EWNN849Y

Min gamle SE var dessverre utslitt før den nye modellen kom, så dermed har jeg endt opp med en mini. Dette er også en grei formfaktor, men den har kamera jeg egentlig ikke trenger og kostet dermed litt mer penger enn nødvendig.

Det er en veldig grei mobil for dem som ønsker en liten og lett mobil som har 5G. Perfekt for mitt bruk, men dersom du prioriterer design og godt kamera bør du nok kjøpe noe annet.

Erfaringen er at piratkopiert programvare ofte mangler sikkerhetsoppdateringer og dermed er det sannsynlig at dette vil medføre at Russiske IT-systemer og infrastruktur blir mer sårbar for både tilfeldige feil og for cyberangrep. Det høres ikke nevneverdig gjennomtenkt ut.

Jeg har flere ganger opp gjennom årene opplevd at ledere har pekt på min aldersgruppe med påstander om at vi er for gamle. Så langt har dette vært ledere som har vært eldre enn meg, og heldigvis har det flere ganger vært mulighet til å åpne en dør og tilby den eldre leder å gå ut først. Hver eneste gang har slike meldinger vært et tydelig signal om at det er på tide å bytte jobb. To ganger har jeg fått et hyggelig tilbud om å komme tilbake etter at tidligere arbeidsgiver har ombestemt seg. Sånn sett har dette vært vinn-vinn hver eneste gang, men det er litt trist med disse lederne som har motforestillinger når det gjelder ansatte med lang erfaring og høy kompetanse.

Sitat

en del av det rotformede DNS-hierarkiet

Rotformet... som en potet?

Når norske mobiloperatører har valgt å fase ut 3G-nettene før man faser ut 2G-netten blir konsekvensen av å slå av 2G på mobilen at man bare bruker 4G og 5G. Enkelte steder kan det nok få konsekvenser for dekningen, men det er heldigvis ikke så lenge til operatørene slukker 2G-nettene også. (2-3 år?)

Det positive er at mange mobiltelefoner har en funksjon som prioriterer 4G, og denne bidrar til å redusere risikoen for at mobilen din velger 2G. En sårbarhet er eksisterende alarmsystemer som kun bruker 2G og 3G, og dermed ikke har noe annet alternativ enn å bruke 2G til de blir byttet ut.

Sitat

Med det kommer vi inn i sikkerhetskontrollen, og der blir vi alle saumfart sammen med håndbagasjen. Er de ikke fornøyd med gjennomlysningen, blir du eller bagasjen tatt til siden og gjennomgått på nytt.

Dette er ikke noen god analogi, for sikkerhetskontrollen i et IT-system vil gjerne sjekke alle bøker, notater, kvitteringer, bilder og all verdens andre opplysninger du har med deg. For noen situasjoner og applikasjoner går dette greit når opplysningene systemet skal behandle er klart avgrenset. I andre tilfeller blir personvern og privatlivets fred i beste fall utfordret.

Nei, det er ikke lønn som er den største utfordringen for offentlig sektor. Det er først og fremst en nokså gammeldags hierarkisk organisasjon hvor det alt for lett blir detaljstyring fra ledere som slett ikke er faglig oppdaterte. Ofte måles resultater etter helt andre kriterier enn de faglige oppgavene man arbeider med. Har du prøvd et år med prosjektarbeid som bare er "smidig" i navnet kan det hende faglig frustrasjon veier tyngre enn lønn.

Deler av offentlig sektor er heller ikke så flinke til å tilby sine medarbeidere faglig oppdatering, og i de tilfeller dyre kurs blir belønning til de "flinke" synker motivasjonen raskt hos dem som har størst behov for faglig påfyll.

Nå står det ikke like dårlig til i alle offentlige virksomheter, men dessverre går som regel gode talenter til privat sektor enn å prøve lykken i en annen offentlig virksomhet dersom man ikke er så fornøyd med jobben i offentlig sektor.

Anlegg med såpass mye støy er gjerne anlegg med svært enkel og lite effektiv kjøling. I praksis betyr det at strømforbruket er langt høyere enn nødvendig, og det vil lønne seg å investere i bedre kjøling. Lite effektiv kjøling vil i noen tilfeller også bety at elektronikken holder høyere temperatur emn det som er optimalt for MTBF og levetiden på utstyret.

At dette er ok for de "digitale gruveselskapene" skyldes sannsynligvis at det er svært høye fortjenestemarginer, eller at de egentlig ikke har så god kompetanse på etablering og drift av datasentre. 

qualbeen skrev (8 timer siden):

I tett tåke vil ikke kamerane ta bedre bilder enn det du og jeg ser.

