Jens D Madsen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Softwarefejl sendte uskyldige briter i fængsel: Nu frifindes 39

Re: Manglende tillid kan jo ikke undre :)

Muligvis naivt, håber jeg jo at f.ex. initiativer som "public money, public code" kan bidrage til at give offentligheden indblik og netop hjælpe til at afsløre sådanne problemer FØR de forårsager så stor skade som det ses her.. (og derudover åbner det jo mulighed for at flere kan...
Kommentar til Plan10 - Det er faktisk raketvidenskab

Re: The C++ Core Guidelines can be checked - and a checker ex...

Ja, i nogen tilfælde kan det blive stort. Som regel, så er nok at se på minimum, maximum, og NULL-værdi for pointere. Compileren behøver at huske et minimum, maximum, og om NULL værdi er muligt, internt i for compileren for pointerne. En given portion af koden, vil sætte en minimum, maximum, ...
Kommentar til Plan10 - Det er faktisk raketvidenskab

Re: The C++ Core Guidelines can be checked - and a checker ex...

Du kan ikke analysere det i software. Dels, så gidder programmørerne ikke. Og, de kan ikke. Det er derimod udtroligt nemt at gøre automatisk. Men, man skal kunne lave en dataflow graf, som opdeles i flere uafhængige dataflow grafer. Tjah, jeg fik rodet rundt flere steder i teksten - beklager....
Kommentar til Plan10 - Det er faktisk raketvidenskab

Re: The C++ Core Guidelines can be checked - and a checker ex...

Det er muligt, at tjekke samtlige variables intervaller på ovenstående måde med en statisk analyse, og derved opdage mange typer fejl. Hvis compileren kan indse på forhånd, at det ikke er nødvendigt med et run-time tjek, så behøver run-time tjek ikke at tage tid. Nu er det mange år siden jeg h...
Kommentar til Plan10 - Det er faktisk raketvidenskab

Re: The C++ Core Guidelines can be checked - and a checker ex...

Jeg er selvfølgeligt enig i at der skal skrives en p-Code compiler. Og en bootloader. Men jeg kan ganske enkelt ikke se hvorfor lav-niveau systemprogrammering ikke kan ske på en måde der først bliver til en form for p-Code. p-Code kunne ligne mellemcode i compileren. For kernen i operativsystem...
Kommentar til Privatliv er noget vi betaler for

Re: En anden sag

Re: En anden sag I langt de fleste spørgskemaer vi får, blandt andet omkring sundhed, loves vi at data anonymiseres, og vores privatliv er bevaret. Herefter kan de gives til forskere og ofte også private forskningsinstitutioner. Ja, det er korrekt, at det åbenbart er nok at love at data er an...
Kommentar til Plan10 - Det er faktisk raketvidenskab

Re: Capability-based architectures and C++ are not in conflict

Still, I think that a static compiler check, is better than run-time checks. The CHERI model only adds run-time check to hardware, and they should preferly be avoided. We like to know the errors before release, and not to show up at the customers. If the compiler checks ranges for variables, ...
Kommentar til Plan10 - Det er faktisk raketvidenskab

Re: Capability-based architectures and C++ are not in conflict

Yes, I think that it is not a problem in C++. You can see a pointer as an abstract pointer pointing to a random value (start of data area in an allocated block), and an offset pointing to the element. Sorry, it should say and an offset pointing into the element. In c++ you are able to do cal...
Kommentar til Plan10 - Det er faktisk raketvidenskab

Re: Capability-based architectures and C++ are not in conflict

CHERI is a linear descendant of the CAP on which I worked for my PhD. Good C++ (e.g., see the C++ Core Guidelnines) can run on a capability- based architure. And yes, we need hardware support for better security and fewer bugs. Is hardware support needed - could we not add compilation with be...
Kommentar til Privatliv er noget vi betaler for

Re: Vi er ikke i USA

Hvordan opgør du så tabet af dit privatliv? Personligt er det noget jeg værdsætter ret højt. Hvis jeg ikke havde et privatliv ville jeg nok gerne betale ret mange penge for at få det. Jeg syntes også at privatlivet har stor betydning. Men, i praksis, så har vi ikke styr på vores privatliv i ...
Kommentar til Privatliv er noget vi betaler for

Re: En anden sag

Lad os sige at private havde sagsøgt RH for eksport af deres sundhedsdata og RH havde forsvaret sig med, at uden denne eksport var udenlandske læger ikke i stand til at diagnostisere sagsøgernes sygdom - som de ellers var døde af. Ejer vi vores sundhedsoplysninger? Eller er de samfundets fordi...

