mboost-dp1
Nets Holding A/S
Så hvis jeg har forstået det rigtigt, så vil de have en enkelt standardiseret (men måske ikke god nok) løsning og splitte den op, så der i stedet kommer flere implementationer af samme løsning... kommer den slags ikke altid til at ende med at der kommer flere forskellige implementationer af løsningen?
Lur mig om de ikke bliver inkompatible med hinanden og så skal vi have en hel mappe med papkort så vi kan få hul igennem til det offentlige.
Er enig med #1 i at NemID 2 er en bedre idé.
Alm. support på den eksisterende løsning, men ikke noget ny-udvikling og i stedet bygger vi en ny løsning fra bunden.
Lur mig om de ikke bliver inkompatible med hinanden og så skal vi have en hel mappe med papkort så vi kan få hul igennem til det offentlige.
Er enig med #1 i at NemID 2 er en bedre idé.
Alm. support på den eksisterende løsning, men ikke noget ny-udvikling og i stedet bygger vi en ny løsning fra bunden.
Hvilken uddannelse har Dennis Flydtkjær siden han er kommet med dette retarderede forslag?
DDoS er da fløjtenes ligeglad med om det er to forskellige systemer, der bliver lagt ned, eller om det er to servere, der kører det samme system.
Så ja - lad os da bruge ~120 millioner på at udvikle en lidt værre udgave af noget, der allerede virker. Uden at løse nogen problemer.
DDoS er da fløjtenes ligeglad med om det er to forskellige systemer, der bliver lagt ned, eller om det er to servere, der kører det samme system.
Så ja - lad os da bruge ~120 millioner på at udvikle en lidt værre udgave af noget, der allerede virker. Uden at løse nogen problemer.
#2 >>Flere løsninger der kan løse det samme, for at undgå at man er afhængig af et system der muligvis kan lægges ned.<<
Det er næsten definitionen af backup, du skriver der, og så siger du at du aldrig har hørt om sådan noget før?
#4 >>DDoS er da fløjtenes ligeglad med om det er to forskellige systemer, der bliver lagt ned, eller om det er to servere, der kører det samme system.<< Meningen er vel lige nu er der single-point-of-failure. Hvis man kan sprede det over flere systemer undgår man dette. Jeg kan ikke gennemskue hvorfor det skulle være et retarderet forslag.
Det er næsten definitionen af backup, du skriver der, og så siger du at du aldrig har hørt om sådan noget før?
#4 >>DDoS er da fløjtenes ligeglad med om det er to forskellige systemer, der bliver lagt ned, eller om det er to servere, der kører det samme system.<< Meningen er vel lige nu er der single-point-of-failure. Hvis man kan sprede det over flere systemer undgår man dette. Jeg kan ikke gennemskue hvorfor det skulle være et retarderet forslag.
Chucara (4) skrev:Hvilken uddannelse har Dennis Flydtkjær siden han er kommet med dette retarderede forslag?
Jeg mener han er datamatiker.
Jeg er i øvrigt af den overbevisning om, at der selvfølgelig skal være redudans på et så vigtigt system.
Det grænser til det tåbelige, at der er et single-point-of-failure (som #5 så fint udtrykker det) på et system, der dækker hele vores kommunikationsadgang med det offentlige.
#5
Hvis du mener redundans, så ja, bortset fra at flere løsninger, som nævnes af Dennis, ikke har en skid med redundans at gøre. Det er himmeråbende retarderet at foreslå, at der skal laves flere løsninger af det samme problem, for at undgå sårbarhed over for angreb. At systemet der er implementeret så skal være implementeret på en fornuftig måde er noget helt andet.
Hvis du mener redundans, så ja, bortset fra at flere løsninger, som nævnes af Dennis, ikke har en skid med redundans at gøre. Det er himmeråbende retarderet at foreslå, at der skal laves flere løsninger af det samme problem, for at undgå sårbarhed over for angreb. At systemet der er implementeret så skal være implementeret på en fornuftig måde er noget helt andet.
JA TAK... Jeg vil gerne have alternativer til NEMID
Den første som kan levere en løsning uden JAVA får min 100% opbakning !
Den første som kan levere en løsning uden JAVA får min 100% opbakning !
Tirsdagens angreb virkede rimeligt professionelle og er foretaget fra servere i hele verden. De er hurtige til at omstille sig. Når vi sætter et forsvar op, begynder de lynhurtigt at skyde fra andre servere. Det var så kraftigt at hele internettet døde, siger Rune Scheye Koop.
Hele internettet DØDE!!!!!111111
Jeg tror NOK lige Dennis Flydtkjær tager fejl når han siger siger at angrebene har været små.
