eseim

Med mindre du har vært under en stein de siste årene, så har du vel fått med deg de 3 store? Altså Amazon, Azure (Microsoft) og Google.

 

Steinen jeg har vært under heter infrastrukturtesting (nettverksutstyr) der forholdene er litt annerledes... Hvis en boks eller gruppe av bokser skal kunne transportere 100G med trafikk innenfor gitte kvalitetskrav så er det typisk ikke noe du ønsker generert eksternt da det metter de flestes internettpipe, og du vil ha liten innsikt i nøyaktig hvor utfordringer oppstår om det er en "sky", eller i prinsippet en black box mellom lastgenerator og systemet som testes.

Test av offentlig-ish tilgjengelige servertester blir litt annerledes

Takk for linker, ikke overraskende at disse leverandørene har dette, men desto mer spesielt om det ikke brukes.

Med tilgang til nettskyen og bruk av moderne metoder er det virkelig ikke vanskelig å gjøre denne typestresstester, og ikke koster det mange kronene heller.

 

Det gleder meg å høre. Jeg har vært med på en del tester der relativt dyr og spesialisert hardware brukes til å generere trafikk og sesjoner, men ikke denne typen testing fra skytjenester. Har du noen linker så jeg (og TVNorge) kan lære?

Jeg mistenker at dette ikke har vært stresstestet i det hele tatt, og det ansvaret bør ligge på produsenten (som ser hele løsningen), ikke underleverandører.

Hvordan verifiserer man at en løsning skalerer opp til at f.eks. en million brukere logger seg på og utfører en handling? Jo du genererer den aktiviteten med dedikert testutstyr på produksjons eller produksjonsidentisk maskinvare. Det koster tid og penger (og derfor dropper mange dette), men å bli tatt med buksen nede er fort både dyrere og mer tidkrevende.

Gratulerer til vinnerene!

Jeg skulle likt å se fasiten til spørsmålene, er det lagt ut noe sted? Da kan det jo hende noen av vi som ikke vant lærer noe nytt.

Et av grunntankene bak arbeidet med denne standarden er trådløsnett (i bedrifter), hvor du har en eksisterende kabling og utstyret i andre enden får strøm over PoE. Da blir 10G for voldsomt.

Trådløsnettene blir raskere og raskere, og flere og flere har enheter som alltid er på, så behovene har vokst ut over det "1 Gigabit-taket" vi har hatt i flere år. Cisco har på noen moderne aksesspunkt det siste året (eller så) lagt opp til at man kan ha 2 stk 1 Gigabit-linker for å hjelpe på dette, men NBASE-T familien av standarder som er godkjent nå er altså den hittil beste løsningen på problemet.

Visste du at Hardware.no har en egen CV-database? Registrerer du din CV blir du med i trekningen av flotte premier!

 

Les mer

8090937[/snapback]

Jeg registrerte meg, men mitt dårlig skjulte motiv var nok heller økt eksponering for potensielle arbeidsgivere enn de flotte premiene...

Men det jeg la merke til da jeg var ferdig og kikket på stillingsutlysningene som var lagt ut på karrieresidene var at de fire utlysningene som ikke var fra Oslo var alle fra Akershus.

Er det kun bedrifter fra det ganske så sentrale østlandet som er interessert i å annonsere på sidene deres, eller er selgerenes(?) geografiske utbredelse begrenset?

Takk for svar:)

 

Opprette et eget management VLAN, kunne du forklart litt mere hvordan dette gjøres evt en god link hvor det blir forklart?

8028182[/snapback]

Du skriver at du lærte designteori om nettverk på skolen, likevel tror jeg det du trenger er en god bok. Mulig det er jeg som har en mandag i dag, men måten du stiller spørsmål på gir ikke inntrykk av at du kan så mye om nettverk.

Prøv f.eks. http://www.amazon.com/Cisco-Networking-Aca...s/dp/1587130009 eller noe lignende. Har ikke lest boken selv, men har hørt mye bra om Networking Academy-bøkene/kursene.

Et management VLAN er et VLAN som brukes til management. Du oppretter et VLAN, f.eks. "100", og gir det prioritet fremfor andre VLAN. Typisk bruk av VLAN er å ha f.eks. et til management (av nettverksutstyr), et til personal/økonomi, et til servere, et til lab, og et til resten, eventuelt f.eks. etasje-inndeling.

Du lager deg en tabell som ligner på dette:

Management 100

Servere 101

Persok 102

Resten 103

og så oppretter du VLANene i kjerneswitchen din, trunker forbindelsene til de andre switchene, og begynner å melde porter inn i de respektive VLAN. Noen med bedre tid kan sikkert gi deg eksempel på en config. Lykke til.

Noen som vet om ghost32.exe har en universal driver for nettverkskort?

 

det er cirka 50 nye maskiner som skal ut på nettverket så en mest mulig automatisert utrulling av programvare på disse ville vært en fordel...

7275144[/snapback]

ZENworks fra Novell har en imaging-funksjonalitet som booter et mini-linux system fra PXE, og jeg har enda ikke sett noen nettverkskort den ikke støtter. Maskintyper knyttes mot forskjellige imager basert på definerbare parametre, så reinstallasjon av en PC kan være så enkelt som et par musklikk; "reinstall image on next boot", eller "reinstall image now", og maskinen vil gjøre nettopp det, uten at noen trenger å være i nærheten av den.

Utrulling av programvare og fullstendig klientadministrasjon fra en sentral konsoll er inkludert.

