mboost-dp1
Forsvaret
Nu er nyere ikke altid lig med mere sikkert.
Man kan gøre mange ting, for at forhøje sikkerheden, selv i et gammelt uddateret OS. Nyheden melder intet om formålet med serveren, og hvad den "serverer" til omverdenen (eller Forsvarets eget netværk).
Hvis man interesserer sig for den slags, bør man f.eks. tage et kig på dette link:
http://hardenwindows10forsecurity.com/
Der skal ret meget til, at gøre Windows 10 "sikker" - og med den sikkerhed som følger med, risikerer man også at lukke ned for en masse muligheder og potentielt ødelægge andre funktioner.
Man kan gøre mange ting, for at forhøje sikkerheden, selv i et gammelt uddateret OS. Nyheden melder intet om formålet med serveren, og hvad den "serverer" til omverdenen (eller Forsvarets eget netværk).
Hvis man interesserer sig for den slags, bør man f.eks. tage et kig på dette link:
http://hardenwindows10forsecurity.com/
Der skal ret meget til, at gøre Windows 10 "sikker" - og med den sikkerhed som følger med, risikerer man også at lukke ned for en masse muligheder og potentielt ødelægge andre funktioner.
Ravensholt (1) skrev:Nu er nyere ikke altid lig med mere sikkert.
Men et tidligere meget gængs server OS som der ikke længere udgives sikkerhesopdateringer til er nok usikkert.
Ravensholt (1) skrev:Nyheden melder intet om formålet med serveren, og hvad den "serverer" til omverdenen (eller Forsvarets eget netværk).
Det fremgår klart af artiklen at den er offentligt tilgængeligt via internettet.
Ja, den er da offentlig tilgængelig, og den er på nettet. Men der siges intet om hvad den laver... eller hvilken firewall de har på dens Internet forbindelse.
Jeg er enig med Ravensholt i at der er muligheder for at sikre sådan en server... men det er bare ikke til at sige om der er taget den slags forholdsregler.
En anden ret simpel ting at bruge som løsning er da så også at sikre at den kun er en webserver, og derfor ikke har nogen relevant database og sådan (f.eks. et system med mange brugere), men kun har offentlige informationer.
Det gør jo at den både kan være en honeypot, og ikke være en egentlig sikkerheds trussel.
Med alt det sagt, så ville det nu ikke undrer mig at det mere er tale om mangel på ressourcer og at man ikke har været villig til at bruge penge på at få den server opdateret, og måske den admin der satte systemet op ikke er hos dem længere, hvilket kunne gøre det mere tids krævende og kostligt at få ændret.
Kan også være ren og skær dårlig administration.
Jeg er enig med Ravensholt i at der er muligheder for at sikre sådan en server... men det er bare ikke til at sige om der er taget den slags forholdsregler.
En anden ret simpel ting at bruge som løsning er da så også at sikre at den kun er en webserver, og derfor ikke har nogen relevant database og sådan (f.eks. et system med mange brugere), men kun har offentlige informationer.
Det gør jo at den både kan være en honeypot, og ikke være en egentlig sikkerheds trussel.
Med alt det sagt, så ville det nu ikke undrer mig at det mere er tale om mangel på ressourcer og at man ikke har været villig til at bruge penge på at få den server opdateret, og måske den admin der satte systemet op ikke er hos dem længere, hvilket kunne gøre det mere tids krævende og kostligt at få ændret.
Kan også være ren og skær dårlig administration.
Jeg går ud fra at dem der sidder og bestemmer it infrastrukturen er, ud over at have sindsyg høj iq samt eksremt hurtigt tænkende, også er nogle af de højest uddannede danskere, med speciale indenfor: Programmering, matematik, it-sikkerhed og svagstrømstekniker. Men er de det? (det ville ihvertfald være mine krav, hvis jeg skulle lave jobsamtaler til sådanne stillinger)
kblood (4) skrev:Ja, den er da offentlig tilgængelig, og den er på nettet. Men der siges intet om hvad den laver... eller hvilken firewall de har på dens Internet forbindelse.
Jeg er enig med Ravensholt i at der er muligheder for at sikre sådan en server... men det er bare ikke til at sige om der er taget den slags forholdsregler.
Win2K betyder IIS 5.0 og ASP 3.0. Jeg tror at det svært at sikre den med firewall.
kblood (4) skrev:En anden ret simpel ting at bruge som løsning er da så også at sikre at den kun er en webserver, og derfor ikke har nogen relevant database og sådan (f.eks. et system med mange brugere), men kun har offentlige informationer.
