Jeg håber de fik benyttet lejligheden til at få skrevet nogle gode tests af funktionerne, da det vist er rimelig relevant i sådan en omskrivning alligevel :)
De kunne f.ex. sørge for at det TYDELIGT var markeret i hvilken ende man skal stå på med barnevogne.. Jeg har MANGE GANGE oplevet at jeg gættede på den forkerte ende (for de er altid kun i enderne) - og så var der altid en meget sur kontrollør, der sagde at vi jo selvfølgelig skulle ned i den and...
Det spiller bare.. Dog havde vi perioder hvor diverse sites (google og facebook bl.a.) ikke altid lige virkede.. indtil jeg slog ipv6 fra på den computer hvor jeg så problemet.. Men jeg har ikke brugt mit (disable_ipv6) script længe :)
Jeg gætter på at det må være fordi de gerne vil sikre 2 ting:
1) at enheden har preloadet den private nøgle (formodentlig en gpg nøgle) og
2) at enheden er opsat korrekt (ligesom man f.ex. på en yubikey kan tvinge touch for alle operationer) - sålees at disse ændringer ikke kan ændres, uden at nø...
Ja, men hvilke versioner af de 17 milliarder forskellige udgave af Android er ramt, og inkluderer det også versioner som producenterne ikke gider holde ved lige længere?
Det er jo så netop derfor (iflg. Google) at de har hevet mange af deres applikationer UD af AOSP (Open Source Android) o...
Gitlab, der er en Linux-baseret pendant til Github
Gitlab, en Open Source implementation af github lignende funktionalitet (og med proprietære tilkøbsmuligheder)
Der er således ikke nogen god generel løsning for det mest sensitive data. For resten af vores data må vi dukket hovedet og håber på ikke at blive opdaget samtidigt med at vi gør det dyrt.
arghh.. det er betydeligt nemmere for NSA at få data, hvis de ligger hos en hoster der samarbejder (...
Forhåbentligt er AWS driftet lidt bedre?
AWS har ikke bygget aula løsningen - så hvis jeg finder en sikkerhedsfejl i den - så har jeg fuld adgang uanset hvor den køres henne.
Sikkerhedsproblemet med AWS/Cloud - er at de kører MANGE APPLIKATIONER for mange forskellige kunder - på DELTE ser...
sender en enkelt ping-pakke
Jeg sender tcp syn pakker med vilje.. de snakker direkte med samme port som servicen er på - så den kan (og må) serveren IKKE ignorere og samtidigt så smider router/switche gerne icmp ping pakker først, så hvis vi har pakketab på icmp pakker er alle netværksadm...
Har du gjort dig nogen tanker om dette?
Bestemt.. det er ingenlunde perfekt - og jeg kan også konstatere at der er pakketab, som ingen gider gøre noget ved :(
Det har vist sig at den test hvert 5. minut har været tilstrækkelig til at den ping'er når vi har et reelt problem, selvom...
Måske man lige skulle give SKAT en chance for at få deres nye udviklingsmodeller til at fungere?
Vi skal væk fra den hysteriske nul-fejls-kultur, hvor ingen tør prøve noget nyt, og alle er optaget ad at dække sig ind.
Bestemt.. Men enten så kører de efter en helt broken release model (en...
Men når vi kommer længere ned i hierakiet (mao. ned i størrelse) og befinder os der hvor 98,7% af samtlige danske virksomheder er, så ser verden altså anderledes ud - desværre.
Jeg er helt enig i at det for mindre/mellemstore virksomheder (og nogen gange selv de store) ikke kan betale sig...
Sådan set ikke uenig, men det er bare desværre ikke sådan virkeligheden altid ser ud, eller at nettet har en størrelse hvor det er en realitet.
Vi kan godt blive enige om at når man har en størrelse som Statens-IT - så er det for dyrt IKKE at have ordentlig overvågning?
Og det er altså ik...
Er de fleste switche, hvis vi bare lige er et niveau over det allerbilligste, nu om dage ikke mere eller mindre født med en STP algoritme, som lukker porten hvis den ser samme MAC adresse optræde på begge sider af porten?
kva. hvad der åbenbart skete her - så nej? :)
Normalt skal man akti...
Sådan set ikke uenig, men det er bare desværre ikke sådan virkeligheden altid ser ud, eller at nettet har en størrelse hvor det er en realitet.
Man har vel altid en der laver overvågning af servere - og for dem er det altså nemt også at overvåge netværksenheder.. (som du så i mit link til ...
og i forbindelse med denne udbedring opstod der desværre driftsustabilitet på vores netværk i form af et netværksloop,"
Det lyder faktisk præcis som om et problem korrekt opsat STP burde have fanget, og lukket den ene port (og logget at den gjorde det - hvilket de så burde reagere på)
Nu handler artiklen om Statens-IT :)
Men enhver der tjener penge på at lave det de laver, er IMHO ikke godt tjent med at forbinde deres kilde til indtægt, vha. ikke-intelligente switche.. Du kan få hjemme-switche til under 1000 kr. som er intelligente..
Spanning tree har primært betydning på installationstidspunktet, det ændrer sådan set ikke så meget hvis en netværkskomponent
Jeg har set flere steder, hvor nogen "lige kablede noget" og så gik ting i skoven pga. manglende STP - og det kostede noget ordentlig oprydning bagefter.....
Så dyr er en intelligent switch ikke.. Ingen seriøs drift kører forhåbentlig på en ikke-intelligent switch :)
Med f.ex. https://www.robustperception.io/snmp-monitoring-with-prometheus (prometheus + grafana) kan man ret nemt bygge dashboards til at give et godt overblik - og så har jeg fundet man...
Jeg har oplevet hele netværk trukket ned af en enkelt netværkskomponent som en hub eller en switch, trods det netværket faktisk var ganske fornuftigt opbygget - og selvfølgelig kan man prøve at sikre sig i h&r mod nedbrud, men Myrphy er altid en trofast følgesvend.
Selvom de havde...
Kommentarer
tests?
barnevognsindgang?
gigabit tilbyder native ipv6
Dejligt med U2F - men hvorfor SKAL det være deres?
Re: Kæmpe nyhed
Vrøvl
Re: Misforståelse i debatten
Re: Aula og AWS
Re: Det bliver spændende...
Re: Det bliver spændende...
Re: Lad dem nu få nogle erfaringer i organisationen
Re: Det bliver spændende...
Re: Det bliver spændende...
Re: Det bliver spændende...
Re: Det bliver spændende...
Re: Det bliver spændende...
Re: Det bliver spændende...
Re: Det bliver spændende...
Re: Det bliver spændende...
Re: Det bliver spændende...