Michael Eriksen

Jo, vi skal tænke IT og sikkerhed på en ny måde

PHK dem der laver espressobin er pro. i forhold til design / fabrikation af ARM baserede systemer.

Der er bare ikke meget åbenhed over ARM når det kommer til jura. Der er bedre bud som fx OpenRISC, der dog mangler et mandeår eller to i at få chippen op i ARM niveau.

Men CPU'en er vel det mindste problem. Hvem kan leve uden grafik, SATA, USB osv. og her vader man i lukkethed og skummelheder. Samt patenter.

3. juli 2017 kl. 11:56
USA's it-systemer skal opdateres - bruger stadig disketter

... fås på ebay og er end ikke dyre, ca. USD 2-3/stk i ti-stks pakker. Mon ikke DoD har lidt bedre kontakter end ebay :-)

Det er straks værre hvis en floppy controller står af. Standarder var der vist ikke mange af den gang.

4. maj 2017 kl. 00:26
»Lort med lort på«: Tvungen opdatering af DSB-app giver storm af brugerkritik

Det kan kun tankes op på Rejsekortautomaterne (kun betalingskort) eller på slagssteder (både kort og kontanter).

Jeg bor langt ude på landet - dvs. 45 km fra Rådhuspladsen i København. Salgssted:

Åbningstider
Mandag - fredag: 06.50 - 13.45
Lørdag: Lukket
Søn- og helligdage: Lukket

Papklippekort kunne jeg købe i flere af byen supermarkeder mellem 07.00 og 22.00 ca. 360 dage om året.

Jeg vil dog godt give Rejsekortet ros for at give mig rabat når jeg rejser udenfor myldretid, hvilket jeg ofte gør. Men det giver en lidt grim smag i munden at ofre privatliv for få kroners rabat.

22. april 2017 kl. 15:57
Medie: Google pønser på at indbygge selektiv adblocker i Chrome

Jeg synes det er et sympatisk tiltag. Når vi (jeg) nu ikke vil betale for indhold og det jo unægtelig koster at lave indhold, så synes jeg dette er en god måde at gøre det på.

Det er jo bare "back to basics" for Google, hvor google-ads engang bare var en spalte yderst til højre med text-only annoncer. Helt separeret fra søgning og andet indhold. Det er hæderligt og redeligt. Selvfølgelig vil de stadig prøve at profilere mig, men giv mig dog annoncer for kattemad når jeg har kat og ikke hund og fri mig for reklamer for menstruationsbind når jeg hedder Michael.

20. april 2017 kl. 13:19
Alternativ til Google Docs, GMail, Skype, Dropbox, Github

...samt lade være med at sende din Wifi ID.

Her trænger jeg vist til lidt efteruddannelse. Hvad går det ud på? WiFi-forbindelsen er da krypteret og broadcast kan jo alligevel trianguleres ganske let og rækker alligevel kun få snes meter i bedste fald. Jeg har måttet købe high gain udstyr bare for at forbinde to naborum i et moderne jernbeton byggeri.

8. april 2017 kl. 16:30
Det næste Android-styresystem vil prøve at spare på dit pressede mobilbatteri

Man skulle tro at Android kunne opdateres lige som andre Linux-distroer.

Det er grusomt irriterende at man ikke kan få en Ubuntu telefon, selvom OS eksisterer. Jeg ved ikke hvad der er gået galt, men jeg vil have en telefon jeg ejer, ikke Google.

Min billige, men udbredte Huawei med Android har aldrig fået en eneste systemopdatering. Og der findes ikke nogen pirat ROM til den.

På ebay.de kan jeg få en på papiret hæderlig Android til €50. Den ville jeg turde eksperimentere med. Det er noget andet med en mærkevare til kr. 3-4000.

2. april 2017 kl. 03:21
Til kamp mod fake news

Jeg nåede at hidse mig op inden tiøren faldt :-) Du vandt, men billedet var lidt for velkendt.

1. april 2017 kl. 17:47
Case study: Skat, CSC og det årlige cirkus

Det er kun nyere versioner af unix/linux der har en traceroute der supporterer -T argumentet.
De fleste understøtter kun ICMP protokollen.

Hmm, uden at kende videre til traceroute, så undertstøtter Debian Stable (ver. 8) "-T" så man skal godt nok have et bedaget system hvis det ikke kender "-T".

13. marts 2017 kl. 21:13
Wikileaks: CIA udviklede malware til rumaflytning med mikrofonen i Samsung TV

Jeg ville sigte efter noget ARM, PPC eller Mips baseret.

Det vil være relativt nemt at lave en OpenRISC CPU man kan stole på, men der stopper festen så også. Hvordan får man noget GPU der er gennemskueligt og patentfrit og endnu værre et I/O system a la PCIe eller USB 3. Hvis man ikke kan få nogle hyldevare eksterne enheder eksploderer prisen for en fri computer.

8. marts 2017 kl. 11:54
Politiet om nyt IT-system: »Det bliver et kvantespring ind i et moderne politi«

Vi behøver ikke fin software for at lave forudsigelser;

Du må du ikke være urimelig, der jo kun tale et kvantespring. Altså den mindst mulige ændring i et system...

13. februar 2017 kl. 16:41
Asus lancerer kraftfuld konkurrent til Raspberry Pi

Desværre mangler den standard et ethernet stik for at være rigtig brugbar.

