Lars Lundin

Kommentarer

Kommentar til Køwenhavnerier

Re: Wierd

Bliver der også automatisk byttet om på 'i' og 'e' ?
Kommentar til Beskat persondata

Re: Loyalitet straffes?

hvis det er kunder der er loyale Min oplevelse af kundeloyalitet: "Kære trofaste kunde: Vi har fornyet vores kundebetingelse, se vedlagte betindelser" - som typisk stiller mig dårligere. Så jeg spørger årligt hos min bank, forsikring, el- og gas-forsyning, hvilket tilbud de kan...
Kommentar til Danske Bank: Tests fandt ikke defekt sikring og batteri før nedbrud

Re: Mainframe...

"Det er en speciel arkitektur, men ikke nødvendigvis gammeldags" Nye mainframes laves kun i relativt små og derfor dyre styktal, fordi netop banker har noget meget gammel kode de ikke kan portere til nyere (og billigere) arkitekturer. Så selvom spørgsmålet måske ikke var helt præcist...
Kommentar til OpenAI slår en af verdens førende Dota 2-spillere

Flere oplysninger om Dota 2 demonstrationen ?

Jeg fandt klippet via Musk's Tweet (og måtte med forundring bruge en del tid på at forstå hvad esport og professionel Dota 2 er). Hvilket interface havde OpenAI's Dota 2 spille-bot til spille-PC'en ? Forbinder den sig til spille-PC'en via (trådløst) netværk som...
Kommentar til England vil stramme it-sikkerhed i netopkoblede biler

Re: "På nuværende tidspunkt er det for nemt at overtage kontrol

Jeg vil påstå, at der er forskel på at forvirre radioen, og at override fx. styringen af bilen. Hvis du følger linket fra den mere generelle BBC-artikel over til artiklen på Wired, så kan du se at de to IT-folk i meget høj grad overtog styringen af bilen, bl.a. koblede de Jeep'ens...
Kommentar til England vil stramme it-sikkerhed i netopkoblede biler

Re: "På nuværende tidspunkt er det for nemt at overtage kontrol

Men er det nu også det? Ja: http://www.bbc.com/news/technology-33622298 Bemærk at journalisten i den lænkede Wired-artikel var modig nok til faktisk at sidde i bilen, mens de IT-folk han arbejdede sammen med overtog kontrollen med den kørende bil...
Kommentar til Endelig et Varnish sikkerhedshul!

@PHK: Hvordan blev fejlen opdaget ?

@PHK: De mange assert()'s er jo også maskinlæsbare kommentarer, som en statisk analyse kan bruge til at påpege (potentielt) fejlagtig kode. Var det sådan at den nævnte StackPath.com fandt fejlen? - eller kan du sige noget om hvordan fejlen ellers blev fundet?
Kommentar til Endelig et Varnish sikkerhedshul!

Re: Hurra!

I stedet for at brokke sig over pettitesser, skulle man måske istedet glæde sig over, at de folk, der laver, og tester dette fine stykke software, så vi kan sove roligt om natten. Ja, og så ovenikøbet tager sig tid til at skrive en udførlig forklaring om forløbet. Så vidt jeg kan se så b...
Kommentar til Endelig et Varnish sikkerhedshul!

Re: Spam?

Det If statement skal netop ikke føre til afslutning af processen, OK, så bukker og takker jeg for den udførlige forklaring.
Kommentar til Endelig et Varnish sikkerhedshul!

Re: Spam?

Vi bruger if til ting der kan forekomme og skal håndteres som fejlsituationer. Vi bruger assert til ting der ikke skal kunne forekomme - som f.eks her: Negative længder. I gennemsnit er ca. 10% af alle kodelinier beskyttet af asserts i Varnish Ja, jeg spørger så interesseret, netop ford...

En anden falsk (men samtidig tragisk) AI-alarm

https://www.dailydot.com/parsec/sarah-oconnor-terminator-tweets/ Men for at vende tilbage til chatbot'erne: Hvordan vidste deres operatører at de nye ordstillinger faktisk var et forståeligt sprog, og ikke bare "garbage in, garbage out" ?
Kommentar til Endelig et Varnish sikkerhedshul!

Re: Spam?

way ahead of you there. Det viser dit nu berømte patch ikke, så jeg vil præcisere mit spørgsmål til: Hvorfor bruger koden ikke konsistent assert(), men af og til en eksplicit if med samme formål ?
Kommentar til Endelig et Varnish sikkerhedshul!

Re: Spam?

Endeligt synes jeg det er pudsigt med selve fejlbeskeden, der fejlagtigt kunne udløses. @ PHK: Ved nærmere eftertanke, så er det jo netop sagens kerne, at fejlbeskeden ikke skulle kunne udløses af brugers input. Så hvorfor bruger koden ikke assert() (som er det ord du anvender i din lænk...

Re: Hmm

Det kommer an på hvad du mener med pris. Hvis det er gratis, så er du produktet.
Kommentar til Endelig et Varnish sikkerhedshul!

Re: Spam?

Jeg synes egentlig det er slemt nok PHK, når du nu er her, har du noget indtryk af hvor hurtigt det går med at få lappet hullerne derude?
Kommentar til Endelig et Varnish sikkerhedshul!

Re: Spam?

"Uhm.... jo det er :-(" OK, så siger vi det.. Jeg mente et sikkerhedshul, der gav mulighed for kodeeksekvering på servereren.
Kommentar til Endelig et Varnish sikkerhedshul!

Re: Spam?

Hvor er det her blogindlæg dog ligegyldigt Et remote exploit (hvilket dette ikke var) til varnishd ville kompromittere en betragtelig del af hele internettets webserver-kapacitet, og med den interesse det må give for sikkerhedshuller, så er det da bemærkelsesværdigt at manden ikke kan få ...
Kommentar til Endelig et Varnish sikkerhedshul!

Re: Spam?

Jeg forstår ikke, at Version2 tillader at du sådan bare udgiver et blogindlæg. Jeg blev opmærksom på sikkerhedshullet i varnishd via debian-security-announce listen og tænkte at det nok ville blive nævnt her. Jeg synes de to links ovenfor er læsværdige nok, og hvis man er uenig og f.eks....
Kommentar til Ruslands parlament vil forbyde brug af VPN

Re: Hvad gør Edward Snowden?

Et meget interessant spørgsmål er hvad en person som Edward Snowden vil gøre i et kommende Rusland hvor VPN, Tor o.lign. er ulovligt. Loven gælder kun for proletariatet, i zartidens Rusland og i USSR var den type lovgivning helt naturligt, og det er det også i det nuværende oligarkiske R...

Re: Andre anvendelsesområder

De er smarte i Australien.. Udtalelsen bliver naturligvis udlagt så manden fremstår som decideret dum, hvilket man ikke kan udelukke at han er. Men faktum er at en nationalstat sagtens kan lovgive om brug af kryptering, herunder at gøre det kriminelt at anvende uden tilladelse, samt at b...