Victoria Hansen

Kære Chef, IT-sikkerheden halter

Der findes RIGTIG mange chefer som kun forstår ét sprog: Penge

Og de afviser al form for argumentation indtil dagen hvor der sker et mærsk-incident.

Dem der burde læse dette blogindlæg, er netop dem der ikke gør det, og/eller er ligeglade.

Dem der har prædiket dette i årevis, er dem der ivrigt læser med.

Jeg har hørt mange sære undskyldninger:

Der er ikke sket noget de sidste 10 år, så hvor stor er chancen for at der sker noget de næste 10 år?

Nu bruger vi en masse tid på at implementere sikkerhed og procedurer mv. som koster en masse, og gør den daglige drift/udvikling tungere, hvad giver det på bundlinjen?

Hvis der sker noget, så er det et single event vi kommer over, imens alle disse tiltag vil være løbende udgifter for evigt.

Et cetera...

De fleste chefer er desværre af den slags der kun tænker på penge, og dem kommer du aldrig igennem til. Det eneste man kan gøre at at tvinge dem ved lov.

Jeg har ved selvsyn set hvilken effekt GDPR har haft; Istedet for at der bliver strammet op, og tingene bliver gjort "rigtigt", så hemmeligholder man incidents, og får tingene til at se gode ud på overfladen alt imens fundamentet er råddent.

Det er først den dag man på politisk plan, indser hvor stor og vigtig en del IT idag er for samfundet, at man begynder at stramme op. Der skal lig på bordet, gerne i form af noget der rammer alle danskere.

13. september 2021 kl. 09:56
Hjælp til el/net i nyt hus

Jeg er blevet utrolig glad for at bruge PoE+, ikke kun til ethernet connectede enheder, men som generel strømforsyning, 25w, som let kan leveres som 5-48v DC, klarer rigtig mange opgaver. Fx LED belysning, og smart-home devices, som ellers skulle have en 230v strømforsyning eller batteri.

Og dertil kommer det, at det er meget nemmere at forbinde en UPS til PoE switchen, end at gøre det centralt i huset, og så virker, lys og smart-dimser når strømmen er væk.

Fx mit modem fra min ISP, der har jeg droppet den medfølgende 12v DC strømforsyning, og brugt en PoE splitter i stedet, så er intenettet UPS-beskyttet, super let.

Har man brug for mere end 25w, ville jeg helt klart overveje PoE++ istedet for USB.

25. juni 2021 kl. 02:47
2020: Spikes overalt

Efter at have fået en tarvelig behandling af Yousee efter de overtog Fullrate i december, valgte jeg at blive Kviknet kunde, og jeg må sige at jeres kompetente og engagerede kundeservice på telefonen var en af de ting der overbeviste mig om at blive kunde ved jer. - en ting jeg ikke har fundet hos nogle af de andre udbydere jeg snakkede med.

Nu ved jeg godt det er et mindretal, men når man som jeg har en masse tekniske krav, så er det meget lettere med en synkron kommunikation hvor man hurtigt kan få afklaret spørgsmål, alternativet til det, når man har en masse if-else spørgsmål, er en masse mails, eller nogle meget lange mails, det satte jeg pris på at slippe for, selvom i er hurtige på mailen.

Til sidst vil jeg sige at det med manglende mobil dækning er et reelt problem, min svigerfamilie bor i Grejs, det er lige uden for Vejle, og her er der INTET mobil data, havde vi boet dér, var vi nødt til at køre ind til vejle, for at kunne få net, og sende jer en mail, hvilket utvivlsomt ville lede til en dårlig anmeldelse.

Så behold en eller anden form for telefon :)

TIP: I kunne evt. overveje at man, lige som med strøm og vand, kan melde sig på en drift-forstyrrelses SMS, så man får besked når der er problemer, det spare nok floden af "jeg har ikke net!" opkald. Havde selv ringet den 13. hvis ikke i lige nåede at få opdateret driftstatussen.

Off-topic: Jeg vil gerne sende et 2021 ønske om mulighed for at tilkøbe mere end én IPv4 adresse, det ville gøre mig til en 100% tilfreds kviknet kunde :)

Tak for indlæget!

2. januar 2021 kl. 18:48
GNU-sjov med 48 cores og 0.5 TB RAM

Jeg har en del af sådan nogle maskiner, og forsøgte på et tidspunkt at installere linux på den ene, lave en 120GB RAM disk, dele den via NFS, og så fra en anden tilsvarende maskine der kørte ESXi, kunne jeg mounte NFS drevet som et datastore, og på den måde installere en komplet Windows VM i ram på den anden maskine.

Til trods for 10GbE netkort, så kørte det ikke hurtigere end med SSDer, men det fungerede, og var ganske underholdende :)

3. august 2020 kl. 08:52
Adobe vil have brugere til at afinstallere Flash Player ved årets udgang

Jeg gad godt at vide hvad der så sker med alt det enterprise hardware som kræver flashplayer, men som stadig er supporteret og i drift når flash dør.

Det må under all omstændigheder skabe en noget tarvelig situation.

