Jacob Christian Munch-Andersen

Open Source Helvedet

Unskyld, jeg var en anelse for hurtig på aftrækkeren.

10. november 2008 kl. 20:52
Open Source Helvedet

http://phk.freebsd.dk/pubs/ieee.software.pdf

Du er vel klar over at MD5 er stærkt kompromiteret, og som sådan ikke kan betegnes som en kryptografisk hash funktion? Af de 4 hash funktioner som nu er at finde i koden er det kun Blowfish som nogenlunde holder vand. Har du overvejet ihvertfald at få smækket et "deprecated" skilt på download siden? Og evt. henvise folk til en mere tidssvarende hasher?

I øvrigt er der da også nogle guldæg i din gamle kode, fx:

/* Then something really weird... */

Sublim kommentar ;-)

10. november 2008 kl. 14:48
Sig det som det er...

[code=c]for( i = 0; i < 100; i++ ) { ... for( i = 0; i < n; i++ ) { ... } }[/code] Brugbart kan det godt være, men jeg vil til gengæld vove at påstå at det er dårlig kodestil. Man forventer normalt at en "for" loop opfører sig som beskrevet i "for" linien. Du kunne bruge en "while" loop i stedet, ikke blot vil det behage FlexeLint, koden vil også være lettere tilgængelig for andre mennesker da en "while" loop angiver at man bliver nødt til at kigge mere på koden for at finde ud af hvordan den fungerer.

[code=c]i = 0; while( i < 100 ) { ... for( i = 0; i < n; i++ ) { ... } i++; }[/code]

9. november 2008 kl. 21:45
Steve Ballmer sviner Googles Android-platform

Det er nemlig ikke nemt at udvikle et styresystem, fortalte han, og Android er Googles første forsøg.

Ja se bare på Microsoft, de har været i branchen i over 20 år og alligevel er deres produkter aldrig blevet rigtigt gode.

7. november 2008 kl. 15:24
Nyt filsystem kan gøre flashdiske 100 gange hurtigere

Er jeg den eneste som altid har synes at RPM angivelsen var en underlig størrelse? Det er trods alt en rimeligt indirekte måde at måle ydelsen på. Kan vi få nogle læse og skrivehastigheder i stedet?

7. november 2008 kl. 13:10
Gartner spanker den lille Eee

Der er mange interessante ting på Youtube, men den video er ikke en af dem.

6. november 2008 kl. 20:17
Alt for meget sikkerhed

Hmm, egentlig er det vel så den største forbedring af sikkerheden siden selvsamme sikkerhed blev totalt konmpromitteret da man gav diverse scripting sprog direkte adgang til computeren udenfor web-browseren.

JavaScript har alle dage kørt i en sandkasse. Ingen har givet scripting adgang til noget som helst udenfor browseren.

Har der nogensinde været virus til MSN? Jeg kan kun huske de orme som har flureret.

6. november 2008 kl. 19:23
168 måder at sige "Nej"

Jeg forsøger ikke at være pessemist hele vejen igennem, men ja I har ret, misbrugsperspektiverne er overvældende. I argumenterer desværre ret godt for den opgivende holdning jeg udtrykte i indlæg #1, samt for at den også bør gælde ODF. :-(

5. november 2008 kl. 17:06
168 måder at sige "Nej"

Jesper, det kan være fint nok at der ting som standarden med overlæg gør valgfrie, især ifht. visningen af dokumentet er der ting som standarden ikke bør blande sig i. Noget helt helt andet er at lave et shorttag som ændrer på alle mulige ting for at gøre det lettere at konvertere gamle dokumenter, vi slipper aldrig af med underlig Word 97 legacy mm. på den måde.

Henrik, tag lige og læs indlæggene i debatten før du svarer. Jesper har allerede forsøgt at gøre mig til ODF fanboy, hvilket jeg har svaret på.

Til orientering har vi nu også fået den mulighed i OOXML, hvor der er kommet et nyt element "til verden", der specifikt er møntet på, at andre implementeringer af OOXML end Microsoft Office skal have mulighed for at gemme applikationsspecifikke indstillinger.

Det synes jeg nu ikke er så slemt, mange programmer har nogle indstillinger som det er bedst at gemme sammen med dokumentet selv, men som ikke er kritiske ifht. visning or redigering. Så længe det ikke bliver misbrugt er der intet galt i sådan et element.

5. november 2008 kl. 15:28
168 måder at sige "Nej"

Jeg har ikke nævnt ODF, så hvordan du konkluderer noget om min holdning til de spørgsmål er mig en gåde.

Er der noget galt i at synes at ODF er noget lort og OOXML er værre?

I øvrigt synes jeg ikke at legacy koder i stil med "behave like XX program" er i orden uanset hvor veldokumenterede de måtte være, det er noget rod uden lige og hører ingen steder hjemme i en ægte fri/åben standard.