Selvom serveren kun indeholder ikke-hemmelige data, så kan en hackning stadig være problematisk. F.eks. kunne de ikke-hemmelige oplsyninger erstattes med fejlagtige oplysninger.
brostenen (5) skrev:Jeg går ud fra at dem der sidder og bestemmer it infrastrukturen er, ud over at have sindsyg høj iq samt eksremt hurtigt tænkende,
Optimist.
:-)
brostenen (5) skrev:også er nogle af de højest uddannede danskere,
Tvivlsomt.
Infrastruktur arkitekter kommer vel typisk fra enten drift eller salg.
En ret blandet forsamling med en hel del autodidakte.
brostenen (5) skrev:med speciale indenfor: Programmering, matematik, it-sikkerhed og svagstrømstekniker.
Af de 4 er det vel kun IT-sikkerhed som er kerne kompetance. Der skal hverken programmeres eller loddes.
arne_v (7) skrev:
Af de 4 er det vel kun IT-sikkerhed som er kerne kompetance. Der skal hverken programmeres eller loddes.
Det ved jeg, men hvis personen har de andre kompetencer, giver det en ansat der har en langt større forståelse for sit arbejde. F.eks. hvis der skal repareres en server i hast, hvis hardwaren er yderst kristisk eller hvis der skal sættes en hurtig server op til at samle data når man er under angreb, eller hvis der manuelt skal udregnes et sikkert kodeord med monster mange variabler, eller hvis der skal udregnes et klasse-a subnet og man hverken har regnemaskine og computer ved hånden til det. Du ved... Folk der kan monster meget direkte i hovedet og har en bred viden om it samt hvad der hører faget til.
#6 Det er rigtigt, men det kan jo samtidigt så bruges som en honey pot stadigvæk.
At finde ud af om der er nogen der vil prøve at hacke militæret og derfor have en chance for at fange dem, før de får muligheden.
Hvorfor kan man ikke opgradere f.eks. ASP på en Windows 2000 server? Er Windows 2000 godt nok kun 16 bit? For jeg vil da mene at alt 32 bit software kan bruges helt ned til de første versioner.
Kan nu godt huske at Total Commander tilbyder en 16 bit version hvis man vil bruge Windows 95 eller 98, så det gælder da sandsynligvis også Windows 2000.
Jeg formodede nu bare at man kunne gøre en del med f.eks. uofficielle patches ligesom Windows XP har fået nogle stykker af, og at software i mange tilfælde har fået opdateringer alligevel, så det kun er selve Windows der var et problem pga. dets eget huller.
At finde ud af om der er nogen der vil prøve at hacke militæret og derfor have en chance for at fange dem, før de får muligheden.
Hvorfor kan man ikke opgradere f.eks. ASP på en Windows 2000 server? Er Windows 2000 godt nok kun 16 bit? For jeg vil da mene at alt 32 bit software kan bruges helt ned til de første versioner.
Kan nu godt huske at Total Commander tilbyder en 16 bit version hvis man vil bruge Windows 95 eller 98, så det gælder da sandsynligvis også Windows 2000.
Jeg formodede nu bare at man kunne gøre en del med f.eks. uofficielle patches ligesom Windows XP har fået nogle stykker af, og at software i mange tilfælde har fået opdateringer alligevel, så det kun er selve Windows der var et problem pga. dets eget huller.
kblood (9) skrev:Hvorfor kan man ikke opgradere f.eks. ASP på en Windows 2000 server? Er Windows 2000 godt nok kun 16 bit? For jeg vil da mene at alt 32 bit software kan bruges helt ned til de første versioner.
Windows 2000 er 32 bit.
Den er NT 5.0 og NT var 32 bit fra start af.
Men det hele er integreret.
IIS 5.0 er dybt integreret med Windows 2000 og IIS 6.0 kræver Windows 2003.
ASP 3.0 er dybt integreret med IIS 5.0 og der eksisterer ikke en ASP 4.0 (fordi man skiftede til ASP.NET).
Seneste version af både Apache og nginx burde kunne afvikles på en Windows 2000 Server. Blot fordi Win2k Server kommer med IIS 5.x , er det ikke ensbetydende med, at man rent faktisk også vælger, at bruge den indbyggede IIS.
