Michael Lykke

Leverandør efter udsendelse af trusselsbeskeder via Aula: Nogen har fået fat i brugernavn og adgangskode

Fremfor at nogen har fået adgang via en brugerkonto, så kunne det også være en mulighed at nogen har fundet en svaghed et andet sted i systemet. Fx et API kald eller en fil på serveren som kan kaldes direkte, som giver mulighed for at sende en besked. Den salgs ses ofte og behøver ikke nødvendigvis at kræve et større hackerangreb.

21. november 2019 kl. 21:00
Tak for besøget, Dr. Stallman

Det næste Crysis eller Call of duty? En ny AutoCAD eller Rhino måske?

Lad os lige blive enige om at ingen har påstået en webbrowser er det bedste valg til alle typer applikationer/programmer. Ligeledes repræsentere spil som Crysis kun en lille promille af de antal applikationer folk benytter sig af. Når det så er sagt, så kan browseren faktisk godt bruges til at lave en ny AutoCAD - Tag fx 3D programmet Sketchup - Det kan nu køres direkte i browseren og det virker ret godt. Hvad angår spil så kan man også lave nogle ret imponerende ting i en browser i dag.

At opdatere en webside er ikke sammenligenlig med at opdatere et program hos en bruger. Hvis du mener det er det så prøv at ret en bug i din webside som skyldes en fejl i Internet Explorer. Så har du pludselig to versioner at vedligeholde bare til IE. Så kommer Firefox og Chrome.

Det er noget sludder. Om du opdatere koden på en webapplikation eller du opdatere koden til en lokal klient installation gør ingen forskel. Det er begge en kodemæssig opdatering - Forskellen er bare at den ene model(web) sørger for at opdateringen er tilgængelig for alle brugere øjeblikkeligt, hvor klient modellen kæver at brugerne skal igang med at installere en lokal opdatering. Det sidste resultere ofte i at brugerne kørere på en lang række forskellige versioner af dit software, ofte med øget support-byrde som resultat. Det er rigtigt at IE og andre browsere kan være en udfordring til tider og derfor kræve ekstra kode for at sikre det virker fornuftigt alle steder. Men der er fortsat kun tale om en mindre mængde ekstra kode i bestemte situationer, hvor der ofte vil være tale om helt forskellige kodebaser, frameworks m.m. hvis du skal lave native klienter til henholdsvis Windows, Mac OS X, Linux m.fl. Så kodemængden til en multi-platform klient applikation vil ofte være markant mere kompliceret og omkostningstungt.

Bevares jeg synes da også det er smart til visse ting men i sidste ende er det blot endnu et lag du putter ind mellem dig og brugeres hardware. Resultatet er flere konfikurationer - ikke færre - og du har ingen indflydelse på om browser vendor opdatere deres browser og nakker din app.

Du har ingen indflydelse på om Windows/Apple m.fl. vælger at foretage en ændring i deres API'er/libriaries eller lign. som kræver en opdatering af dit software.

Uanset om du benytter en klient eller en webapplikation, så er der en lang række lag mellem hardwaren og selve applikationen.

Modstanden mod webapplikationer er en forældet tankegang. Og at benytte argumenter om fx tracking/overvågning er en stråmand. Det er absolut et problem med den tracking/overvågning der foregår hos en række leverandører af webbaserede services - Problemet er især stort hos steder som Facebook, Amazon og andre kommercielle butikker. Men der findes millioner af websites og webapplikationer som ikke lever af reklamer eller af at sælge dine oplysninger - Så at skyde dem alle sammen ned med et stråmandsargument er direkte useriøst.

Respekt for at skolen har en holdning til fri software og forsøger at leve efter deres holdning. Men en del af de argumenter der fremkommer er så ensidigt udvalgt at det grænser til fanatisme.

15. maj 2019 kl. 08:49
Britisk entreprenør får bøde for at sjofle ret til indsigt i egne persondata

Jeg undrer mig over at bøden ikke blev større, så jeg fulgte linket til ICO's websted:

De nye regler siger kun at bøden kan være OP til 4% af den årlige omsætning, men ikke at den altid skal være det. Tanken er at bruge de helt store bøder i de rigtig slemme tilfælde. Ikke nødvendigvis banke en virksomhed i jorden for en forholdsvis triviel ting, selvom deres adfærd ikke var i orden.

