Michael Cederberg

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Statsretter og Menneskeretter

Re: Når brandvæsenet rykker ud

Derfor: Antag det er jeres job. Hvad skal der til før I beder om dommerkendelse til at lukke for internettet til: Der skulle rigtigt meget til. En husstand kan have vigtige ting der er IP baseret. Men i det hele taget bør der skulle rigtigt meget til før myndighederne ruller IT-brandbilen ud...
Kommentar til Emergency-bagdør anno 2021

Re: C&C

Og skal man først til at brygge noget ovenpå, så kan man da ligeså godt bare lave den simple og stabile løsning med HTTP. Ja men ideen var at holde kommunikationen på et minimum for at holde omkostningerne nede - fx. hvis man har valgt et dataabonnement hvor man betaler per MB. HTTP fylder ...
Kommentar til Emergency-bagdør anno 2021

Re: C&C

UDP er connectionless. Ja men ikke i praksis ifbm. NAT som Yoel skriver. Men der kan være firewalls der filtrerer. Derfor kan man bruge ICMP - ICMP plejer at komme igennem ... selvom det er lidt wild west style ...
Kommentar til Emergency-bagdør anno 2021

Re: C&C

Den løsning jeg gik med var et lille script der polllede en URL for at få besked på at nu skulle den lave en ssh tunnel ud til en kendt jump host jeg havde. Og hvis det skal være endnu mere lightweight af hensyn til cost, så brug ICMP eller UDP beskeder ...
Kommentar til Statsretter og Menneskeretter

Re: Følgeskader ...

Når man bruger FOSS - så er licensen man får det netop at man accepterer at det er ens EGET ansvar - så man har dermed selv valgt at tage ansvaret og man vil selv blive holdt ansvarlig for "følgeskader/omkostninger". Men når man vælger at købe en Exchange licens og køre Exchange...
Kommentar til Statsretter og Menneskeretter

Følgeskader ...

Men vil det være juridisk OK for USA at bruge et hul i baby-alarmen til at brick'e den ? Problemet er evt. følgeskader. Hvad hvis der opstår brand i rummet som familien ikke opdager det fordi baby-alarmen ikke virker o.lign. Jeg kan kun se den slags blive brugt hvis det handler om kerneinteress...
Kommentar til Kæmpe-hack vokser i Danmark: Seks energiselskaber ramt af Solarwinds

Re: Lidt indsigt

Og hvis der nu er nogle der bestikker en udvikler i eksempelvis verdens 86. mest korrupte land til at installere en bagdør i Windows, hvordan sikrer vi os så mod det De fleste virksomheder kræver review af kode der tjekkes ind. Ikke for at håndtere problemer som du beskriver men for at fjern...
Kommentar til FBI hacker Exchange-servere for at fjerne Hafnium-bagdøre

Re: NSAs indblanding

Det bliver spændende at se om det var en engangs ting, eller om NSA's proaktive side skal til at køre med klatten. Skal vi ikke gætte på at det her kommer af en cost-benefit analyse. Hafnium angrebet har potentiale til at blive ekstremt dyrt. Omvendt skal FBI også være 100% sikre på at de ik...

Re: Open Source

En af de største barrierer for Open Source er, vores politikere mener det er en stor fordel at købe hyldevarer. Og de er sjældent udviklet med åbenhed for øje. Det har intet at gøre med hyldevarer eller open source. Værdien af at et skattesystem eller andre offentlige systemer er open sourc...
Kommentar til Google åbner for Rust i Android

Re: Erfaringer med Rust?

Tjah, tjoh. Andre resourcer – sockets, files, threads, textures/bitmaps osv. - kan hurtigt koste mere at leake end memory, og du er nødt til at frigive dem korrekt. Så fokuser din indsats der. Der er ingen der siger at vi skal opfatte alle ressourcer ens. Du holder heller ikke styr på blokke...
Kommentar til Google åbner for Rust i Android

Re: Erfaringer med Rust?

