seventhwave

> ...langt vanskeligere å lage 262 kg tunge safirblokker for større mobilskjermer av god nok kvalitet
Ikke bare var de vanskelig å produsere, disse 262 kg tunge blokkene.
Det står til troende at til og med Apple ville hatt problemer med å overbevise kjøpergruppen sin om å drasse rundt på en 262,15 kg tung telefon, i lommen sin ;-)

> Gutierrez har vedtatt en personlig bot på rundt 140 000 dollar.
Ouch, dette sved nok riktig så hardt.
Så kan man gjøre seg noen tanker om hvorfor han så enkelt vedtok boten, uten å så mye som forsøke å føre saken for retten.
Og samtidig ble foretaket gjort om fra et aksjeselskap, til å være privateid.
Hmmm...

Zuckerbucks!

 

Så treffende, så herlig kommentar :-)

 

Jo det gjorde jeg! Du spurte bare om "Vet du hva hans produkter er for noe?" - for så i din neste post å påstå at det du egentlig ville vite var mye mer:

 

"Hvordan kan du da vite hva det er og hva produktet til Facebook er for noe og samtidig har alle dere kunder seg selv å takke.

Slike påstander henger ikke på greip og du bes å utdype deg.

Du kan ikke hevde du forstår noe helt spesielt som ingen andre forstår, uten å utdype hva det er for noen du forstår og som ingen andre forstår"

 

Vel, hvis det var alt dette du ville vite, hvorfor spurte du ikke om det like godt med en gang så du du slapp å fremstå som en kranglefant?

 

Men OK, jeg skal utdype: I min post tenkte jeg at de som leser denne tråden er iallefall et minimum informert om facebook fra media, og at de da vil forstå at jeg snakker om alle skandalene Mark Zuckerberg og facebook har vært involvert i siste året. Slik at når jeg ironiserer over det, vil de forstå.

 

Men ikke alle tydeligvis. Du kan lese deg opp her.

Du vet altså ikke, men hevder du vet. Ikke noe nytt i det her inne. Neste!

Siden denne delen av tråden etterhvert fremstår mer og mer som en Quiz, undrer jeg på hva som er rett svar?

>Vet du hva hans produkter er for noe?

Er korrekt svar: "De som benytter Facebook" ?

Jeg kunne godt tenke meg å legge til en setning for slagordet som vises i bakgrunnen:

The future is private.

Facebook can never be a part of that!

Hele forretningskonseptet til Facebook bygger jo nettopp på at ingenting skal være privat.

Lurer på hva de skal finne på i stedet?

Flosklene om ende til ende kryptering er jo fullstendig irrelevant i den sammenheng.

Stor forskjell på å ønske og det å insistere på å legge alt ut i skyen, slik Sandormen hevder, og skjønner man ikke forskjellen, så er man det som Sandormen hevder. Han legger jo ved en link og ikke bakker opp om hans påstand. Det kalles for å drite på leggen eller skyte seg selv i foten, fritt valg.

 

Office 365 er jo bare webaplikasjonene. Man har jo selvsagt en lokal kopi på datamaskinen som kjører uten noen form for krav til Internett-forbindelse.

 

Hvordan i all verden blir angrepsflaten større, av å konsolidere tjenester???????

>Stor forskjell på å ønske og det å insistere på å legge alt ut i skyen

Forskjellen kan, som i dette tilfellet, være hårfin.

Uansett, det er uttalt ønske fra Nadella å få fleste mulig av MS sine kunder over på skytjenestene sine, være seg 365 eller Azure.

Min magefølelse sier at Microsoft holder liv i lokalt installerte applikasjoner så lenge markedet KREVER det, men ikke ett sekund lenger enn nødvendig.

Mye forandrer seg, men ett konsept har overlevd i Microsoft i alle årene jeg har jobbet med deres produkter, og det er vendor-lock-in.

>Hvordan i all verden blir angrepsflaten større, av å konsolidere tjenester???????

Det er vel ganske så åpenbart?

Rent hypotetisk:

Hvis du hadde vært en hacker, som vil ha tak i mest mulig informasjon om flest mulig individer (eller kanskje særlig noen utvalgte), ville du ha gått for å angripe tjenesten med flest brukere?