5. november 2008 kl. 13:46
Telia ophæver datagrænse på danske iPhones

Men hvorfor skal det koste en arm og et ben at overskride den? De kunne da sikkert fint få en forretning ud af at fortsætte med ~30 kr per GB, hvilket stadigvæk er rimeligt dyrt, men ikke dyrere end at deres kunder vil udnytte det.

5. november 2008 kl. 12:48
168 måder at sige "Nej"

Helt ærligt ja, en standard skal fandme være i orden når den godkendes af ISO eller lignende. Ikke at der ikke skal være plads til at rette kommaer bagefter, men den skal opfylde målet i godkendelsesøjeblikket.

Når Microsoft lægger underlige udokumenterede legacy koder i standarden, så er det en ommer, Microsoft har ikke gjort hjemmearbejdet godt nok, og jeg kan ikke se det rimelige i at andre mennesker skal spilde deres tid på at udpensle alle de små ting som åbenlyst er gjort forkert.

5. november 2008 kl. 12:33
Microsoft: Windows XP inficeres oftere end Vista

Det forekommer nu altså alligevel ret svært at konkludere noget på baggrund af de tal, der er udviklet langt mere malware til XP, tallene er kun det som bliver fanget, brugerdemografien er vidt forskellig for XP SP3 og Vista SP1, og man kan sikkert finde en bunke andre ting som har statistisk signifikans men som ikke har meget med selve styresystemernes sikkerhedsmodel at gøre.

4. november 2008 kl. 20:47
Telia ophæver datagrænse på danske iPhones

Hvor er det lige du ser dette? Du må meget gerne smide et link.

Hos Telia selvfølgelig, ordet ubegrænset er heller ikke nævnt på deres eget website: http://telia.dk/privat/produkter/mobil/abonnement/ion/

4. november 2008 kl. 16:52
Telia ophæver datagrænse på danske iPhones

Ikke blot er der stadigvæk en grænse, prisen for at overskride den er uhyggelig, 1250 kr per GB. Så kan folk vende sig til at bruge store mængder data og BANG, lige pludselig henter de filmtrailere til 100 kr stykket.

Der burde være en lov mod progressiv prissætning.

4. november 2008 kl. 14:50
168 måder at sige "Nej"

Jeg har givet op på forhånd, netop en funktion som den der vidner i allerhøjeste grad om at skaberne af OOXML ikke har forsøgt at kreere en brugbar standard. At rette i OOXML er ligesom at forsøge at reparere en totalsmadret bil, det tager meget mere arbejde end at lave en ny, og det bliver alligevel aldrig rigtigt godt.

4. november 2008 kl. 12:48
Nye forsinkelser i stort offentligt it-projekt

Ja, 10 millioner lyder lidt mere realistisk.

Jeg tænker på om det mons tro ville hjælpe hvis den slags opgaver blev udviklet internt.

Man kan bruge mindre rigide kravspecifikationer, det er meget lettere at følge med i arbejdet, udviklerne kan nedprioritere ikke-kritiske features eller tilføje features hvis der er tid til det, og man ved at man får de mandetimer som man betaler for.

Og når projektet er færdigt har man en intern supportafdeling som rent faktisk ved noget om den her software, og er i stand til at ændre i den efter behov.

Det er selvfølgelig en stor opgave at oprette en udviklingsafdeling, og det kræver at nogen sætter sig grundigt ind i tingene før man kan begynde at ansætte medarbejdere, men hvis den nye afdeling fungerer så kan jeg ikke tro andet end at det vil blive et hit.

3. november 2008 kl. 22:40
Nye forsinkelser i stort offentligt it-projekt

Offentlig it er komplekst i en grad, som man ikke som udenforstående gør sig begreb om. Jeg har ingen kendskab til dette projekt, men jeg tør godt love dig, at der ikke er noget "bare" over det.

Jeg betvivler ikke dine ord, men jeg er ikke rigtigt kommet tættere på at forstå det. Der er et eller andet helt galt.

3. november 2008 kl. 21:21
Nye forsinkelser i stort offentligt it-projekt

Jeg undrer mig hver gang over hvordan sådan et projekt kan koste så meget, det er jo bare en databaseopgave som så mange andre.

Hvordan bruger de alle de penge?

3. november 2008 kl. 13:21
Kan Windows styre missiler? Certificering af software 1

Det er jo ikke meget andet end en måde til at beskrive hvilke mål for sikkerhed et produkt har. Det kan også være meget godt, og man ved at et produkt med en lav rating ihvertfald ikke er optimalt.

Men det hele falder jo til jorden lige så snart der opstår et sikkerhedshul.

Hvordan certificerer man sig ud af problemer med sikkerhedshuller?

2. november 2008 kl. 15:06