Søren Pilgård

Sluk for pokker!

Og hvorfor er det bedre at alting altid går ned 6 timer en gang om året, end at nogle få ting går ned et par timer en sjælden gang i mellem? Hvad er det du gerne vil vinde? Og tror du virkeligt at det vil få nogen af de store til at teste koldstart, eller bliver det bare den årlige "vi tænder generatoren og brænder diesel af i 6 timer" dag?

5. oktober 2021 kl. 09:32
Videokald-protokol får standard-stempler

Nej. WebRTC er en underliggende protokol til at overføre data mellem enheder, lidt tilsvarende f.eks. websockets. Applikationer som Teams og Meet kan bygges oven på denne teknologi.

10. februar 2021 kl. 11:06
Internet som kritisk infrastruktur

Der skal ikke meget til før at det giver mere mening at have redundansen i form af flere datacentre så langt fra hinanden at en brand / oversvømmelse / strømnedbrud / netværksnedbrud / menneskelige fejl eller andet kun vil ramme det ene center.

12. maj 2020 kl. 19:07
Diversitet i it-branchen starter med 'hvorfor?'

Er det en Lektor, som teknisk set ikke er en Professor selv om de laver stort set det samme ;)

Jeg ved ikke om det er fordi Asger Sejersborg har skimmet forskergrupperne og tænkt "Human-Centred Computing" og "Software, Data, People & Society", det lyder som noget "pladerhumanisme", det kan ikke være "tekniske" dicipliner. Hvilket er en negligering af de områder, og formentlig en manglende forståelse for hvad de dækker over.

Måske har man set en artikel som denne og draget en konklussion om at det ikke er en "teknisk stilling". Så er det bare ærgerligt at der ikke er lavet lignende artikler om de mange andre kvinder der sidder og forsker i Machine Learning og meget andet "teknisk".

17. april 2020 kl. 10:36
Danmarks bedste Code of Conduct?

Jeg har altid været stor fan af Labitats Rule 0 Don't act in a way that requires us to create a new rule.

Den siger lidt det samme som PHK siger, "lad nu bare være med at være en idiot".

Problemet med en Code of Conduct er at dem der ikke følger den, ja de følger den ikke. Dem der opfører sig som idioter gør det uafhængigt af hvad man har skrevet ned ligemeget hvad. Jeg tror ikke der er mange der faktisk læser en CoC, jeg tror en stor del af dem der engang har læst den, ikke længere kan huske den (ikke andet end hvad der står i dem alle sammen). Dem der går op i CoC'en er formegentligt dem der overholder den alligevel og nok ville opføre sig pænt hvis ikke den var der eller også bruger de det netop til at presse citronen så meget som muligt. Jeg stoler på at langt de fleste er fornuftige velopdragne mennesker, og så må man tage den derfra med dem der ikke er.

Det er langt vigtigere at man har en måde at sige fra over for folk der tér sig og skaber splid og dårlig stemning. Det gælder også når det er en mere central person der glemmer hvordan man opfører sig. At have en "voksen" der kan og tør tage disse situationer inden de udvikler sig er langt vigtigere og kræver i mine øjne ikke en CoC.

1. april 2020 kl. 17:33
Fortryllede data

Hvordan opbevarer i nøglen?

5. februar 2020 kl. 11:25
At slette sin konto hos Amazon

Men det kan jo være at de nødvendige informationer til dette står for sig og ikke behøver at være knyttet til din konto.

5. februar 2020 kl. 08:46
Javacript slår Java som efterspurgt kompetence

I vores lille virksomhed har vi brug for at udviklerne kan arbejde på projektet hele vejen igennem, så både backend og frontend, nogle ville måske kalde det "full-stack". Det er meget varierende hvad man bruger som backend vi bruger Python, mange bruger java eller C#. Men når frontenden består af en webdel så er det naturligt at skrive javascript på som en krævet kompetence selv om det måske ikke er der den primære arbejdsopgave ligger. Og selv hvis man brugte et andet frontend sprog ala typescript vil det stadigt være naturligt at skrive javascript på som kompetence.

Min pointe er at det er svært at lave nogen konklussioner på baggrund af artiklen andet end at mange systemer i dag bliver lavet som en webløsning.

24. januar 2020 kl. 10:46
Jagten på OWASP sårbarheder

Hvor mange huller fandt i så i jeres egne ting på baggrund af jeres erfaringer fra CTF'en? ;)

23. januar 2020 kl. 09:51
Linus Thorvalds om ZFS-modul i Linux-kernen: »Jeg vil ikke vedligeholde det«

Btrfs er GPL, ZFS er CDDLSom ikke er kompatibel med GPL.

17. januar 2020 kl. 09:57
Verona: Nyt sikkert sprog fra Microsoft skal løse problemer med gammel C og C++

Ja, hvorfor dælen stoppede man ikke bare udviklingen af programmeringssprog efter COBOL!

6. december 2019 kl. 13:39
Disney-kunder er blevet hacket efter åbningen af ny streaming-tjeneste

Det spændende er jo som om det er Disney+ der har et sikkerhedshul allerede fra start eller om det er fordi folk genbruger logininformationer fra en anden tidligere knækket tjeneste? At tvinge 2-faktor ind fra starten af havde næppe været en dårlig idé.