Det stilige med et kamera er at denne typen utstyr kan detektere en større del  av det elektromagnetiske spektrum enn menneskers øyne. IR-kamera er ganske vanlige til denne typen tekniske anvendelser. En annen ting er at kamerabaserte sensorsystemer kan kombineres med f.eks. radarbaserte sensorsystemer. Dette betyr et autonomt kjøretøy kan "se" langt bedre enn et menneske under vanskelige forhold. Utfordringen er å få disse maskinene til å "forstå" hva de ser.

Det betyr selvsagt ikke at selvkjørende biler bør holde høy fart i dårlig sikt, men det betyr at de kan bli langt sikrere enn når man kun baserer seg på menneskers syn.

Jeg er ikke helt sikker på hva som er nytt. Bl.a. Intel har laget en egen brikke for avstandsberegning med stereo-kamera i flere år som fint klarer 30 FPS. Nyere brikkesett håndterer 6 kamera-konfigurasjon, men det gjenstår en del koding for å få god ytelse og kvalitet.

Lidar er litt ut for tiden, men radar til dette formålet har fått imponerende ytelse etter noen generasjoners utvikling.

Interessant, men mine "gamle" Windows-maskiner som ikke er eldre enn at de passerer Win11-sjekk med tommel opp sier samtidig at det tar sin tid for Microsoft å rulle ut oppgraderingen. Kanskje snart, kanskje over nyttår.

 

Det produseres nye maskiner med Win11 forhåndsinstallert, men pandemilogistikken har en fart som gjør at vil ta sin tid før disse maskinene leveres fra butikk.

Offentlig sektor består av mange virksomheter som representerer et stort spenn i organisasjonskultur. Noen av dem er ekstra flinke til å rekruttere og skape et arbeidsmiljø hvor kompetente medarbeidere trives og får utvikle seg. Noen bruker litt tid på å skape gode miljøer, og andre offentlige virksomheter har utfordringer som kan gjøre dem mindre attraktive for arbeidstakere med kompetanse hvor det er større etterspørsel enn tilbud. 

NULL skrev (20 timer siden):

Apple baserer seg her på en tredjepart som igjen baserer seg på PhotoDNA - en tjeneste/løsning som vel mer eller mindre alt av skytjenester og sosiale medier m.m. benytter*. Apple er vel slik sett "sent ute". 

At Apple kjører dette via en tredjeparts interesseorganisasjon kan vel slik sies å være en fordel med tanke på hvordan dette brukes og hva formålet er. Så lenge formålet er gjort rede for, kommer man her strengt tatt ikke langt med GDPR. [...]

Det er uten betydning om det er en tredjepart og om teknologien som brukes blir brukt i forbindelse med publisering av innhold på sosiale medier. Det hver enkelt bruker lagrer på sitt private område og som er sikret med kryptering er noe helt annet enn innhold som publiseres. Og det har ingen betydning om Apple gjør rede for formålet dersom de ikke har skaffer samtykke.

Løsningen Apple har beskrevet er og blir en bakdør, og slike bakdører er en alvorlig svakhet i sikkerheten. I utgangspunktet har leverandører som Apple en stor utfordring med aktører som NSO, og det problemet blir på ingen måte mindre ved å lage bakdører i tjenestene de leverer.

Det er en oppsiktsvekkende utvikling hvor normer og rettsregler i ett land plutselig blir gjeldende for brukere i andre land, også i tilfeller hvor leverandørens oppførsel kommer i konflikt med lovgivning som gjelder i lander brukeren oppholder seg. Det blir spennende om GDPR har noen som helst effekt her.

Det er viktig å få med seg at segmentet brikkeprodusenter er langt flere enn Intel, AMD og Apple. Og brikkemangelen omfatter langt mer enn avanserte brikker. Brikkemangelen omfatter også ganske enkle brikker som ofte brukes i svært forskjellige typer elektronikk. På dette feltet er det ofte mulig å finne alternative brikker, med dersom det krever endringer i kretsdesign betyr det forsinkelser — og dersom etterspørselen etter den alternative komponenten øker kraftig er det en risiko for at også denne blir en del av brikkemangelen.

Den positive delen av denne historien er at det er en del produsenter som har solgt deler av komponentlagrene sine til svært gode priser, men dessverre foregår det også en del hamsrting og spekulasjon.

NoBo skrev (59 minutter siden):

Skal bli interessant å etterhvert se statistikk for glemt/mistet/generell admin-kost/besparelse/++, er vel en del virksomheter som vurderer en slik løsning men sitter litt på gjerdet. Samt, USB-basert FIDO2, portslitasje?

