Er sagen ikke at politiet ikke kunne opklare en eneste forbrydelse før i tiden, men med overvågning kan de klare nogle og hvis vi får mere overvågning vil de kunne opklare endnu flere? Jeg går ud fra at ovenstående er hvad politikerne prøver at forklare befolkningen, men det passer måske ikke helt med fakta!
Ret morsomt og ret sørgeligt. Danske politikere kæmper mod enhver begrænsning i overvågning af den danske befolkning, men er modstander af at de selv bliver overvåget.
Jeg har forstået at politikerne mener en stor del af den danske befolkning er terrorister (Hvorfor ellers alt den overvågning), men hvordan undgår de at disse kommer i folketinget? Jeg vil mene at det er meget vigtig med en meget tæt overvågning af politikere for at sikre at de ikke er en del af terroristerne.
Ud over AE bøgerne var Jostykit kataloget også en nyttig tryksag. I 1980 udagaven er alle byggesæt, nogle koblingseksempler og ikke midst en liste af komponeter som kunne købes og listen inkludere simple datasheets for IC'er og enkelte andre komponenter. Det med datasheets var ret vigtigt dengang.
Hvad med også at få historien ind om PolyPascal, CompassPascal, Delphi ... (og C++, PHP, ...)?
Den historie started vist med BLS Pascal på Nascom, som kunne leveres i EPROM's. Det brugte dog lidt meget memory. Jeg anskaffede et 32k battery backed CMOS kort til min Nascom og lagde alle de forskellige værktøjer i den, sammen med et bootmenu. Det fjernede alt ventetid ved opstart eller reset og gav mig maksimalt med ram (Pascal brugte selvfølgelig stadig masser af memory når den var loaded, men ellers ikke).
Hvad regnes som fejl? Er det kun hvis routinen får et valid input of returnerer et fejlagtigt output? For mig dette er en alvorlig fejl, men hvad hvis input er fejlagtigt eller "out of range"?
- Returner det bedste resultat baseret på input data
- Returner et resultat som ikke er korrekt (F.eks. en 0 værdi).
- Returner en fejl, typisk en exception.
Generelt er 3) det bedste, men det vil normat gøre koden langsommere da der skal foretages flere checks.
Når jeg programmere har jeg ikke et standard svar, det varierer afhængig af situationen.
hvilket vil sige at når en sårbarhed til din "valgte digitale lås" findes, så vil tyve bare kunne vade ind</p>
<p>Mit primære problem er at jeg ikke aner hvem der har nøgler til låsen til at begynde med.</p>
<p>Hvis det var et kompetent, auditerbart og åbent kryptografisk system, hvor jeg kunne overbevise mig selv om at kun certifikater jeg har givet lov kan komme igennem døren, ville jeg bestemt overveje det.
Med en almindelig fysisk nøgler er det selvfølgelig begrænset til låsesmeden og hans forretning, hvis han da ikke bruger underleverandør, eller koder du måske dine låse og sliber dine nøgler selv?
Med hensyn til sårbarheder, så findes de også på fysiske låse, et typisk eksempel er hængelåse hvor man på nogle modeller kan stoppe en pind op igennem nøglehullet og skubbe til låsepalen eller man kan stoppe et tynd stykke metal ned mellem bøjlen og selve låsen, som vil skuppe låse palen tilside (Det tynde stykke metal kan købes specielt udformet til at åbne hængelåse, eller laves af en øl dåse).
Det tror jeg ikke nogen har klaret endnu med den type nøgler vi har.</p>
<p>Og ikke at forglemme: Når låsen bliver for besværlig at forcere, så har tyven andre muligheder. Fx at vælge naboens hus i stedet, lirke en rude ud af et vindue, baldre en rude, bruge et koben, ...
Hvad jeg egentlig ville sige var at det er ret naivt at tro på bedre sikkerhed med en fysisk nøgle, end med en elektronisk og ofte vil det være uden betydning da tyve sjældent har evner til at åbne dem, men istedet smadre noget så de kan komme ind. Selvfølgelig er der gode og dårlige låse, både med nøgler og med elektronik.
Re: Fysisk sikkerhed?</p>
<pre><code>Som sandsynligvis kan dirkes op på under 30 sekunder. Heldigvis er der ikke ret mange der ved hvordan man dirker låse op.
</code></pre>
<p>For det første så findes der låse som er en hel del sværere at dirke op end andre og for det andet så efterlader det spor på låsen så din forsikring dækker.
