Michael Friis

Disney sagsøges for at høste børns oplysninger uden om forældrene

Det er irrelevant i dette kontekst. Forældre skal give explicit ret til at deres børns information må gemmes som data. Det gælder både websites og apps.

En konto/login/tracking osv. skal alt sammen have forældrenes accept.

At få den accept er et bæst i sig selv. Man har hidtil ment det var okay at sende en email til forældrene og bede om "OK" igennem et link. Det bliver udfordret i øjeblikket. Alternativet pt er at man beder om kreditkort oplysninger og hæver 1 "øre" (og oftest sender den tilbage igen) fordi børn normalt ikke har kreditkort. Men forældre er sjovt nok ikke meget for at give kreditkort info ud til en gratis app eller website.

Tag et kig på COPPA. Det er ikke underligt at der stort set intet socialt bliver lavet til børn.

7. august 2017 kl. 09:56
CIA forbereder cyber-modangreb på Rusland

Det finurlige er at det var Amerikanerne der med Stuxnet tog teten på at cyberangreb ikke var et rigtigt angreb. Op til Stux var man noget mere varsom med cyberangreb da man ikke vidste hvad modsvaret ville være. Russerne var specielt bekymret fordi man vurderede at Amerikanerne kunne finde på at svare et cyberangreb med et rigtigt angreb.

Med Stux viste man verden at der var forskel på cyber krig, handels krig og "rigtig" krig.

17. oktober 2016 kl. 12:40
Cyanogen opgiver at sælge en komplet Android og satser i stedet på Android-stumper

Man må sige de heller ikke just har gjort det nemt at vælge dem som leverandør eller at stole på dem. Hele balladen med OnePlusOne og salg i blandt andet indien var noget møj.

Så vidt jeg husker havde Cyanongen skrevet en eksklusiv aftale med en mindre fabrikant i Indien, det betød at det Kinesiske OnePlus ikke kunne sælge deres mobil telefoner i indien. Sagen blev så mudret og ulækker at OnePlus endte med at lave deres eget, knap så gode, firmware.

http://www.digitaltrends.com/mobile/cyanogen-oneplus-end-relationship-oneplus-one/

Cyanogens strategi er ødelagt af dårlige valg da de begyndte at drive forretning på CyanogenMod.

12. oktober 2016 kl. 07:43
Sony klar til millionerstatning for Linux-blok på PS3

Du skal leve op til en række krav for at får del i summen. 1: Du skal have købt din PS3 inden for et givent tidsrum 2: Du skal have haft et PS Network ID i samme periode 3: Du skal have din PS3's Serie nummer

og her kommer den de fleste nok vil falde på

4: Du skal have bevis for at du har haft OtherOS installeret på din PS3.

Jeg tænker ikke der sidder ret mange OtherOS brugere derude der fik taget et screenshot eller lign. af deres PS der kørte med OtherOS.

ydermere så koster det ofte op imod 30 USD (afhængig af delstat) at gøre krav. Der er ikke mange penge tilbage. Mon ikke advokaterne er de eneste der fryder sig. De får nok deres procenter af total summen uanset hvor mange der gør krav.

23. juni 2016 kl. 13:24
Nordjysk byggespil skal lokke unge til erhvervsuddannelser

Jeg manglede lidt mere info, dykkede ned i kilden men fandt heller ikke her noget der ikke stod i version 2's artikel.

Spillet er ikke et computerspil. Eleverne bygger fysisk diverse håndværksmæssige ting.

Firmaet har lagt en video op her: https://www.youtube.com/watch?v=sFysZsxfcwM som beskriver konceptet langt bedre end DR nord og Verison2

17. februar 2015 kl. 15:31
Jelved vil forhindre Rigsarkivet i at gemme ulovlig database

Kan Marianne Jelved som minister lave eller ændre regler (jeg går ud fra det er en lov hun mener?) Hendes opgave er vel at udøve magten, ikke lovgive.

