Martin Larsson

Det norske firmaet Norkart har hatt datainnbrudd. Hele databasen deres er kopiert. Dette høres ut som en ikke-sak. Et firma ingen har hørt om har levert ut data til noen som ikke skulle hatt tilgang. Dessverre er dette et alvorlig problem. Databasen til Norkart inneholder blant annet navn, adresse og fødselsnummer på alle som eier eller har eid hus i Norge, dvs. over 60% av oss. Slik informasjon er gull verdt for kriminelle. Den gjør det nemlig mulig å få kjøpt varer på avbetaling, og sende regningen til noen andre.

I første del viste jeg en liten webtjeneste for postnummersøk som var sårbar for såkalt ‘server side template injection’. Denne delen går ett steg videre og demonstrerer hvordan sårbarheten kan utnyttes til å ta fullstendig kontroll med maskinen.

En av de største redslene jeg har når jeg lager webapplikasjoner, er at noen skal bryte seg inn i applikasjonen og få tilgang til de interne systemene våre. Slike innbrudd kan få store konsekvenser.

Kryptovaluta er mye omtalt for tiden. Der det tidligere var reklame for online casino på sene TV-kvelder, er fokus nå på å investere i krypto. Årets SuperBowl var full av reklamer med høyt profilerte skuespillere som bl.a. snakket om hvordan vi ikke måtte gå glipp av det neste store. Kryptovaluta og blockchain er også grunnlaget for det såkalte Web3, der Meta nå etablerer seg. Dette er et kommende marked der det er mye penger å tjene.

IT-systemer defineres vanligvis som prosjekter. Et prosjekt har en begynnelse og en slutt. Men de aller fleste IT-systemer er i kontinuerlig forbedring. Når man stopper utviklingen, er det for å erstatte hele systemet. Ved å definere et IT-system til å ha en slutt, blir systemene utdaterte allerede før de settes i drift. Kan det underliggende problemet være at vi definerer prosjekter som legges ut på anbud?

I recently wrote a short How-to on Trunk Based Development called 'Trunk Base - A How-to'. It has a nice overview of the Trunk Based model for development. Now it's time to get into the details with a more concrete example.

So, you’ve heard about TBD, this Trunk Based Development thing. That crazy idea that branches are mostly waste, that every commit should be pushed to master and from there automatically be put into production. You think the idea is ludicrous, but then you’re a bit curious too. Can this actually work?