Jacob Gorm Hansen

Klog digitalisering skal gavne sundhedsvæsenet

Tidens værste floskel, efter at vi endelig var kommet af med "fremadrettet" og "vi er udfordret". Som om digitaliseringen hidtil udelukkende har været "dum".

30. maj kl. 21:04
Clearview AI: Ukraine bruger nu vores ansigtsgenkendelse i krigen

Ellers er det ikke saerligt svaert at lave. Det "svaere" er at stjaele folks billeder fra Facebook o.lign., Clearviews nyskabelse var at de var ligeglade nok med alle regler og bare hentede alle folks billeder ned ud at spoerge, samt at de har fundet en skalerbar maade at indeksere en database af vektorer som beskriver ansigterne.

Russerne kontrollerer jo VKontakte og Yandex, saa de har nok de billeder de skal bruge allerede. Mon ikke de ogsaa forlaengst har hoestet alting fra Facebook, Linkedin og alle de andre steder vi gladeligt laegger vores ansigter op?

Mht indeksering er det simple alternativ at scanne hele databasen O(n) for hvert oplsag, det er ikke sikkert det er noget stort problem for en nation state spiller, det er trivielt at paralllelisere, og selv en laptop kan lave millioner af sammenligninger i sekundet. En farm af GPU-servere vil kunne goere det meget hurtigt. Og ellers kan man ogsaa sagtens loese det, eller finde noget open source der kan.

14. marts kl. 17:10
DR's 2 timers historie om danske computerspil

Men Amiga får aldrig nær nok credit, de (Commodore) var overlegne med musik og grafik før Apple. Desværre huskes Amigaerne som billige spillemaskiner i dag. Men mange lærte jo programmering i flere sprog på dem. Selv mødte jeg dem desværre sent, jeg var til pc & win. Havde jeg vidst, der var en billig computer med overlegen grafik, så havde min karriere nok set meget anderledes ud!

Udover den fede grafik osv var den store fordel ved Amiga fremfor PC hvor legende let den var at programmere i assembler. Der var et stort fladt adresserum, masser af dejligt brede registre, og letforstaaelige mnemonics. At starte sin karriere med at skrive demoer og hele spil i assembler giver en grundlaeggende forstaaelse som man kan traekke paa resten af livet, hvilket TV-serien meget godt viser resultaterne af.

1. januar kl. 22:14
FE melder pas: Kan ikke genskabe SMS-beskeder fra mink-sagen

Hvis hun ikke er uvidende, så er hun manipulerende og grænsende til løgnagtig. manipulerende og løgnagtig er efter min mening værre end uvidende.

Det sjove er at folk rask vaek tillaegger hen baade at vaere en dum lille dame eller en beregnende superskurk, alt efter hvad der passer ind i deres aktuelle diskurs. Vi kan ikke lide hende, derfor er hun dum, vi kan ikke lide hende, derfor er hun klog.

Denne absurde modstrid udstiller naturligvis mest afsenderens mangel paa overblik over egen argumentation.

8. december 2021 kl. 14:17
FE melder pas: Kan ikke genskabe SMS-beskeder fra mink-sagen

Hvordan kan det være at en chef i statsministeriet, med et iøvrigt meget teenageagtigt sprog, pludselig i samme situation ved bedre om datasikkerhed end specialisterne?

Maaske fordi hun jaevligt bliver briefet af PET som kender de faktiske sikkerhedstrusler, ulig mange af de selvlaerte og selvudnaevnte eksperter der har vaeret i medierne, og hvis spaadomme indtil videre er blevet gjort til skamme. Og fordi hun som chef faktisk er den oeverste ansvarlige for IT-sikkerheden i ministeriet.

Selvom hun er kvinde og jurist er det jo ikke sikkert at hun ogsaa er dum eller uvidende om informationssikkerhed, selvom det lader til at vaere antagelsen mange steder.

8. december 2021 kl. 12:57
FE melder pas: Kan ikke genskabe SMS-beskeder fra mink-sagen

Mette redegjorde på pressemøde om sms'erne, at hun og hendes nærmeste rådgivere havde fået nye iPhones. Ved iPhone-skift kopieres al data over på den nye iPhone men ikke slettet data. Derfor kan man ikke genskabe slettede beskeder fra før deres iPhone-skift. Men med lidt held kan man finde nogle eller alle slettede beskeder på deres aflagte iPhones, hvis al data ikke er blevet overskrevet af en ny bruger af telefonen. På pressemødet kunne Mette ikke redegøre for, hvem i Statsministeriet, der havde overtaget de aflagte iPhones. Jeg undrer mig over, at deres gamle iPhones ikke bliver undersøgt.

