Baldur Norddahl

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Bag om tendensen: Derfor hopper virksomhederne ud i skyen

Re: Diskkryptering

Krypteringen skal jo sådan set foregå inden du rammer din cloudløsning. Ellers er du jo forsåvidt lige langt. Hvorvidt det lader sig gøre afhænger af opgaven. Men det kan altid lade sig gøre at kryptere disken (på Amazon EC2), så det er nærmest sjusk at lade være.
Kommentar til Bag om tendensen: Derfor hopper virksomhederne ud i skyen

Diskkryptering

På Cloud tjenester efter Amazons EC2 model kan man faktisk godt fulddiskkryptere. Det er måske også en god idé, idet det så effektivt forhindres at en ny bruger af samme disk kan læse data. Man kan ikke forhindre at operatøren laver et snapshot af den virtuelle maskines hukommelse og dermed får ...
Kommentar til IPv6 - En Maginot Linie ?

Re: NAT muliggør sikkerhed

Hej Klaus Citat fra Wikipedia: "The STUN protocol allows applications operating through a network address translator (NAT) to discover the presence of a network address translator and to obtain the mapped (public) IP address (NAT address) and port number that the NAT has allocated for the...
Kommentar til IPv6 - En Maginot Linie ?

Re: NAT muliggør sikkerhed

Jeg kan ikke se STUN viser noget særligt. Du har så ikke forstået det så. Lad mig prøve en sidste gang. STUN er en server som du sender en pakke. STUN svarer hvilken IP+port den ser. Du fortæller derefter trediepart denne IP+port hvorefter trediepart er i stand til at initiere forbindelser ...
Kommentar til IPv6 - En Maginot Linie ?

Re: NAT muliggør sikkerhed

Jo, mit køleskab kommer til at køre IP og også en form for IPSEC Måske du skal læse op på hvad IPSEC er før vi fortsætter.
Kommentar til IPv6 - En Maginot Linie ?

Re: NAT muliggør sikkerhed

Stun Fordi en metode/protokol genbruger et NAT/Proxy exit-point det intet som siger at alle genbruger. Det er bare et dårlig protokoldesign som ikke løser opgaven. Stephan, pointen er det at STUN virker viser at NAT ikke er sikker. Der slipper trafik igennem som du tror er blokkeret, og det...
Kommentar til IPv6 - En Maginot Linie ?

Re: NAT muliggør sikkerhed

Nej, du har en addresse på en session med devicen. Hvem siger den genbruges? Genbruges kan den uheldigvis. Læs for eksempel op på STUN http://en.wikipedia.org/wiki/Session_Traversal_Utilities_for_NAT for et eksempel på en protokol der udnytter dette faktum. Producenten er den som producerer ...
Kommentar til IPv6 - En Maginot Linie ?

Re: NAT muliggør sikkerhed

Hvordan mener du at have kontrol med IPSEC medmindre det er ren sessionbaseret (random nøgler og identifers) og du styrer præcist hvad devicen lækker af data ? IPSEC er inaktiv indtil specifikt konfigureret til at sikre trafik mellem to maskiner. Uden aktion fra brugeren af begge maskiner ske...
Kommentar til IPv6 - En Maginot Linie ?

Re: NAT muliggør sikkerhed

Jeg sagde ikke, at JEG kan styre devicen via IPSec, men at producenten kan. Dvs. at der ikke er noget som default overfører kontrollen til ejeren. Men det er også forkert. Det er ejeren og ingen anden som har kontrol over IPSEC. Der er ingen bagdøre der giver producenter adgang til dine ting....
Kommentar til IPv6 - En Maginot Linie ?

Re: NAT muliggør sikkerhed

Hvilken "påstand" har du et problem med? Ingen har sagt at der ikke er brug for firewalls. Jeg har fortalt dig under hvilke omstændigheder at alle devices kan adresseres selvom NAT bruges. Ingen grund til at gentage sig selv. Det er noget vrøvl at IPsec kan kontrolleres på afstand (du...
Kommentar til IPv6 - En Maginot Linie ?

