barfoo

Mint har løyst det i bootmediet dei distribuerer. Følg offisiell dokumentasjon.

https://support.microsoft.com/en-us/windows/device-encryption-in-windows-cf7e2b6f-3e70-4882-9532-18633605b7df Gitt at folk har store mengder av livet sitt på datamaskiner, så framstår det som fornuftig tiltak - ellers er alt tilgjengeleg for tilfeldige tjuver, eller for dei som overtar PCen når du kaster den. Det er mange som har fått problemer av det. Det har forøvrig vore praksis på smarttelefoner i ti-femten år, uten at det har medført veldig store problem. Det sto vel strengt tatt i forrige innlegg? Følg dokumentasjonen til OS-vendor, som har sørga for at bootmediet da blir bootbart i secure boot.

Fordi Windows var einaste mulige bootalternativ - fordi det du prøvde å boote frå minnepenn ikkje var signert korrekt. Om du hadde fulgt den offisielle dokumentasjonen for Mint tipper eg det hadde boota heilt fint. Ja. Først og fremst fordi Bitlocker-skjermen er del av Windows, og et resultat av at du boota windows. Grunnen til at du kom til recovery-skjermen er at measured boot indikerte at boot-environment var ulikt det som var lagra, og TPM unseala ikkje nøkkelen. Nei, som grundig forklart var problemet at du forsøkte å boote ting som ikkje var signert. "Problemet" er sikkerhetsmekanisme som fungerte etter hensikta...

Det handlar ikkje om godkjente - du kan fint enrolle eigne nøkler og boote det du vil. Forøvrig var det ikkje bitlocker som låste pcen din; du forsøkte å boote ting som ikkje var signert. Bitlocker var totalt irrelevant.

Nei... bitlocker låser ikkje deg ute fra PCen. Du trenger ikkje bitlocker recovery key e.l. for å installere Linux; du kan fint wipe disken uten det, og uten å disable secure boot. Om du interesserer deg for sikkerhet vil eg oppriktig anbefale deg å forstå Secure Boot. Linux (inkl. Mint) støtter det heilt utmerka. Du kan og enrolle egne nøkler, slik at du kontrollerer at kun software du har signert kan boote. Det beskytter mot en del typer angrep, og sørger f.eks. for at kjernemoduler må være signert. Det er veldig potent sikkerhetsmekanisme - usignert kode kan ikkje kjøre i kjerna.

Fordi ting som Flaktveitgjengen i Bergen, Tveitagjengen i Oslo er totalt ukjent, right?

Weasel words. Du står jo fritt til å be om markedspris, og du står fritt til å regulere leige til markedspris med jamne mellomrom. Korleis vil det føre til at markedet ikkje regulerer prisen?

Korleis er det ikkje markedet som regulerer prisen?

Lol, nei. Å påpeike faktisk maktubalanse er ikkje offermentalitet. Det er derimot offermentalitet å framstille det som et uhyrleg overgrep å regulere ting. Det er nøyaktig det lova legg opp til. Det er nøyaktig det lova legg opp til. Nei, du må ha sakleg grunn. Nei, det er mulig, men du kan ikkje fritt auke. Det gir leiger og leigetakar mogelegheit til å ha litt langsiktighet.

Det er ingen kommunikasjon. Boksen gir ut et PWM-signal som indikerer tilgjengeleg effekt. Laderen er faktisk ombord i bilen, så strømstyring etc. skjer ombord i bilen. Beste tipset er nok OBD2 som nevnt over...

Poenget er at leigetakar skal få informasjon om klagerett. Utleigar har ikkje ubetinga rett til å avslutte leigeforholdet, det må vere sakleg grunn. Dvs. at du kan ikkje sparke ut leigetakar for å så ta inn annan leigetakar dagen etterpå; du må t.d. skulle bruke husrommet sjølv, omfattande oppussing, salg e.l. Det er ei lov som balanserer maktforholdet. I fråværet av regulering vil utleigar ha makt over leigetakar, fordi utleigar vil kunne avslutte leigeforholdet og gjere leigetakar huslaus. For dei fleste vil det vere ganske dramatisk, og for sårbare grupper nær katastrofalt. Reguleringa gjer at maktforholdet vert meir balansert, ved at huseigar t.d. må informere om klageadgang.

