Er det 1.5% af alle eksisterende fejl, alle eksisterende kendte fejl, eller alle fejl inkl. historiske (fixede) ?
Det kunne være interessant at vide, hvis man introducerer en ny sprog-feature f.eks. "consteval" "const", elelr "private" og det finder fejl, hvormange fejl indikerer det så der er ikke er fanget? x10 ?
Sådan som jeg læser beskrivelsen svarer det mere eller mindre tilprintf(str);versusprintf("%s",str);
eller den gammelkendte SQL-injection ved streng-concatenering versus prepared statements.
I så fald er fejlen sådan set ikke i log4j, men i programmet som bruger log4j. Er der nogen som har gravet i CVEen og kan af- eller bekræfte?
Når der skrives "it-specialister" menes der så dataloger e.lign, eller er menes "folk som kan noget med IT"? Der findes datamatikeruddannelsen, og på 4. semester er der specialiseringsmuligheder. Jeg synes at det er sjældent artikler på version2 nævner uddannelserne som ikke foregår på KU/DTU/ITU.
Giv mig data fra smarte elmålere og smarte vandmålere. Så kan jeg se at du er blevet natpisser. De data kan jeg sælge til forsikringsselskaber, som kan hæve præmien fordi du har højere risiko for protastakræft.
Jeg synes at det er et godt eksempel på at forbrugsdata skal holdes i en silo og/eller anonymiseres så de senere ikke kan blive misbrugt.
VIrker kodeviseren med f.eks. Danske Bank? Jeg erindrer at der har været noget bøvl med nemid kodeviser ikke altid fungerede i netbankerne.
I 1975 blev det er krav at nye bolig installationer skulle beskyttes af et HFI. Eksisterende boliger skulle ikke udstyres med HFI medmindre der blev lavet en større ændring i elinstallationen. Staten sendet ikke tusindvis af elektrikere ud for at skifte eksisterende installationer. Senere er kravene ændret i 1993, 2006 og 2008 så sikkerheden er gradvist blevet hævet.
Jeg synes at flere indlæg i denne debat totalt ignorerer at der er tonsvis af software, som kører og ikke opfylder moderne krav til sikkerhed, kvalitet, auditering, ... samt at vi ikke har kapaciteten til at rette op på alt inden for et årti. Vi bliver nødt til at gradvist forbedre dem.
På den anden side vil ethvert FOSS-projekt segne, hvis alle og enhver beslutter sig for at spamme med defekte commits.
Det er en vigtig pointe. Hvis det var acceptabelt at teste på den måde, så ville flere gøre bl.a. for at skabe sig et navn og kunne skrive et "paper" om det. Underlødige sikkerhedseksperter er der rigeligt af.
Trafikken inde i tunnelen styrer du selv. Tunnel-vedligeholdelse afhænger af traffikmængde og 'keepalive' opsætning. I visse miljøer med specielt hjernedøde NAT/CGN laver vi keepalive hver 10. sekund. Total traffik med 10-sekunders keepalive ser ud til at være mindre end 17 pakker/minut / 8Kb/minut. Når forbindelsen flækker og skal genetableres så vil der være mere traffik får at forhandle TLS mm. Man styrer prøv-igen-intervallet fra systemd/daemontools/whatever.
Jeg vil anbefale dig at sætte en server+client op sådan så det passer til dit påtænkte miljø og så måle efter hvor meget trafik OpenVPN vil generere i dit miljø.
Det eneste tilfælde, hvor OpenVPN-tunnelen fra vores 60+ clienter i løbet af de seneste 5 år ikke er blevet genetableret efter internet-udfald, har været 2 gange når DHCP-clienten på klienterne flækkede af ukendte årsager. Slut+tænd+prøv igen har løst det problem.
Jeg har hørt om hele racks af harddiske der er blevet taget ud af drift på den triste måde, fordi forkerte data var landet "på en af diskene, vi ved ikke hvilken".
Der ville mit hypotetiske migrerings-optimerede OS blot blive bedt om at migrere data væk fra hele det diskarray, samt (afhængig af omstændighederne) markere det som reserveret til specifikt formål.
Jeg har brugt meget tid på diskoptimeringer, partitioner, raid, filesystemer, osv. ifbm. mit arbejde. Men måske bør man kaste det arbejde over på maskinerne selv og dermed frigøre menneskelig kapacitet. Med både ZFS og Oracle ASM smider man blot en disk i, og så finder datamaten ud af resten. Måske er det fremtiden, og bør udvides til at også omfatte andre resourcer (CPU, RAM, GPU, ...)?
