Alexander Alsing

Fitbit kan ikke forbinde til Android efter opdatering

Til dem som har denne fejl: Har i dag løst mit problem med ingen fundet device, ved blot at genstarte uret gennem 'settings->about->shutdown' og herefter at holde 'tænd knap' inde til den tændte. Der gik lidt før den var sync'et da den ikke havde gjort det siden mandag.

19. september 2019 kl. 13:16
Linux-brugere forment adgang til eksamen på Aalborg Universitet

På IHA har vi lige fået indført it-flex, men her skal vi blot fortælle det til eksamen, hvorefter vi har skærpet tilsyn:

http://studerende.au.dk/studier/fagportaler/diplomingenioer/eksamen/vaerd-at-vide-om-eksamen/

Men det er godt nok utroligt at man ikke kan tage ved lære af den tidligere løsning som netop understøtter alle systemer da den er skrevet i Java.

8. januar 2018 kl. 07:54
Opfinder af ‘best practice’ inden for passwords fortryder sine råd

Øhh og 26^(10) = 141*10^(12) er resultatet af at lave skole-relaterede ting, mens man er på V2.

forfra: så er det selvfølgelig 26^(10), med 2*10^9 forsøg i sekundet har vi 70000 sekunder før passwordet med den det sidste bogstav i alfabetet i alle kodens 10 felter er fundet.

Med store og små vs små: 52^(10)/26^(10) = 1024 gange så mange muligheder.

11. august 2017 kl. 19:45
Opfinder af ‘best practice’ inden for passwords fortryder sine råd

Selvfølgelig er muligheden der (hvis siden/app'en/what ever understøtter det), men hvis folk ikke bruger det, hvorfor så lave en fancy algoritme som bruger det hele ?

Hvis du nu sætter dig ind i hvordan man på en simpel måde ville bruteforce et password (dvs, prøve alle kombinationer frem til du rammer jackpot), ville den klart mest oplagte måde være at prøve sig ad med alle små bogstaver i forskellig kombination, fra passwordets minimumslængde op til hvad der understøttes som max. Hvis du kun bruger små bogstaver i din kode vil denne måde nemt kunne knække dit kodeord og vil fylde omkring 5 linjer kode.

Ved inførsel af store bogstaver har du mangedoblet mulighederne man skal igennem for at knække samme password.

Jeg vil mene at matematikken siger noget i stil med: antal muligheder = (antal forskellige input muligheder)^(antal karakterer)

dvs for vores eksempel med små bogstaver, lad os sige der er 26 små bogstaver i alfabetet og vi laver et password på 10 karakterer:

26^(10) = 141*10^(12)

Det virker måske som mange muligheder, men ser vi på siden her bruger de som udgangspunkt 2*10^9 gæt i sekundet, hvor de har det fra skal jeg ikke kunne sige, men med processorer i GHz størrelsen virker det måske ikke helt ved siden af. Tiden det ville tage for vores simple password vil være:

14110^(12)/(210^9) = 70.500 sekunder eller ca 20 timer

Herfra håber jeg det er tydeligt at øger vi vores muligheder af karakterer fra små bogstaver, til store og små får vi væsentlig flere muligheder, faktisk

52^(10)/26^(10) = 1024 <---- altså 1024 gange så mange muligheder på samme længde

"Men hvad med dictionary attacks"

Samme argument, man starter med små bogstaver og arbejder sig ud fra det derefter.

Pointen fra mig er at selvom siden du har dit password på understøtter alle 100 tegn (eller hvor mange det nu bliver til), bruger de fleste simple passwords som password123. Ved at bruge alle mulighederne går der længere før du bliver ramt af en algoritme der regner den ud, som skal være væsentlig mere avanceret end førstnævnte, der formentlig ville kunne bruteforce et password på over 100 karakterer, uden det store besvær (hvis man forsøger sig med det vil man formentlig prøve med flere kerner og vil hermed sænke tiden det tager med antallet af kerner som bruges).

11. august 2017 kl. 19:33
Opfinder af ‘best practice’ inden for passwords fortryder sine råd

Det før en forskel fordi har du udelukkende små bogstaver er mulighederne for hvert tegn i din kode antallet af bogstaver i alfabetet. Bruger du store bogstaver er det hermed fordoblet. Tal tilfører 10 muligheder og specialtegn, tilfører antallet siden understøtter. Dermed er mulighederne man skal igennem for en kode med alle 4 dele er måske 3-4 gange så stor som kun med små bogstaver (hvis vi snakker brute force)

10. august 2017 kl. 17:11
Stanford dropper Java som eneste introduktionssprog

På universitetet er et kvartal et halvt semester, dermed er der 4 på et studieår, som bekendt mangler 2 måneder ifht et almindeligt menneskeår pga sommerferien :-)

21. juli 2017 kl. 21:15
KMD's håndtering af sikkerhedshul: »Det skriger til himlen«

Hvilken ulovlighed snakker du om her ? Der er intet ulovligt ved at bruge et system som det er tiltænkt. At han har lavet et script til at automatisere processen at udfylde et tekstfelt og trykke på en knap er der intet hacking ved - det er hverken noget som bliver gemt på serveren, lægger den i knæ eller noget som helst. Denne sag er langt ude, som artiklen også siger, da vi lige har haft to ligenende sager som netop siger at hvis man ikke har haft til hensigt at bruge data, er der intet ulovligt ved det.

