__________________
Senast redigerad av Taalmannen 2014-02-23 kl. 21:02. Anledning: stavfel
Senast redigerad av Taalmannen 2014-02-23 kl. 21:02. Anledning: stavfel
Citat:
Du är blåst i skallen! Det finns massor med bevis för förfalskade temperaturdata! Läs tråden! Jag har diskuterat detta ganska noga tidigare. Det finns ingen som helst anledning att tro NASA har gjort rätt i detta fall. Den notiriske klimatmytomanen J Hansén har sabbat mycket och nu är en liknande chef där...
Det där första låter som en projection…
Citat:
Källa på det?
"Goddards sida"? Talar vi om den vid det här laget världsberömde byfånen
Steven Goddard?
Här är en ganska bra beskrivning av vem han är:
«Goddard is your typical know nothing AGW denier blogger.
He used to be a regular guest author on WattsUpWithThat,
except that he became a regular embarrassment, and he
and Watts parted ways. In one of the worst examples
(although there are so many to choose from), Watts had
to apologize for the utter stupidity of one of Goddard's articles:
"My apologies to readers. I'll leave it up (note altered title)
as an example of what not to do when graphing trends"
http://wattsupwiththat.com/2010/07/02/arctic-ice-increasing-by-50000-km2-per-year/...
John Cook rebutted another of Goddard's idiotic WUWT
posts here as well:
http://www.skepticalscience.com/Watts-Up-With-That-ignorance-regarding-Antarctic-sea-ice.html...
Goddard now runs his own blog. Considering that he was
too ignorant even for the exceptionally low standards at
WUWT, not surprisingly, very few people actually read it.
Apparently it's not his real name and Steven Goddard is a
pseudonym, which is funny, because Anthony Watts claims
that everybody who writes on his site goes by their real names.»
Var det honom du ville referera till som en specialist på klimatfrågor?
I rest my case...
mvh/Bo S
__________________
Senast redigerad av lasternassumma 2014-02-23 kl. 21:53. Anledning: korr.
Senast redigerad av lasternassumma 2014-02-23 kl. 21:53. Anledning: korr.
Citat:
Är CO2 en växthusgas? (länk till enkät)
Var frågan för svår för dig, Brain Damage?
När jag ser vilka "källor" du länkar till,
stevengoddard
klimatupplysningen
chiefio
så börjar jag bättre än tidigare förstå hur det gick till
när du valde ditt användarnamn.
Under rubriken "Vetenskap" borde alla förstå innebörden i
begrepp som
– Fakta.
– Vetenskaplig metodik.
– Referentgranskat, publicerat, vetenskapligt material.
När man ser det som publiceras på det som du anger som "källor"
så ser det ut att vara helt klart att det här är begrepp som dessa
"källors" skribenter aldrig hört talas om. Några av personerna som
är knytna till klimatupplysningen borde ju någon gång, även om det
var länge sedan, hört talas om dessa begrepp.
Seriöst om vetenskap
Seriöst! Kan du inte försöka ruska liv i cellen och låtsas som att du vet
att rubriken är "Vetenskap". Eller ska vi inrikta oss på att få en ny
rubrik som är "Sagor, myter och mytologi", där du stängs in för all
framtid, så att vi övriga kan diskutera fakta här. Glöm bara inte att
ta med cellen!
mvh/Bo S
Var frågan för svår för dig, Brain Damage?
När jag ser vilka "källor" du länkar till,
stevengoddard
klimatupplysningen
chiefio
så börjar jag bättre än tidigare förstå hur det gick till
när du valde ditt användarnamn.
Under rubriken "Vetenskap" borde alla förstå innebörden i
begrepp som
– Fakta.
– Vetenskaplig metodik.
– Referentgranskat, publicerat, vetenskapligt material.
När man ser det som publiceras på det som du anger som "källor"
så ser det ut att vara helt klart att det här är begrepp som dessa
"källors" skribenter aldrig hört talas om. Några av personerna som
är knytna till klimatupplysningen borde ju någon gång, även om det
var länge sedan, hört talas om dessa begrepp.
