Jump to content

mo-rt-en

Medlemmer
  • Content Count

    22
  • Joined

  • Last visited

Community Reputation

12 :)

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Til den som ønsker seg tilgang til Clubhouse. Logg inn på Gründerklubben sin Slack under #clubhouse-invite og følg oppskriften der: https://join.slack.com/t/gklubben/shared_invite/zt-lrsmv5xf-8vUyzdlH6Ht4ACufR6Yi0w (Etter at man har mottatt invite får man selv to invites. Så ved at man deler minst med en person videre fungerer dette)
  2. URLen går til https://www.digi.no/digi.no/hjernetrim, skulle vært https://www.digi.no/hjernetrim
  3. "mulig" skrivefeil under bildet. Snakk om å være fremtidsrettet Flere enn politiet som må justere på tiden
  4. Grunnlaget for å kunne pumpe varme er faseforandring av et stoff/væske/gass. Så analogien er god den.
  5. Kjøpsloven "§ 17.Varens egenskaper: (2) Dersom annet ikke følger av avtalen, skal tingen: (c ) ha egenskaper som selger har vist til ved å legge fram prøve eller modell;" sammen med "§ 40.Erstatning. (1) Kjøperen kan kreve erstatning for det tap han lider som følge av mangel ved tingen,(..)" Gjør at det virker som Simula har en god sak for å få dekket alle merkostnader. Spesielt hvis de på forhånd ikke har blitt informert om endringen av egenskaper ved produktet som følge av sikkerhetsfiksen.
  6. Kan enkelt sjekkes selv også. Åpne McDonalds appen, velg bestill i butikk, velg ønsket butikk. Du ser nå hele bestillingsoversikten og om produktet er tilgjengelig eller ikke. Ser at kallet i appen henter for alle butikker i nærheten samtidig. Så ikke den mest kompliserte tingen å automatisere + presentere.
  7. For den som lurer, så går QR-koden hit: https://www.getfood.no/demo?source=qrcode&origin=table&tablenr=17 (burde alltid skrive URL-under, så folk vet hva man scanner)
  8. Er det mer av CSV til Cobol for automatisk utbetaling av penger man er ute etter? https://www.kode24.no/kodenytt/slik-koda-nav-ny-dagpenge-losning-pa-tre-dager/72331871 Raske enkle løsninger som fort gir verdi, men bygger seg lett opp til å bli spagetti. For hva er verdien av å fjerne Cobol fra brukeren sin side? Svaret er ofte ingen ting i det korte løp, og derfor blir man helt ifra seg når prosjektet koster 100x av hva det ville kostet med kun å bygget med "lappeteppe". Også litt besnærende at dette prosjektet blir trukket frem gjentatte ganger som et prakteksemplar på hva man ønsker mer av. Ønsker vi virkelig det?
  9. Citrix kan i mange sammenhenger gi dårligere sikkerhet enn VPN. Faktisk kan det gi bredere tilganger og åpne et sugerør det er vanskeligere å oppdage og lukke. Ja, det er et "vindu" hvor ingen kode kjøres på klientens maskin. Nei, det er fremdeles åpent for å hackes hvis noen kan kontrollere nettleseren din. For VPN installeres det ofte applikasjoner på brukeren sin maskin som passer på at det ikke er virus ++ og man er ofte mer oppmerksom på sikkerheten på klientens maskin. Denne muligheten forsvinner ofte helt med Citrix. Denne falske tryggheten av sikkerhet for Citrix gjør ofte at alt kjøres "åpent" inne i Citrix miljøet. Finner brukeren i Citrix en eneste applikasjon med administrator-rettighet kan man starte CMD, Powershell ++ fra denne hvis det finnes så mye som en dialog for å åpne filer. Riktignok er dette en Microsoft svakhet hvor rettigheter fra en applikasjon arves over i nye applikasjoner åpnes fra den forrige. Via denne svakheten kan raskt Citrix kompromiteres i svært mange miljøer til å få full tilgang til bedriftsnettverket, hvis man klarer å etablere en kobling ut. Brannmur har her svært lite å si fordi trafikken starter på "innsiden" og kan brukes til å etablere toveistrafikk. Så nei, Citrix er ikke et svar på alt. Vil mer si at det hindrer faktisk fokus på sikkerhet + at det forvirrer brukerne med ulike workerservere og hvor applikasjonene faktisk kjører. I tillegg til dette får man den ekstreme tregheten som Citrix gir sammenlignet med å kjøre noe lokalt på maskinen med VPN.
  10. Brev fra Amnesty til Monica Mæland med FHI og Datatilsynet på kopi, hvor det i detalj vises til mulighetene til å identifisere enkeltperson og hvor data lagres: https://www.digi.no/filer/Amnestys_brev_til_regjeringen_om_Smittestopp.pdf Med bakgrunn i at dataene er sentralt lagret sammenlignes Norge (berettighet?) med Bahrain og Kuwait som de eneste landene med slik sentral lagring: https://www.amnesty.org/en/latest/news/2020/06/bahrain-kuwait-norway-contact-tracing-apps-danger-for-privacy/ Tilsvar og gjennomgang fra Simula: https://www.simula.no/sites/default/files/sammenligning_alternative_digital_smittesporing.pdf
  11. Eller Telenor ruterne som hadde (har?) WPA+WPA2 passordet som en algoritme koblet opp i mot MAC-adressen. Det som gjorde det verre var at BSSID også ble generert basert på MAC, slik at man kunne lage et enkelt oppslagsverk på passord. MAC-adressen settes av produsenten og må uansett være unik, problemet er når algoritmen ligger på enheten. Som for Telenor hvor man med litt teknisk innsikt kunne reverse engineere koden og hente ut passordene for alle routere. Der hvor dette er vanskelig kan man lure programvaren ved å endre på MAC-adresser, og på den måten få generert alle passordene (fult overkommelig ettersom det er et begrenset antall adresser per leverandør). Man bør derfor ikke tro at et tilfeldig passord er bedre, fordi dette kan gjøre at folk ikke endrer passordene sine som igjen gjør angrepsflaten større.
  12. Cloudflare har kommet med en egen forklaring: https://blog.cloudflare.com/analysis-of-todays-centurylink-level-3-outage/
  13. Dette er også en fin måte å holde igjen investorer fra å investere i konkurrerende leverandører, hvor de først skrur opp hastigheten når konkurrenter vil ha vanskelig med å ta de igjen
  14. Hva med de få barna som går til skolen for å leke på sommeren og ellers når den er stengt, som forventer at bilene oppfører seg likt som vanlig? Samfunnsøkonimisk kan man gi slipp på ganske mange sparte sekunder for det ene livet som går med. Så heller kjør forsiktig med god samfunnsøkonomisk samvittighet ☺️
×
×
  • Create New...