Senest kommenterede indhold

Af Martin Storgaard Dieu 
Re: IMDB

Det gør de skam også. Det ses blandt andet i movie_detail.js.

Af Ulrik Pedersen 
Re: Wow...

Forskningen er ganske vist udført på Epics platform, men mønsteret kan lige så vel gentage sig på alle andre leverandørers platforme.

Problemet er ikke isoleret til ét bestemt system, men nærmere en konsekvens af brugen af moderne EPJ systemer generelt.

Endnu en problemstilling at forholde sig til ved næste kravspecifikation...

Af Jesper Frimann 
Re: Ingen grund til bekymring...

Ikke helt enig, Jesper.

I netop CSC-sagen var det en 3402 erklæring der blev udarbejdet, hvor CSC & Rigspolitiet blev gjort opmærksom på en række kritiske forhold:

http://politiken.dk/indland/art5523788/CSC-og-politi-blev-advaret-under-...

Nu fandt jeg linket til revisions rapporterne netop i den artikel du refererer til.

Kan vi blive enige om følgende:

  1. De forhold der gøres opmærksom på i 2011 og 2012 erklæringerne blev jo rettet.
  2. Der udføres ikke revision på områder, hvor rigspolitiet er ansvarlig.
  3. CSC's arbejde bliver godkendt i både 2011 og 2012 (selv om systemerne er/bliver hackede i 2012)
  4. De forhold der gør at der kan brydes ind i systemerne i hacker sagen findes ikke, eller de står der i det mindste ikke.
  5. Der er ingen revision af selve arkitekturen

Så når en ledelse i en offentlig myndighed læser sådan en revisions rapport, så er den godkendt. Godkendt betyder ingen problemer. CMA'en er lavet. Vi har en revisionsrapport der siger vi er OK.
Og bonus der blev fundet nogle svagheder, men de blev jo rettet.. så all is good.

Og så kan det da godt være, at når folk med IT-sikkerhedserfaring læser rapporterne så siger de.. ok.. upatchede os-versioner, og der er godt nok mange fejl. Har man egentlig check på tingene ? Og hvorfor laves der ikke revision af Rigspoliets egne opgaver.. igen IT-sikkerhed er kæde, så hvis bare et led brydes så..
Men det er jo ikke sådanne folk der læser de her revisions rapporter. Derfor vil jeg stadig mene, at de i høj grad er værdiløse og er en CMA øvelse. De kan/skal ikke IMHO ikke bruges som en undskyldning for ikke at tage IT sikkerhed seriøst.

// Jesper

Af Morten Saxov 
IMDB

Gad vide om IMDB også havde været på listen hvis man havde linket til dem fra popcorntime...

Af Anne-Marie Krogsbøll 
Wow...

... det er interessant forskning. Ærgerligt, at det kom for sent til at forhindre valget af Epic i Danmark.

Men i følge Flemming Pless i Politiken i går skal personalet bare lade være med at brokke og "gå den ekstra mil", så skal det nok gå altsammen: http://politiken.dk/debat/debatindlaeg/art6246778/Vi-m%C3%A5-stoppe-den-...

Af Kjeld Bak 
Googleoversættelse?

Er denne artikel baseret på en googleoversættels? Og så fra tysk! Er det danske kendskab til tysk sprog så minimalt, at man er nødt til at bruge googleoversættelser? Det er nemlig ikke dansk at skrive ". . er blevet målrettet . . " i betydningen " . . er blevet mål for . ." eller lignende.

Af klaus harndahl 
Så kan man satste på kursen falder (short bitcoin)

Der er nok nogen som kan komme i klemme. Jeg ville nu til enhver tid købe kryptovaluta og ikke kun certifikater.

læs mere om kryptovaluta på http://kryptovalutacentralen.dk

Af Finn Christensen 
Re: Ingen grund til bekymring...

Skræmmende.

Overhovedet ikke Christian... ;) det er blot en helt almindelig dag på kontoret.

Al den sikkerhed og mærkelige regler er uforståeligt, og hindrer for det meste vores faglige arbejde.. vi bliver konstant sinket af systemerne!

Vi er aldrig blevet oplyst om hvad og hvorfor det er væsentligt, og er aldrig undervejs i vores uddannelse blevet bekendt med "det der" mumbo jumbo, som for os er alt for stort, fremmed og uoverskueligt.

Det er ikke vores ansvar; nogle andre fandt på det hele, samt der er alligevel ingen konsekvenser uanset hvad der sker, og vi løber stærkt hele dagen og har ikke tid - summa summarum passer vi blot vores arbejde.

