Jan Gundtofte-Bruun

# Patch dit hus med Ethernet

Hej Kramse, det er sikkert for sent nu, men ...

Personligt er jeg glad for UniFi APs, som kører Linux nedenunder. Mange af dem kan der endda hives en mere fri firmware over i.

Kan du sige mere om dette?

Jeg har et udemærket Unifi setup, men 2/3 af mine access points er "end of life" (så jeg bliver nødt til at blive på v5, nå ja v6 er alligevel rædselsfuld).

15. august 2021 kl. 17:28
Føtex identificerer dig via betalingskort

[quote]Dertil er kommet at det nu koster 2% i transaktionsgebyr at hæve i en kontantautomat. Må banken det?

Hvilken bank er det? Det er i hvert fald en som jeg ikke ville vælge at være kunde i. [/quote] Tip - brug en bank der ikke HAR filialer, så er hævning i alle automater gratis. Nogle banker tilbyder det samme selv om de har (evt. "pengeløse") filialer.

22. oktober 2020 kl. 11:16
Føtex identificerer dig via betalingskort

kan vi så forvente at setuppet er det samme sådan rundt regnet i hele Danmark?

Ikke kun i Danmark, sådan er det helt givet internationalt og uanset af bank eller kort-type...

22. oktober 2020 kl. 11:14
Føtex identificerer dig via betalingskort

En fordel ved at bruge NFC på mobiltelefonen i stedet for et kontaktløst plastickort er at mobiltelefonen kan virtualisere et nyt kortnummer (PAN) for hver transaktionen.</p>
<p>Jeg er ikke helt klar over, om Apple er kommet så langt med Apple Pay (nyt kortnummer for hver transaktion?), men hos Apple tænkes der meget større tanker om privacy by design og beskyttelse af brugerne end hos Nets.

Nej, Apple er (endnu?) ikke kommet så langt ... men det med de smarte "virtual PANs" har man (fodnote: et antal USA'nske banker, ingen danske) tilbudt deres kunder længe før Apple rodede med telefoner.

21. oktober 2020 kl. 20:50
Føtex identificerer dig via betalingskort

Loyalitetsprogrammer og onlinekvitteringer knyttet til dit betalingskort fungerer teknisk på den måde, at kortterminalen modtager en afledt kode (salted hash eller noget lignende) fra oplysninger på dit kort.</p>
<p>Det er en ualmindelig dårlig teknisk løsning, fordi den skaber en bagdør til ukontrollerbar overvågning af alle kunders købsadfærd, ikke bare de kunder der melder sig til loyalitetsprogrammer eller lader big tech opbevare deres kvitteringer. Misbrugspotentialet er enormt, og ingen i Danmark med magt over designbeslutninger forstår security by design og privacy by design. Men det er en længere diskussion til en anden dag.

Jesper, du har både ret og uret.

Ja, mange kort-udstedere eller service-udbydere (PSP'er) er nødt til at håndtere kort-oplysningerne, og disse data er naturligvis følsomme. Derfor er området nøje reguleret (af noget der hedder PCI DSS) og også derfor har Føtex ikke dine kortoplysninger. Men, dels for at kunne give bedre service (fodnote), dels naturligvis for at lave individuel og/eller generel kunde-profilering vil de gerne kunne genkende betalingskort.

Det gør de som du siger med en kode (et token) hvorom de ved at en kunde har betalt med et kort af typen 'KanDort' med token 'giraf17bøh', men de ved ikke hvad kortnummeret/udløbsdatoen/sikkerhedskoden er -- end ikke hvordan deres token er udledt deraf. Jo, man kan være heldig at gætte et token, men det er betydeligt mere indviklet end giraffen ovenfor; faktisk er det nok lettere at gætte et kortnummer fordi der er ganske faste regler for deres konstruktion (a la et CPR-nummer). Sådan et token kan man altså ikke skrive ned og (mis)bruge til egen handel, det er endda meget muligt at kort-behandleren giver et helt andet token når det er en anden butik der spørger.

Man kan naturligvis diskutere security by design versus privacy by design, og ja det er to særdeles forskellige diskussioner. Hvad security by design angår så kan jeg love dig for at det ER overholdt, ellers var kortbetalingen som idé faldet fra hinanden for længst. Den anden til gengæld, tja, netop pga. PCI og GDPR gør alle dem der håndterer eller har adgang til kortoplysninger det faktisk meget svært for sig selv, men nogen skal i sidste ende holde styr på hvem der har købt hvad i tilfælde af at det skal returneres.