Re: Det er ikke skandale, at Skats system ikke virker!

Det er en skandale at politikkerne bilder befolkningen at lidt ”magisk IT-sovs” fjerner deres makværk af selvmodsigende regler når de selv hele tiden affyrer IT-klyngebomber imod Skat IT-system (i form af regelændringer i tide og utide). Det et IT-system gør, er bare det som nogle skulle have ...

Re: Root cause

Og dermed lade det hele gå op i administration - hvorfor så ikke gå skridtet fuldt ud, indkassere det hele, og så udbetale lommepenge til folk. Det kan sammenlignes med et økonomisk system. Og det viser sig, at det medføre større effektivitet, og mindre administration. Det system, som du fore...

Re: Root cause

Præcis. Hvad om man i stedet droppede idealet om millimeter retfærdighed, som i praksis jo alligevel ender med at blive det modsatte, og i stedet trak den helt store buskrydder frem, og simplificerede skattesystemet til nogle ganske få punkter: 5-10% omsætningsskat på alle virksomhedstransakt...
Kommentar til Plan10 - Det er faktisk raketvidenskab

Re: Tid til at glemme lineære adresserum?

Men det løser stadig ikke problemerne når vi taler lav-niveau systemprogrammering. Som Michael skriver, så kan du godt have et defineret sprog, der er lavet til lav-niveau systemprogrammering. Timingmæssigt, kan være nogle problemer, hvis du pludseligt laver en oversættelse, midt i et tidskri...
Kommentar til Plan10 - Det er faktisk raketvidenskab

Re: Tid til at glemme lineære adresserum?

Problemet er typisk at der er nogle forskelle omkring memory modeller som man er nødt til at abstrahere væk. Sidst jeg kiggede på ARM og Intel var multiprocessor situationen ganske forskellig. Intel lover som tidligere beskrevet nogle ting omkring cache coherency som ARM ikke lover. Det med at ...
Kommentar til Plan10 - Det er faktisk raketvidenskab

Re: Tid til at glemme lineære adresserum?

Problemet med at lave hardware modeller er at hardware modeller helst skal være stabile de næste 20 år. Hvis man lover for meget så bliver det svært at vinde performance i de næste generationer af CPU designet. Transistorcount er også begrænset (fx. har de nyeste CPU'er kun ca. 50 mia. transist...
Kommentar til Plan10 - Det er faktisk raketvidenskab

Re: Tid til at glemme lineære adresserum?

Re: Tid til at glemme lineære adresserum? Men hvordan sikrer du at al kode er compileret med din "sikre" compiler? En "walled garden" hvor al kode skal afleveres i kildetekstform ? Nej det tror jeg ikke på. Ikke helt. Al kode skal leveres i ELF filer indeholdende "...
Kommentar til Plan10 - Det er faktisk raketvidenskab

Re: Freshman's dream

Compileren kan derfor kun løse problemet ved at indsætte kode til runtime check - og det koster! Hvor hardwaren måske kan det gøre det gratis, i hvert fald i tid (blot en ekstra ALU på chippen) men måske ikke i strøm. Ja, det er korrekt. De metoder jeg beskriver, er også til run-time tjek. De...
Kommentar til Plan10 - Det er faktisk raketvidenskab

Re: Freshman's dream

Kan heller ikke se hvordan man generelt kan bygge det ind i compileren. Hvis pointeren kan følges med dynamisk indeks kan det jo ikke afgøres af kildeteksten generelt om dette index kan være out-of-bounds. Compileren kan derfor kun løse problemet ved at indsætte kode til runtime check - og det ...