Morten Siebuhr

IT og strømforbruget

Nogle servere, f.eks Dell, rapporterer elforbrug fra strømforsyningerne, men ofte med en opløsning på 10Watt, hvilket ikke rigtig kan bruges til noget.

Mit $DAYJOB kigger også på el-besparelser - og selvfølgeligt kiggede nogen på servernes selv-rapporterede stømforbrug. Navnlig rapporterer en en anseelig flok servere glad negativt strømforbrug...

(Bør vi være ærlige og gøre noget ved det, eller?)

19. september kl. 15:17
Bane.dk's UX fail

Jeg syntes generelt om de nye afgangstavler - der er et par praktiske svipsere, som PHK rammer meget godt. Det kører også på en hjemmeside et eller andet sted, så jeg tænker det er HTML/CSS som bør være nogenlunde lige til at rette i.

Et par ekstra ting jeg har bidt mærke i:

  • Oversigtstavlerne skriver klokkeslet i øverste højre hjørne, mens dem ved perronerne (som PHK har en screenshot af) viser det nederst højre.
  • Når noget går galt kører der et lille banner der veksler mellem to-tre-fire beskeder i bunden. Det rorerer hvert 10. sekund for alle beskederne. Med tre beskeder har du 3,3 sekunder til at læse to tæt-pakkede linjers tekst før der skiftes igen.
  • Ved gennemkørende tog (oftest fragt-tog i Roskilde) står der med stort "Gennemkørende tog", en masse tom plads og så den lille "næste tog er: xxx" i bunden. Måske kunne man gøre det næste tog en smule mere markant.
27. november 2019 kl. 09:53
Store flyttedag med to petabyte data og nye mainframes hos KMD

... samtlige kommuner, e-Boks systemet og en række hospitaler er afhængige af, at den flytning sker problemfrit.

Jeg ved godt mainframes er robuste og sån', men advarede CFCS ikke meget eksplicit mod at lægge for mange ting på een maskine efter CSC kludrede i det?

30. oktober 2017 kl. 10:13
Hvornår vil YouSee, Stofa og Waoo være med?

IPv6 overalt ville gavne TDC's konkurrenter. Til gengæld har TDC masser af IPv4-adresser og kører kun CGN på deres mobilnet, [...]

Burde TDC's konkurrenter så ikke i gang med at tænde for alle IPv6-indstillinger de kan finde?

12. oktober 2017 kl. 08:42
Hvornår vil YouSee, Stofa og Waoo være med?

Jeg er selv Fibia kunde og jeg vil gerne have IPv6 - netop på grund af at jeg sidder bag en Carrier Grade Nat.

Jeg blev nyligt smidt bag Fibias CGN, efter at ha' haft en offentlig (men ikke fast) IP i halvandet års tid.

En høflig mail om enten at blive fritaget eller få IPv6 fiksede problemet. I kan jeg nu komme til mit netværk udefra over IPv4 (IPv6-delen svarede de ikke på).

(Og hvis nok personer spørger, må de enten CGN'e alle eller skaffe sig IPv6...)

12. oktober 2017 kl. 08:37
Lad os få noget fornuftig offentlig IT

Mon ikke man kunne lave en aftale med LetEncrypt om at få en Sub-CA under dem som kun kan issue</p>
<p>gov.dk certifikater

Let's Encrypt uddeler certs gennem ACME-protokollen, hvortil Let's Encrypt hjælpsomt har åbnet deres implementation, som Statens IT / CfCS / ... selv kan drive en implementation af.

22. marts 2017 kl. 13:39
Git er ikke versionskontrol

SVJV startede git som et "directory content tracker system" og Linus' håbede/tænkte/regnede med at nogen ville pakke "rå" udgave ind i noget pænt SVN/HG/BZR-CLI ... hvilket bare aldrig skete.

Der er endda et commit hvor dokumentationen går fra at beskrive et versioneret filsystem (med lidt sukker ved siden af) til et SCM hvor du kan lege med indvoldene.

Jeg mindes at ha' set i al fald to-tre forsøg på at udstille et pænere interface til Git (som regel ved at påtvinge bestemte workflows). I test klarer de sig ret godt, men "rå" git har vist for meget momentum til at de kommer nogle steder...

2. marts 2017 kl. 22:57
Nekrolog over Solaris - slutningen af en æra

Oracles close-sourcing af Solaris/OpenSolaris blev vist aldrig annonceret offentligt - det blev kendt via et lækket internt memo.

Deraf forventer jeg heller ikke at se nogen egentlig annoncering af Solaris' endelige.

Men lad os i sorgen glædes over ZFS, dtrace og en mindre håndfuld andre bits lever videre i bedste velgående!

7. december 2016 kl. 11:12
DrivingIT 2016 - det glæder jeg mig til at høre
Gav en talk om ca. samme emne til Open Source Days '13 ([link](http://msiebuhr.github.io/osd2013-metrics/))

Glæder mig allerede til at høre hvor I er kommet derfra. Og Nyerup plejer altid at være god for en dyb indsigt eller to...

18. oktober 2016 kl. 16:50
Computer, kør en level 4 diagnostik på gulvvarmen!

Mit primære problem med IoT er at selvsamme ting netop er i mit hjem for at jeg kan interagere fysisk med dem. Hvad nytter en app til at starte min vaskemaskine, når jeg alligevel skal sortere tøjet, proppe det i maskinen, vaskemiddel i, ...? At klare det ekstra knappetryk eller tre er ganske overkommeligt til sammenligning.

