Jacob Christian Munch-Andersen

IT uden USA

I den lange ende er der sortbørshandel med servere og laptops, fordi nogen smed en støvbold i renrummet for 30% af verdens high-end halvlederproduktion.

Er det ikke ca. hvad der allerede er sket pga. Intels ikke-producerende 10 og 7 nm fabrikker?

3. marts 2021 kl. 18:06
Så fik EU også nok: Kræver masterkeys til end-to-end krypto

Hvad er det for et problem der skal løses med bagdøre?

Vi har enkelte gange hørt om sager hvor politiet gerne vil have adgang til en mobiltelefon eller lignende, men det forekommer umiddelbart at være en forsvindende lille del af kriminaliteten hvor det vil gøre en forskel.

Folk har kommunikeret privat i al den tid der har været mennesker, uden at samfundet er styrtet i grus, hvad er grunden til at det skulle ændre sig nu?

9. november 2020 kl. 13:50
JSON i MySQL - en god idé?

I dette konkrete projekt er der tale om logning af API-trafik - jeg vil anslå, at der er tale om ca. 25 MB JSON-data pr. dag, eller noget der ligner 9-10 GB pr. år.

Hvis du kun har 10 GB data om året er der jo ikke brug for et indeks, med en god SSD kan du læse 3 GB i sekundet. Skip databasen, lav en tekstfil per dag, og søg så meget du vil. Det er også en hel del lettere at deduplikere backuppen på den måde.

10. juni 2020 kl. 08:16
JSON i MySQL - en god idé?

Det er svært at komme med meget gode råd når man ikke ved hvad behovet er. Hvor meget data er der? Og hvad skal det bruges til?

9. juni 2020 kl. 11:31
FE advarer: Virksomheder bør kigge på kvantekryptering

Men din løsning med en delt nøgle adresserer (så vidt jeg kan gennemskue) ikke det problem de søger at beskytte sig imod - at koder som det vil tage årevis at bryde i dag, vil være relativt nemme at bryde med kvantecomputere i fremtiden.
Findes der krypteringsmekanismer og nøglelængder, som både er praktisk anvendelige og resistente overfor dekryptering med kvantecomputere?

Det er generelt kun assymetrisk kryptering der kan brydes med kvantecomputere. Vi bruger kun assymetrisk kryptering til nøleudveksling og signering, ingen af delene skal bruges til en sikker linje når blot vi på anden forsvarlig vis har delt en nøgle mellem de to endepunkter.

29. januar 2020 kl. 16:37
FE advarer: Virksomheder bør kigge på kvantekryptering

Jeg kan ikke se at QKD reelt løser nogen problemer. Et man-in-the-middle agreb kræver blot at man skærer både internetkablet og kvantekablet over, sætter sit eget udstyr på de afskårne ender, og så ellers følger protokollens regler for nøgleudveksling og kopierer al anden data fra den ene forbindelse til den anden.

En sikker forbindelse kræver ikke andet end at man én gang deler en nøgle mellem de to endepunkter. En betragteligt meget simplere foranstaltning end en dedikeret lysleder, og det virker faktisk.

29. januar 2020 kl. 12:39
Finurlig sårbarhed i Sudo: -u#-1 omgår tjek og giver root

Til almen information så er fejlen ikke et overflow, bruger id'er kan angives både som signed og unsigned, det tillader koden eksplicit. Fejlen er alene at der ikke bliver tjekket for værdien -1, som et systemkald opfatter som en særlig værdi.

16. oktober 2019 kl. 08:49
Pas på faldgruberne ved 'standardsystemer'

Der findes groft sagt to typer standardsystemer:

Dem der gør hvad man har brug for.

Dem hvor man selv skal skrive noget ovenpå, og hvor man ender med selv at skrive lige så meget kode som hvis man havde skrevet det hele fra bunden, blot har man en kæmpe klods af svært tilgængelig/utilgængelig legacy-kode som alligevel ikke passede helt til formålet og derfor ofte er mere i vejen end en hjælp.

16. september 2019 kl. 20:03
Gartner forudser stor vækst i low code-værktøjer

Men Jesper, er det faktisk bedre end andre værktøjer? Eller er det bare det I sælger fordi kunderne beder om det?

Hvori består i øvrigt low-code delen? Jeg går ud fra at I i høj grad ender med at skrive rigtig kode for at løse opgaverne?

14. august 2019 kl. 17:55
Microsoft nægter at lukke ‘billigt, nemt og effektivt’ sikkerhedshul i Excel

Så vidt jeg har forstået er den eneste forskel at man kan lægge sin payload på en server hvor man kan opdatere den, og muligvis kan det bruges til at snyde noget antivirus. Så ja, man skal sige ja til makroadvarslen for at blive ramt.

1. juli 2019 kl. 22:03
Microsoft nægter at lukke ‘billigt, nemt og effektivt’ sikkerhedshul i Excel

Det er vist ikke meget andet end den velkendte historie om at Office macroer kan køre arbitrær kode. Hvis man vil have de avancerede features følger der et sikkerhedsansvar med, præcis ligesom når man kører almindelige programmer.