17. juni 2017 kl. 18:45
Eksamenssnyd kan ikke undgås med monitorering

Vi brugte exam monitor i en periode og var forsøgsstudie med programmet. Jeg synes det er en dårlig tilgang i forhold til dem som skal installere et så invasive system på sin private computer. Vi blev "introduceret" til det af nogen som jeg har svært ved at tro har været blandt udviklerne - en meget overordnet intro, hvor vi kunne stille spørgsmål, men spørger man ind til implementering eller at se kildekoden får man et blankt nej. Det gør ikke at man som i forvejen skeptisk bruger får mere tiltro til systemet, det resulterede også i en formatering af computeren efter hvert brug af exam monitor. Man får endda af vide at kun få kan tilgå dine data, men hvem? Det kan man ikke vide med sikkerhed. Endnu værre er at de forøgede tiden de gemmer dine data - ingen reel forklaring for dette heller. Kæft en elendigt system, godt mit studie kom fra det igen...

I øvrigt tror jeg ikke det vil være det sværeste system at snyde - en tur gennem Qubes OS og jeg tror man er udenom sikkerheden for det..

21. november 2016 kl. 18:37
Facebook slår Adblock Plus-modangreb ned: Reklamer er igen synlige

Ja det er dejligt med en ad-blocker som ikke har solgt sin sjæl endnu :)

Kan i øvrigt kun anbefales til andre!

12. august 2016 kl. 10:37
SDU til alarmerede elever: Vi overvåger kun det nødvendige på din computer

Nu er jeg selv en af de ramte - vi bruger den på IHA (Århus). Da vi blev introduceret til det gik alle mine alarmer for hvad rimelig overvågning er i en eksamenssituation. Vi fik en intro til det hvor nogle folk med fuldstændig overordnet viden skulle forklare os hvorfor det ikke var så slemt. Udefra kan det vel synes ok at de logger det (på daværende tidspunkt 6 mdr.), programmet sletter sig selv og det hele fungerer krypteret. Problemet opstår når man er interesseret i at vide HVEM der har tilgået din data, det kan du aldrig vide, kun at "nogle få" har adgang til det.. Derudover hvis man stiller spørgsmålstegn ved implementeringen er de helt blanke, hvis man ønsker at få kildekoden udleveret får man et blank nej - hvorfor? Fordi det jo er en forretningshemmelighed.. Hvis de havde rent mel i posen og havde lavet det hele efter bogen, kan jeg ikke se at man giver midlertidig adgang til kildekoden for at gennemse at det hele fungerer som de siger.. Jeg kan sagtens forstå at man i en eksamenssituation ønsker at lave denne form for løsning og synes det er helt ok - hvis vi som studerende samtidig har mulighed for at gennemgå kildekode..

10. juni 2016 kl. 11:49
Windows 10-opgradering sneg sig ind på min tablet

Jeg opgraderede fra 8-10 med linux mint på. Herfra ingen problemer. Måske det har noget at gøre med rEFInd boot manager som jeg brugte på daværende tidspunkt : )?

26. maj 2016 kl. 11:02
Ny Raspberry Pi kommer med indbygget Bluetooth, Wifi og 64-bit processor

Jeg har lige bestilt fra det link du skrev, totalpris:

34 pund, ifølge DK-bank er det med dagens kurs 322,79 kr. Så besparelse.. ifht 452, som subtotal er ved rs så er det måske en ok besparelse :)

1. marts 2016 kl. 10:03
Apple og Cisco-opråb til it-chefer: Nedlæg jeres 2,4 GHz-wifi

Ja den første chromecast var kun 2.4GHz, men den nye chromecast 2 er altså med 5 GHz...

Det andet er også noget pjat - ja der er nogle kanaler som ikke kan findes på 5 GHz, men det kan du da konfigurere din mobil til. Det er ikke noget med google at gøre heller.

@Jens Jönsson

Ja rækkevidden er mindre på 5 GHz, men Throughput er langt større - derved har du en hurtig forbindelse så vil 2.4 GHz ikke kunne give dig den fulde forbindelse...

