Milos Game

Kreativ hotelgæst: »Heldigvis for mig tog det mindre end fem minutter at omgå Paypals to-faktor-autentifikation«

Mega heldigt at det var netop vores gut her som fandt hullet og ikke en slyngel.

Jeg er ret sikker på, at slyngler ikke informerer virksomhederne, når de finder sikkerhedshuller.. ellers ville de jo ikke være slyngler.. :-) Med andre ord, der er ingen garanti for, at slynglerne ikke allerede har fundet sikkerhedshullet og misbrugt det.

27. oktober 2016 kl. 15:12
Microsoft giver adgang til kildekode for at modbevise påstand om bagdøre

Konspirations teori (mere eller mindre):

Der er vist et udtryk (mener ikke at det er "dobbelt bogføring"), der går ud på, at man fører 2 "regnskaber":

  1. Den ene er den legitime udgave, der evt. offentliggøres eller vises til myndighederne
  2. Den anden er den der indeholder de faktiske oplysninger, dvs. afspejler de rigtige forhold, men som holdes skjult

Med ovenstående metode kan Microsoft jo faktisk fremvise #1 og benytte #2 i produktion. Mit gæt er, at den eneste måde at finde ud af om det er #1 eller #2, er at decompile slutresultatet, dvs. en faktisk Windows installation, selv om det er meget mere besværligt end at kigge på dokumenteret og pænt formateret kildekode.

Det kan naturligvis også være, at der ingen bagdøre er - men i den tid vi lever i, har diverse organisationer adgang til data via andre veje.

20. oktober 2016 kl. 12:07
WikiLeaks’ læk af Clinton-mails koster Assange netforbindelsen

Med mindre at han selv sidder manuelt og leaker disse oplysninger, så giver det ikke mening af fratage ham internet forbindelsen.

En eller anden i nabobygningen kan da bare oprette et WiFi hotspot. Så kan han logge på trådløst via mobil, bærbar eller stationær (hvis han har et USB trådløst netkort) og køre forbindelsen igennem en trusted VPN.

Er der tilfældigvis nogen her, der kender nogen i London? :-)

19. oktober 2016 kl. 13:11
Javascript-fidus kan gøre tilforladelige terminal-kommandoer trælse

Jo færre tredje parts programmer og plugins man har installeret, jo bedre, da det reducerer antallet af angrebsflader (måder hvor man kan blive angribet via).

Derfor kan man med fordel afinstallere Oracle Java, Adobe Flash og andet, hvis man ikke benytter dem. Man skal dog være opmærksom på, at visse hjemmesider stadigvæk benytter disse teknologier, og at oplevelsen på disse hjemmesider kan være stærkt forringet.

Visse hjemmesider er lavet 100% i Adobe Flash, hvilket betyder at disse hjemmesider er fuldstændige ubrugelige hvis man afinstallere Adobe Flash. Med andre ord, der kommer ikke noget indhold på skærmen, eller måske bare "Denne hjemmeside bruger Adobe Flash".

25. maj 2016 kl. 12:53
Javascript-fidus kan gøre tilforladelige terminal-kommandoer trælse

Alle browsere understøtter "JavaScript", hvilket også gælder smartphones og tablets.

Tidligere kunne NemID kun afvikles via "Oracle Java" der til dagligt kaldes "Java", hvilket typisk ikke kan afvikles på mobile enheder, som smartphones og tablets. Man kunne derfor ikke bruge NemID på mobile enheder.

På et tidspunkt gik leverandøren af NemID fra at bruge "Oracle Java" til at bruge "JavaScript", så folk også kunne bruge NemID på mobile enheder.

Dette har tilsyneladende skabt forvirring hos folk, der ikke lige er obs på forskellen mellem "Java" og "JavaScript". Jeg håber at dette indlæg oplyser situationen tilstrækkeligt.

25. maj 2016 kl. 12:42
Google frigiver API til billedanalyseværktøj

"Flueknepperi" er 1 ord! Tak

22. februar 2016 kl. 23:40
Uber tester chauffør-overvågning via smartphone-accelerometer

kunne forestille mig, at en slukket telefon hos chaufføren ikke registrerer turen - og dermed ingen betaling?

Jeg har heller ikke prøvet Uber, men det du skriver giver da mening :-)

28. januar 2016 kl. 09:42
Uber tester chauffør-overvågning via smartphone-accelerometer

Der står "at overvåge chaufførers kørsel via deres smartphone", hvilket får mig til at tro at det er chaufførens smartphone, der registrerer oplysninger. Passagerens smartphone kan naturligvis gøre det samme.

27. januar 2016 kl. 20:20
Uber tester chauffør-overvågning via smartphone-accelerometer

Hvad forhindrer chaufføren i at slukke mobilen ved afgang, og tænde den igen ved ankomst, for at undgå overvågningen?

