[OT] Datafrågor - En samlingstråd

[me.I.am]

Jag har en foliehatt, det hjälper väl?

 

[trailbiker]

Jag har en foliehatt, det hjälper väl?

Matt sida utåt blockerar signaler. Vänder man den fel och är Covid-vaccinerad kan man styras av Skynet.

 

[jonte987]

Kan man ens byta nummer när 1000 tjänster man glömt har numret slår på 2 factor?

Jag har inget privat nummer så det är ett jävla hål jag måste ta tag i.

 

[plumse]

Sen undrar jag också lite ...

Min fördom säger mig att åtminstone 8/10 som sitter här och beklagar sig är tjänstemän som har en dator på jobbet. Då är väl behovet av en privat dator för annat än specifika ändamål som ex spel väldigt nära noll? Och då styr väl ändå det ändamålet helt vilket system man kör? Inte hade jag ägt en dator alls om jag inte hade spelat på den, och spelen kör Windows så då kör jag Windows. Plus att jag är rätt ointresserad numera så att sitta och kladda med saker händer liksom inte, det ska vara lättillgängligt.

Skulle aldrig få för mig att använda jobbdatorn privat.
Varför skulle någon vilja göra det?

 

[jonte987]

Att min arbetsgivare skulle spionera på mig när jag betalar räkningar på jobbdatorn ser jag som helt uteslutet.
Det lär ju dessutom vara 1000ggr säkrare än random hemdator på hemmanät.

Tiden då man installerade privata program eller micklade med jobbdatorn är helt förbi men privat pappersarbete är en annan sak.

 

[Dan C]

Nu har jag letat överallt i min Win11 installation, och det verkar desbättre som jag inte har det där Recall.
Iaf inte som jag ser nånstans.

 

[jonte987]

Nu har jag letat överallt i min Win11 installation, och det verkar desbättre som jag inte har det där Recall.
Iaf inte som jag ser nånstans.

Jaha, vad ska vi nu prata om då?

 

[trailbiker]

Spionera nej, logga med övervakning ja. En modern Device management-lösning "vet" vilka hemsidor du besöker, vilka filer du kopierar till/från datorn, om du försökt göra något som kräver administrativa rättigheter osv. Finns för både Windows, MacOS och Linux. Mobila enheter övervakas på samma sätt.

 

[trailbiker]

Nu har jag letat överallt i min Win11 installation, och det verkar desbättre som jag inte har det där Recall.
Iaf inte som jag ser nånstans.

Finns bara om du har en Copilot-dator med "AI", dvs NPU. Annars inte :)

 

[Dan C]

Finns bara om du har en Copilot-dator med "AI", dvs NPU. Annars inte :)

Då kommer ju nästa fråga: Vad är en Copilot-dator med AI och NPU?

 

[jonte987]

Kommer att bli med det som med surface i bilden ovan. Fiasko för MS succé för Apple. Iofs inte konstigt kanske, Apple har bättre pli på sina användare

 

[DanielS]

Sen undrar jag också lite ...

Min fördom säger mig att åtminstone 8/10 som sitter här och beklagar sig är tjänstemän som har en dator på jobbet. Då är väl behovet av en privat dator för annat än specifika ändamål som ex spel väldigt nära noll? Och då styr väl ändå det ändamålet helt vilket system man kör? Inte hade jag ägt en dator alls om jag inte hade spelat på den, och spelen kör Windows så då kör jag Windows. Plus att jag är rätt ointresserad numera så att sitta och kladda med saker händer liksom inte, det ska vara lättillgängligt.

Att skriva inlägg på happy på mer än 2 meningar, då orkar inte jag skriva på mobilen.

Som andra påpekar kanske man inte vill använda företagets dator till privata saker. Finns även många företag som inte tillåter att jobbdatorn används privat.

Kan man ens byta nummer när 1000 tjänster man glömt har numret slår på 2 factor?

Jag har inget privat nummer så det är ett jävla hål jag måste ta tag i.

