Mikkel Bundgaard

Ikke et ord om FE
27. december 2021 kl. 18:40
It-folk i panik verden over: Her er, hvad vi ved om Log4Shell

Baseret på hvor bredt fejlen rammer er mit gæt dit forslag ikke er specielt gennemtænkt

Link indeholder liste af systemer som ramt ( den er ikke udtømmende):https://github.com/NCSC-NL/log4shell/tree/main/software

Giver et prej om hvor voldsomt det kan rammer.

15. december 2021 kl. 12:22
Moore's lov er bagud

Ud over det spændende i projektet - hvad er argumenterne for det? Det giver selvfølgelig mere indsigt/forskning, men hvad skulle få stater til at investere i et sådan projekt?

Ift varslinger var det ikke forudsigelserne som manglede men manglende handling.

https://jyllands-posten.dk/international/europa/ECE13136739/tyske-myndigheder-vidste-at-oversvoemmelserne-var-paa-vej-men-kun-faa-blev-advaret/

19. juli 2021 kl. 22:51
Få indsigt i dit elforbrug

I Nordjylland, Aalborg prøvede jeg at få åbnet for han modulet - det blev afvist, men jeg kunne købe et modul og så kunne alt lade sig gøre.

Det endte med simpel puls aflæsning af dioden…

Til aflæsning og dataopsamling kan anbefales: https://emoncms.org/

9. juli 2021 kl. 21:21
Emergency-bagdør anno 2021

Jeg bruger openvpn - jeg synes det har fungeret ganske stabilt med staticKey. For at holde forbindelsen kan den sættes til at pinge, netop for at undgå NAT firewalls som cutter forbindelsen.

Om det er overkill, tja, afhænger jo af udstyr...

16. april 2021 kl. 16:31
Mænd og Børn Først!

Herhjemme delte vi det igen op i 4 mdr til hver. Som mand tog jeg de sidste 4mdr fra oktober til februar. Det ville ikke være realistisk at arbejde samtidig.

halv/halv virkede godt - og jeg forstår ikke at flere mænd ikke ikke tager opgøret med arbejdspladsen og kæreste/kone. Om ikke for sin egen, så barnets skyld.

Hjemmearbejdet har ikke ændret mit syn på barsel, men hjemmearbejdet gør familie livet nemmere og mindre stressende ift pasning og transport.

Personlig går jeg ind for mere regulering -at mænd påbydes at tage barsel med det formål at fremme ligestilling. Jeg mener, at virksomheder ikke skal have incitament til, at vælge en mand frem for kvinde pga barsel. ( ovenstående under forudsætning vi ønsker ligestilling). Når vi snakker ligestilling handler det mest om kvinder på topposter og ikke så meget om ligelig fordeling i alle erhverv - hvilket er mere interessant.

Ligestillingsdebatten handler meget ofte om at fremme kvinder og meget lidt om ligestilling. Og når vi snakker barsel/børn så bliver manden oftest udsat for diskrimination.

23. marts 2021 kl. 19:43
Slid, men vid: Ting Ta'r Tid

Et andet problem ved ipv6 er, at for langt de fleste slutkunder så virker ipv4 ligeså godt. Der er ikke nogen synlig added value. Jeg har selv ipv6 men har svært ved at sælge det ind. For hvorfor skulle de vælge en anden leverandør når den eksisterende virker(selv med cgn).

16. februar 2021 kl. 21:08
Digitaliseringsstyrelsen lancerer kørekort-app

Slipper for at have flere kort med, og kan nøjes med mobil til betaling, kørekort. et stort thump up herfra.

24. november 2020 kl. 13:40
Man skulle være nordjyde...

Har netop oprettet mig som kunde også - parametrene var ipv6, fast ip, egen router.

Det er forbavsende få der kan levere ipv6. Men egen ptr er bare bonus.

9. oktober 2020 kl. 16:32
Britisk sikkerhedsmyndighed: Ring til os, hvis dit barn bruger Discord eller installerer Linux

begyndte at anvende nogle af ovenstående værktøjer - så skulle de motiviveres og få lov at prøve sig selv af. Der findes iøvrigt flere hacking sites / konkurrencer hvor man kan lære mere om det.

Spørgsmålet er hvad er formålet. Nysgerrighed skal belønnes... Misbrug skal straffes.