Dem, der kontrollerer, tror på et papir med underskrift, samt der er sjældent afsat midler til løbende og uvarslede uafhængige kontroller. Alle data er der jo, og bliver så vidt vides ikke stjålet (kun kopieret og solgt) og ingen har set, at det sker.

Vi kan jo stoler på hinanden herhjemme, og det er vi så farligt stolte af. Mens tilliden daler i andre lande i verden, vokser den i Danmark.[1]

Men det her vedrører andre lande kære lille Danmark, så vågn da op af tornerosesøvnen !

[1] Verdensmester i tillid og naivitet mht. datasikkerhed..
http://www.socialdemokratiet.dk/da/nyhedsarkiv/2017/1/danmark-er-kun-dan...
http://politiken.dk/debat/debatindlaeg/art5512401/Danskerne-er-verdensme...
https://www.magisterbladet.dk/magisterbladet/2014/082014/082014_p42

Af Finn Christensen 
Re: Ringeste undskyldning jeg længe har hørt

Massiv og eksplicit overvågning af værste skuffe.

1) US patentsystemet er råddent.

2) Hele ledelsen hos Goble burde hentes samt sættes bag tremmer pga. degenereret menneskelige holdninger.

Af Helge Svendsen 
Jura og regler til side

Hvad vil de opnå med en DNS blokering?

Alle har vel hørt om OpenDNS i dag? Mange kører egen resolver.

Af Mads Thomsen 
Nemlig

"exploiting a vulnerability in human psychology"
Så kan det vist ikke siges mere klart.

Af Yoel Caspersen 
Re: Listen

En films oversættelse er et selvstændig kunstværk og derfor ikke omfattet af selve filmens rettigheder.

Det er desværre ikke helt korrekt. En oversættelse har ganske vist sin egen copyright, men anvendelsen af oversættelsen må ikke stride mod copyright på det oprindelige værk - se Kulturministeriets vejledning under afsnittet "Bearbejdning":

https://kum.dk/kulturpolitik/ophavsret/boeger-og-andre-tekster/#c81816

Hvis det kan glæde dig, er det ikke dl.opensubtitles.org, der er blevet forbudt.

I dombogen fra Retten på Frederiksberg står der helt specifikt dl.opnesubtitles.org. Så hvis dl.opensubtitles.org bliver blokeret af din ISP, bør du klage over at de ikke har implementeret dommen som den skrevet står.

Af Michael Cederberg 
Re: Futures og tulipanløg

Nu skal man passe på med at forveksle Pris med Värdi :) Den eneste värdi bitcoin har i öjeblikket er at den hurtigt stiger i pris, så det kan betale sig at köbe den uanset hvor dyr den er.

Nonsens. Pris og værdi er det sammen. Hvis man kan finde nogen der vil betale en given pris for en vare, så kender man værdien. Hvis man ikke kan finde den pris, så ved man blot er værdien er lavere og ikke andet.

Fordi Bitcoin futures clearer i kontanter er det sådan set det samme setup som fandtes i de gamle tiders bucket-shops. Men, Folk vil jo spille.

Ja, bitcoins og bitcoin futures er lige nu rent casino og intet andet. Man skal ikke kende megen matematik for at se at hvis trenden lige nu fortsætter så vil værdien af alle bitcoins snart overstige værdien af hele jorden. Kort tid efter vil vi nå et punkt hvor bitcoin minere vil have råd til at købe alt strøm på jorden. Men inden da vil vi få et bitcoin crash. Spørgsmålet er blot at hvornår. Og hvorvidt bitcoins overlever et eller flere sådanne crash ...

Jeg efterlader bare denne illustration, med kommentaren om at futures hører til i den nederste blok :

Det er en typisk illistration af deriviater lavet af en der var i ond tro eller en som ikke forstår deriviater. Det er ganske rigtigt at den pålydende værdi på alle deriviater er meget høj. Men det er ikke det samme som at den reelle værdi af handlerne er blot tilnærmelsesvis i den størrelse. For de mest likvide produkter vil den reelle værdi af typiske handler ligge i størrelsesordnen 0.0001% af pålydende. Ydermere vil man typisk gennemføre mange modsat rettende handler som stort set neutraliserer hinanden. På den måde bliver de beløb som afregnedes bliver meget meget mindre.

Af René Nielsen 
Re: Listen

tillader jeg mig at antage, at Rettighedsalliancen har gjort det fornødne hjemmearbejde.


Det har de ikke,

Popcorntime er efter min opfattelse en blandt mange forbrugere af metadata og mediers infrastruktur. Og hvis jeg søger på api.opensubtitles.org, så finder jeg ikke et ord om popcorntime, men derimod en bred vifte af medieservere som via api.opensubtitles.org XML plugin anvender deres undertekster.

