arne22

Ja det stemmer. Da jeg omsider kom til å forståelse av at BankID følger samme framgangsmåte, som den de bruker i Danmark, slik at det ikke er snakk om å lagre en kopi av fysisk pass i appen, så lot jeg meg kanskje litt motvillig "verifisere". Det viste seg jo da at telefonen måtte støtte NFC, og ha dette "slått på", slik at BankID kunne kopiere data over i fra den elektroniske brikken i passet. Kopien av det fysiske passet forsvant etter "verifisering" og det som kom opp i stedet var et kanskje ikke veldig vakkert "virtuelt grønt plastkort", og et tilsvarende lite vakkert bilde av meg selv, som jeg med litt innsats klarte å konfigurere vekk. Bildet lignet ellers påfallende på det som er i passet, så det spørs om ikke dette bildet er lagret i den elektronisk brikken på passet og kopiert det i fra. Jeg sendte også en henvendelse til NKOM om saken. De svarer så at ingen er forpliktet til å laste opp en kopi av passet, men det kan være et vilkår for å bruke tjenesten. Prinsippet da er jo at bankene er forpliktet til å lever en alternativ løsning, og når bankid fortsatt fungerer også med kodebrikken, så har man jo det. Det aller meste i denne verden har vel sine fordeler og sine ulemper. Hvis man nå eventuelt mister passet mens man er i utlandet, eller får det stjålet, så er det jo ikke sikkert at man opplever det som en veldig stor ulempe at man kan legimitere seg med BankID sin legimitasjon, når man møter opp ved ambassaden. (Har heldigvis aldri hatt behov for å prøve det, fram til nå.) Ellers uansett en problemstillig som det var interessant nok å sette seg inn i, både mht juss og teknologi. Edit: Ser ut som at både et elektronisk bilde og fingeravtrykk inngår som data som kan leses ut av chipen i passet. (eMRTD) https://www.icao.int/sites/default/files/publications/DocSeries/9303_p9_cons_en.pdf https://www.politiet.no/globalassets/tjenester-admin/pass-og-id-kort/nasjonal-retningslinje-for-behandling-av-saker-etter-passloven-id-kortloven-og-pass--og-id-kortforskriften.pdf

Her er den videoen jeg så før jeg fant ut at jeg ville gi Rufus en ny test. De laget ikke "Windows2Go", men jeg kunne se på valgmeyene at muligheten fantes. Da fant jeg ut at dette måtte prøves. Tror jeg fulgte videoen over "til punkt og prikke" bortsett at jeg valgte "Windows2Go" i stedet for vanlig "standard installasjon". Hadde litt problemer med å finne dette menyvalget, men fant det nå etter å ha kikket litt rundt. Figur under viser forskjell i valgmuligheter for "ny og gammel" Rufus. (Skjermdump i fra en annen video.)

En forholdvis ny Nvme som jeg plukket ut av en havarert Chromebook og som jeg så satte inn i en "USB boks". (Men ettersom den er havarert så er den nok minst 3-4 år gammel.) Laget også en tilsvaredne installasjon ved hjelp av Ventoy. Det fungerte også helt fint, men framgangsmåten var en helt annen. (Først opprette en virtuell installasjon vha VortualBox, og så konvertere denne til en fysisk installasjon.) Det var ganske krevende å få det til vha Ventoy, og mye å sette seg inn i. For Rufus, så var det stort sett bare å gjøre riktige valg i fra menyene og så klikke "neste". Men for Ventoy sin løsning så kan man kjøre mange forskjellige operativsystem fra den samme eksterne USB SSD, for eksempel flere varianter av Linux og Windows. Forsøkte også å få Ventouy sin løsning for Windows til å kjøre i fra en USB minnepinne, men det gikk ikke. Den ble for treg og Windows installasjonen ble bare hengende uten å komme videre.

Nei, du kan ikke hindre at de sporer vha 1'te part cookies, dvs hvordan du beveger deg på deres eget nettsted, dvs innenfor deres eget domenenavn. Men det kan se ut som at dersom du disabler "3'dje parts cookies" i nettleser så stanser du sporing ut over dette, og mellom nettsteder. Du kan nok blokkere for alle cookes også, men ulempen med det, det er jo at du ikke får logget deg på noen steder. Samme følger av "slett alle cookies", da er man logget ut av "alt". (Hvis det ikke gjøres unntak.)