Smertefri migrering og distribuering af data og processer kræver hjælp fra OSet. Kig på f.eks. Amoeba hvor man blot har en "handle" til en fil - hvor filen befinder sig er ligegyldigt for det finder OSet ud af. Eller Erlang-modellen hvor man kan have en "port" (handle) til en process uden at skulle bekymre sig om hvor processen kører. Disse mekanismer ville være alment tilgængelige for alle programmer, og dermed vil jeg betragte dem som hørende hjemme i OSet (uanset om man konstruerer OSet som gigantkernel eller som microkernel).
Du har det allerede i dag hvor programmer kan være ligeglade med om /et/sted/fil er på en lokal disk eller på et NFS-drev. Det kunne man udvide så filen kan migreres "live" uden programmet opdager det udover ændring i tilgangstider. Jeg foreslår at man udvider det koncept til at også understøtte migrering af processer, så de kan flyttes derhen hvor de vil køre mest effektivt. LIve migration af processer findes også allerede i dag: VMWave vMotion, MOSIX. Process migration vil dog være lettere hvis programmer er P-ocde som evt. slutkompileres på udførselsmaskinen.
Min mor har en Mac Mini og en mobiltelefon. Jeg er ikke 100% sikker på, hvor de fotos, som hun tager, faktisk befinder sig. Jeg håber at de er endt på Mac Minien med timemachine backup. Folkeskoleelever slæber rundt på laptops og ipads altimens de kunne bruge ting-i-skyen til det meste. Hunden spiste min opgavelaptop. Jeg sidder med en aptop til youtube/video/spil, men mine filer ligger på en NFS server som jeg tilgår med Ipsec over wifi.
Jeg tror det kunne være nyttigt, hvis et nyt OS fokuserede på at kunne migrere forbrug (data eller CPU) til der hvor det er optimalt. Hvis jeg ikke har brugt en rippet DVD i flere år og padsen på det filsystem er ved at være lidt trang, så kunne OSet flytte det undertræ af filsystemet til et andet sted, f.eks. på minkonto hos lagring-i-skyen.dk. Hvis jeg afspiller en film med et CPU-krævende coden, så brug GPUen på min workstation, lad den suge data fra min filserer, og send resultatet (60fps 1080p) til min laptop. Er min CI-server ved at løbe tør for hukommelse - så flyt et par VMer til min workstation eller til Azure.
Tænk hvis OSet gjorde det uden jeg skulle løfte en finger.
Men jeg ønsker også lidt styring med det. Min browser-instans som jeg bruger til at tilgå sundhed.dk / danskebank.dk / jemogfix.dk ønsker jeg bliver kørt på en af maskinerne derhjemme. Mit email-arkiv ønsker jeg at holde på min filserver, sekundært på en maskine derhjemme. Min kort-applikaton+data ønsker jeg at holde på min mobiltelefon for høj autonomitet, men data kan evt. migreres til lagring-i-skyen.dk, og kort-applikationen kan udføres på en server hos mobilnetværk.dk.
Jeg er Kviknet kunde med 1000Mbps. Til dagligt bruger jeg næppe mere end et par Mbps i gennemsnit. Da yousee begynde at levere 100Mbps til min gamle lejlighed oplevede jeg ikke længere pauser ved almindelig internetbrug.
Men 1000Mbps er så dejlig når jeg skal overføre gigabytes af logfiler fra AWS - jeg kan ikke længere nå at lave en kop kaffe.
Og ja, Yoel, du er blevet gammel mht. til termostater. En af vores konkurrenter har termostater hvor du kan checke facebook på :-)
hvordan får man fat i Sailfish?
Enten ved at bruge en gammel Jolla-mobiltelefon, eller købe en Sony Xperia og installe Sailfish på den. OSet er google+apple-frit, og fungerer fint. Se mere: https://sailfishos.org/
Yandex translate virker også OK til de fleste formål(Det eneste google jeg har brugt de sidste 2 år er translate)
En passende oversættelse af "deplatformning" er "udsmidning", for det er hvad det er.
En alternativ oversættelse, hvis man insistere på metaforer, er "mikronfonfratagelse".
Hvor er alle de andre medier
Jyllandsposten har den faktisk: https://jyllands-posten.dk/politik/ECE12689178/aendring-af-ulovlig-masseovervaagning-udskydes-for-femte-gang/
Der er flere typer smittekilder / folk som spreder sammensværgelsesteorier:
- Dem som gør det for at få opmærksomhed
- Dem som gør det for at tjene penge
- Dem som gør det fordi de tror på dem.
