https://offcenit.no/fagblogg/Recent content in Fagblogg on Offcenit | Norske skytjenester og utviklingHugonoMon, 04 May 2026 00:00:00 +0000https://offcenit.no/fagblogg/enda-nytt-design/Mon, 04 May 2026 00:00:00 +0000https://offcenit.no/fagblogg/enda-nytt-design/<h1 id="offcenitno-har-fått-ny-drakt-igjen">Offcenit.no har fått ny drakt (igjen)</h1> <h2 id="fjordåret-starten-av-året-grenseland-til-vintern-når-det-var-mørkt-og-kaldt">Fjordåret; starten av året, grenseland til vintern, når det var mørkt og kaldt</h2> <p>I 2025 (eller jul 2024) så tok Offcenit i bruk ett nytt design som vi hadde skrevet fra bunn. Internt så var vi svært optimistiske på at den skulle erstatte vår gamle Wordpress side med noe som var raskere, mer moderne og bedre over hele fjøla. Vi kjenner godt til Nuxt fra før, så det burde ikke være noe problem å få plass kjapt, tenkte vi, vi tok fatt i Nuxt sammen med Nuxt content, slik så vi hadde både fleksibiliteten og enkelheten til markdown. Vi er ikke feilfrie derimot, så det som ofte skjer i dagens web, skjedde også med oss; alt gikk ikke helt som planlagt. For å skryte med overlegg, så er vi tre kompetente utviklere, men det hender seg vi blir opptatte på forskjellige tider av året med kundeprosjekter som vi må prioritere. Når dette skjedde denne gangen, så gikk det ikke fort nok med det nye designet; så det endte opp med å bli en kasteball, hvor noe ble gjort og glemt av, for så å bli bakt inn i halvferdige endringer og innehold som aldri skulle sett dagens lys. Spiker&rsquo;n i kista ble satt når Vercel kjøpte opp sin siste etablerte konkurrent innenfor SRE verden, altså Nuxt. Som følge av oppkjøpet, så gikk det kort tid før større oppdateringer på både Nuxt og Nuxt Content kom på banen, noe som ville krevd store omskrivinger av det som hadde blitt ett relativt kompleks prosjekt. Vi er nok ikke de beste på å prioritere markedsføringing av oss selv heller, så det hjalp heller ikke saken.</p>https://offcenit.no/fagblogg/rebac/Mon, 04 May 2026 00:00:00 +0000https://offcenit.no/fagblogg/rebac/<h1 id="rbac-og-abac-dagens-standard">RBAC og ABAC: Dagens standard</h1> <h2 id="rbac-den-tradisjonelle">RBAC: Den Tradisjonelle</h2> <p>Når du logger inn i nesten hvilket som helst system i dag, skjer det en god del bak kulissene for å finne ut ikke bare hvem du er, men hva du har lov til å gjøre. Den klart vanligste tilnærmingen er <strong>RBAC</strong> (rollebasert tilgangsstyring), som i praksis er så enkelt som at systemet konkluderer: &ldquo;Ola Nordmann har logget inn, Ola har rollen <em>kommentator</em>, altså tillater vi at han skriver i kommentarfeltet.&rdquo;</p>https://offcenit.no/fagblogg/supply-chain-security/Tue, 10 Feb 2026 00:00:00 +0000https://offcenit.no/fagblogg/supply-chain-security/<h2 id="problemet">Problemet</h2> <p>Supply chain-angrep har blitt en av de mest effektive angrepsvektorene. SolarWinds, Codecov og log4j utnyttet alle tillit i leveringskjeden. Vi ville sikre at alt som kjører i produksjon kan verifiseres tilbake til en kjent kilde.</p> <h2 id="vår-tilnærming">Vår tilnærming</h2> <p>Vi implementerte en &ldquo;zero trust&rdquo;-leveringskjede med fire lag:</p> <h3 id="1-kodesignering">1. Kodesignering</h3> <p>Alle commits signeres med SSH-nøkler, verifisert av Forgejo. Unsigned commits kan ikke merges til <code>main</code>.</p> <h3 id="2-container-signering-med-cosign">2. Container-signering med Cosign</h3> <p>Hver container-image signeres i CI-pipelinen:</p>