Der er opdateringer sendt ud. Så er det vel ikke en zero-Day mere.
Hvis vi skulle forbyde (stærk) kryptering er det også et farvel til alt nethandel (hvem ønsker sine kreditkortoplysninger sendt rundt i klartekst eller kun svagt krypteret?) Det samme gælder homebanking, dankortsystemet og samtlige tjenester, hvor man logget ind med password, herunder Facebook mm, e-mail, alle vores offentlige tjenester med NemId. Dertil kommet at næsten alle hjemmesider kører TLS (tidl kendt som SSL) som også er (relativt stærkt) krypteret. Arbejde hjemmefra og virksomheders interne VPN forbindelser ryger også med. Hvad er der så tilbage? Ikke rigtig noget...
Jeg håber nogen, der kan gennemskue koden, kan svare på om cprnr, password og aktiveringskode er krypteret, når det sendes ud på nettet.
Apple har da i hvert fald over 40 app's lavet af Google i deres App Store, inkl. en App så du kan forbinde en iPhone med et Android baseret ur. Så helt smidt på porten er de da ikke :-)
Jeg har (heldigvis) ikke et teleselskab som er omfattet, men jeg tænker på at man måske kan komme uden om det hvis man bruger en VPN forbindelse. På http://lessonslearned.org/sniff kan man teste om man er "ramt" for så bliver ens telefonnummer vist på siden. Kan en læser med Telia, TDC eller Telenor, som også har VPN abonnement evt teste det?
Tænk det synes jeg slet ikke. Det kan da forhindres ved at holde bedre styr på den underleverandør, der sætter reklamerne på. EB kunne selv lave et tjek af alle de reklamer der anvendes - eller selvfølgelig sige at flash var bandlyst på deres site. Det går ud over EB's image så jeg forstår ikke at man ikke lærte lektien første gang. Jeg tilføjer eb.dk og ekstrabladet.dk til min hosts fil.
Selv intern IP-telefoni i Københavns kommune var nede
Jeg oplevede at OPENDNS var blokeret og ikke kunne bruges på Yousee bredbånd
Selvfølgelig. Men der var slet ingen sammenhæng til nuværende password. Det må være mange passwords tilbage i tiden. Men det kan man jo også mutere forslag til nyt password og så sammenligne hash værdi af det muterede med hashværdier af tidligere passwords. Så med en avanceret muteringsrutine kan det vel lade sig gøre. Tvivler dog stadig på, at der er et så avanceret system. Jeg undlod at skifte og lod være at logge på. Det var ikke et system jeg bruger mere end en gang hver halve år. Så jeg skal skifte hver gang jeg bruger det.
Den besked fik jeg for nyligt, da jeg blev tvunget til at skifte. Det tyder på, at der et sted i systemet ligger ukrypterede passwords. For de normale hashværdier kan jo ikke bruges til den slags kontrol. Kan man lave den form for tjek af passwords uden at gemme ukrypterede passwords?
Jeg kan ikke erindre at have hørt om at en virksomhed skulle sætte annonce på deres hjemmeside i de situationer, hvor de er blevet kendt skyldige i at have kopieret design. Det klares som regel uden for retssalen i et hemmeligt forlig. Nå nu starter mudderkastningen nok ... undskyld
Artiklen nævner, at det er annonceret på Twitter. Hvilken Twitter konto er der tale om?
Hvis brugerne begynder at omgå 3's nye blokeringsmetode ved at skrifte til krypteret VPN, så vil det også gøre logning og efterforskningsarbejde sværere eller måske umuligt. Det er måske heller ikke det som man fra politisk side helst vil have. Så internetcensuren kan ende med at give et alvorligt politisk bagslag - fjern den hellere helt
I 2006 skulle jeg få en Fujitsu M3097DG scanner, som er en hurtig dupleks SCSI forbundet scanner, der dengang blev brugt i danske ministerier til at fungere med Linux v.h.a. programmet Sane (som sjovt nok står for Scanner Access Now Easy http://www.sane-project.org/). Det lykkes at få kontakt til en venlig udvikler Allan Noah, som ændrede i Sane softwaren, så scanneren kom til at køre perfekt, også således at andre Linux brugere i fremtiden vil kunne anvende den scanner. Og det hele med et smil og helt gratis og var overstået 2 dage efter jeg henvendte mig. Helt uafhængig af Fujitsu lykkes det at få den til at køre. Gad vide, hvor hårdt tyskerne prøvede? (Personligt tror jeg mere at skiftet skyldes nogle lyssky aftaler med M$, som vi naturligvis ikke må kende til)
for os, der aldrig nåede at kunne se det geniale i objektorienteret programmering :-)
Ovenstående er bare endnu et af mange eksempler på forsinkede eller mislykkede IT-systemer med CSC som leverandør. Computerworld kunne i maj 2009 oplyse "Et it-system til politiet bliver nu forsinket med op imod to år. Politiet anså allerede sidste sommer CSC som en højrisiko-leverandør."http://xrl.us/bgjnxg
Ingeniøren dec. 2004: "It-system til Københavns hospitaler to år forsinket. It-leverandøren CSC har alvorlige problemer med at udvikle laboratoriesystem til 30 mio. kr."http://xrl.us/bgjn5i
Listen fortsætter. Prøv at Google CSC og forsinket....
Der tales ofte om boot tid for Linux, og 10 sekunder er jo dejlig hurtigt, men lang fra hvad jeg oplever. Det kunne være interessant at høre hvilke forudsætninger der er for de 10 sekunder? Er det inkl. BIOS indlæsning? Er det til runlevel 5? Hvilke tjenester kører der i baggrunden? Er det med logon til trådløst net? Nogen der kender svarene?
Så vidt jeg ved understøttet journalsystemet ScanJour Captia kun IE6 og da rigtig mange offentlige myndigheder anvender ScanJour Captia, er de nødt til at beholde IE6 indtil videre. Er det nogen der bekræfte dette?
Jeg kunne ikke lade være med at tænke på, om de har testet flere andre som godt kunne klare opgaven, men valgte ikke at offentliggøre navnene på disse for ikke at give 'gratis' reklame til disse virksomheder (som måske konkurrerer med dem selv).
Jeg har det svært med produktsammenligninger foretaget af nogle som selv sælger produkter i samme kategori. Jeg ved ikke om www.virusbtn.com er bedre eller mere objektive, jeg synes det er en fin informationskilde. Det kunne da være sjovt at høre om andre læsere har gode forslag til 'neutrale' testere af anti-virus produkter.
Flemming Hansen