Kenneth Østrup

Min Drømmeserver

Man kan rigtigt meget den vej

Foruden Keyboard Video Mouse over IP (KVMoIP) som godt kan være lidt træls afhængig af implementering, så er der også Serial Over LAN eller IPMI SOL som jeg selv er flittig bruger af.

Med IPMI SOL kan du få seriel adgang under hele boot processen af maskinen, inklusiv adgang til konfiguration af BIOS.

Det synes jeg er klart er en fordel. Fremfor at skulle trække serielkabler og køre en eller flere dedikerede console servere ved siden af, så kan man genbruge hele BMC'ens netværksinfrastruktur.

Det er naturligvis en selvfølge at BMC'en skal være forbundet til et airgapped og firewalled netværk.

7. maj 2020 kl. 13:46
Derfor blev de selvkørende biler overhalet indenom

Når/hvis vi en dag når til noget der ligner level 5, så skal algoritmerne i yderste konsekvens vælge at påkøre en flok skolebørn eller at ofre bilens passagerer. Hvem skal bestemme hvad den skal vælge? Uagtet at det er en gammel traver, så er det stadig en relevant problemstilling. Det er muligt du anser det for filosofisk, men det kan blive meget realistisk hvis selvkørende biler slippes løs udenfor kontrollerede miljøer, indenfor de næste 10 år. Vil du være ham der forklarer de efterladte at deres families død er en rent filosofisk debat?

Jeg kan slet ikke forstå hvorfor det her bliver taget op igen, og igen.

Færdselsloven siger, i dag, at du skal køre efter forholdende. Det betyder blandt andet at du skal køre med tilstrækkelig lav hastighed for, at kunne nå at bringe køretøjet til standsning skulle situationen påkræve det.

Jeg ved godt, at der kan ske ulykker. Men, det er helt grotesk at tale om hvem bilen skal slå ihjel. Det er samtidig teknisk upassende, da intet af den teknologi som arbejdes på i dag kan bruges til at lave et værdimæssigt skøn af mennesker (heldigvis!).

Regulering og teknologi skal/bør sørge for netop det.

12. juli 2019 kl. 12:24
Mur af tavshed omkring påstået Jens Rohde-hacking

Måske er det bare nogle internetkommunister som har hacket hans twitter konto?

17. juli 2018 kl. 10:31
Tv-hacker: Producenter er ligeglade med sikkerheden i forbrugerelektronik

Hvor længe forventer man, at producenten vil levere software opdateringer til deres produkter, inklusiv inkluderet tredjeparts software?

Som det ser ud nu, tror jeg mange mennesker køber sidste års model smart tv på tilbud. Og lige nu, ser det ud til at man kun kan forvente en enkel software opdatering eller to hvis man er heldig.

Jeg mener at produktansvaret hvad angår sikkerhed er forskelligt om der er tale om en flyvemaskine eller et tv. Men jeg så gerne at reklamations perioden blev hævet på elektronik som modvirkning til brug-og-smid-væk kulturen.

16. juni 2015 kl. 12:00
Ulovlig sundhedsdatabase bliver alligevel slettet

Hvad med alle de kopier der ligger på spejlede disksubsystemer, backup osv. har vi overhovedet styr på hvordan denne database er tilgået og af hvem?

Er det bare et regneark som er blevet e-mailet rundt imellem folk? Det ville ikke undre mig.

28. april 2015 kl. 14:55
Omstridt DAMD-database bliver ikke slettet

På et møde mellem Kulturministeriet Rigsarkivet og regionen tirsdag blev det slået fast, at det ville være i strid med arkivloven, hvis regionen slettede databasen.

Det var vel nok rigtig belejligt!

Er folks anmodninger om sletning så også i strid med arkivloven og bliver de antageligt slettede data så overhovedet holdt ude af arkivet?

Vi kan ret sikkert antage at ingen ønsker at være registreret i DAMD databasen. Samtidig er jeg bange for, at de nuværende 3-4000 anmodninger kan bruges til at konkludere at folk generelt er glade for registreringen.

Jeg savner at nogen bliver stillet til ansvar for den åbenlyse lovovertrædelse. Om ikke andet, så for at sætte et eksempel.

Hele denne sag er en stor fadæse.

24. marts 2015 kl. 15:22
Sådan sletter du dine data mens myndighederne slås om omstridt database

Jeg forstår simpelthen ikke hvorfor det skal være nødvendigt at anmode om sletning af ulovligt gemte data.

Hvad hjælper en sletning overhovedet når de ikke kan garantere hvorvidt dataene er blevet kopieret.

