Thomas Søndergaard

Weekendprojekt: Bedre sikkerhed med RPKI

Herligt indlæg, jeg lærte i hvert fald en masse!

PS! Du kører routinator som root! ?

2. maj 2020 kl. 16:11
Git er ikke versionskontrol

Der kan være op til 2 parents.

Der kan faktisk være så mange parents det skal være:

https://git-scm.com/docs/git-commit-tree

1. marts 2017 kl. 22:48
Hvilken kodeeditor bruger du?

Så jeg bruger Gedit, fordi dets mangler gør mig til en bedre udvikler.

På samme måder, som en tømrer er bedst hvis han nøjes med at bruge gammeldags værktøj og holder sig fra skruemaskiner og deslige?

Du tager simpelthen fejl - Anvendelse af moderne værktøjer har stor indflydelse på din produktivitet.

5. oktober 2016 kl. 12:51
WiFi-router - 802.11ac eller ej?

Eftersom man har en lille skov af den slags kasser i huset så vil jeg også kigge på strømforbruget.

15. marts 2016 kl. 23:08
De superintelligente robotter - om de udgør en trussel mod mennesket er et spørgsmål om tro

Hvorvidt robotter udgør en trussel eller ej afhænger næppe af hvad vi tror. Dit andet eksempel - Eksistensen af liv andre steder i universet afhænger heller ikke af hvad vi render rundt og tror.

2. marts 2016 kl. 09:49
Selv ikke med en dommerkendelse

Jeg kan egentlig godt forstå behovet for overvågning. Før mennesket fandt på at bruge værktøj kunne det enkelte individ ikke skabe mere død og ødelæggelse end hvad vedkommende kunne klare med sin egen krop. Den teknologiske udvikling gør det enkelte individ langt mere farligt i dag. En veluddannet ingeniør/fysiker/kemiker kan dræbe rigtig mange på egen hånd. Det jeg ikke kan forstå er hvorfor denne overvågning skal foretages af hemmelige tjenester. Hvis offentligheden skal acceptere overvågning må det være et krav at vi, eller de uafhængige eksperter vi har tillid til, kan gennemskue at data skabes på en sikker og kontrolleret måde, opbevares på en sikker og kontrolleret måde og udleveres på en sikker og kontrolleret måde.

3. februar 2016 kl. 10:11
zlib udfordring

Men Mark Adler har et forslag. fitblk.c i zlib's egne examples komprimerer data til en max fast størrelse og algoritmen er dokumenteret øverst. Jeg linker blot til den for at undgå spoilers for dem som vil løse opgaven selv og ikke blot snyde:

https://github.com/madler/zlib/blob/master/examples/fitblk.c

11. december 2015 kl. 20:50
Indrømmelse: Jeg er hysterisk med C/C++ kode

Peter, du er ikke spor hysterisk. Her er vores C++ compiler flag:

Linux gcc: -std=c++11 -march=core2 -fno-common -pipe -Werror -Wall -Wextra -Wreorder -Wnon-virtual-dtor -Wpacked -Wcast-align -Wenum-compare -Wpointer-arith -Wunused -Wuninitialized -Winit-self -Winvalid-pch -Woverlength-strings -Woverloaded-virtual -Woverflow -Wno-unknown-pragmas -Wpacked-bitfield-compat -Wlogical-op -Wsync-nand -Wstrict-null-sentinel -Wnoexcept

Visual Studio 2013/2015: /Zc:inline /Zc:rvalueCast /volatile:iso /Zo /MP /WX /arch:SSE2 /nologo /Zm200 /W4

Derudover bygger vi også med clang og vi har cppcheck og clang-tidy på vores CI system til yderligere statiske checks. Vi har også længe snakket om at prøve Coverity og/eller PVS-studio.

Vi har brugt -Wall -Werror i mange år, mens yderligere statisk analyse værktøjer kom på bordet efter at have læst om Carmacks erfaringer i 2011:

http://www.gamasutra.com/view/news/128836/InDepth_Static_Code_Analysis.php

10. december 2015 kl. 21:04
Fælles kodestandard - vejen til smuk kode eller ... krig (del 1/2)

Men disse ting vil nok nå de højere sprog først, C/C++ vil nok forblive legacy sprog med begrænset tooling sådan som det har været de sidste maaaaange år.

Det er en forældet opfattelse. C++ udvikler sig skam stadig. C++11 er en kæmpe fornyelse af sproget og yderligere forbedringer kom til i C++14. C++17 (forventet) vil bringe yderligere forbedringer. På tooling området har Clang - tak Apple! - sørget for at der er kommet skærpet konkurrence på compiler-fronten, så gcc, MSVC har måttet oppe sig for at følge med. Clang har også vist vejen med stærkt forbedret tooling generelt.

På IDE fronten er der også sket en del. Qt Creator er efter min mening et langt bedre IDE end gamle bedagede Visual Studio, og Jet Brains CLion skulle også være et stærkt bud.

