Morten Andersen

Rekordmange it-projekter i staten har problemer: Over halvdelen får røde og gule advarsler

I.f.t. ICI, var den opdeling så planlagt på forhånd? Eller kom den retroaktivt idet man kun leverede en del, da man skulle levere det hele? Og samme spørgsmål i.f.t. at en del af byrden blev flyttet til fordringshaverne.

Jeg kan huske at Rigsrevisionen udtalte kritik af også det nye inddrivelsessystem (https://www.version2.dk/artikel/rigsrevisionen-nyt-inddrivelsessystem-er-hverken-faerdigt-testet-eller-tilsluttet) fordi der var leveret meget mindre end planlagt og man samtidigt solgte det som færdigt. Så måske de bare havde en bedre PR-afdeling! Der er iøvrigt kommet kritik af inddrivelsen også i 2021 som igen er gået i stå og ikke overholder reglerne, hvilket netop var problemet med forgængeren. Ved dog ikke hvordan det er gået overordnet. I lang tid var det kun licensen der kunne opkræves.

11. maj kl. 22:08
NemID-login gav adgang til fremmedes forsikringsdata: »Et klart brud på GDPR«

Har jo ikke noget med NemId at gøre? Som jeg læser det er det i Trygs system fejlen var.

10. marts kl. 12:30
Teleekspert advarer: Derfor skal du ikke bruge hotspot, hvis nettet forsvinder på jobbet

Hvad er det specielle ved at anvende hot spots? Frem for firmaets eget interne WiFi? Jeg synes argumenterne her - hvis de er rigtige - taler for at slukke helt for WiFi, snarere end blot at gå væk fra mobile hot spots?

19. oktober 2021 kl. 13:51
Apple's ny virusscanner

Jeg synes analogien med antivirus halter derved, at antivirus jo trods alt ikke ringer politiet op.

Men som jeg forstår det og også jf. Jespers indlæg sker scanning kun ved upload. Det synes jeg egentlig er et legitimt valg af Apple. Det er en service de stiller til rådighed og kan godt forstå de gerne vil filtrere det værste svineri, det er jo deres "diske" det skal ligge på. Det gør en kæmpe forskel for mig at det først er ved upload og at Apple er åbne omkring denne scanning.

Jeg er nok lidt ude på spektret af den kryptoliberalisme som PHK forsager, men jeg er netop også liberalist, så jeg synes løsningen giver god mening.

18. august 2021 kl. 20:09
AI-algoritme får medhold i australsk patentsag

Hvorfor skal AI'en stå som opfinder? Hvorfor ikke bare indskrive ejeren af AI'en (Thaler)? Eneste hensyn der skulle tale for andet ville være hensynet til AI'en selv, men idet Thaler vel næppe hævder AI'en er bare i nærheden af at være bevidst eller på anden vis være på et niveau hvor den har rettigheder, er dette heller ikke relevant.

Som andre har nævnt, forstår jeg heller ikke dommerens argumentation. Der er mange andre sammenhænge hvor samme argument vil kunne bruges til at sætte AI i stedet for en person. Det er et lidt "barnligt" argument - ikke ulig den form for argumenter, man ofte ser hos ikke-jurister, hvor man (helt misforstået) læser tingene meget bogstaveligt.

3. august 2021 kl. 19:52
Printpladeporno

Ok hvis der ikke er hidden states kan den vel brute forces... Men hvis den har hidden states... Kan det mon blive nødvendigt at studere chippens opførsel mens den er på pladen og interagerer med de andre i et kørende system? Fx hvis den er afhængig af at der sker nogle forudgående lookup fra nogle andre chips, som fungerer ændrer staten og fungerer som en opløsning?

24. juni 2021 kl. 15:40
Printpladeporno

Karnaugh maps burde kunne bruges men er sikker på PHK allerede har dem i tankerne. Hvor store er PLA'erne?

23. juni 2021 kl. 18:24
Printpladeporno

Realistisk er der vel to måder det kan komme til at ske: crowd sourcing hvor fx 400 mennesker investerer den max 1 søndag det vel taget at få skrevet et diagram ind på et eller andet format (tænker enten ved "tegning ovenpå" som PHK nævnte, eller måske i et DSL til formålet som kan bruges til at beskrive forbindelser, chips etc)... alternativt udvikle en specifik og god OCR. informationen er jo i billedet, og selve "sproget" er jo ikke ret kompliceret. Er desværre ikke god til billedbehandling men tænker at der findes mennesker ude i verden der ved lige hvad der skal til og kan bygge en pipeline på nogle få dage, og som så kan refines... og som med mpske få ugers indsats kunne lave noget der kunne scanne en meget stor procentdel af diagrammerne.

23. juni 2021 kl. 16:28
Plan10 - Det er faktisk raketvidenskab

Kan heller ikke se hvordan man generelt kan bygge det ind i compileren. Hvis pointeren kan følges med dynamisk indeks kan det jo ikke afgøres af kildeteksten generelt om dette index kan være out-of-bounds. Compileren kan derfor kun løse problemet ved at indsætte kode til runtime check - og det koster! Hvor hardwaren måske kan det gøre det gratis, i hvert fald i tid (blot en ekstra ALU på chippen) men måske ikke i strøm.

