Tobias Tobiasen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Hjemmesider kunne stjæle kodeord fra udbredt kodeordshusker

Re: Anbefalinger til kodeords husker?

Jeg burger 1Password. Men har ikke installeret browser pluginet. Det er selvfølgelig lidt mere besværligt men det forhindrer angreb som dette.
Kommentar til Regeringen vil indføre særskat for tech-giganter

Re: Hvorfor kun tech-giganterne ?

Vi kan droppe momsen, indkomskatten og virksomhedsskatten og erstatte dem alle tre med ca. 5% omsætningssskat på alle virksomheder. Så hvis en lille dansk virksomhed køber en vare til 9.900,- og sælger den for 10.000,-? Så er der en fortjeneste på 100,- men skal virksomheden skal betale 50...
Kommentar til Regeringen vil indføre særskat for tech-giganter

Re: Hvorfor kun tech-giganterne ?

En virsomhed som Amazon betaler 0 kr i skat i Danmark, selvom de har en milliardomsætning. Betaler AWS ikke moms i Danmark?
Kommentar til DDoS-angreb mod DSB gav bøvl med billetkøb

Re: vilje?

Jeg er ikke enig i, at det er nemt at forhindre DDOS-angreb. Det er simpelthen for overfladisk en påstand. Man kan komme et stykke med forskellige former for hærdning og cloud-ydelser. Men hvis et tilpas stort botnet angriber på en måde, hvor det er svært at skelne legitim trafik fra illegitim...

Bankdrift

Hvis man kan få banken ned at ligge, så kommer den ned at ligge Det er naturvis ikke rart hvis banken går ned. Men der kan ske være ting end nedetid. Hvad nu hvis angrebet flytter penge mellem konti uden nogen opdager det...

Re: AWS Control Tower - federated IAM?

To måder. 1) Hvis en udvikler har brug for credentials til en fælles konto så bruger hun Cloud9. Der har man udelukkende midlertidige credentials som kommer fra dit console login. 2) Hver udvikler har sin egen AWS konto hvor de kan gøre hvad de vil. Den konto skal så slettes når medarbejderen i...

Re: AWS Control Tower - federated IAM?

Jeg tænker specialt på hvis en udvikler stopper og bliver AD disabled - f.eks. gennem en IdM løsning - og dermed mister AWS Consol-adgang, men stadig har AWS API adgang med en "AccessKey" og "Secret" i AWS IAM. Man skal helt lade være med at bruge accesskey og secret. Det...

Re: 2 timer

Er du nu helt sikker på det? Problemet er at dine applikationer (i de overlevende datacentre) automatisk skal gå over og køre på den overlevende database instans, der i øvrigt skal skal være sikker på at det er sikkert at overtage rollen (prøv at google "split brain"). Ikke at det kan...

Re: 2 timer

“Nu mangler jeg fortsat at se et system der faktisk kombinerer fuldautomatisk failover med fuld datakonsistens. Eller sagt på en anden måde: Du kan enten få konstant oppetid, bare se googles søgefunktion Eller du kan få garanteret integriteten af dine data.” Hvis man selv skal bygge det så er d...

Re: 2 timer

Jeg ville nu forvente, at et så kritisk system som Nem-Login kørte ægte redundans, dvs. som et fuldt distrubueret system. Det her tyder på, at de ikke engang har haft hot-spare med automatisk omkobling. Automatisk failover til et andet datacenter hos en anden leverandør tilføjer kompleksi...

Flere adskilte fysiske lokationer.

I det datacenter vores backend kører er der 6 fysiks adskilte bygninger. Systemet er sat op til at lave automatisk failover til en anden bygning hvis en bygning får problemer. Inklusiv alt fra load balancer til databaser. Så et problem med køling i et anlæg havde ikke skabt problemer for os.

Kundehensyn?

Det meddeler Peder Bank, der er managing director hos Interxion. Han afviser af kundehensyn, at udlevere rapporten til Version2... Kundehensyn? Mon virkelig der findes kunder der har noget i mod at den rapport udleveres til Version2?

Re: Man opgiver ikke kryptering

I forhold til denne kontekst ville det vaere muligt at kryptere baade foer og efter deduplikering. Det skal bare goeres til en del a processen. Det ville fungere fint, lige som det allerede goer i "klassisk" deduplikering. Det lyder dejligt. Har information om hvordan det gøres?...

Re: email er bare en dårlig idé

.. og derfor du skal logge på banken/eboks for at hente beskeder og dokumenter Løser det problemet? Er der noget der forhindrer at man ved et uheld sender en eboks besked til den forkerte modtager?
Kommentar til Dansk center vil skabe værktøjer til fejlfri programmering

Fejlfri eller færre fejl?

Det er selvfølgelig altid velkommen hvis man automatisk kan finde fejl. Men fejlfri er meget optimistisk. Der kan jo være fejl både i verifikationen og implementationen. Der kan jo være hele klasser af fejl man slet ikke er opmærksom på. F.eks. hvis en hash er hurtige for nogle type input så kan ...
Kommentar til Dansk center vil skabe værktøjer til fejlfri programmering

Re: på tide?

Den metode som jeg beskrev er meget sikker Hvad hvis der er en sikkerheds fejl i den kode der vælger mellem de konkurende implementeringer? Eller skal den kode også koden kunne kobles ud?
Kommentar til Nem og gratis skygge-it: Vi putter emneord i skyen

Cloud9

Hej, Lige til det formål kan jeg anbefale AWS Cloud9. Cloud9 er en udviklingmaskine med et webbaseret IDE. Så slipper du for at have en ssh nøgle og åbne for port 22.

Re: Kryptering af indhold

Så er det ærgeligt at journalisten ikke spurgte ind til det. For hvordan kan man lave cloud scale deduplikering på block level hvis meget af data er krypteret på disken?

Kryptering af indhold

Det er bedst praksis st kryptere data at rest. Det gør alle de cloud projekter jeg har været involveret i. Kan man lave block level dedup på krypteret data?
Kommentar til Sådan skærer du fedtet fra skyen

Flere forslag

Gode pointer. Jeg har nogle flere forslag til hvad man kan gøre: Send regningen til projekt ejeren: I stedet for at have en produktions konto hvor alle virksomhedens kode så del det op i en produktions konto pr. projekt eller afdeling. Så skal projekt lederen have regningen fra hans projekt. Så ...