Micromus

Heisann, jeg og en partner leker med tanken om en online "roboadvisor" som hjelper mannen i gata med å få en helhetlig oversikt over forbruk, sparing og investering. Målet er å gi brukerne god og objektiv informasjon om deres økonomi, tips til hvordan de kan forbedre avkastning, hvordan sparing og investering i aksjer og fond innvirker på resten av deres økonomi og hvor stor risiko den enkelte har i forhold til svingninger i renter, børskurser og valutakurser. Og mye mye mer!

Jeg ser det er mange her på forumet som lurer på plassering av sparepenger samt best håndtering av lån. I disse tider med lave renter og usikkerhet rundt det ene og det andre er det mange gamle "sannheter" som ikke lenger nødvendigvis stemmer.

I første omgang kunne vi tenkt oss noen prøvekaniner som vi kunne diskutert litt personlig økonomi med og deres utfordringer i hverdagen. Etter hvert ønsker vi å lage en prototype til et verktøy også som vi må teste på noen

Om noen har lyst å være prøvekanin for et slikt prosjekt setter jeg stor pris på en melding eller svar på denne tråden!

Kom gjerne med feedback her på tråden også på om det er noen aspekter ved personlig økonomi (forbruk, sparing, investering) som i dag er tungvint eller vanskelig, vi setter like stor pris på alle tilbakemeldinger så ikke vær redd for å tømme hjernen på tastaturet (ikke bokstavlig!).

*Nikke til Zerge*

Gledet meg selv til ZFS på FreeBSD for å få enda høyere pålitelighet og forenklet administrasjon, dog ser det ut til at dette er enda et godt stykke forbi 7-RELEASE.

"I'm happy to inform that the ZFS file system is now part of the FreeBSD

operating system. ZFS is available in the HEAD branch and will be

available in FreeBSD 7.0-RELEASE as an experimental feature."

http://lists.freebsd.org/pipermail/freebsd...ril/070544.html

Sikkert spennende for de som liker å eksperimentere, men jeg tar ikke sjansen å kjøre et kritisk produksjonssystem på en experimental feature

...

Deretter vil det trolig stabilisere seg på et eller annet punkt, men nøyaktig hvor anser jeg som relativt likegyldig, såfremt vi ikke ender opp med et linux-monopol, som i og for seg kan være like skadelig for innovasjon som et rent MS-monopol er.

...

Et linux-"monopol" kan oppfattes som like skadelig som et MS-monopol kun hvis man glemmer at det finnes flere hundre forskjellige konkurrerende distribusjoner og et hundretusentalls forskjellige programmer å velge mellom.

 

GPL sin copyleft sørger for at er det én ting et linux-"monopol" aldri vil være, så er det skadelig for innovasjon. Man har jo full tilgang til all kildekode og kan bruke og videreutvikle den praktisk talt som man vil selv, som senker "innovasjonskostanden"/innvesteringen ved å lage nye programmer betydelig i forhold til lukkede miljøer som MS.

 

Nå vil et Linux-monopol heller aldri være mulig på grunn av GPL og den tilnærmede frikonkurransen som følger naturlig av GPL. Man vil alltid kunne dra kildekode ut av Linux og benytte den i andre GPL prosjekter. Som er noe av det som er så fantastisk med fri programvare. I framtiden vil vi trolig også få flere forskjellige GPL kjerner som kan konkurrere med hverandre på likt nivå, bl.a. OpenSolaris og GNU/Hurd og flere som ennå ikke er påbegynnt.

Som sluttbruker er det ingenting som gleder meg mer en å høre at jeg ikke under noen omstendigheter får ett enkelt (i dobbel forstand) system å forholde meg til, men kanskje flere hundre! Hvor artig hadde det ikke vært hvis bilforhandlere alle byttet om litt på plasseringen til ting og tang, girspaken i taket, rattet i baksetet, bytte om på pedalene, justere farten med fjernkontrollen til stereoanlegget. Det blir en slager hver gang du med største redsel for eget liv og helse forsøker å finne ut hva som er hva i en bil du ikke har kjørt på en stund. "Vindusvisker? Nei, ejection-seat!"

Og all den innovasjonen! Som utvikler er det ingenting som frister meg mer en å slutte i jobb og satse noen år og utvikle et prosjekt jeg lenge har i tankene for så å dele det ut gratis med kildekode og full pakke til alles felles nytelse!

