hempkins

 

 

 

 

KOMMENTAR: Norge melder pass

Norge melder pass

Veldig dårlig?

Er ikke passet som er problemet, men brukere som skulle hatt det i går

Eller om 4 måneder, og bestiller nå, for så å finne ut at det er null ledige timer de neste 60 dager. Slikt skaper stress - UNØDVENDIG stress

Altså. Dette med timebestilling for utstedelse av pass er noe vi bare har hatt de siste 2-3 (?) åra. Man må ikke ha time. Der er bare å møte opp klokka 6 en dag og sitte noen timer i kø. Det går helt fint og funker utmerket.

Hva er egentlig problemet?

Det å vise til USA som eksempel til etterfølgelse kan bare gjøres av folk som ikke har forsøkt å få seg amerikansk pass. Som innehaver av både norsk og amerikansk pass kan jeg fortelle at den norske prosessen er en drøm i forhold til den amerikanske. Amerikanerne benytter fremdeles PDF-skjemaer du må printe ut og signere og levere in person. De har heller intet register over egne borgere så du må selv bestille attesterte kopier av fødselsattester og annet, som sendes med post (du vet sånn med frimerke på). Så må du gjøre ny avtale for å levere de dokumentene du mangler. Glemte jeg å si at du må ta med bilde på papir? Har du ikke riktig format, papir og printer må du gå til en fotobutikk først. Og hva med det lille tolldeklareringsskjemaet du må fylle ut manuelt og levere ved ankomst? Ikke mye digitalt der. Norge har en ekstremt god og strømlinjeformet prosess for utstedelse av pass som overgår de fleste andre land. Det eneste problemet er kapasiteten på passkontorene men det har ingenting med digitalisering å gjøre. Hele artikkelen bærer preg av at forfatteren plutselig oppdaget at de ikke var så enkelt å få time som han trodde på forhånd. Det er bare å ta med familien og møte opp et par timer før åpningstid en dag og ta med kaffe på termos og slå av en prat med alle andre i køen, Så ordner det seg helt fint. Resten av Norge klarer det uten å klage over «manglende digitalisering» på Digi.

Hva så? Er våre politikere noe bedre? 

 

Vår alles kjære helseminister har null og niks kjenneskap til helsesektoren annet enn det andre forteller ham. Hans høyeste utdanning er folkehøyskole i hotellfag... 

 

Vår forsvarsminister har i det minste et "informasjonskurs" fra forsvaret... Men har ellers ingen relevante kunnskaper om forsvaret. 

 

Så godt som alle våre toppolitikere har ingen erfaring i feltet de skalter og valter med. Det eneste de har er en "interesse" for feltet. 

 

Selv ville iallefall ikke latt en som har "Interesse for mekking" gå løs på bilen min. Så hvorfor disse folka skal få lov til å styre landet er meg et under. 

 

Så vi kan gjerne le av Japans minister for kybersikkerhet, men vi er ikke det spøtt bedre selv. 

 

Eller hva med en flytur med «democratic airlines»? Pilot for turen velges blandt passasjerene før avgang. Kontroll over et fly - aldri i verden, men ansvarlig for et land - ingen krav overhodet.

 

Staten kan enkelt komme på banen ved å utpeke nytt styre i Stiftelsen Lovdata. Da kunne de som jobber med proff-løsninger bli til et profitt-genererende AS, og de som jobber med lover og et basistilbud for rettsavgjørelser kunne forbli hos det offentlige. Problem løst. Kostnad: 0

 

Om du utpeker et nytt styre i en stiftelse så endrer det ikke stiftelsen formål og vedtekter. Staten kan heller ikke peke ut et nytt styre - hvem som kan gjøre det er regulert i stiftelsen vedtekter.

 

Vedtektene regulerer også hva Lovdata skal gjøre og at de skal være selvfinansierende.

 

Så din løsning er faktisk ikke gjennomførbar. Staten ved justisdepartementet må faktisk ta det valget at de faktisk tar arbeidet med å tilgjengeliggjøre rettspraksis som åpne data for at dette problemet skal løses.