Utroligt at vi ikke er kommet videre en til den gamle myte. Nej man kan ikke genskabe data bare fordi det ikke er overskrevet, det hele er krypteret med en AES256-noegle som er helt og aldeles vaek efter nulstilling af telefonen i forbindelse med at den er givet videre til en mindre sikkerseksponeret medarbejder. At dekryptere de gamle data kraever at man bryder AES256, og det kan man ikke, heller ikke naar man er PET eller FE.

https://www.quora.com/Is-the-%E2%80%9Cerase-all-content-and-settings%E2%80%9D-option-of-an-iPhone-good-enough-to-delete-everything-from-my-iPhone

Desuden er de gamle iPhones blevet undersoegt, det er tilladt at foelge bare en smule med i handlingen.

7. december 2021 kl. 22:20
Politiet kan ikke genskabe SMSer i mink-sagen: »Ingen tillid til regeringen i den her sag«

Jeg "tror" iOS bruger APFS og det har copy-on-write og (som jeg forstår det) overskriver som udgangspunkt ikke slettet data, men allokerer nye blokke hver gang - indtil, der ikke er flere blokke.

Det er korrekt at iPhones bruger APFS, og som enhver der gider kigge i dokumentationen kan se, er beskeder (iMessage/SMS) krypteret med hver deres engangsnoegle, som slettes sammen med beskeden, se fx https://support.apple.com/en-gb/guide/security/secf6276da8a/web . Dvs det er ikke som i et normalt filsystem hvor filen foerst slettes endeligt naar nyt data er skrevet hen over den, den er vaek straks noeglen er vaek. Mht. overskrivninger er problemet ikke filsystemet, men den FTL-algoritme som ligger i SSDens hardware, mellem filsystemet og de fysiske flash-banker. Flash tillader normalt kun sletning af hele banker, mens modifikation af bits enkeltvis kun kan ske i en retning (fx at saette bit, hvis vi antager at bank-slet sletter bits, omend det vistnok er omvendt i virkeligheden.) Vi ved ikke om Apple rent faktisk fjerner noegler enkeltvis vha set-bit funktionen, men det forekommer fysisk muligt, ellers slettes de foerst naar FTL'ens garbage collector faar tid til at compacte den bank de ligger i (men den koerer hele tiden, saa det vil ske foer eller siden.)

Som sagt, hvis noeglerne er vaek kan beskederne umuligt genskabe uden at bryde AES256 (held og lykke med det.) Eneste haab er at finde en uslettet noegle i en af flash-bankerne.

Hvis man skulle genskabe slettede filer fra SSDen i en iPhone skulle man altsaa finde en maade at laese bankerne paa (kraever nok at man skiller SSDen fysisk ad), dekryptere dem med disk-krypterings-noeglen (hvis man kan traekke den ud af OSet) og derefter lede efter slettede engangs-noegler og afproeve dem i kombination med alle andre sektorer paa mediet, indtil man fandt et ord eller saetninger som "mink" eller "de radikale lyver" eller "venstre lovede fandme at gaa med, nu er vi noedt til at bestikke dem med 10 mia ekstra af skatteydernes penge" eller lign.

19. november 2021 kl. 21:19
Tillykke med de 50 DIKU...

Det mest triste ved DIKU er at de nedlagde Distlab, og nu tilsyneladende helt har skrevet det ud af historien [1]. Da du bad om nomineringer til top-50 vil jeg helt ublu naevne den artikel jeg sammen med Cambridge Computer Lab & davaerende professor Eric Jul publiserede i USENIX NSDI 2005, og som i 2015 vandt samme konferences test-of-time award, og som saa vidt jeg ved er den hoejest citerede datalogi-artikel udgivet fra noget dansk universitet, >4300 citations er den paa i dag.

Artiklen var baseret paa et speciale som Asger Jensen og jeg skrev et par aar inden, og ideen var fostret af en CVS-server vi havde paa Io Interactive da vi lavede Hitman 1/2 og Freedom Fighters som jeg var med paa. Serveren hang totalt i laser, men ikke kunne tages ud af drift og opgraderes til en ny, fordi den altid var i brug.

