Debatforum

Okay, nu skal man betale for at læse artiklen. 🐵

To timer og et kvarter – så længe kører en DSB-lokomotivfører gennemsnitligt i tog på en vagt Man kan åbenbart skrive hvadsomhelst efterhånden og kalde det for fakta. Faktaboksen i artiklen siger: FAKTA Hvad bruger lokomotivførerne deres arbejdstid på? Kørte timer: 43 pct.
Her medregnes at køre toget frem fra dets holdeplads, værksted, klargøring eller rengøring og at vende det på endestation. Andre opgaver: 27 pct.
Her medregnes pause, afløsning samt instruktionstimer, hvor andre instrueres og oplæres. Pasrejser medregnes også – det er rejser, som lokomotivføreren foretager til en given station for at påbegynde arbejdet derfra. Derudover medregnes også, når en lokomotivfører står til rådighed, hvis noget uventet sker. Det samme gælder, når man er del af en reservestamme, der skal være klar til at komme på banen, hvis et andet tog for eksempel bryder sammen.       Ikke til rådighed: 30 pct.
Her medregnes ferie, orlov, uddannelse og sygdom.   I arbejdstiden medregnes også ferie, orlov, uddannelse og sygdom. Det er jo helt klart noget sludder. Hvis man derimod mener, at det er en omkostning for DSB, dvs. noget de betaler for, så er sagen jo en helt anden. Men jeg er ret overbevist om at absolut ingen holder ferie og orlov i arbejdstiden.    

Min pointe er den, at hvis du ligger inde med 700 millioner emailadresser og ikke rigtig ved fra hvilken ende du skal begynde, så er det letteste i verden, at få folk til at besøge din hjemmeside, hvor de skal indtaste sin email. Så ved du hvor du skal begynde.

Præcis. Derfor min undren over artiklen fra Ritzau. Artiklen er dybest set en reklame for sikkerhedseksperten... da det anbefales, at jeg besøger en hjemmeside. Jeg kan ikke se formålet med at besøge den hjemmeside. Skulle jeg være bekymret over mit password, så er det mest naturlige, at skifte det med det samme. Måske artiklen siger lidt om menneskets psykologi. En fearmonger (frygtspreder?) har lettere ved at sprede et budskab til de ukyndige, end f.eks. dit, larsk's, saglige indlæg. På den anden side, så er det svært at formidle noget til almindelige dødelige om IT.

For det første er det faktuelt forkert. 700 mill. emailadresser er samlet, men 'kun' 21 mill. passwords er lækket. Siden viser, baseret på din email, om du er i nogle af de kendte læk, og vil i nogle tilfælde kunne fortælle, hvor de læk skete - f.eks. er de flestes professionelle email og password lækket i enten 2012 eller 2016 hack af LinkedIn. Flertallet af de 700 mill email, er uden anden information for hackerne, end at det er gyldige adresser, og du opdager typisk selv at der har været et hack, fordi du modtager rigtigt meget spam. I en mindre del af disse læk, er der også kommet andre oplysninger med (navn, adresse, alder, etc). Man kan lære følgende af dette: 1) Oplys kun din email og andre vitale ting om dig selv til sider/services du VIRKELIG gerne vil have, og ikke til alle konkurrencer og lignende. Password er ikke den eneste værdi ved et læk. 2) Brug kun samme password 1 sted, og have andre til andre sites/services, så et læk ikke pludselig giver andre adgang til alt muligt andet end det lækkede. 3) Brug så vidt muligt engangs-, eller anonyme mailadresser, med mindre servicen i høj grad er baseret på at du gerne modtager løbende mails. Der findes dels webbaserede gratis services, som er tæt på anonyme, og dels nogle få burner-email-services, hvor mailadressen kun virker i få timer, og så er væk for evigt. 4) brug 2-faktor validering alle steder det er muligt. Opret dig på en af de gratis udbydere, feks baseret på sms eller en kodegenerator 5) skift passwords jævnligt - gerne hver 3. måned, men mindst en gang om året. - der findes værktøj til at have et beskyttet password-arkiv, så du med en nøgle (2-faktor !!!) kan finde alle dine andre password.   Og den gyldne regel, hvis noget er gratis eller for godt til at være sandt, så er du måske ikke kunden, men varen!