19. november 2019 kl. 10:45
IBM i kvante-kamp: Google praler med oppustede resultater

Jeg synes Version2 her skriver noget andet end den blog de refererer til Bloggen påpeger at Google tager fejl i deres vurdering af hvor hurtigt en klassisk computer kan løse et problem. Det kan sagtens være fordi der er ting som Googles forskere ikke har tænkt over, måske pga. manglende viden eller måske bare pga. sløseri. Men der er vel en forskel på det og på bevidst at lyve eller snyde.

23. oktober 2019 kl. 11:35
Usikker forskning: Python-script gav forskellige resultater afhængig af styresystem

Hele funktionen tyder generelt på at de ikke er super kyndige i python. funktionen kunne bare have været:

  1. def read_gaussian_outputfiles():
  2. return glob.glob("*.out")
Der er ingen grund til at løbe over listen for at lave en ny liste. I det mindste kunne man have brugt en list comprehension.

16. oktober 2019 kl. 14:49
Usikker forskning: Python-script gav forskellige resultater afhængig af styresystem

Første sætning af dokumentationen af Pythons glob modul:

The glob module finds all the pathnames matching a specified pattern according to the rules used by the Unix shell, although results are returned in arbitrary order.

I pathlib modulet nævner de godt nok ikke noget om rækkefølgen, men alle eksemplerne starter med at sortere resultatet.

16. oktober 2019 kl. 12:25
Finurlig sårbarhed i Sudo: -u#-1 omgår tjek og giver root

Åh, man bliver sku lidt træt når hele debatten bliver afsporet af folk der ikke fatter et hak af hvordan tingene hænger sammen.

Sudo er ikke et værktøj til at blive root, men et generelt værktøj til at køre programmer som var man en anden bruger. Langt det almindeligste brug er dog at en administrator af et system kan køre programmer som root brugeren, root er derfor default med mindre en anden bruger angives. /etc/sudoers er en ret kompliceret fil der kan specificere hvilke brugere/grupper der kan gøre hvad som hvem. F.eks. indeholder sudoers følgende linjer på mit system.

  1. # Allow members of group sudo to execute any command
  2. %sudo ALL=(ALL:ALL) ALL

Min bruger er med i sudo gruppen og dermed kan jeg køre alle programmer som alle andre brugere på systemet inklusivt som root. Det er sjældent at jeg kører ting som andet end root da root har adgang til alt anyway.

Man kan også lave mere specialiserede indstillinger såsom at brugeren Brian kan køre alle programmer som var han Ken eller Dennis. En sær ting er dog at man kan også lave "blacklists" istedet for "whitelists" og sige at Preben kan køre programmer som enhver bruger bortset fra root. Og det er her, og kun her at sikkerhedsproblemet ligger. Lad os antage at følgende findes i /etc/sudoers

  1. Preben ALL=(ALL, !root) ALL
Hvis Preben kører "sudo ls" siger sudo fyfy det må du ikke, du kan ikke sudo'e som root, ligeledes kan han ikke sige "sudo -u root ls" eller "sudo -u '#0' ls" Men hvis Preben skriver "sudo -u '#-1' ls" så siger sudos check at -1 ikke er brugerid'et for root og fortsætter. Dette ville normalt ikke være et problem, men setreuid som er den C funktion som sudo bruger, har en speciel feature. Når den bliver kaldt med -1 så ændrer den IKKE bruger. Og da sudo er lavet sådan at selve programmet internt kører som root og så skifter permission ned til den ønskede bruger, så er resultatet at man forbliver som root og dermed kører Preben ls som var han root. At 4294967295 også virker er fordi at de er ens som signed 32 bit tal. Ja det er overflow, men det er sådan set et andet problem, som formegentligt er ganske harmølst, det giver "bare" en måde mere at angive -1 på. (Teknisk set er uid_t et unsigned 32 bit tal og man beror sig blot på det cast som Jacob påpeger)

Det store problem er at uviklerne af sudo ikke har læst 'man' siden som specifikt siger "Supplying a value of -1 for either the real or effective user ID forces the system to leave that ID unchanged." og det er vældigt dumt af dem. Men selv om det er en meget kritisk fejl berør den formententligt kun ganske få systemer da man skal bruge den her opsætning med !root. Der er ikke særligt mange systemer hvor det giver mening. Så kan du køre programmer som enhver på systemet inklusiv som diverse systembrugere hvor man kan fucke hele systemet op. Det er dermed en indstilling der giver ret uindskrænket adgang og som man derfor typisk kun vil give til administratorer, men hvis de skal have så omfattende adgang vil man typisk give dem adgang til at sudo'e som root, eller kun som de specifikke brugere det kræves. Jeg tror derfor det er en feature der bruges ekstremt sjældent, og måske primært af folk der ikke har konfigureret deres system korrekt.

16. oktober 2019 kl. 12:15
Microsoft vil gøre dit sprog mere inkluderende

det er vist kun kristne og asatroende, der fejrer højtid omkring 24.-25. december.

Den jødiske Hanukkah falder nu også primært i juletiden.

11. september 2019 kl. 14:55
Britisk teleudbyder sender klartekst-passwords – med posten

De kan jo bare sige at det er ulovligt at logge ind som andre end dig selv.

20. august 2019 kl. 13:34
Her er Java 13: Ny tekst på blokken og nem og hurtig opstart

Hvad sker der så hvis man bruger tabs? Eller bruger en kombination af tabs og mellemrum? Hvordan håndteres dette?

18. juni 2019 kl. 10:39