Skal hun have noget ændret er det vel som altid et lovforslag hun i virke af sin folketingspost skal have til afstemning.

23. december 2014 kl. 13:11
Sikkerhedseksperter: Digitaliseringsstyrelsen bør opfordre folk til at fjerne Java igen

Nu står der faktisk "opfordrer" og ikke tvinger. Men forstår jeg dig ret så er jeg nu enig i at det er forbrugeren selv der skal tage beslutningen. Det skal de dog nok have lidt hjælp til, både hvorfor/hvorfor ikke samt hvordan.

2. december 2014 kl. 07:59
Norske SOL lokker danske udviklere med kodeudfordring

de ønsker ikke kun ansøgninger fra eliten, men enhver der har modtaget ansøgninger ved hvor uendeligt stor forskel der er på ansøgningerne. Mange ansøger på trods af de ingen evner eller kvalifikation har.

Ved at gemme ansøgningsformularen bag en ellers simpel udfordring lukker de af for størstedelen af de der ikke aner noget om webudvikling.

Kan man lave et website eller konfigurere fiddler til at sende den data de ønsker så kan man sandsynligvis også lære det de har brug for i deres udviklere og derfor er det nemmere at finde guldet blandt netop disse.

Det behøver ikke være Kryptos (http://en.wikipedia.org/wiki/Kryptos) der står i døren og vurderer hvem der må ansøge :)

18. oktober 2014 kl. 21:56
Hardwaren er klar, men Danske Bank tror ikke på NFC-betalinger med mobilen

Danske Bank har ellers lige været ude og promovere deres Mastercard med netop NFC der virker op imod terminalerne.

Jeg er selv stor fan af mikro betalinger via NFC. Hong Kong og størstedelen af Japan skal/kan du bruge det i automater og kiosker til små køb. Man køber bare et prepaid NFC kort og så er man kørende.

Oplagt at på længere sigt ligge den NFC pung ind på telefonen så man kan tanke op der.

20. august 2014 kl. 07:27
Android uden Google vinder frem

Hvorfor skulle gennemsnits inderen/asiaten være mere optaget af at undvære Google i Android end andre mobilbrugere?

1: Producenten af telefonen er anti Google og vælger derfor "ikke google udgaven" af android. 2: Brugerne vil ikke have google, producenten svarer igen og leverer dem uden 3: Telefonerne skal være billige og er ikke kraftfulde nok til at køre stabilt med standard android. Telefonerne leveres med en skrabet version.

Af de tre syntes jeg "3" virker til at være den mest oplagte.

Er det korrekt så vil Google med deres egen skrabede udgave måske netop generobre noget magt i den del af verden. I så fald er målet ikke "google frihed" men derimod at have en fungerende og stabil telefon.

6. august 2014 kl. 09:19
Computernetværk nærmer sig monopol på bitcoin-beregninger

Hver gang GHash har nærmet sig de 51% er de blevet offer for et DDoS der har sendt dem under grænsen.

Ikke at det skal være måden at begrænse deres magt men det virker umiddelbart på den korte bane indtil man finder en anden løsning.

16. juni 2014 kl. 14:26
Efter fiasko: Yousee kæmper med relancering af åbne hotspots

Comcast har gang i det samme i USA. Samme fremgangsmåde som yousee, så det er med opt-out Kilde: http://mobile.slashdot.org/story/14/06/10/1751255/comcast-converting-50000-houston-home-routers-into-public-wifi-hotspots

12. juni 2014 kl. 11:08
Taxi-app skaber transnational chaufførstrejke i Europa
Denne kommentar er blevet fjernet af en moderator.
Norge tørster efter it-folk: 20.000 ledige jobs

Jeg har to kammerater som godt nok ikke er deroppe som IT folk, men derimod arkitekter og bygningskonstruktører.

De fik en massiv lønstigning og betaler også mindre i skat, men af hvad de siger så har de det samme til opsparing/tant&fjas som i Danmark når først leveomkostninger er trukket fra.