Det finnes da en mye enklere måte å løse dette. Gjør Lovdata Pro gratis for privatpersoner.

Dette er helt vanlig f.eks. på programvare og andre ting. Trenger ikke gjøre noe annet enn å endre på avtaleteksten.

Inntektstapet vil bli marginalt fordi det er veldig få privatpersoner som betaler for dette i dag. Proffene som bruker det kan fortsette å betale som i dag.

 

Jeg tror du misforstod noe vesentlig i artikkelen. Sannsynligvis har it-avdelingen foreslått akkurat det du påpeker og mange andre tiltak. Problemet var jo at ledelsen sa nei til det fordi de ikke ble målt på it-sikkerhet og dermed ikke tjente penger på det. Da spiller det liten rolle hvilke tekniske forslag du kommer med.

Da har it avdelingen argumentert dårlig. Det koster småpenger å sette opp en slik backup av en server, under 10k. Artikkelen nevner øverste "IT-ledere" og disse burde ha vett til å bruke småpenger på sånt. Kjør julebordet på en litt billigere restaurant.

 

Jeg tror heller at IT-avdelingen ikke hadde fantasi til å se for seg at 150 servere skulle ta kvelden samtidig, så de prøvde ikke. Jeg tror det var større greier de ikke fikk midler til, prosjekter for å bytte OS etc.

Hvorfor skal de bruke 2 kroner på it-sikkerhet når ingen i ledelsen bryr seg? Jeg tror kanskje ikke du har så mye erfaring fra endringsprosesser i Støre multinasjonale firma? En danske må fylle inn et skjema som først må godkjennes av en lokal leder. Deretter må det sendes til en sjef i England som deretter må be om uttalelser fra to andre tidssoner. Så tar man et møte. Og slik går no dagan...Hvis du tror dette handler om hardware til 10k så mangler du nok kanskje litt erfaring på området?

Hva skal egentlig til for at Huawei skal renvaske seg fra mistankene? Frigivelse av kildekode på absolutt alt av programvare, firmware osv?

 

De kan begynne med å kaste ut kommunistpartiet, innføre demokrati og respektere grunnleggende menneskerettigheter.

Så kan vi ta det derfra.

Ghana to the rescue, artig.

 

Meeen... det er ikke såååå dyrt å ha et separert nett til "teknisk" backup. En trenger jo bare backup av en enkelt domenekontroller, f.eks en kopi av hver av de syv siste dager.

 

Jeg tror du misforstod noe vesentlig i artikkelen. Sannsynligvis har it-avdelingen foreslått akkurat det du påpeker og mange andre tiltak. Problemet var jo at ledelsen sa nei til det fordi de ikke ble målt på it-sikkerhet og dermed ikke tjente penger på det. Da spiller det liten rolle hvilke tekniske forslag du kommer med.

At man ikke får unge folk til å sette seg på en buss eller tog i 10 minutter er et sykdomstegn.

Dette er egentlig en liten tragedie. Det er en uting, og helt unødvendig å kryptere alle mulig aviser og informasjonssider. Hva er poenget? Hvorfor er det viktig at vg.no og digi.no kjøres kryptert? Informasjonen er jo offentlig tilgjengelig? Det skaper unødig kompleksitet, unødige kostnader, og det vanskeliggjør informasjonssikringsarbeid. Informasjonssikring er ikke bare å "stenge alle andre ute". Informasjonssikring er også mulighet til å inspisere trafikk gjennom brannmurer og andre sikkerhetsmekanismer. Vil du plante malware? Ikke noe problem - bare sett opp SSL, så bypass'er du brannmurer og IPS'er. Hvor gjennomtenk er egentlig dette SSL-hysteriet? (Jada, jeg skjønner at det er vanskelig å motstå google og andre giganter, men jeg spør allikevel hva som er poenget?).

Hva så om noen kan lese trafikkstrømmen mellom min klient og digi.no? Spiller det noen rolle? I så tilfelle - hvorfor?

