Nu till ett mer tekniskt blogginlägg
Det pågår en tyst revolution i webblandskapet. Det som började med enklare små spel som var kopplade till din Facebook eller Googleanvändare håller på att ändra ditt sätt att agera med företag och myndigheter. Så även i Sverige. Myndigheter i Sverige håller på att utvärdera tekniken och vilka användningsområden som kan vara aktuella för mönstret.
Det finns en otrolig kraft bakom Oauth2, tekniken som möjliggör att du som privatperson delar ut en rättighet för en tredjepart att komma åt information eller utföra en funktion mot din leverantör eller myndighet. Det är här styrkan sitter med Oauth2. Inte att den i sig kan bära identitetsinformation mellan två parter. Diamanten är att det är du som bestämmer vilka B2B eller B2A kopplingar som skall tillåtas med information från/om dig. Det rör sig alltså inte om överföring av identiteten av Client A till server B. Oauth2 löser överföring av din identitet som användare av Client A när denne skall skicka information i en maskinell integration till en annan part, Server B.
Bevisligen är inte alla med på tåget. Inte heller världens största bolag i branschen. Intel ifrågasätter tekniken i en blogg: http://blogs.intel.com/security-gateways/2011/09/01/oauth_for_the_enterprise_not_s/
Det går ju likabra, minst, att överföra identitetsinformation och behörighetstoken med SAML för att säkra RESTkommunikation. Men hey, det är inte den delen som är Oauth2s särskilda styrka och inte heller dess mål. Det bevisas inte minst med att det ju finns en specifikation inom Oauth2 för användning av SAML2 för använda Assertion requests för att begära Authorization Grants och att få Authorization tokens. Finns ingen motsättning Oauth2 och SAML2 emellan. Givetvis har ju Intel en lösning som innebär att företagen skall ta in en produkt som manglar SAML2. Hur skulle det vara om Intel satte sig in i problemen och lösningarna i detalj? Innan de levererar lösningar till problem borde de först fatta vilka problemen de är. Annars blir det lätt väldigt fel!
Åter till draft-specarna ......
onsdag 26 september 2012
fredag 14 september 2012
Säkerhetsbrist i Java
Har vi hört det förut? Nytt säkerhetshål upptäckt!
Vanligtvis brukar säkerhetshål nämnas i samband med våra vanliga webbläsare Internet Explorer, Firefox och på senare tid även Googles Chrome. I augusti uppdagades en sårbarhet i Java 7. Det säger väl inte gemene man så mycket men Java är inbyggt i det mesta. Mobilerna, datorerna, banktjänsterna till och med ditt chipförsedda personalkort som du använder för att logga in i tjänstedatorn. Nu är det olika versioner av Java som utnyttjar olika delar i plattformen men det är väldigt välspritt. Den senaste bristen drabbar dig som webbsurfare. Skadlig kod sprider sig när du med din webbläsare besöker drabbade sajter.
Läs mer här:
http://www.idg.se/2.1085/1.462870/mozillas-rad-avinstallera-java-fran-dina-datorer
Vad är då problemet med detta? Varför sådant rabalder? Jo vanligtvis när det drabbar din dators operativsystem eller din webbläsare så är Microsoft, Mozilla, Apple med flera mycket snabba med att distribuera ut uppdateringar som förhindrar spridning av farliga koden eller förhindrar att din dator blir skadad. Så är inte fallet denna gång. Oracle kände till bristen innan den briserade men valde att hålla tyst. Inte heller är uppdatering levererad. Det är synnerligen allvarligt i en så väl utspridd modul som Javamotorn. Lösningen blir då att leverantörer som Mozilla helt enkelt råder sina användare att avinstallera Java men hur väl funkar det i en värld där alla utgår från att Java finns och är aktiverat? Det är en desperat lösning som enbart drabbar dig som användare! Tyvärr finns inget annat råd när Oracle slår dövörat till.
Mzilla råder ánvändare att avinstallera:
http://www.idg.se/2.1085/1.462870/mozillas-rad-avinstallera-java-fran-dina-datorer
Som så ofta. Vi slutanvändare är, ursäkta uttrycket, Fucked!
Stäng av datorn, släck ljuset, dra ner ruullgardinen, ta ett djupt andetag. Förhoppningsvis blir det en ny dag i morgon :-D
Vanligtvis brukar säkerhetshål nämnas i samband med våra vanliga webbläsare Internet Explorer, Firefox och på senare tid även Googles Chrome. I augusti uppdagades en sårbarhet i Java 7. Det säger väl inte gemene man så mycket men Java är inbyggt i det mesta. Mobilerna, datorerna, banktjänsterna till och med ditt chipförsedda personalkort som du använder för att logga in i tjänstedatorn. Nu är det olika versioner av Java som utnyttjar olika delar i plattformen men det är väldigt välspritt. Den senaste bristen drabbar dig som webbsurfare. Skadlig kod sprider sig när du med din webbläsare besöker drabbade sajter.
Läs mer här:
http://www.idg.se/2.1085/1.462870/mozillas-rad-avinstallera-java-fran-dina-datorer
Vad är då problemet med detta? Varför sådant rabalder? Jo vanligtvis när det drabbar din dators operativsystem eller din webbläsare så är Microsoft, Mozilla, Apple med flera mycket snabba med att distribuera ut uppdateringar som förhindrar spridning av farliga koden eller förhindrar att din dator blir skadad. Så är inte fallet denna gång. Oracle kände till bristen innan den briserade men valde att hålla tyst. Inte heller är uppdatering levererad. Det är synnerligen allvarligt i en så väl utspridd modul som Javamotorn. Lösningen blir då att leverantörer som Mozilla helt enkelt råder sina användare att avinstallera Java men hur väl funkar det i en värld där alla utgår från att Java finns och är aktiverat? Det är en desperat lösning som enbart drabbar dig som användare! Tyvärr finns inget annat råd när Oracle slår dövörat till.
Mzilla råder ánvändare att avinstallera:
http://www.idg.se/2.1085/1.462870/mozillas-rad-avinstallera-java-fran-dina-datorer
Som så ofta. Vi slutanvändare är, ursäkta uttrycket, Fucked!
Stäng av datorn, släck ljuset, dra ner ruullgardinen, ta ett djupt andetag. Förhoppningsvis blir det en ny dag i morgon :-D
torsdag 13 september 2012
Positiv energi
Det är intressant att studera grupp dynamik. Mixen av människor som ger gruppen styrkor men även svagheter beroende på dess blandning.
Denna vecka har jag noterat vilka på min arbetsplats som ger energi men även vilka som tar energi. Det är väldigt påtagligt. Det ger ju även mig själv tanken hur jag själv är och hur jag agerar. Ger jag de andra energi eller är jag en som tar? Det tror jag alla skulle behöva tänka på. Vilken typ är du?
Studien går vidare.
Published with Blogger-droid v2.0.4
onsdag 12 september 2012
Positiv energi
Det är intressant att studera grupp dynamik. Mixen av människor som ger gruppen styrkor men även svagheter beroende på dess blandning.
Denna vecka har jag noterat vilka på min arbetsplats som ger energi men även vilka som tar energi. Det är väldigt påtagligt. Det ger ju även mig själv tanken hur jag själv är och hur jag agerar. Ger jag de andra energi eller är jag en som tar? Det tror jag alla skulle behöva tänka på. Vilken typ är du?
Studien går vidare.
Published with Blogger-droid v2.0.4
Prenumerera på:
Inlägg (Atom)