Hvis dere ikke har hørt om eEye er det på tide å få hodet ut av skuffen. eEye er et meget reputabelt selskap som har holdt på med sikkerhet i over 10 år. Søk det opp dere som fremdeles er skeptiske.

Det stemmer Zerd.

Og det er også en stor mulighet for at hullet lar seg utnytte på tvers av nettlesere og e-postklienter da det ligger på et så lavt nivå i Windows-spaghettien.

Atter igjen føyer jeg meg inn i rekken over de som er frustrerte over slett journalistikk.

Dette er enda en overdramatiserende sensasjonsartikkel om noe som ja, er en stor trussel, men det har det også vært i minst like stor grad jevnt over de siste 10 årene.

Så hvis dere ikke kan gjøre det skikkelig, ikke gjør det i det heletatt!

Dersom filen er i TAR, vil jeg tro at det er liten sjanse for at den kan brukes på et Windows system. Jeg vet at mye pakkes i zip og rar på tvers av plattformer, men har enda ikke sett TAR-filer til bruk på windows.

 

Jeg hevder dette fordi trådstarter ville ha hatt en slags oppfattelse av TAR dersom han har et UNIX-OS.

6889233[/snapback]

Gjor leksa di Ulkesh. Tro kan man gjore i kjerka. Har du ikke selv brukt TAR-filer paa Windows plattformen ville jeg ikke paaberopt meg noen ekspert-status.

Til traadstarter (og Ulkesh): .tar filer (aka tarballs) er ukomprimerte arkiver som kun er en samling av (ofte et storre antall) filer til en sammenhengende fil for aa forenkle overforing av dette store antallet filer. Og ja, selv om .tar filer som oftest er erstattet med .zip,.rar eller lignende paa Windows plattformen er det ingenting som hindrer deg i aa aapne og bruke filer som du finner i en .tar fil.

WinRAR, som du finner paa www.rarlabs.com fungerer som vanlig ypperlig til slikt.

Saa, Ulkesh, det minste du kan gjore neste gang du tror eller vet noe er aa google det, eller enda bedre, holde hele greia for deg selv. ( Og dette er en generell vurdering etter aa ha lest andre av dine innlegg som er like imponerende, f.eks: "Eksterne disker er i dag hva Wlan var for 3 år siden, ubrukelig og eksperimentelt." )

Jeg er fullt klar over muligheten mellom forskjellig visning på skjerm og på utskrift i samme kode. Men da kommer igjen spørsmålet om hvor teit det er å måtte laste siden enda en gang, når den utskriftsvennlige koden i utgangspunktet kunne vært inkludert på hovedsiden.

Hvorfor tar jeg dette opp?

Jo fordi ved bruk av mobile enheter som enten a) har begrenset båndbredde (som =<GPRS) eller b) har begrenset prosesseringskraft (standard mobiltelefon) er det til stor nytte å ha tilgang til en side fri for alskens dilldall. Dette gjelder også ved lagring av sider, det gjør meg liten nytte med drøssevis av utdaterte reklamer og lenker til sider som ikke eksisterer lengre.

Jeg vet ikke hvorfor dere har denne praksisen, men jeg har enda ikke kommet over en annen side som gjør det på samme måten, noe som kan tyde på at de ekstra reklameinntektene ikke er noe å skryte av.[1]

[1]: Gidder ikke sjekke _alle_ sider jeg noengang har vært innpå, men de to jeg testet, USA Today og FOX News, som begge er relativt tunge har etter min mening bedre løsninger.

Jo nå skal dere høre;

Jeg er på vei i køyen men kommer i de siste krampetrekningene av en hektisk surfe-økt over http://www.amobil.no/artikkel/sikkerhet/fr...bilen_din/30789 . Da jeg ikke gidder å undersøke emnet akkurat nå bestemmer jeg meg for å lagre artikkelen lokalt for å ta det igjen senere, på toget eller flyet eller whatever.

Jeg velger selvfølgelig "Skriv ut", slik at jeg ikke kaster bort 50% av skjermplassen og 90% av diskplassen på reklame og andre ting av stor irrelevans og senere irritasjon.

