Datoer, tider og tidszoner er besværlige ting.
Sommertid, eller "sommertid", som det også er almindeligt kendt, gør tingene endnu værre, fordi mange lande justerer deres ure to gange om året for at flytte det tilsyneladende tidspunkt for solopgang og solnedgang i forhold til den almindelige arbejdsdag.
I Storbritannien er vores ure for eksempel indstillet til Greenwich Mean Time, når nytår nærmer sig, men vi trækker dem frem til GMT+1 i slutningen af marts og tilbage til GMT igen i slutningen af oktober.
En stor del af Nordamerika gør noget meget, meget ens, men alligevel irriterende anderledes, og sætter i stedet de datoer, hvor urene skifter til starten af november og starten af marts. (Vores to lande plejede at være bekvemt tilpasset, men gled lidt fra hinanden tidligere i dette århundrede.)
Så vores kolleger i Boston er altid fem timer bag os her i Oxfordshire, bortset fra den korte periode hvert efterår (eller efterår, da vi ikke engang kan blive enige om årstidernes navne på vores fælles sprog, endsige tilpasningen af vores ure) og forår, når de ikke er det.
Modstandere af sommertid afviser det som en meningsløs kompleksitet, som vi simpelthen ikke har brug for i internet-æraen, hvilket er mildt sagt ironisk, da internet-æraens enheder generelt klarer at justere sig selv automatisk. Tilhængere af systemet bemærker, at for mange mennesker er det ikke længere muligt at flytte deres arbejdsdag, så den passer til årstiden, fordi deres dage er styret af uret og ikke af solens daglige position, så at skifte uret, så det passer til årstiden er det enkleste alternativ.
DST-vagter anses for at være skadelige
Ja, problemer med sommertid løftede sit hoved hele denne uge, da Chile besluttede midlertidigt at ændre sin sædvanlige ur-skiftdato (for at tilføje endnu mere kompleksitet, går urændringerne den anden vej under ækvator, fordi årstiderne er omvendt).
Den midlertidige ændring blev annonceret for at undgå forvirring på dagen for landets seneste folkeafstemning om forfatningen.
Folkeafstemningen fandt sted den 04. september 2022, dagen hvor urene normalt ville gå frem til sommer.
Urskiftet blev derfor udskudt i en uge, for at folk, der glemte at nulstille deres ure, inden de gik i seng lørdag aften, kunne misforstå klokken søndag og uskyldigt ende med at ankomme til deres lokale valgsted, efter at det var lukket, uden at være klar over, at de var en time forsinket, fordi deres ure var en time langsomme.
Selv Microsoft følte behovet for at advare sine brugere om, at Windows-ure, styresystems tidtagning, mødeplaner og mere kan være smidt ud af skyggen, da den chilenske regering ikke annoncerede denne midlertidige ændring af ændringen før i sidste måned, hvilket krævede en sidste-øjebliks-opdatering til Windows-tidszonedatabasen.
Hvad hvis dit ur er låst?
Brugere af traditionelle operativsystemer kan i det mindste selv foretage midlertidige tidszonejusteringer, hvis det er nødvendigt.
Nogle enheder er helt afhængige af firmwareopdateringer for at vise lokal tid korrekt.
For eksempel har vi en miniature cykel "computer", som vi bruger som kompas og distance tracker, når vi tager på en rejse (det er utroligt, hvor flydende og naturligt du kan navigere uden nogensinde at se på et kort, hvis du kan holde styr på tid, afstand og retning)…
…og selvom du kan fifle med alle mulige indstillinger, der er gemt i enheden, såsom din kropsmasse (tilsyneladende brugt til at gætte dit strømudtag), kortindstillinger, placeringsreferenceformat, skriftstørrelse og mere, er den ene ting, du ikke kan gøre er at indstille dato og klokkeslæt manuelt.
Der er simpelthen ikke en måde at gøre det på, i hvert fald for de indbyggede apps, og du kan ikke engang justere eller hacke dem selv, fordi det hele kører en digitalt signeret, firmware-låst version af Linux
Du kan skrive dine egne tilføjelsesapps, og de kan vise dato og klokkeslæt, som de vil, men de skal kompileres til at køre i en dedikeret virtuel maskine inde i en noget begrænset sandkasse.
Teorien er, at hvis enheden fungerer korrekt, kender den den absolutte tid via sin GPS-modtager, med en nøjagtighed væsentligt bedre end de fineste, største, dyreste og mest komplekse mekaniske kronometre, der nogensinde er lavet.