Seriöst om vetenskap
Seriöst! Kan du inte försöka ruska liv i cellen och låtsas som att du vet
att rubriken är "Vetenskap". Eller ska vi inrikta oss på att få en ny
rubrik som är "Sagor, myter och mytologi", där du stängs in för all
framtid, så att vi övriga kan diskutera fakta här. Glöm bara inte att
ta med cellen!
mvh/Bo S
Det roliga är att det enda du länkar till är skepticalscience och andra pro-agw-sidor.
Och det enda du gör är att försöka hitta fel på var saker kommer ifrån.
När ska du börja diskutera sakfrågan?
Citat:
Jag förstår precis vad du försöker få fram och jag kan meddela dig om att det är möjligt att manipulera tabeller mha en URL. Jag tänker inte gå in på detalj hur detta fungerar, men det faktum att det faktiskt är möjligt är antagligen oron till användarens uttalande.
Nu till mitt tekniska motargument. På länken som du skickade till mig så är det en bild som visar grafen. Denna bild är lagrad hos NASA vilket innebär att ingen utomstående data har lagts till. Med detta förklarat så innebär det att den potentiella buggen inte är möjligt.
Det fungerar på följande sätt: den data som Goddard Institute publicerar läggs fram i en bild. Denna bild kan inte manipuleras utan om datan ska vara manipulerad så är det bakom själva tillverkningen av bilden. Vad användaren försöker säga är att någon har ändrat i databasen för att få bilden manipulerad, om man sedan besöker en viss URL så visas den bild som faktiskt blivit manipulerad.
Om du klickar på "Download plot as Postscript or PDF" och väljer PDF så ser du att det är exakt samma graf som visas. Detta skulle alltså betyda att någon har haft tillgång till serverns filer för att få dem manipulerade vilket INTE kan ske med SQL injektion.
Jag vill dock understryka att om man inte kan hänvisa till källkritisk data så som NASA och få det betraktas som fakta så förlorar debatten hela sin mening. NASA har rätt bra säkerhet på sina sidor och de är beroende på att hålla saker och ting säkert.
Nu till mitt tekniska motargument. På länken som du skickade till mig så är det en bild som visar grafen. Denna bild är lagrad hos NASA vilket innebär att ingen utomstående data har lagts till. Med detta förklarat så innebär det att den potentiella buggen inte är möjligt.
Det fungerar på följande sätt: den data som Goddard Institute publicerar läggs fram i en bild. Denna bild kan inte manipuleras utan om datan ska vara manipulerad så är det bakom själva tillverkningen av bilden. Vad användaren försöker säga är att någon har ändrat i databasen för att få bilden manipulerad, om man sedan besöker en viss URL så visas den bild som faktiskt blivit manipulerad.
Om du klickar på "Download plot as Postscript or PDF" och väljer PDF så ser du att det är exakt samma graf som visas. Detta skulle alltså betyda att någon har haft tillgång till serverns filer för att få dem manipulerade vilket INTE kan ske med SQL injektion.
Jag vill dock understryka att om man inte kan hänvisa till källkritisk data så som NASA och få det betraktas som fakta så förlorar debatten hela sin mening. NASA har rätt bra säkerhet på sina sidor och de är beroende på att hålla saker och ting säkert.
Skulle vara intressant att veta vad din "kunniga vän" har för kvalifikationer…
Detta skulle kunna vara gjort på flera olika sätt, men låt mig ta tre alternativ
som exempel (URL + parametrar anger vad som ska visas):
1. Data hämtas från databas och sida + graf genereras i realtid.
2. Data hämtas och graf genereras, såvida det ej redan lagrats i cache.
3. Data, inklusive alla grafer är genererade i förväg från data i databas (*).
(*) Alternativ 3. är det som din vän antar.