Til min store forskrekkelse er den eneste forskjellen på den vanlige siden og den utskriftsvennlige at på den utskriftsvennlige har dere pjåtet inn hvit tekst på rød bakgrunn:

"Artikkelen vises nå i utskriftsvennlig format."

Utskriftsvennlig meg loddrett inn i helv***!

Det jeg finner pirrende er hvordan en sikkerhetspakke automatisk blir en suksess ut fra salgstall og ikke om den faktisk fungerer. Windows kan jo på samme måte karakteriseres som en suksess da det har gjort Mr. Gates til verdens rikeste kan det ikke?

Artikkelen er vinklet feil IMHO. Hardware.no burde ha objektiv fokus på produktets funksjon og ytelse. Hadde dette vært en artikkel i DN, med et annet publikum hadde saken vært en annen. Men, HW.no er som de fleste andre norske IT-aviser dessverre ikke kjent for nytteverdi og god journalistikk i sine artikler.

Dere har gjort det, atter igjen. Lagt ut nyheter med sensasjons-overskrifter men med forsvinnende liten faktisk verdi for de som jobber med slikt her til lands.

Selv om artikkelforfatter har liten innsikt i emnet boer det kunne forventes at vesentlige fakta blir oversatt korrekt:

"Ifølge en Microsoft-representant er det kun brukere som har installert japansk-, koreansk- eller kinesisk språkpakker som er rammet."

Fra CNET:

"The vulnerability affects only users of Japanese, Korean or Chinese language versions of Excel, the Microsoft representative said."

FrSIRT:

"Note : This issue only affects Asian language (Japanese, Korean, and Chinese) versions of the product."

Og dette gjoer artikkelen ENDA mer relevant for det jeg vil tro er maalgruppen for HWB.

Bare i helgen har FrSIRT offentliggjort 6 kritiske saarbarheter i bla Flash Player. Det er 3 dager siden Secunia offentliggjorde en Highly Critical, Remote, System Access, Unpatched saarbarhet i siste versjon av Internet Explorer 6 med fullt patchet WinXP SP2. Denne har tydligvis gaat under HWB's radar. Saa hvis dere sikter til aa bli en kilde for nyheter om nye trusler og saarbarheter (noe jeg fraraader, da det finnes nok av disse) boer det gjores skikkelig, og i startfasen vurdere aa satse paa saarbarheter i mainstream produkter med en saarbar populasjon paa 99.9%, istedet for kuriositeter som dette.

Phishing betyr på god norsk epostforfalskning.

Artikkelens relevans kan absolutt diskuteres. Men jeg må likevell få be om at trådstarter/artikkelforfatter setter seg inn i stoffet han forfatter om, og det helst FØR han forfatter om det.

Phising kan _ikke_ direkte oversettes til epostforfalskning[1].

[1]: wikipedia/phising

Det kan nevnes at VMware nå har gitt ut VMware Player, som er en gratis virtualiseringsmotor. Det er selvfølgelig begrensninger, men er en glimrende måte å starte med virtualisering på forsøksstadiet uten å måtte investere noe.

VMware Player kan lastes ned fra http://www.vmware.com/download/player/ .

Jeg ser at flere prøver å bruke argumenter som er gode og virker fornuftige for et firma der hele serverparken består av en domenekontroller og kansje en filserver eller tilsvarende, og prøver å skalere de samme argumentene opp til Enterprise-nivå situasjoner. Det funker ikke. Administrasjon er viktig, administrasjon er dyrt, og administrasjon blir fort eksponensielt mye mer komplekst etterhvert som systemer vokser.

Jeg ser noen av dere sier at opplæring vil det bli uansett. Jeg ville veddet en tier på at eksempelvis Windows-kompetansen blandt BRUKERBASEN er langt høyere på nasjonalt nivå en eksempelvis Linux. Det samme gjelder også for verktøy som Office, Outlook, Powerpoint etc.

Problemet er ikke nødvendigvis hvor vanskelig det er å lære opp en bruker til et nytt system, men det at en bruker vil ha vanskeligheter med å se poenget ved endring, og dermed yte motstand. Overgangen vil derfor bli mye værre, lengre og dyrere en i teorien. Psykologi og organisasjonslære er gøy ikke sant?