 

 

 

 

 

[1] Hvis du kobler en nyinstallert Windows-PC rett på et modem uten NAT og/eller brannmur, er den infisert på minutter. Har du NAT på et rutermodem, skjer ikke det samme. Angrip utenfra har da ikke den nødvendige tilgangen til maskinen. Sånn ca. da blaster-viruset raste var det mange som byttet fra kablet til trådløs ruter nettopp på grunn av dette.

[2] Noen få har brannmur påslått i ruteren, men antar at andelen er så liten at det knapt er relevant. 

[3] Akkurat. 

 

[1] Henger ikke på greip det utsagnet ditt jeg har uthevet.

Blasterviruset herjet en liten stund høsten 2003. På den tiden var det ikke mange med trådløst utstyr. Det var faktisk ikke så mange som hadde adsl heller. Kanskje 100 000 hjem hadde adsl, mens resten koste seg med ISDN eller annen oppringt forbindelse.

 

2. NAT er ikke en brannmur. De færreste har noen som helst form for brannmur selv i dag.

 

 

[1] Du har rett. Påstanden min henger faktisk ikke på greip. 

Det skal være byttet fra hub til kablet ruter.

 

Prinsippet blir dog det samme, med en hub blir uønsket innkommende trafikk rutet rett inn på maskinen, mens med en ruter med NAT blir den stoppet med mindre ruteren er satt opp til å slippe den gjennom. 

 

2. Det er ingen som har påstått at et NAT er en brannmur. Jeg har påstått at et NAT stopper Blaster-viruset, og det gjorde det da også.

 

Et NAT ruter trafikk etter regler inn på lokalnettverket. Trafikk som man ikke har eksplisitt satt opp regler for, blir blokkert før den når din PC, og slik stoppet den Blaster-angrepet. I ettertid har NAT-programvare blitt mer automatisert og slipper inn trafikk etter trigger-regler mm., men på den tiden måtte vi åpne opp hver port manuelt. 

 

I 2003 var det vanlig med ZoneAlarm som programvare brannmur, og også antivirus. Problemet med Blaster spesifikt var at programvare brannmur og antivirus ikke hjalp. Hardware brannmur ville naturligvis hjulpet. 

Her var det mye «hummer og canari».

1. En hub ruter ikke noe som helst. Ikke switcher den heller. Det er en repeater som forwarder pakker på Lag2 som vi sluttet å bruke i noen særlig grad i forrige århundre da switchene kom.

2. Det finnes ikke noe som heter «trådløs router». Dagens «multibokser» er som regel en router med NAT-funksjonalitet, et trådløs aksesspunkt, en switch, og noen ganger et modem/converter/tranciever i samme boks. Hvorvidt den er «trådløs» eller ikke er irrelevant.

3. NAT (i denne sammenhengen) er en beskyttelsesmekanisme som fungerer ved at man ikke kan initiere trafikk fra «utsiden» (i dette tilfelle internet) til en host på «innsiden». Så lenge hosten da ikke selv initierer trafikk mot internet vil den sånn sett være fullstendig beskyttet mot direkte angrep fra utsiden.

NAT beskytter ikke hoster som selv initierer trafikk ut mot internet. Da må du i tillegg ha en brannmur (hvis vi snakker om nettverksbeskyttelse).

Brannmur er maskinvare og/eller programvare som har som funksjon å tillate eller blokkere trafikk mellom to nettverkssegmenter. De enkleste brannmurene (som du som regel finner i de billige boksene, og forbausende mange kostbare) kan bare filtrere på tcp/udp portnummer. Dyrere/mer avanserte brannmurer kan inspisere og dermed filtrere på trafikk høyere opp i stacken (i betydning osi-modellen) og tilbyr, korrekt satt opp, bedre beskyttelse. De enkleste brannmurene tilbyr egentlig liten eller ingen beskyttelse utover det NAT gir, fordi så og si all trafikk skjer på kjente porter som nødvendigvis må være åpne/tillat for at ønskelig trafikk skal fungere (eks. 80,443,25,110,53 osv.) De fleste har ikke engang tatt seg bryet med å stenge ned dette på utgående trafikk.