Slik som  MS / Google / Amazon sine skytjenester.

Eller ville du ha foretrukket å angripe et hundretalls tjenester, i håp om å finne hvor de særlig utvalgte individene har hostet f.eks. e-post, chat/video-konferanse, office-dokumenter, accounting etc?

Evt hvor ville du ha lagt inn kreftene for en Denial of Service attack, for å forårsake mest mulig skade?

Jeg vet i hvert fall hvor jeg ville ha lagt inn kreftene.

God påske forresten, og takk for mange friske ordvekslinger de siste månedene :-)

 

Blir jo spennende å se hvor sikkert Azure blir, hvor intensjonen er å bruke apps (Office) gjennom webbrowser til alt cloudrelatert business.

De (Microsoft) insisterer at bedrifter skal legge alt i skyen... ...Ja, ja. Høres trygt og sikkert ut det.

 

Hvor har du det fra at de insisterer på at bedrifter skal legge alt i skyen?

 

I denne saken var det jo en ansatt som ble hacket, men det er vel ikke så nøye med detaljene, så lenge du får rante mot Microsoft.

Det er vel ingen tvil om at Microsoft ønsker flest mulig av sine bedriftskunder over på sine skytjenester.

Like åpenbar er årsaken: KONTANTSTRØM

Hvorvidt det er bedre for den enkelte bedrift, se det er et tema som fremdeles er oppe til diskusjon.

Hva som er helt sikkert, er at jo flere egg man legger i en kurv (les MS sine skytjenester), dess større er angrepsflaten, og hvor interessant det vil være å hacke løsningen.

Det er heller ikke slik at Office 365 er vaksinert mot nedetid, det illustreres godt hos denne logg-tjenesten:

https://downdetector.com/status/office-365/archive

Jeg er av den oppfatning av nettet generelt blir langt mer robust av desentraliserte løsninger/flere tilbydere.

Det er ikke det jeg skriver, for det er en påstand jeg ikke vet svaret på. Om den er blitt prøvet eller ikke.

 

Den er jo idiotsikker, så det er bare idioter som ville trukket den for retten.

> Hvor mange advokater tror du har gått med på å utforme slike EULA'er?

Sikkert en hel del (amerikanske), men neppe særlig mange norske.

Som er typisk for disse EULA'ene. De er stort sett oversatt mer eller mindre direkte fra engelsk.

> Den er jo idiotsikker, så det er bare idioter som ville trukket den for retten.

Eller mer korrekt, sterk integritet og store ressurser.

Det er i praksis David mot Goliat dette...

Har Windows' EULA vært prøvet for en norsk rett?

Pål Jensen

Trolig ikke.

Jeg kan i hvert fall (dessverre) ikke huske noen slik saker i media.

Utfordringen er kostnadene ved å føre en sivilrettslig sak, særlig for enkeltindivider.

Så at det ikke er prøvd for norsk rett, betyr ikke at EULA nødvendigvis følger norsk rettspraksis/lovverk.

Om jeg ikke husker helt feil, har det derimot i EU vært forsøkt å bestride Windows OEM EULA'en (Windows Tax), med hell.

Mener at det var en sak hvor en kjøper først måtte godta medfølgende Windows OEM-lisens, i det øyeblikket han tok i bruk PCen.

Etter mye juridisk drakamp, tror jeg han fikk refundert den delen av kjøpesummen, som tilsvarte Windows Tax'en.

Fant nå noe om dette under avsnittet License Refund Policy i denne artikkelen:

https://en.wikipedia.org/wiki/Bundling_of_Microsoft_Windows

Jepp... men etter dagens stabaser må MS unnskyldes noe her. Det var TeamViewer sentralt som egentlig var årsak til de fleste problemene i formiddag. Servere nede hos dem så folk fikk ikke logga seg på.

 

Windows oppdateringen hadde fjernet en slags "cache" (hvilket den visstnok skal gjøre).

 

Så det gjorde at de uten Win oppdatering fikk "liksom logget seg på" (i TeamViewer) pga. at de enda hadde sin cache fra igår, mens de som hadde hatt Win 10 oppdatering i natt måtte vente til TeamViewer sentralt var oppe på beina igjen.