Angående innleid kompetanse:

Jeg er enig med at nivået på "konsulenter" kansje er i en lav og attertil nedadgående kurve. Men å ha dedikert driftspersonell med spesialkompetanse på mange forskjellige felter i forholdsvis dyrt, en skal med andre ord ha STORE systemer før det vil rettferdiggjøre ansettelse av kompetanse i 100% stilling.

Per idag er utsagnet "Fri programvare kombinert med egen kompetanse vil være kostnadseffektivt." bare en utopi.

Lite tillegg på slutten, håndsopprekning:

Hvor mange av dere sender bilen på verksted ovenfor det å fikse bilen selv hjemme i garasjen? Overholder dere servicer og milepæler som leverandøren selv har spesifisert?

Hyggelig å se at den vellargumenterende kritiker-campen vokner litt til live, ref. gode innlegg fra roac og StianK.

TCO[1] er et vanskelig tema. Hva kommer egentlig under TCO? Bare harde verdier som servere og lisenser? Eller kommer også myke verdier som opplæring og kompetanse innunder begrepet TCO?

JEG mener ihvertfall at hvis en skal tillatte seg å bruke termen TCO skal man også ta med samtlige av de variabler som spiller inn. Har du skjulte kostnader, sitter du ikke igjen med TCO.

En annen ting som irriterer meg omtrent like mye er de som prøver å utlede fasitsvar på slike spørsmål. Det er for meg helt høl i hue og tjener ikke annet en å villede en eventuell ledelse ( og tilogmed tilsynelatende oppegående teknikere ).

Se på innføringen av SAP i diverse gigantiske organisasjoner den siste tiden, en ting er valg av systemet i første omgang. Det er en annen sak at alle budsjetter og planer er blitt sprengt med god margin, hørte jeg skjulte kostnader og forsøk på fasitsvar?

1. Total Cost of Ownership - Et enkelt begrep som ledelsen vanligvis forstår, og innebærer den totale kostnaden ved å eie et system.

Jeg beklager å måtte si det, men denne artikkelen føyer seg inn i den stadige økende rekken av dårlige, meningsløse, helt opplagte og direkteoversatte(+typo) artikler.

For eksempel er overskriften usannsynlig dårlig. Det å "finne svakheter" er i dagligtale prosessen å gjennomgå programvare for å finne sårbarheter. At personer gjør dette burde ikke være noen nyhet. Det at personer utnytter gamle svakheter ( som artikkelen refererer til ) er heller ikke noen nyhet. For det andre er ikke en svakhet som knapt er i underkant av to uker gammel, og rettferdiggjør derfor ikke bruk av ordet "fortsatt".

Etter noen linjer med informasjon som ihvertfall jeg ikke klarer å få noe fornuftig ut av ( fungerer nok bra som skremselspropaganda for bedriftsledelsen dog ), konkluderer artikkelen med at

"administratorer [bør] patche Backup Exec så snart som mulig, og [] filtrere inn-data på port 6101."

I det store og hele er en slik anbefaling ganske verdiløs, ihvertfall sett for en HWB.no leser. De som trenger slik informasjon oppsøker slik informasjon, og vet dermed dette på forhånd.

Det var imidlertid flott av HWB ( og CRN.com ) å nevne "Symantecs DeepSight Threat Management system" fulgt av forvirrende fakta og buzzwords i en artikkel rettet mot andre en sikkerhetsansvarlige.

Ikke ta denne kritikken som direkte mot HWB, da en del av kommentarene også gjelder for CRN.com's artikkel.

Mitt råd til HWB er forøvrig å være litt mer kritiske til hvilke artikler som blir blindt oversatt og publisert. Det burde ikke være en hemmelighet at artikler og hele selskap blir drevet ved kjøp og salg av slik "reklame". ( Satt litt på spissen i denne sammenheng ).

Dere burde sette opp hvilke målgrupper dere håper å ha som publikum innen de forskjellige fagområdene, hvilke arbeidsoppgaver publikummet kansje har, og hvilket teknisk nivå de forventes å ha. Denne artikkelen blir ihvertfall skivebom i henhold til hva dere selv har skrevet; "HWB.no er Hardware-nettverkets nettsted for bedrifter, og retter seg mot IT-bransjen generelt og driftere og utviklere spesielt."