27. januar 2016 kl. 18:58
Ransomware-udviklere klokker i det for tredje gang: Glemmer at vælge hash-funktion

Med al den inkompetence, så skulle man tro at det var CSC der stod bag.. poke, poke, poke.. :-)

20. januar 2016 kl. 10:02
Ny dansk smartphone lægger én-finger-grænseflade på Android

Det har du har ret i, men der er nogle ting man skal huske på:

En ny mobil er en mere håndgribelig (funny :-D) ting og vil have mere gennemslagskraft end bare software, hvilket launcheren jo bare er.

De kan opkræve 3.999 kr for telefonen og samtidigt "sælge" deres launcher, som nok er det egentlige produkt, kan man sige. De kan derimod højst opkræve nogle få kroner for launcheren på Google Play.

6. januar 2016 kl. 09:11
Ny dansk smartphone lægger én-finger-grænseflade på Android

Jeg kommer i tanke om denne XKCD: https://xkcd.com/927/

Der vil altid være "nogen" der synes, at man skal starte forfra. Og der vil altid være "nogen" der synes at det, de andre har lavet, bare ikke er godt nok, eller ikke passer ind i deres behov, og derfor skaber noget de mener er nyt - selv om det ikke er.

Desuden vil et nyt OS skulle igennem hele møllen med patentkrige, og der findes ikke et eneste OS der ikke overtræder "x antal" patenter. Det er ikke muligt at lave nyt OS, uden enten at skulle overtræde patenter eller licensere dem, hvilket gør produktet dyrere og måske ikke længere rentabelt, hvilket betyder at man muligvis ender med endnu et dødt OS. Der er efterhånden patenter på alt for mange smålige ting, som "dims der viser status" = $$$.

Det er med andre ord ikke "bare lige" at lave et nyt OS - ellers havde alle jo bare gjort det. :-)

6. januar 2016 kl. 09:03
16 Microsoft-forudsigelser for 2016

Jeg programmerer ikke i PHP, men jeg har lavet noget semi-psuedo-kode i PHP, som eksempel på det scenarie som Palle Due Larsen har forslået, om at lave et script der kan erstatte René Kornum. Man kunne kombinere PHP scriptet med en form for crawler, der henter artikler from engelske nyhedssites :-)

Her er mit eksempel:

  1. <?php
  2. $google_translate_key = "INSERT-YOUR-KEY";
  3. function indsend_artikel_til_version2($url_til_engelsk_artikel)
  4. {
  5. $artikel_engelsk = file_get_contents($url_til_engelsk_artikel);
  6. $artikel_dansk = file_get_contents("https://www.googleapis.com/language/translate/v2?key=" . $google_translate_key . "&source=en&target=da&q=" . $artikel_engelsk)
  7. $options = array('http' =>
  8. array(
  9. 'method' => 'POST',
  10. 'header' => "Content-type: application/x-www-form-urlencoded\r\n".
  11. 'content' => $artikel
  12. )
  13. );
  14. $context = stream_context_create($options);
  15. $url = "http://www.version2.dk/automatisk-indsendelse-af-artikel";
  16. $result = file_get_contents($url, false, $context, -1, strlen($artikel));
  17. }
  18. indsend_artikel_til_version2("http://www.example.com/artikel.php");
  19. ?>

11. december 2015 kl. 11:31
Designfejl i ransomware afslørede bagmænds indtjening: 189 millioner kroner på fire måneder

De, der påstår at kriminalitet ikke kan betale sig, er nogle elendige kriminelle, for det kan da tydeligvis godt betale sig. :-)

28. oktober 2015 kl. 13:43
Google afviser at fjerne hele websteder med ulovlige film

Jeg vil mene at det er rigtigt, ikke at fjerne hele domæner eller sites. Jeg kan dog ikke lade vær med at tænke, at Google selv har en interesse i, at det ikke sker på den måde - skulle man fjerne hele domæner, så skulle bl.a. YouTube fjernes fra søgemaskinerne, da sitet sommetider indeholder ophavsretbeskyttet materiale.

Det er vel også derfor man har aftaler som DMCA, hvor (så vidt jeg ved) man slipper for straf, hvis man fjerner det krænkende materiale. Hvis jeg har misforstået DMCA, så må I meget gerne give en forklaring.

23. oktober 2015 kl. 14:17
Ny dansk virksomhed tilbyder indsigt i forbrugeradfærd gennem Facebook

Daniel, har du en bror der hedder John? ;-)

9. september 2015 kl. 14:14
Microsoft patcher Windows 7 og 8 til dataindsamling Windows 10-style

Hans Henrik Jakobsen, jeg håber ikke at du bruger Facebook, Google+ eller andre social tjenester, for gæt hvad - de indsamler endnu flere oplysninger end Microsoft's software.

Med mindre at du "logger off for good", og aldrig bruger noget som helst med en internetforbindelse, så vil du blive tracket.

Virksomheder lever af brugerne, og for at finde ud af hvad der kan betale sig og hvordan de kan forbedre sig (tjene flere penge på brugerne), så er de nødt til at tracke brugerne - jo mere tracking og profiling, jo bedre billede har du af brugeren og jo bedre er dine indtjeningsmuligheder.