 

Sånn er det nå med disse skyløsningene, problemer ett eller annet sted der ute rammer alle.

Ja, rett skal være rett, vi kan ikke laste MS for alt :-)

Det virker for øvrig som antagelsen din bekreftes her:

https://downdetector.com/status/teamviewer/news/243955-problems-at-teamviewer

Er en nyttig side for generelt å kunne sjekke oppetiden på diverse skytjenester.

Spesielt for styreledere, som lever i villfarelsen om at skytjenester er en hellig gral (aka null nedetid)

https://downdetector.com

Apropos windows oppdateringer.

 

Automatisk Win 10 oppdatering har visstnok gjort TeamViewer ubrukelig for mange (alle?) av support folka våre på jobben i dag. Søtt...

Det er vel nettopp slike tilfeller, som gjør at det oppstår ektefølt kjærlighet over Microsoft sitt nye oppdateringsregime ;-)

Det er jo langt viktigere å få noen få (unyttige?) nye funksjoner hyppig, enn en løsning som er stabil over tid med kjente og kjære applikasjoner, må vite.

Det kan bli lite fly tur om enten du eller forrige eier ignorerte olje lampa så lenge at motoren ikke tålte mer.

Personlig har jeg aldri hatt problemer med windows update.

Jeg har stilt inn min til å skulle innstallere updates mens jeg er på jobb, men da er pcen avslått så jeg kan omgå restarter i mange måneder om jeg vil, dere får sette maskina til å innstallere updates når dere vet dere bruker maskina så dere kan avbryte den, problem løst.

>Det kan bli lite fly tur om enten du eller forrige eier ignorerte olje lampa så lenge at motoren ikke tålte mer.

Det skal mye til, og det er du sikkert klar over.

For de aller fleste vil et varsel i dashboardet vil mer enn tilstrekkelig til å ta en service, når det passer en selv.

>Jeg har stilt inn min til å skulle innstallere updates mens jeg er på jobb, men da er pcen avslått [...]

Det er sikkert jeg som misforstår setningen din, men hvis det er slik at maskinen din alltid er avslått når du er på jobb (og atpåtil flere måneder i strekk), så høres det ut som din arbeidsdag ser , tja, litt annerledes ut, enn for folk flest ? ;-)

For min del har jeg et ganske ujevnt bruksmønster, og ønsker derfor 100% kontroll når jeg ønsker å laste ned oppdateringer, og dernest når jeg vil ta en omstart av maskinen.

Det har jeg, som mange andre, måttet løse vha diverse "hacks".

Bilprodusenten kan gjøre det slikt at du får en svært redusert ytelse, om du ikke vedlikeholder bilen. De gjør det ikke i dag, men de kan gjøre det om de vil. Grunnen til at de ikke gjør det, er at de aller fleste skifter olje ved varsel. Hadde bare alle som bruker datamaskin vært lik oppfyllende, så hadde Microsoft ikke behøvd å hatt slikt et regime.

 

Microsoft skulle gjort det slik at tilgang til Internett forsvant, om personen ikke oppdaterte maskinene.

I grunn er analogien din med oljeskift ganske god.

Men jeg er uenig i virkemidlene både bil- og softwareprodusentene skal ha mulighet til å ta i bruk.

Det er helt uproblematisk å vente med et oljeskift, akkurat slik det er med en oppgradering.

De færreste oppgraderingene er helt kritiske (i motsetning til NoPetya-patchen).

Derimot dreier det seg veldig ofte om små feature-updates MS helt unødvendig påtvinger brukerene.

Når det gjelder skadeomfanget, vil jeg tro brukere som mister data / forskere som mister omfattende loggdata / POS Terminaler som blir inaktive, i mange tilfeller gir langt større økonomisk tap, enn om man utsetter en omstart etter oppdatering til når det selv passer en.

Resultatet av disse påtvungne oppdateringene kan paradoksalt nok over tid redusere sikkerheten betydelig.

Hvorfor?

Når tilstrekkelig mange har blitt plaget av disse oppdateringene uten fritt å bestemme når omstart skal tas, kan man komme i den situasjonen at svært mange slår av både Windows Update-service og gjør Registry-endringer.

