kureres med vår Herre Jesu og en profesjonell fra Norges håndspåleggerforbund.

Men å antaste helt uskyldige stormtropper, det er liksom helt greit ?

 

Med mindre jeg blir avkrevd for (høyere) gebyrer dersom jeg handler med f.eks. Visa kontra Vipps, hvorfor i alle verden skal jeg bruke Vipps på nett?

 

Blir vel det samme som å lure på hvorfor i all verden du skal vippse en kompis penger for Pizza når du bare kan logge inn i nettbanken med kodebrikken din?

Eller gi kompisen en hundrings rett i hånda for pizza'en?

Det enkle er ofte det beste, og kasj er konge uansett.

 

....

 

Statens Vegvesen har jo normalt ikke politimyndighet, men har likevel rett til å bøtelegge i visse tilfeller dersom det er spesielt fastsatt i forskrift eller lignende, å skrive ut gebyr ved overtredelse av visse lover osv.

 

....

 

Siden jeg er i flisepirkerhumør akkurat nå .

 

Nei, SVV har ikke rett til bøtlegge, SVV har rett til gebyrlegge (akkurat som de kommunale parkeringsvaktene) . Forskjellen er teoretisk for mange, men den er der! 

 

Jeg var litt usikker, men som det fremgår av tråden, så har SVV selvfølgelig kun lov til å utstede gebyr for overtredelser, bøtelegging er forbeholdt politiet.

Det jeg i grunn var litt usikker på, var at SVV faktisk i mange tilfeller rent praktisk ser ut til å kunne utstede forenklet forelegg for enkelte overtredelser, særlig i forhold til yrkestrafikk, brudd på regler om last osv.

Etter litt nærmere lesing om emnet, så gjøres vist nok dette i følge SVV formelt sett slik at "etter avtale med lokalt politikammer kan anmeldelse erstattes med rapport til politiet som følger opp med forenklet forelegg", slik at selv om det virker som om det er SVV som gir forenklet forelegg på stedet, så er det altså politiet som i etterkant, etter rapport fra SVV, følger opp med å skrive selve forelegget, og å sende inn til SI for innkreving osv.

Hvem er så sprø at de eier en Mac ?

Dette hadde aldri skjedd på min egen PC i kjelleren, den er som klokken, bare går og går, til evig tid.

Poenget er vel at det er ikke opp til Listhaug eller enkelte politikere med fascistisk slagside om vedkommende er en løgner, svindler m.fl. og dermed må ut. Menneskerettigheter må vel tross alt bevares oppi denne ivrige populismen og tror domstolene er riktig instans for slikt.

Nå er jo Sylvi Listhaug nettopp Innvandrings- og integreringsminister i den norske regjeringen.

Det er til syvende og sist hennes ansvar at lovverket følges og at hennes departementer gjør jobben sin.

Så både ja og nei, det er ikke Listhaug som skal bestemme på detaljnivå for hver enkelt sak hvem som skal miste statsborgerskapet sitt, men det er hennes ansatte i departementet som skal gjøre vedtakene, og det er Listhaug som til sist er ansvarlig.

Er man uenig kan man klage, og er man fremdeles uenig kan man i visse tilfeller be domstolene om å ettergå den utøvende myndighets forvaltning av lovverket.

Domstolene er helt feil instans til å fatte vedtak i utlendingssaker, og skal altså ikke være utøvende myndighet i en rettstat, i så fall, hvor skal man overklage domstolens avgjørelse? Til regjeringen?

Personlig er jeg veldig glad for at en domstol ikke kan overstyres av tilfeldige politiske amatører slik som de vi finner i FRP og den slags rask, disse kommer og går mens domstolene i Norge består. 

Du ser ut til å ha gått glipp av hele poenget?

Forslaget som nå fremmes legger opp til at statsborgerskap kun kan fjernes ved dom, i en domstol.

En liten oppfriskning i konstitusjonelt monarki og rettstat, slik vi har i Norge, hjelper kanskje?

I en statsmakt har man et fordelingsprinsipp med en lovgivende myndighet, en utøvende myndighet og en dømmende myndighet.

I dette tilfellet er Stortinget den lovgivende myndighet, de bestemmer hvilke lover som skal gjelde i landet (med Kongens velsignelse vel og merke).

