Michael Cederberg

Microsoft-chef: Stop nye projekter med C og C++ og brug Rust i stedet

Men hvilke opgaver er det lige at RUST løser bedre end c/c++ ? Handler det ikke mere om god praksis og dygtighed?

Det handler om produktivitet. Hvis en dygtig udvikler bruger en del tid og hjernekapacitet på at holde styr på ting som compileren kunne gøre for ham så er han mindre produktiv. Det fantastiske ved Rust er at der i praksis ikke er noget performance tab.

Som kuriosum kan jeg nævne at jeg har set rigtigt dygtige C++ udviklere der var 4 gange så produktive da de skiftede (og blev rigtigt dygtige) til C#. Der er naturligvis også minusser ved netop det skifte og det skal selvfølgeligt faktoreres ind så det kan ikke sammenlignes direkte med Rust.

27. september kl. 10:29
Vi skal ikke have e-valg i Danmark – papirvalg er den bedste løsning

[geshifilter-]Samtidig må kun den person, der skal stemme, gå ind i stemmeboksen, og det er ikke engang tilladt at tage et billede af sin udfyldte stemmeseddel og poste på de sociale medier. Teoretisk kunne vi stjæle naboens, genboens og bagboens valgkort, men mon ikke der vil være en valgtilforordnet eller to, der vil undre sig, hvis den samme person kommer og vil stemme flere gange i løbet af dagen på samme valgsted?[/geshifilter-]

Man kan med andre ord snyde med papir-valget hvilket vi også ser steder som fx. Rusland. Forskellen er blot at hvor der skal ganske få personer til at snyde ved et e-valg, så skal der rigtigt mange for at snyde til et papir-valg der er skruet ordentligt sammen.

Jo flere mennesker der er med i konspirationen, jo større sandsynlighed for at den bliver opdaget. I praksis ved folk i Rusland godt at det er svindel ... de accepterer det blot og det er der ingen teknik eller process der kan fikse.

23. august kl. 20:54
Ny undersøgelse: Mere end 80.000 Hikvision-kameraer kan kontrolleres af hackere

Det hele er vel igen et spørgsmål om hvordan de er implementeret i netværket.

I princippet ja. Men der skal ikke meget til at man alligevel har et hul. Fx. vil man jo typisk gerne have adgang til at se live feeds fra sin overvågning. Pludseligt er der der en åbning der.

Grundlæggende er det bare dumt at sætte kameraer op hvor man har grund til at have mistro til dem der har designet kameraet.

23. august kl. 20:20
Microsofts sky løber tør for kapacitet

Så det er alligecel rigtigt, den der med at 'The cloud is just someone else's computer'. Og nu er den ved at blive for lille, og den kan ikke lige opgraderes?

Problemet er såmænd nok at hardware supply chains are udfordret. På den måde rammes du uanset hvad. Den der med "just someone else's computer" er i øvrigt en meget simplistisk måde at se det på. Ordet "just" gør at det rammer helt skævt.

6. juli kl. 16:14
Russiske hackere angreb Københavns Kommune: Fik adgang til kommunens netværk

men advarer også imod, at man er for hurtig til at melde ud, at ingen data er kompromitteret.

Ja! Basalt set er det ret umuligt at sige hvilke data de har fået fat i. Hvis der fx ligger en database på netværket og de har fået fat i credentials så kan de snuppe alt i den uden at det umiddelbart kan ses. Så med mindre kommunen har overvåget angrebet i realtime og debugget alt kode der er eksekveret så ved de det ikke.

Russiske statshackere har udført et såkaldt supply chain-angreb mod Københavns Kommune, og hackerne har således fået adgang til kommunens netværk via en bagdør i leverandørsoftware.

Det store problem er når man snakker om "fået adgang til kommunens netværk". For det kan nærmest kun forstås som om de har haft adgang til hele netværket.