Da ender man opp med at et stort antall maskiner i stedet står permanent upatchet.

Og det var vel neppe Microsoft sin intensjon...?

Jeg er enig i dette prinsippet.

 

Utfordringen er at VesleMjuk har i mange år unlatt å gjøre noe for å bedre oppbygning av Windows, hvilket fører til at det ikke skal spesielt mye til før omstart blir et krav når noe må endres.

Hadde systemet oftere latt seg oppdatere uten krav til omstart ville utfordringen vært langt mindre. F.eks. kunne oppdateringer lettere kjørt i bakgrunnen, uten å påvirke brukeres arbeid i vesentlig grad.

 

Så VesleMjuk har konstrert noe som krever "oljesift" en gang i måneden, istedenfor en gang i året. De vil neppe få alle brukere fornøyde uansett hvor mye de pynter på den måten "oljeskiftet" skal utføres på.

Du har helt rett, når det gjelder disse irriterende omstartene.

Dessverre ser det ikke ut til å være noen enkel jobb å gjøre om dette i Windows, da det bl.a. bryter med bakoverkompabilitet som er ekstremt viktig for Windows, og andre ytelsesmessige designvalg gjort for et par ti-år tilbake.

Jeg fant denne artikkelen veldig interessant, skrevet av en softwareingeniør hos MS:

https://www.forbes.com/sites/quora/2019/01/30/why-does-windows-require-a-restart-after-installing-updates/

Det er ikke ditt produkt. Du eier ikke Windows, men du har kjøpt en lisens for å få lovt til å bruke det på din datamaskin. Denne lisene har du akseptert ved å trykke ok på EULA, når du installerte OS'et eller når du startet op maskinen for første gang og OS'et var ferdig installert fra leverandør.

Det er semantikk, men juridisk sett er det meget mulig du har rett.

Men da er det kanskje på tide at lovgivende myndighet ser nærmere på disse EULA'ene!?

Og helt enkelt forby slike, og overfører eierskapet for lisensen der den hører hjemme, nemlig hos bruker selv.

Tenkt tilfelle:

Forfatter utsteder "lisens" til å lese boken han har utgitt i Epub-format.

Med liten skrift står det at boken må leses i bakvendt, altså side 541 først, og side 1 til slutt.

Hva forhindrer en forfatter i å lage slike urimelige EULA'er?

Du som forbruker kan naturligvis trykke nei første gang, og "levere" tilbake boka.

Spørsmålet er, hvor stor frihet skal MS, Adobe med fler ha når det gjelder utforming av EULA?

Fra mitt ståsted, svært begrenset!

 

De har ennå ikke skjønt greia. Det må jo være opp til hver enkelt bruker om de vil ha en oppdatering eller ikke. Spesielt med det oppdateringsrullebladet som Micro$oft har.

Nei det er det ikke.

 

En sammenligning med oppdateringer til operativsystem med oljeskift på en bil. Ingen som lager biler ønsker at motorene skjærer seg, fordi eierne ikke skifter olje. Da ville deres biler fremstått som elendige.

På samme måten ønsker ikke Microsoft at deres operativsystem skal fremstå. Aller minst med tanke på sikkerhet.

Alternativet for å ikke motta oppdateringer, er å ikke være på nettet.

Uansett hva bilprodusenten, du, eller i dette tilfellet Microsoft måtte mene:

Dette må være en situasjon du som (bil)eier har 100% råderett og kontroll over.

Det kan gjerne komme et lite varsel i dashboardet, som forsiktig minner deg på at et oljeskift er nødvendig.

Så kan du velge å overse dette varselet akkurat så lenge du vil.

Tenk om det skulle vært slik at du for 35 dager siden fikk beskjed om at oljeskift var på tide, og du nøyaktig 35 dager senere haster avgårde til Gardermoen, for å rekke et fly.

Den flyturen ble det ikke noe av, fordi bilen da automatisk svinger av til nærmeste verksted for å bytte olje.

Det skal ikke være nødvendig å inneha kunnskap om hvordan man deaktiverer en service og endrer innstillinger i registry/GPO, for å få kontroll på en slik situasjon.

