Jacob Christian Munch-Andersen

I den lange ende er der sortbørshandel med servere og laptops, fordi nogen smed en støvbold i renrummet for 30% af verdens high-end halvlederproduktion.

Er det ikke ca. hvad der allerede er sket pga. Intels ikke-producerende 10 og 7 nm fabrikker?

Den mest fornuftige måde at lave key-escrow på er den måde man altid har gjort det: Deponer nøglerne hos en advokat, med en instruks om til hvem og under hvilke omstændigheder de må udleveres. Aflever advokatens navn hos myndighederne. Done.

Hvordan vil du forhindre at jeg afleverer én nøgle til advokaten, og bruger en anden til min kommunikation?

Hvad er det for et problem der skal løses med bagdøre?

Vi har enkelte gange hørt om sager hvor politiet gerne vil have adgang til en mobiltelefon eller lignende, men det forekommer umiddelbart at være en forsvindende lille del af kriminaliteten hvor det vil gøre en forskel.

Folk har kommunikeret privat i al den tid der har været mennesker, uden at samfundet er styrtet i grus, hvad er grunden til at det skulle ændre sig nu?

I dette konkrete projekt er der tale om logning af API-trafik - jeg vil anslå, at der er tale om ca. 25 MB JSON-data pr. dag, eller noget der ligner 9-10 GB pr. år.

Hvis du kun har 10 GB data om året er der jo ikke brug for et indeks, med en god SSD kan du læse 3 GB i sekundet. Skip databasen, lav en tekstfil per dag, og søg så meget du vil. Det er også en hel del lettere at deduplikere backuppen på den måde.

Det er svært at komme med meget gode råd når man ikke ved hvad behovet er. Hvor meget data er der? Og hvad skal det bruges til?

Men din løsning med en delt nøgle adresserer (så vidt jeg kan gennemskue) ikke det problem de søger at beskytte sig imod - at koder som det vil tage årevis at bryde i dag, vil være relativt nemme at bryde med kvantecomputere i fremtiden.
Findes der krypteringsmekanismer og nøglelængder, som både er praktisk anvendelige og resistente overfor dekryptering med kvantecomputere?

Det er generelt kun assymetrisk kryptering der kan brydes med kvantecomputere. Vi bruger kun assymetrisk kryptering til nøleudveksling og signering, ingen af delene skal bruges til en sikker linje når blot vi på anden forsvarlig vis har delt en nøgle mellem de to endepunkter.

Jeg kan ikke se at QKD reelt løser nogen problemer. Et man-in-the-middle agreb kræver blot at man skærer både internetkablet og kvantekablet over, sætter sit eget udstyr på de afskårne ender, og så ellers følger protokollens regler for nøgleudveksling og kopierer al anden data fra den ene forbindelse til den anden.

En sikker forbindelse kræver ikke andet end at man én gang deler en nøgle mellem de to endepunkter. En betragteligt meget simplere foranstaltning end en dedikeret lysleder, og det virker faktisk.

Til almen information så er fejlen ikke et overflow, bruger id'er kan angives både som signed og unsigned, det tillader koden eksplicit. Fejlen er alene at der ikke bliver tjekket for værdien -1, som et systemkald opfatter som en særlig værdi.

Der findes groft sagt to typer standardsystemer:

Dem der gør hvad man har brug for.

Dem hvor man selv skal skrive noget ovenpå, og hvor man ender med selv at skrive lige så meget kode som hvis man havde skrevet det hele fra bunden, blot har man en kæmpe klods af svært tilgængelig/utilgængelig legacy-kode som alligevel ikke passede helt til formålet og derfor ofte er mere i vejen end en hjælp.

Men Jesper, er det faktisk bedre end andre værktøjer? Eller er det bare det I sælger fordi kunderne beder om det?

Hvori består i øvrigt low-code delen? Jeg går ud fra at I i høj grad ender med at skrive rigtig kode for at løse opgaverne?

Så vidt jeg har forstået er den eneste forskel at man kan lægge sin payload på en server hvor man kan opdatere den, og muligvis kan det bruges til at snyde noget antivirus. Så ja, man skal sige ja til makroadvarslen for at blive ramt.

