Carsten Berggreen

DTU-kandidat planter fejl i Kubernetes og afventer reaktionen

Der er en bog fra Manning.com som også belyser emnet. Faktisk har den også et kapitel om netop Kubernetes.https://www.manning.com/books/chaos-engineering

--- snippet fra bogen ---

Chapter 11: Automating Kubernetes experiments

Introducing a high-level tool for chaos engineering on Kubernetes. Using that tool to reimplement the experiments we set up manually in chapter 10 to teach you how to do it more easily.

Designing experiments for an ongoing verification of SLOs. You’ll see how to set up experiments to automatically detect problems on live systems—for example, when an SLO is breached.

Designing experiments for the cloud layer. You’ll see how to use cloud APIs to test systems’ behavior when machines go down.

Chapter 12: Under the hood of Kubernetes

Understanding how Kubernetes works and how to break it. This is where we dig deeper and test the actual Kubernetes components. We’ll cover the anatomy of a Kubernetes cluster and discuss various ideas for chaos experiments to verify our assumptions about how it handles failure.


15. november 2021 kl. 11:26
Den Blå Avis-svindlere kan ændre navn trods NemID-validering

NemID har en mulighed for at matche den fundne anonyme PID op imod et CPR som man sender til NemID.

Denne funktion returner hvorvidt det fremsendte CPR nummer matcher det NemID som er benyttet.

Herfra er det et simpelt opslag i CPR registeret (som man som firma kan betale sig for adgang til) - og så har du navn og adresse på personen.

Kom nu ind i kampen DBA - det er for slatten at sige at man ikke kan bruge PID'en til noget selvom den er anonym. Læs nu jeres leverandørs API igennem før I udtaler jer.

19. marts 2017 kl. 20:51
Softwareudvikler er tiltalt for hacking og hærværk mod it-system i søns børnehave

... og havde opdaget disse sikkerhedsbrister som burde være ABC for alle professionelle webudviklere... (du laver ikke SQL opslag med parametre for brugeren, uden at validere en brugers session osv. For h.... vi skriver snart 2016... SUK)

... men var det min søns børnehave eller kommunens intranet, og jeg ikke havde fået svar indenfor f.eks. et døgn eller en uge.. afhængig af hvor kritisk jeg fandt hullet, så ville jeg måske også have smidt en lignende popup ind.

Dog havde jeg valgt en anden ordlyd som f.eks:

"Advarsel: Dette system er piv åbent for hacker. Denne besked er et bevis jeg har indsat for at få leverandøren til at vågne op straks! Hjælp mig med at få dem i tale ved at ringe til Infoba på xxxxxxx og fortæl dem at deres system er usikkert. Undskyld ulejligheden fra en bekymret far."

eller tilsvarende... for at få de andre til at lægge pres på dem. Men jeg ville ALDRIG hævde at jeg havde "hacket systemet" og derved gøre folk utrygge. Det er for martyr agtigt for mig.

22. december 2015 kl. 20:31
Dumpekarakter fra Rigsrevisionen til offentlige selvbetjeningsløsninger

... skulle have min bil skrottet. Loggede på med NemID - nu burde SKAT's hjemmeside, vel kunne slå op og lave et match ud fra NemID og et CPR-nummer? okay, det kan man faktisk ikke ud fra NemID's api, dvs. få CPR nummeret bagved det netop indtastede NemID... smart tænkt... eller?

Kom til en oversigt hvor jeg kunne "søge" efter stelnummer, nummerplader og et eller andet for mig ukendt nummer. Hvorfor ikke CPR?

  • og jeg havde jo lige identificeret mig overfor siden via NemID? hvorfor ikke bare som standard liste alle biler registret i mit navn? eller som i det mindste giv mig et menupunkt som foretog denne søgning baseret på min identitet?

Efter at have klikket på søgefeltet fik jeg så en "hjælp" om hvad et CVR nummer er (ja, CVR, hvad et stelnummer er osv... ) - ganske ubrugeligt hjælp.

jeg ved ikke hvilken halvhjerne der måtte have designet, kodet eller godkendt dette setup, men det var det ringeste jeg længe har oplevet.

Det virker totalt blødt at jeg først skal finde "vores elskede NemID" kort frem, indtaste en unik nøgle for at identificerer mig hvorefter systemet end ikke gad spørge om det evt. var mine egne biler jeg ville søge i...