Senest nå i helgen så jeg i en restaurant at et par POS-terminaler hadde gått i bluescreen etter en sikkerhetsoppdatering, som MS hadde tvunget igjennom.

Jøss skal si du brilljere med manglende kunnskap om databaser i skyen.

Les deg opp her og kom tilbake når DU! har fått kunnskapen på plass.

 

https://www.cockroachlabs.com/docs/stable/orchestrate-cockroachdb-with-docker-swarm.html

 

For øvrig kan du la være med å uttale deg om hva jeg kan. Også der feiler du.

 

Så kan du ta å åpne ‪C:\Windows\System32\winevt\Logs\System.evtx i noe annet enn eventviewer, og så kan du manipulere ivei, om du forstår hva som står der.

Greia med AMP er at Google embedder nettsider, slik at du aldri forlater økosystemet deres. Da nytter det ikke med noen form for blokkering, siden innholdet er allerede inne i Google-systemet.

 

Intensjonen er å forvandle Internett til noe ala Facebook-feeden. Siden veldig mange nettbesøk har sitt utgangspunk i et Google-søk, vil AMP sørge for at du aldri forlater Google sitt økosystem, slik at de selv får hele kaka av browsingen din. Når du trykker på en AMP-link, går du ikke til nettsiden, men forblir hos Google hvor du får servert en AMP-embeddet versjon. Dvs nettsiden får verken besøk eller inntekter; alt foregår på Google.com, på Googles premisser.

Og om du ikke vil underlegge deg Google sin AMP? Vel, fuck deg, da kommer du på side 20 i søkeresultatet, samma hvor relevant du måtte være*

 

*psst! Resultater i Google-søk er ikke basert på om det er relevant, eller om det var dette du lette etter, men hva Google helst vil selge/pushe Økonimiske insentiver!? Who knew!

 

 

 

 

 

Noen flere tanker om AMP, generelt:

 

 

theregister.co.uk

medium.com

 

Har problemer med å tro at folk som synes dette høres ut som en god ide skjønner hva det er de heier på. Mistenker det er en veldig stor andel "noe fra Google? Ja, da liker jeg det, for Google er kjempekul." Man kan snakke om at Apple-fans er som sauer, men Google sine sauer går Apple-fans en høy gang når det kommer til å stille seg hjernedød bak ideer som har potensialet til å fullstendig rævkjøre både internett og samfunn.

Takk for innlegget, som går mer i dybden.

Det setter jeg pris på, og gir meg ny kunnskap på veien :-)

 

 

Vel, det finnes ting som Redis, som lagrer alt i minnet, med mindre man spesifikt aktiverer persistent lagring osv. så alternativer finnes, selv om det sannsynligvis er lite relevant her?

 

 

 

Igjen, "loggfiler" er ikke noe magisk i denne sammenhengen, det er sannsynligvis en helt vanlig tabell i en RDBMS som logger avspillinger som gjøres på klientsiden i Tidal sine apper osv.

 

Slike oppføringer kan enkelt endres uten at det registreres noe sted.

Dersom det skulle være noe system som sporer endringer gjort i databasen, så må det systemet være spesielt laget av Tidal, og jeg tviler på at de skulle ha behov for noe slikt?

 

 

De fleste databaser har slike sikkerhetslag, hvor filene krypteres, men det er jo helt irrelevant ettersom TIdal har tilgang til sin egen database uansett, og disse filene ikke lagrer noe historikk over endringer som default, med mindre Tidal har laget et slikt system.

> Vel, det finnes ting som Redis, som lagrer alt i minnet, med mindre man spesifikt aktiverer persistent lagring osv. så alternativer finnes, selv om det sannsynligvis er lite relevant her?

Helt enig med deg, non-persistent databaseservere lagrer ikke ned på disk.

Da mister man også alle dataene ved omstart av databaseserveren (med mindre du ikke gjør dataene persistent, ved å skrive dataene ned på disk), og der tenker vi likt, ville vært lite egnet for Tidal sitt bruksområde.

Ellers følger jeg din tanke tidligere i tråden, de benytter trolig en av de mer vanlige SQL-platformene (eks MySQL, Oracle eller MS SQL, antageligvis) til å lagre loggene for avspillinger.