Havde det været et fysisk angreb så ville et indbrud i et redskabsskur ikke give adgang til alle kommunens bygninger. I den virkelige verden har vi opdelt adgang sådan at der ikke er en dør der give adgang til alt. Det samme skal vi gøre i IT netværk. Og så skal vi altid gå ud fra at der allerede er kompromitterede enheder på netværket.

22. maj kl. 00:37
Medie: EU-Kommissionen mål for spionage med israelsk spyware

Så var det måske alligevel ganske fornuftigt, da statsministeren blev rådet til at slette beskeder af sin departementschef? Hvem skulle have troet det? Nå det er sagt, er det nok en god idé at omtalte beskeder journaliseres inden sletning, nu hvor der næppe er nogen, der er i tvivl om, at slettet betyder "helt væk".

Næppe. Hvis beskeder allerede havde ligget på telefonen i en måned så har der været god mulighed til at opsnappe dem - fx i real time. Derfor er det meget problematisk hvis de er brugt til følsom kommunikation ...

19. april kl. 10:45
It-rådgiver: Danmark skal rekruttere russiske it-specialister

Ja tak. Danmark er brug for dygtige IT folk og min oplevelse af russiske IT folk er at de er dygtige, venlige og fungerer godt i Danmark. Dem der nu ønsker at forlade Rusland er givetvis dem der er utilfredse med Putins angrebskrig. Vil der være sikkerhedsproblemer? Selvfølgeligt. Men vi havde præcist de samme sikkerhedsproblemer for et år siden. Løsningen er at der skal flere øjne på på koden. For at være helt ærlig så er jeg meget mere bekymret for de bunker af libraries og applications der blot flyder ind i virksomheder uden at nogen har gjort sig de store tanker om hvem der har lavet dem og hvordan det ser ud med kvalitet.

Hver gang notepad++ kommer og fortæller mig at der er en opdatering til et eller andet plug-in ... tør jeg så tage den opdatering? Hvem lavede det plugin? Hver gang jeg opdaterer et library ... hvad er mine garantier for softwaren? Når jeg køber en dims og sætter den på nettet - kan jeg så stole på leverandøren?

11. april kl. 14:02
Microsoft advarer om cyberangreb mod Ukraine og EU

Malwaren har været i aktiv brug i et års tid, da firmaet bag den usikre firewall havde undladt at gøre godt nok opmærksom på problemet. Så der var tid nok...

Hvis man læser artiklen som du referer så står der ganske klart:

"But it is unclear what the malware was intended to do, since it could be used for everything from surveillance to destructive attacks. An American official said on Wednesday that the United States did not want to wait to find out. ..."

Så det er meget muligt at den udnyttede vulnerability har været kendt og udnyttet i et år men botnettet er nyt. Og set i lyset af den ændrede sikkerhedssituation så var amerikanerne bange for at hullet og botnettet ville blive brugt offensivt nu.

At sikkerhedssituationen ses igen af følgende citat fra artiklen:

"... comes as U.S. officials warn that Russia could try to strike American critical infrastructure — including financial firms, pipelines and the electric grid — in response to the crushing sanctions ..."

10. april kl. 11:06
Microsoft advarer om cyberangreb mod Ukraine og EU

I stedet for denne ret meningsløse magtdemonstration kunne man bare have sendt malwarens fingeraftryk til de firmaer, der i forvejen fjerner antivirus hos firmaerne. Det bliver interessant at høre, om også Center for Cybersikkerhed har brugt dette som en bekvem anledning til at bryde ind hos danske firmaer.

Men det havde naturligvis været stjerneidiotisk. For det havde taget tid og viden om USAs viden om botnettet ville være endt i Moskva. I så fald ville russerne kunne udnytte den overlevende del af deres botnet til cyberkrig mod vesten og Ukraine. På den her måde har amerikanerne ødelagt et russisk våben inden det nåede at blive brugt. Set i lyser af timingen har det været vigtigt. Sandsynligvis har amerikanerne kendt til denne malware i en længere periode og haft tid til at analysere den relativt grundigt.

Tja, hvordan kom amerikanerne ind? Statslige bagdøre? Egen malware? admin, admin?

Hvordan amerikanerne var i stand til at opdage og ødelægge botnettet kloden rundt skal jeg ikke kunne sige. Men monitorering af C&C servere ville give mulighed for at afdække botnettets omfang. En grundig analyse af malwaren ville give mulighed for at bruge malwarens egen backdoor til at fjerne samme. Jeg er sikker på at amerikanerne har andre veje men jeg har svært ved at se at amerikanerne skulle udnytte en højkvalitets day-zero backdoor til det her. En sådan backdoor vil i sagens natur skulle være ekstrem generel. Det er den slags backdoors ganske enkelt for værdifulde til.

9. april kl. 09:08
Velkommen til det nye Version2

I den nye debat er der en relation mellem de kommentarer, der svarer hinanden - noget der bl.a gør, at trådning virker. Det vil ikke fungere med flere relationer. Det jeg tænker du savner er, at du kan fra flere kommentarer kan markere en del af en kommentaren og trykke 'Svar', for så at få markeringen indsat som et citat i dit kommentarfelt. Du kan stadigvæk citere flere, det skal dog gøres manuelt hvor du kopiere markeringen og sætter ind i kommentarfeltet, i stedet for at markere og trykke svar. I kommentarfeltet kan du så bruge citat-funktionen på det indsatte tekst. Jeg kan godt se at det er en lidt mere besværlig måde at citere flere på, men jeg kan ikke lige nu se en løsning hvor vi samtidig beholder relationerne. Måske en lille boks der dukker op når tekst markeres, hvor du kan vælge at citere teksten kun, uden der bliver lavet relation?

Til version2: Prøv at sammenligne kommentarerne på reddit og så på version2. Kommentarene på version2 er typisk længere og mindre punch-line agtige. Det er det der sker når man vælger det trådede format. For et fag-medie må det klart være en fordel med længere kommentarer i modsætning til et medie hvis primære opgave er at underholde. I øvrigt virker det trådede format også fint hvis der er relativt få kommentarer, men version2 kommentarer løber hurtigt op i 20-30 stk.

8. april kl. 09:03
Danske bank står til historisk GDPR-smæk: »Den største pris er næppe bøden«

Disse data skal jo kun bruges til at validere kundes identitet, hvilket kan gøres af én eller få nøgle-medarbejdere og derefter kan disse data slettes med det samme, for valideringen ér jo sket.

Jeg kender ikke noget til de specifikke processer, men der er rigtigt mange steder hvor virksomheder bagefter skal kunne bevise at de har gjort det rigtige. Nogen gange er der krav til at de skal gemme beviserne i 10 år (nogen gange mindre). Hvis det senere viser sig at nogen alligevel har snydt så kan banken få en bøde for ikke at have haft styr på valideringsprocessen. Med mindre den kan bevise at den har gjort sit arbejdet ordentligt. Damned if you do, damned if you don't ...

7. april kl. 17:26
War, war what is it good for…absolutely tech

Der er ingen tvivl om at vi ikke skal ønske at vi eller nogen andre oplever Putins fred. Ukraine oplevede den i årene op til nu hvor Putin hældte bunker af korruptionspenge i Ukraine, sendte snigmordere ud og endda forsøgte at slå en præsidentkandidat ihjel.

Så ja vi skal være de stærkeste og vi skal vinde. Vores fred handler om at lande bør have demokrati, retsstat, markedsøkonomi, menneskerettigheder, etc. Og ja, vi er ikke altid helt gode til det.