Det er vist ikke meget andet end den velkendte historie om at Office macroer kan køre arbitrær kode. Hvis man vil have de avancerede features følger der et sikkerhedsansvar med, præcis ligesom når man kører almindelige programmer.

Hvis DSB havde meldt ud at der er fejl i lønudbetalingen, og at der vil komme en manuel rettelse, FØR lønningsdag så var det nok ikke gået så vidt.

Proceduren her minder gevaldigt om standardproceduren for aflyste tog, nemlig at fortælle passagerene at toget er aflyst 5-10 minutter efter planlagt afgang.

Præcis ligesom vi andre først ved om togene kører når vi er fremme, så ved personalet først hvad de får i løn når der går penge ind på kontoen.

Jeg har umiddelbart stor tiltro til at algoritmen gør hvad den er designet til, nemlig at differentiere mellem forskellige skrivestile.

Hvad algoritmen eksplicit ikke gør er at finde snyd. Der er sandsynligvis en statistisk korrelation mellem snyd og forskellige skrivestile, men den er meget langt fra absolut.

Jeg mangler et svar på hvad det er meningen at en skole skal gøre når systemet finder en afvigelse i skrivestil? Det er meningen at et menneske skal overtage opgaven, men hvad skal personen gøre for at gøre informationen anvendelig? Det eneste man umiddelbart kan gøre er selv at kigge opgaverne igennem og konstatere at der er forskelle i skrivestilen, men det bringer ikke en løsning nærmere, for det er stadigvæk ikke til at vide hvad årsagen til forskellene er.

Så vidt jeg har forstået fik Fogh en gang i firserne ændret modellen til at medregne nogle antagelser om menneskers adfærdsmønstre som ikke er underbygget. Det var basalt set sådan vi fik neoliberalismen.

Koden ved jeg ikke noget om, så jeg antager det værste.

Kursen på Bitcoin ligger omkring $5000, så der bliver minet for omkring $10.000.000 om dagen. Hash raten faldt lidt i slutningen af 2018, muligvis er minerparken på det tidspunkt halveret i forhold til peak. Parken er så i takt med en moderat prisstigning blevet lidt større igen siden da.

Så alt hvad I gør er at gemme noget data uden at kigge på det? På hvilken måde beskytter det en virksomhed?

Man kan sagtens have for mange love, og stadigvæk have brug for nye love, det er en tilstand som plager hele den vestlige verden.

Problemet er at vores lovtekster er fyldt med små justeringer, af eksempelvis kontanthjælp, som ikke har alverdens værdi ud over at hæve/sænke satsen en smule, men som kan gøre det meget indviklet at beregne den korrekte sats for den enkelte borger. Den slags regler skal vi til livs.

Men det betyder jo ikke at vi ikke skal lave nye love når der opstår nye problemer i samfundet, eller at vi skal sløjfe velfungerende nødvendig regulering.

Hvis nogen skulle være i tvivl om hvor meget gambling man finder i loot boxes og lignende salgsstrategier, så er her de nuværende dyreste ting man kan købe i Counter Strike: Global Offensive: https://steamcommunity.com/market/search?appid=730#p1_price_desc

Man køber nøgler af Valve, for at åbne sine loot boxes, og man kan så være heldig at få meget sjældne genstande som andre brugere vil betale mange penge for.

Internettet er fyldt med historier om mennesker som bruger formuer på microtransactions af forskellige arter:

https://the18.com/soccer-news/fifa-microtransactions-horror-storyhttps://kotaku.com/meet-the-19-year-old-who-spent-over-10-000-on-microtra-1820854953https://www.cracked.com/personal-experiences-2570-how-young-gamers-can-quietly-ruin-their-parents-finances.html

I øvrigt skal lovgivningen nok tilpasses for at ramme alle problematiske salgsmetoder. Der er masser af spil hvor man ikke kan videresælge de ting man får i loot crates, og spil hvor det ikke er tilfældigt hvad man får for pengene, men hvor spillere alligevel kan spendere horrible beløb.

Moderne databaser har et cache-lag i rammen, sørg for at din database er sat op til at bruge det, og at kapaciteten er passende ifht. hvor meget ram maskinen har. Det er dog stadigvæk bedre at undgå databasekald.

Men det bedste man kan gøre for en dårligt skrevet side uden at skrive det hele om er nok at få sig et Varnish setup.