30. november 2015 kl. 12:13
Fælles kodestandard - vejen til smuk kode eller ... krig (del 1/2)

Jeg er meget enig I Peter's betragtninger om emnet - vælg en kodestandard, som allerede findes. For C++ vil jeg mene at dette relativt nye projekt af Bjarne Stroustrup og Herb Sutter er meget mere spændende end dem Peter nævner :-)

https://github.com/isocpp/CppCoreGuidelines/blob/master/CppCoreGuidelines.md

28. november 2015 kl. 18:52
Programmeringsbrøler gør det let at knække kodeord fra Ashley Madison

Problemet er, at MD5-hashfunktionen har været regnet for usikker siden årtusindskiftet og kan rutinemæssigt brydes med brute force-angreb, hvor man forsøger sig med forskellige kombinationer af kodeord.

Nej, problemet er værre endnu. Lige som forfatteren af artiklen her så vidste udviklerne hos Ashley Madison ikke at MD5 algoritmen er aldeles uegnet til password hashing. En password hashing algoritme skal være beregningsmæssig dyr for at gøre brute force angreb uattraktive og det har aldrig været en parameter for MD5 algoritmens design - tværtimod.

MD5 må ikke blandes sammen med md5crypt, som er skrevet af vores egen PHK. md5crypt er beregnet til password hashing, men er ikke længere beregningstung nok og blev EOL'et for nogle år siden.

10. september 2015 kl. 15:53
lug.dk - linux eller læger?

Vi linuxbrugere har ikke brug for lug.dk. Det lyder også til at de har spurgt pænt. Endelig er det en god organisation, som alle kan støtte op om. Giv det til dem og sig tak for deres gode arbejde

8. september 2015 kl. 07:52
Kommentar: Derfor er en it-havarikommission ikke løsningen

Hvad er der være galt i at det er "små inkrementelle justeringer" når de har reduceret katastroferne med en faktor ca. 50 ?

Jeg forsøger blot at bringe lidt nuance ind i debatten ved at fremhæve at en ITHK ikke er en magisk sølvkugle, og at en mulig omkostning vil være innovationshastighed.

13. august 2015 kl. 09:20
Kommentar: Derfor er en it-havarikommission ikke løsningen

Men hvis man faktisk har forstand på fly, vil man se at moderne fly er meget bedre gennemtænkt end dem fra 1950, f.eks indenfor sådanne områder som brandsikring, metaltræthed, nødudgange, redundans osv. osv.

Bevidst misforstået, så du kan fortsætte med at snakke om dine egne pointer. Du har en politiker i maven, tror jeg :-)

Moderne passagerfly er skåret over den samme læst som passagerjetfly fra halvtredserne. Selvfølgelig er der lavet forbedringer, men det er forholdsvis små inkrementelle justeringer.

13. august 2015 kl. 00:05
Kommentar: Derfor er en it-havarikommission ikke løsningen

Ideen om en IT-haverikommission kommer formodentlig fra luftfarten. Her er det værd at bemærke at et top-moderne passagerfly ikke er til at skelne fra et fra halvtredserne. Min pointe er at det er sandsynligt at en IT-haverikommision vil kunne øge stabiliteten og sikkerheden i IT-systemer, men man er nødt til at overveje hvordan det påvirker udviklingen.

Jeg er ikke afklaret ved en IT-havarikommision, men det er da en interessant tanke.

12. august 2015 kl. 14:04
Bjarne Stroustrup: Der er stadig ikke noget hurtigere end C++

Jeg vil tro, at assemblerkode er hurtigere end C++. Det kræver en del arbejde at skrive programmer i assembler, men det kræver også en del arbejde at skrive effektive (og samtidigt korrekte) programmer i C++.

Det er selvfølgelig rigtigt at du kan skrive mindst lige så effektiv assembler, som compileren kan - Hvis du er rigtig rigtig dygtig. Men der går ikke ret mange år før din håndoptimerede assemblerkode ikke længere er så hurtig som det compileren genererer. C++ udvikleren beder bare sin compiler om at generere kode til i7 med -march=, mens du kan starte forfra med din assembler :-)

Vedr indsatsen for at skrive effektive og korrekte C++ programmer, så er den C++ din far kendte kun et levn. C++11 kode ser markant anerledes ud end ældre C++ kode.

Vh Thomas

15. august 2014 kl. 18:58
Ildsjæle lærer børnepirater at kode

Super godt initiativ!

29. november 2013 kl. 21:09
Dansker udgiver spil til Amiga - og forhandler med Walmart

jeg har virkelig brugt en masse timer på det spil som dreng, og nu har jeg købt det på iPad og gennemført det igen. Glæder mig til Hybris (igen)!

24. november 2013 kl. 21:48
JavaScript: Lær nogle seje tricks.

Jeg er et levende eksempel på at tastehastigheden ikke er afgørende. Jeg har aldrig fået mig skrumlet sammen til at lære ti-finger systemet og taster forholdsvis langsomt. Men som udvikler leverer jeg varen til fulde. Tastehastighed er ikke de der gør en god udvikler.

Ovenstående fik mig til at tænke på følgende fra Kent Beck:

I've known people who have not mastered their tools who are good programmers, but not a tool master who remained a mediocre programmer

Så det er da muligt at du er en udmærket udvikler, men det er et dårligt tegn at du ikke har valgt at bruge tid på at mestre et temmelig relevant værktøj - dit keyboard :-)

10. november 2013 kl. 12:55