F.eks. vil ”legale” og betalte medieservere som Plex og Infuse blive ramt, hvis ikke ejerne ved hvordan man omgår DNS blokeringen.

Hr. Jensen som lægger sin filmsamling af DVD/BD på sin medieserver vil miste sine films metadata som forfilm, filmomtaler, billeder af filmene, undertekster og lignende.

Medieservere vil løbende opdatere metadata og det er formentlig kun et spørgsmål om tid før hr. Jensens film metadata forsvinder. Og det på film han allerede har betalt for en gang!

Indgrebet er simpelthen ikke proportionelt, men det udstiller Rettighedsalliancens tekniske uvidenhed, for Rettighedsalliancen har formentlig blot ”lyttet” til trafikken fra en popcorntime klient og lavet den urealistiske forudsætning at alt trafik til de nævnte infrastruktur/metadata domæner er 100% relateret til popcorntime.

Det er jo noget sludder, for popcorntime har formentligt blot koblet sig på de gratis internet ressourcer som i forvejen udbydes via f.eks. Opensubtitles.org. Og det er også juridisk uden betydning fordi disse metadata jo ikke er beskyttet af en films rettigheder.

En films oversættelse er et selvstændig kunstværk og derfor ikke omfattet af selve filmens rettigheder.

Det er jo helt sort, at filmanmeldelser skal rammes af indgrebet, eller metadata om hvilken gener filmen tilhører, metadata om lignende film er … eller hvis en person skulle have lyst til at udgive sin egen oversættelse af filmen.

Hvis min medieserver nu har problemer med metadata ville jeg klage til min ISP og bede dem om at øjeblikkeligt tilbagerulle ændringen og økonomisk godtgøre mig for den periode min internetforbindelse ikke har virket.

Af Peter Kyllesbeck 
Re: Jeg elsker popcorn

Fordi TDC Group Teglholmsgade 1, 2450 København SV ligger i retskredsen dækket af Retten på Frederiksberg.

Kommentar til: IPv6 Day Denmark
Af Henrik Pedersen 
EU lukker får CGN

europol har lagt en nyhed ud om at de vil gøre CGN ulovlit som gør alle mobile iinterfobinlser og fibias IPv4 plan ulovlig jeg håber at det setter skub i IPv6
https://www.europol.europa.eu/newsroom/news/are-you-sharing-same-ip-addr...
Jeg var også med til IPv6 day denmarg

Af Baldur Norddahl 
Re: Kabellængder

Har selv drevet netværk i en bolig-forening. Fordelen ved at bruge PDS-kabel frem for fiber ud til slutkunden er til at få øje på, både i forhold til simplere terminering i lejligheden (et passivt netværksstik op imod en knap så passiv fiber-konverter).

Hertil kommer mindre support - fiber er mere følsom end PDS-kabler.

Det er i hvertfald konventionel visdom. Men er det rigtigt? Eksempelvis er der i praksis nul support på fiberkabler og mediekonverteren er meget hårdfør.

Vi laver almindeligvis ikke bolignet, men vi har lavet et enkelt med 36 lejligheder hvor vi installerede en 1 til 64 passiv optisk splitter i kælderen. Kablerne op til lejlighederne var pre connectede i begge ender. Der blev ikke udført en eneste splidsning og der er intet aktivt udstyr på matriklen. Switchen står på telefoncentralen og er den samme som betjener vores DONG fiberkunder i området.

Af Cristian Ambæk 
...

Dette er et emne på tværs af branchen (eng. this is an industry wide topic), og det har også påvirket Lenovo, er jeg bange for,

Bare rolig alle sammen, det er ikke kun HP og os der har problemet, det er alle.

Så det gør det ok <3

Lenovo over and out.

Af Jan Jacobsen 
Re: Perspektiv

Ja, det er muligt, men den bruger alligevel kun 1/8 af strømforbruget af bl.a. fiat valuta. Tænk over hvor meget strøm der kan tilskrives dankort-terminaler, netværk, kasseapparater og styring, banker, datacentre, mining af ædelmetaller osv.

Så du siger det ikke er nødvendigt? hvis bitcoin bliver en pengeform skal der ikke være betalingsterminaler i butikker længere?

Og hvad med telefoner/computere der skulle bruges til bitcoin betalinger, de tager da mere strøm end et dankort, skal det ikke regnes med i bitcoins strømforbrug?

Hvis du skal have en brugbar sammenligning så sammenlign NETS strømforbrug med bitcoin...