De flesta tjänster har väl fortfarande inte 2-faktor? Och det brukar vara opt-in. Så på ett par timmar borde de flesta människor kunna inventera detta..

De viktiga tjänsterna som t ex ens primära mail bör man se till att ha alternativa sätt att komma åt, med t ex en authenticator-app. Jag kör google authenticator som jag har både på min primära mobil och min tidigare mobil som fortfarande fungerar men ligger avstängd i en byrålåda.

Vill man köra vidare på alternativet med telefonnummer så fanns det iaf för något år sedan kontant-kort med väldigt låga årsavgifter om man normalt inte behöver använda själva numret.

Kör man på två olika mobil-abbonemang så är det ju vettigt att ha operatörer som använder olika nät så man har en backup om nätet skulle ligga nere.

 

[trailbiker]

Då kommer ju nästa fråga: Vad är en Copilot-dator med AI och NPU?

En NPU (Neural Processing Unit) är en processor med neuralt nätverk som kan köra "AI" lokalt på enheten. På samma sätt som en GPU hanterar grafik. Eller när matteprocessorn dök upp till din gamla 486:a (antar hög medelålder på Happy).

 

[jonte987]

Att skriva inlägg på happy på mer än 2 meningar, då orkar inte jag skriva på mobilen.

Som andra påpekar kanske man inte vill använda företagets dator till privata saker. Finns även många företag som inte tillåter att jobbdatorn används privat.


De flesta tjänster har väl fortfarande inte 2-faktor? Och det brukar vara opt-in. Så på ett par timmar borde de flesta människor kunna inventera detta..

De viktiga tjänsterna som t ex ens primära mail bör man se till att ha alternativa sätt att komma åt, med t ex en authenticator-app. Jag kör google authenticator som jag har både på min primära mobil och min tidigare mobil som fortfarande fungerar men ligger avstängd i en byrålåda.

Vill man köra vidare på alternativet med telefonnummer så fanns det iaf för något år sedan kontant-kort med väldigt låga årsavgifter om man normalt inte behöver använda själva numret.

Kör man på två olika mobil-abbonemang så är det ju vettigt att ha operatörer som använder olika nät så man har en backup om nätet skulle ligga nere.

Ja, google authenticator är kanske nåt jag borde kolla på. Om det funkar för barnens konto.

Jag tänkte just att jag får skaffa ett nytt nummer. Jag har testat med två mobiler men det höll inte men nu har jag (kanske sen länge) mobil som tar två SIM.

 

[Dan C]

En NPU (Neural Processing Unit) är en processor med neuralt nätverk som kan köra "AI" lokalt på enheten. På samma sätt som en GPU hanterar grafik. Eller när matteprocessorn dök upp till din gamla 486:a (antar hög medelålder på Happy).

Hmm, är nog för gammal och trög...fattar inte ett smack av detta!

 

[DanielS]

Ja, google authenticator är kanske nåt jag borde kolla på. Om det funkar för barnens konto.

Jag tänkte just att jag får skaffa ett nytt nummer. Jag har testat med två mobiler men det höll inte men nu har jag (kanske sen länge) mobil som tar två SIM.

Jag är väl lite trygghetsnarkoman men har också försökt tänka på vad som händer om jag tappar eller blir bestulen på mobilen. Då är det ju bra med authenticator-app på en backup-enhet.

Jag skulle också gärna ha ett plånboksfodral till mobilen för att bara ha en pryl att hålla reda på men känns lite jobbigt att bli av med både mobil, bankkort och legitimation om man klantar till det.

 

[Rattnalle]

Jag är väl lite trygghetsnarkoman men har också försökt tänka på vad som händer om jag tappar eller blir bestulen på mobilen. Då är det ju bra med authenticator-app på en backup-enhet.

Jag skulle också gärna ha ett plånboksfodral till mobilen för att bara ha en pryl att hålla reda på men känns lite jobbigt att bli av med både mobil, bankkort och legitimation om man klantar till det.

