Lars Erik Dangvard Jensen

Kommentarer

Kommentar til Black Out Friday: 'Cyber connection'-angreb lægger Bilka og Føtex ned

Re: Cyber connection attack

Ok, det ser ud til at man kun bruger "CNAME-løsningen" hos Cloudflare, så Cloudflare kun virker som CDN. Dvs. ingen beskyttelse mod DDoS og ingen Web Application Firewall. Domænet bilka.dk har heller ikke Cloudflares navneservere registreret (overså dette i første omgang). Så er det...
Kommentar til Black Out Friday: 'Cyber connection'-angreb lægger Bilka og Føtex ned

Re: Cyber connection attack

Et par ting. Headers: cache-control: no-cache, max-age=0 x-proxy-cache: UPDATING Man må håbe nogen ved hvad det kan betyde. Cloudflare Railgun kunne være en mulighed. bilka.dk peger på 109.236.180.67, der ikke er beskyttet af Cloudflare, så hvis nogen har luret den, og sender trafik mod den, ...
Kommentar til Black Out Friday: 'Cyber connection'-angreb lægger Bilka og Føtex ned

Cyber connection attack

Måske et low and slow attack? (https://www.cloudflare.com/learning/ddos/ddos-low-and-slow-attack/)
Kommentar til Debat om eksamenssnyd: Kan teknologi løse politiske problemer?

Boot et tilpasset OS på elevens egen computer med en USB-nøgle

OS tilpasses til eksamen med rettigheder og ting, der er lovlige at anvende. Det kræver kun en bunke USB-nøgler som eleverne får udleveret og boot'er deres egne computere op på. F.eks. en tilpasset https://wiki.debian.org/DebianEdu/Introduction eller lignende. Hvis eleverne også...
Kommentar til Du bør checke fil-integriteten på din webserver

En mere mulighed

http://ossec.github.io

Re: Sket er sket

Der bliver omtalt fejl i spejling, usunde diske osv. Undgå hardware raid, ZFS er god til at opdage fejl proaktivt, f.eks. silent data corruption i aldrende storage- og backupsystemer. Det i kombination med at ZFS kan streame snapshots ud af huset som en backup gør det ret nemt at etablere (og bil...

Sket er sket

Og når pege fingre og ansvarsfralæggelse er overstået, så overvej en ZFS-baseret storageløsning, f.eks. TrueNAS (baseret på FreeBSD). Ingen raid fejl, eller korruption osv. Og stream snapshots ud af huset. Ovenikøbet en meget budgetvenlig løsning...
Kommentar til Penge at hente i skyen – men også problemer

Re: Holda op en gang øregas og busswords ...

Kubernetes, Swarm m. fl. løser noget meget nær det samme on-premise som de smarte features på Amazon. Jeg synes også, efterhånden tit, at observere tilfælde, hvor man rykker driften ud i egne datacentre (tilbage?), når det bliver for dyrt. Wirespeed, rå CPU, IOPS koster. Det rykker i hvert fald...

Husk Swarm

Docker i sig selv er naturligvis smukt, men med Swarm er det tæt på uovervindeligt til det vi bruger det til, udvikling af en web application cloud, hvor horisontal skalering bliver simpelt og nemt og erstatter vores VM'er i et snuptag. Virtualiseringsgraden af hardwaren bliver i vores...
Kommentar til Fibre Channel over Ethernet klar til at halvere kabelkaos

Et alternativ kan være ATA over Ethernet

Kører på alm. 10gbit/1gbit switche med support for Jumbo Frames og Flow control. AoE er en simpel og effektiv protokol til storage. Coraid.com står bag og sælger udmærkede storage bokse. Bruger dem selv meget :)
Kommentar til SQL-injections uden tårer

Re: mod_security

Modsecurity virker fint på en IIS, hvis man sætter det op som en reverse proxy foran. Desuden er jeg heller ikke enig i (som nogen her giver udtryk for) at Modsecurity er svært el. besværligt at installere og bruge. Faktum er at breach.com leverer et udmærket core rule set, som opdateres jævnli...