>Dersom det skulle være noe system som sporer endringer gjort i databasen, så må det systemet være spesielt laget av Tidal, og jeg tviler på at de skulle ha behov for noe slikt?

Ja, tvert i mot, det eksisterer åpenbart mange gode grunner til at Tidal nettopp ikke ville ønske å implementere slik sporing.

Ja de kan manipuleres, men ikke uten at det registreres en plass. På en vanlig tekstfil kan man forandre innholdet uten noen form for sporbarhet, men det kan man ikke på loggfiler. 

Å redigere innholdet i en kryptert databasefil derimot, gjøres på en helt annen måte enn å åpne en tekstfil, men det er jo søtt at noen tror de kan gjøre det.

 

Nei. Man får ikke endre på noder, så fremst ikke det gjøres fra en manager (som også fungere som en node).

 

Nei ingen automatikk i det ved endring av en fil, men om du endrer innholdet i en database derimot, så replikeres innholdet etter fastsatte regler. Ikke tro at databaser lagres som ukrypterte filer, så enhver forandring av de filene vil gjøre innholdet uleselig for databasen.

Jeg får runde av med denne kommentaren i denne tråden, for dette er nyttesløst.

Du du fremviser så åpenbare store hull i kunnskapen, at det blir det helt umulig å diskutere, og jeg har ikke noe nytte av det, når det gjelder å tilegne meg ny kunnskap.

> På en vanlig tekstfil kan man forandre innholdet uten noen form for sporbarhet, men det kan man ikke på loggfiler. 

Har du ennå ikke tatt det inn over deg, loggfiler er ofte tekstfiler?

Videre, om logger skrives til en database, f.eks MS SQL, er det helt trivielt å endre innholdet på SQL-serveren med SQL Server Management.

Har man satt opp et cluster, vil evt endringer du har gjort, bli spredt over alle nodene.

> en manager (som også fungere som en node).

Her rakner det fullstendig.

En manager er ikke en node, det er en brukertilgang !

Akkurat hvilken node du jobber mot, er helt irrelevant, det trenger du som manager ikke å forholde deg til.

Det man derimot vet, er at endringene man gjør, blir spredt over hele clusteret.

Alle som har manager-tilgang (evt administrator-tilgang) hos Tidal til log-databasen, kan manipulere denne helt fritt, uten å legge igjen direkte synlige spor.

Og nettopp dét, er det trolig ganske mange hos Tidal som har hatt.

> Ikke tro at databaser lagres som ukrypterte filer, så enhver forandring av de filene vil gjøre innholdet uleselig for databasen.

Igjen, dette har du åpenbart ingen kunnskap om.

SQL-databaser lagres da slett ikke kryptert, "by default"

Uansett, med Manger / Administrator-tilgang, omgås denne sikkerhetsmekanismen, 

Kryptering av en SQL-database, har som hovedformål å forhindre ekstern hacking fra å stjele verdifulle data, i fall de skulle få tak i SQL-filene (med understreking, dette er også fil(er) !)

Til slutt, jeg observerer at du velger å ikke gi svar på spørsmålene mine tidligere i denne tråden, når det gjelder manipulering av Windows Event-log / RDC etc.

Årsaken til det synes ganske åpenbar...

Og igjen ilegger du meg påstander jeg ikke har kommet med. Vennligst les hele setningene jeg skriver og ikke stopp, når du kommer til et punkt i setningen som passer deg.

 

Du kan jo begynne med å fortelle hvor man skal manipulere logger i et HA-Cluster database kjørende i skyen, noe som er mest sannsynlig Tidal har benyttet. La oss begynne med et enkelt antall som 1000 noder fordelt over flere kontinenter.

Hvor i all verden er du på vei nå?

Jeg trodde vi alle nå var enige om at logger uansett er snakk om filer.

Om det skrives til en tekstfil (slik f.eks. Zimbra gjør), CSV-filer, MS SQL, MySQL, IBM DB2), så består alle av én eller flere filer.

Det er det som er byggestenen for alt.

Og alle filer kan enkelt manipuleres, det er det vel nå også felles forståelse for?

Men så kommer du opp med noe som er fullstendig uforståelig for meg.

Du begynner å blande inn clustering/high availability, og at det har noe med loggfiler å gjøre !?