"Drømmen" (for nogen) ville måske være et programmerinsgsprog der har abstrakte pointere som Torben beskriver, og hvor programmøren ydermere kan specificere et bevis for at indexet ikke går out of bounds. Vil overraske mig hvis det ikke findes. Men alt det har aldrig rigtig slået an. Meget software ville helt sikkert kunne have gavn af det, og hvis det var mainstream kunne det nok gøres udviklervenligt - uden man skulle have en PhD grad i matematik/datalogi! Et problem med den slags akademisk teknologi er er ofte at der er en masse cool forskningsprojekter, men de tager i sagens natur kun teknologien til et vist niveau f.eks. ét programmeringssprog måske endda kun et fragment heraf. Hvor programmer ude i den store verden består af en masse frameworks og i en masse store sprog, native kode etc. som skal interagere og gør det mere end tungt meningsfyldt at benytte teknikkerne. Dertil bliver den slags systemer sjældent vedligeholdt hvis der er udviklet i forbindelse med en Ph.D. afhandling. Engang imellem kommercialiseres den type teknologi, men ofte i en stærkt cut-down der enten er stært begrænset i anvendelsesområde eller hvor værdien er stærkt fortyndet.

8. april 2021 kl. 23:03
Plan10 - Det er faktisk raketvidenskab

Er lidt i tvivl om det er den rigtige vej at lægge alt dette i hardware. Måske er det bedre at sikre sig på anden vis - så meget som muligt af softwaren (inklusiv - især - kernen) bør skrives i sprog hvor sikkerheden kan afgøres statisk (f.eks. RUST, uden jeg selv har arbejdet i det) eller alternativt i VM'er/JIT'er der kan sikre integriteten ved kombinationer af statiske/dynamiske checks. Mht. "user space" software er der to muligheder: Enten bevares separationen mellem supervisor og user som i dag. Eller også kan man simplificere hardwaren yderligere og helt fjerne skillelinien mellem user og kernel. Kernen (som reelt bare er første indlæste program) skal så selv sikre isolationen. F.eks. ved at der kun kan afvikles software i en VM i kernen, eller der kun kan afvikles godkendt og evt. signeret software (alt for usikkert!), eller native kode i form af "proof carrying code" (længe siden man har hørt om det?) der indeholder beviset for sin egen sikkerhed. Sidstnævnte er måske lidt komplekst og kunne forestille mig performance-forskellen ift VM er beskeden. Så "VM all the way" i user space er måske vejen. Det koster nok også lidt men tilgengæld bliver mange andre ting billigere da der kun er ét space og dermed ikke kontekst-switches. Man kan have ét stort adresserum, interrupts er bare alm. calls på VM'ens stack o.s.v.

5. april 2021 kl. 23:03
Plan10 - Det er faktisk raketvidenskab

@Jens: I virkeligheden kom mit spørgsmål af jeg netop var nysgerrig efter at vide hvilken use-case der ligger bag behovet for tidssynkronisering mellem processor. Jeg er nok ikke enig i alt det andet du skriver, men jeg er i hvert fald enig med henblik på man som hovedregel ikke bør tænke i tid i den sammenhæng. I stedet tænker man i "happens-before" relationer. Altså bestemte ting som sproget eller hardwaren (ofte i en flydende kombination afhængigt af netop hardwaren) garanterer sker i en bestemt rækkefølge på tværs af tråde, typisk involverende synkroniserende hændelser. Som programmør bør man betragte hver tråd som kørende i sit helt eget selvstændige land og uden nogen tanke på hvad der sker i de andre tråde (og uden at tilgå andres data). Al tilgang til noget der kunne bruges af en anden tråd bør nøje overvejes om/hvorfor er sikkert, og det eneste tidslige aspekt man kan ræsonnere om i den sammenhæng er ting der kan bindes op på de regler om happens-before relationer der er udtrykkeligt defineret af sproget.

5. april 2021 kl. 18:19
Plan10 - Det er faktisk raketvidenskab

PHK meget interessant indspark. Hvor man kan læse mere om det? Intel har også introduceret nogle udvidelser til at holde mere styr på pointere (MPX) ved ikke om der er analogier hertil.

Et par spørgsmål:

Men de principper du taler om - vil de virke både i user- og kernel space? Hvordan skriver en driver så til hardware... altså hvad er erstatningen for:

char p = (char)0xB8000;

i en (simpel) tekst-driver (idet jeg antager ovenstående linie ikke vil kunne fungere i det nye system)? Er det at alle den type pointere oprettes og uddeles fra en indre del af kernen som måske har adgang til "urpointeren" der kan udstikke til hele lageret?

