daniel.winther - 2018-01-07 14:04 03s
I’m harvesting credit card numbers and passwords from your site. Here’s how.
joakoles - 2018-01-07 14:07 39s
Läste det blogginlägget tidigare idag jag med 🙂 Intressant blogginlägg som visar problemen med tredje-parts-paket om någon elak skrivit det. Osis att inte Content Security Policy skyddar mot det helt.
erik.malm - 2018-01-07 18:37 11s
NPM har alltid känts lite vilda västern för mig som kom från Java-hållet. Jag drar alltid upp left-pad som ett exempel på en dependency som jag tycker löser ett för litet problem att dra in i ett projekt, men uppenbarligen användes överallt. Med lite tracking-kod däri så. https://www.theregister.co.uk/2016/03/23/npm_left_pad_chaos/
How one developer just broke Node, Babel and thousands of projects in 11 lines of JavaScript
Anti-tracking har börjat implementeras i browsers såsom Safari, Firefox (till viss del) och Brave de senaste åren, känns som att vi kanske är på väg mot en white-list motsvarande någon sorts certificate-authority för trackers i framtiden.
oscarnylander - 2018-01-08 09:26 44s
Intressant, läste den om CSP också i helgen! Mycket intressant och helt klart något att tänka på.
johanhazelius - 2018-01-08 10:08 33s
Ja, Open source har både för- och nackdelar. Liksom vår öppna transparanta värld i allmänhet. Vår princip att ”inte uppfinna hjulet” blir inte lika självklar om man måste kvalitetsgranska det redan färdiga hjulet i minsta detalj innan man monterar det. Gå igenom och förstå någon annans kod kan som bekant vara mkt tidskrävande. Och det blir inte enklare när det man söker är något som är medvetet gömt. Då kanske det tom går fortare att uppfinna hjulet. Eller införskaffa det från pålitliga källor…
joakoles - 2018-01-08 13:14 41s
I en tidigare version av blogginlägget ’I’m harvesting credit card numbers and passwords …’ stod att man är säker om man använder CSP men det stämmer inte så blogginlägget uppdaterades. Det är bra att veta om någon läste den tidigare versionen.
oscarnylander - 2018-01-08 13:17 48s
Jasså? Så det är kört vilket som?
joakoles - 2018-01-08 13:25 55s
CSP ger viss säkerhetsförbättring men det finns vägar runt det. För känsliga delar föreslås i inlägget att skriva koden själv, dvs. inte använda tredjepartspaket etc.
daniel.winther - 2018-01-08 16:23 33s
Smart teknik i ny skosula: http://feber.se/pryl/art/376203/zhor_tech_visar_smarta_ilggssu/
Zhor Tech visar smarta iläggssulor
Intressant med nya områden för smart teknik 🙂
oscarnylander - 2018-01-08 16:24 25s
Intressant! Jag skulle betala för skosulor som justerade sig så att jag inte fick ont i fötterna när jag är ute och springer, det är helt klart ett problem för mig
oscarnylander - 2018-01-08 16:42 37s
Satte upp en sån här i helgen på hemnätverket, sjukt behagligt med DNS-level adblock! Den har käkat 6% av alla DNS queries hittills.
Pi-hole®: A black hole for Internet advertisements
daniel.winther - 2018-01-08 18:05 16s
Coolt @oscarnylander!
erik.malm - 2018-01-08 20:55 08s
Har också Pi-Hole i nätverket! Det är grymt. Kan tipsa om att eftersom det är en DNS server så kan du enkelt ge olika namn till burkar på ditt nätverk också, eller som i mitt fall blockera Reddit under jullovet.
joakoles - 2018-01-08 21:04 55s
En del sidor visar bara sitt innehåll om man avaktiverar sin adblock. Vad händer på såna sidor när man kör med pi-hole?
erik.malm - 2018-01-08 21:05 44s
Precis det du väntar dig tyvärr, en irriterande banner. Har ett gäng ublock-origin regler som tar bort såna på siter jag bryr mig om. Men att kunna filtrera annonser på plattor som barnen håller på med är för bra för att låta bli.
oscarnylander - 2018-01-09 09:31 27s
Worst case scenario så kan man whitelista sidor som är helt omöjliga att kringgå, men det är väldigt få som faktiskt är det (som jag är intresserad av visserligen)