26. februar 2020 kl. 13:44
Oraklet har talt

skrot det - gør som i sverige med skat på evt. gevinst ved salg først (og i overgangsordning få fradrag for allerede betalte boligskatter når man sælger)
men så mister vi godtnok det komplekse - og så er det jo ikke dansk - skat skal helst være igennemskueligt og totalt skewed.

Det har de(skat) nu også tænkt - men problemet er at sikre samme cashflow til statskassen i overgangsperioden. Omlægning til beskatning ved gevinst betyder en forsinkelse i skatteprovenue som skal finansieres på anden måde i mellem tiden - derfor er øvelsen kompleks og ikke lige til.

Det ved skat og forrige, nuværende og fremtidige skatteministre allerede. Og de har endnu ikke en løsning som undgår et kæmpehul på statsbudgettet.

23. oktober 2019 kl. 15:17
Finurlig sårbarhed i Sudo: -u#-1 omgår tjek og giver root

Fejlen optræder kun hvis root har givet Bob tilladelse til eksekvere som en anden bruger undtaget root. Bob kan så benytte det hack og blive root alligevel.

Den opsætning vil være ganske unormal. Normalvis vil du begrænse Bob til kun at kunne køre nogle særlige programmer, fx dir som Foo og her fejlen ikke?

Enten vil man begrænse brugeren Bob til nogle udvalgte programmer eller også vil Bob have (all:all) i sudoers.

Så det bliver vidst kun en hypotestisk diskussion - og fejlen er løst.... så deee.

15. oktober 2019 kl. 23:35
Om 10 uger vil ca 62 procent af alle websider køre en ikke-supporteret PHP-version

Debian, ubuntu mv. backporter normalvis rettelser de får fra leverandører. Så hvis php ikke udgiver sikkerhedsrettelser, er der ikke noget at backporte. De kan derfor blive nødt tilat fjerne support til php5 også.

15. oktober 2018 kl. 15:35
Fejl hos Nationalbanken lukker kundeadgang til netbanker

Giro kort der skulle være betalt fredag, skulle være indtastet torsdag, så betalingen hedder næste bankdag og er mandag(sådan er det i min).

Men summa summarum, jeg har ikke hørt nogle private som er eller bliver ramt på pengepungen.

1. september 2018 kl. 12:47
Fejl hos Nationalbanken lukker kundeadgang til netbanker

//Jeg nægter at tro at bankerne dækker ALLE de gebyrer /konsekvenser som et sådan nedbrud kan have.//

Find lige eksemplerne, gerne med omkostning for vedkommende.

Iøvrigt er fejlen ikke bankernes, men national bankens implementering af kronos II.

//IT-problemer eller en netbank der er overbelastet, lukket for vedligehold og "du må vente hele weekenden på dien penge"..// Eksempler og fakta?

31. august 2018 kl. 23:32
Fejl hos Nationalbanken lukker kundeadgang til netbanker

//Hvem betaler de gebyrer jeg nu får, for at betale for sent?//

Hvis du lyttede til nyheder(P4), nævnte bankerne selv at der ikke løb renter / gebyrer på som følge af fejlen. Jeg er sikker på din bank nok skal dække eventuelle omkostninger i så henseende.

Tror du virkelig en minister ville kunne gøre en forskel? Hvad skulle de gøre anderledes næste gang? National banken nævner selv et stort test forløb - men det er aldrig en 100% løsning når du sætter software i luften. Bemærk iøvrigt kronos II er special udviklet og ikke en standard løsning.

31. august 2018 kl. 17:25
Læs KMD's forklaring på tab af Roskildes 82.000 filer: Hardwarefejl ramte 107 servere

"Kørte systemet med samme batch af diske/producent?" Da 107 servere gik ned, har det været afviklet på et SAN. Fx et HDS san. HDS leverer således SAN'et og diske - her vælger du ikke selv. Til gengæld giver, afhængig af aftale, leverer SAN leverandør typisk en oppetidskontrakt og tager det ret seriøst.

Med dobbelt diskfejl redder hverken RAID5 eller RAID6 dig.

30. maj 2018 kl. 17:16
Professor: Lige nu er bånd-storage den mest langtidsholdbare teknologi

Problemet er ikke slette båndet eller harddisken, problemet er at slette udvalgt data som typisk er gemt i en database på backup bånd.

Men GDPR kræver ikke at virksomheden sletter sine backups, blot fordi en kunde ønsker at blive slettet(så vidt jeg ved).

8. april 2018 kl. 10:52