Gå til innhold
Presidentvalget i USA 2024 ×

Nytt system for artikkelkommentarer i TU Media

Svein-Erik Hole

Anbefalte innlegg

Memento scientiam (takk for meg)

Memento scientiam (takk for meg)

Skrevet
Skrevet (endret)
attz skrev (13 timer siden):

Feil, Webkit er blitt den nye dinosauren på internett. De fleste browsere er basert på Chromium/Blink. Det er nå 10 år siden Chromium brukte Webkit

Vet du at det fins mer enn bare nettlesere på internett? Vet du at mange GUI-systemer bruker WebKit? WebKit brukes massevis av programmer til iOS og MacOS som ikke er nettlesere. JavaFX bruker WebKit for sine nettkontrollere. Og mye av kritikken som rettes mot WebKit, går på at WebKit ikke implementerer ustandardiserte greier i Chromium. Mye av det er personvernfiendtlig, eller åpner sikkerhetshull. WebKit er derimot ikke så verst på å følge standardene? Der er de gjerne også tidligere ut enn Chromium noen ganger. Kvalitet over kvantitet, takk. 
 

Endring: det var gjerne unødvendig å ta med det det under, men jeg kan ikke helt slette det, da jeg på den måten urettmessig ville ha skjult det. Jeg skrev det, og da får det nesten bli stående, selv om det ikke i utgangspunktet skulle vært med. 

Spoiler

Men jeg forstår det sånn at uansett hva jeg sier, så kommer du aldri til å endre mening. Du virker å ha fått for deg at det verste her i verden, er Apple. Jeg ga opp den iPhone 14-tråden. Stakkars @Radon Ready har ikke fått noen stemmer på innleggene sine i det siste, fra meg. 

 

Endret av Memento scientiam
  • Liker 1
Lenke til kommentar

Videoannonse

Videoannonse
Annonse
Bing123

Bing123

Skrevet
Skrevet (endret)
31 minutes ago, Memento scientiam said:

Men jeg forstår det sånn at uansett hva jeg sier, så kommer du aldri til å endre mening. Du virker å ha fått for deg at det verste her i verden, er Apple.

For en nydelig demonstrasjon av usakligheter som kanskje legitimerer tu.nos påstander om tøffere moderering :)

Det er helt legitimt å spørre om de 1/3 det refereres til var Safari, vi vet at det ikke er Chrome/Edge og Firefox har neppe så høy andel. Eller hva?

Endret av attz
  • Liker 1
  • Innsiktsfullt 1
Lenke til kommentar
qualbeen

qualbeen

Skrevet
Skrevet
attz skrev (3 timer siden):

Har prøvd å finne mer info om hvorfor dette valget ble tatt, er da særdeles lite info.

I det nye kommentarsystemet står det dog denne kommentaren
 

Hvilken nettleser er dette snakk om egentlig? Safari?

Bærer uansett preg av vikarierende motiv

Det fungerer i alle nettleser jeg vet om.

Derimot er ikke opplevelsen tilpasset mobil. Men det fungerer jo!

  • Liker 2
Lenke til kommentar
Memento scientiam (takk for meg)

Memento scientiam (takk for meg)

Skrevet
Skrevet
attz skrev (1 time siden):

For en nydelig demonstrasjon av usakligheter som kanskje legitimerer tu.nos påstander om tøffere moderering :)

Det er helt legitimt å spørre om de 1/3 det refereres til var Safari, vi vet at det ikke er Chrome/Edge og Firefox har neppe så høy andel. Eller hva?

Greit, jeg ble kanskje litt revet med. 

  • Liker 1
Lenke til kommentar
  • Populært innlegg
qualbeen

qualbeen

Skrevet
  • Populært innlegg
Skrevet (endret)
XIFXEGLO skrev (11 timer siden):

Eh, jeg kom tilfeldigvis over artikkelen der No Name har kommentert. Den ligger ute enda. Hvordan fikk du det til? 

Skremmende enkelt: Jeg bare fulgte med på hvilke request nettleseren min utførte i etterkant av BankID-signeringen. 

Man havner nemlig på et steg hvor man oppgir ønsket e-postadresse. Denne sendes over til den svenske løsningen, sammen med rubbel og bit fra BankID-valideringen (fullt fødselsnummer, fornavn, etternavn, hvilken artikkel du var på forut for registrering og en annen numerisk id jeg ikke vet hvor kommer fra. Mulig det er knytning mellom ekte personnummer og et randomisert tall BankID tilbyr hver person?)