Med andre ord, den mye omtalte maskinen med Debian kan være fullgodt beskyttet OG den kan være en «tikkende bombe» helt avhengig av hvordan den kommuniserer på nettverket. Det er ikke mulig å mene noe om så lenge man ikke vet mer om omkringliggende infrastuktur.

Skjønte ikke en dritt. Hvorfor er dette nyttig og hvorfor skal jeg bry meg?

Å sjå det gamle hovedkortet i artikkelen får eg flashback av Aopen AX6BC hovedkortet mitt. Overklokka den stakkars Celeron 300a til 466 mhz og med 192 mb ram (kjøpte først 64, men oppgraderte til 192 mb)

Litt usikker på kor stor snurredisken var, men eg hugser ein IBM 40gb deskstar ein gang i tida, Det var tider....

 

Celeron? Da snakker vi praktisk talt "siste skrik". Jeg husker godt at vi måtte setter jumpere på hovedkortet for å få rett config på seriell-porten slik at vi fikk "Microsoft Serial Mouse" til å fungere. Da snakker vi 386 og Windows 3.1. Eller laste inn dos-driver for mus i config.sys/autoexec.bat (google it )

Kan godt se for meg endel ‘aktører’ som ønsker å finne ut om man kan ‘blåkopiere’ big data. La oss si mottager av data fra 50mil. PC’er er Microsoft... ...*spoof*...Vupti, så sitter noen med MYE informasjon. Så er jo spørsmålet Microsoft ikke vil svare på; Hva inneholder den dataen som Win 10 sender til Microsoft?

Kjedelige ting som simple feil-logger med kryptiske feilkoder, eller?... ...Mere?

Location? Cookies med webhistorie? You name it. De færreste brukere har deaktivert diverse høyst unødvendige funksjoner, som reklame(!) Videre bruker Microsoft data fra brukerne til å forbedre Cortana. Hva slags data? -Mest stilte spørsmål? Kalender? osv. osv. osv. osv.

 

That's why they invented GDPR

"ikke har like store datapakker som vi er vant med her til lands."

Du mener mindre en 1512 bytes?

Når vi snakker om "datapakker" og nettverk så er det greit å ha orden på begrepene. Mobilen min sender noen millioner "datapakker" hver måned.

Nå må ikke NUPI/PST føle seg så spesielle av den grunn.

 

Utlendinger forsøker å "hacke" alle, hele tiden. Kommer de inn vil de i etterkant evt. studere data og se om det er brukbart til noe.

 

På jobben har vi i snitt 20 innloggingsførsøk i minuttet, 80% fra kina. Vi har en IP blacklist, systemene har etthvert samlet over 220k adresser i den listen.

 

Dele listen da?

«Når det er stor sannsynlighet for at løsningene har nytteverdi i andre sektorer, er dette et selvstendig argument for at løsningene bør settes ut i det private markedet.»

Hvorfor det? Dersom det offentlige hadde lært deg å dele på suksesser og fiaskoer og vi hadde fått noen felles strukturer med myndighet i det offentlige så hadde man oppnåd det samme.

Dersom du overlater dette til private så vil de utvikle løsningen for den første kunden som betaler hele gildet. Deretter tar den private leverandøren og selger løsningen på nytt til alke de andre, til full pris. Det kalles R&D - Rip off and duplicate. Den potensielle gevinsten her vil gå til leverandøren, ikke kommunene. Garantert.

Bra initiativ, sålenge bruk ikke logges og at filtreringen begrenser seg til skadevare og ikke annet jalla (piratebay osv).

 

Jeg likte OpenDNS når de var organisasjon, etter de ble privat har jeg mista troa.

 

Hvorfor tror du de blir dårligere nå? Tror du Talos er noe dårligere? Er det en ulempe å få inn en eier med penger nok til å videreutvikle og investere? Eller er du bare i mot alle som tjener penger?

Jeg tror de nå blir enda bedre.