Du kan i øvrigt godt bruge GDPR til at bede Føtex om at glemme dine gamle betalinger, og så er de forpligtet til at rette ind, men altså kun for oplysninger der er over en vis alder.

Slutteligt vil jeg da gerne nævne, at jeg ikke er en af dem der klapper højest når talen falder på at afskaffe kontanter (eller butikkers pligt til at tage imod kongens mønt), for det har vidtrækkende konsekvenser -- både for privacy, for lille Dorthe på 7 der gerne vil købe et Anders And-blad, og Lars på bænken der hverken har fast adresse, mobiltelefon eller for den sags skyld et sted at oplade den. ... faktisk er jeg en af dem der fjerner sikkerhedskoden fra bagsiden af kortet, deaktiverer kontaktløs betaling, og sukker over at man kan vælge mellem at skjule sin pinkode eller slippe grebet i sit kort.

Fodnote.

De her tokens gør det meget lettere når kunden køber over nettet og returnerer i butikken (eller omvendt), eller når kunden køber nogle ting der (fx. afhængig af lagerstatus) sendes fra tre forskellige lagre eller på tre forskellige tidspunkter. Det spiller også ind mht. abonnementer, hotel-bookinger, p-plads-betalinger, og andre pay-per-X tjenester som "husker dit betalingskort", det gør de altså ikke selv.

21. oktober 2020 kl. 20:46
Regningen for Smittestop-appen stiger

Lav nu skidtet open source ... så det er:

  • tydeligt hvor indviklet det (ikke?) er;
  • nemt at skifte til anden udvikler(e);
  • muligt for tredjepart at validere virkemåde (og fravær af, skal vi kalde det "anden funktionalitet"?);
  • muligt at samarbejde, på tværs af udvikler-teams, lande, etc.;
  • muligt at lave interoperabilitet; .......
19. oktober 2020 kl. 09:15
Min TouchBar

Per, hvis du vil have et sjovt ur kan jeg foreslå et Bulbdial Clock fra det helt fantastisk navngivne "Evil Mad Scientist Labs". Jeg lærte min kone at lodde mens vi samlede uret. :-)

Jeg har en lille bunke nixies i en skuffe, men hverken tid eller stærkstrøms-expertise til at skrue dem sammen til et smukt glødende ur. Så derfor nøjes jeg med det ovenstående.

2. september 2020 kl. 12:14
Forsker: Så meget afslører din tilstedeværelse på sociale medier om dig

Hvor er det dog ironisk at man skal forbi "Log ind og læs videre" på en artikel der omhandler "profiling"...

1. september 2020 kl. 09:40
Hvor svært kan dét være?! (960/N)

Aldrig sige "ikke muligt" -- når I nu ude på datamuseum ikke er bange for at køre i "back side off" mode, så kan man vel godt lempe låget af scanneren og sætte en strimmel farvefilter foran optosensoren, eller bare klistre arket på undersiden af glasset?

18. juni 2020 kl. 16:25
Fremtiden er lys: Fiber til alle

WebRTC findes ganske vist, men hvor bruges det? Jojo, det bruges sikkert af appear.in/whereby.com og andre "små" løsninger -- men mig bekendt benytter Skype / MS Teams / andre "enterprise" løsninger ikke denne mulighed.

Så hvis man Skyper med moster Oda eller "team'er(?)" med chefen, så kommer man vel stadig omkring Irland som Yoel udtrykker det.

21. april 2020 kl. 14:47
Fremtiden er lys: Fiber til alle

Her kan hurtige fiber-forbindelser kombineret med IPv6 være med til at løfte oplevelsen - lav latency på få millisekunder og HD-video, som udveksles direkte mellem de enkelte deltagere via IPv6

Yoel, nu ved jeg godt at jeg ikke er netværks-ekspert, men kræver det ikke en videomøde-klient der understøtter direkte peer-to-peer kommunikation? Benytter Skype et al ikke alle sammen "MITM" routing?