For at gøre spøgen sjovere, så klikkede jeg så på "skrot denne bil" og blev så præsenteret med en betalingsgateway hvor jeg skulle betale xxx kr. for at få tilsendt registeringspapir (som jeg desværre havde forlagt, ellers kendte jeg jo mit stelnummer på min brændte bil...) - men der var INTET som hed... "skrot din bil - identificerer dit valg med NemID validering"....nej, fordi NemID er jo ikke sikkert nok til at skrotte en bil... eller...?

hvad er det dog for nogle uduelige skvadderhoveder der har designet dette flow?

er det lederen af motorkøretøjsafdelingen? eller en praktikant hos konsulenthuset der har budt på opgaven? og hvem i alverden får dog løn for at godkende det her bras?

DET ER EN OMMER!

11. november 2015 kl. 22:36
Fejl hos malaysisk teleselskab gav knas med NemID- og Rejsekort

Nu ved man hvordan man lægger resten af internettet ned? Man skal bare påstå at man er det hurtigste hop for routere og så vil alt trafik flokkes for at komme igennem netop vores routere.

Kanon - HEY NSA, her løsningen på jeres overvågnings problemer ... haha!

Spekulerer bare på, mon ikke det her er et opråb til de ansvarlige om at få omkonfigureret eller opgraderet nogle protokoller snarest?

18. juni 2015 kl. 22:08
Indenrigsministeriet advarer mod fusket valg-sms

... så kræver det ikke andet end at man kontakter leverandøren af 1231 og beder om at få at vide hvem der abonnerer på parti-bogstaverne som "keyword" (første token i SMS'en).

Dernæst kan 1231 også oplyse om hvilken "takst" der er knyttet til disse.

Er det her virkelig et problem eller har nogen sovet i timen?

18. juni 2015 kl. 22:04
Efter Snowden-afsløringer: Google vil kryptere cloudkunders data

Så lad være med at sende det elektronisk/online - punktum.

Fra det øjeblik du smider det ind i en computer med internet adgang, kan du potentielt være overvåget af spyware i dit operativsystem. Din router kan være inficeret (hvis det er teknisk muligt at hacke firmwaren på din model), din internetudbyder kan have overvågnings software tilkoblet netop din forbindelse. osv.

Samme gælder mobiltelefoni og sms'er.

Jeg bruger både Internettet og min mobil flittigt og jeg er ganske bevidst om at det kunne reelt lade sig gøre, men jeg føler mig ikke vigtig nok til at nogen skulle gide overvåge min færden.

Skulle jeg overveje at gemme nogle statshemmelighed og vigtige informationer online, så ville jeg nok gøre hvad jeg kunne for at kryptere min data allerede på min lokale harddisk.

Slap nu af eller beskyt jeres data ordentligt. Længere er den vel ikke?

21. august 2013 kl. 11:21
CPR-numre ligger frit tilgængelige på nettet

"Fint, så er du ansat som Webredaktør... "

Man skulle næsten tro det er sådan man ansætter dem. Men jeg gætter på at det skyldes manglende kompetence hos ledelsen som skal finde folk. De aner ikke hvad man skal stille af krav og derfor hyre man bare i blinde uden at vide hvad man skal spørge en ansøger om. F.eks. basal forståelse af persondataloven, sikkerhed osv.

21. august 2013 kl. 11:10
Dansk internetknudepunkt afviser kritik: Hellere lave svartider end glittet markedsføring

Lyder som noget tæt på Nianet/Fuzion?

15. august 2013 kl. 19:42
Hvert anden myndighed bryder cookieloven

Det giver ikke mening for mig at det skal koste både brugere og firmaer ekstra besvær at benyttet internettet pga. en dorsk lovgivning fra EU.

Hvis det her skal være fair, så skal det gælde ALLE hjemmesider som kan tilgåes fra europæiske forbindelser, inkl. amerikanske, dvs. Facebook, Google, Twitter, Apple, Microsoft mv. - naturligvis også resten af verden.

Indtil dette bliver en realitet, synes jeg det er skammeligt at man påføre danske og europæiske virksomheder en masse ekstra bøvl med selve hjemmesiden, når det burde løses på browser niveau. Så lav dog loven imod browserens måde at virke på.

Endnu et lobby fjols har fået sin vilje. Utrolig dumt og dyrt.

15. august 2013 kl. 19:39
Værsgo: Gratis løsning skal stoppe dansk cookiekaos

Det giver ikke mening for mig at det skal koste både brugere og firmaer ekstra besvær at benyttet internettet pga. en dorsk lovgivning fra EU.

Hvis det her skal være fair, så skal det gælde ALLE hjemmesider som kan tilgåes fra europæiske forbindelser, inkl. amerikanske, dvs. Facebook, Google, Twitter, Apple, Microsoft mv. - naturligvis også resten af verden.