Jag personligen bedömer 3. som osannolik eftersom tiden går och nya
data kommer till. Då faller sig något av 1. eller 2. mer naturlig. Jag skulle
satsa på 2. för att få bra prestanda. Nackdelen med en cachemekanism
är att det ökar komplexiteten och kan orsaka olustiga fel om det skulle smyga
sig in buggar i cachemekanismen. Såsom de som visades i exemplet…
Exakt hur en ev. bugg yttrar sig beror ju på vad det är som cachas.
Citat:
Låter i mina öron som ett ovanligt kategoriskt uttalande från en som inte vet…
mvh/Bo S
Citat:
Innan du lägger ner fallet, kan du lite snabbt förklara hur man manipulerar en url att generera en förfalskad pdf, http://data.giss.nasa.gov/tmp/gistemp/STATIONS/tmp_303825860000_14_0/station.pdf?
Det där ser ut som en URL till den korrekta grafen.
Här är en motsvarande URL till den felaktiga grafen:
http://data.giss.nasa.gov/tmp/gistemp/STATIONS/tmp_303825860000_1_0/station.pdf
Att "tmp" ingår i sökvägen (på två platser dessutom) kan nog tas som ett
bevis på att detta är tillfälligt genererade, cachade pdf-dokument.
Jag har informerat NASA om felet. Vi får se hur lång tid det tar att åtgärda…
mvh/Bo S
Citat:
Innan du lägger ner fallet, kan du lite snabbt förklara hur man manipulerar en url att generera en förfalskad pdf, http://data.giss.nasa.gov/tmp/gistemp/STATIONS/tmp_303825860000_14_0/station.pdf?
Förklaring
Ska försöka förklara lite bättre. Vidarebefordra gärna till din tekniske vän.
Gå till denna sida:
http://data.giss.nasa.gov/gistemp/station_data/
Skriv in
Quixeramobim
i sökfältet
Klicka på namnet Quixeramobim under Station Name
Notera URL-en. Detta är den korrekta URL-en:
http://data.giss.nasa.gov/cgi-bin/gistemp/show_station.cgi?id=303825860000&dt=1&ds=14
Om jag är den förste som klickar på länken så skapas bilden från data
som hämtas med en SQL-sökning i databasen. Samtidigt lagras den skapade
bilden i en cache. Nästa som hämtar får samma bild, såvida inte databasen
uppdatrats.
Om en "hacker" ser en URL som den ovan så kommer han att tänka:
- Vad händer när jag börjar ändra dom där siffrorna mot slutet av URL-en?
Någon "hacker" har kommit på att om jag ändrar 14 till 1 så får jag en
dataserie som kan visa vad som helst, men knappast något relevant.
"id" är oförändrat, därför ser det ut som det är samma station, men
minst en av "dt" och "ds" har ändrats och därför är det inte samma
data enligt bildgenereringsmekanismerna (.gif eller .pdf) eller enligt
cachemekanismerna. Därför kan båda, den korrekta och den felaktiga,
hämtas senare. Dom är skapade och ligger kvar i cachen.
Hoppas det var tydligt nog.
Väntar med spänning på att få höra om NASA tycker att felet är värt
att åtgärda.
Personligen är jag tveksam. Vad gör det om någon med tvivelaktiga
syften kan få fram felaktiga data genom att manipulera en URL som
aldrig borde manipuleras manuellt?
mvh/Bo S
PS. "Buggen" som tillåter att man får fram felaktiga data genom att
ändra en korrekt URL till en "falsk" URL får liknande effekter på andra
stationer, t.ex. Bangor, Main.
Jfr vad som erhålles med en korrekt URL:
http://data.giss.nasa.gov/cgi-bin/gistemp/show_station.cgi?id=425726190020&dt=1&ds=14
med vad som erhålles med en URL som fejkats på samma sätt som ovan:
http://data.giss.nasa.gov/cgi-bin/gistemp/show_station.cgi?id=425726190020&dt=1&ds=1
Spelar det någon roll? Nej, inte IMHO, vilket var vad jag försökte säga initialt…
Skapa ett konto eller logga in för att kommentera
Du måste vara medlem för att kunna kommentera