Jeg har aldrig været fan af garbage collection, da det er snævert relateret til memory og ikke alle mulige andre resources, og mit indtryk er at lifetime+borrow er en meget bedre model. Nu er memory klart den mest allokerede resource, den mest complekse resource (når der er objecter i memory...
Kommentar til Kæmpe-hack vokser i Danmark: Seks energiselskaber ramt af Solarwinds

Re: CFCS ...

Man kunne forestille sig en årvågen AI, der kunne gribe ind hurtigt, når der sker noget uventet. Men det er nok meget værre end ingenting. For så vil man risikere, at systemerne kobles af eller lukkes ned, hvis man opdaterer f.eks. Adobe Reader, og det ikke er noget, AI'en har set før. Probl...
Kommentar til Kæmpe-hack vokser i Danmark: Seks energiselskaber ramt af Solarwinds

CFCS ...

Jeg har meget svært ved at se hvordan logning havde stoppet det her. Jeg har også meget svært ved at se CFCS stoppe det her, med mindre de deltager meget deltaljeret i planlægning og udruldning af IT systemer og netværk. En række overordnede guidelines ville give mening og at der var en ansvarlig...
Kommentar til Plan10 - Det er faktisk raketvidenskab

Re: The C++ Core Guidelines can be checked - and a checker ex...

Det er muligt, at tjekke samtlige variables intervaller på ovenstående måde med en statisk analyse, og derved opdage mange typer fejl. Hvis compileren kan indse på forhånd, at det ikke er nødvendigt med et run-time tjek, så behøver run-time tjek ikke at tage tid. Nu er det mange år siden jeg...
Kommentar til Plan10 - Det er faktisk raketvidenskab

Re: The C++ Core Guidelines can be checked - and a checker ex...

Lifetime and memory safety are checked by the core gidelines static analysis checker that ships with Visual Studio. Clang Tidy also has some CG checks, but it's still a bit behind. I will take your word for it, but there seems to be a lot of gotchas that are hard to check for. I guess that i...

Influenza ...

For mange år siden lå jeg hjemme på sofaen med mande-influenza. Jeg havde det så skidt at jeg hverken tændte for TV'et, læste eller noget. Jeg forsøgte bare at sove da telefonen ringede ... Det var Microsoft Support. I starten spillede jeg dum og var meget meget langsom til at følge anvisningern...

Det virker som om politiet er på gyngende grund her ...

... men måske kunne dette høre ind under injurielovgivningen som har en paragraf om ærekrænkelse. Det er som andre har beskrevet håbløst at opfatte dette som digitalesexkrænkelser alt den stund at det ikke er personen der vises på billedet men en computers gæt på samme baseret på viden om alle mu...
Kommentar til Google åbner for Rust i Android

Erfaringer med Rust?

Er der nogen der har erfaringer med Rust? Jeg har selv skrevet meget C/C++ kode og er ganske enig i at memory management er et issue. Relateret dertil er at en enkelt dårlig udvikler på et team kan smadrer alle andres produktivitet hvis hans fejl ikke opdages i tide. Pludseligt sidder alle og led...
Kommentar til Plan10 - Det er faktisk raketvidenskab

Re: Tid til at glemme lineære adresserum?

Og en MBC del, der står for den del af in-time oversættelsesprocessen, der er hardwareuafhængig. På den måde får hardwareproducenten support fra MBC delen, og det bliver nemmere for dem, at skrive en god hardwaredriver. Problemet er typisk at der er nogle forskelle omkring memory modeller so...
Kommentar til Plan10 - Det er faktisk raketvidenskab

Re: Tid til at glemme lineære adresserum?

Tillykke! Du har lige genopfundet Java Virtual Machine ? Den er der som bekendt ingen der har skrevet en operativsystemkerne med endnu ? Useriøs kommentar. Der er rigtigt mange ting galt med JVM. Specielt hvis man vil lave et OS, så er GC en rigtig dårlig ting. Det håbløse typesystem er o...