Tråden ble i sin tid startet av meg for å løse et konkret problem omkring en nyinnkjøpt PC som ikke var villig til å godta en lokal brukerkonto under konfigurering. Har testet en del videre, og ser at de aller fleste problemer i forhold til lokal bruker og Windows bloatware nå kan bli løst på en ganske enkel måte. Siste utgave av Rufus ser ut til å løse det aller meste, slik at man får på plass en debloated installasjon av Windows 11 med lokal bruker. Dessuten så la jeg merke til at den også har en mulighet for å lage en "Windows2Go" installasjon, som medfører at Windows kan kjøre i fra en ekstern SSD. Testet også den varianten og det viste seg også å fungere helt utmerket. Så den enkle løsninger er: "Bruk Rufus til installasjonen", så vil de fleste problemer være løst. Vedlagt bilde viser når Windows 11 kjører i fra ekstern SSD, uten at man har tilgang til intern SSD. Kan for eksempel brukes hvis man vil kjøre Linux på intern SSD men likevel ønsker å kunne kjøre Windows ved behov.

Jo, det er jo faktisk slik som det er. Det er jo ikke slik at Lov om personopplysninger bare gjelder i de tilfeller der kunden har betalt for at loven skal gjelde. https://lovdata.no/dokument/NL/lov/2018-06-15-38 Interessant observasjon du gjorde. Man kan også avvise "alle cookies fra alle nettsider" via nettleser extensions. Ikke helt sikkert at dette vil fungere helt i forhold til Schibsted sine og for trafikk på tvers av deres websider, på grunn av at dette kanskje ikke blir detektert som "3'dje parts cookies" når man nevigerer mellom Schibsted sine nettsider, ettersom det kanskje blir detektert som "samme utgiver". (Er usikker på dette.) Noen coocies må faktisk fungere, for at nettsidene skal fungere, for eksempel de somhar med pålogging å gjøre. Tidligere så nar det snakk om at Google ville slutte å støtte 3 part coockies, men det ser ut som at de har ombestemt seg. https://www.jentis.com/blog/google-will-not-deprecate-third-party-cookies Edit: Crome har jo også en instilling for 3'parts cookies. chrome://settings/cookies (copy paste til adresselinjen) Har sjekket litt på om innhold i fra for eksempel finn.no på nettstedet aftenposten.no vil være å betrakte som 3'parts cookies. Det ser faktisk ut som at det er tilfellet. (Korriger meg gjerne.) https://privacysandbox.google.com/cookies/basics/third-party-cookies

"Det gjelder å kjenne lusa på gangen", har nå jeg hørt. Synes dette minner ganske mye om en religiøs franchisekjede, som lever av ferdige amerikanske svar, budskap og profilering og som sender ca 100 mill til moderselskapet i USA, på årlig basis. Jeg noterer meg ellers at Jehovas Vitner faktisk nådde fram i denne verdens høyesterett, med et krav av denne verden på 30-40 millioner kroner pr år, mot den norske stat. Vet man hvor denne bistanden kom i fra?

https://wol.jw.org/no/wol/d/r3/lp-n/1977284 Nå viser det seg faktisk at det finnes en beskrivelse på amerikansk som er oversatt ordrett til Norsk. https://wol.jw.org/en/wol/d/r1/lp-e/1977284 Først så blir det samme avsnittet skrevet på amerikansk og publisert i USA. Så blir avsnittet oversatt til Norsk og publisert uendret på Norsk i regi avJehovas vitner i Norge. Så blir den opprinnelig amerikanske teksten, nå i norsk oversettelse publisert som @flott sitt personlige innlegg på diskusjon.no Hvordan kan dette henge sammen? Betyr dette at Jehovas Vitner i Norge bare forkynner en slags McDonalds gatekjøkken relligion, basert på ferdige svar i fra ledelsen i USA? Kan man da samtidig ha et personlig forhold til sin Gud, hvis man ikke finner fram til noen av svarene selv? Er vi nå framme ved noe av kjernen av det som Jehovas Vitner er, og det som de står for?

Kanskje noe et noe mer liberalt samfunn.

Ja, vi har jo fått to åpenbarelser i fra USA, den ene via ChatGPT og den andre via Jehovas Vitner. Men hva ville kineserne ha sagt om den samme situasjonen. Det har vi jo faktisk en liten mulighet til å finne ut av: https://chat.deepseek.com/sign_in

Forholder det seg slik at noen av Jehovas vitner kopierer andre vitner sine tekster og så hevder at de har skrevet dem selv? Forholder det seg også slik at man forandrer litt på innholdet og legger inn et nytt ord eller to, slik at det skal passe med eget budkskap? https://wol.jw.org/no/wol/d/r3/lp-n/1977284 Er dette et praktisk eksempel på noe av det som Jehovas Vitner faktisk står for?

