barfoo

Problemet om du tillet endelause omkamper er at du aldri vil få endeleg resultat. Det vil vere problematisk om du har kranglefant av ein nabo som saksøker deg på tynt grunnlag; då er det i di interesse å få det avklart endeleg utan at det tek for mykje tid og ressurser. Så forslaget ditt om evige omkamper vil føre til det motsette av det du trur.

malicious browser extension i google gir ganske mange resultat. Det har skjedd før, og vil skje igjen. Og det er en variant der nettleser blir brukt - eg kan tenke på et par andre, f.eks. DLL injection. Du har fundamentalt feil tilnærming til sikkerhet med det du framviser i tråden her. @nomore For min del hadde feilsøkingssteg #1 i scenariet ditt vore å sjekke om IP-blokka hadde bytta eigar, slik at det var falsk positiv. Deretter sjekke for nye AI-bots som har dukka opp via Teams (Ja, det er et forbanna problem som kan spre seg fort), sjekka browser extensions og deretter sjekka etter CDN/applikasjoner som var i bruk som peikte på det. Men underholdande løsning uansett. Og PITA å finne.

RSA med små nøkler er knekt, RSA med 4096 bits er trygt; 2048 bits kan knekkast av motivert angriper er vel ca. konsensus. Uansett har vi nye algoritmer som i praksis fikser problemet For det første er ikkje kvantedatamaskiner praktisk brukbare per i dag. For det andre er PQC allerede populært forskningsfelt, og på veg til å bli mainstream. Så det er ingenting som tyder på at kryptografi ikkje vil være sikkert sjølv med avanserte kvantedatamaskiner - men med andre algoritmer enn vi har i dag. I tillegg er ikkje problemet store-and-decrypt; symmetriske algorimter er allerede resistante mot kvantedatamaskiner, så problemet er nøkkelforhandling- og signaturalgoritmer.

Kan du utdjupe? Synkron? Asynkron? Tenker du på symmetrisk og asymmetrisk? I så fall er svaret at all trafikk er kryptert med symmetrisk kryptografi, men autentisering skjerm med asymmetrisk kryptografi i praksis. RSA er f.eks. i bruk for å forhandle algoritmer, mens symmetriske algoritmer (f.eks. AES-GCM) er i bruk for å kryptere innhold. Korrekt konfigurert TLS er sikkert mot angripere i nettverket.

Det kan skje i tilfeller der brukeren har stolt på en CA dei ikkje burde stolt på, slik at proxyen kan lage sertifikater som klienten trur på i realtime. Eksempel er Superfish. I tillegg er det ganske vanlig i corporate-nett, der du har corporate CA. Så kort sagt: du har allerede malware, eller har installert CA-sertifikat. Det er fordel å forstå PKI som brukt i TLS. Det er greit forklart på wikipedia.

Ja, og det er fullstendig åpenbart at samfunnet aldri ville godtatt et slikt produkt om det kom på markedet i dag. Vi diskuterer å forby tilsetningsstoffer i mat fordi dei kanskje kan forårsake kreft... Her har vi et av dei produkta med best dokumentert kreftrisiko, og det er lovleg. Å forby nye brukarar er proposjonalt, og vil i praksis føre til totalforbod om eit par generasjoner. Det er eit OK kompromiss.

Ja, og det hadde du visst om du besøkte lenka. I tillegg ignorerer du jo at det har ein kostnad for samfunnet at folk dauer tidlig,

Masse fine ord. Ikkje et komma om korleis du vil fikse det.

Var ikkje det didaktiske poenget med tråden å lære folk å kjøre capture? Ikkje redusere nettverkstrafikken?

Problemet er at det er vanskeleg å evaluere kvalitet i forkant av handel. Lovbestemt reklamasjonsrett gir minimumsforventning, også får produsenter tilpasse seg til det. Nope. Begge deler er lov i Noreg, jf. tvisteloven §35-7. Det er fordi det ikkje var tatt ut gruppesøksmål. Det hadde ikkje vore forskjellig i USA.

Du greide ikkje å finne mindre aparte sammenheng?

No har premisset ditt hol du kan fly 747 gjennom, men la oss godta i eit halvt sekund: Korleis vil du løyse det uten å skape ein milliard nye problem? Vi snakker altså om «bedrageri» som er så overbevisande utført at domstolen går god for det. I sivile saker er kravet sannsynsovervekt for å vinne. I straffesaker er derimot kravet heva over rimelig tvil. Dvs. at terskelen er mykje høgare. Korleis skal du straffe noko ein domstol seier det er sannsynsovervekt for? I realiteten ser det jo slik ut: Sivil sak: >51% sjans for at A har meir rett enn B. Straffesak: >95% sjans for at A svindler B. Det framstår som motbakke å argumentere for.

Er skjermen tilkobla via vga-kabel?

Korleis vil du ikkje ha eit rettsvesen som legg til grunn det mest sannsynlege i ein tvist? Det er jo det dagens domstoler gjer, og du påstår er problem. Korleis vil du gjere dette betre?

Ja. Du forholdet deg til butikken. Du har ingen avtale med leverandør, kun butikken. Og at bransjeorganisasjoner prøver på avvise ansvar er ingenting nytt. Men om delar kjenner svakheter dei meiner ikkje er mangel må det informerast om før kjøp.