Gunner Olesen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Mainframes: Back to the future

Mainframes: Back to the future

Det udgangspunkt, der er angivet i denne BLOG, er et statement fra CfCS vedrørende mainframes. Jeg synes deres statement er et letkøbt forsøg på at begrunde CSCs sikkerhedsbrist. Så de slipper for at pinne et ansvar på en leder. Og du følger gladelig med ved at sige at forresten kan RACF godt løs...
Kommentar til Mainframes: Back to the future

at hvis man ikke magter at simplificere en kompliceret problemst

Min erfaring her er baseret på denne type hændelser: Programmører der sagde at de mangler processorkapacitet. De fik en større processor, men fik ikke bedre svartider. Projektledere der sagde at de manglede programmører. De fik dem, men blev ikke færdige til tiden. Og så er det i øvrigt Rainer ...
Kommentar til Mainframes: Back to the future

Hvem er det, der er bedrevidende ?

Jeg synes at debatten illustrerer at PHK ikke ved bedre, og nok heller ikke kommer til det. Når PHK beskylder RACF for at bygge på en gammeldags sikkerhedsmodel, kunne det have været interessant hvis PHK havde evalueret en moderne sikkerhedsmodel mod den han kalder gammeldags. Som jeg opfatter de...
Kommentar til Mainframes: Back to the future

Re: Hvad er så en god intern sikkerhedsmodel ?

Din statistik passer vist meget godt med virkeligheden, men det gør vel ikke arkitekturen dårligere eller bedre det er da bare skalering, det afhænger vel at det samlede systems kompleksitet i øvrigt? De der mainframes driftes bl.a. af CSC og IBM, og det er vel dem, der har kørt "security by...
Kommentar til Mainframes: Back to the future

Re: Hvad er så en god intern sikkerhedsmodel ?

Hvad er egentlig de kriterier, du bruger til en sådan vurdering - er det fordi du ikke har set det og derfor ikke kan forestille dig det, eller har du set det og gennemskuet problemerne. Hvis du har 400 programmører, der producerer 10 programmer hver om året, og de har arbejdet i 10 år, så er vi...
Kommentar til Mainframes: Back to the future

Hvad er mainframe ? Er det Z/Architecture ?

Når du skriver om RACF mener du så Z/OS? For lidt mere konstruktiv tilgang til emnet så læs f.eks. systems_z_advantages_charter_security_zSecurity_L4_Security_Elements_of_zOS.ppt (kan let findes via Google med søgeord: Z/Architecture RACF SAF router) hit "Introduction to z/OS Security - IBM...
Kommentar til Mainframes: Back to the future

Re: Hvad er så en god intern sikkerhedsmodel ?

Jeg husker fra min tid som integrator at det der RBAC i forbindelse med BIZTALK opsætning var fuldstændig uigennemsigtigt og uigennemskueligt. I hvert fald når det skulle bruges til at administrere 20 bankers brugeres adgang til services i det samme system. Hvor mere eller mindre generiske ACLer ...
Kommentar til Mainframes: Back to the future

Re: RACF som skurken ?

Den RACF som er fra 1976 var mig bekendt en noget anden implementering end den der findes i dag. SAF routeren kommer væsentlig senere. Og sammen med den kom der som jeg husker det adskillige forbedringer af, hvordan profiler og grupper kunne opbygges.
Kommentar til Mainframes: Back to the future

Hvad er så en god intern sikkerhedsmodel ?

Hvis man har 6000 ansatte, et par millioner kunder og 50000 programmer, der kan bearbejde data gennem 3000 serviceoperationer, hvad er så en moderne sikkerhedmodel (når nu de der 25 år gamle modeller ikke er OK) ? Det kunne jeg da godt lide at vide
Kommentar til Mainframes: Back to the future

Re: RACF som skurken ?