Regjeringen er ikke en del av Stortinget. De vedtar således ikke lover, å har i teorien ingen innflytelse på hvilke lover som vedtas.

Regjeringen består av statsråder, altså Kongens rådsmenn og rådskvinner, som er den utøvende myndighet.

Regjeringen, ved departementene, utøver altså myndighet, og sørger for at lovene blir iverksatt og gjennomført i henhold til hva Stortinget bestemmer.

Det er deres jobb å passe på at lovene implementeres, og naturligvis da også å tildele og trekke tilbake statsborgerskap.

Aller sist har vi den dømmende myndighet, og dette er domstolene.

Det er ikke domstolenes mandat å utøve myndighet, ei heller å fatte vedtak i saker som omhandler statsborgerskap (eller andre ting).

Først når det oppstår en rettskonflikt, for eksempel at noen er uenig i et vedtak, skal den dømmende myndighet ettergå den utøvende myndighet.

Å kreve at dom må foreligge for å trekke tilbake et statsborgerskap flytter den utøvende myndigheten fra regjeringen til domstolene, noe som er i strid med rettstaten, og særdeles uheldig.

Selv syntes jeg det er ett helt politisk hav av forskjeller mellom Moxnes og Listhaug.. trenger vel ikke å pusse de politiske brillene for å fange opp akkurat det 

De fleste kan nok si seg enig i det, Moxnes er tross alt en tulling av uante dimensjoner, som leder et parti som burde vært fjernet ved lov etter glasnost og fallet av Sovjetunionen.

Har man lest partiprogrammet til Rødt, og fremdeles stemmer på Moxnes, så bør man settes på første fly ut !

Jeg vil faktisk gå så langt som å hevde at lykkejegerne fra Afrika kan vente, og at flyene bør reserves kommunistene først, slik at vi blir kvitt dem så raskt som mulig.

Prinsipielt er jeg enig med Listhaug, de norske domstolene har ingenting med å avgjøre hvem skal få, ikke få, eller miste sitt statsborgerskap, det er en jobb spesielt satt bort til kompetent fagmyndighet, som er Utlendingsdirektoratet og Utlendingsnemnda.

Det er ikke domstolens oppgave å avgjøre statsborgerskap.

Alu skal en være forsiktig med. Det er faktisk bevist at får en mye alu i kroppen så kan det føre til problemer med helsa.

Helserisikoen knyttet til aluminium er svært liten, og det finnes nesten ingen tilfeller av sykdom beviselig relatert til inntak av aluminium, med noe svært få unntak av arbeidere i fabrikker og støperier som har fått i seg store mengder over lang, lang tid.

Man får generelt i seg borti 10 milligram aluminium hver dag gjennom mat.

Dette kommer av at en hel del matvarer produserer i anlegg hvor mange av komponentene er laget av eller inneholder aluminium, i tillegg tilsettes det i enkelte tilfeller ytterst små mengder aluminium i ting som mel, bakepulver, aspirin osv.

Målinger i andre deler av verden har vist at luften vi puster inn generelt inneholder 0.005 to 0.18 mikrogram per kubikkmeter luft.

Kun en liten del av dette absorberes av kroppen gjennom lungene.

Aluminiumsplater innvendig i hele garasjen, selv med piggdekk å kjøring ut og inn hele dagen, vil utgjøre akkurat null, nada, niks risiko for å få i seg for mye aluminium, det er faktisk nesten helt utenkelig.

Forøvrig kan jeg ikke se for meg at aluminium på gulvet er særlig pent eller holdbart, men nå var det vel snakk om aluminiumsplater på veggene, og dette er jo heller ikke uvanlig i enkelte industribransjer, og utgjør heller ingen helserisiko.

I en garasje er klikklaminat generelt lite egnet, med mindre man kjøper laminat beregnet for det, som koster deretter.

Det samme gjelder for fliser, det må være fliser som er beregnet for å kjøres på, som tåler frost og er lagt med frostfritt lim, med mindre garasjen alltid er oppvarmet.

Tregulv og vinyl er selvfølgelig uegnet dersom du skal bruke garasjen, med noen få unntak.

Epoxy er en mulighet, og selvfølgelig slike plastplater som Racedeck og Smartdeck, som altså ikke er PVC, men PP (polypropylen).

