Klavs Klavsen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Sluk for pokker!

Re: dual-location test

I afprøver ikke hele datacentrets infrastruktur altså slukker switche fjerner infrastruktur services (DNS, AD,......)? Heldigvis har vi den luksus at vi IKKE hoster noget som helst - det lader vi kunderne om at vælge hvor de gør. Havde vi ansvar for den del også, skal det klart også tænkes i...
Kommentar til Sluk for pokker!

Re: dual-location test

Det er da en udemærket test men den er bestemt ikke fyldestgørende på alle dimmensioner: Fyldestgørende er tæt på umuligt vil jeg mene.. Men at vide at man KAN installere sine ting indenfor den ønskede tidsramme for Full Site recovery (og så pege dns derover, hvis ikke man har sit eget AS og...

Re: femtech.dk lyder som en super god idé

Du kan se noget om et her: https://di.ku.dk/oplev-datalogi/gymnasiet/femtech-workshop/ En god ting for gymnasie studerende.. og den vil jeg da pege mine døtre på. Men med tanke på den virkelighed kvinder (desværre) kommer ud i idag, hvor overvægten alle de steder jeg har været er stor, så h...
Kommentar til Sluk for pokker!

genstart efter ændringer

Har alle tider også været god praktik.. Når man lige have ny-installeret et system, eller lavede en større OS opdatering - så genstartede man lige boksen - for at sikre at der ikke var gået noget i stykker.. Typisk som en del af det service vindue man alligevel havde fast til at systemet automat...
Kommentar til Sluk for pokker!

dual-location test

er efter min mening super vigtigt og bedst at lave som en "recovery test som almindelig drift". Vi fokuserer på at frit kunne migrere services imellem 2 lokationer - så vi som en del af 6-måneders major upgrades (af Kubernetes miljøer f.ex.) - simpelthen sletter den ene lokation - og...

femtech.dk lyder som en super god idé

De arbejder for at gøre IT en "nemmere vej" for den "anden halvdel" af befolkningen :) "We make this possible through workshops and events.FemTech.dk" Desværre kan jeg ikke læse noget om hverken workhops eller events og den angivne side findes ikke længere :( Er der...
Kommentar til 2021: Spættens År

Sikkerhedsopdateringer + procedurer på plads

Kunne være et simpelt krav i et sådant BR - samt en specifik metode det skal bevises at det ER på plads.. Så man er tvunget til at checke alle sine docker images, VMs etc. for software versioner - og kunne afrapportere versioner der anvendes ? og så med en stik prøve kontrol blandt de listede sy...
Kommentar til 2021: Spættens År

Re: Lidt regulering er der da

Der er en ganske glimrende IT revision - jeg ihvertfald selv har skullet prøve at bestå.. De er ikke helt skæve :) Meget få firmaer bliver dog IT revideret - og det er desværre ikke "perfekt".. Der er mange ting de ikke kigger på, og krav der mest er af papirmæssig karakter og ikke giver...
Kommentar til 2021: Spættens År

Bygningsreglement?

Jeg ville da forvente/håbe at det der kom - ville mere i stil med et bygningsreglement, der løbende bliver fornyet? Det ville IMHO være den eneste rigtige måde at gøre det på.. at forsøge at kvantificere "hvad der virker" - og simpelthen kræve det i "relevante software byggerier...
Kommentar til Justitsministeriet afviser GDPR-lempelser for frivillige foreninger

Re: Selvskabt plage

De har jo et P-nr allerede.. som folk ikke selv kender - men som kan fås ved opslag på cprnr. (når man har adgang til cpr databasen). Kan de gemme det nr. istedet og så er "problemet løst" for foreningernes vedkommende?
Kommentar til Justitsministeriet afviser GDPR-lempelser for frivillige foreninger

