Klavs Klavsen

Jeg er selvstændig Open Source og sikkerhedskonsulent - mit firma hedder EnableIT.dk Jeg arbejder med Linux, Apache/Nginx/Haproxy, Puppet, Postfix, Nagios/Icinga, Kubernetes, Prometheus osv. indenfor Systemadministration/DevOps og laver meget automatisering.

Kommentarer

Kommentar til Konsulent: Cloud-strategi er en by i Rusland

Kubernetes er fælles standard

Lige nu, kan jeg se at dem der vil kunne køre på "en vilkårlig sky" - bygger på kubernetes - som alle udbydere tilbyder. Oven på kubernetes anvender man så f.ex. helm - til at pakke sine applikationer ind, og deploy'e på sky X. Det kræver så man har styr på kubernetes - men det...
Kommentar til Ny dom: Du hænger på lån underskrevet med et stjålet NemID

Re: Ressourcesvage

Specielt hæfter jeg med ved, at hændelsen er blevet anmeldt til politiet for den enes vedkommende dagen efter, men man baserer sig stadig på, at NemID ikke blev spærret. Enig. Det BURDE være noget politiet så sørgede for blev spærret. Det kan simpelthen ikke passe at borgerne SKAL vide AL...

Konkurrenceforvridende.. Frigiv nu som Open Source

En STOR årsag til at vi idag har Kerberos *som bl.a. Microsoft AD bygger på", er fordi MIT (stort teknisk universitet i USA) - har et princip om at frigive al kode de udvikler, som Open Source.. Så hvis nu vi bare besluttede at Hovedstadens beredskab frigav som Open Source - så KUNNE andre...
Kommentar til Apple stopper salg af iPhones i Tyskland efter søgsmål

Re: Dette er vel blot

Det har aldrig været meningen at patentsystemet skulle være til gavn for forbrugerne. Det er min opfattelse at det var meningen at samfundet (og dermed alle os forbrugere) skulle have gavn af det og at det var bevæggrunden bag patenter :) At det så er svært at finde konkrete steder hvor pa...
Kommentar til Derfor fejler dit website under load

Re: Hvad gør vi så, hvis vi ikke har tid/penge til det store?

Der er ikke noget i vejen for at bruge GET parametre ift. caching Desværre så ser man ofte at de klienter man har - bytter om på GET parametre rækkefølge - og så bliver de ikke cachet som samme objekt i varnish.. (så skal man til at hacke sin varnish istedet).
Kommentar til Derfor fejler dit website under load

Re: Hvad gør vi så, hvis vi ikke har tid/penge til det store?

Lige præcis statiske billeder (som ikke kører forbi kode) kan det dog ikke betale sig at cache i varnish.. De fylder alt cache pladsen - og koster ingenting at levere fra backend serveren (og billeder burde flyttes til CDN url). Og jeg vil klart anbefale at man får styr på cache headers i sin kod...
Kommentar til Flere populære apps ved altid hvor du er - og deler det med andre

for brede permissions

istedet for KUN lokationsdata - burde man kunne grant subset - såsom "kommune" - eller bare opdele - så granulariten bliver højere.. dvs. man kun kan se at personen er "indenfor denne firkant på 100km2" f.ex.
Kommentar til Dissektion af en business case: Er NEM-ID app’en en succes?

ulempe - at have usikre computere som eneste beskyttelse

Nu har jeg personligt valgt IKKE at have den app.. Der er alt for mange cases på at hackere lykkedes med at inficere mobilenheder og får de root på min mobil - mangler de kun at aflure mit brugernavn/kodeord til bankkontoen og så er jeg solgt. Min mobil er jo hele tiden på internettet og især And...

Datasynet skal vel efterforske først og fremmest?

