Palle Simonsen

Justitsministeren sender flere medarbejdere efter fejlramt Netcompany-system hos politiet

var, at man ikke kan teste ALT

Korrekt - det er som bekendt både praktisk umuligt og teoretisk umuligt. Derimod kan man prøve at sørge for, at der er tilstrækkelig dækning (eng: coverage) på sine testcases men det kræver selvfølgelig, at man anvender statisk analyse, peer-reviews, inspektion o.lign for at afgøre om tests dækker tilstrækkelig. Hvis man så også prøver at automatiserer sine tests begynder det at batte.

25. april kl. 18:35
IT-Branchen: Milliarder til dansk forsvar må ikke glemme det digitale

Hvorfor har v2 fjernet 'thumbs down' muligheden?

22. april kl. 14:23
Om udflytningsplanen

Det kræver at de kan finde det og efter v2's facelift er sandsynligheden desværre ikke blevet større. Jeg synes det er ærgerligt, at blogs og debat er gemt væk til fordel for v2's egne artikler.

30. marts kl. 19:07
Velkommen til det nye Version2

Hmm - bortset fra at layout ligner Frederikssund Avis og debatten, der er det store trækplaster, er gemt godt væk er det da en meget ..... opdatering af site'en.

Kan I ikke skrive hvem der har lavet layout'et? Bare så jeg ikke af vanvare kommer til at hyre dem.

24. marts kl. 19:34
Historien om Jan Soelbergs Circuit Design

Jeg har aldrig prøvet NASCOM, jeg vidste faktisk ikke at PolyPascal begyndte der og hed BLS Pascal - Uni's computer til formålet var en spritny IBM PC med PC-DOS, sort/grøn skærm, hercules grafikkort, ms mus og to 5 1/4" drev - senere opgraderet med en 10 MB Harddisk - i eget kabinet.

Uni kan muligvis finde koden et sted i gemmerne - om ikke andet et eksempel på bitblt, musestyring og vektorgrafik i PolyPascal men helt sikkert ikke kørbar på NASCOM.

14. marts kl. 18:14
Historien om Jan Soelbergs Circuit Design

Hvad med også at få historien ind om PolyPascal, CompassPascal, Delphi ... (og C++, PHP, ...)?

Anders Hjelsberg m.fl. har bidraget en del både i ind- og udland til at lette livet for programmører.

På Uni fik jeg et studenter-projekt hvor jeg skulle bruge MSFTs 5-pass Pascal Compiler på lige så mange disketter. Det var en lifesaver af rang at kunne bruge PolyPascal på én diskette, indbygget IDE, hurtig oversættelse og ikke mindst direkte adgang til hukommelse, interrupt vektorer og indlejret assembler - ren guf dengang.

14. marts kl. 14:56
Datatilsynet slår fast: Klartekst-data til USA er som hovedregel ulovligt

På M365/Azure hedder det også Customer Key Encryption og virker dels på M365 og Azure data.

Man skal godkendes til at anvende løsningen og hvis 'customer' forlægger sin 'key' er der i sagens natur ikke længere adgang til at dekrypterer sit data.

14. marts kl. 09:42
Dansk bil-firma skal nu primært beskæftige udviklere: »Det er en gevaldig transformation«

Mange virksomheder har svært ved at skaffe kvalificerede SRE ressourcer, som det nu hedder. I den situation kan det give mening at have et enkelt SRE team der sørger for at håndterer og konfigurerer den nødvendige GitOps / DevOps tooling. En positiv sideeffekt er at det så lettere anvendes ens nok i de enkelte (feature) teams.

Enig vedr. DevOps - det er en tilgang til specifikation, udvikling og drift der virker når et team er ansvarlig 'jord-til-bord' for et specifikt IT understøttet forretningsområde. Mange overser hvor vigtig en relativ konsekvent tilgang til automatisering er i den forbindelse for at opnå fornøden udviklingshastighed og kvalitet og så er vi tilbage ved SRE.

18. februar kl. 20:34
Der er laaaaang tid til søndag

Dvs. en HP45 dengang svarer prismæsigt til en ok MacBook pro idag.

Kunne være interessant med en eller anden regnekraftsammenligning så man kan se hvor meget man nu får for pengene. Lavede en hurtig søgning i http://hparchive.com men kunne devsærre ikke finde brugbar infro om hverken HP35 eller HP45 :)

8. februar kl. 12:59
Revolutionen vi har ventet på

Vi (en god kollega) implementerede noget tilsvarende i SW i hedengangne Ambrasoft, hvor alle der lavede bank-SW i C var forpligtiget til at bruge den specielle version af malloc og free. Følgende er efter hukommelse, da det trods alt er ca. 30 år siden:

'new_malloc' allokerede og skrev nogle ekstra bytes i hver ende af det allokerede mener det var "xx>>" og "<<xx" og returnerede en pointer til alloc_mem+4 :)

'xx' var en identifier og 'new_free' undersøgte at der ikke var overskrevet ved frigivelse. Hvis det var tilfældet kunne man skrive til log eller longjmp til en fejlrutine etc. på den måde fandt vi faktisk en del af den slags fejl.

26. januar kl. 09:45
It-branchen mangler kvinder: »Det er uinteressant at sige, at man sælger en server«

Da jeg for over 30 år siden arbejdede hos CMA var vi fem (100% ligeværdige) i et udviklingsteam, 3 mænd og 2 kvinder - så hvad er gået galt siden?

