Jeg har aldrig forstået hvorfor man ikke sender brugeren en email eller SMS hver gang ens NemID er brugt til login (både ved afbrudt login og ved gennemført login). Mange cloud-tjenester anvender den metode til at oplyse brugere om at andre måske har forsøgt at bruge deres login.
Det er næppe perfekt, men måske et hensigtsmæssigt skridt på vejen mod at forhindre misbrug.
./ Kristoffer
Ole, I dit blogindlæg påstår du, at det ikke er tilfældet at Stallman har hævdet at Epsteins ofre var villige.
Du diskuterer intetsteds i dit indlæg det relevante citat fra Stallman, men spørger istedet retorisk: "[...] men var der virkelig grund til at opfinde et misvisende citat?" og nederst "Er shitstorms og forargelse baseret på falske citater en risiko [...]" (mine fremhævelser).
Du medgiver forhåbentlig at citatet hverken er opfundet eller falsk. Derfor fandt jeg det på sin plads at gengive det citat der (blandt andet) ligger til grund for den seneste uges bølge af foragelse samt for mediernes udlægning af hvad Stallman hævder om Epsteins ofre.
På side 11 (midt for) i mailkorrespondancen skriver Stallman (min fremhævelse):
We can imagine many scenarios, but the most plausible scenario is that she presented herself to him as <em>entirely willing</em>.
Troy Hunt har en god gennemgang af de opdaterede passwordanbefalinger fra NIST, Microsoft og NCSC som gør op med de gængse krav om sammensætning (specialtegn, tal, store/små bogstaver) og tvungen regelmæssig skift af password. Det anbefales også at forbyde brug af passwords som allerede er lækket (det kan tjekkes uden at lække det password som undersøges).
Bryan Cantrill gav en præsentation i efteråret 2017 (Principles of Technology Leadership) som berører mange af de samme punkter inkl sørgeligt aktuelle Facebook og Uber.
I forbindelse med sletning af /etc/ har Bryan Cantrill en morsom historie om et Sun patch-script som kørte rm -rf $1/$2 med udefinerede $1 og $2 ... og hvorfor rm -rf / ikke er en gyldig kommando i nyere Solaris/Illumos udgaver:
https://www.youtube.com/watch?v=l6XQUciI-Sc
... historien starter ved 1:21:00.
Enig, tarsnap er et godt valg.
Alternativer der ligesom tarsnap tilbyder kryptering, komprimering og de-duplikation er open-source Borg Backup (python) og closed-source HashBackup. Begge programmer er gratis at anvende (HashBackup planlægger betalingsversion).
Jeg anvender selv Borg op mod rsync.net med backup af mine vigtigste filer (dokumenter, egne billeder og video) hver time. Med de-duplikering tager en (uændret) backup af ~800 GB ca. 5-10 min ... dedup er uundværligt med VDSL upload-hastighed (~12 Mbps) da det kun er ændringer som uploades ;-)
HashBackup bruger jeg dagligt op mod BackBlaze B2 til musik og film fra medie-serveren.
Begge programmer kan slette gamle backups efter et brugerdefineret skema (fx behold ialt 48 time-backups, 14 daglige backups, 13 ugentlige, 6 månedlige og 1 årlig backup etc).
Ligesom Michael begræder jeg ikke at Solaris forsvinder, men jeg håber virkelig at illumos har kritisk masse til at fortsætte.
Udover at porte KVM har Joyent de sidste par år (gen-)introduceret lx-branded zones i SmartOS (og OmniTI i OmniOS), så det er muligt at køre linux (fx Ubuntu/CentOS etc) direkte i en Solaris/illumos zone, dvs linux ovenpå native ZFS med værktøjer som fx dtrace. Docker kan også køre i en zone.
ZFS er stabilt med 10+ års erfaring fra produktionsmiljøer. Har aldrig kørt BTRFS, men de nylige problemer med RAID 5/6 gør mig ikke ligefrem tryg. Cirka 45% af koden i OpenZFS er i øvrigt tilføjet efter Oracle købte Sun (2011 eller senere), så der er stadig massere af udvikling der.
ZFS, KVM, crossbow og native/lx-branded zones er de primære grunde til at mine servere kører illumos.
Jeg håber at Joyent/Samsung, OmniTI, Nexenta, Delphix, Datto, Circonus med flere er kritisk masse nok til at holde illumos kørende mange år endnu.
Hej Henrik
Jeg er også interesseret i om den kan køre en illumos-baseret kernel, gerne et server OS som SmartOS eller OmniOS.
De kunne jo samarbejde med yubikey (med en sms-løsning til folk der anvender devices uden USB-port).
Python-koden kan hentes her http://github.com/kristofferballing/dact
Eksemplet wordformlist.py udtrækker alle unikke ord sammen med deres frekvens i filen output.txt. Bemærk at korpus-filerne ikke følger med - de skal selvfølgelig hentes hos DSL.
De hyppigste 100.000 ord fåes ved:
sort -nr output.txt | head 100000
For det samlede korpus (korpus 90 + korpus 2000) er frekvensen på de sidste af de 100.000 mest hyppige ord helt nede på omkring 10 ... der er en hel del stavefejl med i korpusDK, og nede i så lave frekvenser er der sikkert stavefejl med. Så måske skulle listen fra korpusDK filtreres via DSDO (http://da.speling.org/) så det kun er korrekt stavede ord der kommer med?
Andrew, jeg har i anden sammenhæng udtrukket ordformer fra den fulde liste (det der nu hedder korpusDK, men tidligere hed korpus 2000 + korpus 90). Jeg har en samlet liste over alle unikke ord og det antal gange de forekommer i korpusDK. Databasen kan bruges til at udtrække fx de 100.000 eller 200.000 hyppigst forekommende ordformer.
Sig til når du får OK fra DSL - så kan jeg enten sende dig listen eller python-programmet som parser korpus-filerne.
Kristoffer Balling