Benjamin Krogh

Nyt: ISO-9000 for FOSS projekter!

Som jeg forstår "invocable in a standard way for that language" er "make test" helt fin for et C projekt, uanset om dine tests så i øvrigt er implementeret i png billeder.

27. maj 2021 kl. 08:31
Hvad skal man forvente af WiFi?

Jeg har en P53, plus thunderbolt 3 gen 2 dock. Mine behov er meget lig Michael Rasmussens ovenfor. Mit eneste issue er at docken periodisk crasher, så man skal undocke og powercycle docken. Det sker tilsyneladende kun hvis man har power-on->docket->undocket->suspend->wake->dock, og det sker først et stykke tid efter sidste docking... Ethernet samt usb enheder i dock fejler når issuet optræder.

12. januar 2020 kl. 10:13
Kerne1 og Kerne2

@phk Troller du?

Jeg har lige vist dig at der mindst er 530k linier auto gen. kode, men du persisterer med at citere dine egne 1.3 MLOC.

Men hvis vi troller, vil jeg være med!

Tæller man alle linier i alle filer i systemd får jeg 1.27 MLOC. Fratrækkes autogen kode, så har systemd 0.7 MLOC. Opgjort på samme måde har, e.g., Varnish 0.2 MLOC kode.

Da systemd er ca 70 værktøjer, får vi 11k linier/værktøj i snit. Varnish må derfor, ud fra din logik, have ca en faktor 20 flere fejl end et gennemsnits systemd værktøj. Det vil jeg give dig ret i er skræmmende :)

10. januar 2020 kl. 14:06
Kerne1 og Kerne2

[1] Mig bekendt har de ikke checket tusindvis af maskin-genererede linier ind?

  1. $ find ./* -type f -print0 | xargs -0 wc -l|sort -g |tail -n 20
  2. 4741 ./src/core/manager.c
  3. 5004 ./src/core/load-fragment.c
  4. 5237 ./src/nspawn/nspawn.c
  5. 5663 ./src/core/execute.c
  6. 5946 ./src/libsystemd/sd-bus/bus-message.c
  7. 5976 ./src/core/unit.c
  8. 6552 ./src/shared/linux/nl80211.h
  9. 7705 ./hwdb.d/20-acpi-vendor.hwdb
  10. 9527 ./src/systemctl/systemctl.c
  11. 10215 ./NEWS # Sikkert kompileret ud fra en historik
  12. 16850 ./test/sys-script.py # tydeligvis auto genereret
  13. 17292 ./hwdb.d/ma-medium.txt # db extract
  14. 21294 ./hwdb.d/ma-small.txt # db extract
  15. 21818 ./hwdb.d/usb.ids # db extract
  16. 32184 ./hwdb.d/pci.ids # db extract
  17. 60285 ./hwdb.d/20-usb-vendor-model.hwdb # db extract
  18. 94332 ./hwdb.d/20-pci-vendor-model.hwdb # db extract
  19. 100482 ./hwdb.d/20-OUI.hwdb # db extract
  20. 162894 ./hwdb.d/ma-large.txt # db extract
  21. 1278226 total
  22.  
  23. 162894 + 100482 + 94332 + 60285 + 32184 + 21818 + 21294 + 17292 + 16850 = 527431

9. januar 2020 kl. 16:44
Tidligere skatteminister afviser kritik af gælds-system: »Rigsrevisionens faglighed er overraskende lav«

Der er travlt ved håndvasken, må man sige. Både Netcompanys direktør og tidligere skatteminister plæderer at al krititk er grundløs og uretfærdig.