1. juli 2019 kl. 10:54
S-lokoførere nedlægger arbejde på grund af it-bøvl

Hvis DSB havde meldt ud at der er fejl i lønudbetalingen, og at der vil komme en manuel rettelse, FØR lønningsdag så var det nok ikke gået så vidt.

Proceduren her minder gevaldigt om standardproceduren for aflyste tog, nemlig at fortælle passagerene at toget er aflyst 5-10 minutter efter planlagt afgang.

Præcis ligesom vi andre først ved om togene kører når vi er fremme, så ved personalet først hvad de får i løn når der går penge ind på kontoen.

28. juni 2019 kl. 16:17
DIKU-professor afviser problemer med dataetikken i algoritme til at opdage købte opgaver

Jeg har umiddelbart stor tiltro til at algoritmen gør hvad den er designet til, nemlig at differentiere mellem forskellige skrivestile.

Hvad algoritmen eksplicit ikke gør er at finde snyd. Der er sandsynligvis en statistisk korrelation mellem snyd og forskellige skrivestile, men den er meget langt fra absolut.

Jeg mangler et svar på hvad det er meningen at en skole skal gøre når systemet finder en afvigelse i skrivestil? Det er meningen at et menneske skal overtage opgaven, men hvad skal personen gøre for at gøre informationen anvendelig? Det eneste man umiddelbart kan gøre er selv at kigge opgaverne igennem og konstatere at der er forskelle i skrivestilen, men det bringer ikke en løsning nærmere, for det er stadigvæk ikke til at vide hvad årsagen til forskellene er.

11. juni 2019 kl. 21:02
Hvor er kildeteksten til ADAM og DREAM ?

Så vidt jeg har forstået fik Fogh en gang i firserne ændret modellen til at medregne nogle antagelser om menneskers adfærdsmønstre som ikke er underbygget. Det var basalt set sådan vi fik neoliberalismen.

Koden ved jeg ikke noget om, så jeg antager det værste.

23. maj 2019 kl. 11:20
Kina vil forbyde krypto-mining

Kursen på Bitcoin ligger omkring $5000, så der bliver minet for omkring $10.000.000 om dagen. Hash raten faldt lidt i slutningen af 2018, muligvis er minerparken på det tidspunkt halveret i forhold til peak. Parken er så i takt med en moderat prisstigning blevet lidt større igen siden da.

11. april 2019 kl. 11:08
Dansk international sikkerhedschef: Tvungen virksomhedsovervågning er ikke vejen frem

Så alt hvad I gør er at gemme noget data uden at kigge på det? På hvilken måde beskytter det en virksomhed?

25. marts 2019 kl. 17:12
Enhedslisten overvejer forslag om loot box-forbud

Man kan sagtens have for mange love, og stadigvæk have brug for nye love, det er en tilstand som plager hele den vestlige verden.

Problemet er at vores lovtekster er fyldt med små justeringer, af eksempelvis kontanthjælp, som ikke har alverdens værdi ud over at hæve/sænke satsen en smule, men som kan gøre det meget indviklet at beregne den korrekte sats for den enkelte borger. Den slags regler skal vi til livs.

Men det betyder jo ikke at vi ikke skal lave nye love når der opstår nye problemer i samfundet, eller at vi skal sløjfe velfungerende nødvendig regulering.

20. marts 2019 kl. 14:46
Enhedslisten overvejer forslag om loot box-forbud

Hvis nogen skulle være i tvivl om hvor meget gambling man finder i loot boxes og lignende salgsstrategier, så er her de nuværende dyreste ting man kan købe i Counter Strike: Global Offensive: https://steamcommunity.com/market/search?appid=730#p1_price_desc

Man køber nøgler af Valve, for at åbne sine loot boxes, og man kan så være heldig at få meget sjældne genstande som andre brugere vil betale mange penge for.

Internettet er fyldt med historier om mennesker som bruger formuer på microtransactions af forskellige arter:

https://the18.com/soccer-news/fifa-microtransactions-horror-storyhttps://kotaku.com/meet-the-19-year-old-who-spent-over-10-000-on-microtra-1820854953https://www.cracked.com/personal-experiences-2570-how-young-gamers-can-quietly-ruin-their-parents-finances.html

I øvrigt skal lovgivningen nok tilpasses for at ramme alle problematiske salgsmetoder. Der er masser af spil hvor man ikke kan videresælge de ting man får i loot crates, og spil hvor det ikke er tilfældigt hvad man får for pengene, men hvor spillere alligevel kan spendere horrible beløb.

20. marts 2019 kl. 08:34
Derfor fejler dit website under load

Moderne databaser har et cache-lag i rammen, sørg for at din database er sat op til at bruge det, og at kapaciteten er passende ifht. hvor meget ram maskinen har. Det er dog stadigvæk bedre at undgå databasekald.

Men det bedste man kan gøre for en dårligt skrevet side uden at skrive det hele om er nok at få sig et Varnish setup.

18. december 2018 kl. 10:01