Se leder her: https://ekstrabladet.dk/nyheder/lederen/spiondrengenes-totalitaere-trusler/9058629
Medierne bliver intimideret…
Baseret på hvor bredt fejlen rammer er mit gæt dit forslag ikke er specielt gennemtænkt
Link indeholder liste af systemer som ramt ( den er ikke udtømmende):https://github.com/NCSC-NL/log4shell/tree/main/software
Giver et prej om hvor voldsomt det kan rammer.
Ud over det spændende i projektet - hvad er argumenterne for det? Det giver selvfølgelig mere indsigt/forskning, men hvad skulle få stater til at investere i et sådan projekt?
Ift varslinger var det ikke forudsigelserne som manglede men manglende handling.
I Nordjylland, Aalborg prøvede jeg at få åbnet for han modulet - det blev afvist, men jeg kunne købe et modul og så kunne alt lade sig gøre.
Det endte med simpel puls aflæsning af dioden…
Til aflæsning og dataopsamling kan anbefales: https://emoncms.org/
Jeg bruger openvpn - jeg synes det har fungeret ganske stabilt med staticKey. For at holde forbindelsen kan den sættes til at pinge, netop for at undgå NAT firewalls som cutter forbindelsen.
Om det er overkill, tja, afhænger jo af udstyr...
Herhjemme delte vi det igen op i 4 mdr til hver. Som mand tog jeg de sidste 4mdr fra oktober til februar. Det ville ikke være realistisk at arbejde samtidig.
halv/halv virkede godt - og jeg forstår ikke at flere mænd ikke ikke tager opgøret med arbejdspladsen og kæreste/kone. Om ikke for sin egen, så barnets skyld.
Hjemmearbejdet har ikke ændret mit syn på barsel, men hjemmearbejdet gør familie livet nemmere og mindre stressende ift pasning og transport.
Personlig går jeg ind for mere regulering -at mænd påbydes at tage barsel med det formål at fremme ligestilling. Jeg mener, at virksomheder ikke skal have incitament til, at vælge en mand frem for kvinde pga barsel. ( ovenstående under forudsætning vi ønsker ligestilling). Når vi snakker ligestilling handler det mest om kvinder på topposter og ikke så meget om ligelig fordeling i alle erhverv - hvilket er mere interessant.
Ligestillingsdebatten handler meget ofte om at fremme kvinder og meget lidt om ligestilling. Og når vi snakker barsel/børn så bliver manden oftest udsat for diskrimination.
Et andet problem ved ipv6 er, at for langt de fleste slutkunder så virker ipv4 ligeså godt. Der er ikke nogen synlig added value. Jeg har selv ipv6 men har svært ved at sælge det ind. For hvorfor skulle de vælge en anden leverandør når den eksisterende virker(selv med cgn).
Slipper for at have flere kort med, og kan nøjes med mobil til betaling, kørekort. et stort thump up herfra.
Har netop oprettet mig som kunde også - parametrene var ipv6, fast ip, egen router.
Det er forbavsende få der kan levere ipv6. Men egen ptr er bare bonus.
begyndte at anvende nogle af ovenstående værktøjer - så skulle de motiviveres og få lov at prøve sig selv af. Der findes iøvrigt flere hacking sites / konkurrencer hvor man kan lære mere om det.
Spørgsmålet er hvad er formålet. Nysgerrighed skal belønnes... Misbrug skal straffes.
Det har de(skat) nu også tænkt - men problemet er at sikre samme cashflow til statskassen i overgangsperioden. Omlægning til beskatning ved gevinst betyder en forsinkelse i skatteprovenue som skal finansieres på anden måde i mellem tiden - derfor er øvelsen kompleks og ikke lige til.
Det ved skat og forrige, nuværende og fremtidige skatteministre allerede. Og de har endnu ikke en løsning som undgår et kæmpehul på statsbudgettet.
Fejlen optræder kun hvis root har givet Bob tilladelse til eksekvere som en anden bruger undtaget root. Bob kan så benytte det hack og blive root alligevel.
Den opsætning vil være ganske unormal. Normalvis vil du begrænse Bob til kun at kunne køre nogle særlige programmer, fx dir som Foo og her fejlen ikke?
Enten vil man begrænse brugeren Bob til nogle udvalgte programmer eller også vil Bob have (all:all) i sudoers.
Så det bliver vidst kun en hypotestisk diskussion - og fejlen er løst.... så deee.
Debian, ubuntu mv. backporter normalvis rettelser de får fra leverandører. Så hvis php ikke udgiver sikkerhedsrettelser, er der ikke noget at backporte. De kan derfor blive nødt tilat fjerne support til php5 også.
Giro kort der skulle være betalt fredag, skulle være indtastet torsdag, så betalingen hedder næste bankdag og er mandag(sådan er det i min).
Men summa summarum, jeg har ikke hørt nogle private som er eller bliver ramt på pengepungen.
//Jeg nægter at tro at bankerne dækker ALLE de gebyrer /konsekvenser som et sådan nedbrud kan have.//
Find lige eksemplerne, gerne med omkostning for vedkommende.
Iøvrigt er fejlen ikke bankernes, men national bankens implementering af kronos II.
//IT-problemer eller en netbank der er overbelastet, lukket for vedligehold og "du må vente hele weekenden på dien penge"..// Eksempler og fakta?
//Hvem betaler de gebyrer jeg nu får, for at betale for sent?//
Hvis du lyttede til nyheder(P4), nævnte bankerne selv at der ikke løb renter / gebyrer på som følge af fejlen. Jeg er sikker på din bank nok skal dække eventuelle omkostninger i så henseende.
Tror du virkelig en minister ville kunne gøre en forskel? Hvad skulle de gøre anderledes næste gang? National banken nævner selv et stort test forløb - men det er aldrig en 100% løsning når du sætter software i luften. Bemærk iøvrigt kronos II er special udviklet og ikke en standard løsning.
Jeg antager det er dette direktiv:https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:52016PC0593
Og derfor indeholder artikel 13 også en gummi sætning "proportionalitet".
"Kørte systemet med samme batch af diske/producent?" Da 107 servere gik ned, har det været afviklet på et SAN. Fx et HDS san. HDS leverer således SAN'et og diske - her vælger du ikke selv. Til gengæld giver, afhængig af aftale, leverer SAN leverandør typisk en oppetidskontrakt og tager det ret seriøst.
Med dobbelt diskfejl redder hverken RAID5 eller RAID6 dig.
Problemet er ikke slette båndet eller harddisken, problemet er at slette udvalgt data som typisk er gemt i en database på backup bånd.
Men GDPR kræver ikke at virksomheden sletter sine backups, blot fordi en kunde ønsker at blive slettet(så vidt jeg ved).
Mikkel Bundgaard