Lars Kr. Lundin

Facebook: 37 mio. flere brugere ramt af Cambridge Analytica-skandalen

Mediehuset Ingeniøren tillader jo Facebook at track'e deres læsere på ing.dk via Facebook Pixel.

For hvor stor en betaling sælger Mediehuset Ingeniøren ud af deres læseres privatliv?

5. april 2018 kl. 19:12
Sig igen ?

hvis du skulle undgå sådanne it-bros og frihed - så må du vel under et totalitært styre.

Den formodning må stå for din egen regning (ihukommende at tyv tror at hver mand stjæler).

Hvad angår opretholdelsen af lov og orden er PHK vel om nogen imod totalitarismen, samt dertil istand til kreativ tænkning, se f.eks.

https://www.version2.dk/comment/374161#comment-374161

24. marts 2018 kl. 21:39
It-sikkerheden i biler sejler: De kan tvangsstoppes, overtages, piftes og hackes

Så med fysisk adgang til en USB port kan man hacke noget

Det var så eet eksempel. Jeg synes samlet set artiklen givet et billede af en bilindustri, der overhovedet ikke prioriterer eller er opmærksom på IT-sikkerhed.

13. marts 2018 kl. 13:56
Reddit har slettet flere hundrede konti for at sprede propaganda

Man forstår godt at russerne har held med deres undergravende virksomhed, når debatten (også reddit-linket) om den ikke formår at kalde troldskaben ved dens gode, gamle navn:

"Nyttige Idioter".

6. marts 2018 kl. 21:15
Køwenhavnerier

Bliver der også automatisk byttet om på 'i' og 'e' ?

12. oktober 2017 kl. 21:39
Beskat persondata

hvis det er kunder der er loyale

Min oplevelse af kundeloyalitet: "Kære trofaste kunde: Vi har fornyet vores kundebetingelse, se vedlagte betindelser" - som typisk stiller mig dårligere.

Så jeg spørger årligt hos min bank, forsikring, el- og gas-forsyning, hvilket tilbud de kan give mig mens jeg overvejer andres tilbud. Jeg bilder mig selv ind at det er billigere end altid trofast at blive samme sted, selvom jeg nogen gange vælger at gøre det.

Så en beskatning af størrelsen på kundearkivet, så kundeloyaliteten evt. mindskes, ser jeg ikke som et problem.

11. oktober 2017 kl. 17:01
Danske Bank: Tests fandt ikke defekt sikring og batteri før nedbrud

"Det er en speciel arkitektur, men ikke nødvendigvis gammeldags"

Nye mainframes laves kun i relativt små og derfor dyre styktal, fordi netop banker har noget meget gammel kode de ikke kan portere til nyere (og billigere) arkitekturer.

Så selvom spørgsmålet måske ikke var helt præcist formuleret, så kan der være god grund til at spørge til bankernes IT-strategi.

9. oktober 2017 kl. 11:59
OpenAI slår en af verdens førende Dota 2-spillere

Jeg fandt klippet via Musk's Tweet (og måtte med forundring bruge en del tid på at forstå hvad esport og professionel Dota 2 er).

Hvilket interface havde OpenAI's Dota 2 spille-bot til spille-PC'en ? Forbinder den sig til spille-PC'en via (trådløst) netværk som en slags standard spiller?

OpenAI's bot kan åbenbart oplære (sig selv) på to uger, hvor den åbenbart spiller Dota 2 i hvad der svarer til adskillige livstider, ifølge Musk via noget Azure Cloud.

Når spille-bot'en først er oplært, hvor kraftig hardware skal den så have, for at kunne spille den viste demonstration?

OpenAI's CTO nævnte at deres Dota 2-spiller er et skridt på vejen mod egentligt nyttig software, som f.eks. kan udføre kirurgi.

Hvor meget sværere vil det være at lave en bot, der med passende hardware kan fjerne en blindtarm ?

Og hvad med at køre en bil ?

15. august 2017 kl. 12:03
England vil stramme it-sikkerhed i netopkoblede biler

Jeg vil påstå, at der er forskel på at forvirre radioen, og at override fx. styringen af bilen.

Hvis du følger linket fra den mere generelle BBC-artikel over til artiklen på Wired, så kan du se at de to IT-folk i meget høj grad overtog styringen af bilen, bl.a. koblede de Jeep'ens motor ud, mens journalisten kørte på motorvejen...

