Og 40c i cold-aisle burde ikke være noget der får transceivere til at fejle
Enig ... Men hvem vender dog deres switche sådan ... så suger de jo varm luft ind :)
På alle mine switche vender portene imod hot-aisle, på samme måde som mine server vender deres porte imod hot-aisle .
Så enkelt er det ikke, køleanlægget er/var redundant indtil et vist niveau, det er beskrevet i en tidligere artikel her på Version2.
Yep, vi mærkede intet udover vi kunne se et lille hop i temperaturen på temperatur følerne der målte luften vi suger ind i servere og switche.
Jeg finder det personligt meget underligt at 2-4 transceivere skulle fejle.</p>
<p>
Der er varmere på bagsiden af racket end foran ... de 40 grader gætter jeg på var foran .... bagved var der nok væsenligt varmere
Måske de køre ethernet over coax?
Jeg har altid fundet https://www.google.com/robots.txt morsom ... Et firma der lever af at crawle andre, bryder sig ikke selvom at blive crawlet.
Kan du ikke lige forklare hvordan paragraf 5 siger, at der er (relevante) sanktionsmuligheder.
... Partiet skal sikre, at oplysninger om vælgeren behandles efter reglerne i persondataloven, herunder at vælgeren ved afgivelse af støttetilkendegivelsen samtidig giver udtrykkeligt samtykke til, at partiet kan behandle oplysninger om vælgeren og registrere dem i den digitale løsning. ...
Dvs. persondataloven gælder for registeringen af vælgeren.
Jeg er ikke enig i der ikke er sanktionsmuligheder.
Der indhentes ej samtykke erklæringer,
Læs paragraf 5 https://www.retsinformation.dk/Forms/R0710.aspx?id=176933
Men så kom jeg til at tænke.
Jeg er enig i det teknisk er svært at slette, hvis man ikke bruger en vinkelsliber .... men at bruge det argument som løftestang til, at det er ok at have data i en backup, der skal forstille at være slettet, virker på mig dumt.
Det er i samme klasse som, vi behøver ikke at patche vores servere, fordi vi har andre sikkerhedsproblemer.
Jeg forstiller mig ANPG dataerne er latterlig små i forhold til hvad vi arbejder med til dagligt (se https://www.ft.dk/samling/20171/almdel/reu/spm/756/svar/1512347/1942051/index.htm) ... og ja du kan vælge teknologier hvor det er nemmere at have styr på hvor data fysisk er, og hvordan de kan slettes. Tag fx snakken om filsystemet, prøv at kik på srm eller sdelete
Snakker vi om database .... Du kan lave recovery test, som produktion kører videre på. Du kan i recovery testen filtere no-hit data fra der er mere end 30 dage gammel. Du kan gør det samme på backup siden (recovery test af din backup, og filtere mere end 30 dage gammel no-hit data fra).
Jeg kan slet ikke forstå hvorfor politiet overhovedet ønsker at havne i en situation, hvor almindelig borger tænker ... "når ja, selv politet gider jo ikke at overholde loven".
Politi anmeldelse er måske en tand for voldsomt, men jeg kunne da godt tænke mig at vi bliver guidet en smule her.
Start med læs de betingelser du lige har accepteret ... https://www.version2.dk/brugerbetingelser
Specielt følgende afsnit er relevant:
... Du må ikke bidrage med jobopslag eller reklame Du må ikke benytte version2.dk til jobopslag eller andet indhold, der har karakter af reklamebudskaber. Ønsker du at benytte version2.dk til at ramme brugerne med kommercielle budskaber, kan du kontakte vores salgsafdeling. ...
Gad vide hvor mange leve år der blev ventet ihjel i fredags?
Min router kunne ikke vidersende IP pakker, når jeg streamede TV2 .... jeg blev nød til at slå unødvendige features fra, ISPen havde slået til. Helt almindelig features virker ikke, selvom man slår dem til ... Hvis jeg laver 3 firewall regler, virker regel nr 2 ikke, ectetera .... Det virker nogen gange helt tilfældigt, hvad der virker, hvornår.
Det eneste positive jeg kan sige, er at den forbruger 6W (siger min kamstrup måler), og det driver xDSL, wifi og 5 x 1 Gigabit ethernet forbindelser.
At sætte crappy router i bridgemode er ikke optimalt, da den stadigvæk kan angribes. Og køber jeg en løs bridge forbruger den alene 6 W, oveni skal en selvstædig router.
Men hvad kan konkurrer med 6 W forbruget, med xDSL, wifi og Gigabit switch ... jeg er ligeglad om det er BSD eller Linux
Man tager da bare den relevante backup frem og genskaber data.</p>
<p>Hvis man ikke kan det, er det ikke de slettede data, der det største problem.
Det er tydeligvis ikke det som er problemet
De slettede data i den aktuelle sag om sygefravær er blevet oprettet igen, og konsekvenserne af fejlen har derfor været stærkt begrænset, skriver ministeren.
Problemet lå i det manuelle arbejde, de efterfølgende bruger på at afstemme data.
Hvordan reetablere du data, der i mellemtiden er rettet på et forkert grundlag?
Vores fælles kpi, er et træ vi hænger ros op på.
Så er der en kunde/kollega der roser en for et stykke arbejde, hænger man det op.
Til efteråret falder "bladene" af og bliver talt.