Det er selvfølgelig korrekt at nogle låse er sværerer at dirke op, men der skal en hel del til før den ikke kan åbnes på 30 sekunder af en ekspert. Jeg har en mistanke op at "spor på låsen" er mere noget forsikringsselskaberne siger, end det er noget der altid eksistrer i virkligheden. Efter at have set nogle videoer med ham jeg nævnte før, er min tiltro til låse faldet meget. Nogle låse kræver ikke engang en dirk, men bare en pind med takker på eller lignende. Mange bildøre kan du købe et værktøj til at åbne som ikke kræver at du er ekspert og det afsætter ikke flere mærker end en almindelig nøgle.
[2] Jeg kunne ikke drømme om at stole på trådløs fjernstyring af garageporte, slet ikke efter at have researchet det. Vores åbnes med en fysisk nøglekontakt.
Som sandsynligvis kan dirkes op på under 30 sekunder. Heldigvis er der ikke ret mange der ved hvordan man dirker låse op.
For dem der tvivler på hvor hurtigt det er at dirke en lås, se nogle videoer med "LockPickingLawyer": https://www.youtube.com/channel/UCm9K6rby98W8JigLoZOh6FQ
En ekstra computer placeret lidt væk fra eksamenscomputeren vil gå uden om alt overvågning (Ved video: Jeg skulle bare på toilettet 100 gange).
Ingen af de store password managers kender dine kodeord. De har en blob som er krypteret med dit kodeord, og der dekrypteres på din egen computer (direkte i browseren). Lsstpass, 1password, Dashlane, KeePass osv. har ikke adgang til dine kodeord
Det beskytter selvfølgelig mod nogle angreb, men de beskytter ikke hvis adminstrator af manageren vil kende dit password eller nogle overtager manager softwaren. Det eneste der kræves er en lille ændring til den software som dekrypterer, så den logger dine oplysninger på en server og alle dine passwords er tilgængelig.
Jeg har set mange anbefalinger af diverse password managers, men hvad er ideen? Du afslører dit password til en tjeneste som du sandsynligvis ikke ved noget om. Jeg har aldrig forstået folk som anbefaler sådan en løsning. I mange tilfælde vil en postIt på skærmen være mere sikker, ihvertfald for private computere. En seddel i lommen (tegnedrengen) til næsten altid være mere sikker. Kravet om lange password er også mere en undskylding for dårlig sikkerhed end egentlig sikkerhed. Det eneste tidpunkt at det er muligt at afprøve billioner af passwords er hvis der er muligt at downloaded password filen eller hvis siden ikke har nogen sikkerhed mod brute-force password angreb (Som blokering af mange millioner login forsøg på samme konto). Jeg ved godt at mange sikkerheds experter som udgangspunkt regner med at en angriber kan downloaded password filen, jeg mener stadig at det er dårlig sikkerhed!
Jeg forstår ikke helt hvorfor computer skal lukkes inde. Det må være forholdsvis simpelt at lave et beslag der skan skrues over keyboard tilslutningen, som vil forhindre at en keylogger kan være der. Det kunne sikkert laves på en uges eller to af en eller anden metal/smede virksomhed. Sandsynligvis er der ikke særlig mange forskellige publikums computere i Kbh, så der skal kun laves nogle få modeller af sådan et beslag.
Mig bekendt har mange bibliotker allerede beskyttelse software som forhindre installation af anden software, eller som bare nulstiller computeren mellem brugerne (dvs. fjerner alt som brugenen installere)
Bare at spærre adgangen til alle computere må også give folk uden computer problemer. De formodes at kunne bruge computere på biblioteket til alt forbindelse til det offentlige, men det kan de ikke.
For at kunne teste 60 mia kodeord om dagen, kræver det vel, at de har adgang til filen med de hashede værdier af kodeordet.
Kodeords filen er åbenbart ret dårligt beskyttet på de fleste systemer. Der regnes normalt med at hackere kan hente den og afprøve kodeord lokalt. Hvis det skulle gøres over net var der ingen grund til at kræve lange logins, da det er ret let at begrænse hvor mange login forsøg der kan gøres på en server.
Når nu de er i gang med at ændre det hele hvorfor så ikke implementer main functionen efter C og C++.
Det er åbenhart for meget at skulle taste. Jeg undre mig over om det vil være muligt at sprede main coden ud imellem functionerne, istedet for som nu hvor det skal være samlet i en blok.
For mig virker en ændring som sparer en eller to linjer kode som totalt formålsløst, programmer har normalt tusinder af linjer kode.
Det sidste jeg har set med RPi4 er at strømforbruget er blevet lavere så det har løst en del af varme problemet. The guy here was going to test some more cooling solutions and got a good surprise with the latest update: https://www.youtube.com/watch?v=VJC6OpGpq0Y
Henrik K. Jensen