Det udgangspunkt, der er angivet i denne BLOG, er et statement fra CfCS vedrørende mainframes. Jeg synes deres statement er et letkøbt forsøg på at begrunde CSCs sikkerhedsbrist. Så de slipper for at pinne et ansvar på en leder. Og du følger gladelig med ved at sige at forresten kan RACF godt løs...
Min erfaring her er baseret på denne type hændelser:
Programmører der sagde at de mangler processorkapacitet. De fik en større processor, men fik ikke bedre svartider.
Projektledere der sagde at de manglede programmører. De fik dem, men blev ikke færdige til tiden.
Og så er det i øvrigt Rainer ...
Jeg synes at debatten illustrerer at PHK ikke ved bedre, og nok heller ikke kommer til det. Når PHK beskylder RACF for at bygge på en gammeldags sikkerhedsmodel, kunne det have været interessant hvis PHK havde evalueret en moderne sikkerhedsmodel mod den han kalder gammeldags.
Som jeg opfatter de...
Din statistik passer vist meget godt med virkeligheden, men det gør vel ikke arkitekturen dårligere eller bedre det er da bare skalering, det afhænger vel at det samlede systems kompleksitet i øvrigt?
De der mainframes driftes bl.a. af CSC og IBM, og det er vel dem, der har kørt "security by...
Hvad er egentlig de kriterier, du bruger til en sådan vurdering - er det fordi du ikke har set det og derfor ikke kan forestille dig det, eller har du set det og gennemskuet problemerne. Hvis du har 400 programmører, der producerer 10 programmer hver om året, og de har arbejdet i 10 år, så er vi...
Når du skriver om RACF mener du så Z/OS? For lidt mere konstruktiv tilgang til emnet så læs f.eks.
systems_z_advantages_charter_security_zSecurity_L4_Security_Elements_of_zOS.ppt
(kan let findes via Google med søgeord: Z/Architecture RACF SAF router)
hit "Introduction to z/OS Security - IBM...
Jeg husker fra min tid som integrator at det der RBAC i forbindelse med BIZTALK opsætning var fuldstændig uigennemsigtigt og uigennemskueligt. I hvert fald når det skulle bruges til at administrere 20 bankers brugeres adgang til services i det samme system. Hvor mere eller mindre generiske ACLer ...
Den RACF som er fra 1976 var mig bekendt en noget anden implementering end den der findes i dag. SAF routeren kommer væsentlig senere. Og sammen med den kom der som jeg husker det adskillige forbedringer af, hvordan profiler og grupper kunne opbygges.
Hvis man har 6000 ansatte, et par millioner kunder og 50000 programmer, der kan bearbejde data gennem 3000 serviceoperationer, hvad er så en moderne sikkerhedmodel (når nu de der 25 år gamle modeller ikke er OK) ? Det kunne jeg da godt lide at vide
RACF er ikke 50 år gammel ! Typisk at skyde 100 % galt når man ikke er belastet af viden. Racf blev implementeret fra 1985 til 1990 i de danske installationer. Og da var både UNIX og Windows i drift - endda Windows 3.11 som var et flerbrugersystem.
RACF er jo noget lettere at automatisere end Windows, der kun kan forvaltes af dyre konsulenter. Den sikkerhedspolitik der efterstræbes er:
"En given bruger må kun have adgang til de ressourcer, der er nødvendig for at han kan løse sine opgaver". Og her fejler mange installationer, hvad...
Det er en skærpende omstændighed ? Altså den samme handling på den samme private virksomheds computer (CSCs) straffes forskelligt alt efter om man får fat på virksomhedens egne data eller data som tilhører det offentlige. Specielt er det spændende at opsætningsfilen der blev ændret IKKE er staten...
Jeg har med mainframes siden 1970, med Java siden 1999 og med C# og Biztalk på Windows i perioden 2005 til 2012. Intet af det du har skrevet adskiller mainframes fra Windows fra unix. Jeg synes du gør dig bedrevidende på et svagt fundament, og tilbyder til enhver tid at imødegå dine letkøbsargume...
"Hvis man forenkler en kompliceret problemstilling fordummer man beslutningstagerne". Citat af Rainer Werner Fassbinder. Værd at huske når der skal løses problemer omkring eller med it.
Så kunne der da rigtig blive debat ?
Er det navnet / navnene eller feltdefinitionerne der bærer opfindelsen ?
CSC Hackersagen viser hvor lidt juraen forstår it - så hvordan sammenligner man APIer og finder dem identiske ?
Er det når de kan compileres med den samme compiler og danner identiske str...
Typisk aflæses automatens tælleværker en gang i døgnet og afstemmes med den tilhørende kassekonto. Og eftersom de eneste der betaler i en bank er kunderne, så går pengene indirekte fra alle kunder. Men den kasserer, der har fyldt maskinen op, kunne faktisk stå med et problem hvis hacket blev udf...
Derfor skal han kanøfles. Er det ikke sådan nogenlunde anklagerens argumentation. Det har ikke meget med retssamfund at gøre. Bare fordi staten har outsourcet it til virksomheder, der sætter profit højere end sikkerhed, skal de der dokumenterer det i praksis, vel ikke stilles for retten med en us...
Normalt slipper http requests vel igennem firewalls på port 80, så hovedproblemet er stadig at CSC har fremstillet den billigst mulige løsning ved at bruge den "gamle" server uden at ofre fornøden omhu på opsætning. Hele ZOS USS setup ser ud til at være benyttet stort set "as is...
Godt at sagen bliver dækket. Jeg forstår ikke helt, at de store medier ikke tænker lidt mere over det vi har hørt. En fremmed magt har uden videre kunnet skaffe rigtig mange af statens informationer via de afslørede huller. Og eftersom gentagen fejlagtig sign-on til en userid typisk medfører at p...
Kommentarer
Mainframes: Back to the future
at hvis man ikke magter at simplificere en kompliceret problemst
Hvem er det, der er bedrevidende ?
Re: Hvad er så en god intern sikkerhedsmodel ?
Re: Hvad er så en god intern sikkerhedsmodel ?
Hvad er mainframe ? Er det Z/Architecture ?
Re: Hvad er så en god intern sikkerhedsmodel ?
Re: RACF som skurken ?
Hvad er så en god intern sikkerhedsmodel ?
Re: RACF som skurken ?
Racf og ACL er ikke problemet
Hvorfor skal der være højhastighedsinternet og 4g mobildækning
Retssikkerhed ?
Magen til sludder skal man da lede længe efter
Anklagerens fordummelse af juryen
Og hvad hvis APIet havde heddet Jensen ?
Re: Pengene går ikke fra nogens konto..
Jeg kan ikke lide det han kan
Re: Shellscripts??
Re: Ros til Version2