Slik som jeg ser det så bygger hele den teknologien som utgjør Internett på forholdvis enkle prinsipper som egentlig "alle" kan forstå ut i fra "den riktige tilnærming". Det dreier seg sånn sett ikke om å ha rett eller å vinne noen diskusjon, men egentlig bare om å avdekke de prinsippene som ligger til grunn og som egentlig vi alle kan forstå. Vidoen under sier noe om hvordan man med fordel kan jobbe med disse problemstillingene: Det erjo ikke når man har rett at man har lært noe nytt, det er jo tvert i mot når man tar feil eller oppdager at man ikke har tenkt godt nok gjennom tingene, at man først og fremst lærer noe nytt. Derfor så mener jeg at diskusjonsklima bør være slik at vi når fram de best mulige tekniske forklaringer og løsninger i felleskap.

Testet også med å kombinere ektern (gratis) DNS server med annonsefiltrering i kombinasjon med adblocker extension i Webbroser. Dette fungerer jo da formodentlig slik at mesteparten av trafikkvolumet for annonser forsvinner via dns blokkering, og så blir den siste resten som slipper gjennom blokkert vha adblock extension. Tester nå med en kombinasjon av Adguard-DNS (ekstern dns server med annonsefiltrering) og en tilfeldig valgt adblocker ved navn "Ghostery AdBlocker for Privacy". Da ser det ut som at det aller meste av annonser forsvinner, i de fleste sammenhenger. For IT-Avisen spesielt, så ser det ut som at de har gjort ett eller annet spesielt som gjør at adblocker ikke klarer å skille mellom annonser og innhold på forsiden eller "landing page". Den kommer i hvert fall opp med tomt innhold når jeg tester. Går man der imot inn på menyene i IT-Avisen, så virker alle menyene slik at man kan lese alt innhold som er tilgjengelig i fra menyene reklamefritt. Eksempel på reklamefritt: https://itavisen.no/tag/test/ Og så fant jeg denne (også reklamefri): https://itavisen.no/tag/nyheter/ Jeg for min del liker nå best å ha annonser på. Jeg synes at websidene kan bli litt "blodfattige og snaue" med annonser av, og så synes jeg faktisk at det er veldig bra at diskusjon.no og andre gratistjenester på nett kan skaffe seg noen inntekter ved hjelp av annonser. Uten annonser så hadde vi vel ikke harr slike gratis-tjenenster. Men det er jo greit å vite at dersom man for eksempel er på en veldig dyr dataoppkobling, så kan man ta det vekk, for en periode. Man kan jo ellers også for eksempel ta vekk "bloatwaretrafikk" fra Windows 11 og andre operativsystemer.

Det er jo en mye smartere måte å gjøre det på. Extensieons henter dataene til annonsene, men lar være å vise dem fram. Pihole hindrer at data for annonsene blir hentet ut i fra serverne i det hele tatt, via dns blokkering. Har bare testet Pihole satt opp på Rasberry PI og det har fungert utmerket, men ser at man også kan kjøre den inne i klientmaskinen på div Linux distroer. Hvis man har for eksempel et Ubuntu runtime miljø installert på windows, skulle det da også være mulig å kjøre Pihole (på en praktisk brukbar måte) på en Windows klient PC? Skulle i så fall gi en annonseblokkering på Windows (og Linux) som er litt vanskeligere å detektere eller som i hvert fall må detekteres på en helt annen måte. Edit: Ser at det også finnes (gratis) public DNS servere med tilsvarende DNS filtrering som PiHole. Ser ut til å ta vekk det meste av annonser, men ser ikke ut til å fungere særlig bra for ITAvisen. https://adguard-dns.io/en/public-dns.html (Men vil man spare penger hvis man for eksempel har dyr datatrafikk i utlandet, så bør det jo fungere.)

I et domeneadministrert Windows-miljø kan en virksomhet legge til rette for TLS/HTTPS deep packet inspeksjon ved å distribuere et internt rotsertifikat til klientmaskiner via Group Policy. En proxy eller sikkerhetsgateway kan da etablere én TLS-forbindelse mot klienten og én mot nettstedet, dekryptere trafikken mellom disse forbindelsene, inspisere den og kryptere den videre. Ved slik inspeksjon vil klienten normalt ikke se nettstedets opprinnelige sertifikat direkte, men et nytt sertifikat for samme domenenavn, utstedt/signert av virksomhetens proxy-CA eller sikkerhetsgateway. Dette kan normalt oppdages ved å kontrollere sertifikatets “Issuer”/“Utstedt av” og sertifikatkjeden i nettleseren. Dersom bedriften bruker en proxy som dekrypterer og inspiserer HTTPS-trafikk, vil bare klienter som stoler på bedriftens proxy-/rotsertifikat kunne bruke slik inspisert HTTPS-trafikk uten sertifikatfeil. I praksis vil dette ofte være bedriftens egne administrerte PC-er, men det kan også være andre administrerte enheter. Uadministrerte private enheter vil normalt enten få sertifikatadvarsler, måtte installere sertifikatet manuelt, bli unntatt fra inspeksjon, eller bli nektet tilgang.