7. august 2017 kl. 14:49
England vil stramme it-sikkerhed i netopkoblede biler

Men er det nu også det?

Ja:

http://www.bbc.com/news/technology-33622298

Bemærk at journalisten i den lænkede Wired-artikel var modig nok til faktisk at sidde i bilen, mens de IT-folk han arbejdede sammen med overtog kontrollen med den kørende bil...

7. august 2017 kl. 13:43
Endelig et Varnish sikkerhedshul!

@PHK:

De mange assert()'s er jo også maskinlæsbare kommentarer, som en statisk analyse kan bruge til at påpege (potentielt) fejlagtig kode.

Var det sådan at den nævnte StackPath.com fandt fejlen?

  • eller kan du sige noget om hvordan fejlen ellers blev fundet?
3. august 2017 kl. 11:06
Endelig et Varnish sikkerhedshul!

I stedet for at brokke sig over pettitesser, skulle man måske istedet glæde sig over, at de folk, der laver, og tester dette fine stykke software, så vi kan sove roligt om natten.

Ja, og så ovenikøbet tager sig tid til at skrive en udførlig forklaring om forløbet.

Så vidt jeg kan se så består brokkeriet i at:

  1. forklaringen er på engelsk,
  2. blog-indlægget her opfattes som reklame.

Det er vitterligt pettitesser, og det andet dertil antageligt udtryk for en manglende forståelse for hvad det hele handler om.

3. august 2017 kl. 09:18
Endelig et Varnish sikkerhedshul!

Det If statement skal netop ikke føre til afslutning af processen,

OK, så bukker og takker jeg for den udførlige forklaring.

2. august 2017 kl. 23:12
Endelig et Varnish sikkerhedshul!

Vi bruger if til ting der kan forekomme og skal håndteres som fejlsituationer.</p>
<p>Vi bruger assert til ting der ikke skal kunne forekomme - som f.eks her: Negative længder.</p>
<p>I gennemsnit er ca. 10% af alle kodelinier beskyttet af asserts i Varnish

Ja, jeg spørger så interesseret, netop fordi varnish virker eksemplarisk godt designet - og også velskrevet, selvom det første må siges at være sværere.

En if-sætning, der fører til en afslutning af processen efter en kort besked, er det ikke noget der netop passer til en assert()-lignende makro?

2. august 2017 kl. 21:46
Forskere lukkede fejlkonfigureret chatbot - skabte øjeblikkelig frygt for fjendtlig AI

https://www.dailydot.com/parsec/sarah-oconnor-terminator-tweets/

Men for at vende tilbage til chatbot'erne:

Hvordan vidste deres operatører at de nye ordstillinger faktisk var et forståeligt sprog, og ikke bare "garbage in, garbage out" ?

2. august 2017 kl. 21:21
Endelig et Varnish sikkerhedshul!

way ahead of you there.

Det viser dit nu berømte patch ikke, så jeg vil præcisere mit spørgsmål til:

Hvorfor bruger koden ikke konsistent assert(), men af og til en eksplicit if med samme formål ?

2. august 2017 kl. 20:22
Endelig et Varnish sikkerhedshul!

Endeligt synes jeg det er pudsigt med selve fejlbeskeden, der fejlagtigt kunne udløses.

@ PHK: Ved nærmere eftertanke, så er det jo netop sagens kerne, at fejlbeskeden ikke skulle kunne udløses af brugers input.

Så hvorfor bruger koden ikke assert() (som er det ord du anvender i din lænkede forklaring) ?

  • hvis den art af check (f.eks. mod kode- og hardware-fejl, eller andet hvor det ikke giver mening af fortsætte) ikke skal kunne slås fra ved oversættelse, så kunne du rulle din egen varnish_assert().

Det ville gøre det klart for læseren hvad formålet med if-sætningen er.

2. august 2017 kl. 19:16
Endelig et Varnish sikkerhedshul!

Jeg synes egentlig det er slemt nok

PHK, når du nu er her, har du noget indtryk af hvor hurtigt det går med at få lappet hullerne derude?

2. august 2017 kl. 15:03
Endelig et Varnish sikkerhedshul!

"Uhm.... jo det er :-("

OK, så siger vi det.. Jeg mente et sikkerhedshul, der gav mulighed for kodeeksekvering på servereren.

2. august 2017 kl. 14:45