RACF er ikke 50 år gammel ! Typisk at skyde 100 % galt når man ikke er belastet af viden. Racf blev implementeret fra 1985 til 1990 i de danske installationer. Og da var både UNIX og Windows i drift - endda Windows 3.11 som var et flerbrugersystem.
Kommentar til Mainframes: Back to the future

Racf og ACL er ikke problemet

RACF er jo noget lettere at automatisere end Windows, der kun kan forvaltes af dyre konsulenter. Den sikkerhedspolitik der efterstræbes er: "En given bruger må kun have adgang til de ressourcer, der er nødvendig for at han kan løse sine opgaver". Og her fejler mange installationer, hvad...

Hvorfor skal der være højhastighedsinternet og 4g mobildækning

Hvorfor skal der være højhastighedsinternet og 4g mobildækning i Danmark?
Kommentar til Minutreferat fra hackersagen: Tiltalte kendes skyldige - dansker løsladt

Retssikkerhed ?

Det er en skærpende omstændighed ? Altså den samme handling på den samme private virksomheds computer (CSCs) straffes forskelligt alt efter om man får fat på virksomhedens egne data eller data som tilhører det offentlige. Specielt er det spændende at opsætningsfilen der blev ændret IKKE er staten...
Kommentar til IBM Mainframes er en sikkerhedsrisiko

Magen til sludder skal man da lede længe efter

Jeg har med mainframes siden 1970, med Java siden 1999 og med C# og Biztalk på Windows i perioden 2005 til 2012. Intet af det du har skrevet adskiller mainframes fra Windows fra unix. Jeg synes du gør dig bedrevidende på et svagt fundament, og tilbyder til enhver tid at imødegå dine letkøbsargume...
Kommentar til Hackersagens sidste bredside: Anklager fordrejer jura og fakta

Anklagerens fordummelse af juryen

"Hvis man forenkler en kompliceret problemstilling fordummer man beslutningstagerne". Citat af Rainer Werner Fassbinder. Værd at huske når der skal løses problemer omkring eller med it.
Kommentar til Google trækker Oracle i højesteret over Java API

Og hvad hvis APIet havde heddet Jensen ?

Så kunne der da rigtig blive debat ? Er det navnet / navnene eller feltdefinitionerne der bærer opfindelsen ? CSC Hackersagen viser hvor lidt juraen forstår it - så hvordan sammenligner man APIer og finder dem identiske ? Er det når de kan compileres med den samme compiler og danner identiske str...
Kommentar til Hacket hæveautomat uddeler bundter af penge

Re: Pengene går ikke fra nogens konto..

Typisk aflæses automatens tælleværker en gang i døgnet og afstemmes med den tilhørende kassekonto. Og eftersom de eneste der betaler i en bank er kunderne, så går pengene indirekte fra alle kunder. Men den kasserer, der har fyldt maskinen op, kunne faktisk stå med et problem hvis hacket blev udf...

Jeg kan ikke lide det han kan

Derfor skal han kanøfles. Er det ikke sådan nogenlunde anklagerens argumentation. Det har ikke meget med retssamfund at gøre. Bare fordi staten har outsourcet it til virksomheder, der sætter profit højere end sikkerhed, skal de der dokumenterer det i praksis, vel ikke stilles for retten med en us...
Kommentar til Hackersagen: Mindst én mistænkelig IP-adresse blev aldrig efterforsket

Re: Shellscripts??

Normalt slipper http requests vel igennem firewalls på port 80, så hovedproblemet er stadig at CSC har fremstillet den billigst mulige løsning ved at bruge den "gamle" server uden at ofre fornøden omhu på opsætning. Hele ZOS USS setup ser ud til at være benyttet stort set "as is...

Re: Ros til Version2

Godt at sagen bliver dækket. Jeg forstår ikke helt, at de store medier ikke tænker lidt mere over det vi har hørt. En fremmed magt har uden videre kunnet skaffe rigtig mange af statens informationer via de afslørede huller. Og eftersom gentagen fejlagtig sign-on til en userid typisk medfører at p...