Af Christian Nobel 
Af Christian Nobel 
Re: DK Hostmaster har regler for folk uden Nemid

Jeg har lige læst på DK Hostmasters nye vilkår:
https://www.dk-hostmaster.dk/da/nye-vilkaar

De skriver bl.a.: Der indføres en ny metode til identitetskontrol for udlændinge (og alle andre, der ikke kan anvende NemID). På anmodning skal registranter indsende dokumentation for sin identitet

Så de regler, jeg har skrevet om i denne tråd er dokumenteret i deres nye vilkår.

Og det har de så åbenbart alligevel ikke.

Jeg havde i dag kontakt med en af DK Hostmasters (inkompetente) medarbejdere, og hun var ikke til at hugge eller stikke i, men påstod hårdnakket at NemID validering er et myndighedkrav, og hvis man ellers var utilfreds skulle man sende en mail til DK Hostmasters juridiske afdeling (meget upersonligt kaldt nemid@dk-hostmaster.dk).

Dette til trods for at mit firma har ligget på samme adresse i over 10 år, og oprettelsen i CVR er endnu ældre - så hvorfor er det at man nu skal "validere" (et stærkt udtryk for et SSO) sig med NemID, al den stund firmaet jo tidligere er blevet valideret op mod CVR.

Nu må vi se hvad DK Hostmasters juridiske afdeling vender tilbage med - det var helt Kafkask, man kunne ikke stilles videre til dem.

Af Omaer Virk 
n

n

Af Peter Christiansen 
Folk bliver høstet, igen igen.

Man må føle sig som et slagte får hvis man benytter sig af disse google data-høstmaskiner, hvis eneste formål er at tappe data fra folk for med tiden at oplære et eller andet neuralt net.

Det mest grineren er at folk betaler for disse overvågnings dimser, i stedet for at tage sig betaling for udlevering af data om deres gøren og laden.

Af John Petersen 
Ingen grund til bekymring

Når man kender lidt til Region H, kan det ikke undre - man har aldrig prioriteret sikkerhed særligt højt. Jeg tror ikke man vil bruge de nødvendige omkostninger - tilsvarende lever man i en naiv boble om at der ikke opstår misbrug. Tænk på alle de udlændinge (ikke danske statsborgere) der har adgang til sundhedsdata - foruroligende. Man anvender eksempelvis laboratoriesystem udviklet i Rusland - andre systemer udviklet i Indien osv.

Af Ivo Santos 
reklame brachens ekstravagante energi forbrug

Med det nuværende tempo bruger Bitcoin systemet i omegnen af 32 terawatt om året – svarende til cirka hele Danmarks samlede energiforbrug.

»Meningsløse og energitunge beregninger til ingen verdens nytte,« supplerer han.

Jeg tør slet ikke at tænke på hvor meget reklame industrien bruger af strøm om året, men mon ikke det er højere end hele Danmarks samlede energi forbrug, og så er der lige det der med hvor meget af energi forbruget der går til ligegyldige beregninger.

Af Christian Nobel 
Af Casper Niebe 
Re: Bitcoin er en investering ikke gangbar mønt

Meget tyder på, at der er fundet en løsning på både størrelsen på gebyrer og transaktionstiden i form af Lightning Network, som det denne måned lykkedes at gennemføre en reel transaktion på som efterfølgende blev "stemplet" ned på blokchainen og godkendt. Det vil reducere mængden af transaktioner på selve blockchain'en markant. Det vil muligvis også få den konsekvens, at det fremover bliver knapt så lukrativt at mine'e nye blocks, hvilket får antallet/størrelsen af noder til at falde, hvorved det miljømæssige fodaftryk fra Bitcoin også bliver knapt så belastet, som det i øjeblikket er. Mindre regnekraft medfører reduceret kompleksitet i blockchain-algoritmen (der genforhandles for hver 4096 block) så frekvensen stadig forbliver den samme - omkring de 10 minutter pr. block.

Det bliver interessant at følge udviklingen og se, hvor stor udbredelsen af lightning network'et bliver. I princippet muliggør det stort set uendeligt antal gebyrfri handler, hvorved micropayments igen bliver muligt.

Der skal dog ikke herske tvivl om, at den nuværende udvikling bestemt ikke er holdbar. Energiforbruget og gebyrerne forhindrer effektivt Bitcoins i at blive brugt til det, de oprindeligt var tænkt til. Men det er jo et eller andet sted også lidt fascinerende at se, hvordan en teknologi udvikler sig fra ét til noget andet gennem tiden, og imponerende er det også at følge med i, hvordan løsninger bliver udtænkt i næsten ligeså højt tempo som problemer opstår.

close
Får du vores nyhedsbreve?expand_lessmail_outline
Nej tak