Lasse Hillerøe Petersen

Danmark kæmper imod, at browsere som standard afviser tracking-cookies

Så manden har ikke roterende fis i bøtten, men plejer bare (sine egne) særinteresser. Det er jo en lettelse - eller noget.

8. marts 2018 kl. 09:25
Chrome vil markere alle HTTP-sider som usikre

Ud over de øvrige argumenter for HTTPS, så vil jeg sige, at hvis jeg var medlem af fx en petanque klub, ville jeg ikke bryde mig om at det kunne komme til offentlighedens kendskab gennem et hackerangreb. ;-)

Derudover, så er det altså ikke raketvidenskab at sætte HTTPS op. Websitet selv behøver du ikke engang gøre noget ved (af den grund, i det mindste), hvis du fx sætter en proxy foran - eller din udbyder gør det.

13. februar 2018 kl. 10:36
Nyt system skal overvåge elevers eksamen

Hvis ikke der er er overvågning , kan Jens Philip Yazdani, så garanterer at der ikke er en eneste elev der snyder ?

Overvågning kan heller ikke garantere at der ikke snydes. Så det argument er vist en knastør stråmand.

17. januar 2018 kl. 10:34
Vores oplevelse: Ny Firefox lynende hurtig

Efter et skift af maskine for nylig havde jeg lavet en ny FF profil og glemt at slå autoupdate fra. :-(

Ny har FF så lige opdateret sig selv til v.57. Interessant. Eller noget. Foreløbig har jeg i hvert fald mindst et faneblad, som opfører sig fuldkommen vanvittigt, og "hastigheden" har jeg ikke mærket noget til endnu. Xubuntu 17.04.

Den idiot der fandt på at lave uautoriserede, uovervågede, silent updates uden mulighed for simpel tilbagerulning, skulle tages ud bag ved og skydes med et storkalibret våben.

16. november 2017 kl. 06:36
Har Sundhedsplatformen fåresyge?

...over at Perl for nylig blev sablet temmelig meget som sprog, men når det gælder MUMPS er det åbenbart måden det bliver brugt på, der er problemet?

Jeg kan glimrende huske dengang jeg havde fåresyge (det var ret ubehageligt, men jeg var så heldig at kunne låne en DEC Rainbow100, så jeg fornøjede mig med at programmere i Pascal), og når jeg tager et hurtigt kig på RosettaCode eksempler, så ser MUMPS umiddelbart ud til at leve fuldt ud op til sit navn - temmelig sygt og smertefuldt.

10. november 2017 kl. 16:46
300.000 navne og mailadresser lå sammen med gaveønsker i åben PostNord-database

Devops var tænks som en mulighed for at udviklere og driften skulel tage fælles ansvar, men med cloud og serverless er drift blivet kørt ud på et sidespor og resultatet blevet "Devops, bare uden ops".

Man skal helt sikkert ikke give sig i kast med DevOps, uden at være bevidst om at "drift" og "udvikling" har diametralt modsatte motivationer, hhv stabilitet og forandring. Ellers bliver det Dev-Oops!

25. oktober 2017 kl. 10:04
Jon, jeg tror ikke vi er på ARPANET mere...

</p>
<p>PS: Er der nogen, som ved, hvorfor side-headeren i Thompsons skriv siger "Elephants Out, Donkeys In"? Er det en kommentar til USAnsk politik?

Strengt taget skulle det vel være "send like an elephant, receive like a donkey", men den givne formulering skaber jo en sjov forbindelse til "Garbage In, Garbage Out" princippet. Om der er et politisk statement derudover, er nok ikke til at sige.

15. oktober 2017 kl. 13:34
Jon, jeg tror ikke vi er på ARPANET mere...

Vi har stort set kun eksempler på at det er et problem: Mail-spam, DoS angreb, brute-force password forsøg, buffer-overflows ("Igen har etbrugernavn længere end 4096 tegn...")

Hmm, jeg tror min tolkning af Postels lov er en ganske anden end din.

