"Det er for besværligt/dyrt/irriterende at følge loven, så det gør vi ikke" burde aldrig kunne være et muligt svar fra en minister. Og alligevel har de alle gjort det gennem årene. Hvad er der galt med dem?
Pointen var, at det ikke var et online multiplayer spil, der kræver hurtige og stabile inputs
Det er helt misforstået, singleplayer eller multiplayer er ikke forskellen.
Du kan få multiplayerspil hvor latency er ligegyldig, og du kan få singleplayerspil hvor det ikke er.
Hvis en målrettet kriminel ville benytte en aktuel situation, skal en pentest gøre det samme.
Og hvis de troede på mailen viser det jo lige nøjagtig at de IKKE var opmærksomme, og at der er brug for at stramme op.
Schrems II-dommen er jo klar – uanset kryptering eller ej, så må EU data ikke overføres til et usikkert land.
Hvor har du fået den idé fra? Så længe at krypteringen sikrer imod at blive tilgået af supportmedarbejdere fra det usikre 3. land, kan man fint nøjes med standard contractual clauses, og data anses ikke som overført til landet.
Hvilket, så som jeg har læst tidligere (også på V2, så vidt jeg husker), er nøjagtigt hvad Kombit har gjort med Aula: Data krypteres her i landet, og AWS bruges som lagerplads for de krypterede filer.
- Bloker Word dokumenter i posts til forældre, uanset hvad de indeholder.
Når I nu bruger Angular, var der så en specifik grund til at I brugte en 3. parts service i stedet for bare at bruge Angular Universal?
Fra billedet af Ballerup Kommune's kabinetter: Hvis man vælger en lås der lader døren stå SÅ åben, er det begrænset hvor meget sikkerhed det giver. Det kabel der er forrest (og som godt kunne være keyboard kablet) ser ud til at være til at tage ud og sætte en logger i.
Hvordan matcher der med GDPRs "freely given consent" hvor det ikke må være en betingelse for en service at man også siger ja til at få brugt sin personlige data til andre formål end hovedformålet (at blive testet for covid-19)?
Tjek kilden inden du bliver for sur. NTD er ikke ligefrem et neutralt medie.
Kan der være noget om det? Måske. Men jeg vil gerne se nogle uafhængige rapporter før jeg begynder at slibe høtyven.
Hvis data går til Google og Apple i stedet for direkte, og kun, til de danske myndigheder, er det selvfølgelig ikke en acceptabel løsning.
Edit: Google nævner at de ikke får noget at vide om hvem der er syge, men intet om at de ikke får kontakt data.
Hvem i alverden trykker ja? Langt de fleste sider fungerer fint selvom man trykker nej.
mjah, de kan have ret mht google hvis de har lagt den fil på websitet. Det svarer det til at skrive "adgang forbudt for uvedkommende", og det holder nysgerrige men lovlydige personer væk (google etc), men næppe indbrudstyve osv.
For at en crawler finder noget, kræver det stadig at der har været en måde at finde et link til stedet. Og med mindre der linkes internt mellem dokumenter, er det kun gældende for det link.
Worms åbner heller ikke tilfældige sider, de prøver allerede kendte sårbarheder (og eventuelle variationer heraf). Ellers ville de bruge timer eller dage på hvert site, i stedet for at inficere så mange som muligt.
Med mindre der har været omstændigheder der gør at en crawler har har haft grund til at tjekke links, har Logiva temmelig sikkert ret.
... Det gør det dog ikke til en mindre tåbelig sårbarhed.
Normalt bliver jeg pænt irriteret når der bliver selvopfundet danske udgaver af engelske ord, bare fordi man synes at det skal være et dansk ord... Men i det her tilfælde er "memory -> hukommelse" helt almindeligt. Hvorfor ikke bruge det?
Det er da godt at der endelig bliver købt noget andet end iPads. Endelig bliver elever ikke tilvænnet til et hermetisk lukket operativ system.
Bow down before the one you serve You're going to get what you deserve
Oversættelse: "Valgmuligheder skræmmer mig"
Det er meget simpelt: Det er det heller ikke.
GDPR er meget klar på det område. Også overfor aktører udenfor EU der har nogen form for interaktion med borgere i EU: Hvis du ikke har en rigtig god grund til at indsamle og beholde data, skal du eksplicit bede om lov... Og du må ikke gøre servicen afhængig af tilladelsen:
Artikel 7, paragraf 4:
(her skal I nok læse med, Version2. Jeres cookie/privacy policy banner kan ikke lukkes uden at give lov, og som jeg læser det er det en no-no)When assessing whether consent is freely given, utmost account shall be taken of whether, inter alia, the performance of a contract, including the provision of a service, is conditional on consent to the processing of personal data that is not necessary for the performance of that contract.
Edit: Her er mere info om GDPRs indflydelse på aktører uden for EU: https://gdpr.eu/companies-outside-of-europe/
Problemet er at der ikke er nogen gode brugervenlige metoder for trådløs parring. Bluetooth har samme problem. Eneste sikre trådløse løsning er at lade brugeren taste en 128 bit kode ind på tastaturet som han læser fra skærmen. Det virker desværre kun med devices der har tastatur og det er i øvrigt ikke særligt brugervenligt.
For det første er det slet ikke det der er problemet: Problemet er at nøgleudveksling kan opfanges. Det er et decideret protokol problem (for dine senere kommentarer: nøglepar kan sagtens være tilfældigt genereret, de skal bare huskes siden sidste pairing. Der er ingen grund til at nøgler skal kunne hentes ud af devicet, og der er rigeligt hardwareløsninger der gør den private nøgle utilgængelig, også ved fysisk adgang).
Angående selve pairingen: Nu er det jo HID devices. Som en led i pairingen er det meget simpelt at bede folk tjekke at keyboard og/eller mus virker som de skal. Sådan er det allerede i dag (og man fanger alligevel hurtigt hvis der er noget galt). Alternativt kunne man sandbox'e devicet indtil brugeren har accepteret.
Nu mangler der bare en måde at få pairede enheder til øjensynligt ikke at virke ordenligt, så en bruger prøver at køre en ny pairing. Det virker hverken usandsynligt at det kan lade sig gøre, eller at det ville være en reaktion fra brugerne (her er faktisk et tilfælde hvor brugere med lidt mere teknisk viden er i større fare end dem der slet ikke ved noget).
Med det ville CVE-2019-13052 kunne udvides til en komplet sniffing løsning.
Det må være et rimeligt grundlæggende issue siden at det er den CVE Logitech vælger ikke at fikse.
Dennis Krøger