Når man har sagt at man vil genoprette skatteindrivelsen i 2019, så er nettoresultatet altså at kun 47/800 fordringshavere er tilkoblet, eller 6%. Det er ikke at genoprette indrivelsen. Karsten Lauritzen har fuldstændig ret i at han, eller nogen anden, kan "stå på mål" for at alle fordringshaverne er tilkoblet. Men når han i 2018, august siger følgende: "Hvis man skylder penge til Skat, vil man opdage, at der bliver tilskrevet otte procent i renter om året, og når vi får det nye it-system op at køre i 2019, så vil de opleve at få modregning, løntilbageholdelse og andre ting, siger Karsten Lauritzen" [1], tager han altså ansvar for netop det han ikke kan. Nu vasker han så hænderne. Jeg er ikke efter Karsten som sådan, jeg er sikker på at Morten komme til at dumme sig mindst ligeså eftertrykkeligt. Det handler om at love, hvad man kan holde. Ikke guld, grønne skove, og magisk IT sovs der fixer alle problemer i Skat.

Skat har belejligt, og endda fornuftigt, redefineret opgaven til noget man kunne løse. Det krævede blot at man skar 800 andre systemer fra som PSRM. Det er bare uærligt at man redefinerer skatteindrivelsesopgaven PSRM, når det i sig selv ikke kan behandle noget som helst førend fordringshaverne har ændret deres systemer.

Det er også uærligt når Netcompanys direktør siger at PSRM er leveret og virker, og svartidskritikken i øvrigt er irrelevant da det handler om "at kunne inddrive skat". På side 28 i beretningen fra rigsrevisionen, fremgår det at præcis 2/18 af deres testede funktionaliteter har svartider under 5 sekunder. Jep 5 sekunder, i 2019. Det tager 8 sekunder at "gemme en note". Der er flere rutineopgaver der tager 50 sekunder eller mere. Eksempelvis at "loade en sags skærmbilleder". Her skal man så huske på at kun 6% af fordringshaverne er tilkoblet, endde kun delvist, så om 2-3 år er der nok svartider der passer med at hente en kop kaffe i nabobygningen. Min erfaring med komplekse data i komplekse systemer er at høje svartider øger fejlraten dramatisk, og at det er særdeles vigtigt at man lynhurtigt kan tjekke en detalje. Det kan man bare ikke med svartider på flere minutter.

[1] https://www.dr.dk/nyheder/politik/minister-om-kritik-af-skat-det-vil-tage-aar-rydde-op

7. september 2019 kl. 10:13
Retrospektive bøder

"Der er ingen tekniske problemer i at lave et udtræk af TDC’s database og begynde at udskrive bøder (retrospektive bøder) til de personer der har bevæget sig med en gennemsnits fart over 130 km/h." Altså, måske lige bortset fra:

  1. Har personen været fører af en bil, eller er personen bare en uskyldig passager.
  2. Hvilken strækning har personen overhovedet kørt ad? Man er nødt til at bevise at han har kørt ad en strækning hvor hastighedsgrænsen er lavere en den målte hastighed.
  3. Usikkerhed. Så vidt jeg ved er præcisionen op til 50 meter for disse data. Som regel væsentligt ringere. Det bliver hurtigt meget svært at finde hvilken rute en person har kørt ad, hvis man skal kigge flere kilometer væk (der er mange mulige ruter). Dette er et meget svært problem med GPS data (5-10 meters usikkerhed). Problemet bliver exponentielt sværere med større usikkerhed.
  4. Der er ikke et central hastighedsregister i DK. Dvs. at man ikke "bare" kan slå op hvilken hastighedgrænse der er gældende på en strækning. Tomtom, Garmin, OpenStreetMap har manuelt indtastet deres hastighedsgrænser, som derfor er fulde af fejl.
  5. Hvordan håndteres "fluktueringer" (kender ikke det korrekt term), hvor en mobiltelefon "hopper" imellem to master langt væk fra hinanden på grund af kuperet terræn. Det er ikke svært at opnå overlydshastighed. Jeg er ikke sikker på at det vedbliver at være en god business case i folketinget når man tilfældigt begynder at klippe folks kørekort.

(Full disclosure: jeg er tilknyttet det linkede projekt på AAU)

31. marts 2015 kl. 09:00
Erhvervsstyrelsen: System til trafikovervågning ikke omfattet af cookie-reglerne

...der kan laves som en ren softwareløsning...

Ikke korrekt. Der er meget hardware der er distribueret rundt i vognmændenes taxier. (Full disclosure: jeg er tilknyttet det omtalte projekt)

En fordel ved BLIP Systems' løsning eller nummerpladegenkendelse, er at de måler på en stor procentdel af trafikken. Med GPS kan man måle på en meget mindre procentdel. Det er derfor svært at udtale sig hårdnakket omkring rejsetiden på en strækning på et bestemt tidspunkt (eks. 12:15-12:30, fredag den 13 februar, 2015). Dette kan BLIP Systems (eller systemer med nummerpladegenkendelse).

27. marts 2015 kl. 11:58
Erhvervsstyrelsen: System til trafikovervågning ikke omfattet af cookie-reglerne

Tip med hatten til BLIP Systems for selv at tage initiativ til at få lys på sagen.

"Selve adresserne bliver nemlig ikke lagret. De bliver ved indsamling omgående kørt gennem en hash-algoritme, som generer en værdi, der ikke kan føres tilbage til den oprindelige adresse." - Og det har Erhvervsstyrelsen bevist? Det er ikke min opfattelse at kryptografi er erhvervsstyrelsens spids-kompetence. BLIP systems har ikke fremlagt den konkrete algoritme, men jeg kan nemt forestille mig store svagheder i deres implementation. Eksempelvis at input keyspace ikke er specielt stort da der er kun et begrænset antal MAC addresser i omløb på de danske veje. De bruger nok en form for salt der gør det sværere. Den salt skal desværre distribueres på tværs af systemet for at systemet kan have den ønskede funktionalitet. Der er derfor en relativt stor flade der kan lække dagens salt. Og hvem siger BLIP ikke selv gemmer salt?

Dette er selvfølgelig kun gætværk, som BLIP systems godt kunne feje af bordet ved at beskrive hvad deres algoritme konkret gør.

"Desuden hæfter styrelsen sig ved, at det ikke er praktisk muligt for Blip Systems at indhente brugertilladelse..." - Eh, hvad? Fordi det ikke er muligt at gøre det lovligt, er det lovligt?

26. marts 2015 kl. 21:21
Trafikforsker: Det bliver dyrt, hvis cookie-direktiv lammer trafikovervågningen

Hvad er der egentlig i vejen med at bruge de følere, der er indbygget i vejen op til de fleste lyskryds ?

Jeg er ikke ekspert, men umiddelbart er spoler i vejen en punktmåling. BLIP måler (eller prøver på at måle) den faktiske rejsetid over en strækning.

Eksempelvis er det muligt at måle hvor lang tid det tager at svinge til højre i et kryds. Det er ikke direkte muligt med punktmålinger. For eksempel tager en spole i den højre svingbane ikke højde for at du venter på grønt i 3 minutter.

(Spolerne har dog også fordele over BLIP systemet. De fanger det meste af trafikken, hvor BLIP vel kun rammer 25%.)

2. februar 2015 kl. 12:01
Nytolkning af cookie-direktiv er bombe under dansk succesforretning med trafikovervågning

Hvis man basere sin forretning på noget der er ubehageligt og til og med ulovligt, så skulle den jo GERNE føre til at succesen udebliver.

Nu er det jo efter en nytolkning af cookie-direktivet, at device-fingerprinting er blevet ulovligt. BLIP systems har mange år på bagen, og havde et produkt før både cookie-direktivet og nytolkningen.

@Journalister: Det kunne også være en ide at grave lidt i TRIM webkamera løsningen der bruges til at måle rejsetider på forskellige strækninger. De bruger OCR til at genkende nummerpladen (som de så "hasher", dvs. bruger kun de første 4 cifre i nummerpladen). Vejdirektoratet har investeret mange millioner i netop disse løsninger. Se eks. [1], [2].

Hvis TRIM (der indsamler en direkte personhenførbar oplysning) er lovlig, og BLIP (der indsamler en ikke direkte personhenførbar oplysning) er ulovlig, er Vejdirektoratet og kommunerne jo nødt til at bruge den teknologi der er mest privacy krænkende. I det tilfælde er cookie-direktivet direkte skadeligt.

[1] http://www.statensnet.dk/pligtarkiv/fremvis.pl?vaerkid=39795&reprid=0&filid=7&iarkiv=1[2] http://vej05.vd.dk/tm/trim_ny/trimrejsetid.htm

27. januar 2015 kl. 11:46
Nytolkning af cookie-direktiv er bombe under dansk succesforretning med trafikovervågning

BLIP-systems er åbne omkring hvad de gør og hvordan. De forsøger at spille på den grønne banehalvdel (hvis vi lige antager at de hasher nogenlunde korrekt).

Lad os derimod antage at der er et firma der ikke er åbne omkring hvad de gør, og ikke gider at besvære sig med hashing (da det gør det svært at sammenholde data). Lad os kalde dette fiktive firma PET.

Hvordan skal vi nogensinde kunne fastslå at PET overtræder loven? Du kan ikke mærke at du bliver overvåget og, så vidt jeg ved, slet ikke hvis det er wifi der benyttes.

Er dette ikke bare endnu en lov der kun fanger dem der spiller efter reglerne (hønsene)? Hvem vogter rævene?

27. januar 2015 kl. 09:04
Rejsekortet – igen igen

Hvorfor besvære sig med at opdatere tank-op-aftalen? Rejsekortet er gratis (det personlige). Bestil derfor et nyt rejsekort når du skifter dankort og spærre det gamle (pengene udbetales til din nem-konto).

17. september 2014 kl. 13:05
Hver anden dansker er ikke tilmeldt Digital Post – det skal ny kampagne lave om på

Det bemærkes i parentes at Digital Post ikke nødvendigvis er billigere end brevpost.

Eksempelvis tages der 4 kr/MB [1].

[1] http://www.version2.dk/artikel/digital-post-giver-ekstra-regning-til-it-kyndig-kommune-54065

13. august 2014 kl. 15:25
Og jeg gentager:

Hvis der så blev begået fusk hvor CPR er blevet brugt som eneste identifikation må det være den der har valgt at stole på dette der står med aben.

Selv i det tilfælde er du ikke skadesfri. Du kan ende op med overordentligt meget bøvl med at overbevise den enkelte forretning om at du er udsat for identitetssvindel, og at de derfor ikke kan få betaling for xyz. Dette kan nemt koste dig et par timers arbejde per forretning.

3. juli 2014 kl. 13:33
Næsten snydt af email-scam... Er du blevet snydt?

En ting jeg ofte tænker på er hvor mange man kunne scamme kun med offentligt tilgængelige informationer.

Hvis man rettede alle stavefejlene i Peters indlæg og samtidigt tilføjede:

Jeg ved godt denne email ligner en typisk spam mail, så for at bevise at denne email er fra mig, er her nogle private oplysninger kun jeg og folk tæt på kender: Mit CPR nr er 123456-1234, min bil er en xyz, årgang 12, med registreringsnummer TW1234 213. Jeg bor på xyz addresse, som vi købte i 86, for kr 1234.

Bevares, en scammer skulle lave lidt fodarbejde for at stykke sådan en email sammen, men alle oplysningerne er i princippet tilgængelige via internettet. Konkret: CPR kan delvist gættes for alle født før år 200x (mener x er 6). I tingbogen kan man søge på dokumenter for personer og se hvad de har lånt til hvilken bil. Derfra kan man gå til motorregistret og slå bilen op. Dette giver registreringsnummer, make, model, udstyrsvariant, etc. Huset kan slåes op på boliga.dk, hvor man kan se hvad det har kostet, etc.

Derefter kunne man vedhæfte et billede fra facebook, skrive at man var i England i forbindelse med arbejde xyz (tjek LinkedIn), etc. Dernæst kunne man tjekke Facebook for hvor personen sidst har "checket in" henne, og bruge samme by/land.

Hvor mange af jeres venner ville hoppe på den?

3. juli 2014 kl. 09:37
Nets bekræfter tegn på misbrug: Nu skal sikkerheden strammes op

»Det er ikke muligt fuldstændigt at sikre sig mod personer, som misbruger deres betroede stilling med kriminelle formål for øje. Men vi har iværksat en gennemgribende revision af vores kontrolfunktioner for at sikre, at vi bedre kan fange den type misbrug, vi har mistanke om her,« udtaler Susanne Brønnum.

I fremtiden skal medarbejderne nok skrive under på TO aftaler om ikke at misbruge deres adgang til data...

5. maj 2014 kl. 17:20
Datatilsynet: Myndigheder bør tænke sig om, inden de hyrer amerikansk ejede databehandlere

Han vil ikke ligefrem fraråde myndighederne at bruge leverandører med amerikanske ejere, men oplyser, at de skal være sig deres ansvar bevidste.</p>
<p>»Det er myndighedens ansvar at hyre nogen, der kan sikre, at persondataloven overholdes. Og hvis der kommer sager, hvor amerikanske myndigheder pålægger virksomheder som CSC, Microsoft eller IBM i Danmark at udlevere oplysninger, så er det ikke sikkert at bruge de her virksomheder,« siger Jesper Vang.

Kan nogen forklare hvad Jesper mener? Mener han at det først er ulovligt at bruge dem når de er blevet dømt til udlevere data og skaden er sket (Hvilket firmaerne normalt ikke må fortælle, og Jesper derfor ikke finder ud af)?

1. maj 2014 kl. 07:56
Alvorligt sikkerhedshul i openSSL opdaget efter to år

Troede open source netop skulle medvirke til at undgå disse ting??

Det er vel netop hvad der sker her.

Problemet er at OpenSSL er en uhåndgribelig kompleks kodebase på 450k linier [1], der er skrevet for at lære bignum division [2].

[1] find openssl-1.0.1g -iregex '.*[.][ch]' -print0 | xargs -0 wc -l [2] http://blog.cryptographyengineering.com/2013/09/on-nsa.html

8. april 2014 kl. 16:43
Android bliver helt dominerende i 2015

Er lidt upræcise indenfor dette marked. For ikke at sige ubrugelige.

Tilbage i 2011 [1] forudså Gartner, bl.a., at Microsoft ville lykkes med Windows Phone. Og at Nokia fik medvind.

IDC mente desuden at WP overhaler IOS i 2015 [2].

[1] http://www.version2.dk/artikel/eksperter-microsoft-kan-faa-nokia-op-af-sumpen-32070[2] http://www.version2.dk/artikel/idc-windows-phone-7-overhaler-ios-om-4-aar-18612

1. april 2014 kl. 18:53
Windows Phone taber pusten med 3 procents markedsandel

Jeg havde selv en WP7 (Lumia 800) som jeg syntes var ret god. Stabil, nem, nogenlunde hurtig, godt kamera, etc. Jeg var selvfølgelig nødt til at få den opgraderet til næste version. :)

Flagskibsmodellen Lumia 920 med WP8 er desværre en katastrofe. Ustabil, taber data forbindelse, har meget svært ved at sende en MMS, etc. (Og støv på kameraet som en blogger på et relateret nyhedssite skrev en historie eller to om). Derudover synes jeg det er meget sværere at navigere i deres system indstillinger, dels fordi der er væsentligt flere punkter end på WP7 og fordi de er sorteret tilfældigt.

Set i lyset af at deres software, i min bog, er blevet væsentligt ringere fra 7.8 til 8.1, er jeg ikke overrasket over et stagnerende salg.

13. februar 2014 kl. 21:25