SMTP er en Mail Transport protokol. En simpel en af slagsen tillige. Det betyder naturligvis også, at det skal besluttes hvad der hører under protokollen og hvad der ikke gør. En MT transporterer post til en modtagerpostkasse. That's it. Sikkerhed, afsenderautentificering, kryptering - ingen af de ting handler om at transportere post.

Og det er da sigende at netop den egenskab har gjort det muligt at bygge den slags features ovenpå og udenom.

Hvad bufferoverflow angår, er det jo netop eksempler på implementationer, der IKKE overholder Postels lov, som jo egentlig bare betyder at uanset hvilken slags nonsensdata du får smidt i hovedet, så skal du kunne håndtere det, også når brugernavnet er urimeligt langt, og ikke bare blindt antage, at det er velformet og validt.

15. oktober 2017 kl. 09:35
Nej til tvangsdigitalisering - en lille sejr

Jeg har også bedt mig fri (og det var permanent fra starten), men jeg ser to mulige problemer:

Borger.dk er tilsyneladende fx ikke kodet, så det tager ret meget hensyn til om man er fritaget - så vidt jeg kan se prøver det i hvert fald ihærdigt på at fortælle mig noget om min NemPost - og hvor meget skal man så klikke forkert, for at man uafvidende er kommet til at melde sig til?

Jeg betaler børnebidrag hver måned. I august formåede "Indbetaling Danmark" af ukendte årsager (systemfejl?) at nedlægge BS-aftalen som har kørt i mange år. Efter en måned fik jeg en rykker med gebyr kr. 250,- fordi jeg ikke havde betalt det indbetalingskort de påstod at have tilsendt mig med brevpost, men som jeg ikke har modtaget. (Ret skal være ret, en telefonsamtale fik slettet gebyret.) Jeg burde måske have lugtet lunten, og været på forkant måneden efter, men problemet gentog sig. (Den i øvrigt meget venlige dame, jeg fik til at slette gebyret endnu en gang, insisterede dog på at indbetalingskortet var blevet udsendt, og at jeg skulle kontakte postvæsnet.) Indbetalingskortet for oktober dukkede naturligvis heller aldrig op (men takket være de venlige damer ved telefonen skulle problemet nu være løst med en ny BS aftale.)

Så kan man stole på at diverse systemer altid håndterer os NemPost-fritagne korrekt? Jeg gør i hvert fald ikke længere.

5. oktober 2017 kl. 19:46
Danske Bank, netbank har problemer med Chrome

Er udviklerne der dovne, ligegyldige eller underbetalt, eller har cheferne tunnelsyn ?

Ud fra MZs enkle forklaring synes det ret klart, at det er en (tåbelig) intern politik, og dermed altså en ledelsesbeslutning.

15. september 2017 kl. 11:51
Godt nyt på udvikler-fronten: Tricky UTF-8-faldgrube bliver fikset i MySQL

MacOS normaliserer filnavne med NFD (eller tæt på), så vidt jeg husker, efter jeg (som Joe, formoder jeg) var blevet ramt af problemet, da jeg en dag stod med en Linux webserver med to fuldstændigt ens filnavne i et directory: $ ls Det var Sørens.html Det var Sørens.html

Linux er i praksis vist ret ligeglad, men den gængse konvention er tilsyneladende at bruge NFC. MacOS er muligvis mere stringent med NFD. Så flytter man en tar-fil fra det ene sted til det andet (og/eller mounter et Mac-directory i en virtuel Linux måske), kan man altså uforvarende få nogle vældigt sjove resultater. Så jo, MacOS er "anderledes". (Man kan selvfølgelig også sige at det er Linux, der er anderledes.)

Windows er jeg usikker på, men det er vist noget med UTF-16, eller UCS-2?

20. juli 2017 kl. 14:02
Velkommen til det nye Version2

Jeg håber dæleme ikke du er UXer, Torben Frandsen.

26. oktober 2016 kl. 11:50
Sådan får du et arbejde - og beholder det!

