Rasmus Arndal

Comeback af virusser gemt i Officedokumenter

Fra artiklen: "Windows PC'er, som oftest var skrevet i programmeringssproget VBA" En hel windows pc, skrevet i VBA, den lyder styg. Og, altså, en ting er software og firmare/binary-blobs, men, hvordan hulen kan hardwaren "skrives" i VBA? Jeg vil mene, at hvis man sætter sin lid, til en hel maskine, skrevet i VBA, så er macro-vira de mindste af ens problemer.

9. juli 2014 kl. 16:47
Sygehuse ramt af uforudset fejl: Netværksswitche bombarderet med pakker

Måske et meget dumt spørgsmål, men, hvis man ikke bruger modem'er til den slags, hvad bruger man så? Det skal vel være noget man er sikker på kører, selv når netværket går ned? dvs 232 over ip og lignende, er vel udelukket?

11. februar 2014 kl. 22:40
Sygehuse ramt af uforudset fejl: Netværksswitche bombarderet med pakker

Er det bare mig, eller mindes jeg for et par år siden, at et lignende nedbrud, ramte et andet stort netværm. Et cisco fibermodul, der fejlede, dog uden at mælde sig fejlende i systemet. Er der nogen der kan huske noget om det?

Derudover, angående at få teknikere onsite: jeg mindes at huske fra min CCNA (som jeg dog aldrig har brug til noget), at det blev anbefalet for vigtige, fjerntliggende switche og routere, at AUX-consol-forbindelsen på routere og switche, blev koblet på et modem eller lignende, så man på lang afstand kunne tilgå consollen, selv når netværket var nede. Men, det er måske ikke noget man bruger i praksis?

11. februar 2014 kl. 20:54
TDC vil trække smøgpauser fra medarbejdernes ferie

Jeg tror ikke at kommentaren om lobbyarbejde referere til mulig manipulation af forskningsresultater. Jeg tror mere det drejer sig om, at lobbyarbejdet har gjorn, at en privat virksomhedsejer nu er lænket på føder og hænder, hvad angår muligheden for at indrette sin virksomhed, så den bliver så effektiv, flexibel og behagelig en arbejdsplads for sine medarbejdere, som muligt. Jeg kan godt se fornuften i, at man ikke ønsker at tvinge folk ud i passiv rygning, men, det forekommer mig helt absurt, at voksne mennesker bliver forhindret i muligheden for sammen at nå til enighed om, hvordan det det bliver så behageligt som muligt, for alle, uanset om de er rygere eller ej.

19. september 2013 kl. 18:23
TDC vil trække smøgpauser fra medarbejdernes ferie

Jeg synes denne diskussion render meget op i krav/pligt/regler, og jeg undre mig over, hvorfor man ikke bare i fællesskab søger en løsning? Hvis man, som TDC, har mange call-centre, hvorfor så ikke bare indrette et call-center eller 2 til de medarbejdere der er rygere, og 1-2-vupti, glade rygende medarbejdere, uden spildtid. Eller, de kørende teknikere i TDC, hvorfor ikke give dem lov at ryge i deres tjenestebiler? De fleste teknikere har samme bil, fra den er ny, til den skal skrottes, glade rygende teknikere, og ingen spild-tid. Jeg forstår ikke, hvad al den jagt efter hinnanden skal gøre godt for, hvorfor ikke bare finde en løsning for alle? Eller, som en tidligere komiker ville ha sagt det "hvorfor fan' skal det være så surt?"

18. september 2013 kl. 22:08
Kodefejl stopper dansk aktiehandel brat

Kan nogen med teknisk indsigt forklare mig et par ting, som jeg ikke forstår, i denne artikel? Hvad mon kan hindre dem i at hente den rette linje fra deres versionskontrol-system? Hvordan kan en strømafbrydelse fjerne en linje i et script? Når et script eksekveres, er script-filen vel kun åbnet med læserettigheder?

1. maj 2013 kl. 18:53
86 procent af sikkerhedshullerne er fra alt andet end Microsoft

Den nemmeste måde at opdatere al software på computer (inklusiv OS) synes jeg virker til at være "apt-get update && apt-get upgrade".

Det virker.

20. marts 2013 kl. 17:53
90 skruer og masser af lim: Surface Pro er næsten umulig at skille ad

Jeg har selv skiftet backlight rør i et utal af LCD displays.