8. februar 2016 kl. 14:02
Tjekditnet.dk - en halvhjertet one-size-fits-all-løsning

Til OP, Tak for et godt indlæg, som ser ud til at være hørt fra energistyrelsen - det er super fedt, hold os opdateret med udviklingen i projektet :)

Lidt flueknepperi til det du skriver:

"Point for intentionen om at forbedre datakvaliteten, 03 for at have misforstået opgaven, da speedtesten kræver Flash."

Ja flash er et mystisk valg, men karakteren er i dag enten -3 (laveste) eller 02 (lige bestået)

21. januar 2016 kl. 14:33
Står julegaven på bærbar computer, så få de vigtigste råd inden købet her

Jeg ved selvfølgelig ikke hvad du ellers bruger computeren til, men 80 gb går alene (for mig) til studierelaterede programmer, samt dokumenter o.l. Jeg startede med et 120 gb ssd, men efter en windows installation med alt minimum er der sgu ikke meget tilbage hvis man også vil køre linux ved siden af. Nu har jeg skiftet til en 500 gb ssd med 750 gb hdd - så er der sgu plads igen :)..

2. december 2015 kl. 21:59
Er det 'en bug eller en feature' når :) bliver til J i dine mails?

Jeg har tit undret mig over det J, jeg konsekvent får i bunden af alle mails fra min far. Havde fanget at det var en smiley, men troede egentlig det var fordi han besvarede mine mail gennem sin Iphone :)

Tak for forklaring, det var hyggelig læsning!

1. december 2015 kl. 11:26
Stagefright 2.0 ryster igen sikkerheden på en milliard Android-telefoner

Nej selvfølgelig gør den ikke det. Hent sms appen Textra, den løste problemet som den første app (dagen efter hvis jeg husker rigtigt)

3. oktober 2015 kl. 12:31
Stagefright 2.0 ryster igen sikkerheden på en milliard Android-telefoner
  1. Det er noget vrøvl. Android er opensource, hvilket giver dig muligheden for at kunne have opdateringer hver dag (får jeg selv.)
  2. Igen så forholder du dig ikke til hvordan produktet bruges - Du kan simpelthen ikke mene at bare fordi en iphone 1 kan opdateres til det nye ios, at den samtidig kan bruges? Den bliver jo langsommere for hver update, det er ikke gældende for android. Jeg har lige flashet custom rom på en kammerats 6 år gamle wildfire s, den kører væsentligt bedre nu og er sikker. At mobilproducenterne ikke supporter deres produkter længe nok er ikke androids problem.
  3. Nej igen forkert, bare for få dage siden var der en artikkel på V2 om hvor nemt det var at lokke lort ind på appstoren på IOS.
  4. igen igen igen du er fuld af vrøvl. Hvis du havde kodet android bare en gang ville du vide at det simpelthen ikke er tilfældet, du vælger hvilken version du ønsker at supporte og så passer den til den version og typisk frem til den nyeste.

final) Ja det er 100% religion, der er ikke noget der er bedre men der er noget som passer mere til ens situation - der er heller ikke noget som er mere sikkert. Det du kan vide dig sikker på er at når du er på android har du muligheden for at kunne få løst de problemer som der uundgåeligt vil komme med tiden - dagen efter! Sidste stagefright blev løst dagen efter af udviklerne fra Textra. Som du selv siger så har ios smidt updates ud, men som jeg fortalte dig før så opdateres android på custom roms hver dag så det argument kan du osse pakke væk. Læs gerne lidt på lektien næste gang.

3. oktober 2015 kl. 12:27
11 procent af amerikanerne tror, at HTML er en seksuelt overført sygdom

Din nabo ved måske heller ikke hvad en gearstang, motor, motorhjelm, hjul og karrosseri er men kører en bil? Det er da forventeligt at når man bruger et produkt, at man lærer hvad terminologien... At de ikke kender til HTML kan jeg give dig ret i kan være fuldstændigt ligegyldigt - men de kan da umuligt ikke have forholdt sig til hvad en gigabyte er for noget.

3. oktober 2015 kl. 12:05
Er Project Soli begyndelsen til enden for Google?

Det virker måske lidt voldsomt det du skriver.. Som op skriver er jeg enig i at Google misforstår deres produkters brug - til tider (man er vel Google fan boy). OP's analogi er lidt ved siden af, det er nok nærmere at sammenligne med Xerox PARC, som var med til at skabe mange af de ting som vi har i dag - Xerox kunne bare ikke finde den rigtige kontekst at bruge de mange nye produkter de skabte, hvilket gjorde at de blev overhalet indenom. Det er måske også her hvor analogien stopper fordi jeg tvivler nu på at Google nogensinde kommer til at være så overflødige som Xerox blev.

20. september 2015 kl. 14:34