Memento scientiam (takk for meg) Skrevet 13. oktober 2022 Del Skrevet 13. oktober 2022 (endret) attz skrev (13 timer siden): Feil, Webkit er blitt den nye dinosauren på internett. De fleste browsere er basert på Chromium/Blink. Det er nå 10 år siden Chromium brukte Webkit Vet du at det fins mer enn bare nettlesere på internett? Vet du at mange GUI-systemer bruker WebKit? WebKit brukes massevis av programmer til iOS og MacOS som ikke er nettlesere. JavaFX bruker WebKit for sine nettkontrollere. Og mye av kritikken som rettes mot WebKit, går på at WebKit ikke implementerer ustandardiserte greier i Chromium. Mye av det er personvernfiendtlig, eller åpner sikkerhetshull. WebKit er derimot ikke så verst på å følge standardene? Der er de gjerne også tidligere ut enn Chromium noen ganger. Kvalitet over kvantitet, takk. Endring: det var gjerne unødvendig å ta med det det under, men jeg kan ikke helt slette det, da jeg på den måten urettmessig ville ha skjult det. Jeg skrev det, og da får det nesten bli stående, selv om det ikke i utgangspunktet skulle vært med. Spoiler Men jeg forstår det sånn at uansett hva jeg sier, så kommer du aldri til å endre mening. Du virker å ha fått for deg at det verste her i verden, er Apple. Jeg ga opp den iPhone 14-tråden. Stakkars @Radon Ready har ikke fått noen stemmer på innleggene sine i det siste, fra meg. Endret 14. oktober 2022 av Memento scientiam 1 Lenke til kommentar
Bing123 Skrevet 13. oktober 2022 Del Skrevet 13. oktober 2022 (endret) 31 minutes ago, Memento scientiam said: Men jeg forstår det sånn at uansett hva jeg sier, så kommer du aldri til å endre mening. Du virker å ha fått for deg at det verste her i verden, er Apple. For en nydelig demonstrasjon av usakligheter som kanskje legitimerer tu.nos påstander om tøffere moderering Det er helt legitimt å spørre om de 1/3 det refereres til var Safari, vi vet at det ikke er Chrome/Edge og Firefox har neppe så høy andel. Eller hva? Endret 13. oktober 2022 av attz 1 1 Lenke til kommentar
qualbeen Skrevet 13. oktober 2022 Del Skrevet 13. oktober 2022 attz skrev (3 timer siden): Har prøvd å finne mer info om hvorfor dette valget ble tatt, er da særdeles lite info. I det nye kommentarsystemet står det dog denne kommentaren Hvilken nettleser er dette snakk om egentlig? Safari? Bærer uansett preg av vikarierende motiv Det fungerer i alle nettleser jeg vet om. Derimot er ikke opplevelsen tilpasset mobil. Men det fungerer jo! 2 Lenke til kommentar
Memento scientiam (takk for meg) Skrevet 13. oktober 2022 Del Skrevet 13. oktober 2022 attz skrev (1 time siden): For en nydelig demonstrasjon av usakligheter som kanskje legitimerer tu.nos påstander om tøffere moderering Det er helt legitimt å spørre om de 1/3 det refereres til var Safari, vi vet at det ikke er Chrome/Edge og Firefox har neppe så høy andel. Eller hva? Greit, jeg ble kanskje litt revet med. 1 Lenke til kommentar
qualbeen Skrevet 13. oktober 2022 Del Skrevet 13. oktober 2022 uname -i skrev (5 timer siden): TU har ikke snakket med leserne sine så det er nok ganske så åpenbart. En annen ting som overrasker meg, er at de ikke først rullet ut det nye kommentarfeltet på Veier24 og InsideTelecom. De hadde jo god mulighet til å teste løsningen, og høste erfaring derfra! 😑😖 3 Lenke til kommentar