...det gjør heller ikke noe om skribentene har litt erfaring innenfor de forskjellige fagområdene og klarer å skille klinten fra hveten.

Interessant tema, som det er skrevet mye om ( blandt annet av Schneier, Ptacek, Ranum, Bejtlich og mange mange flere ).

Det virker som om debatten her er myntet på ansvarsforholdet mellom programvareleverandør og kunde, det bør være sagt at under overskriften "Hvem har ansvaret?" kan det være mange flere settinger og tilfeller som ikke innebærer programvare-brist, men likevell åpner for diskusjon.

Bil sammenligningen er litt søkt:

Uhell med biler, alt for ofte - dessverre - ender med personskader og tap av liv, og ikke kun økonomiske tap som er tilfellet ved de aller fleste typer sikkerhetsbrudd.

Programvare har vanligvis en lisensavtale som fraskriver selskapet som laget dett for alt ansvar.

Det er viktig å skille brukerfeil fra produktfeil. Hvem sin skyld er det hvis bilen kjører i grøfta i 200? Bilprodusent, dekkprodusent, veivesenet eller føreren?

Bilprodusenter har også en vesentlig lettere oppgave, de skal sørge for at den dummeste fører ikke klarer å ødelegge bilen ved normal bruk.

En sammenligning til datasikkerhet vil være hvis bilprodusenten skulle forhindre de smarteste hodene i verden i å få bilen av veien uansett bruk av hjelpemiddel.

Nå renner det litt utover her, en bedre sammenligning vil være produsenter av låser. Bruk google, prøv å finn ut hvor mange låser som ikke er dirk-bare ( altså feilfrie ), og finn deretter antallet sykler, juveler etc. erstattet av selskaper som ABUS, Trioving, etc. Antall TV'er erstattet av H-vinduet, og listen fortsetter.

Nå skal det sies at overlevelsestiden er nå relativt lang i forhold til hva den var i fjor sommer, ref http://isc.sans.org/survivalhistory.php .

Er det flere en meg som ser likheten mellom

Før leddsetninger, når den gir en "unødvendig" tilleggsopplysning

 

Eksempler:

CODE

I dette huset, som ble bygd i 1877, har mange familier opplevd gleder og sorger.

og

Før og etter ulike innskudd

 

Eksempler:

CODE

Oslo, Norges hovedstad, har sjeldent vakre naturomgivelser.

?

Tro det eller ei, men det er her snakk om endringer gjort i et program som er åpen kildekode. Altså, ingen erstattede programfiler ( crackede .exe-filer ).

DVD-Jon har brutt Google Video på samme måte som jeg bryter meg inn på døgnåpne Statoil hver kveld for å kjøpe pølse i brød.

Bare det å svare på et slikt spørsmål er å vedkjenne seg sin egen uvitenhet.

Hva er mest effektivt av en lastebil og en racerbil?

Uten kontekst er dette spørsmålet _umulig_ å svare på. Det er mulig å diskutere fordeler og ulemper opp og i mente, men uten kontekst går det ikke ann å summere.

Hvis du i det hele tatt prøver å besvare et slikt spørsmål vedkjenner du din egen uvitenhet om temaet, avhengig av sammenhengen vil eksempelvis følgende være egenskaper som kan være enten fordeler eller ulemper:

Lastekapasitet

Akselerasjon

Topphastighet

Sjåførsikkerhet

Drivstoffbruk

Vekt

Vedlikeholdskostnader

...og sikkert mye mer

Grunnene til at jeg bruker denne analogien er at det er meget vanskelig å presentere idèer der leseren allerede er låst i et tankespor ( hjernevasket i enkelte tilfeller ) angående et tema, som her; Windows vs. Linux og sikkerhet.

Den andre er at det finnes så mange variabler når det gjelder informasjonssikkerhet at jeg ikke vet hvor jeg skal begynne...

hei.

 

satt med tanken her om det er ovlig å gjøre motstand mot purken hvis han "flyger på deg" og tror du er en krimminell?

 

 

eksempel:

at eg går på gaten, og ligner på en farlig person som har rømt fra fangsel ol. og purken bruker makt for å ta meg, er det då lovlig for meg å gjøre motstand å forsvare eg selv?

 

egentlig burdet de være det, men i denne syke syke staten her, må eg vel vente til eg er grøn og blå.

