Troels Arvin

Se http://troels.arvin.dk

Kommentarer

Skrev til dem primo 2016

Jeg skrev til Slack om dette i februar '16, hvor de svarede, at de straks ville kigge på det. Hold ikke vejret, mens der ventes.

Re: Non-Windows status?

Placeringen af node-password afhænger på unix af indstillingen for "passworddir": https://www.ibm.com/support/knowledgecenter/en/SSEQVQ_8.1.0/client/r_opt... Placeringen er på Linux-servere /etc/adsm, hvori man finder filen TSM.PWD. Et hurtigt kig på nogle Linux-servere får mig til at...

Non-Windows status?

Mange tak fordi du kaster lys på et it-sikkerhedsaspekt, som jeg mener overses mere end godt er: Direkte eller indirekte adgang til backup-data. Svarede IBM nogensinde på, om ikke-Windows systemer er omfattet af et lignende problem?
Kommentar til Skybrud

Apropos

https://euobserver.com/justice/136699
Kommentar til Skybrud

Behov for europæiske cloud-leverandører

Sjoven varede i så fald i tre dage: I tirsdags åbnede følgende kendelse for, at man som europæer med nogenlunde formel ro i maven kan benytte amerikanske cloud-faciliteter: https://www.washingtonpost.com/news/volokh-conspiracy/wp/2017/01/24/2nd-... Men det har Trump så lige omgjort? På cloud-m...
Kommentar til Google vil guide dig til det optimale tidspunkt for flyrejsekøb

Chrome?

Hvad ligger der i det med "fungere (sic) via Chrome"? Jeg kan ikke se, at der er nogen særlig Google Flights Chrome-extension. Og det synes fx at fungere fint i Firefox. Hvad overser jeg?

Ændring i big data håndteringen?

Man må sige, at der virkelig er tale om big data her. For 2½ år siden benyttede Vestas angivelig Hadoop til håndtering af de store datamængder: https://www.version2.dk/artikel/vestas-supercomputer-finder-den-bedste-b... I denne nyeste artikel nævnes Hadoop ikke; tværtimod nævnes Isilon, som man...
Kommentar til Revisor blev ramt af ransomware: Min verden gik i stå

Ikke 100% anonymt

At kalde Bitcoin for 100% anonymt er ikke præcist. Det er faktisk mindre anonymt end kontanter, idet alle transaktioner foregår på en åben hovedbog ("ledger"): https://en.bitcoin.it/wiki/Anonymity Derfor er der folk, der specifikt har opfundet Bitcoin-alternativer, som er mere anonymt,...
Kommentar til Rumænere vil lægge antivirus under din Windows med virtualisering

Endnu en Xen-afledt løsning til det samme

https://en.wikipedia.org/wiki/Bromium Har dog ikke personlige erfaringer hermed.
Kommentar til OpenSSL lukker i dag alvorligt sikkerhedshul med ny patch

Meget få er påvirket

Jeg savner, at artiklen sætter tingene lidt i perspektiv i stedet for at gå efter sensationen. Fejlen er introduceret så sent, at man skal være yderst bleeding edge agtig for at være omfattet af fejlen. Således er alm. udgivelser af RHEL, CentOS, Ubuntu og Debian ikke omfattet. (Det er muligt, ...
Kommentar til Microsoft vil bygge SSH ind i Windows

Re: Rigtig god nyhed

@Esben/@Mads: Jeg er i denne sammenhæng lidt ligeglad med GUI. Jeg savner, at jeg fra min Linux-box let kan logge på en Windows-server og tjekke eventlog, processer, fri diskplads, osv. Altså uden at skulle gennem en tung GUI login-sekvens først.
Kommentar til Microsoft vil bygge SSH ind i Windows

Rigtig god nyhed

Dette er en overraskende og god nyhed. Jeg rigtig træt af RDP-adgang til Windows-servere. Jeg glæder mig til, at jeg kan SSH'e ind på dem.
Kommentar til GovCert: Derfor ventede vi en dag med at informere om Shellshock

PHP, m.m.

Lars Lundin skrev bl.a.: Måske kan nogen bekræfte det, men jeg mener at der ikke engang skal CGI til. Hvis en HTML-side inkluderer PHP, som kalder system(), f.eks. sådan her: <?php $output = system($my_too_clever_command, $retval); ?> så er der så vidt jeg kan se også hul igennem....
Kommentar til GovCert: Derfor ventede vi en dag med at informere om Shellshock

Hysteri

Jeg synes, at der har udviklet sig hysteri omkring ShellShock. DHCP-klienter på visse systemer er udsat, OK. Og visse situationer omkring CGI-scripts (men hvor mange benytter bash-baseret CGI-scripting?). Og situationer, hvor man har erklæret, at en SSH-nøgle kun må benyttes til efterfølgende ...
Kommentar til Nets klar til at retsforfølge Aller efter Se og Hør-skandale

Vigtigt at gå efter hælerne

Selvfølgelig skal Nets og IBM gøre, hvad de kan for at sikre systemerne, og jeg håber, at sagen har haft (eller får) konsekvenser dér. Men stort set ligegyldigt, hvor meget man prøver at sikre IT-systemer, vil der være systemadministratorer, som er i stand til at misbruge systemerne, givet en ti...
Kommentar til Plugin fjerner irriterende cookie-advarsler fra hjemmesider

Hvad er historien bag de tåbelige cookie-regler?

Jeg ville ønske, at én eller anden journalist ville undersøge historien bag de tåbelige cookie-regler: Hvem fandt på, at reglerne skulle være del af et (eller flere) EU-direktiver? Var der slet ingen, der talte imod reglerne? Blev reglerne gennemført med stort flertal? Hvordan stemte danske EU-po...
Kommentar til Opdateret: NemID er ustabil

applet.danid.dk NXDOMAIN

Da jeg oplevede problemet, gav opslag af applet.danid.dk NXDOMAIN. Så mit gæt kunne være, at nogen er kommet til at kludre i noget DNS-mæssigt, eller noget kode ved en fejl er ændret til at pege på et uhensigtsmæssigt navn (måske det er blevet deploy&#039;et, før en given DNS-ændring var slået...
Kommentar til Gettys principper

Posix

Det lyder unægteligt som nogle guidelines, som man bør have en mente. Men også som nogle, som kan bruges til at holde liv i selv de særeste ting. Bl.a. mindes jeg, at PHK gentagende gange har kritiseret POSIX, men Gettys første regel kan vel netop bruges som argument for ikke at introducere nog...

Heldigvis har vi ikke SOA-hysteriet længere

Dengang hvor PROASK-indkøbet blev søsat var SOA det helt store store hit, og det var med sin pseudovidenskabelige aura i stand til at fortrænge mangen et sundt princip. Man kunne møde folk, der med begejstring i stemmen fortalte, at de var blevet ansat et sted, hvor man var 100% SOA. Og "...
Kommentar til Åbent sikkerhedshul i Microsoft Word: Pas på RTF-filer

Lad være med at udføre dagligt arbejde med Administrator-privs

Som der står i Microsoft&#039;s brief, kan huller som denne gøre mindre skade, hvis man undlader at udføre dagligt arbejde som en bruger, der har administratorrettigheder på maskinen. Så lad være med dét.