"Og hvad med slutbrugerne; antog de alle bare, at tjenesten til at styre udviklingen af deres missionskritiske projekter ville have disse slags grundlæggende funktioner på plads?" Nu tager du selv fat i gitlab. Men lige gitlab er et lidt dårligt eksempel. For git repositories har man jo (...

Hvordan virker nødretten her? Betyder det at ved en eventuel retsag så vil dommerne kigge på hvad ministeren har sagt og så frikende? Eller er der udarbejdet et slags “get out of jail card” som kan få GDPR til st forsvinde? Eller måske ministeren personligt vil betale en eventuel bøde? Kan sådan ...

Kan sårbarheden udnyttes via netværket eller kun via USB? Hvis den kun kan udnyttes via USB så kræver det fysisk adgang til robotten. Og hvis man har fysisk adgang til robotten og har planer om at udføre hærværk så kan man jo også bare tage en hammer og smadre robotten. Med mindre angriberen...

Jeg ser intet problem i at have backup i skyen! MEN det forudsætter at de cloud-credentials, som bruges af backup-systemet, IKKE har slette-rettigheder (så hackerne/ondsindede kode, ikke kan slette data hvis/når de få kendskab til disse credentials). Nogle af skyerne har support for at man ...

“ stedet opfordres bankerne i dokumentet til at udspørge kunden om personlige kundeoplysninger. Det kan bl.a. være spørgsmål om de seneste kontoudtræk, som er vanskelige for en svindler at svare på.” I Ronja Larsens tilfælde ville det sikkert ikke hjælpe. Der havde angriberen cpr og kodeord og k...

“ Denne type fejl kan medføre at samtlige diske i dit SAN eller NAS fejler nøjagtig samtidig.” Nu er det efterhånden et stykke tid siden jeg sidst har rodet med SAN. Men sidst jeg var involveret i et sådan projekt valgte vi faktisk at have forskellige diske i netop for at undgå at alt var for ens.

Hvorfor bruger flere isp’er carrier grade nat? Hvis det ny rent faktisk kun er servere og nat devicet hos isp’er der skal have deres eget ip nummer så er der vel nok til alle? Carrier grade nat giver også meget bedre privacy og sikkerhed. Så hvor mange almindelige bruger har rent faktisk brug f...

De har forbedret starthastigheden fra 2 1/2 sekund til 2 sekunder. For en mindre applikation. Det lyder absurd. Når det engang bliver forbedret med et par størrelsesordner eller 3 kan det måske bruges. Man vil jo typisk deploye en spring boot application og lade den starte helt op før man s...

Jeg burger 1Password. Men har ikke installeret browser pluginet. Det er selvfølgelig lidt mere besværligt men det forhindrer angreb som dette.

Vi kan droppe momsen, indkomskatten og virksomhedsskatten og erstatte dem alle tre med ca. 5% omsætningssskat på alle virksomheder. Så hvis en lille dansk virksomhed køber en vare til 9.900,- og sælger den for 10.000,-? Så er der en fortjeneste på 100,- men skal virksomheden skal betale 500,-...

En virsomhed som Amazon betaler 0 kr i skat i Danmark, selvom de har en milliardomsætning. Betaler AWS ikke moms i Danmark?

Jeg er ikke enig i, at det er nemt at forhindre DDOS-angreb. Det er simpelthen for overfladisk en påstand. Man kan komme et stykke med forskellige former for hærdning og cloud-ydelser. Men hvis et tilpas stort botnet angriber på en måde, hvor det er svært at skelne legitim trafik fra illegitim...

Hvis man kan få banken ned at ligge, så kommer den ned at ligge Det er naturvis ikke rart hvis banken går ned. Men der kan ske være ting end nedetid. Hvad nu hvis angrebet flytter penge mellem konti uden nogen opdager det...

To måder. 1) Hvis en udvikler har brug for credentials til en fælles konto så bruger hun Cloud9. Der har man udelukkende midlertidige credentials som kommer fra dit console login. 2) Hver udvikler har sin egen AWS konto hvor de kan gøre hvad de vil. Den konto skal så slettes når medarbejderen i...

Jeg tænker specialt på hvis en udvikler stopper og bliver AD disabled - f.eks. gennem en IdM løsning - og dermed mister AWS Consol-adgang, men stadig har AWS API adgang med en "AccessKey" og "Secret" i AWS IAM. Man skal helt lade være med at bruge accesskey og secret. Det...

Er du nu helt sikker på det? Problemet er at dine applikationer (i de overlevende datacentre) automatisk skal gå over og køre på den overlevende database instans, der i øvrigt skal skal være sikker på at det er sikkert at overtage rollen (prøv at google "split brain"). Ikke at det kan...

“Nu mangler jeg fortsat at se et system der faktisk kombinerer fuldautomatisk failover med fuld datakonsistens. Eller sagt på en anden måde: Du kan enten få konstant oppetid, bare se googles søgefunktion Eller du kan få garanteret integriteten af dine data.” Hvis man selv skal bygge det så er d...

Jeg ville nu forvente, at et så kritisk system som Nem-Login kørte ægte redundans, dvs. som et fuldt distrubueret system. Det her tyder på, at de ikke engang har haft hot-spare med automatisk omkobling. Automatisk failover til et andet datacenter hos en anden leverandør tilføjer kompleksitet...

I det datacenter vores backend kører er der 6 fysiks adskilte bygninger. Systemet er sat op til at lave automatisk failover til en anden bygning hvis en bygning får problemer. Inklusiv alt fra load balancer til databaser. Så et problem med køling i et anlæg havde ikke skabt problemer for os.

Det meddeler Peder Bank, der er managing director hos Interxion. Han afviser af kundehensyn, at udlevere rapporten til Version2... Kundehensyn? Mon virkelig der findes kunder der har noget i mod at den rapport udleveres til Version2?