Type 1 inddæmmes lettest ved vise dem at de er skadelige for samfundet, eller give dem andre muligheder for at få opmærksomhed. Det nytter ikke at ignorere dem, for de vil blive ved med smitte.
Type 2 kræver hård hånd, for de er ligeglade med andre mennesker. Et eksempel er dem som sælger "5G protection units", som består af en håndfuld kobber tråde i epoxy.
Type 3 kræver opmærksomhed og at man lytter til dem, og så stiller dem kritiske spørgsmål eller påviser selvmodsigelser. F.eks. ved "fake moonlanding" kan man påpege at der i så fald var omkring mindst 40.000 amerikanere involveret og ikke en af dem er kommet med beviser (som de burde have let adgang til); samt at amerikanerne ikke engang kan holde det hemmeligt hvor den præsidentielle penis har været. Det hjælper ikke at være fjendtlige overfor dem, for det vil blot få dem til at holde op med at høre på dig.
(rapportere fejl via internettet når internettet er nede) Øhh, catch 22, hvordan kan man det
Hvad gjorde man dengang man kun havde fastnet-telefon, og telefonen ikke virkede? Så ringede man til JTAS/KTAS/... fra naboens telefon.
Ja, at skulle bruge internettet for at rapportere fejl med internettet er lidt udfordrende, men man skal ikke gøre problemet værre end det er.
Så vil jeg da ikke længere anbefale mine naboer til at skifte til fiber :-)
I øvrigt er jeg en glad Kviknet-kunde, og jeg opdagede ikke noget i midten af december.
Tak for den tekniske opdatering.
Jeg vil ikke kalde de eksisterende IoT-løsninger til privatbrugere for lækre - kun glimrende. Der vil stadig være betydelige udfordringer for IoT-udbredelse:
Eksisterende matriel er "dum". Din nuværende stikkontakt kan ikke fjernstyres. Dens restlevetid er nok 30-40 år, så der skal være en virkelig god grund til at udskifte den. Det samme gælder dine lampeudtag, afbrydere, lysdæmpere, osv. (ja, man kan bruge "smartsockets" men WAF er ret lav).
I'et i IoT. Hvis din hjemmeautomatisering kræver internet, så kræver det ... internet med dertil hørende sikkerhedsproblemer, abbonnementer, firmwares, fedteri med router, og dyb afhængighed af at leverandører fortsætter supporten (hej Google! - mit hjem er sgu ikke en beta), eller går konkurs.
Det kræver batteridrevne sensorer - stakkevis af dem. Det kræver andre, mere energisparende protokoller end wifi. F.eks. zigbee. Note: Jeg mener at Eupry (https://www.eupry.com/da/) bruger wifi til deres temperatursensor, men er kreative / gør vold på wifi-protokollen for at få batteriet til at holde. Imens sidder jeg og kigger på min zigbee PIR-sensor som kører på 5. år på samme batteri...
Mangel på avancerede funktioner out-of-the-box. Jeg vil gerne have min vækstlampe til min skrøbelige tropeplante tændt 06-18 når der ikke er lys nok, baseret på almanak. Eller udendørslyset skal tændes når der detektes bevægelse - men kun når jeg er hjemme, eller det er weekend/helligdag. Det er med de avancerede funktioner, at man virkelig får noget for pengene, men indtil videre er det kun nørder, som kan få det til at virke. Det skal gøres nemmere for Hr/Fru Jensen.
Jeg arbejder til dagligt med bygningsautomation, og har adgang til billige sensorer mm. og jeg kunne bruge det til at tænde et LED-bånd på trappen om natten når der er bevægelse. Men jeg har ikke tændt mig at bruge det - det er nemmere med en 50kr all-in-one løsning fra en lavpris-tingeltangel butik (https://www.youtube.com/watch?v=yVdsiXrCBlw)
Men der er andre markeder for IoT en hjemmestyring. Der arbejder fortrinsvis de mere professionelle, som ikke altid synes at lave en afhænighed af Amazon/Google/Xiaomi/... er i kundes interesse. Smartsockets er ikke en løsning, brugen af HVACs skal koordineres med strømpriser og batterilagring, udstyrsudskiftning skal gå smertefrit, osv. Jeg tror at det stille og roligt vil blive mere udbredt, men markedet vil forblive fragmnteret fordi der er så mange specialtilfælde hos kunderne som bare skal understøttes.
Ivan Skytte Jørgensen