14. februar 2019 kl. 12:00
Teenage-hacker trækker 90 gigabyte data ud af Apple

og i al den tid han har hacket er der intet på laptoppen som har checket for opdateringer eller tilgået andre af Apples tjenester ?

Det er selvfølgelig en god pointe. Jeg har nok gjort antagelser om at man ville gemme sig lidt bedre end som så. Men det lyder plausibelt at det er årsagen.

20. august 2018 kl. 15:03
Teenage-hacker trækker 90 gigabyte data ud af Apple

Apple identificerer dine enheder på serienummer - så det er ikke spor underligt. De har ikke "opsnappet" serienummeret, enheden fortæller det selv til dem, det bruges bl.a. til at hægte Apple ID'et sammen med dine enheder.

Jeg er med på at bestemte apps/daemons muligvis sender den slags info til Apple. Men jeg formoder at evt. hacking er foregået via helt almindelige værktøjer så som SSH eller evt. forsk. pen-tools. Jeg går stærkt ud fra der ikke sendes serienummer med i en request der sker via SSH, HTTP eller lign. med mindre der foregår fra bestemte Apple apps.

20. august 2018 kl. 08:29
Teenage-hacker trækker 90 gigabyte data ud af Apple

Er der ikke noget med at netkort fødes med en "hardware" mac-adresse som er unik, i et segment som producenten har fået tildelt?

Jo, men det vil forudsætte at den computer han har hacket fra var koblet direkte på nettet. Stort set alt i dag er gemt bag et access point eller lign. som ville camouflere computerens mac adresse. Derfor lyder det stadigvæk besynderligt(og bekymrende) at computerens serienummer skulle være fundet via alm. HTTP kald eller lign.

17. august 2018 kl. 15:39
Teenage-hacker trækker 90 gigabyte data ud af Apple

Jeg er nysgerrig efter hvordan de har opsnappet serienumre fra de enheder han har benyttet.

17. august 2018 kl. 11:00
Chef for DKCert: Password på op til 64 tegn kan være nødvendigt

Der er efterhånden flere teknologier, fx Trusona.com (anbefalet af FBI og støttet af Microsoft), som logger på uden passwords.

Enhver service der anbefales af FBI eller lign. ville jeg ikke stole på. De har jo udvist stor interesse i netop at få lagt bagdøre ind i fx iOS. Så hvis de anbefaler servicen, så er det ikke urimeligt at antage at den måske allerede har bagdøre indbygget.

10. august 2018 kl. 10:09
Apple til Kongressen: Vi aflytter ikke vores brugere

Ud fra de oplysninger der er tilgængelig så lytter den efter trigger ordet, fx "Hey Siri", men den afsender ikke noget fra mikrofonen til Apple's servere. Det bliver håndteret af en dedikeret chip i telefonen. Når vi taler om at en telefon optager os, så mener vi som regel at den optager og sender det et sted hen i verden hvor nogen har mulighed for at lytte med eller på anden måde overvåge os - Det er ikke tilfældet med Siri. Telefonen skal "optage" i det omfang at den er nødt til at have et billede af lyden fx. 1-2 sekunder tilbage for at kunne tjekke om der bliver sagt "Hey Siri". Den lyd bliver dog ikke gemt på telefonen men ligger midlertidigt i en buffer. Så ud fra det perspektiv så optager den ikke i traditionel forstand. Det kan sammenlignes mere med lyd-snapshot som øjeblikkeligt kasseres når "Hey Siri" ikke bliver registreret.

9. august 2018 kl. 15:52
Cookie-festen er forbi: Det skal du vide om de nye stramninger

Det store spørgsmål er hvor meget styring der skal til - Hvis du spørger 3 forskellige konsulenter, så får du 3 forskellige svar. Så spørgsmålet er om det er nok at browseren kan sende "Do not track" og man overholder dette eller om det er nødvendigt at alle websites/webapplikationer udvikles på en sådan måde at man ikke indlæser non-essential scripts, før man har fået et aktivt samtykke. Hvis det er nødvendigt med et sådant aktivt samtykke, så betyder det også at browser oplevelsen bliver endnu værre end i dag. I dag mødes man af en enkelt lille boks man hurtigt kan klikke væk, men hvis det aktivt skal gives samtykke så vil det kræve at hver eneste website viser en lang liste af cookies man individuelt skal tage stilling til, før man kan browse siden. Det vil blive en voldsomt irriterende oplevelse.

Jeg ser det generelt som en meget positiv ting at der kommer fokus på den enorme tracking der foregår, men jeg savner i den grad nogle konkrete svar.