Det er nu ikke rigtigt:

Ethernet
The board ​shall support a minimum of one RJ45 Ethernet port.
If a management port is implemented this port ​shall ​be the management port.
If a management port is not implemented this port shall be a system ethernet port.
The RJ45 connector ​shall be in the specified location
All on-board RJ45 network connectors shall be the type fitted with 2 LED indicators
Additional network connections (for example RJ45 or SFP+) ​may be placed on the designer I/O connector area at the back of the Standard board

http://www.96boards.org/ee-specification

Men jeg synes at der er rod i front- og bagkonnektorer.

25. januar 2017 kl. 13:34
Asus lancerer kraftfuld konkurrent til Raspberry Pi

...det er da også lidt interessant at se at der er ved at være en tendens til at RPi'ens (ikke allermest begavede) formfaktor er ved at udvikle sig som en de facto standard

Mon det holder længe? "Nogle" tunge drenge (herunder ARM selv) prøver i hvert fald at knæsætte 96board formfaktoren som en slags ATX standard for ARM SoC.https://www.96boards.org/

25. januar 2017 kl. 04:18
FBI-analyse kobler V2-bloggers IP-adresser til russiske cyberangreb mod USA

"Russiske"

Hvis det skal forstille at være korrektur, er det forfejlet. Det hedder russiske med lille begyndelsesbogstav, ganske som det hedder dansk, onsdag og januar. Sådan har det været siden retskrivningsreformen af 1948.

4. januar 2017 kl. 01:13
Folkene bag Raspberry Pi frigiver eget OS til gængse computere

PIXEL er langt fra et "eget" operativsystem, men er der i mod endnu et desktop environment til Linux.

Selv dette er at stramme den, for PIXEL er næsten bare et "skin" til LXDE og nogle prekonfigurerede applikationer. Men det er skam pænt og godt lavet og fint til kommer videre end til Raspberry.

26. december 2016 kl. 10:50
Nets tester Dankort på mobilen i udvalgte butikker

Danske Bank Mobilepay skal vel bruge de samme tilladelser på iOS...

iOS skal jeg ikke udtale mig om, det ved jeg intet om. Og at man i Android 6+ kan snige sig udenom synes jeg ikke er ret relevant al den stund at 90+ % Android telefoner har et lavere versionsnummer.

Danske Bank kommer i hvert fald ikke til at eje min telefon. "In God we trust. Everyone else pay cash"

16. december 2016 kl. 07:23
Nets tester Dankort på mobilen i udvalgte butikker

Hvis det er lige så luset som Danske Banks MobilePay skal jeg ikke nyde noget. For at kunne bruge MobilePay i Android skal man give tilladelse til at Danske Bank får adgang til telefonens:

  • Identitet
  • Kontaktpersoner
  • Placering
  • Billeder/medier/filer
  • Kamera
  • Oplysninger om Bluetoothforbindelser

Man er skudt i hovedet hvis man accepterer disse betingelser fra Danske Bank.

16. december 2016 kl. 03:50
Visa-kort kan knækkes gennem distribuerede forsøg i store webbutikker

Det er ikke dit telefonnummer, der er den anden faktor. Det er den engangskode, som du modtager som SMS, der er den anden faktor.

Jamen, hvis svindleren har gjort sig den umage at hacke en webshop for at hugge mit navn, kortnummer, CVV og telefonnummer, så er der næppe meget arbejde i at sende mig en sms og jeg har ikke en kinamands chance for at vide hvor den sms kommer fra.

Se, hvis jeg nu havde en kryptografisk nøgle også indeholdende mit telefonnummer, hos Nets, hvor jeg alene sidder med den private nøgle, så ville det ligne noget. Men sådan er det ikke. Jeg får bare en anonym sms, der siger jeg skal taste "1234" på en falsk hjemmeside.

7. december 2016 kl. 10:50
Visa-kort kan knækkes gennem distribuerede forsøg i store webbutikker

Den måde, det virker på er at der sendes en engangskode til det telefonnummer, der er registreret hos kortudbyderen. Den kode skal du så sende retur via websiden.

Jeg har absolut ingen aftale med Nets (der håndtere VISA) om at de kender mit telefonnummer. Jeg er aktivt registreret på Robinsonlisten, så bortset fra at denne liste er hacket, så har Nets nul viden om mit telefonnummer. Altså kan de ikke sende mig en sms.

Nu har jeg desværre netop ryddet min telefon, så jeg kan ikke præsentere en "case" bortset fra at Yahoo i går ville verificere min konto med to-faktor. Det er så uden kreditkort, men princippet er det samme: Yahoo kender min ID og mit telefonnummer = ingen sikkerhed.

Inden nogen hidser sig op: Yahoo adressen er kun til useriøse ting.

6. december 2016 kl. 22:59
Visa-kort kan knækkes gennem distribuerede forsøg i store webbutikker

Det er måske lidt irriterende at skulle fiske mobilen frem og taste de 6 cifre ind når handlen skal afsluttes...

Hvis en webshop ikke kan holde på mit kortnummer (inkl. navn) og CVV, hvorfor skulle de så kunne holde på mit telefonnummer? Kort sagt opnår jeg kun at kompromittere min telefon også. Måske jeg har misforstået noget, men ebay er venlige og lader mig vælge hvilket kort jeg vil bruge ("last four digits are ####"), ergo kender de mit kortnummer. Jeg har ingen aftale med at VISA/Nets kender mit telefonnummer. Så det må også ligge hos ebay. Ergo nul ekstra sikkerhed.

6. december 2016 kl. 21:59