Jag har konton jag har blivit utelåst från pga en authenticator-app som var kvar på en telefon jag hade tappat bort och lyckades aldrig nollställa det, så jag har aktivt undvikit att aktivera mfa någonstans efter det ..

 

[jonte987]

Jag är väl lite trygghetsnarkoman men har också försökt tänka på vad som händer om jag tappar eller blir bestulen på mobilen. Då är det ju bra med authenticator-app på en backup-enhet.

Jag skulle också gärna ha ett plånboksfodral till mobilen för att bara ha en pryl att hålla reda på men känns lite jobbigt att bli av med både mobil, bankkort och legitimation om man klantar till det.

Precis, bankid försöker jag ha backup på. I tex MS authenticator-app så har man alternativa metoder. SMS och jag antar uppringning. Det saknas i bankid så det är litte värre.

 

[trailbiker]

Hmm, är nog för gammal och trög...fattar inte ett smack av detta!

Wikipedia has your back: https://en.m.wikipedia.org/wiki/AI_... learning,neural networks and computer vision.

 

[jonte987]

Enkelt uttryckt betyder det nog att om farbror vill att datorn lyssnar på dig - och svarar - så det en sådan farbror ska handla

 

[DanielS]

Jag har konton jag har blivit utelåst från pga en authenticator-app som var kvar på en telefon jag hade tappat bort och lyckades aldrig nollställa det, så jag har aktivt undvikit att aktivera mfa någonstans efter det ..

Ja det är ju ett sätt att hantera det, men lösenord är ju också en risk på flera olika sätt. Man det du nämner är ju en disk med mfa, och att man skulle få hjälp av någon av de stora data-jättarna kanske är att förvänta sig för mycket.

Precis, bankid försöker jag ha backup på. I tex MS authenticator-app så har man alternativa metoder. SMS och jag antar uppringning. Det saknas i bankid så det är litte värre.

Just uppringning har ju historiskt haft luckor då man via kundtjänst kunnat vidarekoppla en annan persons samtal.

Bank-id tänker jag har en säkerhet iom att man borde kunna återställa genom att gå i på ett bankkontor..?

 

[jonte987]

Jaha, det är intressant att titta över abonnemangsstrategin.
Det finns anledning till att ha både privat nummer, simkort för WAN backup och simkort i bilen.

Ska jag använda sms för two factor så behöver det sitta i mobilen och det ser mörkt ut med extra simkort.

En extra användare kostar 89 spänn i månaden på hallon. Det känns lite dyrt om det ska användas för att återställa nåt pwd två ggr per år.

Möjligen kan man styra upp så man använder app och bara har SMS som sista utväg men jag är tveksam. Det är fler och fler som vill skicka SMS. Nu senast yale home när man ansluter till API.

Kontantkort är kanske ändå enklast bara man kan komma ihåg att inte låta det löpa ut?

 

[Rattnalle]

Att skriva inlägg på happy på mer än 2 meningar, då orkar inte jag skriva på mobilen.

Som andra påpekar kanske man inte vill använda företagets dator till privata saker. Finns även många företag som inte tillåter att jobbdatorn används privat.

Så kanske det är, de arbetsplatser jag varit på har ändå haft nån sorts uttryckligt fair use policy och att min arbetsgivare kan se vilken bank jag loggar in på en gång i månaden när jag redan gett dem kontonumret eller min historik för köp av cykeldelar oroar mig inte jättemycket. Men visst hade jag haft en privat sfär som kändes lite mer integritetskritisk än så hade jag väl också skaffat en egen dator.

Nu har jag ju en egen dator, men primärt för att spela på egentligen.

 

[trailbiker]

Enkelt uttryckt betyder det nog att om farbror vill att datorn lyssnar på dig - och svarar - så det en sådan farbror ska handla

The foliehatt is strong. NPUn är precis som processorn och grafikkortet bara ytterligare en processor. Finns numera i "alla" moderna bilar för att möjliggöra självkörande bilar eller semi-autonoma stödsystem som lane-keeping, autobroms och assisterade undanmanövrar. Som om det inte räckte så byggs NPU in i CPU så en relativt ny dator med high-end CPU som Intel i7 eller i9 samt AMDs toppmodeller har den. Även mobil-cpuer har kapabiliteten. Operativsystem, Windows/macOS/Linux, är egalt i sammanhanget då förmågan är hårdvarustödd.

