barfoo

Då er det så eldgammalt eller har så dårlig software at det er fullstendig galskap å eksponere det åpent på internett. Du kan anta at heile verden har kopi av alt du har lagra der, og kan slette ting at will.

https://www.datatilsynet.no/personvern-pa-ulike-omrader/personvern-pa-arbeidsplassen/overvaking-kjoretoy/

Du kan ikkje trekke deg frå eit arrangement, også klage over at du ikkje får taletid.

Det er jo variant av No True Scotsman. Forsvarer du ikkje Israel meir eller mindre ukritisk er du ikkje ekte jøde, og har ikkje rett til å tale på Krystallnatta. Jøder er for pokker ikkje homogen gruppe. Her framstår det som ei gruppe har staten Israel i ryggen, og bruker det for å forsøke å kneble alternative grupper med andre syn på ting. Det er tragisk.

FTP er ikkje kun port 21. FTP er mange porter. FTP-klienten kobler seg til på port 21, og avtaler deretter et sett porter for dataoverføring. Enkelte brannmurer kjenner igjen FTP og lager slike regler automagisk. Din gjer ikkje. Det sagt: Slutt å bruke FTP! Protokollen er frå tidlig 80-tall, og crap, blant anna av grunnen over. Den støtter heller ikkje sikkerhet. Bruk https, sftp e.l. protokoll.

Det er vel mitt inntrykk og - den israelske staten hyler antisemmitisme til meir eller mindre all kritikk, og mange jødiske samfunn har fulgt opp den linja. Det trur eg faktisk ikkje reduserer antisemmitisme - det vil auke problemet. Dialog, og faktisk ta kritikk på alvor, og skilje mellom sakleg kritikk av handlinger og antisemmitisme er noko alle vil komme betre ut av. Folkemordet på jødar under WWII som vart innleia med krystallnada er forferdeleg, ufatteleg og uvirkeleg. Men det gir ikkje eit generelt frikort for oppførsel. Splittelsen i det jødiske miljøet - både i Noreg, og i Israel er jo åpenbar. Israel tolker alt binært; enten støtter du alle handlinger staten gjer, eller så er du antisemitt...

Var parolene du nevner over faktisk i bruk?

Du er klar over at det stortsett er russisk disinfo, og at danske bønder ikkje er i opprør? Og har du faktisk kompetanse på fagfeltet til å konkludere?

https://www.ba.no/eksplosjonsulykke-pa-mannsverk-en-mann-er-alvorlig-skadet/s/5-8-2616825 Det er garantert ikkje einaste ulukka heller.

https://www.washingtonpost.com/politics/2025/10/31/flight-delays-cancellations-government-shutdown/d8d05938-b694-11f0-88c1-4e2f98984a34_story.html Føderale myndigheter er ikkje einige i di vurdering. Det har gjerne ikkje direkte sammenheng, men det er veldig kjent at stress og rutineendringer aukar ulukkesrisik - j.f. Tenerifulykka i 1977.

Du er klar over at data er kryptert med symmetrisk kryptering, mens nøkkelmateriale er kryptert med assymetrisk kryptering? Og kvifor duger ikkje f.eks. AES?

Nei, på grunn av moderne kryptografi.

Om det ikkje er avtale har du ikkje angrerett, ei heller behov for det.

Definisjonen på klimanøytral?

Nei, faktisk ikkje. Andel c14 i tomaten er irrelevant for om tomaten er klimanøytral eller ikkje.

Det er jo irrelevant. All co2 inngår i kretsløp, med ulik lengde. Grønsaker er døme på kort karbonsyklus, fossile drivstoff på lang. Så kva er poenget ditt?

Dette er jo i beste fall non sequitur. Du er ikkje i nærheten av å ha eit poeng her, det framstår meir som om du har lest om karbonisotoper og vil briefe med kunnskap - uten å forstå at det er irrelevant.

Du blir spurt om det for autentisering av tenester som bruker det eller som du har konfigurert til å bruke det. Eg har ikkje brukt epostprogramvare som forventer autentisering for kvar epost, og ebay forventer vel heller ikkje autentisering for kjøp... Kort sagt - det er innloggingsmekanisme.