Populært innlegg qualbeen Skrevet 13. oktober 2022 Populært innlegg Del Skrevet 13. oktober 2022 (endret) XIFXEGLO skrev (11 timer siden): Eh, jeg kom tilfeldigvis over artikkelen der No Name har kommentert. Den ligger ute enda. Hvordan fikk du det til? Skremmende enkelt: Jeg bare fulgte med på hvilke request nettleseren min utførte i etterkant av BankID-signeringen. Man havner nemlig på et steg hvor man oppgir ønsket e-postadresse. Denne sendes over til den svenske løsningen, sammen med rubbel og bit fra BankID-valideringen (fullt fødselsnummer, fornavn, etternavn, hvilken artikkel du var på forut for registrering og en annen numerisk id jeg ikke vet hvor kommer fra. Mulig det er knytning mellom ekte personnummer og et randomisert tall BankID tilbyr hver person?) Overraskelsen ble enorm da jeg oppdaget at jeg kan gjenta spørringen, modifisert til å sende inn akkurat det jeg ønsker selv. Ja, til og med uten å ha gyldig BankID-sesjon kan jeg gjenta forespørselen. Så lenge jeg passer på å bruke nye e-postadresser hver gang, får jeg et token tilbake som kan mates inn i favorittnettleseren min. Utover det kan jeg endre og velge selv hva som skal registreres som fødselsnummer, navn, etc. Fritt valg 🤦 Voila, da er man plutselig pålogget alle nettsider som bruker den kommentar-pluginen ... med selvvalgt navn. 🤪😖😆😱 --- Steg 1: Det kreves ingen software utover helt vanlig nettleser, for å oppdage det aktuelle POST-kallet. (Men kanskje man må være bittelitt nysgjerrig?) Steg 2: Det kreves ei heller spesial-software for å gjenta forespørselen. Kan trigges rett i nettleser! (Men ofte finner jeg det enda enklere å kjøre POST-request gjennom Postman, shell eller lignende simple verktøy). Tredje og siste steg: Opprett en cookie med token fra steg 2. Dette gjorde jeg også rett i selve nettleseren min. Summa sumarum: dette er så enkelt og lavnivå, at det knapt kan kalles hacking. Krever nærmest ingen kunnskaper eller know-how. Finner du frem til utviklingsverktøyene nettleseren din kommer innebygd med, har du i grunn utført det vanskeligste trinnet! 😛 Jeg antar TU ikke var klar over disse svakhetene da de valgte løsning. Men håper virkelig løsningen er like billig i innkjøp og bruk, som den er på implementert "sikkerhet". Også hadde det vært gøy om noen tipset Datatilsynet, for å få en kommentar på hvorvidt det er greit at ALLE BankId-data om meg sendes over landegrensene(*), til en svensk aktør. *) Har ikke sjekket IP-adressene de bruker, men tar for gitt at løsningen ligger i en sky eller datahall godt utenfor våre landegrenser. Men det er jo tilfelle med omtrent alt på internett nå om dagen. Hva gjelder BankID, er det en katastrofe at de tillater et tilfeldig kommentarfelt assosieres med løsningen. BankID burde vært forbeholdt løsninger med sterkt krav til sikkert autentisering. Når tilfeldige kommentarfelt krever BankID-passorder ditt, er det etterhvert ekstremt lett å lure intetanende nordmenn til å oppgi passordet. Kanskje jeg bare skal lage en konkurranse hvor du kan vinne en iPad eller Tesla, bare du autentiserer deg (på min fake nettside) først? Eller; kanskje har jeg allerede gått fem på, og gitt bort BankID-passord til Sverige i et håp om å registrere meg? ... Men dette er en helt annen diskusjon. Endret 13. oktober 2022 av qualbeen 6 13 4 Lenke til kommentar
Bing123 Skrevet 13. oktober 2022 Del Skrevet 13. oktober 2022 2 hours ago, qualbeen said: Ja, til og med uten å ha gyldig BankID-sesjon kan jeg gjenta forespørselen. Nå ble jeg iallfall nyskjerrig 😆 2 hours ago, qualbeen said: Opprette en cookie med token fra steg 2 Mener du her at du plukket token fra det originale POST-kallet? Lenke til kommentar