Det kan også tænkes, at den benytter 3part software til, at hoste en FTP? Der findes ekstremt mange alternativer og muligheder. Eller at den måske fungerer som domaincontroller? Der er 1000 muligheder og langt de fleste forudsætter ikke at man absolut benytter nyeste version af Windows Server, men at man derimod benytter 3part software (potentielt). Som sagt - ingen herinde - ved hvad serveren "serverer" ;)
Det kan også tænkes, at den benytter 3part software til, at hoste en FTP? Der findes ekstremt mange alternativer og muligheder. Eller at den måske fungerer som domaincontroller? Der er 1000 muligheder og langt de fleste forudsætter ikke at man absolut benytter nyeste version af Windows Server, men at man derimod benytter 3part software (potentielt). Som sagt - ingen herinde - ved hvad serveren "serverer" ;)
Jeg arbejder for en offentlig enhed. Med de servere jeg ser, så undrer det mig ikke at der er en Windows 2000-server. Det er endda næsten nyt i forhold til dem, jeg administrerer.
Og før I kommer igang: Man er i gang med både et levetidsforlængende projekt (20 år gammel software) og komplet udskiftning.
Og før I kommer igang: Man er i gang med både et levetidsforlængende projekt (20 år gammel software) og komplet udskiftning.
Jeg tror nu det værste ved alt dette er at Danmark sikkert endda ER på forkant med dette. Altså, måske lige militær delen at andre lande er mere opdaterede, men altså de offentlige systemers gennemsnitlige niveau med hvor nye computerne og softwaren er.
Men det er lidt svært at sige. Kommer også an på hvor godt de administrerer det, fordi bliver det administreret godt, så ville et større land have bedre muligheder end Danmark for at smide penge efter de større centraler systemer, hvor de så måske kan give kommuner osv. mulighed for at have deres hjemmesider på deres systemer, så der ikke pludselig er en kommune med 20 år gamle systemer.
Men det er lidt svært at sige. Kommer også an på hvor godt de administrerer det, fordi bliver det administreret godt, så ville et større land have bedre muligheder end Danmark for at smide penge efter de større centraler systemer, hvor de så måske kan give kommuner osv. mulighed for at have deres hjemmesider på deres systemer, så der ikke pludselig er en kommune med 20 år gamle systemer.
CBM (16) skrev:#15: dejligt at høre at det offentlige er på forkant :-) ;-)
Det her er pænt meget på bagkant. Problemet er, at de fysiske servere er så gamle, at man ikke kan få reservedele til dem længere; men fordi man valgte et obskurt sprog til databehandlingen er det ikke lige til bare at udskifte. Man har været i gang i årevis nu :-(
#19 Ja nemlig... men som #18 skriver så sker det for mange, både offentligt og for private virksomheder, at de kommer til at låse sig fast i nogle systemer på så stort et plan at det ikke er til at udskifte uden det vil være en kæmpe investering.
Bare se vores skatte system. Var det ikke over 10 års udvikling af et nyt system... og så skulle det skrottes fordi det gik kæmpe skævt.
Nu sidder de så stadigt med deres forældede system som ikke er specielt effektivt.
Bare se vores skatte system. Var det ikke over 10 års udvikling af et nyt system... og så skulle det skrottes fordi det gik kæmpe skævt.
Nu sidder de så stadigt med deres forældede system som ikke er specielt effektivt.
#17: USA'nerne har også en del gamle... meget gamle maskiner kørende... oldgamle maskiner fra 1970'erne i visse tilfælde...
http://www.pcworld.com/article/249951/computers/if...
http://www.pcworld.com/article/249951/computers/if...
#20
Jeg er både #18 og #19.
Med hensyn til EFI: Lige om lidt skulle Netcompany smide detFIS på gaden så Skat forhåbentligt kan gå i gang med automatisk inddrivelse. (Læg i øvrigt mærke til, at projektet (ICI) er på sporet, men at det fremstår som ét stort projekt).
Jeg er både #18 og #19.
Med hensyn til EFI: Lige om lidt skulle Netcompany smide detFIS på gaden så Skat forhåbentligt kan gå i gang med automatisk inddrivelse. (Læg i øvrigt mærke til, at projektet (ICI) er på sporet, men at det fremstår som ét stort projekt).
Ravensholt (14) skrev:Seneste version af både Apache og nginx burde kunne afvikles på en Windows 2000 Server. Blot fordi Win2k Server kommer med IIS 5.x , er det ikke ensbetydende med, at man rent faktisk også vælger, at bruge den indbyggede IIS.
Idag kan man godt få Apache og nginx til at køre på Windows 2000.
(man skal vel lige finde en build der er lavet med en tilpas gammel version af VC++, så den matchende C RTL kan installeres på Windows 2000, men det problem må kunne løses)
Men situationen dengang var altså helt anderledes.
nginx eksisterede ikke.