Overraskelsen ble enorm da jeg oppdaget at jeg kan gjenta spørringen, modifisert til å sende inn akkurat det jeg ønsker selv. Ja, til og med uten å ha gyldig BankID-sesjon kan jeg gjenta forespørselen.

Så lenge jeg passer på å bruke nye e-postadresser hver gang, får jeg et token tilbake som kan mates inn i favorittnettleseren min. Utover det kan jeg endre og velge selv hva som skal registreres som fødselsnummer, navn, etc. Fritt valg 🤦 Voila, da er man plutselig pålogget alle nettsider som bruker den kommentar-pluginen ... med selvvalgt navn. 🤪😖😆😱

 

---

Steg 1: Det kreves ingen software utover helt vanlig nettleser, for å oppdage det aktuelle POST-kallet. (Men kanskje man må være bittelitt nysgjerrig?)

Steg 2: Det kreves ei heller spesial-software for å gjenta forespørselen. Kan trigges rett i nettleser! (Men ofte finner jeg det enda enklere å kjøre POST-request gjennom Postman, shell eller lignende simple verktøy). 

Tredje og siste steg: Opprett en cookie med token fra steg 2. Dette gjorde jeg også rett i selve nettleseren min. 

Summa sumarum: dette er så enkelt og lavnivå, at det knapt kan kalles hacking. Krever nærmest ingen kunnskaper eller know-how. Finner du frem til utviklingsverktøyene nettleseren din kommer innebygd med, har du i grunn utført det vanskeligste trinnet! 😛

Jeg antar TU ikke var klar over disse svakhetene da de valgte løsning. Men håper virkelig løsningen er like billig i innkjøp og bruk, som den er på implementert "sikkerhet". 

Også hadde det vært gøy om noen tipset Datatilsynet, for å få en kommentar på hvorvidt det er greit at ALLE BankId-data om meg sendes over landegrensene(*), til en svensk aktør. 

*) Har ikke sjekket IP-adressene de bruker, men tar for gitt at løsningen ligger i en sky eller datahall godt utenfor våre landegrenser. Men det er jo tilfelle med omtrent alt på internett nå om dagen.

 

Hva gjelder BankID, er det en katastrofe at de tillater et  tilfeldig kommentarfelt assosieres med løsningen. BankID burde vært forbeholdt løsninger med sterkt krav til sikkert autentisering. Når tilfeldige kommentarfelt krever BankID-passorder ditt, er det etterhvert ekstremt lett å lure intetanende nordmenn til å oppgi passordet. Kanskje jeg bare skal lage en konkurranse hvor du kan vinne en iPad eller Tesla, bare du autentiserer deg (på min fake nettside) først? Eller; kanskje har jeg allerede gått fem på, og gitt bort BankID-passord til Sverige i et håp om å registrere meg? ... Men dette er en helt annen diskusjon.

Endret av qualbeen
  • Liker 6
  • Innsiktsfullt 13
  • Hjerte 4
Lenke til kommentar
qualbeen

qualbeen

Skrevet
Skrevet
attz skrev (1 minutt siden):

Nå ble jeg iallfall nyskjerrig 😆

Mener du her at du plukket token fra det originale POST-kallet?

Nei, hver gang du trigger nytt post-kall, mottar du ny token (i klartekst). 

Input de krever er en e-postadresse de ikke har sett før. Utover det, kan du i og for seg dikte opp de andre verdiene selv. Men om du ikke endrer default oppførsel, så postes altså resultat fra BankID.

Så ønsker du et annet navn, sender du bare en ny forespørsel basert på hva du selv ønsker. De har null validering av input-data, utover at mail-adressen må være ukjent. 

Åpne dev-tools i nettleser og se selv ... 😩

  • Liker 3
Lenke til kommentar
Ernie

Ernie

Skrevet
Skrevet

Jeg kan ikke annet enn å riste oppgitt på hodet her. Som boende i utlandet synes jeg det er direkte ufint å kreve BankID. Inntil app-versjonen kom så var det direkte plagsomt ustabilt og fungerte kanskje en gang før man måtte restarte mobilen. På sikt er det fint lite jeg trenger BankID til, så å skulle kreve dette for å registrere seg? En smule diskriminerende kanskje? Meningene til folk i utlandet er liksom ikke like mye verdt som folk boende i Norge?

...men altså, betyr det at man ikke lenger deler synspunktet beskrevet i denne artikkelen? Den skyter jo ganske grundige hull i argumentasjonen her...

