Jump to content

Snorre

Medlemmer
  • Content Count

    6660
  • Joined

  • Last visited

Community Reputation

205 :)

About Snorre

  • Birthday 08/11/1988
  1. Tror en del folk misforstår hvordan dette vil fungere. Denne løsningen er basert på webauthn-standarden (les mer på https://webauthn.guide). Kort forklart bruker webauthn assymetrisk kryptering til å autentisere klienter. En privatnøkkel lever på brukeren sin enhet. En tilhørende offentlig nøkkel (public key) ligger på nettsidene man registrerer seg på. Når man logger inn med webauthn sender nettsiden en dataverdi som enheten (e.g. mobilen din) skal signere med privatnøkkelen. Signaturen sendes så i retur til nettstedet som bekrefter signaturen med den offentlige nøkkelen. Så hvor kommer fingeravtrykket inn i bildet? For å signere beskjeden med privatnøkkelen som ligger i Android's keystore må dette godkjennes av bruker, og det gjøres via fingeravtrykk. Så fingeravtrykket eller data om dette blir aldri sendt til noen server. Dermed hjelper det heller ikke å stjele fingeravtrykkene. Det er rett og slett privatnøkkelen som ligger på mobilen din som brukes til innloggingen. Hardwarenøkler og annet er også støttet. I det hele tatt er denne typen pålogging mye bedre enn passord, enkelt og greit. Edit: Webauthn/fido2 standarden støtter også hardwarenøkler som yubkikey (https://www.yubico.com/) og Titan (https://cloud.google.com/titan-security-key/). I Google Pixel 3 er titan-chipen innebygget og man får mulighet for passordløs login uten fingeravtrykk.
  2. I mitt borettslag får jeg hvertfall Getbox Micro uten ekstra kostnad. Men det kan være andre avtaler i ditt borettslag selvsagt.
  3. Det har jo vært en del bra europeisk innhold på Netflix i relativt nyere tid, spesielt det Netflix kjøper inn direkte, a.k.a. Originals. Blant annet digget jeg River (britisk krim med Stellan Skarsgård i hovedrollen) og Dark (tysk serie). Har ikke noe imot at Netflix tar inn europeisk innhold så lenge det er bra kvalitet på det.
  4. Det er jo produsentene sitt ansvar å oppdatere, ikke sluttbrukerne. Hvis flere produsenter hev seg på Android One-programmet hadde tallene sett adskillig bedre ut. Dessverre kjøper folk Samsung med Touchwiz og Bigsby i stedet for f. eks Nokia eller Xiami A1 med ren Android. Det hjelper nok også litt når flere mobiler kommer over på Project Treble når kjernen av Android kan oppdateres uten at det påvirker launcherne til mobilprodusentene som ikke liker standard "look and feel". Jeg holder meg utelukkende til Google-telefoner eller telefoner med ren Android som får oppdateringer og sikkerhetsoppdateringer etter rimelig tid. Blir for dumt å ha en mobil som henger en eller to major-versjoner bak fordi produsentene mener kundene skal bytte mobil en gang i året (bare se på de nye swap-abonnementene). Slikt kalles "planned obsolescence".
  5. Det er forklart i artikkelen at det er 20 km/t, men at det er et slingringsmonn på 10%, altså kan det tillates opp til 22 km/t som er det som ble målt i denne testen. Dersom du ser på Power sine sider har de en skrivefeil der at rekkevidden er oppgitt i km/t (slik at det står at den kan kjøre 25 km/t når det skal stå at den kan kjøre 25 km). Står 25km/h på produsenten sine sider også: http://eu-en.segway.com/products/ninebot-by-segway-kickscooter-es2
  6. Synes det er rart at større butikker (e.g. Power) selger NINEBOT BY SEGWAY ES2 (storebroren til ES1) som kjører fortere enn lovlig hastighet.
  7. Merker jeg får veldig mye svindelanrop fra Storbritannia selv (+44-koden). Av en eller annen grunn tar ikke telefonterror-appen seg av så mange utelandske numre. De utenlandske svindeloperatørene har gjerne callbots som ringer deg opp igjen sekundet du avviser anropet. Jeg måtte legg på fire ganger på rad før det ga seg. Rimelig irriterende. En stund var det jo åpent for at man kunne spoofe telefonnummere slik at svindeltelefonen tilsyneslatende kom fra Kari Nordmann oppi Elvebakkesvingen 10.
  8. Ja, den kan settes i bridge-modus. Kjører samme modemet selv som kunde hos Get.
  9. Fornøyd? Venter på en Nokia jeg kan like, men det blir ikke for 9 laken, det er nå bra sikkert🤓 Jeg er ikke OP men kjøpte like etter jul en Nokia 8. Kan ikke si annet enn at jeg er veldig fornøyd. Android 8.1 er energieffektiv så batteriet holder lenge. Der Nexus 5X-en jeg hadde holdt litt over en dag i starten holder Nokia 8 i to dager med min moderate bruk. Skjermen er fin å se på, men ikke like bra som Samsung sine OLED-panel. Kameraet er veldig bra, og den har godt selfie-kamera for den som bryr seg om slikt. For meg er stock Android og raske securitypatcher det viktigste. For min del er det eneste jeg savner med Nokia 8 at den burde vært vanntett. Tror fingeravtrykkleseren på min Nexus 5X kreperte på grunn av fukt. Sprutsikker IP-sertifisering er jo et steg på vei, men vet ikke om jeg tør utsette min Nokia 8 for alt for mye fukt. Oppsummert føler jeg Nokia 8 gir mye for pengene. Hvis du bryr deg om stock Android er Nokia 8 en av de bedre kjøpene i Norge per nå. Pixel-telefonene er jo så dyre på grunn av gråsone-import, Nexus 5X er gammel og på vei ut, og Xiaomi A1 og HTC U11 Life har ikke helt like bra specs som Nokia 8.