Re: Direktør - tag dig sammen

Hvis man kunne fratage foreningerne bøvlet ville det være fint, men er ideen med reglerne ikke at foreningerne skal være opmærksomme på det her. Også det - men det kan en fælles løsning jo også forklare - i mens den gør det nemt for foreningen at løse de opgaver det nu kræver at have en fore...
Kommentar til Justitsministeriet afviser GDPR-lempelser for frivillige foreninger

Direktør - tag dig sammen

Ligesom DBU leverer en løsning til alle foreninger under DBU (med kluboffice mm.) - der netop muliggør at GDPR udfordringer løses centralt - og foreninger dermed kan fokusere på deres virke og have systemer der virker for dem - burde jeres forening gøre ligeså. Lever løsninger der hjælper foreni...
Kommentar til Kære Chef, IT-sikkerheden halter

Re: SSH

For det andet, så er pointen ved tre-faktor at det gør det sværere for medarbejdere at låne eller stjæle hinandens identifikation. Eksempelvis, jeg har glemt mit kort, kan jeg ikke lige låne dit og koden er 7913 ikk? Virker ikke så godt hvis jeg også skal bruge kollegaens finger. Når den anv...
Kommentar til Kære Chef, IT-sikkerheden halter

Re: SSH

Måske kan SSH keys kun vanskeligt knækkes, men de kan meget lettere stjæles, eller blive fundet. Du bør i stedet bruge Yubikey eller lign. fysiske hardware nøgler som opbevarer en GPG nøgle på enheden som ALDRIG forlader enheden og derfor IKKE kan stjæles. Denne GPG nøgle kan bruges til at u...

Re: Vildledning?

Kan man konfigurere en enhed, så server-data ikke lagres i ikke-EU-lande? Hvorledes kan dette rent praktisk lade sig gøre? Er det blot en vild påstand fra Microsoft? Ja -men det har INTET med GDPRs krav at gøre. GDPR er ligeglad HVOR data er - så længe dens placering (eller personer med adga...
Kommentar til Kære Chef, IT-sikkerheden halter

Re: Du glemte den allervigtigste...

Ikke i deres øjne, der har de sparet unødvendige omkostninger væk. Der har jo ikke været brug for det (endnu). Så starter det nok med at den der er i sådant et miljø - søger et andet arbejde. I vores branche er det rimelig nemt at finde bedre steder, hvor man ikke sidder alene uden sparring ...
Kommentar til Kære Chef, IT-sikkerheden halter

Re: Du glemte den allervigtigste...

Dette forudsætter at denne person ikke allerede er sparet væk. Og det er den mange steder. Og så har ledelsen jo begået en kritisk fejltagelse - hvordan fortsætter firmaet hvis de kun har én person der ved hvad der foregår og kan gøre noget - hvis denne siger op, bliver kørt over, er på fer...

øhh - passer det med tilgang udenfor USA?

"»Datatilsynet har lagt til grund, at det fremgår af databehandleraftalen, og mulighederne for konfiguration af de enkelte enheder, at data også persondata kan styres sådan, at dette, ikke behandles uden for EU/EØS, at oplysningerne om den enkelte bruger vil kunne dataminimeres til et alias,«...
Kommentar til Kære Chef, IT-sikkerheden halter

Re: Du glemte den allervigtigste...

Helt enig, men hvordan gør IT-chefen i praksis det? Vi arbejder efter gitops princippet.. dvs. vi anvender f.ex. Puppet til alt arbejde på VM'er og fysiske servere - og ændringer på systemer, sker altså ved at vi laver et pull-request til puppet git repo - som en kollega skal review'e - hvor...

Re: Jeg bliver så træt ...

Jeg bruger selv en Thinkpad fra 2009 i det daglige, og trods alderen kan jeg sagtens smide den nyeste Linux (efter eget valg) på den, og det endda uden at skulle lave mærkelige krumspring (eller holde den på hovedet og trykke fire knapper ned når den tænder, for så at luske en alternativ recove...