Det jeg til gengæld savner er at at få data tilbage - eks. en reminder på min telefon om at jeg skal hive vasketøjet ud om fem minutter; den slags.

Det må kunne klares med et indbygget Bluetooth-beacon der sender passede krypterede beskeder om nuværende status. Givet at lav latenstid ikke er vigtigt, kan de nøjes med et ping hver 5. minut. Og så behøver mine dimser heller ikke mit WiFi-kodeord osv. Tænker om det kan hackes ved at lytte med på syvsegment-output'et og hælde det over i en beacon-besked.

12. januar 2016 kl. 09:30
Indrømmelse: Jeg er hysterisk med C/C++ kode

Jeg har haft ganske gode erfaringer med at tilføje ca. ditto linting til en håndfuld projekter efterhånden.

Siden risikoen ved et mega-commit med alle rettelser ofte er for stor, kan man sætte linter/compiler/hvadnu til at ignorere alle advarsler/fejl, men derved få CI/precommit/... infrastrukturen på plads. Husk endelig at have den tilhørende konfiguration i versionskontrol - så er der bred enighed, kan tweakes per-projekt og nemt opdateres over tid.

Derefter kan man slå et flag til ad gangen og i samme commit rette alle opståede fejl. Så får man ét commit med det ændrede flag og alle deraf følgende rettelser. Og der en god anti-overspringshandling at tilføje endnu et flag en gang imellem ☺.

10. december 2015 kl. 12:46
Gør det simpelt med en captive portal

På Android er der en mekanisme, der detekterer captive portals og giver en pæn advarsel til brugeren om, at der skal logges ind, før man kan anvende internettet. Det havde været fedt, hvis der var en standard for captive portal detection på tværs af styresystemer.

SVJV har de fleste moderne OS'er en URL de prøver at hente for at se om de rammer en captive portal. En hurtig søgning afslører lidt uenighed om de eksakte URLer og mulig support for noget måske-relevant kaldet WISPr.

Så er der også forslaget om HTTP 511: Network Authentication Required fra RFC6585, netop designet til Captive Portals. Jeg har ingen anelse om hvor udbredt understøttelsen er...

8. december 2015 kl. 10:08
Googles 60 Tbps rekordkabel modtaget med champagne og renselsesritual i Japan

Nogenlunde relateret: Neal Stephenson har skrevet en længere historie om undersøiske kabler, Mother Earth Mother Board. Handler godt nok om FLAG-kablet, men stadig relevant læsning for nysgerrige sjæle.

25. juni 2015 kl. 09:53
IT politik anno 2015

En af mine gamle lege-ideer til når jeg blev kalif i stedet for kaliffen - alle lovforslag der berør IT skal følges af en implementation.

Så kan LA's gamle "40% skat" koges ned til skat = indkomst * 0.4...

30. januar 2015 kl. 15:43
Danskerne slipper for Java til NemID på offentlige hjemmesider

Mens bankerne har været skiftet siden sensommeren, [...]

Nykredit manger eks. stadig at køre JavaScript-udgaven (om end de er i gang)

20. november 2014 kl. 13:45
Teleselskabernes nummertrick lader apps høste danskernes hemmelige numre

"Header enrichment" - eller læk af persondata (som normale dødelige måske nemmere forstår det som), virker ikke på HTTPS.

Det er forkert at antage at Man-In-The-Middle angreb* ikke kan udføres mod HTTPS forbindelser. Hvis producenten (eks. Nokia) eller operatøren (gennem operatør-leverede telefoner) tilføjer ekstra certs eller lignende, har du ikke mange chancer.

*) Eller: "vi gør lige noget smart ved al din trafik - og HTTPS skal vil selvf. også hjælpe med"

4. november 2014 kl. 10:24
'Strikse' PCI-krav reddede ikke datasikkerhed hos Nets

Fair skal være fair: Hvis en hjemmeside bliver hacket, står det jo hackeren frit for at gøre, som han vil med hjemmesiden, herunder at skifte iframe-URL'en ud. Det bliver ikke mindre sikkert med en iframe frem for en overlay- eller fuldskærmsløsning.

Du mangler en væsentlig detalje: Hvis der ikke bruges SSL skal hackeren skaffe sig adgang til systemet bag eller et vilkårligt punkt i netværket mellem butikken og brugeren, hvilket er nogle størrelsesordner nemmere.

(Prøv eks. at sætte et ubeskyttet trådløst net op med samme SSID som en af de populære gratis-netværk, eks. s-tog, en lokal uddannelses-institution eller tilsvarende.)

Som Lars Larsson siger, er det op til forretningen selv at stå for sikkerheden på deres side.

Så nu skal alle danske e-butikker være PCI certificeret? Jeg troede det var en del af jeres forretningsmode at hjælpe butikker af med det ansvar/besvær mod betaling?

Vi råder de af vores kunder, der bruger iframe, til at anvende eget SSL-certifikat, så deres kunder præsenteres for en hængelås på siden, hvor iframen vises. Det har ikke noget med sikkerhed at gøre, men er kun for at gøre betalingen mere tryg for kunden.

Det var ikke svaret jeg fik, hverken fra Jer eller gennem den kunde jeg oprindeligt gjorde opmærksom på problemet.

Det er dog dejligt at se at Jeres dokumentation ikke længere kun nævner HTTPS i sammenhængen "... http eller https.".

13. maj 2014 kl. 21:11