Nachdem vor einigen Tagen der Supersichere Sovereign Identity Führerschein online ging wurden ja einige Probleme im Setup, in der App, in den Operations und in der Qualität des Hostings gefunden.

Die gesamte Webpräsenz des Security-Spezialisten esatus.com ist weg.
Als Security Spezialist haben die garantiert ein Incident Management am Start, das auch Krisenkommunikation abdeckt und Notfallpläne bereit hat.

Wo kommuniziert deren Krisen-PR-Mensch denn gerade und wie handhabt esatus.com den Notfall nach eigener Aussage gerade?
Es gibt zur Zeit einen Haufen Gerüchte, aber keine belastbaren Aussagen.

"Offener Name Server, offener Metrik Server, vermutlich fliegen keys zu wildcard Zertifikaten frei rum" ist halt eine tall order für einen Security Spezialisten und würde gern irgendwo deren Aussage sehen.
"Shared infra auf hosts wo auch teppichreinigungen liegen" ist eventuell für einen amtlichen Führerschein auch nicht das optimale Setup, falls das wahr ist.

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Kristian Köhntopp

Kristian Köhntopp Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @isotopp

29 Sep
“Im DIDCOM v1 Protokoll wurde bisher das Problem von MitM-Attacken nicht ausreichend berücksichtigt, was der SSI-Community scheinbar bekannt ist und wofür es auch noch keine Lösung im Standard gibt.”
Der Angriff ist auf DIDCOMM 1 selbst, und entspricht demselben Angriff, den IMSI Catcher verwenden um das Mobilfunknetz zu kompromittieren, indem sie sich als Basisstation ausgeben, ohne es zu sein.

Lilith Wittmann und Flüpke haben einen IMSI Catcher für Ausweise gebaut.
Das ganze Projekt und sein Ablauf sind noch ein Hinweia auf weitere Dinge:

Dies ist ein Projekt des Bundeskanzleramtes mit der Bundesdruckerei, externen Dienstleistern, darunter Esatus und weiteren Stakeholdern, darunter Endanwender (ohne Repräsentation im Projekt).
Read 36 tweets
27 Sep
Mal eine Beispielaufgabe (hier Seniro DBA/SRE Kontext):

Es ist 2010 und Booking hat eine Datenbankstruktur, bei der je 5 Frontend-Zellen mit einer Datenbank reden.

Writes und Reads sind bereits getrennt: Writes gehen zum Primary, dann Replikation. Image
Reads gehen zum festen Replica der Zelle.

Leider ist das wenig effektiv: Es gibt 10 Zellen in einem RZ, aber wenn eine Zelle ihre DB überlädt kann sie nicht auf Kapazität anderer Zellen ausweichen.

Außerdem ist das RZ nicht redundant.
Wir wollen:

1. Datenbank queries load balancen.
2. Die Replikationshierarchie auf 2-3 Rechenzentren (oder AZs) aufbohren

und optional

3. gehen Ausfall von Datenbanken, oder ganzen AZs resilient sein.
Read 15 tweets
27 Sep
Ich drehe in der Firma also gerade mal wieder Interview-Runden, und da ist ein ganz seltsames Pattern drin, in den Kandidaten.

Interview 2, "Systems Design" für SRE, das Interview nach dem Coding-IV. Es geht darum, irgendein PoC auf Produktion zu bürsten.
Das ist ein guter Teil Skalierung ("Wie viel Instanzen wird das fressen, bei der Load?"), ein guter Teil Resiliency ("Finde und identifiziere alle SPoF, und was sind gängige Patterns, die zu vermeiden?") und ein Teil Monitoring/Fehlersuche/Incident Analyse.
Das scheitert oft schon an grundlegenden Fragen.

"Hier ist ein System, das im Test auf dieser Instanzgröße lief und 5000 Requests/s geschafft hat. Wir wollen 250.000 Requests/s schaffen, und die Meßdaten 6 Monate halten."
Read 33 tweets
26 Sep
Was ist der Zweck eines "digitalen Ausweisdokumentes"?
Also eines Personalausweises, Führerschein oder sonst etwas in der Art?

Also, was ist die User Story hier?
"Als Inhaber eins NPA will ich ... um ..."
Es ist keine Kontrollsituation in der freien Wildbahn.

"Als Inhaber eines NPA will ich mein entsperrtes Handy mit dem NPA einem Beamten zur Kontrolle übergeben."

Das ist nicht das zu lösende Problem.
Dafür haben wir andere Instanzen des Ausweises, die nur diese eine Funktion haben und daher kein Vertrauen von der Seite des Ausweisinhabers erfordern.

Als Bürger kann man so sicher sein, wenigstens nicht diese Art von Einzelfall zu werden.
Read 41 tweets
25 Sep
Das ist @TinoSchopf , Sprecher für Verkehr der SPD.
Das ist der Wahlkampfwagen der SPD.
Das ist ein Zebrastreifen, auf dem das Auto parkt.

Weißt Du Bescheid.
Morgen entscheidest Du.
Mach keinen Scheiß.
Das ist @FranziskaGiffey.
Das ist ein Wahlkampf Auto der SPD.
Das ist eine Fußgängerfurt, in der das Auto parkt.

Weißt Du Bescheid.
Morgen entscheidest Du.
Mach keinen Scheiß.
Rette Berlin.
Rette Deutschland.
Rette die Welt.

Jede Stimme zählt.
Read 4 tweets
9 Sep
@b0rk I am Kris, and I am 53 now.

I learned programming on a Commodore 64 in 1983. My first real programming language (because C64 isn't one) was 6502 assembler, forwards and backwards.
@b0rk Backwards means you stare at a hex dump and see code.

At the age of 16, reversing code and writing code were basically the same to me. I could think what I wanted to do, and type hex into a monitor, even if using an assembler with macros would be faster and easier.
@b0rk In 1986, I upgraded to an Amiga with a 68000 CPU. This required an Assembler, and I also learned C. But using 'cc -S' would be pretty normal, as C compilers at that time did write pretty abysmal code quite often.
Read 19 tweets

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!

Follow Us on Twitter!

:(