Søren Hersdorf

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Kan science fiction guide os i udviklingen af kunstig intelligens?

AI til OI kommunikation

Starwars universet er fyldt med rumskibe, blasters, lyssværd og andre sci-fi gadgets. det mest interessante er dog interaktionen mellem kunstige intelligenser/robotter (AI) og diverse organiske intelligenser, herunder mennesker (OI). Hvordan lærer et menneske at kommunikere med en R2 enhed, hvo...
Kommentar til Mainframen har for travlt til at dø

Re: Vås

Den eneste grund til at mainframes ikke kan dø, er det ekstreme politiske pres fra inkompetente, omskolede udviklere fra 1970’erne som stadig ikke ved hvad internettet er. Nemlig, os fra 70'erne har magt over både direktion og bestyrelse. Hvis man tvang mainframes væk fra banker og...
Kommentar til Mainframen har for travlt til at dø

Re: Ikke nævnt, ikke glemt

Der har tidligere, i vide kredse, været en bred enighed om at MF platformen er dyrere at drifte. Det er dog ved at ændre sig, flere og flere software leverandører på X86 platformen går over til forbrugberegning, dvs man betaler software licens efter størrelse på maskinen og antallet af brugere mv...

Uopfindsomt ?

Efterretningstjenesten bemærkede, at den vej, Emil tog i det tredje lag, ikke var den korrekte. Ansøgere med ’det rette mindset’ ville have brugt tiden på at ’disassemble’ det lukkede program, og analysere sig frem til, at nøglen netop var logoet på hjemmesiden. Et ofte overset problem, er at...
Kommentar til Mainframes: Back to the future

Forfra

Lad os vende bøtten på hovedet. Hr. Kamp skriver: Alle seriøse installationer jeg kender til har opgivet ACLs som primær sikkerhedsfacilitet. I stedet slår man idag en jernring om installationen, stoler (nogenlunde) på dem indenfor og bruger ACL-lignende gateway faciliteter imellem "inde...
Kommentar til Mainframes: Back to the future

Re: Hvad er så en god intern sikkerhedsmodel ?

Hvorfor svarer du ikke på de andre ting :-) Jeg synes ikke at have set nogle spørgsmål. Hvad vil du gerne vide ?
Kommentar til Mainframes: Back to the future

Re: Hvad er så en god intern sikkerhedsmodel ?

Der er en grund til at lastvogne stort set har overtaget al godstrafik i Danmark fra jernbanen: De løser simpelthen opgaven bedre. Godstransport med lastvogn er decentral trafik til små ladninger. De store transporter foregår med containerskibe og de bliver hele tiden større og mere effek...
Kommentar til Mainframes: Back to the future

Re: Hvad er så en god intern sikkerhedsmodel ?

Jeg har hørt fra flere mainframe installationer at man efter CSC opdagede at man havde stort set præcist samme problem da man gav sig til at kigge efter. Det tyder rigtigt meget på at Z+RACF er for svært for de folk der skal administrere det og dermed en del af problemet. Jeg har hørt, a...
Kommentar til Mainframes: Back to the future

Re: Hvad er så en god intern sikkerhedsmodel ?

Tag CSC's mainframe som eksempel: Et fint eksempel og din beskrivelse af omstændighederne viser da også, at sikkerhedsbristen i høj grad skyldtes en utilstrækkelig forvaltning og ikke Z-arkitekturen eller RACF. Og dit spørgsmål om konsistenscheck på RACF viser også, at der er...
Kommentar til Mainframes: Back to the future

Re: Hvad er så en god intern sikkerhedsmodel ?

Constrained RBAC. Desværre ikke. Hr . Kamp afviste allerede i det oprindelige indlæg at anvende Rolle Baseret Access Control. Iøvrigt kan man nemt implementere rollebaseret adgange i RACF, hvilket praktiseres flere steder
Kommentar til Mainframes: Back to the future

Re: Hvad er så en god intern sikkerhedsmodel ?