Som jobsøger kan man ikke gøre noget ved det "problem", hvis man vil beholde sine dagpenge. Man bliver pålagt under trusler at søge "bredt", med skrotansøgninger i millionvis til følge. At gøre det til de lediges problem gør mig vred!

Har DU skrevet til nogle politikere, og fortalt dem hvad du synes om deres politik om at tvinge de arbejdsløse til at spamme virksomheder, Yoel?

26. oktober 2016 kl. 11:11
Dear Mark Zuckerberg: I think you are abusing your power

... et relativt uformelt netværk af sites, som udvekslede meddelelser i form af opslag og kommentarer på disse opslag, struktureret i et emnehierarki. Der var en løbende replikation af meddelelser, og intet site kunne alene censurere noget som helst, ud over for sine egne brugere.

Det hed Usenet... (og det hedder det for såvidt endnu, men det er vist kun relativt få, som stadig bruger det.)

10. september 2016 kl. 17:25
ITU-forsker om offentlig it: Stik imod hensigten bliver borgerne ved med at ringe – men det kan ændres

Der er mange situationer hvor selvbetjening er fint. Vi handler dagligvarer "dagligt" (heraf navnet), så dagligvarebutikker er selvbetjeningsbutikker. Det er nemt og praktisk, og vi øver os løbende. Det samme gælder efterhånden web-butikker. De har mere eller mindre samme flow, og vi handler tit nok på nettet til at vi efterhånden har vænnet os til det.

Der findes også mange offentlige services, som man relativt hurtigt kan lære, og som man bruger tit nok til at det bliver en vane.

Men når det gælder kontakten med det offentlige, så er der for mig at se meget ofte tale om unikke og/eller sjældne omstændigheder. Fordi der sker en hændelse for en person, som gør at man skal ansøge om noget, eller indrapportere noget. Den slags kan man ikke gøre til rutine. Ting der kun sker en gang om året, kan måske nok blive til rutine, men det vil tage år. Måske vil tingene blive ændret inden der er gået år nok.

Jeg var en af de enlige forsørgere, som skulle indsende erklæring, og selv om jeg ikke husker det, så er jeg næsten overbevist om, at jeg har haft ringet ind i den forbindelse. Og jeg anser mig selv for at være ganske IT-kompetent.

Web-selvbetjening er fint til ting der er rutine og ikke alt for kritiske. Men til kritiske ting, som kan have alvorlige konsekvenser og som man måske kun kommer til at gøre ganske få gange i et liv, er det næsten ubrugeligt.

Bare for at få godkendt min deltagelse i en workshop for nylig, måtte jeg som arbejdsløs ringe flere gange til både jobcenter og A-kasse, som begge undervejs havde indikeret at det naturligvis var en god idé og at godkendelsen bare var en trivialitet. Men da jeg havde udfyldt den ansøgningsformular A-kassen sendte i deres selvbetjeningssystem (måske forkert, eller hvad ved jeg) og fik afslag, gik det op for mig at systemet ikke var designet til at håndtere unikke tilfælde. Først da jeg stod på Jobcenteret i Århus, og gav JC-konsulenten telefonen i hånden, så hun kunne tale direkte med min A-kasse, fik de løst problemet.

5. september 2016 kl. 13:24
Zombiesessionslogning og straksmisbrug

dette, når emnet er sessionslogning. Umiddelbart derefter dukker mindet om 15. december 1989 uvægerligt op...

1. februar 2016 kl. 22:55
It-fagfolk: Flere bør lære Javascript

Pascal er jo et gennemtænkt programmeringssprog. Det har kun få mindre heldige designvalg, for Pascal lider mest af alt af sin alder (det gør C og C++ i øvrigt også).

Gennemtænkt??

Algol 68 er et gennemtænkt programmeringssprog. Med en enkelt tilføjelse, som var på beddingen (Charles Lindsey 1974, Algol Bulletin, 37.4.2) ville sproget have været fuldt funktionelt med closures. Havde et mindretal omfattende bl.a. Naur og Wirth ikke saboteret sproget, så man fik Algol-W, Pascal, C..., ville man i 1974 have programmeret i et sprog som var fuldt på højde med de bedste vi har i dag (og med en større udbredelse ville fx en opgradering med avanceret OOP have været tilgængelig medio-70erne).