"Gjennom dette grepet står det norske alternativet bedre rustet til å konkurrere mot de store utenlandske aktørene"

Hva med å samarbeide med de utenlandske aktørene? Det virker opplagt at det beste for både butikker og bankkunder er en løsning der BankAxept kort med lave gebyrer blir tilgjengelig i Apple Pay og Google Pay.

Viktig at et nesten-monopol som vi er i ferd med å få nå har fornuftige reguleringer slik at vi ikke ender opp med dyrere og dårligere løsninger.

 

Hva får deg til å tro at Apple og Google er interessert i dette? De gjør nok som de pleier og vil forsøke å bruke kjøttvekta til å skvise ut alle andre. Se på annonsemarkedet hvor Google og Facebook tar mer og mer annonsekroner fra lokale aviser/nettsteder og sylter de ned i ett eller annet skatteparadis. De gidder jo ikke å samarbeide med norske annonsører - de bare utkonkurrerer de. Jeg tror en stor samlet norsk aktør er det eneste som kan stå i mot.

samfunnsstraff pga. en maskin på nav har tippa,,

hadde blitt så sinna så sinna å kansje ALDRI slutta å være sinna..

 

De har ikke fått samfunnsstraff fordi en maskin har regnet feil. De har fått straff fordi de har begått trygdebedrageri. Det er størrelse på bedraget og derav straffen som er av betydning. Jeg ser ikke den helt store forskjellen i om du blir dømt for bedrageri av 130 000 og "bare" skulle vært dømt for bedrageri av 100 000. Så det er nok ikke så mye å hisse seg opp over.

Hvorfor ikke bare kjøre en boikott? USA er vel like avhengig av resten av verden som motsatt? Kanseller alle avganger til USA, og innfør forbud mot å ta i mot flygninger fra USA. Bøller får bare lov til å være bøller fordi ingen sier i fra eller gjør noe. Hvordan kan Europa (eller Asia for den del) bare la seg diktere?

Hvem som helst kan kjøpe ett wildcard-cert hos nesten alle utstedere. Da vil paypal.domain.com eller appleid.domain.com virke i over 99% av browsere uansett. Så dette er jo en ikke-sak.

VLAN er vanskelig?

 

Finn deg en youtube video?

 

Vlan er ikke vanskelig. Det som er vanskelig er å håndtere 3000 vlan og 10000 vm'er fordelt på 300 hoster koblet til 10 kjerne-server og hvem vet hvor mange kant-switcher, cluster, og bladecenter. Hvordan sikre at de vlan du trenger, og bare de, er tilgjengelig på enhver guest til enhver tid, uavhengig av fysisk host. Si fra når du har funnet ut av det på en grei måte uten automasjon. PS! Du får ikke ansette flere folk, og skal helst nedbemanne samtidig. Da skjønner du kanskje hva Cisco og andre snakker om.

Kryptering er ikke problemfritt i ett sikkerhetsperspektiv. Når trafikken er kryptert blir det vanskelig (eller umulig) å inspisere trafikken gjennom brannmurer og andre sikkerhetsmekanismer. Det er jo alle skurkers våte drøm. Krypter alt, så får vi ikke stoppet cryptolocker og annen drit på brannmurene. I en bedrift så er det ønskelig og legitimt å inspisere trafikken på applikasjonslaget. Dette blir vanskeliggjort av unødig kryptering. Hvorfor skal vanlige nettsteder med offentlig informasjon (som f.eks. digi.no) kryptere trafikken? Dette er med på å svekke sikkerheten. Den samme mekanismen som skal «beskytte mot innsyn» (ikke at jeg skjønner hva man skal beskytte) gjør at sikkerhetsmekanismene også blir satt ut av spill. Er du kjeltring og vil spre virus? Ikke noe problem, bare sett opp kryptering så slipper du gjennom 95% av alle brannmurer. Bruk ssl når det er en god grunn, ikke bare fordi «man kan».

NETS er kanskje ikke stedet å søke jobb fremover skjønner jeg?

Blir en del folk i bevegelse nå da, så kanskje mulig å rekruttere noen flinke folk som foretrekker å kjøre bil