Jeg har et 42 tommer plasma-TV, hvor audio-forstærker chippen, af en eller anden grund satte ud, da jeg ikke bruger lyden direkte fra tv'et, valgte jeg at udlodde den transistor der førte fejlmældingen tilbage til logiksystemet, og frakoble ic'ens forsyningsben.

Og, på et par bærbare, at jeg været nede at udbedre skader på interne forsyninger og ladekredsløb. Det kan dog iriatere, at der på bærbare kan være så lang vej ind, for at få bundkortet ud.

Noget der virkelig går mig på nærverne, er når man uden grund vælger at indpakke et helt system/kredsløb i f.eks. epoxy eller lignende, udelukkende med det formål, at forhindre reperation, og derved tvinger brugeren at kassere produktet. Jeg måtte forleden kassere et 3 år gammelt produkt, switchmode forsyningen var stået af, men, da hele forsyningen var indkapslet i epoxy (kun hatten af lytterne, og toppe af trafoen stak op af epoxyen), og et nyt apparat kun kostede 3.000kr, så var jeg nødsaget til at vælge at købe et nyt, og, det kan jeg så regne med, at jeg også skal gøre igen, om 3 år.

Sådanne designs, der stiler mod at forhindre reperation, bør forbydes.

mvh Rasmus

15. februar 2013 kl. 06:33
Trods opdatering: Sikkerhedsfirma advarer stadig mod Java i browseren

it-kriminelle, der tidligere har forsøgt at udnytte sidste uges vel nok mest omtalte sikkerhedsproblem til at overtage kontrollen med inficerede computere.

Er jeg den eneste der med et smil er kommet til at læse dette som at en computer med java installeret er at betrage som inficeret?

14. januar 2013 kl. 21:21
Alarm: 4 millioner NemID-brugere truet af kritisk Java-hul

@Jørgen Larsen

Jeg har kigget, og læst meget, og prøvet at forstå, men, jeg synes ikke, jeg er blevet voldsomt klogere. Du nævner argumenter for og imod, men, som jeg ser det, er mine spørgsmål meget fakta-orienterede. Altså, selvom der kan være forskellige holdninger/argumenter til f.eks. nemid, må fakta for teknologierne bag vel stadig være den samme?

11. januar 2013 kl. 21:12
Alarm: 4 millioner NemID-brugere truet af kritisk Java-hul

Jeg har længere tid fulgt nemid debatten, men, der er 2 ting, jeg ikke forstår, og som jeg håber nogen kan forklare mig: Hvorfor skal nemid bruge java; Ville den samme sikkerhed ikke kunne opnåes med f.eks https? Hvorfor er java altid så "hullet" hvad angår sikkerhed? Jeg synes alle dage, at man har hørt om sikkerhedsbrister i java, er der nogle grundlæggende features i java, som kun kan implementeres med sikkerhedsbrister til følge eller hvad er problemet?

11. januar 2013 kl. 20:31
Den elendige jobansøgning

Det ser ud til du har været ganske heldig, både hvad gælder mængde og kvaliteten hos dine ansøgere. Når vi på min arbejdsplads søger folk (Elektronik-tekniker der kan eller vil alt om alt teknisk i industrien) får vi omkring 2-300 ansøgninger, måske flere. Og kvaliteten er meget mere svingende. Blandt de dårligste jeg har set var:

En der forklarede om alle sine fysiske og psykiske skavanker, og at hans kvalifikationer til jobbet, var at kommunen havde bedt ham om at søge noget,

En anden forklarede om de tidligere arbejdspladser, som han var blevet nød til at forlade, fordi cheferne alle steder rottede sig sammen mod ham, intet om kvalifikationer eller noget, dog en notits om at han var gift, og hvad hans hustrus fornavn var.

Omkring den om hvem man skriver ansøgningen til, så tror jeg også jeg har fået sendt et par ansøgninger ud, som bar forkert modtagernavn, eller lignende. Forklaringen er simpel, som jobsøgende er der en kvote der skal udfyldes for at man får penge.

Derfor gjorde jeg det, da jeg var arbejdsløs, at jeg lavede 2-3 templates, jeg rettede efter behov, og brugte til at sende "kvote-ansøgninger", og så lavede jeg de rigtige ansøgninger til de stillinger jeg virkelig var interreseret i.