  • Liker 2
  • Innsiktsfullt 4
  • Hjerte 1
Lenke til kommentar
Memento scientiam (takk for meg)

Memento scientiam (takk for meg)

Skrevet
Skrevet (endret)
Gjest MKII skrev (6 timer siden):

For min egen del fikk jeg aldri (i nyere tid i alle fall) kommentert under TU-/Digi-artikler med Vivaldi. Jeg måtte åpne link'en til Diskusjon.no-tråden for å kunne kommentere.

Det var et problem i Safari og/eller Firefox i en lengre tid også, men ikke det siste året. Jeg har skrudd personverninnstillingene helt til maks i Safari, og nesten helt til maks i Firefox. Alle tredjepartskapsler blokkeres, for eksempel. Jeg satt den der jeg får en advarsel om at ikke alle nettsider vil fungere. Det funker fint for meg, i hvertfall. 

Endret av Memento scientiam
  • Liker 1
Lenke til kommentar
qualbeen

qualbeen

Skrevet
Skrevet
Hanhijnn skrev (1 time siden):

God artikkel!

Men temmelig ironisk å finne denne under artikkelen:

image.png.7eb4edba2f7ff257a84f0477838133e9.png

Jepp, og det er et problem som har vært tatt opp i tråden allerede.

TU har nemlig valgt å endre malverket sitt, med tilbakevirkende kraft.

Alle de flotte kommentarene til artikkelen du viser til over, er dermed usynlige og utilgjengelige for folk flest. Det ble skrevet kommentarer opp og ned i mente, og svært mange av TU sine lesere har bidratt på en god og konstruktiv måte ❤️.

 

Disse tidligere bidragene blir tydeligvis sett på som verdiløse for TU Media. Eller?  
 – Det må være lov å bytte kommentarplattform, men jeg synes de kunne spandert på seg en link til de eldre kommentarer der de finnes. 

 

  • Liker 4
Lenke til kommentar
  • Populært innlegg
J-Å

J-Å

Skrevet
  • Populært innlegg
Skrevet

Av journalistene i TU er det vel snart bare Odd Richard Valmot igjen som har teknisk utdannelse på siv.ing. nivå. Ellers går det mest på "google, klipp og lim" når det gjelder teknisk innhold.. Det er riktignok et par stykker som har kompetanse til å kjøre elbil, og skrive om hvor langt de kommer før batteriet er flatt. Og så redaktøren da, som i følge Linkedin har en bachelor i Computer Engineering fra 1986.

Egenlig lå mesteparten av den tekniske kompetansen i kommentarfeltene. Når de er borte har et abonnement på TU så og si  ingen verdi for meg.

  • Liker 6
  • Innsiktsfullt 3
  • Hjerte 1
Lenke til kommentar
The Avatar

The Avatar

Skrevet
Skrevet (endret)
Nautica skrev (2 timer siden):

Det eneste som gjenstår nå for og gjøre forandringen komplett er å finne på et nytt navn bla. equinor og vy er i bruk, så hva blir navnet da ?

Her vil eg foreslå vrøvle som nytt namn, det ordet betyr å fare med tåpeleg, meiningslaust snakk. Det er fort dette som blir resultatet når det berre er nikkedukkene som ukritisk sender frå seg prsonopplysningar for å skrive kor einige dei er med artikkelen.

Nyansane og andre syn på sakene vil nok i stor grad forsvinne, kanskje særleg for det store fleirtalet som har meiningar om temaet, men som ikkje har så ekstreme meiningar den eine eller andre vegen til at dei gidd å utlevere seg sjølv for å legge fram kommentaren.

Eg er ganske sikker på at det er "ekstremistane" som blir igjen, dei som meiner veldig mykje og som er heilt på ytterkantane.
Eg vil nok meine at mange av dei beste kommentarane er av typen "Ja dette temaet er viktig, men er effekten av dette vurdert?". Det er slike kommentarar som får lesarane til å gjere research for å svare ut spørsmålet. Dei som berre kommenterer at dei er heilt einige eller heilt ueinige i artikkelen bidreg svært lite i den faglege utviklinga av artikkelen og kommentarfeltet.

 

Det er ingen som bryr seg om påstandar om f.eks. vindmøller, hydrogen eller bølgekraft utgjer eit blindspor i å nå klimamålet, eller om det er den store klimaredninga. Det som er interessant i klimaspørsmålet er å grave seg ned i detaljane på styrkene og svakheitene. Det er ingen løysning som er perfekt, poenget må likevel være å finne dei store fordelane medan ulempene blir minimalisert. For å få til det så må vi ha eit debattklima som ikkje er dominert av berre dei som er 100% for eller 100% mot eit eller anna.

Endret av The Avatar
  • Liker 3
  • Innsiktsfullt 2
  • Hjerte 1
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...