Asger og jeg havde rodet med AFS fra Carnegie-Mellon, og samarbejdet med Peter Braam som siden lavede Lustre, om hans Inter-mezzo filsystem, som aldrig blev et hit fordi store dele var skrevet i Perl(!). Men vi var meget vilde med AFS, og det at kunne man migrere "volumes" mellem servere uden nedetid.

Vi ville goere det samme for hele workloads, fx en CVS-server. Derfor opfandt vi VM Live Migration, foerst baseret paa L4-mikro-kernen, som jo faktisk var inspireret af RC4000. At live-migrere L4-linux ovenpaa L4 skulle vise sig at kraeve en doedsmarch af de stoerre, men vi fik det til at virke, og kunne spille Quake paa en VM ser stod og ping-pongede mellem to fysiske maskiner, og blev da ogsaa inviteret paa besoeg hos L4-grupen i Dresden for at holde foredrag og give demoer.

Siden startede jeg et samarbejde op med Cambridge om at implementere ideen i deres nye Xen-hypervisor, og skrev en ph.d. om alt det sjoev man kan goere med virtuelle maskiner, fx self-migration og virtualisering af 3D-grafik. Men vi fik altsaa ogsaa sammen med Cambridge skrevet artiklen "Live Migration of Virtual Machines" som blev publiseret paa USENIX NSDI og fik stor betydning for branchen, idet bl.a. Azure og Google's cloud bruger teknikken i dag.

I samarbejde med University of Washington byggede jeg siden et sikkert desktop-OS paa VMs ("Tahoma" i IEEE S&P), og nogle af ideeerne sivede til Chrome, samt senere til startuppet Bromium som jeg var med i, det er del af HP i dag og deres produkt bruges fx at det amerikanske militaer.

Kort efter jeg var faerdig med min ph.d. og forlod DIKU blev hele Distlab enten fyret eller mobbet ud. Eric Jul tog til Bell Labs i Dublin og siden til Oslo Universitet, og Philippe Bonnet er i dag professor ved ITU. Hans tidligere ph.d.-studerende leder storage labs for Samsung og WD i Koebenhavn, saa hvis man savner Distlab-aanden er ITU nok det bedste sted at lede.

Hvorfor distlab skulle nedlaegges fatter jeg ikke den dag i dag. Der var et fedt miljoe, som tiltrak andre end de knastoerre algoritmikere og tavle-dataloger, og der blev produceret stakkevis af specialer som gav penge i kassen til DIKU.

[1] DIKUs historie, hvor Distlab ikke naevnes med et ord: https://di.ku.dk/ominstituttet/dikus-historie/

9. november 2021 kl. 16:29
Apple M1 hardware: Jeg er imponeret...

langtid

Vores iMac fra 2007 er lige holdt op med at virke. Den fik softwareopdateringer og blev brugt lige til det sidste, men nu stod stroemforsyningen vist af.

2. november 2021 kl. 12:04
Apple M1 hardware: Jeg er imponeret...

Hvis styrkeforholder svarer til chippen i iPhone er der endnu mere power at hente der, og i modsaetning til andre platforme med et API (Metal/Metal Compute) der er til at holde ud at bruge og som man faktisk kan shippe software til.

1. november 2021 kl. 20:38
Apple's ny virusscanner

at lige præcis du skulle komme med denne kommentar

PHK glemmer at der ogsaa findes folk som formaar at vaere skingre uden at kunne kode.

10. august 2021 kl. 16:00
Apple's ny virusscanner

Det virker ikke på dokumenter, kun billeder. Det er ikke en kryptografisk hash som sha1 eller md5 men en kvantiseret feature vektor i stil hvad man bruger til ansigtsgenkendelse.

10. august 2021 kl. 10:49
Rapport: Amerikanske myndigheder har brugt ansigtsgenkendelse massivt siden 2015

Jeg har ikke skrevet at hvad Kina goer er idealet. Idealet er at forbrydelser skal opklares og forebygges, og at vi gerne maa tage teknologien til hjaelp i stedet for at lade som om den ikke findes. Alle kinesiske kameraer, og sikker ogsaa alle deres servere koerer Linux -- skal vi forbyde Linux fordi Kina bruger det til at masseovervaage?