Man kan vel sige, at det nok mere hører under de sikkerhedsprocedurer, et teleselskabs kundeservice skal anvende,
Uha, nu er du inde på noget af det rigtige ....
Hvis jeg krydre opkaldet med hele vores IT system er nede, og vi kan ikke se hvad koden er, så er det ikke svært at gætte hvad kundeservice gør?
Igennem tiden har jeg fået:
- Post adresser udfra IP adresser.
- IP adresser udfra post adresser.
- Opkaldslister på telefon numre jeg basalt intet har at gøre med.
I de faktiske situtationer var det til fejlsøgning, så min forklaring var reel nok, men hvem som helst bør kunne komme med de samme forklaringer, og få adgang til oplysningerne.
Jeg håber det ser bedre ud i dag.
Problemer er der er mange der ikke kan undvære disse features.
Fx du har 100 butikker rundt om i landet, nu centralisere du deres telefoni, men vil gerne spoofe at når butikkerne ringer ud, kommer kaldet fra deres gamle nummer. Og gerne fra to sites, så din løsning virker, selvom det ene site er nede.
Eller når jeg skifter til en SIP udbyder, og gerne vil have det ser ud som mine ansatte ringer fra deres mobil nummer, selvom de ringer fra en SIP telefon. Her kan vi blot spoofe deres mobilnumre.
Det er jo ganske pratisk i det daglige og det ville forvirre endnu mere, hvis vi slog spoofing fra.
Hvis jeg får viderestillet det spoofet telefon nummer til et andet, hvordan er det så let at opdage?
Jeg har flere gange fået viderestillet telefon numre, uden jeg havde nogen direkte relation ... dvs. jeg ringede fra min private mobil telefon (da telefonsystemet var nede) og fik min arbejdsgivers hovednummer viderestillet til et andet firma (vi lige havde købt).
Det er i mine øjne et ikke-problem. Hvad er det værd at vide hvordan nogle få mennesker stemmer? Allerede i dag kan man bygge et kamera ind i blyanten eller andre steder og på den måde holde øje med hvem folk stemmer på. Men hvem skulle gide?
Prøv at læs §31 i valgloven.
I 1990 satte vi os ned i København for at "build democratic societies based on free elections and the rule of law" ... citat:
(5.1) — free elections that will be held at reasonable intervals by secret ballot or by equivalent free voting procedure, under conditions which ensure in practice the free expression of the opinion of the electors in the choice of their representatives;
http://www.osce.org/odihr/elections/14304?download=true
Hvorfor er elektronik vigtigere end basale rettigheder?
Jeg ser intet problem at bruge elektronik ved optællingen, da stemmesedlerne på dette tidspunkt er anonyme.
Elektronik støjer og kan nemt aflyttes.
Jeg kom for 15 år siden til at slette /etc/ på en Linux maskine, der drev betalings delen for et større dansk website.
Det spændende ved det, var at webserveren kørte ganske fint videre, ingen kunne dog logge på den. En ganske effektiv hardning ... heldigvis havde jeg en SSH forbindelse åben.
Kommandoer som "ls" virkede ikke .... men min bash kørte jo ... så man kunne fx bruge "echo *" som "ls".
Jeg satte mig over i et hjørne med papir og blyant og lagde en trin for trin plan for hvordan jeg fik kopieret /etc til serveren, uden at skulle kører den lange tur.
En time senere havde jeg en plan, der kunne udføres uden noget drift stop.
Af mere skøre ting jeg har oplevet er en switch med et defekt layer 3, hvor IP routning over interfaces en gang i mellem droppede pakker for "udvalte" IP adresser. Da jeg så sammenhængen, var mit største problem at overbevise mine kollega om det i switchen layer3 lag fejlen lå .... Det lykkedes ikke, selvom tcpdump viste pakker forsvandt ... men da de mødte ind om morgenen, virkede alt igen, og alle var glade .... Indtil de spurgte hvor min bærbar var ... "Den agere layer3 i switch miljøet, indtil vi får en ny switch".... Der gik ikke så lang tid, så fik vi en ny switch :)
Snakken omkring hardware og software ... tit overser man hvor meget software der ligger i hardware enheder.
Tag en server, der er koblet på et Direct-attached storage (DAS) ... vi snakker om 5 firmwares mellem server og data.
- Serverens disk controller.
- DAS'ets controller.
- DAS'ets backplane
- DAS'ets board alle diskene er koblet til.
- Diskenes firmware.
Et forældrepar kontaktede mig. Deres søn var anklaget for hackning på sin skole.
Skolen smed ham ud, og krævede 25.000 kr for dækning af deres tab.
De 25.000 kr skulle basalt dække de ikke havde styr på deres recovery process. Og mit gæt er de stadigvæk ikke har styr på det.
Jeg bede skolen om at dokumentere deres krav. Dokumentationen kom aldrig, men de havde intet problem i at smide eleven ud.
Hele skolens netværk var frit tilgængelig fra Internet, alle PC'er, printer og servere, selv switchen kunne man logge på fra Internet med default password.
Udstyret var ej patchet.
Skole anklager en elev, men ikke selv har styr på de mest basale ting, som:
- audit trail.
- recovery process.
- netværks segmentering.
- patch process.
- hardning af udstyret.
Jeg er dog sikker på de havde installeret antivirus på deres PC'er suk
Christian E. Lysel