Og Apache på Windows var ikke stabilt. Formentligt fordi *nix versionen af Apache dengang udelukkende brugte forking og ikke threading, så Windows versionen måtte signifikant omskrives.
Ravensholt (14) skrev:Det kan også tænkes, at den benytter 3part software til, at hoste en FTP? Der findes ekstremt mange alternativer og muligheder. Eller at den måske fungerer som domaincontroller? Der er 1000 muligheder og langt de fleste forudsætter ikke at man absolut benytter nyeste version af Windows Server, men at man derimod benytter 3part software (potentielt). Som sagt - ingen herinde - ved hvad serveren "serverer" ;)
Det fremgår da at de kører HTTP server ...
CBM (21) skrev:USA'nerne har også en del gamle... meget gamle maskiner kørende... oldgamle maskiner fra 1970'erne i visse tilfælde...
Men de er ikke forbundet til internettet, hvilket gør en vis forskel.
PDP-11'erne kører ikke engang TCP/IP (DEC leverede ikke TCP/IP til dem - det eneste som findes er en open source version lavet 25 år senere).
VAX'erne kører formentligt heller ikke TCP/IP (DEC leverede TCP-IP til VMS VAX, men det var et dyrt produkt som jeg ikke kan forestille mig blev indkøbt til disse systemer).
De kører sandsynligvis DECnet phase IV. Men det bliver ikke routet nogen steder (idag).
arne_v (24) skrev:CBM (21) skrev:USA'nerne har også en del gamle... meget gamle maskiner kørende... oldgamle maskiner fra 1970'erne i visse tilfælde...
Men de er ikke forbundet til internettet, hvilket gør en vis forskel.
PDP-11'erne kører ikke engang TCP/IP (DEC leverede ikke TCP/IP til dem - det eneste som findes er en open source version lavet 25 år senere).
VAX'erne kører formentligt heller ikke TCP/IP (DEC leverede TCP-IP til VMS VAX, men det var et dyrt produkt som jeg ikke kan forestille mig blev indkøbt til disse systemer).
De kører sandsynligvis DECnet phase IV. Men det bliver ikke routet nogen steder (idag).
Det kan der så være noget om.
Dog stadig sjovt at de har så gamle maskiner kørende.
CBM (26) skrev:Dog stadig sjovt at de har så gamle maskiner kørende.
Der er to oplagte forklaringer.
1) Den angivne "If It Ain't Broke, Don't Fix It".
2) Reelle problemer med at opdatere.
re 2)
Formentligt er det ikke software. Software bør relativt nemt kunne porteres til en spritny Itanium eller ihvertfald til en VAX simulator hosted på et spritnyt x86-64 system.
Men det kan være hardware. Specielle hardware kort til UNIBUS, QBUS eller VAXBI BUS er et problem.
#27
En del af VMS VAX folkloren er historien om de irske jernbaner som i forbindelse med Y2K forbredelser opdagede et VMS VAX system som ikke havde været rebootet i 17 år.
Reelt set dybt uforsvarligt. Også selvom man ignorerer patches. Hvad hvis systemet ikke kom op i samme tilstand efter genstart? Råbe ud i lokalet "Er der nogen som har ændret noget på systemet uden at tilføje det i opstarts filerne - sådan indenfor de sidste 17 år?".
En del af VMS VAX folkloren er historien om de irske jernbaner som i forbindelse med Y2K forbredelser opdagede et VMS VAX system som ikke havde været rebootet i 17 år.
Reelt set dybt uforsvarligt. Også selvom man ignorerer patches. Hvad hvis systemet ikke kom op i samme tilstand efter genstart? Råbe ud i lokalet "Er der nogen som har ændret noget på systemet uden at tilføje det i opstarts filerne - sådan indenfor de sidste 17 år?".
#28: spritny itanium?
Sidst jeg tjekkede var den platform død og begravet med undtagelse af et russisk itanium inspireret system jeg har glemt navnet på pt
Det er sikkert en kombination af 1 og 2
Og reelt når de ikke er på nettet så er det ikke et problem da der produceres spritnye vax kloner til us army
Sidst jeg tjekkede var den platform død og begravet med undtagelse af et russisk itanium inspireret system jeg har glemt navnet på pt
Det er sikkert en kombination af 1 og 2
Og reelt når de ikke er på nettet så er det ikke et problem da der produceres spritnye vax kloner til us army
CBM (29) skrev:spritny itanium?