6. december 2012 kl. 06:46
Staten bruger 42 millioner på at forbedre NemID og hjælpe de it-svage

Så er der jo bare endnu mere grund til at uddybe hvilke forbedringer der er tale om. Kan det være at NemID's giffiler bliver konverteret til jpeg eller png? (og, ja, dette er en spøg)

23. oktober 2012 kl. 21:44
Staten bruger 42 millioner på at forbedre NemID og hjælpe de it-svage

Måske journalisten kunne ha gravet i, hvad forbedring af nemID dækker over? Bliver det porteret væk fra Java, så vi slipper for at installere en sikkerhedbrist på vores systemer? Eller, bliver koden gjort åben, så alle kan forsikre sig om sikkerheden? Eller, dækker det over noget helt tredie?

23. oktober 2012 kl. 17:52
NemID sender Mac-styresystem fra 2009 ud i kulden

Det er vel ikke direkte binær kode, men p-kode som java komplieres til?http://en.wikipedia.org/wiki/P-code_machine

21. maj 2012 kl. 21:36
NemID sender Mac-styresystem fra 2009 ud i kulden

Man kunne jo bare vælge at skifte operativsystem, hvis man ønsker sin PowerPC basserede Applecomputer på nemid (og alt muligt andet nyt og smart).

Mange GNU/linux distro'er findes jo i PowerPC udgaver. Selv den nyeste Ubuntu 12.04 kan jo installeres på en gammel g3 eller g4 powerbook.

Så håbet er ikke helt ude for de gamle mac produkter derude.

21. maj 2012 kl. 19:45
Byens Puls til WP og W8

Hej Martin. Spændende med din byens puls. Jeg har igennem længere tid rodet en smule med et forsøg på at portere Landets puls til noget nyt og smart, som kan køre på nyere systemer (og andre end windows). Jeg ligger inde med nogle links og et par algorithmer. Hvis du har lyst til at tage over (Jeg er kun hobbyprogrammør/slamkoder) eller se hvad jeg har fundet frem til, så sig endelig til. min mail er baehat snabel-a baehat.dk

Med venlig hilsen Rasmus

17. april 2012 kl. 20:33
Stoler du ikke på NemID-sikkerheden? Få en netbank-forsikring

Som jeg har forstået ClamAV i deamon-mode, så virker den ved at "gå-igang" når den bliver kaldt, og så scanne det den bliver bedt om i kaldet?

Omkring din kompromiterede server, skal jeg forstå det sådan at du havde en indficeret *nix server? Og i så fald, hvordan fik snasket lov til at operere med root rettigheder? (f.eks. at efterlade snavs i /dev/?) Og nu bliver jeg rigtig nysgærig, hvis snasket fik tiltusket sig root rettigheder, hvordan i al verden kom det ind på maskinen og hvad var forløbet?

Situationen omkring forsikringsselskabet var stadig, at de under vejledningen af kunden ikke besad grundlæggende it viden, og enda anerkendte at de ikke besad den viden, ej heller var vidende om om disse tiltag ville gøre kunden i stand til at opfylde kravene til forsikringen. Et eller andet sted, så uanset hvilket OS, hvilket snask der kommer ind, og hvad det har mulighed for at lave, sætter det kunden i en ganske besværlig situation.

20. marts 2012 kl. 19:15
Stoler du ikke på NemID-sikkerheden? Få en netbank-forsikring

Okay, undskyld, jeg fik vidst formuleret mig forkert. Jeg er klar over at der findes antivirus programmer til de fleste operativsystemer, men, så vidst jeg ved, er langt størstedelen af dem designet til og bliver brugt til at filtrere viruser som egentligt er rettet mod et enkelt specifikt os. Derudover, så vidt jeg ved, er ClamAV ikke godt nok til forsikringsselskaberne, da ClamAV ikke kører "konstant", men, kun kører en scanning når det bliver bedt om det.

Undskyld min forkerte formulering, og undskyld hvis min viden om antivirus og virus er lidt rustent, det er ved at være mange år siden jeg for alvor behøvede at koncentrere mig om det.

20. marts 2012 kl. 06:33
Stoler du ikke på NemID-sikkerheden? Få en netbank-forsikring

Det største problem ved disse forsikringer er kravet om antivirus. Der findes operativsystemer, for hvilke der ikke findes antivirus programmer. Så vidt jeg er orienteret er en erhverskunde på et tidspunkt af et forsikringsselskab blevet anbefalet at købe og installere, vidst nok, f-secure for GNU/linux. Skønt dette produkt kun kunne scanne for windows viruser, og at forsikringsselskabet ikke kunne garantere at dette opfyldte kravet om at have et opdateret antivirus program.

Kunne det ikke være et interresant emne at undersøge for et IT-teknisk medie som version 2 vel er?

19. marts 2012 kl. 21:44