5. juli 2021 kl. 13:51
Rapport: Amerikanske myndigheder har brugt ansigtsgenkendelse massivt siden 2015

Udviklervinklen: At lave et billede om til en feature vector til brug for ansigtsgenkendelse er bare en form for kompression, altsaa en beregning. Som udvikler vil jeg til enhver tid kaempe for at bevare retten til at udfoere vilkaarlige beregninger paa data, fx at kryptere med lige saa mange bits jeg vil, eller til at fjerne DRM-beskyttelse fra en DVD med DeCSS, og jeg vil ogsaa bevare retten til at komprimere et billede af et ansigt til en lang vektor af tal eller bits, og jeg vil have ret til at indeksere de data jeg er kommet lovligt til og har lov at opbevare iflg. lovgivningen.

Samfundsvinklen: Myndigheder i USA og Danmark har allerede retten til at opklare forbrydelser via fingeraftryk, saa naturligvis skal de ogsaa have ret til at opklare forbrydelser via ansigtsaftryk. Ligesom med fingeraftryk eller DNA kan man diskutere hvor laenge disse skal opbevares, men helt generelt er det rimeligt og oenskeligt at politiet tager den nyeste teknologi til hjaelp for at opklare forbrydelser som fx Krudttoenden eller stormen paa Kongressen i USA. Man skal holde sig for oeje, at teknologien kan vaere mindre praecis end et fingeraftryk og ikke kan bruges til at doemme nogen, men det udelukker ikke at den kan bruges til at grovsortere data fra de overvaagningskameraer der allerede sidder overalt for at indkredse mistaenkte. Hvis man har et problem med at blive udsat for sporing eller genkendelse i det offentlige rum, boer man kaempe mod kameraerne, ikke algoritmerne. Derudover boer man nok droppe at bruge en mobiltelefon, altid betale med kontanter, og pille nummerpladerne af sin bil.

Disclaimer: Jeg udvikler og saelger systemer til bl.a. live ansigtsgenkendelse paa smaa enheder.

2. juli 2021 kl. 22:54
Hver eneste opsporing med Smittestop-app har kostet 44.700 kroner

Jo flere der installerer, og hjaelper andre med at installere, jo mere effektiv. Det tager mindre tid end det tager at skrive et harmdirrende indlaeg paa v2, og batter ogsaa mere i den virkelige verden.

16. april 2021 kl. 20:41
Ansigtsgenkendelse fejler i amerikansk sag om butikstyveri: Anholdte sagsøger politiet

Hvis den er biased maa det kunne loeses mere mere eller bedre data. Jeg koerte "Coded Bias" traileren i gennnem min egen ansigtsalgoritme, det gik helt fint: https://www.youtube.com/watch?v=b-Kpq-JNLzA

14. april 2021 kl. 15:53
'Dragebog'-forfattere vinder Turing-prisen

Stor var min lykke da jeg i selskab med andre DIKUfanter for et par aar siden til en konference moedte en PL-professor fra et Ivy Leage-universitet der indroemmede at det gjorde han ogsaa, og derfor havde droppet at bruge den i sin undervisning. Den slaviske gennemgang at de mange forskellige parser-typer staar mig som den mest doedsygt formidlede og mindst brugbare maengde viden jeg er lykkedes med at presse gennem min hjerne i min studietid.

7. april 2021 kl. 18:26
Sagen er afgjort: Netcompany og Trifork skal udvikle dansk coronapas

Så bor du under en sten.

19. marts 2021 kl. 20:49
Hackere bryder ind i 150.000 kameraer hos Tesla og andre virksomheder

For hvis ikke, er der vel ingen skade sket?

Kameraer som er installeret paa steder med offentlig adgang kunne ogsaa goeres aabne for alle, i stedet for at foregoegle det modsatte. Det er ideen bag et projekt i San Francisco:

https://www.nytimes.com/2020/07/10/business/camera-surveillance-san-francisco.html

I oevrigt har Insecam tonsvis af aabne kameraer til dem der gider at kigge.

11. marts 2021 kl. 02:12
Hvorfor skal alt være digitalt?

Når tilstrækkeligt mange er blevet vaccineret (plus at over 8% af befolkningen har antistoffer) så opnås flokimmuniteten, og hvad skal man så med et vaccinepas?

  1. Vi skal bruge det indtil nok er blevet vaccineret, dem der er kan lige saa godt komme ud og faa hjulene i gang.

  2. Vi skal bruge det ved rejser i udlandet, hvor dansk flokimmunitet ikke er relevant.

  3. Vi opnaar desvaerre ikke flokimmunitet i DK foer ogsaa boernene er vaccineret, og det er usikkert om de nogensinde bliver det. Flokimmunitet mod B117 kraever ca. 75% vaccinerede.

27. februar 2021 kl. 21:15