qualbeen Skrevet 13. oktober 2022 Del Skrevet 13. oktober 2022 attz skrev (1 minutt siden): Nå ble jeg iallfall nyskjerrig 😆 Mener du her at du plukket token fra det originale POST-kallet? Nei, hver gang du trigger nytt post-kall, mottar du ny token (i klartekst). Input de krever er en e-postadresse de ikke har sett før. Utover det, kan du i og for seg dikte opp de andre verdiene selv. Men om du ikke endrer default oppførsel, så postes altså resultat fra BankID. Så ønsker du et annet navn, sender du bare en ny forespørsel basert på hva du selv ønsker. De har null validering av input-data, utover at mail-adressen må være ukjent. Åpne dev-tools i nettleser og se selv ... 😩 3 Lenke til kommentar
Gjest MKII Skrevet 13. oktober 2022 Del Skrevet 13. oktober 2022 9 hours ago, Uderzo said: Vi er ukjent med at det finnes nettlesere som har problemer med artikkelkommentarmodulen. For min egen del fikk jeg aldri (i nyere tid i alle fall) kommentert under TU-/Digi-artikler med Vivaldi. Jeg måtte åpne link'en til Diskusjon.no-tråden for å kunne kommentere. Lenke til kommentar
Lynxman Skrevet 13. oktober 2022 Del Skrevet 13. oktober 2022 1 hour ago, Gjest MKII said: For min egen del fikk jeg aldri (i nyere tid i alle fall) kommentert under TU-/Digi-artikler med Vivaldi. Jeg måtte åpne link'en til Diskusjon.no-tråden for å kunne kommentere. Samme her. Lenke til kommentar
Lynxman Skrevet 13. oktober 2022 Del Skrevet 13. oktober 2022 Artikler bak den altfor dyre betalingsmuren har lenge hatt svært lavt engasjement i kommentarfeltet. Regner med det samme vil skje med andre artikler også nå. 2 Lenke til kommentar
Ernie Skrevet 13. oktober 2022 Del Skrevet 13. oktober 2022 Jeg kan ikke annet enn å riste oppgitt på hodet her. Som boende i utlandet synes jeg det er direkte ufint å kreve BankID. Inntil app-versjonen kom så var det direkte plagsomt ustabilt og fungerte kanskje en gang før man måtte restarte mobilen. På sikt er det fint lite jeg trenger BankID til, så å skulle kreve dette for å registrere seg? En smule diskriminerende kanskje? Meningene til folk i utlandet er liksom ikke like mye verdt som folk boende i Norge? ...men altså, betyr det at man ikke lenger deler synspunktet beskrevet i denne artikkelen? Den skyter jo ganske grundige hull i argumentasjonen her... 2 4 1 Lenke til kommentar
xaco Skrevet 14. oktober 2022 Del Skrevet 14. oktober 2022 1 hour ago, Ernie said: ...men altså, betyr det at man ikke lenger deler synspunktet beskrevet i denne artikkelen? Den skyter jo ganske grundige hull i argumentasjonen her... Nå jobber vel ikke den personen i TU Media lenger, han ble nok på kjøpet da VG kjøpte Diskusjon.no Lenke til kommentar
Memento scientiam (takk for meg) Skrevet 14. oktober 2022 Del Skrevet 14. oktober 2022 (endret) Gjest MKII skrev (6 timer siden): For min egen del fikk jeg aldri (i nyere tid i alle fall) kommentert under TU-/Digi-artikler med Vivaldi. Jeg måtte åpne link'en til Diskusjon.no-tråden for å kunne kommentere. Det var et problem i Safari og/eller Firefox i en lengre tid også, men ikke det siste året. Jeg har skrudd personverninnstillingene helt til maks i Safari, og nesten helt til maks i Firefox. Alle tredjepartskapsler blokkeres, for eksempel. Jeg satt den der jeg får en advarsel om at ikke alle nettsider vil fungere. Det funker fint for meg, i hvertfall. Endret 14. oktober 2022 av Memento scientiam 1 Lenke til kommentar
Hanhijnn Skrevet 14. oktober 2022 Del Skrevet 14. oktober 2022 Ernie skrev (6 timer siden): ...men altså, betyr det at man ikke lenger deler synspunktet beskrevet i denne artikkelen? Den skyter jo ganske grundige hull i argumentasjonen her... God artikkel! Men temmelig ironisk å finne denne under artikkelen: 2 1 Lenke til kommentar