PS: Virksomheder (der vil overleve, trives og fremme sig) er "onde".

31. august 2015 kl. 14:48
Ny forsikring dækker chikane og identitetstyveri på nettet

Hej Gustaf Schmidt,

Det var godt du lige fik sneget lidt reklame for forsikringsportalen ind i debatten :-) Men nu er det jo næsten også din pligt.. jf. din beskrivelse på forsikringsportalen ;-)

"Gustaf Engholm Schmidt, Studiemedhjælper og SEO ekspert / Fitness freak"

PS: Jeg tror at det er forkert brug af "/" tegnet: "SEO ekspert / Fitness freak"

20. august 2015 kl. 16:44
Velkommen til et nyt Version2 - med chance for at vinde eventbilletter

Kære Henning,

Jeg ville næsten ønske at "Tak for jeres kommentarer II" indlægget aldrig blev skrevet, for indlægget fik mig til at krumme tæer. Konklusionen er tilsyneladende at man er ligeglad med brugerne.

Her er et godt råd (vil jeg personligt mene): Brug aldrig en formulering som "Vi er tilfredse", med mindre at det er jer, der skal bruge sitet - dvs. at I er brugerne. Nu er det jo brugerne (læserne) der skal bruge sitet, og så er det næsten irrelevant om I (version2-folket) selv er glade for det nye site. Det er tydeligt at læse, at brugerne bestemt ikke er tilfredse. Men I er velkommen til at ignorere brugerne.

I har fået rigtig mange gode idéer, og hvis du spørger mig, så kan det kun gå for langsomt med implementering af dem.

Jeg er vant til at scrolle, på både mobil og PC, men det betyder ikke at jeg vil scrolle en hel marathon, bare for at læse nyheder.

De fleste ting der er nævnt her, kan nemt implementeres. Hvis jeres udviklere har svært ved at følge med, vil jeg anbefale at I hyrer Martin Kirk. Det er lykkedes ham at rette op på nogle af jeres fejl, på relativt kort tid. Det er oplagt at få ham med på teamet.

12. august 2015 kl. 13:40
Velkommen til et nyt Version2 - med chance for at vinde eventbilletter

Kære Henning,

Jeg vil på intet tidspunkt bede jer om at holde op med at være journalister. Jeg vil dog bede jer justere præsentationslaget (hjemmesiden version2.dk) til at præsentere data for brugerne på en nem, overskuelig og optimeret måde.

Hvis jeg skriver nogle fine artikler, som du/I læser og er glade for, så skal/bør jeg ikke samtidig lave en jungle af forvirrende ting, som ødelægger jeres oplevelse. Brugerne er her for at læse artiklerne. I kunne faktisk bare lave en simpel liste med artikler og deres thumbnails, som I havde med det gamle mobile website - det var jeg faktisk rigtig glad for, for det leverede varen på en nem og overskuelig måde, uden fancy dikkedarer. Faktisk kunne jeg lide det så meget, at jeg fakede ("forfalskede", kan man vel kalde det) min browser til at lade som om, at den var på en mobil enhed, for at få den mobile udgave af sitet, hvilket var listen uden junk.

Angående Top 3: Jeg ved ikke helt hvad jeres definition af "langtidsholdbare" er, men Google/Alphabet nyheden fik kun lov til at stå i toppen i 1 - 2 dage (muligvis pga. overgangen til nyt design), hvilket ikke umiddelbart er "langtidsholdbar". Nu er der 3 nye artikler og vi ved ikke hvor længe disse vil blive hængende.

En dødssynd med hensyn til hjemmesider, er at pille (flytte rundt) på navigationen. Hvis jeg vænner mig til, at jeg hurtigt kan få adgang til Google/Alphabet artiklen fra Top 3, og denne så forsvinder (bliver erstattet af 3 andre nyheder), så bliver jeg altså en lille smule forvirret og knotten, fordi jeg nu skal til at finde ud af, hvor jeg kan finde artiklen (jeg er ikke dum, så jeg kigger naturligvis i artikelstrømmen).

I stedet vil jeg foretrække at Google/Alphabet artiklen kun er i listen over artikler, med mindre at jeg kan få lov til at pinne artiklen i min QuickLinks boks. Alternativt kan man have artiklen i Top 3, som almindelig artikel, og ikke en "langtidsholdbar" artikel. På den måde fanger den mit blik, når jeg kommer ind på siden, men jeg er samtidigt opmærksom på at den højst sandsynligt forsvinder om en halv time, når nye artikler kommer ind på sitet, selv om det er low-level artikler (dvs. vægtet lavt). By the way, jeg checker version2.dk flere gange dagligt.

Inden længe vil Top 3 elementerne blive betragtet som et reklamebanner, og så ser folk dem ikke længere (banner-blindhed). Jeg ved ikke hvor meget krudt I bruger på at undersøge og vægte disse Top 3, men jeg er bange for at det er spild af tid.

12. august 2015 kl. 09:55