Nu hvor de skal kunne udstikke bøder (med tilstrækkelig bevis for bødens grundlag) - og så er de jo i sagens natur nødt til bare at undersøge først. Jeg formoder så de har "lov til at hacke/teste andres systemer" - som andre jo ellers er blevet slæbt i retten for. Det ser ud til at...

matematikfessor virker til at være smart

Min børns skole, anvender matematikfessor og der virker det til at hvis man sørger for at børnene har gennemgået den liste af emner (og fået stjerner i dem) som matematikfessor giver - baseret på dit klassetrin - så har de faktisk været igennem pensum. Det er bedre end før det digitale, da det så...

Re: replica != backups

AD har et LDAP interface, men er ikke en ldap database - men det er jo egentlig er lige gyldigt i denne diskution. LDAP ER kun en api specifikation.. det er ikke en database. Alle LDAP implementationer jeg er stødt på - kan bruge en eller flere database backends til at opbevare data i. Så ...

replica != backups

Det gælder jo for alle databaser - inkl. LDAP databasen (som AD data ligger i). Tåbeligt. Derudover så har jeg før med success anvendt twiki (open source) - den har den kæmpe fordel at den skriver det på disk som ren html - og så havde vi en fast procedure med at den der havde vagten, lige kørt...
Kommentar til Leder: Vi har brug for flere aktivistiske eksperter

Hørt

Og selvom man ikke føler for at køre den offentlige stil og klage til officielle instanser osv. - så ville det hjælpe os ALLE - hvis man husker etik og moral ind i det man bliver bedt om indenfor sit eget firma.. Tag dialogen, efter du har indhentet lidt dokumentation for dine argumenter - der f...

Faktisk overraskende hvor meget nemmere

Jeg har konstateret at mine børn kan huske koden til netflix - fordi den er på 20+tegn - men kun består af 3 ord og et tal - flere uger efter de har brugt den sidst :) (og den sidder der faktisk også i mit hoved - selvom jeg jo aldrig bruger den)
Kommentar til Storbritannien kræver åbne standarder for al sundheds-it

i det mindste

Har de en politiker der snakker om det.. og England har jo allerede indført en del open source og "sparet 5 milliarder" (eller hvad det var - kan ikke lige finde version2 artiklen) ved at indsource kompetance og bryde opgaverne op i mindre bidder og sikre netop interopabiliteten.

reel sikkerhed

Ville være hvis man i stedet krypterede data med symmetrisk kryptering (som skal skiftes for x mængde data), FØR det skrives på disk på Rigshospitalet, og så kan det overføres som man har lyst. Nøglen til data kan så krypteres med asymmetrisk kryptering (vha. GPG f.ex.) og med nøgler opbevaret på...

lidt tekniske data?

Hvor høj linkhastighed har de? 10Gbit.. 100Gbit ? Hvad opnår de af hastighed igennem VPN'en vs. ukrypteret? Normalt ville jeg have anvendt sådan noget som det nye Wireguard i Linux kernen.. den kan levere >5Gbit/s på 10G link (og full speed på 1gbit link) af hvad jeg har set af tests.....
Kommentar til Uber skal betale næsten en milliard kroner for skjult datalæk

GDPR

Jeg troede først lige det var i relation til GDPR :)
Kommentar til Datalæk: 2.000 Stofa-kunder ramt af hackerangreb

passwordstore.org

Vil jeg tillade mig at anbefale. Den gemmer data i gpg og man kan have sin private nøgle på f.ex. en yubikey (der findes mange alternativer - men yubikey har touch requirement mode - som øger sikkerheden betydeligt) - og det kan også anvendes på f.ex. android (med openkeychain - kan man putte sin...
Kommentar til Derfor skal du vente en time på godkendelse i NemID-app

Re: Jailbreaking/Rooting..

Jeg tror ikke det har noget med lovligheden at gøre, men mere om Nets stoler på sikkerheden på en jailbroken telefon. Det er jo bare et skidt argument.. De mange sårbarheder der har været til Android - har jo virket på både jail-breaket og ikke jail-breaket telefoner.. De skulle snarere kr...