19. marts 2015 kl. 17:08
Nu kan dine rabatkort ligge på dankortet

Hvad er et loyalitetskort værd, hvis man har dem alle?

Hehe, det udvasker lidt loyalitetsdelen i hvert fald. Men da det er forbrugeren som er produktet i denne sammenhæng, må de vel have en værdi for forretningerne.

11. februar 2015 kl. 09:52
IaaS kursen

Hvis en udbyder beskriver lokal storage, skal det ses som lokal i forhold til host maskinen, hvorpå den virtuelle maskine kører. I stedet for at den virtuelle maskines primære harddisk bliver tildelt fra et centraliseret storagesystem.

Typisk vil den lokale storage blive tildelt som "ephemeral storage" til den virtuelle maskine. Det vil du se som den primære harddisk (e.g. /dev/sda eller /dev/vda). Dette er plads hvor din virtuelle maskines operativ system og services kører på.

Ekstra block-level storage kan somregelt tilkøbes "som en ny virtuel disk", hvor den ekstra storage så kommer fra et storage system, hvorpå pladsen er billigere.

26. januar 2015 kl. 11:39
Open Source router

OpenSource fortsættelsen af Vyatta Core hedder VyOS: http://vyos.net/wiki/Main_Page

15. august 2014 kl. 10:01
Mozilla kører videre med reklameplaner i Firefox

Det er nok din adblock som snupper dem :)

12. maj 2014 kl. 16:11
Opdater OpenSSL - og dit OS nu

Når man opdaterer openssl / libssl så husk også at genstarte services som benytter dette library. F.eks. Apache.

8. april 2014 kl. 12:46
Gymnasieelev: »Jeg ved ikke, hvad Digital Post er, og jeg har aldrig hørt nogen tale om det«

Jeg fik et brev fra min kommune hvori der stod, at hvis jeg tilmeldte mig Digital Post kunne jeg være med i lodtrækningen om en iPad.

Jeg har stadigvæk ikke taget stilling til det. Det er umiddelbart nemmere, at tjekke den fysiske postkasse.

7. april 2014 kl. 11:42
Vestager: NemID skal erstatte CPR-validering ved nethandel

Det åbner så vidt jeg ser det op for en masse phishing muligheder, når nem-id appletten dukker op på alle mulige mærkelige webshops. Én ting er om kreditkortoplysningerne bliver stjålet, en anden ting er NemID!

Dan-ID har jo allerede anbefalet brugerne at klikke 'yes' til certifikat warnings.

26. marts 2014 kl. 14:28
Dansk spilfirma køber Duke Nukem-udvikleren 3D Realms

Hvor er det fantastisk at se 3DRealms / Apogee som har haft en kæmpe indflydelse på min generation, i danske hænder. Stort tillykke til Interceptor Entertainment!

3. marts 2014 kl. 11:25
Hvad er Danmarks digitale infrastruktur?

Hej Peter,

Hvor synes du, at bankernes rolle passer ind i den digitale infrastruktur? Er penge overhovedet en del af infrastrukturen?

Med al den fokus der har været på kriminalisering af kontanter og foretag der har skulle fremme brugen af betalingskort, synes jeg det er vigtigt at stille sig kritisk for hvordan dette system forvaltes og i hvis interesse.

14. februar 2014 kl. 12:31
Hjælp: Massivt DDoS-angreb truer med at lukke lille dansk mailudbyder

Jeg kunne godt tænke mig som læser, at høre lidt mere om de specifikke angreb. Det vil gøre det meget nemmere for os, at komme med konkrete råd og vejledning.

Er det et flooding angreb i forsøg på at fylde internetforbindelsen eller et mere specifik angreb på deres services som stjæler ressourcer fra deres server?

Der er to typer flooding angreb som jeg oplever er meget populære for tiden:

  • DNS Amplification Attack
  • NTP Reflection Attack

CloudFlare har faktisk nogle rigtig gode artikler om de to typer angreb:http://blog.cloudflare.com/deep-inside-a-dns-amplification-ddos-attackhttp://blog.cloudflare.com/understanding-and-mitigating-ntp-based-ddos-attacks

Hvis jeg skal antage, at her er tale om et flooding angreb, ville jeg som smtp ApS henvende mig direkte til udbyderen og høre om angrebet overstiger deres kapacitet. Og om der er noget de kan gøre i denne situation.

Det er vigtigt at forstå, at al denne trafik skal modtages på udbyderens border netværk, før den kan afvises. Hvis det ikke kan lade sig gøre, så har man et problem.

Null-routen er sidste udvej, som beskytter udbyderen og udbyderens andre kunder. Når null-routen er brugt er angrebet fuldført.

7. februar 2014 kl. 13:04