</hohoho>
Som der blev foreslået i So Ein Ding da de udleverede Amanda Prisen, tag en sum penge, lig opgaven ud til de små iværksættere istedet for at bruge de store gamle mastodonter af IT selskaber (som alligevel bruge programmøre i Indien med høj udskiftnings rate).
Så lad os sige 20 mill. til den iværksætter som kan løse opgaven.
Så skaber vi en ny dansk virksomhed, som specialisere sig i denne opgave, første udkast laves stortset gratis, og kan man blive enige, så kan iværksætteren gå ud og købe sig en 5 mand ekstra og en pæn addresse i Kbh til at starte af på.
Så kan de gøre det samme for Rejsekort 2.0, Politi samarbejdet og læge journal.
alt i alt 80 mill. DKK, langt fra de milliarder de enkelte systemer har kostet og et par af dem er endda droppet (selvom vi har lagt penge for dem) og vi får 4 nye virksomheder i danmark som bare kan sit shit (evt. med mulighed for eksport af viden og meget meget mere)
Så lad os sige 20 mill. til den iværksætter som kan løse opgaven.
Så skaber vi en ny dansk virksomhed, som specialisere sig i denne opgave, første udkast laves stortset gratis, og kan man blive enige, så kan iværksætteren gå ud og købe sig en 5 mand ekstra og en pæn addresse i Kbh til at starte af på.
Så kan de gøre det samme for Rejsekort 2.0, Politi samarbejdet og læge journal.
alt i alt 80 mill. DKK, langt fra de milliarder de enkelte systemer har kostet og et par af dem er endda droppet (selvom vi har lagt penge for dem) og vi får 4 nye virksomheder i danmark som bare kan sit shit (evt. med mulighed for eksport af viden og meget meget mere)
Jeg ser også gerne en anden implementation af NemID, men jeg ser absolut ingen grund til at have mange udbydere, for at få en anden implementation.
Hvis blot Java blev fjernet fra løsningen og en simpel HTTPS blev benyttet i stedet, så ville NemID være tæt på en optimal løsning.
Lige meget hvilken implementation der bruges, så vil den være følsom overfor DDOS, men et distribueret system, med flere IP addresser, er naturligvis sværre at floode.
Hvis blot Java blev fjernet fra løsningen og en simpel HTTPS blev benyttet i stedet, så ville NemID være tæt på en optimal løsning.
Lige meget hvilken implementation der bruges, så vil den være følsom overfor DDOS, men et distribueret system, med flere IP addresser, er naturligvis sværre at floode.
Hvis man nu ikke vil kaste penge efter en total reimplementation, kan man så ikke blot lade hver bank, myndighed og virksomhed, der udbyder services, der kræver NemID, udstille en slags NemID-proxy.
Hvis hver udbyder så får sin egen netværksindgang (virtuel, naturligvis), kan DanID blot lukke for den kanal i tilfælde af DDOS, og man ville effektivt skulle køre DDOS mod alle udbydere, hvis skidtet skal lægges ned...
Det vil naturligvis koste nogle penge, men hver udbyder vil ansvarlig for sit, og man rammer ikke kollektivt...
... og jeg er klar over, at det ikke løser halvdelen af de issues, der er NemID, men det løser da ét...
Hvis hver udbyder så får sin egen netværksindgang (virtuel, naturligvis), kan DanID blot lukke for den kanal i tilfælde af DDOS, og man ville effektivt skulle køre DDOS mod alle udbydere, hvis skidtet skal lægges ned...
Det vil naturligvis koste nogle penge, men hver udbyder vil ansvarlig for sit, og man rammer ikke kollektivt...
... og jeg er klar over, at det ikke løser halvdelen af de issues, der er NemID, men det løser da ét...
Sjovt som den gamle digitale signatur virkede fint her, så længe serviceudbyderen havde implementeret den ordentligt (og ikke brugte NemLogin hovedløst).
Nej, manden snakker "seriøst" om at lave "redundans", ved at have flere forskellige udbydere, der kører ens NemID systemer....
Nets fortolkning af redundans er vel at de har en backup af vores private nøgler, for alle tilfældes skyld?
Et nyt system hjælper imod DDoS hvis man designer det ordentligt.
Et eksempel på elendig implementering af den gamle signatur: Alle de sider der hovedløst foretog authentication via NemLogin. Bloker NemLogin, og alt er blokkeret - ganske som NemID.
Et eksempel på en rigtig implementering af den gamle signatur: Jobnet (ja, de har tilsyneladende gjort noget fornuftigt i det offentlige!).
Jobnet tjekkede selv signaturen, man loggede ind hos dem, og forlod aldrig deres side. Selv når NemLogin var nede og derved stort set alt det offentlige, så kunne man lystigt logge ind på Jobnet.