Sidst jeg tjekkede var den platform død og begravet med undtagelse af et russisk itanium inspireret system jeg har glemt navnet på pt
Nope.
HPE sælger dem stadig.
https://www.hpe.com/us/en/product-catalog/servers/...
Det er ikke dem alle som kan køre VMS, men mange af dem kan.
CBM (29) skrev:Og reelt når de ikke er på nettet så er det ikke et problem da der produceres spritnye vax kloner til us army
Det er ihvertfald ikke et sikkerhedsproblem på samme måde som hvis de var på internettet.
Nogle af de gamle VAX systemer må være erstattet af nye kloner.
Men der kan også godt være originale VAX systemer - fra 80'erne eller først i 90'erne. Og så må HW være noget risky.
@arne: true men mange retro maskiner var godt bygget og af kvali komponenter så mange af dem kører som nye endnu... se bare c64 maskiner fx
arne_v (25) skrev:gramps2 (18) skrev:men fordi man valgte et obskurt sprog til databehandlingen er det ikke lige til bare at udskifte
Kan du afsløre hvilket?
Der er intet til hinder for det, nej. Men jeg nyder en nogenlunde anonymitet herinde, og hvis jeg afslører sproget tager det rundt regnet to Google-opslag at finde kunden.
Men lad mig sige så meget at det er et 4GL til rapportering, som man i det her tilfælde har tvunget armen om på så det i stedet klarer finanser.
CBM (32) skrev:true men mange retro maskiner var godt bygget og af kvali komponenter så mange af dem kører som nye endnu...
Sandt nok.
Og DEC byggede virkeligt kvalitets maskiner som var designet til at kunne holde 20 år.
Men for 1980-1995 maskiner er vi langt over 20 år nu.
Og der er nogen ting som bliver slidt ved 24x7 brug i 30 år.
Jeg ville være meget bekymret over diske.
Kun de aller sidste VAX'es havde SCSI. Ellers brugte de store MSCP diske og de små DSSI diske.
#34
Apropos så postede en til c.o.v idag følgende:
Apropos så postede en til c.o.v idag følgende:
While I doubt there are many in production use, there are some. I maintain a VAX 7000-630 running OpenVMS V7.1 here. There has been a project to replace its functions since the day I started 10 years ago... my first meeting after being hired to administer this system was about retiring it... glad I did not go with my first thought and leave. The main part of those functions MAY be replaced later this year since the first trial was done 6 months ago and is "working". Then they start to realize the "other" functions it performs that they need to be replaced that they have yet to think about, though being asked throughout the years.
I have priced emulation for this system several times but the cost has always immediately been met with "but it will be gone in X months" by management.
In the 10 years I have managed this system, I have replaced probably 5 or 6 failing DSSI hard drives, and a couple of TF85 tape drives. I used to work for the 3rd party support company we use and generally replace my own hardware. In my time there, I have also retired the line printer and TU81 tape drive that were in daily use.
#35
Der må være et eller andet i denne tid.
Idag er der lige postet link til:
https://www.indeed.com/viewjob?jk=300bdb8c62236c24...
* bachelor degree
* kendskab til VAX 6000 og VMS 5.5 (god VMS version - jeg brugte den selv i 1991-93)
* sikkerhedsgodkendelse til secret
* villig til at lade sig udstationere på https://en.wikipedia.org/wiki/Shemya
Jeg er villig til at spå at de ikke får mange ansøgere!
Der må være et eller andet i denne tid.
Idag er der lige postet link til:
https://www.indeed.com/viewjob?jk=300bdb8c62236c24...
* bachelor degree
* kendskab til VAX 6000 og VMS 5.5 (god VMS version - jeg brugte den selv i 1991-93)
* sikkerhedsgodkendelse til secret
* villig til at lade sig udstationere på https://en.wikipedia.org/wiki/Shemya
Jeg er villig til at spå at de ikke får mange ansøgere!
#39
Det er ikke en stor overraskelse. Det har gået den vej længe.
Performance/pris er ikke konkurrence dygtig og der er ikke meget software tilgængeligt.
Udfasning vil dog nok tage lidt tid. Jeg kunne forestille mig at HP vil sælge systemer med i6 de næste 5 år og tilbyde support i yderligere 10 år.
Det er ikke en stor overraskelse. Det har gået den vej længe.
Performance/pris er ikke konkurrence dygtig og der er ikke meget software tilgængeligt.
Udfasning vil dog nok tage lidt tid. Jeg kunne forestille mig at HP vil sælge systemer med i6 de næste 5 år og tilbyde support i yderligere 10 år.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund