arne22

Regelsettene sier vel ikke så mye. Det er jo bare et abstraksjonslag inn mot brannmurens "operativsystem". Man behøver også en full dokumentasjon og oversikt over IPV6 pakkenes struktur og oppbygging, akkurat slik som man har det for IPV4 pakkene.

Nei, det stemmer ikke i det hele tatt. Når man verifiserer at en brannmur er konfigurert rett, så kontrollerer man da selvfølgelig at dette ikke er mulig.

For å kunne konfigurere en brannmur og å verifisere sikkerheten, så må man jo ha en forståelse av hvordan brannmuren fungerer som går litt i dybden. Allerede denne gamle boken fra år 2000 inneholder jo mesteparten av det man behøver å vite om IPV4 packet filtering, i alle fall det som går på grunnprinsipper. (Noe nytt har det vel kommet.) https://www.oreilly.com/library/view/building-internet-firewalls/1565928717/ Hvis man skal kunne den grunnleggende teorien for IPV6 fitrering, slik at man kan gjennomføre dette på en noenlunde sikker måte, hvilken bok eller hvilken referanse er det da man skal bruke?

Har inntrykk av at dette allerede er i bruk. (Men er ikke sikker i min sak. Er rimelig sikker på at det er teknisk mulig, men ikke at det brukes i noe større omfang.)

Men all default konfigurering slik det blir satt opp på mine servere, inklusive brannmur er basert på IPV4, hvis jeg nå har observert riktig. Hvis man skal sette opp servere som skal snurre og gå og regelmessig angripes av hackere tusenvis av ganger, hvert eneste døgn, året rundt, så må man ha 100% kontroll på den sikkerhetsmessige konfigureringen. Med all den dokumentasjon og erfaring som finnes rundt IPV4 så har man jo det.

Spørs også hva slags jobb man har. Noen ganger så jobber man jo på grunn av at det er gøy, enten man tjener penger eller ikke.

Det litt morsomme med diskusjon.no det er jo at hele formatet er ganske likt med "Internett før i tiden". Synes rent personlig at "det klassiske diskusjonsforumet" fungerer bedre enn mesteparten av "det nye" som har kommet senere.

Det er ingen spøk. "Levealdersjustering" medfører at man må jobbe lengre og lengre fpr å oppnå "full pensjon". Reglene er så komplserte og så infløkte at de er uleselige, men tror faktisk at "dagens ungdom" må jobbe fram til 70 for å oppnå "full alderspensjon". https://www.nav.no/no/person/pensjon/alderspensjon/relatert-informasjon/forholdstall-og-delingstall

Spørsmålene gir ikke så veldig stor mening på grunn av at svarene vil avhenge av hvilken pensjonsordning man er medlem av. Mesteparten av svarene over går jo på pensjonen fra NAV. AFP fortusetter et medlemsskap i en pensjonsording som har AFP. NAV har ikke AFP. AFP for private ansatte og offentlig ansatte er ellers helt forskjellige ordninger. Svaret fra Salvesen over er nok det beste tipset, altså å logge inn hos NAV og sjekke der. Er ikke sikker på om NAV henter inn data fra private pensjonsordninger, men tror de gjør det. Man finner vel uansett ikke opplysninger om AFP ordninger hos NAV. Det må man sjekke med den pensjonsordningen man eventuelt er med i.

Bruker foresten en skybasert løsning fra en av de store leverandørene og kjører noen servere der. Når jeg tenker meg om så kjører jo alt dette inklusive tilhørende brannmurer IPV4, i stedet for IPV6. Ville tro at grunnen til det er sikkerhetsmessige vurderinger rundt IPV6. Hvillken forholdvis større leverandør av skybaserte tjenester, er det ellers som baserer sine løsninger på IPV6 i stedet for IPV4? Kjenner ikke til en noen, men det kan jo værte at det finnes. (?!)

Det aller meste av den klassiske teorien rundt "The Cyber Kill Chain" er jo også for en stor del skrevet ut i fra IPV4 teknologi. https://www.lockheedmartin.com/en-us/capabilities/cyber/cyber-kill-chain.html Man kan ikke bare kunne "et tilfeldig utvalg av teknologi". Skal man kunne teknologien ut i fra et noenlunde "komplett helhetsbilde", da er man fortsatt over i IPV4, intil tilsvarende har blitt utviklet for IPV6. Hvis IPV6 inneholder problemstillinger man bare forstår sånn delvis, da kan denne teknologian ikke brukes der det stilles forholdsvis høye grad til sikkerhet. Man må ha nær 100% kontroll på alle feilkilder. Kompleksiteten til IPV6 medfører rett og slett at en helhetilig risikovurdering blir mye mer komplisert, hvis IPV6 ligger til grunn for det bedriftinterne nettverket, og at det finnes flere "feilkilder", eller om man vil flere "angrepsvektorer". Noen synspunkter her, som jeg kanskje synes har noe for seg: https://nira.com/ipv6-security-risks/ Det kan nok ellers godt tenkes at lokale IPV6 kommer først i hjemmenettverk, på grunn av små krav til sikkerhet, selv om fordelene kanskje ikke er så lett å få øye på. Man skulle vel tro at den praktiske løsnigen vil være at i nettverk der det stilles forholdsvis store krav til sikkerhet, så beholder man IPV4 teknologien, fram til at IPV6 har nådd fram til en tilsvarende grad av "sikkerhetsmessig modenhet". Hvis denne vurderingen eventulet skulle vise seg å være rett, da vil jo den enkle løsningen eller konklusjonen være at ISP gjennomfører IPV6 i sine nett, mens lokalnettverkene og bedriftinterne nett, blir som de er, basert på IPV4.

Har forsøkt å følge med på det som har vært tilgjengelig av kursopplegg fra ca år 2000 fram til nå. Synes ikke at jeg har sett noe brukbart på IPV6 og lokale IPV6 nett. Tenker nok mest på noe i retning nettverk ut i fra Purdue modellen, men mange av disse prinsippene vil jo også være relevante fro andre typer nettverk også. https://www.zscaler.com/resources/security-terms-glossary/what-is-purdue-model-ics-security Hadde jeg visst om et brukbart IPV6 kurs så hadde jeg nok likt å kikke litt på det.

Ja, men mesteparten av det som finnes at kursopplegg for nettverksikkerthet er jo basert på IPV4 teknologi. Har du noen gode eksempler på tilsvarende kursopplegg for IPV6 teknologi? Hvilken kurtslevarandør er det som leverer brukbare kursopplegg for nettverkssikkerhet i forhold til lokale IPV6 nett? Konkrete kurs? Hva med kurs i "security audition" for lokale IPV6 nett? For IPV4 nett, så finnes dette jo i bøtter og spann, dvs det har blitt utviklet i perioden fra ca år 2000 til i dag.

NAT basert på IPV4 er mye enklere å, forstå, å sette opp og å konfigurere. Det finnes også ganske mye dokumentasjon rundt dette. Det finnes også portscannere og andre verktøy for å sjekke datasikkerhet, som er forholdvis enkle i bruk. Dette er jo redskaper som har blitt utviklet sånn ca i perioden fra år 2000 og fram til nå, der det finnes masser av erfaring literatur og praksis rundt bruken. Hvis man skal konfigurere og sikre en teknologi som man ikke helt forstår, så ligger det både kostnader og sikkerhetsrisiko i dette. Når man skal gjennomføre en sikkerhetsaudit på et IPV6 nettverk, da er man over på noe som er litt forskjellig og som representerer noe nytt. Da kan det være at gammel praksis rundt sikekrhetsaudit ikke fungerer like bra, og at metodene må utvikles på nytt, i en ny utgave tilpasset IPV6. Hvis dette skal være "regningssvarende" så må fordlene med IPV6 i lokalnett oppveie kostander og risiko. Mitt inntrykk er at dette så langt ikke er tilfellet, slika t den naturlige utviklingstrenden vil være IPV6 i WAN/Internett og fortsatt IPV4 i lokalnett. Time will show - Ti me vil sjå. Spørsmålene er: Vil fordelene med IPV6 i lokalnett, medføre fordeler som kan rettferdiggjøre de ekstra kostnader og de nye krav til sikkerhet som følger med? Hva er i det hele tatt fordelene med IPV6 i lokalnett`? Jeg vil vel mene at en sannsynlig utvikling det er at CGNAT etter hvert går over i IPV6 på WAN/Internettnivå, mens lokalnettende for en stor del blir værende på IPV4. Med andre ord: Utviklingen går sin gang, uten at sluttbruker vil merke så mye til det.

Men det skulle vel ikke være umulig å gjøre det så banalt enkelt at man benytter IPV6 som global adresse, på utsiden av en (NAT) router, og så vanlig IPV4 på innsiden av (NAT) routeren? Bruker ICE sin mobiltelefoniløsning, og her mener jeg at det periodevis har fungert med CGNAT og IPV6. Har periodevis ikke sett at det har kommet opp noe annet enn en IPV6 adresse som "global IP", samtidig som IPV4 har fungert som normalt på lokalnettet. Hvis denne observasjonen eventuelt er riktig så betyr jo det at prinsippet med en global IPV6 adresse på utsiden av en NAT router og vanlige lokale IPV4 adresser, delt ut via DHCP, på LAN siden er såpass enkelt at det støttes som default, for eksempel av en mobiltelefon som NAT router med trådløst delt mobilnett. Det var i alle fall en periode der jeg ikke kunne få fram noen global IPV4 adresse for mitt ICE nett, mener jeg, det kom bare opp data for IPV6. IPV6 uten en NAT funksjon elelr behov for port forwarding, vil jo ellers være en nettverkløsning med 0,00 sikkerhet, komplett galskap så vidt jeg kan forstå det. Alternativt så må man sette opp en god nok brannmur, og da er man vel over i noe som er mer komplisert og større risiko for feil enn en NAT router. Skulle man vurdere behov og kostnader opp mot hverandre, så skulle man vel tro at en NAT router med IPV6 som global adresse på utsiden og lokale IPV4 adresser på innsiden må bli det optimale valg, ut i fra en avveining mellom kostnad, funksjonalitet og sikkerhet?! Hvilket lokalnett er det som ikke kan klare seg med denne adresse-rangen: 10.x.x.x/255.x.x.x (Det skulle jo gi litt over 16 millioner adresser til LAN og hvem har nå flere PC'er og nettbrett enn det?) Det var faktisk min første tanke da jeg hørte om IPV6 for mange år siden, og jeg synes fortsatt at konseptet IPV6 på utsiden av en natrouter og IPV4 på innsiden, må bli det mest fornuftige valget. Litt om ulike "dual stack" løsninger: https://community.fs.com/blog/how-to-achieve-ipv4-and-ipv6-coexistence-dual-stack-or-mpls-tunnel.html Hvis løsning slik som beskrevet over kan fungere, så skulle jo overgangen fra NAT-CGNAT-IPV6 bli ganske enkel for sluttbruker. Det er noe som ISP tenker på og fikser opp i til det hele fungerer. (Som før)

Er ikke uening i at man skal forsøke å tenke litt selv, og i en del tilfeller så kan det nok være slik at at det er det lille mindretallet som har rett, og så kommer det store flertallet etter på ett litt senere tidspunkt. Men man bør vel som hovedregel være være litt skeptisk til det man finner på nett, og "regne litt på sannsynligheter" for det ene eller det annet standtpunkt kan være i samsvar med "den virkelige virkeligheten". Når jeg googlet på utviklingen av temperaturen i havet så fant jeg fram til den "sannheten" at temperaturen i havet faktisk stiger, det er ikke snakk om en kraftig nedkjøling, altså akkurat motsatt av det som står i overskriften til denne tråden. Dette står for eksempel beskrevet på denne websiden: https://www.iucn.org/resources/issues-brief/ocean-warming Denne websiden er det denne organiasjononen som står bak: https://www.iucn.org/our-union Hva er da "sakens objektive faktum"? Man kan ikke konkludere sikkert med det ene eller det annet. Man kan vurdere grader av troverdighet og grader av sannsynlighet, og så kan man trekke en foreløpig konklusjon om hva som er mest rimelig å tro. Og så kan man lete videre og se hva som på et hvert tidspunkt er mest rimelig å "tro" eller å "konkludere med". Videre så må man regne på grader av sannsynlighet og konsekvenser, hvis man tar feil. Her er noen flere websider, som legger til grunn motsatt "faktum", at temperaturen i havet stiger: https://www.epa.gov/climate-indicators/climate-change-indicators-ocean-heat https://www.un.org/en/climatechange/science/climate-issues/ocean-impacts

Her refereres det til websiden til et privat firma. Artikkelen sier faktisk at temperaturen pr dato er høyere enn normalt, men den brukes til å dokumentere "kraftig nedkjøling", ettersom det er dette man kaskje først kan lese ut av overskriften. Det står ellers ikke noe om hvordan dette private firmaet har kommet fram til måleresultatene. Websiden er ellers fra 2016, den er ca 6 år gammel. https://arcfieldweather.com/blog/2016/4/28/215-pm-atlantic-ocean-showing-signs-of-a-significant-long-term-shift-in-temperatures-from-warm-to-cold https://arcfieldweather.com/about

Den andre websiden som det refereres til er jo også bare "en webside", uten noen organisasjon eller anerkjente kilder bak seg. https://www.realclimate.org/ Interessant info om Argo bøyer, men det står jo ikke opplyst på disse hobbypregede websidene om hvordan disse bøyene eventuelt er brukt i innsamlingen av data?! Bruker man Google til å underbygge og dokumentere hva som helst. Den klassiske måten å demonstrere dette på det er jo å søke på denne tekststrengen: "Dogs are bether pets than cats" og "Cats are bether pets than dogs". I begge tilfeller så vil man få opp dokumentasjon som viser at påstanden er "riktig". På denne måten så blir det jo til et nokså viktig prinsipp å også vurdere kilden, når man skal vurdere "vitenskapelige fakta på nett".