Re: NAT muliggør sikkerhed

At IPv6 har meget tilfælles med IPv4 plus backporting ændrer ikke på problemet. Men så er vi tilbage ved PHKs indsigelse - hvad laver du i denne debat om IPv6 når de emner du fremfører ikke har en skid at gøre med IPv6 vs IPv4? Hvorfor bliver du ved med at nævne NAT, selvom NAT ingen forskel ...
Kommentar til Flydende datacenter køler 500 serverracks med havvand

Brug et pakhus?

Hvori er fordelen ved dette fremfor at bygge datacenteret i et nedlagt pakhus ved havnen, og føre nogle rør ud i havet til at hente kølevand? Muligheden for at flytte datacenteret lyder lidt søgt. Prøv at forestille dig en mail fra din hostingudbyder, om at de har et service vindue på en uge, me...
Kommentar til IPv6 - En Maginot Linie ?

Re: NAT muliggør sikkerhed

Stephan måske du kunne overtales til faktisk at svare på mine spørgsmål? Hvori ligger forskellen på IPv4 vs IPv6? (hint: der er ingen) NAT kan ses som en 64 bit adresse bestående af 32 bit fra NAT routerens adresse og 32 bit fra klientens adresse. Kun halvdelen af bitsne skjules. Præcis det samm...
Kommentar til IPv6 - En Maginot Linie ?

Re: NAT er ikke sikkerhed

NAT giver ingen ekstra beskyttelse ud over hvad du får ved privacy extension. Privacy extension giver derimod den ekstra beskyttelse, at det også virker "inden for muren". Jeg tvivler på at det er muligt at udvikle et effektivt net, med de egenskaber du ønsker. Du har endnu ikke...
Kommentar til IPv6 - En Maginot Linie ?

Re: NAT er ikke sikkerhed

Men uden NAT skal serveren i den anden ende vel vide præcist hvilken klient på dit LAN som svaret skal sendes til? Hvis det beskytter mit privatliv, gider jeg godt NAT og dets ulemper. Ja, hvis du synes kan du sagtens have en router der laver NAT. Eller for den sags skyld kan du køre med en g...
Kommentar til IPv6 - En Maginot Linie ?

Re: NAT er ikke sikkerhed

IPv4 var neutral herom, dvs. det er en voldsom forværring. Den er jeg ikke med på. Hvilken nyskabelse i IPv6 er det du tænker på? Om noget, så er IPv6 bare mere af det gamle. 128 bit i stedet for 32 bit, men ellers ingen forskel. Alt du kunne med IPv4 kan du også med IPv6. Og næsten alt du ...
Kommentar til IPv6 - En Maginot Linie ?

Re: IPv6 forudsætter NAT

Jeg har svært ved at se hvordan Hydra er relevant i en debat om IPv6. En søgning på IPv6 på Hydra webside viser meget lidt aktivitet omkring IPv6 i det projekt: http://www.google.dk/search?q=site:www.hydramiddleware.eu+ipv6 Det der står om IPv6 på hydramiddleware er positivt. P2P approach is g...
Kommentar til IPv6 - En Maginot Linie ?

IPSec = VPN, intet nyt der

IPSec er godt til VPN og ikke så meget andet. Systemet er besværligt at sætte op og virker kun mellem to på forhånd aftalte punkter. Det vil aldrig kunne beskytte e-handel da forbrugeren og butikken ikke på forhånd har haft mulighed for at aftale kryptering. Der var på et tidspunkt et forsøg på...
Kommentar til Se videoen: Indisk tavle-pc med 2 GB ram og Linux til 200 kroner

Android tablet

Her har vi et faktisk produkt til salg (udsolgt pt) i USA: http://tech.fortune.cnn.com/2010/08/06/attention-kmart-shoppers-149-andr... En Android tablet som mindst matcher den indiske tablet på alle specs for USD 149 (DKK 840). Der er mindst en debattør ovenover som må ønske sig sådan en.
Kommentar til Cowboytricks fik koblet Google Apps på lukket gymnasie-system

Re: Sælger persondata for at finansiere it !?

Man ignorer totalt at Datatilsynet for en sjælden gangs skyld faktisk levede op til deres ansvar. Det vil klæde Version2 at følge op på dette spørgsmål. Når det er sagt, så er det ikke sikkert at der er et problem her. Det ser ud til at de to gymnasier kun vil bruge Google Apps til eleverne,...