9. maj 2018 kl. 08:38
Elon Musk: Undervurder ikke truslen fra kunstig intelligens

Måske skulle du sætte dig lidt ind i tingene inden du råber op om fearmongering. Du behøver ikke være enig med Elon Musk, men det ville klæde dig at skrue lidt ned for retorikken.

Når Elon og de af os der følger med i området, udtrykker en hvis bekymring i den retning, så tænker vi ikke på simpel talegenkendelse eller et billigt wifi produkt med ordet "intelligent" trykt på kassen. Vi snakker om machine learning, neurale netværk, cognitive computing og lignende områder som hører ind under AI begrebet.

Vi har endnu ikke skabt en AI som overgår den menneskelige formåen på tværs af alle evner, men AI har allerede overtaget den menneskelige formåen på en række områder. Vi har AI/botter som overgåer mennesker i spil som Skak, Go og Poker, chatbotter der har bestået Turing testen, selvkørende biler og AI der stiller bedre medicinske diagnoser end læger.

Facebook har bl.a. forsket i at få chatbotter til at forhandle med hinanden, hvilket resulterede i at botterne på et tidspunkt stoppede med at tale engelsk og istedet udviklede deres eget sprog. Botterne var ikke programmeret til at udvikle deres eget sprog og forskerne endte med at begrænse botternes muligheder. Du kan læse mere om det her: https://www.zetland.dk/historie/s8DPLYZ9-m8yv97GW-b2a16

Det er et godt eksempel på at AI kan være meget mere "selvstændig" end de fleste er klar over. Om du vil kalde det at være "selvstændig" eller fortolkning af en algoritme er underordnet, resultat er stadigvæk det samme. Hvis vi ikke er ekstremt opmærksomme på dette så er det kun et spørgsmål om tid før det resultere i dødsfald. Det åbner jo naturligt op for spørgsmålet om hvordan vi undgår at AI erstatningen for medicinske diagnoser, ikke beslutter sig for at slå en gruppe af mennesker ihjel fordi de forhindre botten i at opnå et overordnet programmeret mål.

Folk har det med at tro vi taler om fremtiden og at det vil ske om 50 år, men faktum er at teknologien er her nu og den bliver kun stærkere for hver dag der går. Der er sket mere på AI området indenfor de sidste 3-4 år end der er i de foregående 30-40 år. Den eksponentielle udvikling gør at dette bliver hverdag indenfor en kort årerække.

Måske skyldes det en fejlagtig forventning om at AI er et "computer menneske", fordi vi altid betragter tingene ud fra et menneskeligt perspektiv. Ingen siger at resultatet af AI bliver én samlet super intelligens, men måske bliver det tusindevis af del-intelligenser der tager sig af forskellige områder. Men hvert af disse områder kan måske komme frem til konklusionen at mennesker er helt eller delvist overflødige og hvad sker der så? Vi har allerede set at AI kan udvikle deres eget sprog, så det er heller ikke utopisk at forestille sig, at flere selvstændige botter kan finde en måde at kommunikere sammen og derved effektivt smelte sammen til én kollektiv AI. Der er så uendeligt mange scenarier som vi har svært ved at forestille os eller som vi hurtigt afskriver som science fiction. Faktum er at vi kan vælge enten at grine af det og risikere at blive offer for en række alvorlige konsekvenser - Eller vi kan tage faren alvorligt og sørge for at vi forbliver i føresædet.

AI er et vanvittigt spændende område med et enormt potentiale som vi absolut skal udnytte, men vi skal ikke være ignorante og tro at det ligger langt ude i fremtiden eller at det er ren science fiction.

I øvrigt så er Tesla'en allerede selvkørende og alle andre store bilproducenter har også selvkørende biler på programmet. Audi har fx annonceret den nye A8 med level 3 autonomi og flere andre bilproducenter forventer at lancere biler med level 4 autonomi seneste i år 2020. Derefter er der nok ikke mere end et par år før vi når level 5 som er 100% autonomi - Google og flere andre arbejder allerede på dette niveau.

25. juli 2017 kl. 11:34
Kommentar: Kommer du ikke så meget ud, Stig?

Og jeg er helt enig med dig. Min kommentar var henvendt til Christian og delvist Thomas.

23. september 2016 kl. 20:26
Kommentar: Kommer du ikke så meget ud, Stig?