Så har man helt sikkert ikke haft styr på sin IT-arkitektur og dermed heller ikke IT-sikkerhed i de senste 10-20 år... Men jeg er sikker på at lederne af IT "divisionen" eller hvad det nu kaldes, praler højlydt med alle de store tal i powerpoint præsentationer. På mig...
Kommentar til Mainframes: Back to the future

Re: RACF er et værktøj

At beskytte fortolige oplysninger imod udefrakommende skal iflg. vores lovgivning have en højere prioritet end at gennemføre den daglige drift. Det er faktisk forudsætningen for at man overhovedet må gennemføre den daglige drift. Loven giver ingen undtagelser for arkaiske sikkerhedsarkitektur...
Kommentar til Mainframes: Back to the future

RACF er et værktøj

RACF er et værktøj som styrer adgang til alle ressourcer på z/OS, men det er kun så sikkert som anvenderen evner eller ønsker at bruge det. Det er en dårlig snedker, som skyder skylden på høvlen. Sikkerheds administration er meget andet en afvisning af sorte hatte og det virker ikke som om det o...
Kommentar til Danmark har ikke brug for flere programmører

Programmering er en grundlæggende færdighed

Anders Lisdorf har ret: Danmark har ikke brug for flere programmører, dvs personer der kun kan programmere, ligesom der heller ikke er brug for folk, der kun kan stave og regne. Programmering er i dag en grundlæggende færdighed, på linie med stavning og regning. Der er brug for folk der kan lave ...
Kommentar til Krypto-professor: Derfor døjer politiet med krypteret laptop i hackersag

Re: Betryggende for retssikkerheden

øvrigt kunne de jo få manden her til at udlevere kodeordet selv: De skal bare fortælle ham at maskinen har været hos en prof kodebryder som har fået den åbnet, og afsløret at hans harddisk var fyldt med børneporno og nu står han til livsvarigt fængsel. Så må han ud med kodeordet, så han kan d...
Kommentar til NemID2: Gør det nu rigtigt 5/5

Re: Spørgsmål...

Lovgivningen er for længst gennemført. F.eks skal du emaile "en kopi af pas og sygesikringsbevis" hvis du skal købe fast ejendom. Det ændrer ikke på vigtigheden af at forhindre dårlig lovgivning. Iøvrigt er det ikke nødvendigt at emaile noget i forbindelse med køb af fast ejendom,...
Kommentar til NemID2: Gør det nu rigtigt 5/5

Re: Spørgsmål...

Er du utilfreds med hvad politikerne vedtager må du bruge stemmeblyanten eller stille op selv. Man kan også tage debatten og forklare hvorfor man synes privatlivet er vigtigt og hvorfor man meget nødigt vil have alle sine personlige oplysninger distribueret ud på mere eller mindre sikre elekt...
Kommentar til NemID2: Gør det nu rigtigt 5/5

Re: Privatliv bygges ind

Der er ingen fordele, hverken teknisk, praktisk eller privatlivsmæssigt ved at bygge to separate systemer. Jeg håber, at dem der skal designe Nemid2 har et mere nuanceret syn på fordele og ulemper ved at udvikle seperate systemer.
Kommentar til NemID2: Gør det nu rigtigt 5/5

Re: Privatliv bygges ind

Jesper Louis Andersen: "Ideen er at vende det om. Dørmanden har lovmæssig hjemmel til at afvise Signe på 17 men godkende Ida på 18. Så vi giver dørmanden en læser certificeret til at svare på Myndig spørgsmålet. Det betyder at læseren har et kryptografisk certifikat så den kan bevise at den er...
Kommentar til NemID2: Gør det nu rigtigt 5/5

Re: Privatliv bygges ind

"Så bliver du nok nødt til at læse blogindlægget igen." Super argumentation :-(( Det er en stor misforståelse at sammenblande borgerkort og Nemid2. Nemid2 skal KUN validere en given person identitet. Nemid2 skal ikke formidle borgernes personlige data. Det betyder at services (private...