  1. Men ellers er princippet vel at en pointer ikke bare er et tal men også har ekstra information. Du nævner det blot er et par bit men der må vel være noget mere i det f.eks. længden af området? Hvor ligger værdien af det? Som en del af pointeren? Eller i eksterne tabeller?

  2. Er selve værdien af pointeren kryptografisk beskyttet? Altså så en pointer har (f.eks.) en 256-bit længde med indbygget MAC-værdi så man ikke bare kan danne falske pointere ud af den tomme luft ud fra literals? Hvis ikke (og det antager jeg) må der jo være en anden beskyttelse og jeg tænker det næsten kun kan være at man ikke bare kan loade en pointer ind i et registre ud fra en værdi i lageret. F.eks. at et sådant pointer register kun kan sættes med specielle instruktioner f.eks. ved at kopeire/restricte en allerede indlæst pointer i et andet register? I så fald, hvordan kan pointere så spilles til memory og passes rundt mellem funktioner (på stakken)? Eller er der måske en ekstern repræsentation af pointeren hvor den er kryptografisk beskyttet (med en nøgle kun kendt inde i CPU'en) så man kan spille til memory. Ind/ud-spilning af pointere må da være en lidt langsommere operation men vil måske kun ske sjældnere hvis der er nok adresseringsregistre.

5. april 2021 kl. 18:09
Plan10 - Det er faktisk raketvidenskab

@Ivan: Din og nogle af de andre kommentarer får mig til at tænke på det også er nødvendigt at definere hvad et OS er. Mange af tingene du nævner ligger vel også i middleware eller i hvert fald de højere lag i operativsystemet og næppe kernen.

5. april 2021 kl. 18:01
Plan10 - Det er faktisk raketvidenskab

I hvad forbindelse har du brug for tidssynkronisering mellem cores? Og hvor jeg antager den alm. synkronisering som anvendes f.eks. i.f.t. 1 core og resten af systemet/omverdenen ikke kan bruges?

5. april 2021 kl. 14:30
Plan10 - Det er faktisk raketvidenskab

Har prøvet at sætte mig ind i "reversible computing" flere gange, men må indrømme det forekommer at være tankespind. Men måske nogen kan forklare det.

Min forståelse:

Facts (som jeg tror alle er enige i):

  1. En klassisk computer (der ikke er reversibel) skaber entropi sine beregninger
  2. Entropien skal løbende slettes
  3. Landauer's limit angiver en grænse for hvad det miminum koster at slippe af med entropi
  4. Derfor kan en klassisk computer aldrig være mere effektiv en Landauer's limit tilsiger

Følgende påstand antager jeg er rigtig uden at vide det (og ligger til grund for tilhængere af reversibel computing):

  1. Det kan lade sig gøre at lave en computer der er reversibel og derved ikke er underlagt Landauer's limit

Min undren:

Selv alt det ovenstående betyder jo ikke at en reversibel computer er mere effektiv end en klassisk. Det præcis modsatte kunne sagtens være tilfældet. Det betyder bare at den reversible computer er den eneste der har en chance for at være mere effektiv, men indtil det er bevist er det tankespind, og det kan være at der er andre årsager til en sådan reversibel computer er mindre effektiv. Desuden: en klassisk computer i forvejen er hele to størrelsesordener fra at ramme Landauer's limit (fremgår af artiklen) er det Landauer's limit jo slet ikke det der begrænser de nuværende computere. Det må således være en anden begræsning, og det mere relevante spørgsmål er så hvordan reversible computere står i forhold hertil.

I stedet for at fokusere på det teoretiske entropi-perspektiv som en "lækker fortælling" savner jeg man i stedet fokuserer på helt konkrete kredsløb (der så kan være reversible) og hvordan de performer i.f.t. alm. CMOS teknologi eller andre teknologier, ligesom man har gjort i hele historien vedr. chipfabrikation.

5. april 2021 kl. 14:29
Udviklings- og Forenklingsstyrelsen ansætter i hundredevis, men problemerne med ejendomsvurderingerne fortsætter

selve opgaven med at lave modellen ligger vist hos Netcompany, og deres ansatte skal jo også tælles med.

3. april 2021 kl. 18:26
Udviklings- og Forenklingsstyrelsen ansætter i hundredevis, men problemerne med ejendomsvurderingerne fortsætter

Problemet ligger i man prøver at lave et system der skal beregne markedsprisen hvilket er umuligt. Men det egentlige problem der skal løses er meget simplere, nemlig opkrævning af en skat. Ingen siger det skal matche markedspris eksakt. Man kunne fx vælge bare at beskatte efter antal M2 med en sats valgt af den pågældende kommune (og et med udligning ml kommuner). Eller nogle få direkte observerbare kende parametre som Nis skriver. Fx antal M2, bebyggelsesprocent, kommune. Det regnes aldrig om til en pris på ejendom men direkte om til den skat som skal betales.

31. marts 2021 kl. 20:22
Rapport: Javascript-udviklere vil have statiske typer

Enig jeg mener også webassembly allerede har tråde og delt memory.

18. januar 2021 kl. 09:25