Har samme erfaring. På et af vores største og mest komplekse projekter i hedengangne Ambrasoft var der en kvindelig projektleder, chefarkitekt og udvikler og så altså mig og to andre med samme kromosomsammensætning. Det var ikke noget man tænkte over overhovedet - projekter blev sammensat efter kompetencer. Når jeg tænker efter, har jeg ikke været noget sted, hvor der ikke var en rimelig balance mellem kromosomsammensætningerne eller på nogen måde blev gjort forskel.

21. januar kl. 00:54
Mange eller få fejl ?

@Morten: Hvad definerede I som fejl? eller måske spurgt på en anden måde. Havde i en eller anden slags kategorisering der fortalte noget om hvor mange fejl der var af lille betydning og hvor mange der var (potentielt) katstrofale?

14. januar kl. 17:11
Nytårsrengøring i Linux-headerfiler giver op til 80 procent hurtigere kompilering af kernen

Er i abonnent på LWN.net?

Kan varmt anbefales - skrålæste lige deres gennemgang af Log4J og missede næsten mit næste møde.

7. januar kl. 10:58
Svenske myndigheder vil skrotte amerikansk cloud: Her er alternativerne

Hvis de ligger på Nextcloud serverne

Jeg synes Nextcloud er særdeles åbne omkring fordele og ulemper med deres forskellige krypteringsløsninger og fortæller selv hvor skrøbelig serverside kryptering kan være:

https://nextcloud.com/media/wp135098u/Server-side-Encryption-Whitepaper-WebVersion-072018.pdf

Jeg kan se de har såkaldt end2end kryptering hvor den offentlige nøgle (selvfølgelig) gemmes på serveren medens den private nøgle er privat. Hvis man sammenligner med visse signeringsløsninger (ingen nævnt, ingen glemt) er det allerede et stort fremskridt og er iøvrigt også den måde man typisek sætter SSH op

https://nextcloud.com/endtoend/

Såh hva' problemet?

3. januar kl. 18:05
Svenske myndigheder vil skrotte amerikansk cloud: Her er alternativerne

Hvis man bruger 5-10 min med DuckDuckGo eller Google kan man nemt finde hvilken krypteringsmuligheder der er i fx. Nextcloud, Element og Jitsi.

Det gode spørgsmål er vel hvilke erfaringer der er med de nævnte krypteringsmetoder såsom Hvor sikre er de?, Hvor brugervenlige? Kan en admin vælge for brugerne? Er performancetab acceptabel? Er leverandøren / FOSS projektet ok på toppen af relevante trusler osv. osv.

3. januar kl. 11:44
Hvad er bedst til webklienten - Typescript eller Kotlin?

Typescript forbedrer ikke javascript den tilføjer typer og fjerner noget af sprogets fleksibilitet - se fx. https://medium.com/@tsecretdeveloper/typescript-isnt-helping-anyone-948135fcfa53

Der er en bevægelse væk fra tunge klienter og jeg giver @Klaus ret i at udviklerproduktivitet er afgørende - her vejer 'instant gratification' ret tungt og hverken Typescript eller Kotlin er særlig 'instant' selv på en kraftige byggemaskine.

21. december 2021 kl. 13:55
Nu kan du købe og sælge geniale kodestykker som NFT’er

Et der bare mig der beundrer v2 AI's 'evne' til at matche artikler med andre artikler og jobannoncer?

....GitNFT's hjemmeside giver selskabet bag selv tre grunde:</p>
<p>Relateret jobannonce: Projektchef/-direktør med netværk og erfaring indenfor rådgivning i byggeri

Tjah man kan vel argumenterer at man bygger en NFT og man er en slags direktør, da det er ens egen kode ...

7. december 2021 kl. 12:01
Derfor har vi brug for statsautorisation for IT-sikkerhed

Som andre har påpeget bliver det svært at finde meningsfyldte autorisationer endsige kvalificerede personer til at uddele disse.

Hvis vi for et øjeblik leger med tanken at der rent faktisk er lovgivere der læser med her og at en af dem får held til at gennemfører det diskuterede autorisationssystem - hvad så?

Folk der har fusket med VVS vil vide, at de fleste manualer og det meste uddannelsesmateriale - how-to's - er svært til umuligt at få fat i og det samme gælder de virkelig professionelle komponenter - man skal være med i klubben ellers 'no dice'.

Risikerer vi så ikke noget tilsvarende? Held og lykke med at finde manualer, uddannelsesmateriale og selvfølgelig da fortolkere og compilere, API'er - den slags kan man naturligvis ikke lægge i hænderne på de uaftoriserede.

17. november 2021 kl. 14:41
Apple M1 hardware: Jeg er imponeret...

... og se min Mid '15 Macbook Pro blive 'bricket' inden Apple får frigivet næste version.

https://www.digitaltrends.com/computing/macos-monterey-bricking-older-macs/

Nej tak - det venter jeg lige med :)

3. november 2021 kl. 15:14
Apple M1 hardware: Jeg er imponeret...

Jeg har selv en T480 og en Macbook Pro - den gode fra 2015 inden Apple fjernede portene og indførte et dårligt tastattur og lysshow isdetdetfor F-taster.

Fuld build af et velvoksent Dart projekt tager:

  • 1.5 - 3 min på Macbook Pro under OSX
  • +5 min på T480 under Windows 10

Så det er ikke bare CPU arkitektur til forskel men også anden HW arkitektur, hvor apple bevisligt har nogle dygtige ingeniører.

Og ja OS spiller en rolle men mest under taskswitch / opstart - når først build kører ser det ud til, at Java får ca. lige meget juice på begge platforme

2. november 2021 kl. 10:42