Valfri dator eller mobil oavsett tillverkare med rätt cpu kan alltså avlyssna allt du säger och samarbeta för att köra ner din bil i en ravin om du funderar på e-MTB.

 

[jonte987]

Ja det är ju ett sätt att hantera det, men lösenord är ju också en risk på flera olika sätt. Man det du nämner är ju en disk med mfa, och att man skulle få hjälp av någon av de stora data-jättarna kanske är att förvänta sig för mycket.


Just uppringning har ju historiskt haft luckor då man via kundtjänst kunnat vidarekoppla en annan persons samtal.

Bank-id tänker jag har en säkerhet iom att man borde kunna återställa genom att gå i på ett bankkontor..?

Ja, jämfört med att inte kunna återställa alls. Det gäller nog mest gratiskonto på Google osv. Om jag blir utelåst från yale appen så går det nog att lösa till sist.

Problemet med bankid är att om man slår sönder mobilen utomlands så är man snart helt handikappad tills man tar sig till bank hemms. Om man ens tar sig hem.
För några år sen kunde man lösa det med dosa

 

[jonte987]

The foliehatt is strong. NPUn är precis som processorn och grafikkortet bara ytterligare en processor. Finns numera i "alla" moderna bilar för att möjliggöra självkörande bilar eller semi-autonoma stödsystem som lane-keeping, autobroms och assisterade undanmanövrar. Som om det inte räckte så byggs NPU in i CPU så en relativt ny dator med high-end CPU som Intel i7 eller i9 samt AMDs toppmodeller har den. Även mobil-cpuer har kapabiliteten. Operativsystem, Windows/macOS/Linux, är egalt i sammanhanget då förmågan är hårdvarustödd.

Valfri dator eller mobil oavsett tillverkare med rätt cpu kan alltså avlyssna allt du säger och samarbeta för att köra ner din bil i en ravin om du funderar på e-MTB.

Fast syftet på en laptop lär ju vara det jag säger, inte att självstyra en bil.

Dessutom tror jag inte hw avlyssnar någon utan jag gissar att den avlastar CPU precis som GPU och andra liknande lösningar.

Som jag sa några sidor bak så är nog både hot och möjligheter större på mobilen.
På mobilen är det dessutom svårare att frigöra sig. Bla pga bankid.

 

[Rattnalle]

Ja, jämfört med att inte kunna återställa alls. Det gäller nog mest gratiskonto på Google osv. Om jag blir utelåst från yale appen så går det nog att lösa till sist.

Problemet med bankid är att om man slår sönder mobilen utomlands så är man snart helt handikappad tills man tar sig till bank hemms. Om man ens tar sig hem.
För några år sen kunde man lösa det med dosa

Byt bank? Jag har alternativ för att återställa mitt BankID med diverse koder så länge jag har mobilnumret som är registrerat hos dem tillgängligt.

 

[jonte987]

Byt bank? Jag har alternativ för att återställa mitt BankID med diverse koder så länge jag har mobilnumret som är registrerat hos dem tillgängligt.

Ok, jag trodde det var tiden som sprungit ifrån mig. Jag har inte kollat men är det normen så går det garanterat på min bank också. Jag får läsa på det också då.

Sist jag tog sönder mobilen funkade ändå skärmen. Gången innan så tappade jag mobilen i USA så att touch la av. Då hade jag en platta som jag kunde flytta sim till. Den gången löstes bank id genom att IT kopplade dator mus till mobile...Det var gött.

 

[jonte987]

Sen är väl den stora frågan om man verkligen ska vara orolig att få in en NPU för att man tvingar in win 11 på en gen 2 I5........

