Tobias Tobiasen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Er der en business case for 5G?

Ja

Jeg ser en klar business case for 5G. Med stor sandsynlighed kommer Apple med en 5G telefon meget snart. Hvis Apple marketingsmaskine overbeviser forbrugere om at 5G er vigtigt så vil forbrugerne efterspørge 5G. Hvis man som teleudbyder ikke har 5G på hylden. Så vil nogle af kunderne smutte til a...

Re: Markedsløn

Hvorfor ikke? Det offentlige har dybere lommer end de fleste. Når man ikke ønsker at tilbyde konkurrencedygtige lønninger, er det fordi, man har prioriteret andre ting højere, og resultatet bliver så derefter. Det er et valg, man har truffet. Klart. Det offentlig kunne sagtens betale mere. J...

Re: Man må vel....

... gå ud fra, at alle personfølsomme oplysninger (hvoraf mange sikkert er hentet uden viden og samtykke) har været opbevaret krypteret? Det er let at kryptere data på en disk. Det er helt anderledes besværligt at kryptere data og udelukkende gøre det tilgængeligt for dem der har brug for at ...
Kommentar til Google lancerer kryptering af RAM

Re: Øhh !!!

Men ved at køre det i skyen, så giver du leverandøren mulighed for at tage en kopi af alt uden dit vidende. Det kan leverandøren ikke, hvis serveren står i virksomheden - og slet ikke hvis serveren ikke har adgang til internettet. Der har været eksempler hvor servere er blevet byttet ud under...
Kommentar til Virksomhedsledere lukker øjnene for it-sikkerhedskrav

Git er jo distribueret

"Og hvad med slutbrugerne; antog de alle bare, at tjenesten til at styre udviklingen af deres missionskritiske projekter ville have disse slags grundlæggende funktioner på plads?" Nu tager du selv fat i gitlab. Men lige gitlab er et lidt dårligt eksempel. For git repositories har man jo (...

Hvordan virker denne nødret?

Hvordan virker nødretten her? Betyder det at ved en eventuel retsag så vil dommerne kigge på hvad ministeren har sagt og så frikende? Eller er der udarbejdet et slags “get out of jail card” som kan få GDPR til st forsvinde? Eller måske ministeren personligt vil betale en eventuel bøde? Kan sådan ...
Kommentar til Fynske robotter kan afpresses med ransomware

Re: Kun USB?

Kan sårbarheden udnyttes via netværket eller kun via USB? Hvis den kun kan udnyttes via USB så kræver det fysisk adgang til robotten. Og hvis man har fysisk adgang til robotten og har planer om at udføre hærværk så kan man jo også bare tage en hammer og smadre robotten. Med mindre angriberen...
Kommentar til Mærsk-CISO: Jeg stoler ikke på den indbyggede sikkerhed i cloud

Re: Offline backup.....njaaa

Jeg ser intet problem i at have backup i skyen! MEN det forudsætter at de cloud-credentials, som bruges af backup-systemet, IKKE har slette-rettigheder (så hackerne/ondsindede kode, ikke kan slette data hvis/når de få kendskab til disse credentials). Nogle af skyerne har support for at man ...
Kommentar til Sjusk med NemID-nøglekort: Derfor udgør bankerne det svageste led

Kontokik

“ stedet opfordres bankerne i dokumentet til at udspørge kunden om personlige kundeoplysninger. Det kan bl.a. være spørgsmål om de seneste kontoudtræk, som er vanskelige for en svindler at svare på.” I Ronja Larsens tilfælde ville det sikkert ikke hjælpe. Der havde angriberen cpr og kodeord og k...
Kommentar til Flere SSD-modeller fejler efter nøjagtig 32.768 timer

Re: Systematiske fejl

“ Denne type fejl kan medføre at samtlige diske i dit SAN eller NAS fejler nøjagtig samtidig.” Nu er det efterhånden et stykke tid siden jeg sidst har rodet med SAN. Men sidst jeg var involveret i et sådan projekt valgte vi faktisk at have forskellige diske i netop for at undgå at alt var for ens.
Kommentar til Europa har ikke flere nye IPv4-adresser

Carrier grade nat

Hvorfor bruger flere isp’er carrier grade nat? Hvis det ny rent faktisk kun er servere og nat devicet hos isp’er der skal have deres eget ip nummer så er der vel nok til alle? Carrier grade nat giver også meget bedre privacy og sikkerhed. Så hvor mange almindelige bruger har rent faktisk brug f...
Kommentar til Spring Boot lander i version 2.2 med bedre ydelse

Re: 2000ms?

De har forbedret starthastigheden fra 2 1/2 sekund til 2 sekunder. For en mindre applikation. Det lyder absurd. Når det engang bliver forbedret med et par størrelsesordner eller 3 kan det måske bruges. Man vil jo typisk deploye en spring boot application og lade den starte helt op før man s...
Kommentar til Hjemmesider kunne stjæle kodeord fra udbredt kodeordshusker

Re: Anbefalinger til kodeords husker?

Jeg burger 1Password. Men har ikke installeret browser pluginet. Det er selvfølgelig lidt mere besværligt men det forhindrer angreb som dette.
Kommentar til Regeringen vil indføre særskat for tech-giganter

Re: Hvorfor kun tech-giganterne ?

Vi kan droppe momsen, indkomskatten og virksomhedsskatten og erstatte dem alle tre med ca. 5% omsætningssskat på alle virksomheder. Så hvis en lille dansk virksomhed køber en vare til 9.900,- og sælger den for 10.000,-? Så er der en fortjeneste på 100,- men skal virksomheden skal betale 500,-...
Kommentar til Regeringen vil indføre særskat for tech-giganter

Re: Hvorfor kun tech-giganterne ?

En virsomhed som Amazon betaler 0 kr i skat i Danmark, selvom de har en milliardomsætning. Betaler AWS ikke moms i Danmark?
Kommentar til DDoS-angreb mod DSB gav bøvl med billetkøb

Re: vilje?

Jeg er ikke enig i, at det er nemt at forhindre DDOS-angreb. Det er simpelthen for overfladisk en påstand. Man kan komme et stykke med forskellige former for hærdning og cloud-ydelser. Men hvis et tilpas stort botnet angriber på en måde, hvor det er svært at skelne legitim trafik fra illegitim...

Bankdrift

Hvis man kan få banken ned at ligge, så kommer den ned at ligge Det er naturvis ikke rart hvis banken går ned. Men der kan ske være ting end nedetid. Hvad nu hvis angrebet flytter penge mellem konti uden nogen opdager det...

Re: AWS Control Tower - federated IAM?

To måder. 1) Hvis en udvikler har brug for credentials til en fælles konto så bruger hun Cloud9. Der har man udelukkende midlertidige credentials som kommer fra dit console login. 2) Hver udvikler har sin egen AWS konto hvor de kan gøre hvad de vil. Den konto skal så slettes når medarbejderen i...

Re: AWS Control Tower - federated IAM?

Jeg tænker specialt på hvis en udvikler stopper og bliver AD disabled - f.eks. gennem en IdM løsning - og dermed mister AWS Consol-adgang, men stadig har AWS API adgang med en "AccessKey" og "Secret" i AWS IAM. Man skal helt lade være med at bruge accesskey og secret. Det...

Re: 2 timer

Er du nu helt sikker på det? Problemet er at dine applikationer (i de overlevende datacentre) automatisk skal gå over og køre på den overlevende database instans, der i øvrigt skal skal være sikker på at det er sikkert at overtage rollen (prøv at google "split brain"). Ikke at det kan...