Dette må vel vise noe litt typisk. En college student har laget en webside på soverommet med noen påstander om vann som umulig kan holde vann. Så går man i gang med å diskutere observasjonene fra soverommet som om det skulle være uomtvistelige vitenskapelige fakta. https://www.tropicaltidbits.com/about/ Vil det i det hele tatt være mulig å gjennomføre de målingene som det refereres til? Mesteparten av havet befinner seg jo som kjent under vann, og det som er umiddelbart observerbart, det er jo bare et øyeblikksbilde av overflatetemperaturen. Dette har vel ikke nødvendigvis så mye med havtemperaturen å gjøre?! Hvordan går man rent praktisk fram for å måle havtemperaturen på global basis, eller for den saks skyld gjennomsnittstemperaturen i Atlanterhavet? HVor mange målesonder behøver man, hvor skal de plasseres og på hvilke dyp?

Det kommer opp kart over eiendommene her også: https://seeiendom.kartverket.no/

Opplysningene i posten over ser ut til å være korrekte. Fant noen litt mer utfyllende opplysninger: https://www.landbruksdirektoratet.no/nb/eiendom/odel Litt mer detaljer her også: https://www.advokatsmart.no/guide/odelsrett

At noen mener at damen er "koko", det har vel i seg selv ingen betydning i det hele tatt. Det øvrige omkring foreldrerett, muligheter for pass, osv, er jo styrt ut i fra et lovverk, men det ser faktisk ut som at det som blir hevdet over er stort sett rett. Vedrørende foreldreansvar: https://www.regjeringen.no/no/tema/familie-og-barn/innsiktsartikler/foreldreskap/foreldreansvar/id749199/ Og så står det at begge foreldrene må mæte opp for å få pass til barnet, står både nevnt under første linken og her: https://www.politiet.no/tjenester/pass-og-id-kort/huskeliste-dette-ma-du-ha-med-til-pass-og-id-kontoret/#fMlWl_MKgkKvwzUisdMTSA

Det hele ser vel mildest talt noe sprøtt ut. Litt om vår historie: https://prikkdans.com/pages/vår-historie Og så toppen av kransekaken, vilkårene: https://prikkdans.com/pages/vilkår-og-betingelser Men ingen ting av dette er jo i samsvar med norsk lov, slik at dette blir mer eller mindre meningsløst. Noe salgsledd i Norge som man kan rette kravet mot ser heller ikke ut til å finnes. Og helt nederst på siden så står det en adresse til et firma i Hong Kong https://www.ltddir.com/companies/wen-zhi-dou-trade-limited/. Tror de nå har tatt vekk adresen til en privat leilighet i Norge?! Edit. Her kommer det tydelig fram at dette skal foresille en norsk nettbutikk: https://prikkdans.com/page/frakt-politikk Helt i samsvar med norsk lov blir vel dette kanskje dette ikke. Kan se ut som at vi har beskrivelse av lignende nettbutikker her: https://www.tv2.no/nyheter/innenriks/gikk-pa-samme-nettbutikkfelle-kan-ikke-forsta-at-jeg-ble-lurt/15223292/

Sjansen for at noen skal betale hundretusener av kroner for å forsøke å rekonstruere data fra et flash minne som er hakket i biter, den er vel ikke så veldig stor. Da må jo de dataene som ligger på minnepinnen representere veldig store verdier, og det er vel kanskje ikke tilfellet? Når det flashminnet som ligger i USB minnepinnen er fysisk ødelagt, så vil det neppe være økonomisk overkommelig eller regningsvarende å hente ut data, eller kanskje ikke mulig i det hele tatt. Hvis man skal gjennomføre "data recocery" fra en USB minnepenn, så må den være fysisk intakt: https://7datarecovery.com/blog/broken-flash-drive-data-recovery/

Innlegget over var nok bare en spøk. Den enkjle metoden somjeg selv bruker, uansett lagringstype, det er rett og slett, først og formatere og så skrive over all tilgjengelig plass med "dummy data", for eksempel Linux eller Windows ISO'er. Regner med at når tilnærmet all tilgjengelig plass er skrevet over med nye data, så skal det godt gjøres å få fram de som var der tidligere. Regner med at det må være tilstrekkelig ettersom jeg ikke har data som er så kjempehemmlige. Noe av forutsetningen for å hente fram data som er slettet, det pleier jo å være at det lagringsområdet som skal hentes fram ikke er overskrvet med nye data. Når det har skjedd så pleier det å være for seint å hente fram slettede data.