Jeg er regelmæssigt uenig med Gordon's indlæg her på siden, men jeg må give ham 100% ret i hans udlægning af blomstrendeby.dk. Den løsning burde på ingen måde have taget mere end 8 timer at lave - Designet(eller mangel på samme) er virkelig kedeligt, der er stort set ingen funktionalitet eller information, udover et Google map, som i øvrigt åbner uden menuen, så eneste måde at komme videre til andre undersider, er ved at trykke på browserens tilbage knap, for derefter at navigere ind til den underside man ønsker. Jeg kan garantere dig for at en sådan løsning aldrig ville blive godkendt fra mit team, ikke engang som prototype.

Ser vi så bort fra at prisen er alt for høj for en virkelig dårlig hjemmeside, så har Stig jo ret i hans antagelse. Kigger vi på de mange projekter der foregår i det offentlige så er det nærmest universalt for dyrt, for dårligt og ender som regel i en løsning der er 5+ år bagud. Af de projekter der bliver nævnt så er det kun machine learning projektet som lyder moderat interessant, så hvis det er bedste bud på innovation, så må jeg erkende at Stig har ret i hans udtalelser.

Kan du derimod vise projekter som resultere i større effektiviseringer og flere muligheder for brugerne/køberne og som løser reelle problemer i den offentlige sektor, så kunne det gå hen og blive spændende.

23. september 2016 kl. 17:08
Rapport: 41 procent af al ‘angrebstrafik’ kommer fra Kina

Og 98% af de angreb stammer formentligt fra den berygtede "udbyder" Chinanet som ignorere alle henvendelser på abuse adresser. Det er så slemt at min standard procedure for en ny server altid er fuld blokering af alle IP ranges fra Chinanet.

26. marts 2015 kl. 16:00
Medie: Danske Endomondo solgt til amerikansk selskab

Tillykke til stifterne af Endomondo - Det må være en stor dag.

Men samtidigt så er det lidt en bekymrende udvikling vi ser i tiden - Det ene selskab efter det andet bliver solgt for voldsomt høje beløb til trods for at de ikke formår at tjene penge. Det så vi også tilbage i de glade dot com dage, hvor det hele endte med gigantiske massefyringer og flere konkurser end man kunne tælle.

Jeg kan i hvertfald ikke undgå at blive bekymret for at vi er på vej derhen igen selvom vi burde have lært lektien fra sidst. Brugere er i sig selv ikke noget værd - Hvis ikke man formår at tjene penge eller på anden måde skabe en værdi der opvejer de voldsomme omkostninger, så er den type selskaber ikke pengene værd.

Det er ikke møntet på Endomondo specifikt, men på de mange selskaber der bliver solgt for hele og halve milliarder til trods for en absolut minimal indtægt. Få nu lidt ro på og vær lidt realistisk i værdisætningen.

5. februar 2015 kl. 08:59
Bliv din egen mobilmekaniker

Fuldstændig enig! For det første er grænsen latterligt lav og for det andet så hører et gebyr på 160 kr ikke hjemme nogen steder.

Jeg havde "fornøjelsen" at købe en bog direkte fra en fotograf som er placeret uden for EU - Inden jeg havde betalt moms, told og gebyrer så endte bogen med at koste mere end det dobbelte af hvad selve bogen kostede fra fotografen.

27. januar 2015 kl. 09:04
Nytolkning af cookie-direktiv er bombe under dansk succesforretning med trafikovervågning

Det er tydeligt at kommunen med det samme forsøger at vaske hænder og slippe for ansvaret, men i sidste ende er det dem der har valgt at indkøbe og benytte systemet på den nuværende måde og derfor også dem der står med det fulde ansvar.

PS. Med en stykpris på 25.000 og 100+ enheder så er det ikke en kvart million der er investeret men 2,5+ millioner kroner.

27. januar 2015 kl. 08:38
Politiet skal have FLERE logningsmuligheder

Peter, det er for uambitiøst. Hvad blev der af video overvågning i alle private husstande, daglig tvungen alkohol og drug test, centralt register der overvåger præcis hvilke tv udsendelser, bøger og magasiner vi konsumere osv. :)

23. januar 2015 kl. 15:38
COMAL fylder 40 d. 28feb!

Det er godt nok mange år siden jeg hyggede mig med COMAL, men jeg har stadigvæk en COMAL 80 cartridge liggende til en Commodore 64 sammen med en Pac Man cartridge - Begge dele er noget jeg har brugt mange timer på engang. :)

20. januar 2015 kl. 13:01