qualbeen Skrevet 14. oktober 2022 Del Skrevet 14. oktober 2022 Hanhijnn skrev (1 time siden): God artikkel! Men temmelig ironisk å finne denne under artikkelen: Jepp, og det er et problem som har vært tatt opp i tråden allerede. TU har nemlig valgt å endre malverket sitt, med tilbakevirkende kraft. Alle de flotte kommentarene til artikkelen du viser til over, er dermed usynlige og utilgjengelige for folk flest. Det ble skrevet kommentarer opp og ned i mente, og svært mange av TU sine lesere har bidratt på en god og konstruktiv måte ❤️. Disse tidligere bidragene blir tydeligvis sett på som verdiløse for TU Media. Eller? – Det må være lov å bytte kommentarplattform, men jeg synes de kunne spandert på seg en link til de eldre kommentarer der de finnes. 4 Lenke til kommentar
Populært innlegg J-Å Skrevet 14. oktober 2022 Populært innlegg Del Skrevet 14. oktober 2022 Av journalistene i TU er det vel snart bare Odd Richard Valmot igjen som har teknisk utdannelse på siv.ing. nivå. Ellers går det mest på "google, klipp og lim" når det gjelder teknisk innhold.. Det er riktignok et par stykker som har kompetanse til å kjøre elbil, og skrive om hvor langt de kommer før batteriet er flatt. Og så redaktøren da, som i følge Linkedin har en bachelor i Computer Engineering fra 1986. Egenlig lå mesteparten av den tekniske kompetansen i kommentarfeltene. Når de er borte har et abonnement på TU så og si ingen verdi for meg. 6 3 1 Lenke til kommentar
Nautica Skrevet 14. oktober 2022 Del Skrevet 14. oktober 2022 (endret) Det eneste som gjenstår nå for og gjøre forandringen komplett er å finne på et nytt navn bla. equinor og vy er i bruk, så hva blir navnet da ? Endret 14. oktober 2022 av Nautica Lenke til kommentar
Kalle Klo Skrevet 14. oktober 2022 Del Skrevet 14. oktober 2022 1 hour ago, Nautica said: Det eneste som gjenstår nå for og gjøre forandringen komplett er å finne på et nytt navn bla. equinor og vy er i bruk, så hva blir navnet da ? SvaDa? Ikke-så-teknisk Ukeblad? Lenke til kommentar
The Avatar Skrevet 14. oktober 2022 Del Skrevet 14. oktober 2022 (endret) Nautica skrev (2 timer siden): Det eneste som gjenstår nå for og gjøre forandringen komplett er å finne på et nytt navn bla. equinor og vy er i bruk, så hva blir navnet da ? Her vil eg foreslå vrøvle som nytt namn, det ordet betyr å fare med tåpeleg, meiningslaust snakk. Det er fort dette som blir resultatet når det berre er nikkedukkene som ukritisk sender frå seg prsonopplysningar for å skrive kor einige dei er med artikkelen. Nyansane og andre syn på sakene vil nok i stor grad forsvinne, kanskje særleg for det store fleirtalet som har meiningar om temaet, men som ikkje har så ekstreme meiningar den eine eller andre vegen til at dei gidd å utlevere seg sjølv for å legge fram kommentaren. Eg er ganske sikker på at det er "ekstremistane" som blir igjen, dei som meiner veldig mykje og som er heilt på ytterkantane. Eg vil nok meine at mange av dei beste kommentarane er av typen "Ja dette temaet er viktig, men er effekten av dette vurdert?". Det er slike kommentarar som får lesarane til å gjere research for å svare ut spørsmålet. Dei som berre kommenterer at dei er heilt einige eller heilt ueinige i artikkelen bidreg svært lite i den faglege utviklinga av artikkelen og kommentarfeltet. Det er ingen som bryr seg om påstandar om f.eks. vindmøller, hydrogen eller bølgekraft utgjer eit blindspor i å nå klimamålet, eller om det er den store klimaredninga. Det som er interessant i klimaspørsmålet er å grave seg ned i detaljane på styrkene og svakheitene. Det er ingen løysning som er perfekt, poenget må likevel være å finne dei store fordelane medan ulempene blir minimalisert. For å få til det så må vi ha eit debattklima som ikkje er dominert av berre dei som er 100% for eller 100% mot eit eller anna. Endret 14. oktober 2022 av The Avatar 3 2 1 Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå