Chris Bagge

Millioner af danskere bruger stadig kun e-Boks trods udbuds-nederlag til Netcompany

Det grundlæggende spørgsmål som politikerne har glemt at spørge om inden de satte det her i gang er: Er de 90% af os overhovedet interesseret i dette? Har vi et behov? Meget af dette lugter af at være nyt, bare for at være nyt. I mit tilfælde så er det - Der er en løsning - jeg har fundet ud af at bruge den - den dækker mit behov - lad så være med at opfinde en ny "flad tallerken" - den har jeg ikke brug for. Der er mange andre mere væsentlige ting i livet.

13. juni kl. 18:53
Udenrigsministeren fordømmer stort cyberangreb mod Viasat: »Total mangel på respekt«

Erkend at der er en krigstilstand

Det er på tide at "den til enhver tid siddende regering" erkender at:

  1. Ukraine er de-facto i krig med Rusland
  2. At en sådan krig i cyber-space har nogle "spin-off" effekter andre steder. Det var jo tilfældet for Mærsk for eksempel.
  3. Sammen med andre dele af regeringen at se at i praksis få gjort noget, i praksis, ved cyber-security for danske myndigheder, vel vidende at det koster.
11. maj kl. 22:11
Fra Magnus og Myggen til James Bond: Her arkiveres Danmarks digitale kulturarv

Registreringen på mediet er grundlæggende analog. Det der kommer ud af et læsehoved er analogt. Herefter kvantificerer man det i amplitude, typisk ved at have nogle tærskelværdier for spændinger, tærskler der godt kan være dynamiske f.eks. en middelværdi af spændingsspidser. Herefter kvantificeres signalet i tid. Det giver så en række "nuller" og "ettaller". Herefter er vi ovre i det digitale domæne hvor man kan beregne checksummer og lave fejlkorrektion. For en CD-ROM en ganske kompleks algoritme (Reed Solomon encoding). Dette sikrer at membranen i højtalerne ikke "kommer farende ud i hovedet på en" fordi der er en ridse på CD-ROMen.

6. maj kl. 19:52
Fra Magnus og Myggen til James Bond: Her arkiveres Danmarks digitale kulturarv

Nis Schmidt skrev: Kan du nævne bare ét (1) eksempel på en "analog" diskette (som er kopisikret)?
Nu er selve registreringen af data på en floppy disk / diskette eller for den sags skyld en hard disk er analog, og det har man udnyttet. En mulighed var at når programmet først var installeret kunde det ikke køres på andre maskiner. Dette kunne for eksempel opnås ved at programmet, i forbindelse med installationen målte og registrerede omløbshastigheden på diskettedrevet. Hvis den ikke var den samme næste gang den blev afspillet ville programmet ikke køre. Der blev også arbejder med at "svække" skrivningen på disketten så den ville generere fejl ved læsningen, fejl der dog kunne overkommes med fejlkorrigerende koder. En kopi af disketten ville ikke have denne fejl. Hvis ikke den fejl opstod i forbindelse med afspilning ville programmet ikke køre. Du kan eventuelt google "Floppy copy protection methods" og blive klogere.

6. maj kl. 19:38
På dagen, hvor der skal betales regninger: 'MitID er ustabil i øjeblikket. Vi arbejder på en løsning. MitID er ustabil i øjeblikket. Vi arbejder på en løsning'

ÅrsagDet kunne være ret interessant at vide hvad årsagen er. Er årsagen at løsningen ikke skalerer med belastning? Er det en "uhensigtsmæssig" opdatering af software? Er det udefra kommende påvirkning (cyber-kriminalitet) der er lykkedes på grund af manglende sikkerhedshåndtering (phising, smising, manglende opdatering af sårbarheder).

Her mangler vi den til tider omtalte "havarikommissionen for IT-projekter". Det er på tiden den opstår.

P.S. Og lad os så være glade for at vi ikke er ramt af et Swedbanks problem hvor folks konti pludseligt var gået i negativ!

29. april kl. 20:04
Software vil være fri, men betyder det også gratis?

Det er Open Source. Det betyder at kildeteksten er tilgængelig, ikke nødvendigvis at brugen af den er gratis. Det er en væsentlig forskel. Med Open Source sikrer man at det er muligt at gå ind og rette fejl efter at de oprindelige udviklere er tilgængelige. Vi har i mange år "betalt" med vores information for meget af den software vi bruger. De fleste har bare ikke set det som en betaling. Her må vi nok indstille os på en ændret fremtid.

23. april kl. 22:46
Scandlines investerer i ny batterifærge – i drift fem år inden Femern-forbindelsen (MobilityTech)

Der er næppe nogen grund til at flytte den. Der er nogle køre-hviletids bestemmelse der "hjælper". Herudover er der formodentligt et problem med rækkevidde / batteristørrelse og ladetid. Der er mere end dobbelt så langt over ved Gedser-Rostok. Herudover er der er der nogle kraftige begrænsninger med hensyn til dybgang i havnen i Gedser. Dette gjorde at de "nye" færger til ruten måtte lettes voldsomt. Man har fjernet et dæk i højden og lavet det mest af overbygningen om til aluminium for at lette dem så de også kan komme ind i havnen når der er lavvande.

21. april kl. 22:28
IoT's store udfordring: »Det er svært at sælge sikkerhed på bagkant«

Full disclosure - jeg er leder af den arbejdsgruppe indenfor europæisk standardisering der arbejder med fjernaflæsning af (ikke elektriske) forbrugsmålere. CEN TC294 WG5.

Lad mig først svare på hvorfor el-målere ikke er med. Af historiske årsager foregår standardisering al el-produkter i IEC / CENELEC hvorimod standardisering af ikke el-produkter foregår i ISO / CEN. Mine aktiviteter er i CEN (Europæisk) regi.

Når det gælder IoT vil være en stor forskel på professionelt og privat udstyr. Virksomheder der indkøber udstyr er klar over at der er en driftsfase og det koster. Typisk ligger 2/3 af omkostningerne i driftfasen. Det er virksomheder bevidste om. Private der shopper på nettet er det kun i begrænset omfang.

Hvis man skal lave sit udstyr så det kan opdateres så er professionelle leverandører bevidste om at "døren" dermed bliver synlig for alle. Hvis man derudover vil koble den op mod internettet så er den rigtigt synlig! Derfor kan der være et ønske om ikke at kunne opdatere et produkt. Hvis der ikke er en "dør" så er det svært at komme ind. Hvis man fra begyndelsen af har sørget for at enheden kan det den skal kunne, så burde der ikke være behov for ændringer.

Her er det vigtigt at huske at ændringer i selve målerdelen af en IoT er juridisk krævende, da den bruges til afregning mellem to parter.

Det meste af målerudstyr er heller ikke opkoblet direkte mod internettet, men derimod ofte mod en "gateway" der så sørger for evt. forbindelse mod Internettet.

For overførsel over det "lokale" radionet, der godt kan dække det meste af en by, er der europæiske standarder. De indeholder også specifikationer for kryptering af data. Her er der i dag tale om AES familjen af kryptering. Disse standarder har været der i snart 10 år. Der er således, for professionelt udstyr, muligheder for en sikker håndtering. Her må man så huske at professionelt udstyr har det med at blive meget længe i drift, ofte meget længere end planlagt. Da jeg fik sat ny elmåler op i 2019, da var den gamle måler fra da huset blev bygget i 1962 ;-). Til dem der så siger så skift udstyret ud er svaret - Der er kun en til at betale, nemlig - dig selv.

Tilbage til energiforbruget. Det er en rigtigt alvorlig begrænsning. En måler med et batteri på f.eks. 500 mAh og et forventet levetid på 10 år må højst bruge 5,7 microAmpere i middel! Det skal også dække den energi der bruges af radioen. Derfor er der ikke ret meget "at rutte med". Derfor er der ikke plads til at måleren kan aflæses hyppigere end nødvendigt. Derfor er der ikke ret mange "features" i softwaren. Hvis måleren skulle kunne det, så blev den meget dyrere at producere og ikke et konkurencedygtigt produkt.

Hvad der så foregår med privat udstyr der evt. sættes på WiFi der hjemme er en anden sag.

17. februar kl. 19:44
Efter årelang ventetid: Nye ejendomsvurderinger ramt af datafejl

Nej, det viser hvor svært det er at implementere en umulig idé.</p>
<p>I dette tilfælde er det endnu en drøm om at digitalisere noget, som fungerer fint i forvejen - og som man ikke forstår kompleksiteten af.

Det var ideen om et system der leverede de "korrekte" data, og med den undeliggende tanke at bare man registrede mere så blev det bedre, milimeter-demokrati.

Det var det samme med Amanda. Bare man registrerede nok om et menneske så kom det i arbejde.

Begge dele er forkert.

15. februar kl. 19:13
Kovending for fuld skrue

Isærdeleshed jo lettere fartøjet er

Fartøjet vægt er ikke det betydende. En forty-niner jolle der ingenting vejer stagventer på et par sekunder mens den motorsejler jeg kommer på, med sine 10 tons er meget svær at stagvende, uden støtte af motoren. Det der er afgørende er hvor hurtigt man kan få vendt skibet og hvor meget det bremses når den sejler op mod vinden. Skibe med råsejl, som de gamle fuldriggere, var meget besværlige at stagvende. Her var bomningen ikke så stort et problem da mesansejlet kun var en begrænset del af sejlfladen. Udtrykket ko-vending kommer formodentligt fra at man, lige som en ko i dårligt vejr, vender "numsen" mod vinden.

22. januar kl. 10:24
Mange eller få fejl ?

Har man tre uafhængigt skrevede programmer

Nogen i den stil gjorde Airbus på dele af softwaren til A300. Programmerne var skrevet i to forskellige sprog og med to forskellige processortyper. Hvad man gør i dag ved jeg ikke.

17. januar kl. 22:43
Fem myndigheder under lup: Ingen efterlever minimumskrav til it-sikkerheden

Det er stadig på ingen måde afklaret, om man kan stole på diverse antivirus løsninger.

Den seneste "feature" i anti-virus software er at den leveres med indbygget crypto-mining kapacitet Fra Krebs on Security. Hvad bliver mon det næste ;-)

17. januar kl. 19:18
EU-Parlamentet får alvorlig kritik: Sender persondata ulovligt til USA

"Do as I say not as I do" ;-)

11. januar kl. 12:32
Få indsigt i dit elforbrug

De serielle data er så ikke RS232, som er ca +/- 12Volt

Måske lidt pindehuggeri, men standarden, TIA/EIA-232F specifierede oprindeligt at afsender (TX) skulle være på mindst +/- 12 V men det er sidenhen reduceret til +/- 5 V. Kravet til modtager (RX) er at det skal være mindst +/- 3V. De serielle signaler er i dag logiske signaler på ca 3V.

11. december 2021 kl. 00:12
Dataarkæologi, kopisikring, kryptering og den slags...

Desværre tabte Motorola kampen om mikroprocessormarkedet

Motorola tabte vel den kamp i to omgange, først til MOS technology og 6502 som phk skriver. (Apple, Commodore, Atari). Dernæst da IBM vælger 8088/8086 i stedet for 68000 til deres PC.

9. december 2021 kl. 00:05
Dataarkæologi, kopisikring, kryptering og den slags...

Og nogle af samtidens microer havde (mig bekendt) ordlængde på 12 bits.

Ja det var især pdp8, en af de første egentlige minicomputer. Ordlængden gjorde at det "normale" adresseområde blev begrænset til 4 096 ord. Der blev senere lavet en "chip" udgave af den, Intersil IM6100. Dette var muligt da pdp8 var udviklet for føderale midler og derfor åben information. Det var kendskaben til pdp8 og alt det den kunne bringes til at lave der fik Intel til at udvikle 4004 til busicom i stedet for et sæt kredse med dedikert logik.

8. december 2021 kl. 23:58
Dataarkæologi, kopisikring, kryptering og den slags...

kampen om mikroprocessormarkedet

MC 14500 blev ikke beskrevet som microcomputer eller microcontroller. Den var en del af deres normale CMOS logik serie, med f.eks. et spændingsområde på 3 - 18 V. Møntet på at erstatte relæstyringer.

8. december 2021 kl. 23:49
Ukrypteret USB-stik med oplysninger på 92.425 borgere forsvundet i Vejle Kommune

USB-stik er under alle omstændigheder usikre.

Nej, der findes adskillige USB stick der IKKE kan bruges ukrypteret. De koster så nok lidt mere.

8. december 2021 kl. 23:06
Dataarkæologi, kopisikring, kryptering og den slags...

computere mellem 1950 og 1975 blev langsommere og havde kortere ordlængde

Her er det nok vigtigt at skelne mellem computere og microprocessorer. Da Intel 4004 kommer bearbejder den 4 bit af gangen. Det er væsentligt mindre end datidens computere men de har indhentet det sidenhen. Microprocessoren med den smalleste databus var i øvrigt Motorola MC14500 der havde en 1 bit data bus og 16 instruktioner.

7. december 2021 kl. 20:32
Firewalls virker, Zero Trust er pop

Firewalling er noget af det letteste og billigste at implementere

Tak for en masse svar på det stillede spørgsmål. På nær svaret ovenfor, så afventer jeg de meget lavpraktiske svar. Mit håb ville være at få nogle lavpraktiske råd der ikke kræver at man skal til at rode dybt nede i kernen på en Linux server eller lignende.

Ja, jeg har selv indskudt en Firewall (en Zywall) bagved min udbyders router. Jeg tror vi, om muligt, skal ned på et lignede niveau i vejledning for at opnå en passende udbredelse af beskyttelse. Er det overhovedet realistisk eller "drømmer jeg i farver"?

Den "dybde" jeg selv tidligere har nået har været at sætte "ip-tables" op på en Linux gateway.

22. oktober 2021 kl. 14:02