21. april 2020 kl. 09:05
Valg af videokonferencesystem

Lars (og andre), jeg så at 3CX har "tilbud" på deres produkt, så man pt. får "3 år gratis" (der må være en asterisk jeg ikke har set):https://www.3cx.com/phone-system/covid-19-remote-working/

3. april 2020 kl. 13:58
Valg af videokonferencesystem

Kære Ole, i Prosa's seneste nyhedsmail var der en artikel under dette emne, men desværre var det LANGT FRA en bullet-liste af alternativer -- tvært imod var der en længere opremsning af Zoom's features og hvad man trods alt skal passe på.

Jeg havde aldrig hørt om Zoom før det for nogle dage siden begyndte at blive omtalt, konsekvent negativt, i diverse medier. Jeg har aldrig brugt det, og efter hvad jeg har læst kommer det heller aldrig i nærheden af mit netværk.

Hermed altså alternativer:

  • Whereby.com (tidligere appear.in) virker i enhver browser, uden plugin eller noget (gæster behøver end ikke et login). Findes dog også som mobil-app. Freemium, som gratist kan man kun lægge beslag på eet møderum (whereby.com/møderumsnavn) og man kan kun være op til fire deltagere -- med fin kvalitet lyd og billede, og (non-interaktiv) screen sharing.
  • Webex har jeg også hørt skulle være strålende, men altså ikke gratis.
  • Discord er også en mulighed, i hvert fald til "audio only" telefonmøder.
  • Google Hangouts - dog kun hvis man har en Google profil
  • Apple Facetime - dog kun hvis man har en Apple profil

Flere?

3. april 2020 kl. 13:51
Firefox slår kontroversiel kryptering til i USA

...og det gør det meget sværere for ISP'er og andre MITM'er at finde ud af hvilke hjemmesider du besøger.

At de så kun gør det i USA (som har meget begrænset "statslig censur") og endvidere "ikke har planer" om at rulle det ud i andre geografier - det er lidt mystiskt, men det til trods skal de have kudos for at gøre noget godt.

26. februar 2020 kl. 09:02
Netcompany skal levere operativ it til politiet for 200 mio. kroner

Kom med et bud -- hvor mange gange kommer det denne gang til at gå over budget, og hvor mange år(tier) bliver det forsinket?

Gid jeg kunne sælge sådan en pengemaskine...

16. februar 2020 kl. 11:54
Delphi fylder 25 år

Tylon, er du mig?

Nej ikke helt -- da jeg startede som 11-12-årig var det med Macintosh Pascal v1.0, og det var før min far investerede i et 600/1200 baud modem så jeg kunne "dabble" lidt med BBS'er ... der var intet internet og ingen fora, kun mine to "language reference" bøger.

Heh, jeg husker hvordan det tog mig laaang tid at hitte ud af hvordan jeg kunne lave "if (a OR b") som een condition, det var ikke beskrevet nogen steder i bogen (jeg har checket sidenhen) -- men heldigvis har bogens omslag et screenshot med lidt kode som netop indeholder et OR! :headdesk:

Bonus: https://jan.g-b.dk/img/Macintosh%20Pascal%20v1.0.png

16. februar 2020 kl. 11:49
Flere Linux-browsere bandlyst fra Googles tjenester

...til at bruge Falkon eller Qutebrowser, er man sikkert også kvik nok til at ændre sin user agent.

(s) Men hep hey, lad os da endelig skabe endnu et skråplan, det kan sikkert kun ende godt? (/s)

14. december 2019 kl. 16:46
Undersøgelse: Folk tager aktive handlinger for at beskytte deres privatliv

Tip: Hvis man vil undgå Googles søgemaskine, kan man godt bruge www.DuckDuckGo.com -- men hvis man vil blive indenfor EU og deres privacy-lovgivning, kan man bruge www.Qwant.com.

17. oktober 2019 kl. 10:56
IBM klar med ny kvantecomputer: 53-qubit bliver tilgængeligt eksternt

Peter, du "kan regne med / regner med" at netbanken er nede i netop dette tidsrum.

Det er ikke det samme med de "95%", for de "må" og kan falde på helt tilfældige (og derfor uplanlagte, givetvis upraktiske) tidspunkter.

26. september 2019 kl. 12:00
IBM klar med ny kvantecomputer: 53-qubit bliver tilgængeligt eksternt

Til info, så betyder "95 pct. tilgængelighed" at de må være nede i fem kvarter - om dagen. Det svarer til over en dag per måned og knap tre uger på et år.

(kilde: https://uptime.is/95)

23. september 2019 kl. 11:14