Troels Arvin

Se http://troels.arvin.dk

Kommentarer

Kommentar til Intel sagsøges efter Meltdown-sårbarhed

Minder om VW-sagen

Jeg synes, at det minder lidt om VW's diesel-motor sag: En producent traf nogle valg, som simpelthen må have fået nogle af deres ingeniører til at rynke brynene -- af hensyn til performance. Det bliver spændende at se, hvordan sagen udvikler sig.
Kommentar til Meltdown og Spectre: Enorme sikkerhedshuller fundet i CPU'er

Re: test af spectre her

Jacob: Den er jeg med på. Men ikke desto mindre udsender operativsystem-leverandørerne patches (som så er workarounds). Mit spørgsmål gik derfor på, hvordan man validerer, at workaround'et har virket. (spectre-programmet, som du link'ede til, giver for mig samme output før og...
Kommentar til Meltdown og Spectre: Enorme sikkerhedshuller fundet i CPU'er

Re: test af spectre her

Mht. https://gist.github.com/ErikAugust/724d4a969fb2c6ae1bbd7b2a9e3d4bb6: Hvordan tester man, at patches (dvs. workarounds) fungerer? Når jeg kører spectre-testeren efter patching af en RHEL 7 server, så bliver den ved med at se ud til at være ramt, men det er vel fordi, at nævnte detektionskode ...
Kommentar til Meltdown og Spectre: Enorme sikkerhedshuller fundet i CPU'er

POWER er angivelig også påvirket

I følge Red Hat er også POWER CPUer omfattet. Har ikke kunnet finde noget fra IBM om det. https://access.redhat.com/security/vulnerabilities/speculativeexecution
Kommentar til Medie: Bug i Intel-cpu bag omfattende opdateringer i Linux og Windows

Re: Pressemeddelelse fra Intel

OK, man behøvede ikke vente så længe. Gys: https://spectreattack.com/
Kommentar til Medie: Bug i Intel-cpu bag omfattende opdateringer i Linux og Windows

Pressemeddelelse fra Intel

Der kommer nyt i næste uge, siger Intel: https://lwn.net/Articles/742714/

Re: Skrev til dem primo 2016

Nu er der kommet signatur på, kan jeg se (ved ikke hvornår de præcis har fået det fixet). Så nu kan jeg bruge Slack igen.
Kommentar til Stem på IT-folk til valget

Diktatorpartiet

Mogens N opstiller sg* for "Diktatorpartiet" :-)

Skrev til dem primo 2016

Jeg skrev til Slack om dette i februar '16, hvor de svarede, at de straks ville kigge på det. Hold ikke vejret, mens der ventes.

Re: Non-Windows status?

Placeringen af node-password afhænger på unix af indstillingen for "passworddir": https://www.ibm.com/support/knowledgecenter/en/SSEQVQ_8.1.0/client/r_opt... Placeringen er på Linux-servere /etc/adsm, hvori man finder filen TSM.PWD. Et hurtigt kig på nogle Linux-servere får mig til at...

Non-Windows status?

Mange tak fordi du kaster lys på et it-sikkerhedsaspekt, som jeg mener overses mere end godt er: Direkte eller indirekte adgang til backup-data. Svarede IBM nogensinde på, om ikke-Windows systemer er omfattet af et lignende problem?
Kommentar til Skybrud

Apropos

https://euobserver.com/justice/136699
Kommentar til Skybrud

Behov for europæiske cloud-leverandører

Sjoven varede i så fald i tre dage: I tirsdags åbnede følgende kendelse for, at man som europæer med nogenlunde formel ro i maven kan benytte amerikanske cloud-faciliteter: https://www.washingtonpost.com/news/volokh-conspiracy/wp/2017/01/24/2nd-... Men det har Trump så lige omgjort? På cloud-m...
Kommentar til Google vil guide dig til det optimale tidspunkt for flyrejsekøb

Chrome?

Hvad ligger der i det med "fungere (sic) via Chrome"? Jeg kan ikke se, at der er nogen særlig Google Flights Chrome-extension. Og det synes fx at fungere fint i Firefox. Hvad overser jeg?

Ændring i big data håndteringen?

Man må sige, at der virkelig er tale om big data her. For 2½ år siden benyttede Vestas angivelig Hadoop til håndtering af de store datamængder: https://www.version2.dk/artikel/vestas-supercomputer-finder-den-bedste-b... I denne nyeste artikel nævnes Hadoop ikke; tværtimod nævnes Isilon, som man...
Kommentar til Revisor blev ramt af ransomware: Min verden gik i stå

Ikke 100% anonymt

At kalde Bitcoin for 100% anonymt er ikke præcist. Det er faktisk mindre anonymt end kontanter, idet alle transaktioner foregår på en åben hovedbog ("ledger"): https://en.bitcoin.it/wiki/Anonymity Derfor er der folk, der specifikt har opfundet Bitcoin-alternativer, som er mere anonymt,...
Kommentar til Rumænere vil lægge antivirus under din Windows med virtualisering

Endnu en Xen-afledt løsning til det samme

https://en.wikipedia.org/wiki/Bromium Har dog ikke personlige erfaringer hermed.
Kommentar til OpenSSL lukker i dag alvorligt sikkerhedshul med ny patch

Meget få er påvirket

Jeg savner, at artiklen sætter tingene lidt i perspektiv i stedet for at gå efter sensationen. Fejlen er introduceret så sent, at man skal være yderst bleeding edge agtig for at være omfattet af fejlen. Således er alm. udgivelser af RHEL, CentOS, Ubuntu og Debian ikke omfattet. (Det er muligt, ...
Kommentar til Microsoft vil bygge SSH ind i Windows

Re: Rigtig god nyhed

@Esben/@Mads: Jeg er i denne sammenhæng lidt ligeglad med GUI. Jeg savner, at jeg fra min Linux-box let kan logge på en Windows-server og tjekke eventlog, processer, fri diskplads, osv. Altså uden at skulle gennem en tung GUI login-sekvens først.
Kommentar til Microsoft vil bygge SSH ind i Windows

Rigtig god nyhed

Dette er en overraskende og god nyhed. Jeg rigtig træt af RDP-adgang til Windows-servere. Jeg glæder mig til, at jeg kan SSH'e ind på dem.