Den ved også, hvor du er på kloden med en nøjagtighed på godt under 10 meter (du fortæller tydeligt, hvilken vognbane du var i, eller ser, hvor du overhalede busser, når du ser tilbage på en rejse, du har optaget), så den kan beregne, hvilken fysiske tidszone, du er i, og indstil også den lokale tid nøjagtigt.
Nå, det kan den gøre, hvis dens tidszonedatabase, der viser den nøjagtige placering af tidszonegrænser, og de nødvendige forskydninger fra UTC (den moderne erstatning for GMT på digitale ure) er up-to-date.
Ellers kan du blive nødt til at lægge til eller trække en time fra i dit hoved, hvis enheden tager fejl.
Eller en halv time, fordi nogle regioner bruger 30-minutters tidszoner.
(Det er forbløffende, hvor mange mennesker nægter at acceptere, at der eksisterer ikke-heltal tidszoner, og insisterer på, at "alle lovlige tidszoner går i timer", som vil være nyheder for alle i Indien eller det sydlige Australien.)
Eller 15 minutter.
(Prøv at besøge Nepal eller Eucla.)
Vil det hjælpe at forbyde sommertid?
De, der ikke bryder sig om sommertid, enten fordi de synes, det er en krænkelse af tingenes naturlige orden, eller fordi de aldrig kan huske at skifte de manuelt betjente ure i deres husstand, vil forsikre os alle om, at det at forbyde "sommertid" vil pænt løse alle disse problemer.
Men det vil ikke løse problemet med, hvordan man giver mening i computerlogfiler, og hvordan man bruger dem til it-fejlfinding, især i forbindelse med cybersikkerhedstrusler, hvor rækkefølgen, hvori tingene skete, kan være meget vigtig.
For eksempel, hvis logfilerne viser, at skurke næsten helt sikkert kom ind kl. 03:30 tirsdag aften, baseret på en udnyttelse, der først blev misbrugt på det tidspunkt...
… skete den nye kontooprettelse med tidsstemplet 03:00 virkelig før udnyttelsen udløste, eller kunne det have været bagefter?
Er konfigurationsændringerne tidsstemplet 04:00 dem, der skal rulles tilbage, fordi de skete efter angrebet startede, eller er det ændringer, du skal beholde, fordi logfilerne er angivet i forskellige tidszoner?
Hvad skal jeg gøre?
Der er én ting, du kan gøre for at hjælpe, både som logfilopretter og logfilforbruger.
Reducer altid tidsstempler til UTC (universel koordineret tid), og dermed faktorisere tidszoner ud af dine logfiler, og optag altid tidsstempler i et enkelt, utvetydigt, alfabetisk sorterbart format.
Kort sagt: konsultere, RFC 3339, og hold dig til Zulu tid tidsstempler overalt.
Disse ser nogenlunde sådan her ud:
2022-09-08T17:30:00.00000Z
Datoen har altid firecifrede årstal, så der er ingen risiko for at genopfinde millennium-fejlen.
Tider behøver ikke AM og PM (computere kan tælle til 24 mindst lige så let, som du kan tælle til 12), hvilket fjerner tvetydighed.
Og det Z i slutningen angiver, at den viste dato og klokkeslæt har ingen tidszonejustering anvendt, så enhver to Zulu tid logposter kan direkte sammenlignes for at bestemme rækkefølgen, hvori de fandt sted.
Trusselsrespons er meget nemmere og meget sikrere, når dine tidsstempler er utvetydige, så vi anbefaler denne tilgang til alle.
LÆS MERE OM
VIGTIGHEDEN AF KLARHED I TIMESTAMP-FORMATER
NOGLE LYSE (ENDNU ÆGTE) ÅRSAGER TIL RFC 3339
- blockchain
- coingenius
- cryptocurrency tegnebøger
- kryptoverveksling
- cybersikkerhed
- cyberkriminelle
- Cybersecurity
- afdeling for indenrigssikkerhed
- digitale tegnebøger
- firewall
- Kaspersky
- malware
- Mcafee
- Naked Security
- Nexbloc
- plato
- platon ai
- Platon Data Intelligence
- Platon spil
- PlatoData
- platogaming
- RFC 3339
- Sikkerhedsledelse
- tidszone
- VPN
- website sikkerhed
- zephyrnet