Innføring av sikkerhetstiltak som dette må planlegges for at det skal ha ønsket effekt, og det skal egentlig ikke så mye til. Statistikken for heft og plunder bør egentlig ikke se så mye verre ut enn for vanlige ID- og nøkkelkort som de fleste virksomheter allerede bruker.

(not the real) Dr. Bombay skrev (4 timer siden):

Så historien er egentlig "signerte seg opp for løpende abonnement og glemte å avslutte før første faktura".

Nå kjenner jeg ikke akkurat denne saken, og "AWS Free Tier" er betegnelsen på en ganske stor og variert samling tilbud. Noen av den er "evigvarende" i form av at bruken av en tjeneste må overstige et visst nivå før AWS begynner å fakturere. Andre tilbud er tidsbegrensede og brukes ofte i forbindelse med kurs, opplæring eller utprøving av en tjeneste. Å opprette og opprettholde en AWS-konto koster ingen ting, men når du oppretter tjenester eller reserverer ressurser i skyen kan taksameteret begynne å gå (eller løpe).

Det lønner seg å etablere varsling av det forbruket du vil få regning på, og varslingsfunksjonen kan settes opp slik at den automatisk stopper tjenestene dine.

At AWS sender regning dersom man overskeider gratiskvoten kommer ganske klart fram av informasjonen når man registrerer en konto som kvalifiserer til en gratisprøve. Man oppfordres også til å etablere varsling for høyere forbruk enn ventet slik at man får beskjed umiddelbart og ikke først når det kommer en regning som er større enn ventet.

RoyK skrev (På 2.6.2021 den 4.12):

Den norske oppfinnelsen? https://en.wikipedia.org/wiki/Land_mine

Det er klart vi må gi norske oppfinnere den oppmerksomhet de fortjener. https://no.wikipedia.org/wiki/Nils_Waltersen_Aasen

Harald Brombach (digi.no) skrev (På 10.6.2021 den 10.54):

Tittelen sier noe om den utløsende årsaken til nedetiden, ikke noe om hvem som har ansvaret for feilen. Verbet "å skyldes" handler om årsak, ikke ansvar. 

Det er språklig pirk, men "årsak" blir ikke nødvendigvis oppfattet som "ble utløst av" når rotårsaken til den uønskede hendelsen er noe helt annet. Hvorfor er dette viktig? Det er ønskelig at flest mulig varsler om sårbarheter, feil, sikkerhetstruende hendelser og faktiske sikkerhetsbrudd. Alt for mange kvier seg for dette på grunn av risiko for negativ omtale og i noen tilfelle politianmeldelse av den som varsler. Derfor er det nødvendig å omtale slike hendelser på en utvetydig måte.

«Nedetiden til Fastly skyldes konfigurasjonen til én kunde»

Nei, det er en villedende overskrift. Nedetiden skyldes en feil i programvaren til Fastly. Kunden som tilfeldigvis utløste feilen har ingen skyld i nedetiden. Ansvaret ligger fullt og helt på Fastly.

Et viktig poeng her er at det er snakk om skytjenester. Kundene betaler i hovedsak for bruk, og det betyr at kostnaden for å etablere redundans ved å bruke flere leverandører i de fleste tilfeller er svært lav.

En flygende antipersonellmine. Litt mer teknologi enn den originale norske oppfinnelsen som ligger i bakken til noen tråkker på den, ofte lange etter at den militære konflikten er over.

«Fra nå av kommer Project Zero til å vente 30 dager med å dele de tekniske detaljene – dersom patchen foreligger innen utløpet av 90-dagersperioden. Dermed gir Google i praksis aktører mer tid til å installere fiksene.»

 

Når sluttet de ondsinnede aktørene å gjøre reverse engineering av patchene for å finne sårbarheter som kan utnyttes mens brukere og bedrifter somler med å installere de samme patchene?

En problemstilling dersom dette nettlesertillegget blokkeres i Norge er at man også mister muligheten til å sjekke hvordan man selv fremstår for dem som fremdeles kan bruke Shinigami Eyes. Det eksisterer tydeligvis ikke noen database som kan spørres og ettersom teknologien som ligger i bunnen er et Bloom-filter er det også risiko for at markeringen man får er resultatet av en falsk positiv. Det er kan hende en interessant problemstilling for de som arbeider i Datatilsynets regulatoriske sandkasse for kunstig intelligens, men det kan være et alvorlig problem for brukere av sosiale medier som bli merket på dette litt usikre grunnlaget.