Pascal er et hack. Et ganske nydeligt hack, men et hack - lige som C og alle de sprog der er fulgt efter.

20. januar 2016 kl. 11:02
Startup satser på at behandle ADHD med spil

Nu ved jeg ikke specifikt hvad PG mener når han siger "ADHD-lignende symptomer" og "manglende/fejlagtig opdragelse", så det vil jeg egentlig godt have uddybet.

Påstanden om at "Der er så mange som har diagnosen men som slet ikke har ADHD" er til gengæld temmelig krænkende for folk der har diagnosen.

PG burde måske sætte sig lidt ind i ADHD, før han udtaler sig.

20. marts 2015 kl. 12:06
Terrorpakke: Nye it-systemer til politiet og FE skal kunne knække kryptering

Og her er det "den positive side" af overvågning kommer ind i billedet. Hvis man vil forhindre fysike overgreb bliver man nød til at handle FØR det sker, hvilket kun kan ske ud fra praktiske forhold. Hvis en person kommer med sympatiserer med "fysisk vold" mener jeg det er helt OK at overvåge disse, for at forhindere at det udarter sig til fysisk vold/overgreb. Måske er det bedre og mere spiseligt at bruge ordet "observere" i stedet for "overvåge".

Hvad vil det sige at sympatisere - og hvordan kan overvågning hjælpe en skid på det?

Jeg synes godt om IS. Jeg kender faktisk (løst) en i IS, og han er skarp som en kniv.

Nu har jeg så hermed sympatiseret med IS. Et overvågningsprogram, der skanner denne kommentar vil ikke være i tvivl om det. Jeg er hjemfalden til straf! Jeg kan næsten høre de kampklædte AKS-betjentes støvler ude i opgangen.

Med mindre selvfølgelig jeg gør det klart, at jeg taler om Internationale Socialister (et lovligt parti i DK), eller måske noget helt andet, som tilfældigvis har et navnesammenfald.

Man mindes Tuttle/Buttle forvekslingen fra Gilliams "Brazil" - og græmmes.

20. februar 2015 kl. 00:29
Hvorfor skal der være højhastighedsinternet og 4g mobildækning i udkantsdanmark?

... der kendetegner ovenstående blogindlæg bliver desværre mere og mere almindelig. Den kan i realiteten koges ned til at alle beslutninger bør træffes på basis af en kost-benefit analyse. Og med "kost" og "benefit" menes naturligvis kun kroner og ører. Men hvis man skal følge denne tankegang, så må man jo også spørge om hvorfor fx folk som aldrig vil kunne bestride et "rigtigt" fuldtidsarbejde, fx retarderede, handikappede eller psykisk syge overhovedet skal have en uddannelse? Det kan jo ikke betale sig. Eller hvorfor tilbyde fok med dødelige sygdomme livsforlængende behandlig - det er jo også bare penge ud af vinduet? Eller hvorfor behandle syge pensionister og andre der ikke (længere) er på arbejdsmarkedet - det er jo også spild af penge. Fortsæt selv listen ...

Nemlig. Jeg vil gerne fortsætte: Hvorfor lader vi arkæologiske undersøgelser forsinke byggearbejder? Hvorfor poster vi penge i at bevare gamle utidssvarende bygninger, som ikke lever op til moderne standarder? Hvorfor afskaffer vi ikke bare fattigdom ved at aflive de fattige?

Der findes simple - tør jeg kalde dem rationelle, ingeniørmæssige? - løsninger på mange problemer. Alt bliver muligt, så snart man kaster de snærende bånd bort, der for eksempel består af etik, moral, menneskerettigheder, og kulturværdier i bredere forstand. Hvilket det er mit indtryk at alt for mange politikere i meget høj grad er villige til. Med mindre det lige passer i deres kram at bruge "værdiargumenter" naturligvis.

17. december 2014 kl. 12:16