  10. Jeg skulle ønske Get leverte synkrone linjer over coax. De skryter jo så forferdelig av "hybrid fiber" og hvordan det er akkurat like bra som fiber helt til husveggen. Vel, hvis docsis-baserte coax-linjer er like bra som fiber, hvorfor er de ikke synkrone? Jeg bruker ikke mye opphastighet, men det er greit å vite at man har muligheten! Så handler det også litt om prinsippet om at alle skal kunne motta og dele data i et desentralisert Internett. Asynkrone hastigheter viser bare hvordan Internett-leverandører forventer at kundene primært skal være konsumenter av innhold, ikke produsenter. Streaming av video (f. eks fra spill), opplasting av video til Youtube og lignende aktiviterer krever jo litt opphastigheter. Unge deler jo stadig mer innhold, så en skulle nesten tro synkrone linjer ble mer og mer viktig.
  11. Ja. Nokia (HMD) har vært flinke. De kjører nesten stock Android (Nokia 8 har vel egen kamera-app) og er raske på sikkerhetsoppdateringer. Null bloatware på telefonen har de òg. Jeg er egentlig veldig fornøyd med min Nokia 8 så langt. Så dersom noen skulle ha lyst på mest mulig ren Android uten å betale blodpris for gråimportert Pixel-telefon kan Nokia være et greit alternativ. Savner dog en vanntett modell fra Nokia. Håper de slipper en til neste gang jeg trenger å oppgradere.
  12. Ganske sikker på at det som er brukt her helt spesifikt er en character level recurrent neural network (det finnes andre recurrent neural networks). Disse nevrale nettverkene er optimalisert for å predikere hvilket tegn som er det neste i rekken gitt de foregående tegnene og treningssettet man trener den på. Så gitt teksten "[Linjeskift] Moni" er sannsynligheten for at "c" er neste tegn i rekken ganske høy. Om andre er interessert i å teste ut slike nevrale nettverk har noen laget et ferdig prosjekt på Github: https://github.com/sherjilozair/char-rnn-tensorflow Denne typen nettverk gir overraskende gode resultater på ganske få iterasjoner. Om du feeder inn Aftenposten-artikler og trener nok vil du etter kort tid kunne pumpe ut "news-speak", om enn ikke noe som virker veldig troverdig. Anbefales å ha en GPU å kjøre på da dette går minst ti ganger så fort som på en CPU. Edit: Kjørte inn json-dokument i et slikt nevralt nettverk en gang og fikk ut korrekt formaterte json-objekter med alle de properties som skulle være i hvert objekt. char rnns er flinke på å fange opp syntax.
  13. Node.js kjører all kode på serveren, ikke i klient. Node.js bruker JavaScript v8-motoren til Google for å kjøre JavaScript-kode på serveren. Node.js kan brukes til å serve statiske filer, men ikke med mindre du selv implementerer støtte for dette i web-applikasjonen din. I et node-prosjekt vil man typisk kun serve filer som ligger i prosjektmappe/public, mens konfigurasjonen ofte ligger i prosjektmappe/config. Det skal dermed være nokså trygt å lagre passord i konfigurasjonsfilene gitt at du setter restriktive lese og skrive-rettigheter på disse filene (se https://www.linux.com/learn/tutorials/309527-understanding-linux-file-permissions). Det varierer litt hvordan man konfigurerer Node-applikasjoner. Noen sverger til konfigurasjonsfiler, mens andre mener at miljøvariabler (environment variables) er bedre. Egentlig er det litt hipp som happ. For større applikasjoner kan konfigurasjons-biblioteker fra npm være verdt en titt. https://www.npmjs.com/search?q=config Hvis du har en http-server som nginx eller apache foran applikasjonen og denne er satt opp til å levere filer fra prosjektmappen kan det jo tenkes at konfigurasjonsfilen også kan komme på avveie. Men Node i seg selv vil ikke uten videre serve konfigurasjonsfilen ut til web-klienter med mindre du skriver kode for dette.
  14. Det vil ikke være en fordel ettersom AMD-driveren ikke vil støtte Gsync-implementasjonen av adaptive sync. Eneste ulempen med å kjøpe en Gsync-skjerm som AMD-bruker er vel at du betaler for en teknologi du ikke får brukt. Skjermen vil vel øvrig fungere som en vanlig skjerm for AMD-brukere.
  15. Jeg tror tidskode-systemer som Authy og Google Authenticator som har apper og lignende kan fungere bra. Spesielt Authy er fint fordi det går ann å bruke den på flere (forhåndsgodkjente) enheter samtidig, og å sette et backup-passord i tillfelle du skulle miste de enhetene du har tilgang til tidskodene på. Med Authy og Google Authenticator har du med deg tidskodene hvor enn du går. Så det løser jo litt av det gamle bankid-systemet med kodebrikker. Men jeg er ellers enig med deg i at slike hemmelige spørsmål ofte er dårlig implementert, og at faren for at man glemmer svarene er stor.
×
×
  • Create New...