Disclaimer: Organisasjonen jeg jobber i selger både produktet og konsulenttjenester rundt det (men jeg aner ikke hva det koster bortsett fra at utdanningsinstitusjoner har gode rabatter..)

Seff kan nevnt hacker stjele mobilen også, men jeg tror jeg at en stjålet mobil blir stengt fortere enn en token.

6769801[/snapback]

Er man frekk nok holder det å låne mobilen, enten det minuttet du lot den ligge uten tilsyn på arbeidsplassen eller ved å "tilfeldig" spørre eieren på gaten om du får låne til å "sende en melding" den fordi du har glemt din egen. Med mindre du ser ut som et medlem av B-gjengen er gjerne ikke laptopen under armen så veldig mistenkelig heller.

Jeg har enda tilgode å høre "unnskyld, får jeg låne SecureID-brikken din?" på gaten ihvertfall...

Jaggu på tide, sier jeg bare!

6594946[/snapback]

Det er faktisk helt utrolig. Nå vet ikke jeg når Microsoft først lagde denne kalenderfunksjonaliteten, men nå er det godt over 100 år siden tidssoner ble standardisert... Jaja.

"I enkle ordelag går fuzzing (også kalt fuzz testing) ut på å mate programvare med vilkårlig data for å lokalisere feil man ofte ellers ikke har tid til, budsjett eller kreativitet nok til å finne. Hvis programmet feiler, for eksempel ved å kræsje eller henge, eksisterer det hull som må rettes opp. Nettopp det faktum at datastrømmen inneholder tilfeldig data gjør at individuelle runder med fuzz testing kan avdekke forskjellige feil og mangler."

 

Dette er kanskje et simpelt spørsmål, men jeg skjønner ikke helt hvordan man kommer videre fra en slik fuzzing? Man mater den med vilkårlige data, som får noe til å gå galt, og hva gjør man så? Skulle tro det ikek var så lett å finne et hull bare utifra det? (regner med det er snakk om endel data), mater man det så med et subset av den dataen som førte til at ting har gått galt, helt til man finner ut hvilken del av dataen som skaper bry?

 

AtW

6561935[/snapback]

Man kombinerer ofte dette med en debugger, slik at man kan se hva som går galt, eller resultatet når noe går galt. Det positive (for "hackeren") er at man ikke nødvendigvis trenger å forstå _hvordan_ en gitt input fører til feil, bare hva som skal til for å fremprovosere det og hvordan sårbarheten eventuelt kan utnyttes.

Det man typisk ønsker er å injisere egen ("ondskapsfull") programkode som man sender som en del av inputdata. Måten programmet feiler på vil kunne gi indikasjoner på hvordan koden kan injiseres. Det aller enkleste eksempelet er dårlig programmerte web-applikasjoner med sql-databaser som ved å putte en ' i et felt lar deg putte inn omtrent hva som helst i databasen. Hvis programmet leser en $password-variabel fra et form og bruker noe slikt som dette

UPDATE users SET privileges = 'admin' WHERE password = '$password';

for å sette en eller annen rettighet, kan man ved å skrive noe slikt som

' OR 'a' = 'a'

sette alle brukeres rettigheter til 'admin', fordi 'a' alltid er lik 'a'. Så en "fuzzer" for en web-applikasjon kan være så enkel som å prøve å sende et '-tegn inn i hvert felt og se om det skjer noe uventet.

Når du først nevner GRC så er det greit om du legger til en lenke eller en bedre forklaring slik at folk skjønner hva du egentlig mener.

6465714[/snapback]

Grunnen til at jeg nevnte GRC var fordi hans argumenter ble brukt, ikke fordi jeg ønsket å lure flere inn i det tåkepratet...

Det eneste positive jeg kan få meg til å si om GRC er at han har fått satt et slags fokus på sikkerhet. Problemet er at han ikke bare roper ulv, men at han også overser grunnleggende problemer i den sikkerhetsmodellen han legger til grunn når han setter i gang mediesirkuset sitt.

Hvorfor skal jeg bruke ZoneAlarm i stedet for XPs brannmur?

6460247[/snapback]

 

Fordi Windows XP sin innebygde brannmur bare blokkerer trafikk Inn til maskinen din. Ikke ut.

6460825[/snapback]

Hvis du har problemer med trafikken ut fra PCen din så er den allerede kompromittert og trenger en overhaling.

Forøvrig kjører dessverre de aller fleste "aktive" windowsbrukere som Administrator, og virus/spyware/hvasomhelst vil ikke ha noen problemer med å deaktivere brannmuren din, modifisere regelsettet eller bare enkelt og greit klikke på riktig knapp i vinduet som spør om du vil tillate trafikken ut. Uten å samtidig legge føringer på brukerkontoer blir det derfor meningsløst å bruke "blokkerer trafikk ut" som argument.

Slutt å hør på GRC-våset og bruk energien på å tilføre sikkerhetshysteriet litt logikk i steden.

Virkelig synd for de som sitter igjen med AGP-hovedkort.

6305529[/snapback]

Nei, de merker ingenting til dette.

Her er det snakk om grafikk-chipset som produseres spesifikt enten for PCIe eller AGP, og som en overgangsordning har IBM (og sikkert andre) laget denne komponenten som settes mellom PCIe-grensesnittet og chipsettet, og gjør at de kan bruke gamle og billige AGP-chipset på PCIe-skjermkort. Altså rammer dette stort sett de som har hovedkort med PCIe-port og vil ha et billig skjermkort.