22. juni 2020 kl. 16:46
Virksomhedsledere lukker øjnene for it-sikkerhedskrav

Der er desværre virksomheder som aktivt fravælger sikkerheds- og tilgængeligshedstiltag som nævnte, fordi det bliver anset som en unødvendig udgift for virksomheden. Hvorfor gøre driften 10% dyrer når det kører fint, som det er nu?

I denne slags virksomheder ender man desværre også ofte med at blive fyret hvis man kræver at tingene bliver gjort ordentligt, eller stiller for mange kritiske spørgsmål.

Det er en fryd at arbejde med de virksomheder som gerne vil hjælpes, og kan se det langsigtede perspektiv, men der er desværre uhyre langt imellem dem.

22. maj 2020 kl. 13:17
Flere SSD-modeller fejler efter nøjagtig 32.768 timer

Jeg har før set gode gamle SAS hdd'er lave wrap-around ved 65K timer (uint16) og køre ganske glimrende videre fra 0, så det er utilgiveligt at disse SSD'er dør af det.

2. december 2019 kl. 12:35
Flere SSD-modeller fejler efter nøjagtig 32.768 timer

Nu er det efterhånden et stykke tid siden jeg sidst har rodet med SAN. Men sidst jeg var involveret i et sådan projekt valgte vi faktisk at have forskellige diske i netop for at undgå at alt var for ens.

Langt de fleste (mig bekendt) køber nye SAN færdig-konfigureret, så det er ofte ikke noget man har let ved at kontrollere, man køber ikke individuelle diske, i hvert fald ikke i større deployments.

Og for at gøre det værre, så putter de fleste vendors deres eget logo på diskene, og putter flere "tilsvarende" diske under samme part number, så der er reelt ingen kontrol med hvilken producent diskene kommer fra.

2. december 2019 kl. 12:31
Brugere klager over mistet wifi på Raspberry Pi 4 ved højere skærmopløsninger

Sorry, ja det var en typo

Men var det ikke rigtigt nok?

  • RPi2 der rebootede af kamera flash
  • PoE HAT'en der ikke kunne levere strøm
29. november 2019 kl. 15:37
Magento vil tilbageholde sikkerhedsrettelser fra open source-koden i to uger

Som jeg ser det, er problemet at det er for svært at opdatere.

Jeg har selv set, og hørt om en del store sites, som har været tvunget til at lave udviklinger i coren af systemet, uden for moduler, fordi systemet ikke er flexibelt nok, og i takt med at disse udviklinger bliver større og mere komplicerede bliver det mere kompliceret og tidskrævende at gennemføre opdateringer, det bliver pludselig en reel udviklingsopgave at lave en opdatering.

Og derfor er der mange store magento baserede sites, der er på den når der kommer kritiske opdateringer, hvis opdateringer da i det heletaget bliver prioriteret fordi det er så dyrt.

Og det er ikke kun magento, det virker til at være en sygdom der i høj grad rammer shop-systemer.

5. november 2019 kl. 12:17
Efter gentagne fadæser: Teleselskaber overvejer helt at droppe udleverering af sim-kort i fysiske butikker
  • og dem der har fået stjålet/mistet deres taske med pung & telefon.
18. oktober 2019 kl. 12:04
Derfor bragede NemLog-in ned trods failover: Host forsøgte at bruge forkert storage

Der er varmere på bagsiden af racket end foran ... de 40 grader gætter jeg på var foran .... bagved var der nok væsenligt varmere

Selvfølgelig. Men det er cold-aisle temperaturen der er vigtig, hot-aisle temperaturen vil altid være i den høje ende. Og 40c i cold-aisle burde ikke være noget der får transceivere til at fejle (af alle ting), som nævnt har jeg selv "power testet" det, og serverene går ned først (hos mig anyway).

11. september 2019 kl. 05:38
Derfor bragede NemLog-in ned trods failover: Host forsøgte at bruge forkert storage

Jeg finder det personligt meget underligt at 2-4 transceivere skulle fejle. Jeg har sådan et setup i mit homelab, og over de sidste 2 somre har der adskillelige gange være over 40 grader i server rummet, og jeg har været oppe og vende ved 47c ambient en håndfuld gange, og serverne begynder at klynke længe inden hverken SAN eller switche gør, og jeg har hverken oplevet fejlede transceivere på 10GbE eller 8Gb FC, til trods for at transceiverene har været godt over 60c, det har kørt rock-solid.

Nogen der kender til fænomenet?

Ydermere, er det på mit SAN, samt SAN switche let at se om der er liv i transceiveren i den anden ende, det kan godt være linket er oppe, men der ikke kommer noget data igennem, men det tænker jeg er en så sær case, at det næppe sker 2-4 gange på én gang.

Noget helt andet er, med en system som aldrig idler, er det jo nemt at se aktiviteten på porten på SAN'et, hvis der ikke er trafik på nogle porte, er der sgu nok noget HELT galt og det burde trigge en warning et sted.

10. september 2019 kl. 12:41
Derfor bragede NemLog-in ned trods failover: Host forsøgte at bruge forkert storage

Det er et helt standard tekst-bog eksempel på hosts (fysiske servere) der er redundant forbundet til et fibre-channel SAN via 2 (eller flere) fibre channel switche.