Du treng ikkje dokumentere alle vurderinger, men ja, du bør strengt tatt det - og du bør evaluere korleis dei påvirker kvarandre. Du har f.eks. skrudd av TPM, som vil sei at du også har skrudd av secure boot og f.eks. passkeys i Windows, som gjer at du åpner for ein del typer angrep, f.eks. phishing og bootkit-angrep. Uten dokumentasjon av den vurderinga så ser folk kun at du har endra en setting, uten at impact er omtalt. Om du ikkje har slik metodikk så er det for å bruke presis språkbruk ikkje testing, men prøving, og sikkerhetsresultatet er i beste fall tvilsomt.

Men er det borgervern, eller er det enkeltpersoner som prøver å spre FUD? Skal vi dimensjonere politiet for å kunne forhindre slikt på 17. mai må Bergen hundredoble politistyrken. Det er ikkje realistisk; det er over på få minutter, og skal du kunne forhindre det må du bokstaveleg tala ha politi på kvart gatehjørne. Det er langt meir realistisk å tenke forebygging.

Husleigetvistutvalget og huseigarane, som er interesseforening for utleiger, tolker det slik. Lova er veldig klar på det. Kva meir vil du ha?

Då kan vi legge bort fikenbladet om at det er varsel, men du kan i alle tilfelle ignorere det om du vil.

Fordi sikkerhet i stor grad handler om prosess? Det er interessant å vite om du faktisk vurderer implikasjonane, og om du dokumenterer prosessen sånn at du faktisk har oversikt over innstillingene du ender opp med. Ellers er det fort gjort at du gløymer steg du har gjort. Min metodikk for det er forøvrig stortsett å utføre, dokumentere det, og når det framstår som klart sette opp på nytt ut fra dokumentasjon - og stortsett oppdage ting som var gløymt...

Du diller fram og tilbake med å fjerne og legge til funksjonalitet i OSet. Vurderer du sikkerhetsimplikasjonane i det du gjer? Har du en systematikk i oppsettet? Dokumenterer du?

Varsel er ikkje omtalt i lova, og har inga rettsvirkning. Så da er vi jo tilbake på at du kan trekke på skuldrene og avvente situasjonen...

Det kjem an på om du vil bu der så lenge som råd, eller ikkje. Om du uansett vil flytte så kan du svare at det ikkje er korrekt utforma, men at du godtar varselet. Om du ikkje vil så gjer du det HTU skriv du kan gjere: ignorerer det.

Det har sjølvsagt utleigar ingen heimel for å gjere.

Ja. Husleigelova er ganske enkel, og vil du ikkje sette deg inn i jussen rundt utleige bør du avstå frå å leige ut. Det er heller ikkje leigetakar som påfører utleigar utgift; det er utleigar som påfører seg sjølv kostnad ved å ikkje følgje regelverket. Det er totalt innanfor, og huseigar har seg sjølv å takke.

Det er to parter her. Ein som bryt lovverket, og ein som ønskjer på følgje lovverket. Du ber den som vil følgje lovverket om å oppføre seg, og føye seg etter den som bryt lovverket? Imponerande gangsyn.

Du skal jobbe med sikkerhet, og deaktiverer to sentrale sikkerhetsteknologier? Dette er jo komplett komedie.

Capture kan du fint gjere uten grafisk miljø. `tcpdump` er standardverktøy, og finst afaik på meir eller mindre alle Unixer, og sikkert pfsense.

Det var jo ikkje akkurat det eg skreiv, var det? Og det finst uansett meir effektive måter å lære på enn det du ser ut til å velge som framgangsmåte. Ei heller handler tråden om læringsprosesess, men endringer MS gjer i Win11. Og da må vi nesten forholde oss til at majoriteten faktisk har IT som verktøy, ikkje mål.