Jepp - du sikrer deg ikkje mot misbruk, men du sikrer mot tjuveri. I tillegg vil malware trenge pinkoden for å få tilgang til TPM, og TPM kan ved hjelp av measured boot sikre systemet mot malware til en viss grad. I essens er TPM smartkort, og har smartkortets fordeler i dette scenarioet. Dvs. en ukopierbar dings som kan signere meldinger. FDE derimot beskytter mot nøyaktig et scenario: at folk knabber disken mens systemet er avskrudd. For alle praktiske formål? jo. Du kan skrive det på en lapp og legge lappen i skapet på jobb. Det blir backup, ikkje til daglig bruk. Og det er nettopp det som aukar sikkerheta - fordi du slepp å bruke det, og unngå dermed phishing-angrep (FIDO bruker URL som del av meldinga som blir signert, litt grovt sagt), og en del anna knask som følger med.

Droner har eit par fordeler artilleri ikkje har. Dei er styrbare, dei kan henge rundt over tid, og dei er billigere. Excalibur koster en drøy million per stk. Vel kjem den kjappere enn drone, og har et par andre eigenskaper som er interessante - men det er ikkje heilt utenkelig at hundre droner til 10k per stk er å foretrekke - eller 10 droner til 100k per stk. Så analysen din er IMHO mangelfull; det er ikkje utelukkande mangel som er årsaken, det er teknisk utvikling og. Nøyaktig kor dette ender er uklart, men det er for enkelt å avvise at droner er veldig nyskapande.

Nei. Bitlocker beskytter mot angrep når PCen er avskrudd. Malware vil kunne lese data frå bitlocker-kryptert disk når systemet er boota. Malware vil derimot aldri kunne kopiere ut data fra TPM (eller smartkort), fordi slike komponenter ikkje deler ut kopi av nøkkelmateriale, men kan signere meldinger med nøkkelmateriale. Dessuten kan TPM destruere nøkkelmateriale ved for mange forsøk; harddisker er kun passiv lagring og kan kopierast fritt. Du har åpenbart ikkje forstått korleis TPM eller smartkort fungerer, og korleis det beskytter mot andre risikoer enn diskkryptering. Men du treng ikkje bruke det i praksis. For min del er det kjappere å taste inn fire tegn enn tjue tegn. I tillegg slepp eg altså unike passord på ulike nettsider fordi FIDO/Webauthn/passkeys. Det faktum at du trur at FDE og TPM beskytter mot samme risiko er vel avslørande nok.

Et passord på fire tegn er ikkje trygt. Og t.d. biometri kan ikkje brukast utanfor dingsen. Poenget er altså at TPM oppbevarer secrets som PIN, fingeravtrykk, IR-kamera e.l. kan låse opp og gi tilgang til. Det er faktorer som er enklare i bruk enn et langt passord. Det finst et tonn dokumentasjon på både FIDO og Windows Hello, så eg gidd strengt tatt ikkje mate deg med info du uansett nekter å ta til deg. Ang. bitlocker så beskytter det kun data at rest. TPM kan beskytte data på langt betre måte, og kan t.d. tillate bruk av secrets uten at secrets kan kopierast - på grunn av PKI. TPM signerer da typisk payload. Det sikrer at malware ikkje kan kopiere autentiseringsnøkler. Bitlocker vil aldri kunne oppnå det.

Passordet er lokalt. Og bør være unikt for kvar dings. Poenget med Windows Hello er altså at det skal kunne fungere som FIDO-autentiseringsmekanisme i tillegg...

Eg kan ikkje huske sist eg trykte inn passordet på jobb-PCen. Måned eller to gjerne? Fordi PIN ikkje er utsatt for brute force og ikkje gir direkte tilgang til ting, men kun låser opp tilgangen til private nøkler, så er det lite poeng i forskjellig pin.

Nei - på grunn av TPM. TPM gjer at PIN ikkje kan brute forcast, og derfor vil kort PIN vere trygt nok. Det er kjappere enn passord å taste inn. Så poenget med PIN er kort autentikator som er knytta til dingsen og vanskelig å brute force. Det er del av Windows Hello, som har mange autentiseringsmetoder og støtter ting som FIDO og MFA. Så jo, det er poeng med PIN, og CoPilot har i det vesentlege rett - t.d. vil Windows Hello (og PIN) gi FIDO-autentisering, aka passordfri autentisering. Det vil og beskytte mot phishing... Så om du tenker PIN som utelukkande erstatter lokalt passord, vel... da har du delvis rett. Men det er ikkje intensjonen bak det. Intensjonen er at det skal erstatte alle passord ved hjelp av TPM og FIDO.