nav-ref:navref_051223
Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision | ||
|
nav-ref:navref_051223 [2023/12/05 15:21] morten 1. referatutkast |
nav-ref:navref_051223 [2024/03/04 19:17] (current) morten issue 2860 |
||
|---|---|---|---|
| Line 117: | Line 117: | ||
| Dessuten er det en gjentagende problem at NAV henger ganske langt bak i tid når det gjelder måten tredjeparts JavaScript-biblioteker blir håndtert i webgrensesnittet, der NAV bundler en rekke gamle versjoner av JS-biblioteker med potensielle sårbarheter i seg. Her jobbes i kulissene for å få modernisert NAVs modell. | Dessuten er det en gjentagende problem at NAV henger ganske langt bak i tid når det gjelder måten tredjeparts JavaScript-biblioteker blir håndtert i webgrensesnittet, der NAV bundler en rekke gamle versjoner av JS-biblioteker med potensielle sårbarheter i seg. Her jobbes i kulissene for å få modernisert NAVs modell. | ||
| - | |||
| - | HiVolda spør om det er tenkt noe rundt å kjøre NAV i containere på verktøykassen, i stedet for direkte på OS-et, som et slags sikkerhetstiltak. Det er ikke gjort noen konkrete vurderinger rundt dette, bare løse tanker. Vi har selvfølgelig mulighet til å gjøre det, og vi distribuerer sågar en containerisert versjon av NAV på https://github.com/Uninett/nav-container/ - men det vil gjøre NAV mye vanskeligere å bruke fra kommandolinjer på en verktøykasse. | ||
| == Cable test == | == Cable test == | ||
| Line 137: | Line 135: | ||
| * Først og fremst som oppslag på IP devices, men som utviklerne påpeker er det mer enn "bokser" som har serienummer i NAV-databasen, det også underkomponenter av bokser, eller komponenter som ikke lenger er i bruk som NAV tilfeldigvis har historikk på. | * Først og fremst som oppslag på IP devices, men som utviklerne påpeker er det mer enn "bokser" som har serienummer i NAV-databasen, det også underkomponenter av bokser, eller komponenter som ikke lenger er i bruk som NAV tilfeldigvis har historikk på. | ||
| * NAV har et slags "plugin"-system for "søkemotorer" som svarer på søk i NAVbar. Dette kan være en glimrende anledning å dokumentere denne løsningen slik at andre er i stand til å utvide NAV på dette punktet. | * NAV har et slags "plugin"-system for "søkemotorer" som svarer på søk i NAVbar. Dette kan være en glimrende anledning å dokumentere denne løsningen slik at andre er i stand til å utvide NAV på dette punktet. | ||
| - | * :!: **AKSJON:** Lage et issue i trackeren på dette søket. | + | * :!: Opprettet [[https://github.com/Uninett/nav/issues/2860|#2860]] |
| * UiT venter ellers mest på ting som står på lista fra før. | * UiT venter ellers mest på ting som står på lista fra før. | ||
| Line 173: | Line 171: | ||
| * Ønsker et grensesnitt for å registrere infrastruktur-utstyr som skal slippe på nett vha. MAB (//MAC Authentication Bypass//). | * Ønsker et grensesnitt for å registrere infrastruktur-utstyr som skal slippe på nett vha. MAB (//MAC Authentication Bypass//). | ||
| * Ettersom NTNUs nett i stadig større grad er på vei på SDN, må alle klienter som ønsker å komme på nett være i stand til å autentisere seg. | * Ettersom NTNUs nett i stadig større grad er på vei på SDN, må alle klienter som ønsker å komme på nett være i stand til å autentisere seg. | ||
| - | * Men, det fins store mengder infrastruktur-utstyr som ikke kan autentisere seg med 802.1X (brukernavn og passord). Dette utstyret kan være både trådløse aksesspunkter eller store mengder A/V-utstyr som lokalt IT-ansvarlige setter opp. | + | * Noe utstyr (eks trådløse aksesspunkter) autentiserer seg basert på automatisk gjenkjenning (vha Profilering i DNA Center) |
| + | * Men, det fins store mengder infrastruktur-utstyr som ikke kan autentisere seg med 802.1X (brukernavn og passord). Dette utstyret kan være labutstyr, IoT-enheter eller store mengder A/V-utstyr som lokalt IT-ansvarlige setter opp. | ||
| * Slikt utstyr må registreres i ISE (//Cisco Identity Services Engine//) for å bli gjenstand for MAB og dermed slippe inn på nettverket uten andre former for autentisering. | * Slikt utstyr må registreres i ISE (//Cisco Identity Services Engine//) for å bli gjenstand for MAB og dermed slippe inn på nettverket uten andre former for autentisering. | ||
| * NTNU ser derfor for seg et grensesnitt som kan la NAV-brukere registrere slikt utstyr mot ISEs API-er, ettersom "vanlige" brukere ikke slippes inn i ISE. | * NTNU ser derfor for seg et grensesnitt som kan la NAV-brukere registrere slikt utstyr mot ISEs API-er, ettersom "vanlige" brukere ikke slippes inn i ISE. | ||
| Line 183: | Line 182: | ||
| * Har fått tilbakemelding fra brukere om irriterende feil i Status-widget: Alarmer for porter har en popup med port-informasjon som i noen nettlesere aldri forsvinner igjen - man må lukke hele nettleser-fanen for å bli kvitt det. | * Har fått tilbakemelding fra brukere om irriterende feil i Status-widget: Alarmer for porter har en popup med port-informasjon som i noen nettlesere aldri forsvinner igjen - man må lukke hele nettleser-fanen for å bli kvitt det. | ||
| - | * Nils-Arild selv klarer ikke å gjenskape dette i sin nettleser (Chrome 119). | + | * Nils-Arild selv klarer ikke å gjenskape dette i sin nettleser (Chrome 119). (Bruker som har meldt problemet har Chrome v.119.0.6045.160 64bit) |
| * Ingeborg opplever det samme i Firefox 117.0.0.1 på FreeBSD. | * Ingeborg opplever det samme i Firefox 117.0.0.1 på FreeBSD. | ||
| * Sigurd kjører også Chrome og hos han fungerer det tilsynelatende også fint. | * Sigurd kjører også Chrome og hos han fungerer det tilsynelatende også fint. | ||
nav-ref/navref_051223.1701789700.txt.gz · Last modified: 2023/12/05 15:21 by morten
Page Tools