Indtil dette bliver en realitet, synes jeg det er skammeligt at man påføre danske og europæiske virksomheder en masse ekstra bøvl med selve hjemmesiden, når det burde løses på browser niveau. Så lav dog loven imod browserens måde at virke på.

Endnu et lobby fjols har fået sin vilje. Utrolig dumt og dyrt.

15. august 2013 kl. 19:39
Google afviser ansigtsgenkendelse i Glass - foreløbig

... så kan jeg vel både som udvikler selv bygge et program til at foretage det automatisk for mig?

... og jeg kan vel også tillade at der bliver installereret software fra andre end Google Play???

Jeg er med på, at det så er et "aktivt valg", jeg foretager mig, men hvad nu hvis det netop er mit formål? eller hvad nu hvis jeg lokker dig til at installere en uskyldig og gratis "GPS" App via anden App store end Google's ?

Ligesom med SMS-fuskerene, så forventer jeg bestemt at en eller flere .... personer/organisationer i denne verden kunne finde det særdeles interessant.

Velkommen til "Face Brother", nu i ny og forbedret overvågning.

Jeg er ikke bange for teknologien eller tanken, men gør blot opmærksom på udfordringen ved den.

3. juni 2013 kl. 12:00
Sådan gemmer Det Kongelige Bibliotek alle danske computerspil

Kender skam godt sitet allerede, men det er privatejet/sponsoreret. Men det Kongelige Bibliotek vil fortsætte med at få støtte fra det offentlige, også når de gamle nørder er længe væk og sitet måske går til grunde?

17. maj 2013 kl. 16:59
Afmeld mig nyhedsbrevet tak

De har efter min mening et af de mest irriterende Nyhedsbrev afmeld/tilmelding systemer.

Det værste er at det er lavet med Flash, så hvis du én gang har tilmeldt dig via din normale computer og så læser dine mails på en tablet/smartphone, så er du lost. Ja, du kan køre Flash på en Android, men det kan jeg heller ikke anbefale.

Teknisk set er det som de gør med Flash så amatør-agtigt, at det SAGTENS kunne være lavet med ren HTML og lidt jQuery eller tilsvarende.

Prøv det selv. Jeg advarer, det er ikke for sarte sjæle. Det stinker bigtime. Jeg HAR talt med dem for flere mdr. siden hvor jeg fik en "flad besked" om at "det arbejde de skam på at få lavet om" (yeah right!).

Men som jeg sagde til dem: "hvis det tager jeres webfolk, mere end 14 dage at lave om, så kan I hyre mig til en billig pris. Jeg skal kun bruge en dags tid."

17. maj 2013 kl. 13:13
Afmeld mig nyhedsbrevet tak

jeg bliver irriteret når jeg har valgt at afmelde mig et nyhedsbrev fra en afsender som jeg ikke længere er interesseret i at høre fra og denne så alligevel lige sender mig endnu en mail. Det er som at man ikke fatter et nej. Bliver jeg ved en fejl afmeldt fordi jeg videresender min mail, så kan jeg nok godt finde ud af at tilmelde mig selv igen.

hvis interesse er det vi skal pleje? modtageren eller afsenderen? synes det lyder mest som afsenderens drøm om at have flest mulige modtagere på listen hele tiden, men jeg tror det er bedre at have få som er virkelig interesseret end have rigtig mange som alligevel bare er med på en lytter.

Du kan jo så vælge den løsning med at sende brugeren til en webside hvor du beder dem skrive deres mailadresse. Ikke fedt, men det de færreste som ved en fejl også udfylder med den mailadresse som de har modtaget mailen fra og ikke bare deres egen.

17. maj 2013 kl. 13:08
Sådan gemmer Det Kongelige Bibliotek alle danske computerspil

Vi er jo nogen som tilbage i 80'erne og starten af 90'erne brugte f.eks. Commodore 64 og Amiga'er. Hvad med de danske spil fra dem? Har stadigvæk min original af vores spil Combat Zone til C64 i kasserne sammen med maskinen. :-)

17. maj 2013 kl. 11:19
It-ordfører afviser central fallback-løsning: NemID-nedbrud er kortvarige

Hvordan kan man accepterer så dårligt et system design når man har brugt så mange millioner på det?

Hvem siger det er "lovlige" danske borgere som laver det næste angreb? Hvad nu hvis det er en organisation med åbentlys økonomisk interesse i at lægge vores lands infrastruktur ned?

Synes man burde udfordre kvikke danskere med en uges frit lejde til at se om de kan tvinge den i knæ nu hvor "sikkerheden er forbedret" - så ved vi hurtigt om det er mere varm luft eller ej.... mon DanID tør stille op?

10. maj 2013 kl. 13:52