René Madsen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Re: S-banen kører ikke ERTMS, men...

fordi man i sådanne systemer selvfølgelig tager højde for fyldte diske. Det er jo en antagelse, men har man nu også taget højde for det? Har man den fornødne overvågning der advarer i trin, så man allerede får at vide når disk/ram forbruget pludselig vokser uden for de forventede rammer? I...

Re: Fejl sker ...

Men selvom man havde gjort alt ovenstående vil der opstå fejl. Den hyppigste fejl i store custom IT systemer er kode-fejl. Der er sikkert et lille IT team omkring sundhed.dk som kæmper for at rulle nye releases ud og rette fejl. Og et antal testere som aldrig får testet det hele hver gang der r...
Kommentar til Lappeløsninger i Det Digitale Motorregister

Re: Design

Så indtil politikerne erkender deres eget ansvar for rodet, og finder en måde at rydde op uden at lave forligsbrud, så fortsætter vi nok med lappeløsninger. Det er lige der man tænker : "Er der ikke en voksen til stede?" som kan få sagt, nu stopper det her cirkus, og så får vi ryddet...

Re: en beklagelig fejl

Hvorfor det ikke selv kan komme i luften ved jeg ikke. Måske der allerede var warnings om syge diske i systemet eller en restore var i gang da strømmen blev taget fra systemet = meget høj sansynlighed for at det går galt. Når man har strøm der går fra rack til rack som eneste strømkilde, s...
Kommentar til Twitter redegør for stort angreb og forbedrer sikkerheden

Re: Holder ikke vejret...

specielt når en kun 17-årig kunne skaffe sig adgang til så indflydelsesrige konti Man skal aldrig undervurdere børn/unge mennesker uden anden beskæftigelse. De har masser af tid til at undersøge ting/finde veje ind, steder, hvor man ikke forventer det kan lade sig gøre. Jeg vil nu have være...
Kommentar til Youtube lukker ned for al dansk musik: Kan ikke blive enig med Koda

Videoer med musik i baggrunden

Skulle se en video i morges som ikke er en musikvideo, men tilsyneladende har dansk musik et eller andet sted i klippet. Den kunne jeg så ikke se, fordi Koda skal have penge for det. Hvor er fair use henne i den her sammenhæng?

Re: Businescase

Hvordan ser man at de kommer fra en udenlandsk udbyder? Det ved jeg ikke praktisk noget om og har ikke tid til at læse alt om SS7 til at indgående forstå, hvordan der bliver termineret kald imellem lande. Det må teleselskaberne løse. Men jeg antager at trafikken med telefonsamtaler fra udlan...

Re: Businescase

Grunden til at man ikke har løst det er, at de teknologiske muligheder ikke er til stede i SS7. Dedikerede linjer til hvert eneste af verdens over 25.000 teleselskaber er selvfølgelig ikke teknisk muligt, og giver ikke mening. Det er som om at du kun vil se en total løsning. Start nu i DK. J...

Re: Businescase

Den eneste måde du kan skelne er, hvis der i SS7 oprettes et dedikeret SSP (Service Switching Point) og så tvinger samtlige udenlandske teleselskaber til at sende dansk telefontrafik med SS7 signalering til dette SSP. Så kan danske IN centraler finde ud af at gøre noget ved disse opkald. Det...

Re: Businescase

Det kan man godt, men det vil forudsætte, at der etableres dedikerede forbindelser til samtlige teleselskaber i hele verden. Og når et eller flere selskaber ikke vil være med til det, hvad gør man så? Hvorfor forudsætter det det?. Når vi snakker kun indlands i første omgang. Så kan udlands k...

Re: Businescase

Du tænker for pænt om alverdens teleselskaber. I Danmark kan danske selskaber checke numrene, men i visse mindre udviklede lande gør man det til en forretning at snyde med A-numrene. Resultat: Der strømmer opkald med alle mulige og umulige afsendernumre gennem SS7. Jeg er sådanset ligeglad m...

Re: Businescase

Teleselskabet kan bevise via logning, at der er gået et opkald fra "banken" ind hos kunden, og det er nu et forhold mellem bank og kunde. Hvad "bank" og kunde har talt om ved kun de to parter. Men, hvis man nu leger med tanken om at det bliver teleselskabernes problem at...

Re: Hvorfor NDA inden samarbejde?

Hvis de allerede ved nok til at påpege sikkerhedshullerne i dit produkt, er det flere baneomgange for sent at vifte med en NDA... Præcis min første tanke. Så derfor det lugter af at der mangler noget i historien...

Hvorfor NDA inden samarbejde?

Hvis de "blot" skal samarbejde om sårbarheden og ellers ikke have adgang til kildekoden, hvorfor så en NDA? Det virker som om der mangler noget i den historie her Version2? Det ville pynte på det hele hvis man kunne se den henvendelse de fik til at starte med fra Alias Robotics. Kræver...

25mio/året

Det lyder som et meget dyrt system at holde i luften for ikke ret meget og meget tungt på medarbejdersiden. Kommer borgerne i Danmark til at eje koden som open source eller er den closed source, nu når vi som samfund skal betale så meget for en ny løsning... Microservices anyone?

Docker/kubernetes/microservices

Benytter man sig af nogle de muligheder her, eller arbejder man stadig i en verden, hvor alt er bygget til kun at køre på windows mssql/oracle eller lader man teknologierne sejre. Har man overvejet at lægge de projekter ud som open source da det jo er staten aka os borgere der betaler gildet og ...
Kommentar til Feature i NemID bidrager til tyveri af nøglekort

Re: Hvorfor gøre det så besværligt

Ideen var oprindeligt at du skulle krydse tallene ud efterhånden som du brugte dem. Det er også fint nok, men det er så ikke noget der er kommunikeret særligt godt ud. Og potentielt kompromiterende viden bør først vises efter login og ikke i login processen om muligt. Det er super nemt at u...
Kommentar til Feature i NemID bidrager til tyveri af nøglekort

Re: Hvorfor gøre det så besværligt

Problemet er at man opfatter postvæsnet som en sikker levering og ikke kræver at det nye kort "åbnes" med en kode fra det gamle. Der er ikke kun ét problem med sikkerheden ved NemID, men flere og den her vinkel er også et af dem.
Kommentar til Feature i NemID bidrager til tyveri af nøglekort

Re: Hvorfor gøre det så besværligt

Uhm nej, det er faktisk en meget central sikkerheds-feature, der gør det muligt for brugeren at følge med i om andre har brugt (en kopi eller et foto af) hans papkort. Så vis det tal efter vedkommende er logget ind og information om, hvor vedkommende var logget ind sidste gang og om vedkomme...
Kommentar til Feature i NemID bidrager til tyveri af nøglekort

Hvorfor gøre det så besværligt

Problemet er jo ikke at nøglekortet bliver fremsendt via posten og nogen fisker det op, der vil altid være en angrebsvinkel og de vil altid kunne udnyttes. Men den her vinkel med information omkring, hvor mange nøgler der er tilbage er jo stupidt. Problemet består jo i at en eller anden marketin...