 

[trailbiker]

Sen är väl den stora frågan om man verkligen ska vara orolig att få in en NPU för att man tvingar in win 11 på en gen 2 I5........

Nä, det får man ju inte. NPU:n är ju inte hotet, cpu eller gpu kan ju beräkna samma info dock betydligt långsammare. Kör Rufus så tar man bort kravet på TPM och Secure Boot.

 

[jonte987]

Nä, det får man ju inte. NPU:n är ju inte hotet, cpu eller gpu kan ju beräkna samma info dock betydligt långsammare. Kör Rufus så tar man bort kravet på TPM och Secure Boot.

Ja, det var där vi började för några dagar sen. Rufus funkade inte på min riktigt gamla utan eufi stöd. Partition mgr i install funkade inte. Ger upp den och ska testa nästa.

 

[Guson]

Postade följande på vårt intranät:

The Windows Recall, is enabled by default on Windows Copilot+ PC's! Consider disabling it or set up filter's, if you don't need/use it.

1. Open Windows Settings (WIN+I)
2. Select Recall & Snapshots
3. Toggle Save Snapshots to off
4. Select Delete Snapshots
5. Select Delete All

 

[jonte987]

Vilket klabb, det var inte Bios. Antingen Rufus eller win11 gillar inte den SSD som jag tänkte testa på. Den är visserligen gammal men det funkar i win 10 och nu verkar win 11 gå in på en ännu äldre mekanisk disk

 

[trailbiker]

Disken behöver väl vara MBR istället för GPT, vill minnas att jag slagits med det där på svärföräldrarnas gamla burk.

 

[trailbiker]

Postade följande på vårt intranät:

Fast nu är det ju off by default (opt-in). Om inte IT-avdelningen tycker annorlunda, fast då kan nog inte slutanvändaren klägga runt i inställningarna.

Privacy and control over your Recall experience - Microsoft Support

support.microsoft.com

 

[jonte987]

Disken behöver väl vara MBR istället för GPT, vill minnas att jag slagits med det där på svärföräldrarnas gamla burk.

På min egen ännu äldre bråkade just detta så jag trodde att setup inte klarade droppa GPT...Men jag kunde se disken så jag droppade och skapade en mbr från Ubuntu live. Då crashade setup istället. När det nu hände igen på den lite lite nyare som har eufi och GPT så testade jag att formatera o mounta i win 10 vilket funkade - ändå crash i setup.

I med annan disk...funkar. håller på att installera nu

Kanske går om jag droppar rubbet och testar igen utan att skapa nåt

 

[jonte987]

Och nu blåskärmade installation efter första reboot. Kan vara ett överskattat nöje på så här gamla grejor

 

[jonte987]

Då är frågan om jag är ett geni som testade scratch först eller en idiot som inte bara gjorde en in place som Dan C

Nu är jag i alla fall tillbaka på win 10. Vidare test får avvakta bättre tillfälle när brukaren inte är hemma.

 

[DanielS]

Ja, jämfört med att inte kunna återställa alls. Det gäller nog mest gratiskonto på Google osv. Om jag blir utelåst från yale appen så går det nog att lösa till sist.

Problemet med bankid är att om man slår sönder mobilen utomlands så är man snart helt handikappad tills man tar sig till bank hemms. Om man ens tar sig hem.
För några år sen kunde man lösa det med dosa

Som @Rattnalle säger så finns det banker som har alternativa sätt att logga in..

Men om man är utomlands utan mobil så funkar väl fortfarande betal/kredit-korten, och t ex flygbiljetter brukar ju gå att få ut mha passet..

 

[MagerValp]

Spionera nej, logga med övervakning ja. En modern Device management-lösning "vet" vilka hemsidor du besöker, vilka filer du kopierar till/från datorn, om du försökt göra något som kräver administrativa rättigheter osv. Finns för både Windows, MacOS och Linux. Mobila enheter övervakas på samma sätt.