Pilene er fysiske kabler, typisk fiber.

Det er lidt fortegnet, typisk er det mindst 4 paths til SAN'et, 2 to hver switch.

I et så kritisk setup som deres, ville jeg nok bruge 4 switche i stedet for 2, givent at SAN'et har porte til det.

10. september 2019 kl. 12:32
Varnish software kvalitet halveret ?

Selvom jeg prædiker update-update-update dagligt, så skal jeg erkende at have en varnish 4.0.5 kørende på et større site, varnish er faktisk det ældste stykke software i den primære software stak, af den simple grund at det bare virker uden pis, så selv for mig har der ikke været encitament til at få den opgraderet.

Men sådan er det næsten aldrig, jeg mener at alle skal vænne sig til rullende opdateringer, og det gør vi bedst ved tvang, vha. software releases med relativ kort levetid - det betyder at alle vænner sig til at gøre ting på en måde så det netop ikke bliver for besværligt at opgradere.

Hvis alt (eller det meste) software bare virkede, så ville man stoppe med at lave løbende opdateringer, så på en måde er det nok meget godt at der er 95% møg software og ikke 95% kvalitets software.

Men det giver da en stor personlig glæde, at der faktisk er software som ikke er en uendelig kamp at betjene og holde opdateret. Tak PHK, og VS Teamet.

4. september 2019 kl. 12:45
Derfor blev de selvkørende biler overhalet indenom

Tak, Aslak, for at du bringer det på banen, jeg ser personligt det som en af de største problemer for selvkørende biler.

Jeg vil under ingen omstændigheder have ansvaret for de beslutninger min selvkørende bil tager, og jeg har svært ved at se hvordan en enkelt virksomhed kan overleve alle de "mord" og uheld de skal stå til regnskab for hele tiden. Nogle gange vil det være en sort/hvid ulykke, hvor det bare ikke kunne være anderledes, men andre gange vil det være et dårligt datasæt/algoritme (hvad end vi kalder det!) som er skyld i at nogle dør, som ikke burde være døde, hvem skal stå til ansvar? Jeg kan ikke forestille mig at vi vælger at acceptere det, selvom trafiksikkerheden bliver højere generelt, folk vil ikke acceptere at deres kære dør "for the greater good".

13. juli 2019 kl. 12:39
Derfor blev de selvkørende biler overhalet indenom

Jeg forstår slet ikke at dette fortsat er til debat.

Den selvkørende bil skal være egoistisk, og for alt i verden forsøge at redde sine passagerer, hvad det valg så forudsager af skade er sekundært. Men er der mulighed for at kun lave materiel skade frem for at tage liv, er det da klart at fortrække.

Som andre har påpeget, kan jeg heller ikke se hvem der vil købe en bil, som sætter andre end ejerens/passagerens liv højest - jeg ville i hvert fald ikke.

13. juli 2019 kl. 12:31
Interxion-direktør erkender: Mystisk kollaps i datacenter har ført til »seriøse« kontraktbrud

Også server-CPU'ere throttler.... Ligesom på desktop begynder de at drosle ned ved ca 70 grader, og ved 80-90 grader slukker de computeren helt og med det samme, som hvis du slukkede på kontakten

Det er ikke helt sådan det fungerer i praksis.

Det er rigtigt at hvis funktionen er slået til i BIOS, så vil CPU'en lave en hard-poweroff hvis denne bliver for varm, men så langt når man typisk aldrig.

Alle servere jeg har arbejdet med har et management system (ILO/DRAC/IMM) som holder øje med temperaturerne, og hvis disse bliver for høje sender systemet en soft-poweroff (lige som ved et kort tryk på power knappen) som får hypervisoren til at videregive dette soft-poweroff til alle VMs, som så betyder at alt lukker ned på sikker vis uden data tab og korrupte filsystemer mv. Dette sker typisk LANGT inden CPU'en når den kritiske temperatur, på de servere jeg har, bliver soft-poweroff sendt, ved ambient temperaturer over 47c.

De SAN jeg har arbejdet med, har dog ikke denne funktionalitet, og er kun beskyttet af CPU'ens max temp grænse.

Men som Morten Borg rigtigt nok er inde på, så vil varmeudviklingen i SAN'et typisk være minimal når der ikke længere er noget I/O. Og SAN er typisk bygget til at forhindre datatab fra cacher mv. selv ved hard-poweroff hvor man trækker stikket eller tilsvarende.

6. juli 2019 kl. 20:38
Alvorlig sårbarhed rammer 300.000 netbutikker: Kan bruges til at stjæle eller slette hele databaser

Det gør de heller ikke.

Den nyeste trend er at lægge noget kode ind der ligner en betalingsgateway, efter man har fået adgang til serveren, og på den måde tage kontrol med købsflowet så kunden ikke længere bliver redirectet over på betalingsgatewayen men ind i noget angiberen har lavet, og så skal man være mere end almindelig IT-kyndig for at kunne aflure at der er noget galt (hvis altså det er lavet "ordentligt").

4. april 2019 kl. 11:45