Nu har vi slækket på forsvaret i årevis. Resultatet er at der er gigantisk efterslæb som skal indhentes. Der skal givetvis også bruges en bunke penge på R&D og der er fantastiske muligheder for Danmark og Europa. Det er ganske klart at vi skal forberede os på at krig kommer til at se meget anderledes ud i fremtiden. Når man ser værdien af Javelin missiler og simple DJI droner i Ukraine så er det ganske klart at alle der forbereder sig på gårsdagens krig vil tabe stort.

6. april kl. 20:44
War, war what is it good for…absolutely tech
Denne kommentar er blevet fjernet af en moderator.
War, war what is it good for…absolutely tech

Der er ingen tvivl om at vi ikke skal ønske at vi eller nogen andre oplever Putins fred. Ukraine oplevede den i årene op til nu hvor Putin hældte bunker af korruptionspenge i Ukraine, sendte snigmordere ud og endda forsøgte at slå en præsidentkandidat ihjel.

Så ja vi skal være de stærkeste og vi skal vinde. Vores fred handler om at lande bør have demokrati, retsstat, markedsøkonomi, menneskerettigheder, etc. Og ja, vi er ikke altid helt gode til det.

Nu har vi slækket på forsvaret i årevis. Resultatet er at der er gigantisk efterslæb som skal indhentes. Der skal givetvis også bruges en bunke penge på R&D og der er fantastiske muligheder for Danmark og Europa. Det er ganske klart at vi skal forberede os på at krig kommer til at se meget anderledes ud i fremtiden. Når man ser værdien af Javelin missiler og simple DJI droner i Ukraine så er det ganske klart at alle der forbereder sig på gårsdagens krig vil tabe stort.

6. april kl. 20:39
Velkommen til det nye Version2

Der skulle i øvrigt 5 tryk på "udgiv" før ovenstående kom ud ...

3. april kl. 21:48
Velkommen til det nye Version2

Erfaringer efter nogle uger ...

  • Jeg savner adgang til at se alle indlæg af en person herunder mig selv. Nogen gange er historikken god for at forstå hvem man diskuterer med.
  • Dobbelt postings. Når man trykker "Udgiv" så sker der ingenting. Resultatet er at indlæg lægges ud 2-3 gange. Nogen gange virker "Udgiv" ikke (måske når trådede format er slået fra?)
  • Manglende edit funktion er skidt
  • Vigtigst: Det nye trådede format kombineret med ændringer i quote funktionen er elendig og ødelægger debatterne. Mere herunden.

Ofte når jeg har svaret har jeg quoted flere forskellige indlæg for at skabe en sammenhængende tekst. Det giver bedre mulighed for at diskutere flere vinkler på det samme aspekt uden at det bliver spredt ud over det hele. Det nye format vil ødelægge de debatter vi hidtil har haft. Jeg har fundet funktionen til at slå det trådede format fra, men det er kun halvvejs og giver ingen mening med mindre man kan citere flere indlæg ad gangen.

Personligt kan jeg se at jeg bruger version2 mindre efter vi har fået det nye layout. Det er synd.

3. april kl. 21:46
ATP tjekker 6,4 millioner kodelinjer med automatiseret værktøj
Denne kommentar er blevet fjernet af en moderator.
ATP tjekker 6,4 millioner kodelinjer med automatiseret værktøj

Jeg kan godt lide de tools. Jeg har selv brugt flere af dem. IntelliJ har også en fin funktion hvor det kan lave simple checks. Det er gode tools for den enkelte udvikler når de er rigtigt sat op. Men at de skulle gøre det helt store for kodekvalitet har jeg aldrig oplevet. Grundlæggende er de problemer som toolet fanger typisk ting der er relativt nemme at fikse og ikke gør den store forskel.

3. april kl. 21:28
ATP tjekker 6,4 millioner kodelinjer med automatiseret værktøj

Latterlige website der ikke viser når man trykker udgiv og tillader dobbelt posting af det samme!

1. april kl. 15:33
ATP tjekker 6,4 millioner kodelinjer med automatiseret værktøj
Denne kommentar er blevet fjernet af en moderator.