Tobias Tobiasen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Hold software opdateret?

Havde Microsoft ikke releaset et patch længe inden Mærsk blev ramt? Burde et af punkterne ikke være "Sørg for at patche dine maskiner"?
Kommentar til Ny dansk digitaliseringsstrategi: »Det er det modsatte af overvågning«

Re: Sikkerhed

er der sikkerhed for at sitet ikke kan hackes? Hvis du kan beskrive hvordan det kan gøres, så er din første million euro hjemme. Det er let at sikre en server mod at blive hacket. Stil den i et mørk aflåst rum uden strøm og netværk. Hvis du stadig er bekymret kan du også stille serveren ned...

Umulig opgave

Naturligvis kan man ikke lave et program der præcist kan vurdere alle boliger i Danmark. Mon ikke det er den reelle grund til det ikke er færdigt? Uanset hvilket program der skrives så vil der være mange der får en for høj vurdering og dermed betaler for meget og derfor vil de klage over vurderin...
Kommentar til Udvikler advarer: Gå ikke i Oracles Java 11-fælde

Openjdk er også lettere

Jeg har brugt openjdk i flere år. Det virker godt og er lettere at instalere end Oracle versionen. De har pakket den ned på alle de måder jeg har haft brug for (tar, deb, docker, rpm, zip)

Re: Bruger ansvar ?

Har svært ved at se hvorfor brugeren i det hele taget kan lave sig et nemt og usikkert password. Der kan sættes så mange restriktioner på som sysadmin - så det ansvar fratages brugeren - hvis man har sat sine standard for password - ordenligt op fra starten. Jeg mener det bestemmer sysadmin da...

Re: Hammering

For at det skulle kunne lykkes, så må angriberen jo have haft lov til at stå og hamre løs på systemet med det ene login efter det andet. Det vil kunne ses i logs, og det burde også logges, og anvendes, så der for det første kommer et delay, og for det andet, så bør IP adressen blokeres efter fo...

Re: Thums ned. Var det ikke det forsvarsminister så gerne ville?

Hjalp de under angrebet mod Mærk, og med hvad ? Og kan USA og NAS ikke sagsøges for udgifterne, det var deres "våben" som havnet i hændere på nogen andre. Hvis de i stedet have advaret mod og hjulpet til med at lukke huller, i stedet for at udnytte dem. SÅ have Verden været et langt...

Re: Backup af AD

Nu står der jo ingne steder i artiklen at man ikke havde en backup af sit AD. I artiklen står der: "Der var ingen backup, da de omkring 150 servere var indstillet til at have backups af hinandens data, men der var ikke taget højde for et scenarie, hvor alle servere simultant ville opgive...

Re: What!, ingen backup af DC

Det må siges at være flot klaret at man i Maersk ikke har taget backup af alle relevante domæne kontroller. Det undrer også mig. Hvis man har noget vigtigt så er det vel naturligt at have en offsite og offline backup. Hvordan har det ikke været en del af disaster recovery planen?
Kommentar til Datatilsynet: TLS er kun minimumskravet til kryptering af mails

Re: Datatilsynets egne mailservere

TLS not enforced. De her virker også fint: SSLVersion in use: TLSv1 SSLVersion in use: TLSv1.1 Melder Datatilsynet til sig selv til Politiet eller hvordan foregår det? ;-) Kravet er at afsender sørger for at der bliver brugt TLSv1.2. Så det er ikke Datatilsynet der overtræder reglerne....
Kommentar til Datatilsynet: TLS er kun minimumskravet til kryptering af mails

Re: DANE og MTA-STS

Jeg savner stadig at mails bliver lavet efter en challenge-response model: ...På den måde kan spammail elimineres, for der kan kun sendes mails fra en legitim server. Ja, helt klart. Men... problemet er at vi ikke er i 80erne og er ved at opfinde emails. Vi lever i en verden med mange mail ...
Kommentar til Datatilsynet: TLS er kun minimumskravet til kryptering af mails

Re: Downgrade

Dvs. Datatilsynet anbefaler, at man konfigurerer sin udgående postserver til kun at aflevere post via TLS? Jeg har ikke prøvet, men jeg gætter på, at man derved afskærer sig fra at aflevere post til visse modtagere med gamle e-mailservere. Det er selvfølgelig meget godt, hvis man typisk udsende...

Kan man risikere at et projekt bliver opkrævet for meget?

I de docker systemer jeg har erfaring med er det ikke let at styre præcist hvor de forskellige dockere kører. Nogle gange ender en docker helt alene på den host den kører på. Med den omtalte regnemodel vil den docker så ikke blive urimmelig dyrt for det projekt? Så hvis en docker kører sammen med...

Et cluster til hvert projekt

Hej, Jeg rådgiver mine kunder til at have et docker cluster til hvert projekt. På den måde er det let at udregne hvad prisen er. Det giver også mange andre fordele. En løbsk process i et projekt kan ikke påvirke andre projekter. Man kan opgradere når det passer ind i projektets plan og skal ikke ...

https

Fra https://www.theregister.co.uk/2018/04/24/myetherwallet_dns_hijack/ "Victims had to click through a HTTPS error message, as the fake MyEtherWallet.com was using an untrusted TLS/SSL certificate." Hvis brugerne har klikket forbi en HTTPS fejlbesked så fortjener de næste at miste deres...
Kommentar til Pensionskassernes Columbusæg

Re: Enig - men ser virkeligheden sådan ud?

Danskerne køber bredbånd med pengepungen, ikke fordi de synes det er fedt at de teknologisk har noget der spiller. Ja, sådan er det sikkert i dag. Men hvad med fremtiden? For få år siden så de fleste fjernsyn på flow tv. Så kom Netflix og der kunne man streame HD. Nu kan du købe billigere for...
Kommentar til Nyttig viden - overflødig implementering

Re: Anonymisering af gravsteder

Det er sikkert alt for progressivt af et offentligt system, men en egenskab ved at have et særligt løbenummer til urnen er at man senere ville kunne anonymiserer urnen uden at skulle grave den op. I stedet for et løbenummer havde det været smartere at bruge et UUID. Så kunne man lave en offen...
Kommentar til Amazon, Google og Sonos-enheder taler forbavsende dårligt sammen

Re: I kan tilføje Apples produkter til 'krigen'

Efter at have fået en Sonos højttaler kom det lidt som en overraskelse for den Apple-elskende side af familien, at man ikke bare lige kan streame til Sonos med AirPlay. Man kan faktisk ikke rigtigt noget, uden at skulle gå gennem Sonos' app'en. Jeg har en Raspberry med Airsonos installeret. S...
Kommentar til Genstart i Microsofts sky gav kø i Fakta og Brugsen

Service vindue?

I AWS arbejder man ikke med service vinduer. Er det noget der er normalt i Azure verdenen? Det eneste jeg kender til i AWS med service vinduer er RDS, men der kører de typisk over på den spejlede database før de udfører service.

Re: Hold nu op med at bruge langtids levende passwords...

Okay så ekstremt har jeg nu alligevel aldrig oplevet selv. Men anyhow: Den eneste måde det kan virke, er hvis man har en dims der kan genere nye koder a la Google Authentikator. Jeg tror ikke jeg kan finde på nye password hver time, hvis de skal stadigvæk overholde kravene til et godt / stærk...