Til Norges forsvar så bor de begge i Oslo som eftersigende skulle være lidt mere dyr end andre byer i Norge.

Vi snakker 250 kroner for en lille pizza og 60 kroner for 4 stykker parmaskinke.

Så med mindre man står uden arbejde eller udsigt til det i Danmark så kan jeg ikke se grund til at flytte med mindre det er for eventyrets skyld.

5. juni 2014 kl. 23:27
Google overvejer at vægte krypterede sider højere i søgemaskinen

Ja det kan du, men browsere og applikationer understøtter selfsigning meget forskelligt. Mange af dine brugere vil få en stor fed advarsel hver gang de besøger dit website så er det nok ikke lige sagen.

Et certifikat skal være signeret af eksempelvis Verisign eller lign CA. Du slipper ikke for at smide de 300-1000DKK om året.

15. april 2014 kl. 23:08
Alvorligt sikkerhedshul i openSSL opdaget efter to år

Hvis det har interresse for jer at gå mere i dybden med fejlen så er der her lavet en rigtig god gennemgang: http://blog.existentialize.com/diagnosis-of-the-openssl-heartbleed-bug.html

8. april 2014 kl. 14:10
Netflix klager over ekstrabetalinger til netudbyderne

Jeg forstår ikke Netflix er ude og øffe over det. De tog selv første skridt imod at gøre det til almindelig forretningspraksis.

De kan da ikke kaste skam på andre ISPer over de gerne vil have lidt guld lige som Comcast (eller var det ATT?)

23. marts 2014 kl. 18:58
Tor udvikler IM-klient, der skjuler chat trafik

Jeg kan læse at bevæggrunden bag deres IM projekt er for at undgå NSA overvågning.

Men TOR er vel netop ikke en måde at undgå overvågning på. TOR anonymiserer dig blot. NSA kunne vel i princippet sætte sin egen exit node op og logge alt der kommer ud af den.

Jeg går ud fra de også krypterer trafikken. Hvordan går de til det problem? Sikker nøgleudveksling, undgå NSA venlige algorytmer osv.

Selv er jeg mere interresseret i at ingen kan læse hvad jeg skriver. I mindre grad at de ikke ved hvem jeg er.

3. marts 2014 kl. 10:51
Bank blotlagde personinformation og foto af pas med ny webformular: »Det er flovt«

Hvorfor er HTTPS et tilvalg bankerne skal lave på deres nye web funktioner?

Jeg nægter at tro der er så stort et performance tab at det ikke kan betale sig for alle banker at køre hele deres website ud af HTTPS, altid. Bare denne artikel må da koste dem dyrt.

Det sender da også godt signal til den besøgende og indgyder måske ligefrem yderligere tiltro til at det fortsat er sikkert når man så logger ind i Netbank.

Som jeg forstår HTTPS så er det kun første handshake der tager længere tid. Derefter bliver handshaket holdt i live (standard opførsel i HTTP/1.1), og alt efterfølgende data glider igennem som var det HTTP. Man går meget op i responstiden på sin forside hvis man ikke kan æde det lille performance drop første gang brugeren kigger forbi.

28. februar 2014 kl. 08:48
Min Gmail-nemesis bestiller pizza og skal giftes

Google har flere gange været ude med riven og har inviteret mig over til snak om en fælles fremtid. Det er forskellige rekruterringagenter hver gang men fælles for dem alle er de ønsker at komme i kontakt med https://twitter.com/friism

Jeg har også en navnebror i Grønland hvis arbejdsgiver, tandlæge, travel-agent og nærmeste familie flittigt sender mails. Jeg har modtaget løn sedler, invitation til krebsegilder, flybiletter og meget sure regninger i hans navn. Han virker dog umiddelbart ikke interesseret i at få informeret folk om problemet da vi på trods af hyppig kommunikation stadig deler inbox.

12. februar 2014 kl. 15:58