Nja, det behöver nog nyanseras lite mer än så. Hanteringslösningar i stil med Intune/SCCM och de olika MDM-lösningarna har rätt begränsade möjligheter att se vad användaren gör på datorn utan fokuserar mest på mjukvaruhantering och konfiguration. Sedan skickar man ju ofta ut någon säkerhetslösning parallellt (Defender, SentineOne, CrowdStrike och vad de nu heter) och de har långtgående möjligheter att spåra användaraktivitet inklusive vilka appar som används och vilka sajter som besöks. Sedan är det alltid ett aktivt val från företagets sida exakt hur mycket information man väljer att samla in. De har oftast rätt att samla in rätt mycket i de fall de vill, men man kan absolut kräva att det finns en tydlig policy som säger exakt vad som gäller.

De olika plattformarna skiljer sig också åt i hur mycket information som är tillgänglig för de här verktygen. Windows är i sedvanlig ordning värst i klassen medan iOS i princip inte berättar ett pip om vad som händer på enheten, såvida de inte tvingar dig att lägga på en avkrypterande webbproxy. Mac, som jag jobbar med, har en skarp gräns mellan vad som är systemet (där våra verktyg kan styra och ställa) och vad som är användardata. Säkerhetsprodukterna installerar systemtillägg just för att ta sig förbi den gränsen, men man kan i alla fall se om de är påslagna under Systeminställningar → Allmänt → Startobjekt och tillägg.

 

[MagerValp]

Jag har konton jag har blivit utelåst från pga en authenticator-app som var kvar på en telefon jag hade tappat bort och lyckades aldrig nollställa det, så jag har aktivt undvikit att aktivera mfa någonstans efter det ..

Rekommenderar starkt 1Password.

 

[Dan C]

Rekommenderar starkt 1Password.

Som lösenord?

 

[bonbon]

Jag är väl lite trygghetsnarkoman men har också försökt tänka på vad som händer om jag tappar eller blir bestulen på mobilen. Då är det ju bra med authenticator-app på en backup-enhet.

Jag skulle också gärna ha ett plånboksfodral till mobilen för att bara ha en pryl att hålla reda på men känns lite jobbigt att bli av med både mobil, bankkort och legitimation om man klantar till det.

Säker autentisering och recovery är i teorin nästan ett löst problem idag, men det är som ofta en massa praktiska problem med uppgraderingar, "standarder", random policys och random implementationer.

Som illustration så kan jag logga in utan lösenord eller SMS på Happy idag, och förlorar jag min telefon imorgon så kan jag logga in på min backuptelefon eller dator, utan att ha förberett dem något speciellt.
Jag utvecklar lite på nördspråk nedan.

Det här bygger på att jag lägger till en Passkey i happykontot, och för det senare att jag delar den i iCloud Keychain. Det vill säga, jag råkar köra 3st Applegrejer och tack vara Apple-delningen synkas hemligheterna mellan apparaterna, förutsatt att jag i ett annat steg är inloggad på Apple-kontot). Jag är inte uppdaterad med vilka delningsalternativ som finns hos andra leverantörer, men med endast Passkeys, som är standardiserat, så får jag:

- slippa komma ihåg lösenord / joxa med lösenordshanterare)
- loggar in med säkrare och mer skyddade hemligheter, som man inte bara kan ta loss hårddisken och köra hashcat för att kopiera. Här finns det väl iofs lite varians mellan olika implementationer.
- tjänsten jag loggar in på slipper betala för SMS-bedrägerier, och jag behöver inte ens telefonabonnemang, än mindre kolla på två olika skärmar för att logga in
- Jag KAN inte försöka logga in på en fejksida.
Och som sagt, med iCloud eller motsvarande synking är det ännu bättre.

Lite illustrationer för den som vill testa med iCloud-delning.
Först, om man inte kör Safari behövs det här ställas in och browsern startas om:

Default är samma apparat, så man måste trycka ungefär så här för att få upp alternativet:

 

[Dan C]

Den här dök upp i security nu när jag uppgraderat till Win11.
Vad är detta?

 

[MagerValp]

Hoppla, visste inte att happy fått stöd för passkeys, snyggt!