Det finnes flere som produserer slike garasjegulv, på andre siden av dammen regnes som regel Racedeck for å være det beste

Noe sier meg at du får Racedeck-platene for en brøkdel av prisen på eBay eller lignende, i forhold til her i Norge, å platene er jo plast og veier ikke all verden, slik at frakt er kanskje heller ikke så dyrt?

Jeg prøver bare å illustrere at ulike skattetrykk ikke er en subsidie for de som ikke får den dyreste beskatningen. Fravær av kjipe skatter er ikke subsidie.

Ulike skattenivåer basert på inntekt er helt korrekt ikke en subsidie. Staten subsidierer ikke de med lavere inntekt, eller gir incentiver for at folk skal ønske å tjene lite.

Derimot er det en subsidie når staten vedtar at bønder skal slippe å betale avgift på diesel, å ikke bare når staten betaler ut produksjonsstøtte direkte til bøndene.

Dersom staten vedtar at en bestemt gruppe skal betale mindre enn andre, som et incentiv, så er det som oftest å regne som en subsidie, ettersom staten taper penger, og i så måte delvis finansierer hva enn det måtte være, i dette tilfellet luksuriøse elbiler.

Her har altså staten vedtatt at elbiler slipper avgifter, og har en hel del andre fordeler, som et incentiv for å folk til å kjøpe elbil, og dette er subsidiering.

Dersom man også antar at disse elbilene koster staten en hel del, ikke minst i veivedlikehold og den slags, ettersom elbiler sliter akkurat like mye på veinettet, så er det alle andre som betaler for at elbilereiere skal få kjøre billige luksusbiler nærmest kostnadsfritt.

Dersom elbilereiere slipper å betale avgifter, slik at avgiftsinntektene fra bilparken faller, så må nødvendigvis staten ta inn de pengene et annet sted, det er temmelig elementært.

Dersom du gidder å gjøre et søk, så vil du også se at alt i fra regjeringen til wikipedia og alle landets aviser, nærmest utelukkende kaller avgiftsincentivene på elbiler for subsidiering, og du er den eneste som ser ut til å ha en annen oppfatning.

..fiat-valuta 

Det heter ferrari-valuta, og er minst like godt som gull.

Ja, bitcoin er foreløpig noe mystisk for hvermannsen, men ingen kan ta de fra deg på samme måten. Du kan miste de, du kan få de frarøvet som med cash, men ingen kan bare plutselig låse bitcoin-kontoen din, som de kan med bankkontoen.

Hvorfor kan de ikke det? Betyr det at du stoler blindt på de som tilbyr "wallets" eller programmer som oppretter slike wallets?

Hva med Mt.Gox, Bitfinex og alle de andre stedene brukere har blitt frarøvet enorme summer?

Hadde det vært en bank, hadde du i det minste hatt forsikring og en viss garanti for at du får pengene dine selv om banken blir ranet.

For folk flest fremstår Bitcoin som en festlig raritet som ikke er sikkert i det hele tatt. Til og med når man skal benytte Bitcoin som betalingsmiddel er det generelt sett hverken sikkert eller anonymt, med mindre man vet hva man driver og kan blande sine coins med andre (thumble) for å anonymisere de osv.

Nei, man trenger elektrisitet, også kalt "elektrisk strøm", på folkemunne bare "strøm", som er det vi andre som ikke er sykelig opptatte av å spikke fliser fordi vi tar feil, har i stikkkontakten vi stapper kabelen til elbilen inn i !

 

 

Elektroner forsvinner ikke, nei. Jeg tror du må melde deg på ett grunnleggende kurs i fysikk eller noe. 

 

Så du mener at i motsetning til bensin, så kan strømmen gjenvinnes etter at den er brukt ?

 

Forklar gjerne hvordan det funker ?

Oljereservene tømmes. Det gjør ikke elektronreservene ;-)

 

Sant nok, men nå fungerer det heller dårlig å kjøre bil på elektroner, man trenger nok dessverre strøm for å flytte disse elektronene.

Litt off-topic: Det er skuffende å se at nyeste versjon av Chrome/ium ikke lar oss se detaljer om det aktuelle sertifikatet. Det gjorde de tidligere versjonene. Google og deres Chrome burde endre holdning og vise oss detaljene når vi ber om de.

Dersom du trykker CTRL-SHIFT-I (altså "i") så åpnes konsollen under fanen "security", og der kan du se sertifikatet akkurat når du vil.