Du må da være kjent med hva som er formålet med HA?

Enhver endring du gjør på én node, replikeres automatisk over til alle de andre.

Det innebærer også at f.eks. endring av en fil på en node, også blir endret på de andre.

Hadde du i stedet snakket om backup, og at man kunne samstille backuper langt tilbake i tid, for å oppdage unaturlig endringer i loggfilene (i dette tilfellet antall ganger en låt har blitt avspilt, kanskje ved å manipulere databasen tilbake i tid), hadde jeg kunnet følge deg.

Men slik du uttrykker deg nå, føler jeg at du har sporet helt av.

Nå er ikke Tidal anmeldt for å manipulere noen logger. De vet og alle som vet noe om logger, at slikt oppdages lett og dermed har man et forklaringproblem.

Ok, kort spørsmål.

Hvis jeg fjerner noen av oppføringene i Event-log på en Windows PC, f.eks. flere av gangene noen har logget inn via RDC.

Hvordan vil du være i stand til å oppdage disse oppføringen er borte, og kunne du ha identifisert de?

Hva er det du ikke forstår?

Først skrev du:

> Så søtt at dere tro logger er en fil som man håndterer som et hvilket som helst tekstfil.

Deretter skrev du:

> Hvor har jeg benektet at logger ikke er filer?

Jeg regner med at du også ser at disse utsagnene er ganske motstridende?

Og før du påpeker at enkelte loggfiler er binære (i motsetning til ren ASCII-tekst, dog sistnevnte er langt mer utbredt), så har man gjerne enkle verktøy for å manipulere disse.

Men de er like fullt filer.

Du som kanskje har lest gjennom hele NTNU-rapporten allerede, vet du noe om formatet på filene?

Hvor har jeg benektet at logger ikke er filer?

 

Ikke vanskelig å se hvem som trenger kunnskap fra forumet her inne....

 

Sake til DN kan leses her.

https://www.dn.no/staticprojects/special/2018/05/09/0600/dokumentar/strommekuppet/?utm_source=front&utm_campaign=lsrjgr&fbclid=IwAR3m3BUcknr30aCFjakR0wdMW0P6Pin7B4fpSc7JjgYBrdioAcb4mSOqxmg

 

Og her er rapporten fra NTNU-Gjøvik

NTNU-rapport_til_publisering.pdf

Artikkelen fra Dagens Næringsliv er helt overfladisk, og går på ingen måte i detalj på hvorvidt man kan manipulere loggene.

PDFen fra NTNU gir bedre innblikk i det som er en antatt svindel, og frister mer å lese.

Hvor har jeg benektet at logger ikke er filer?

 

Ikke vanskelig å se hvem som trenger kunnskap fra forumet her inne....

 

Sake til DN kan leses her.

https://www.dn.no/staticprojects/special/2018/05/09/0600/dokumentar/strommekuppet/?utm_source=front&utm_campaign=lsrjgr&fbclid=IwAR3m3BUcknr30aCFjakR0wdMW0P6Pin7B4fpSc7JjgYBrdioAcb4mSOqxmg

 

Og her er rapporten fra NTNU-Gjøvik

NTNU-rapport_til_publisering.pdf

Kan du forklare oss enkle sjeler, akkurat hva du mener med dette utsagnet?

> Så søtt at dere tro logger er en fil som man håndterer som et hvilket som helst tekstfil.

Man kan manipulere systemene som gir input til loggen, og det er det som Tidal er anklaget for.

Tidal vet like godt som alle andre som forstår hva en logg-fil er for noe, at manipulasjon av den loggen, ikke kan gjøres uten at det kommer tydelig frem at den er blitt manipulert med. Man kan med andre ord ikke slette noe i den, uten at det vises.

Et praktisk eksempel på det du nevner, er skattelistene.

Når du som sluttbruker går inn og leser en record (som i teorien kunne ha vært mulig å redigere), logges dette et annet sted, slik at den det har blitt gjort oppslag på, blir kjent med det.

Men har du fysisk tilgang til databasen for skattelistene, så omgår man hele mekanismen.

Spør de som jobber med IT i Skatteetaten, de vil kunne bekrefte dette for deg.