 

 

Noen som har hatt lignende episoder med purken?

Unnskyld meg, jeg vet ikke hva din særdeles gale oppfatning av virkeligheten skyldes.

Du tror ikke du trenger å frykte for politivold her i landet. Du får ikke skallen banket inn av en offentlig tjenestemann bare fordi du går med sort hettegenser, om det er det du tror.

Hvis du noen gang skulle stå overfor en slik situasjon vil jeg anbefale deg å holde deg rolig, begynner du derimot å slå tilbake kan du vente deg en tur på politistasjonen vil jeg tro, noe som er rett og rimelig.

Om du blir feilaktig anklaget og etter ditt syn straffet for noe du ikke har gjort der og da skulle jeg tro du kan gå rettens vei og få erstattning.

Vell, IKT fagfeltet skiller seg litt fra andre fagfelt. Fagfeltet er så stort at det er _umulig_ for en enkelt kandidat ( spessielt i en alder av 19-20 ) å ha erfaring og kunnskap om alt. Jeg mener at den viktigste egenskapen må være det å kunne oppsøke informasjon når den behøves, og kunne anvende denne på stedet.

Men det er jo selvfølgelig forskjell på det å spøre på et forum "hvem server skal jeg velge til fagprøven min!?++?!?" og det å google etter HTTP RFC'en

Jeg må si meg enig med darkness|, jeg ser klart at du har et markeringsbehov overfor de som ikke kan like mye som deg. Med nesten 1000 innlegg er jeg rimelig sikker på at du har sagt mye lurt, og mindre lurt ( det gjelder alle, meg inkludert ), men jeg ser ikke vitsen med å legge meg opp i det, og gjøre et poeng ut av det.

Forøvrig kan det nevnes at jeg hadde fagprøve forrige uke, her i Bergen. Fikk Meget, og er selvfølgelig superhappy. Dokumentasjon med vedlegg ligger på http://stian.datanerd.net/fagprove/ .

Jeg har lite og ingen erfaring med biometriske autentiseringsmetoder og spesifikt fingeravtrykk, men som med alt annet, har jeg et syn på den saken også

Du husker kansje saken der en Mercedes eier fikk kuttet av fingen sin i forbindelse med et biltyveri? Jeg ville ikke ofret fingrene mine for hva som helst...

Kryptert filsystem høres bra ut!

Bruk av brukernavn og passord bør komme i TILLEGG og ikke ISTEDENFOR fingeravtrykk. Hvis ikke blir dette i effekt en halv-faktor autentiseringsløsning, istedefor to-faktor.

Et annet problem med fingeravtrykk er at de er meget lett å kopiere/forfalske, artikler som tar for seg dette flyter rundtom på nettet.

Hva skjer når alle dine 10 fingre har blitt "stjålet"? Skal du kjøpe deg nye fingre? Et viktig prinsipp innen tilgangskontroll er muligheten til å avslå kjente-ugyldige "tokens", som brukere, passord, sertifikater etc. Denne muligheten faller delvis bort hvis du bruker noe som er en del av deg selv, som fingeravtrykk, iris, DNA, osv.

Du vet heller ikke om en "token" er kompromitert. I likhet med passord er det ikke sikkert du vet at du har "mistet" det før kontoen er tom, eller bedriften er konkurs.

En annen løsning jeg tror kan være et alternativ er smartkort: De er ikke så lett å kopiere/forfalske ( hvis de er laget skikkelig ). De er basert på kryptografiske sikre prinsipper. Det er lett å oppdage tyveri og følgelig sperre tilgang deretter. Du har også mulighet for å integrere dette i bedriftens PKI.

Men først av alt er det viktig at du tar for deg hvilke verdier du ønsker å beskytte, hvilken verdi disse har, og hvem som kan være ute etter disse verdiene.

Edit: div typos

Vell og bra med prime-objektiver ( fast-brennvidde ), men jeg tror nok du kunne ha utbytte av Canon's L(uxury) Zoomer, eksempelvis 24-70f/2.8 og 70-200f/2.8 (finnes med og uten IS), og hvis du har penger igjen da et EF-S 10-22.

Håper du har tenkt å kjøpe mere en et minnekort, mye rart som kan skje på en liten tur i skogen...