Det er den rigtige måde at implementere det på! Så kan man jo eventuelt lægge et ekstra sikkerhedslag på indersiden af signatur-login. Det kunne være at man havde et papkort, som blev kontrolleret op imod en central server - eller evt. at man kunne vælge at få en engangskode tilsendt som SMS.
Tyrian (8) skrev:#6
Jeg tror nu også det er naivt at tro, at der ikke er en eller anden form for redundans på så følsomt et system. Og Dennis snakker ikke om redundans. Han snakker om flere løsninger.
Nej, manden snakker "seriøst" om at lave "redundans", ved at have flere forskellige udbydere, der kører ens NemID systemer....
Chucara (12) skrev:#5: Som andre allerede har nævnt. Jeg er 99% sikker på at Nets allerede har redundans. Derudover hvad hjælper det at udvikle et helt nyt system? DDoS er jo ikke et spørgsmål om systemet virker - men om serverne kan klaret presset.
Nets fortolkning af redundans er vel at de har en backup af vores private nøgler, for alle tilfældes skyld?
Et nyt system hjælper imod DDoS hvis man designer det ordentligt.
Et eksempel på elendig implementering af den gamle signatur: Alle de sider der hovedløst foretog authentication via NemLogin. Bloker NemLogin, og alt er blokkeret - ganske som NemID.
Et eksempel på en rigtig implementering af den gamle signatur: Jobnet (ja, de har tilsyneladende gjort noget fornuftigt i det offentlige!).
Jobnet tjekkede selv signaturen, man loggede ind hos dem, og forlod aldrig deres side. Selv når NemLogin var nede og derved stort set alt det offentlige, så kunne man lystigt logge ind på Jobnet.
Det er den rigtige måde at implementere det på! Så kan man jo eventuelt lægge et ekstra sikkerhedslag på indersiden af signatur-login. Det kunne være at man havde et papkort, som blev kontrolleret op imod en central server - eller evt. at man kunne vælge at få en engangskode tilsendt som SMS.
Fact: man kan ALDRIG beskytte sig 100% mod DDoS på forhånd - det kan kun gøres løbende som forskellige typer DDoS angreb foretages mod infrastrukturen. Og selv da kan det være svært at stoppe helt - uanset investering, ekspertviden og muligheder...
Et andet kedeligt faktum er desværre at for hver $1 dollar hacktivisterne investerer i at lægge en service ned, så skal den ramte virksomhed investere $10 eller mere bare for at begrænse betydningen af et angreb - og det er altså svært at følge med...
Altså, denne type situationer i et digitaliseret samfund må man vende sig til - eller gå tilbage til stenalderen - pick your poison.
Et andet kedeligt faktum er desværre at for hver $1 dollar hacktivisterne investerer i at lægge en service ned, så skal den ramte virksomhed investere $10 eller mere bare for at begrænse betydningen af et angreb - og det er altså svært at følge med...
Altså, denne type situationer i et digitaliseret samfund må man vende sig til - eller gå tilbage til stenalderen - pick your poison.
dan1el (11) skrev:Så lad os sige 20 mill. til den iværksætter som kan løse opgaven.
[...]
alt i alt 80 mill. DKK
For det første hiver du vist bare tal ud af røven. For det andet så er forkortelsen "mill." meget tvetydig. Mener du 20 millioner eller 20 milliarder? Retskrivningsordbogen fastslår at millioner forkortes mio., mens milliarder forkortes mia. Vil du være en skat og bruge de forkortelser fremover?
cruzifixion (17) skrev:Et andet kedeligt faktum er desværre at for hver $1 dollar hacktivisterne investerer i at lægge en service ned, så skal den ramte virksomhed investere $10 eller mere bare for at begrænse betydningen af et angreb - og det er altså svært at følge med...
Kan vi så konkludere, at når et $10 angreb blev brugt til at lægge NemID ned, kan man sikre sig for $100? Mon dog.
Se dog på andres erfaringer! Man behøver ikke udvikle et helt nyt system? Man kunne vel passende lave et udbud og lade firmaer med allerede eksisterende løsninger byde ind.
Chipkorte er billige, og så kan der være fri konkurrence om at levere kortlæsere. Det kan åbenbart godt lade sig gøre i vores nabolande:
http://eid.belgium.be/en/using_your_eid/installing...
Eller lastpass ville f.eks. nok kunne lave en modificeret udgave af deres produkt som ville kunne benyttes
https://lastpass.com/support_screencasts.php
Chipkorte er billige, og så kan der være fri konkurrence om at levere kortlæsere. Det kan åbenbart godt lade sig gøre i vores nabolande:
http://eid.belgium.be/en/using_your_eid/installing...
Eller lastpass ville f.eks. nok kunne lave en modificeret udgave af deres produkt som ville kunne benyttes
https://lastpass.com/support_screencasts.php
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund