Henning Makholm

eValg: Alternative Ideer

Og ret tåbeligt, at partierne skal gøre sig så store anstrengelser for at få kandidater til at proforma-flytte til en 'forkert' del af landet for at kunne stille op dér.

Hva? Der er ikke noget krav om at kandidater til Folketinget bor i den opstillingskreds (endsige storkreds) de opstilles i.

17. december 2012 kl. 12:41
Nets DanID klar med privat NemID-nøgle 20. november

Hvordan i alverden kan det være at en løsning hvor det påstås at brugeren selv genererer og opbevarer nøglen skal inkludere et bestemt stykke hardware?

Medmindre de lyver om at nøglen skal være under brugerens kontrol giver det ingen mening at sådan en løsning består af andet end en softwareprotokol og en specifikation af hvilke kryptografiske protokoller man bruger. Så vil brugere kunne generere deres egen nøgle med et program de selv har skrevet (eller har fået nogen de stoler på og selv har valgt at stole på til at skrive) i et vilkårligt programmeringssprog, eller lavet med blyant og papir, eller whatever.

Hvis nøglen kun findes i et stykke PBS-leveret hardware, er det stadig ikke brugeren men PBS der har kontrol over den. Selvom PBS's hardware måske findes i brugerens lomme, giver det ikke brugeren kontrol over systemet med mindre brugeren selv har mulighed for at implementere protokollen i software.

Det lyder som noget rent fup at bilde folk ind at man med denne løsning undslipper at skulle give PBS generalfuldmagt til sit liv.

11. oktober 2012 kl. 10:14
SW-patenter for retten

At håbe på at Federal Circuit bliver sidste holdeplads for dette spørgsmål er formodentlig for optimistisk,

Det synes jeg ikke lyder som en særlig optimistisk spådom. Federal Circuit er berygtet for at være hysterisk patentvenlig, og for at sno sig ganske kraftigt for at finde smuthuller i tidligere højesteretsafgørelser for at bevare gyldigheden af tvivlsomme patenter.

10. oktober 2012 kl. 00:31
Hvad afgør dit valg af NoSQL-database?

Jeg ville aldrig overlade min bankkonto til et system som svarer: "der er ca. 100kr på kontoen - måske"

Nu er bankkonti jo lige netop et eksempel på et system som allerede kun leverer før-eller-senere-konsistens. Jeg tror ikke der er nogen danske banker som leverer en anfordringskonto det er teknisk umuligt at overtrække. De fysiske dankortfluesmækkere er vist afskaffet alle steder, men der er stadig systemer der (enten som standard eller som fallback ved kommunikationsproblemer) behandler transaktioner i gem-og-videresend batches. Når endelig transaktionen når frem til den konto pengene skal trækkes fra, bliver de trukket hvad end der er positiv saldo til det eller ej.

(Bankerne har også kun begrænset interesse i at udvikle et ægte realtidssystem som effektivt forhindrer klatovertræk -- så længe det kun er et fåtal af kunderne som går konkurs så hurtigt at de aldrig når at betale overtræksgebyret, kan det bedre betale sig for banken at lade folk fumle).

1. oktober 2012 kl. 20:42
COMAL Historien

Interessant piccolinelink. Det var aldrig gået op for mig at der var fire selvstændige datamater der deltes om diskdrev -- jeg troede at det var én datamat med fire halvdumme terminaler.

Men jeg har heller aldrig haft meget med piccoliner at gøre. Min far havde "storebroderen" RC Partner som hjemmearbejdsplads -- den kunne multitaske mellem 4 virtuelle konsoller, og i ungdommelig naivitet troede jeg så at Piccoline var samme indmad hvor man bare havde givet hver af konsollerne sit eget sæt fysisk skærm og tastatur.

28. august 2012 kl. 13:09
Nye top-level domæner

I forvejen er hostnavne for længst røget op på applikationsniveau, fx Host-headeren i HTTP-requests, som første gang set i RFC 2068 fra 1997 (senere RFC 2616). Jeg ved ikke, om vi virkelig ønsker os tilbage til den tid, før det var en del af virkeligheden, selv om det i og for sig er lidt af et hack. Vi ser stort set ikke dette trick i nogen andre protokoller end HTTP.

Tæller SMTP?

For mig at se er det eneste problem med HTTP's løsning sammenlignet med SMTP at serveren ikke [i]fra starten[/i] fik den fulde URL at vide -- og så blev man bagefter nødt til tilføje den til protokollen på en måde der ad hensyn til bagudkompatibilitet ser lidt klodset ud.

I en ideel verden ville HTTP bruge en analog til MX, så man kunne modularisere sin konfiguration uden at brænde alle broerne med en CNAME -- men SRV var jo ikke opfundet dengang.

15. juni 2012 kl. 14:38
Husk: Skudsekund d.30

Vi har så skudsekunder ind imellem for at den lineære tidsskala ikke skal komme alt for langt ud af takt med den "faktiske jordiske" tid: vi vil fx nødig have at uret viser 12:00 når solen er ved at gå ned.

Men det gør det jo allerede hvis uret er stillet til UTC og man står i Calcutta!

Empirisk er det ganske uproblematisk at have en UTC som ikke passer til solens op og nedgang. Man vælger sig bare en lokaltid med et pænt rundt tidszone-offset i forhold til UTC som får lokaltiden til at passe nogenlunde.

Den eneste konsekvens af at fjerne skudsekunderne så jordens rotation tager et par millisekunder længere end et UTC-døgn er at man med et årtusinde eller tos mellemrum skal vælge sig et andet tidszone-offset. Dette er også en uproblematisk operation; vi udfører den rutinemæssigt to gange om året allerede.

Radioastonomerne skal være velkomne til at drive deres udstyr med en særlig radioastronomi-tidsskala der kører med et flytbart offset i forhold til UTC/TAI. Men der er ingen grund til at de skal have lov til at påføre hele resten af verden bevær at den årsag.

15. juni 2012 kl. 13:34
Nye top-level domæner

vil den ikke default prefixe .fqdn , det vil den ude fra dns searchsuffix i windows

Måske - men hvis den gør det før den tjekker om det passer på et TLD, og "mail.fqdn" findes vil brugere på netværket få en forkert oplevelse hvis de klikker på et link til http://mail/ de har fundet et sted på det globale web.

13. juni 2012 kl. 17:18
Nye top-level domæner

Jeg savner stadig svar på om det er meningen at fx Lego (hvis de bliver godkendt) må forsyne "LEGO." med en A-record og derefter forvente at http://lego/ får browsere overalt i verden til at kontakte deres servere. ICANN regner med at introducere op til 1000 nye TLD'er om året -- hvordan i alverden skal en stakkels lokalnetadministrator så sørge for at hans lokale hostnavne ikke kolliderer med en TLD?

(Der er 7 ansøgninger om "MAIL.". Hvor mange systemadministratorer på verdensplan forventer mon at "ssh mail" gør noget ganske andet end de 7 ansøgere gerne vil have den til at gøre?)

13. juni 2012 kl. 17:04
Datalogisk Sorteringsmesterskab ?

Hvis ikke det du selv beskriver kan omskrives til "sorteres efter antallet af cm fra øverste papirkant til krydset" ved jeg ikke hvordan en "datalogisk sortering" måtte se ud...

Jeg tror Jens' pointe var at det ville være acceptabelt at finde en eller anden skidesmart løsning der producerede de korrekte bunker i en anden evt. tilfældig rækkefølge.

Uheldigvis leder dén ekstra frihed bare ikke til nogen særlig nyttige åbninger. Den datalogiske brug af ordet "sortering" stammer jo fra engelsk "sort" som ret beset bare betyder "slags" -- altså netop at få lagt hver slags i sin bunke uden noget a priori hensyn til den indbyrdes rækkefølge af bunkerne. Det viser sig bare at den letteste måde at gøre det på er at vælge sig en rækkefølge en gang for alle, og derfor kom "to sort" i edb-sammenhæng til at betyde "lægge i den rigtige rækkefølge", ikke bare "lægge i de rette bunker". Sidstnævnte er i praksis ikke lettere at gøre end førstnævnte, selvom korrekthedskriteriet matematisk set er svagere.

15. maj 2012 kl. 23:05
Datalogisk Sorteringsmesterskab ?

De gange jeg har været valgtilforordnet, har sorteringen på selve valgdagen (hvor man kun er interesseret i partilister, ikke i enkelte kandidater) kunnet klares med en simpel bucketsort -- evt med en fælles bunke til yderpartier og løsgængere hvor man så sorterer de få stemmesedler der ender i den ud i hånden bagefter.

De første gange jeg var med, chokerede det mig at de grovsorterede stemmesedler ikke bliver verificeret af andre tilforordnede efter de er endt i bunker. De bliver bare talt op som de er og indberettet til IM. Det der kan tage en masse tid er at være helt sikker på HVOR MANGE stemmesedler der er i hver bunke, så summen svarer præcis til antallet af udleverede blanke stemmesedler. Men om bunkerne har det rette INDHOLD er man ikke interesseret i på dét tidspunkt.

Dagen (eller dagene) efter bliver de så fintalt og tjekket, men det gøres (ihvertfald i Rødovre) ikke af tilforordnede fra partierne, men af kommunale embedsmænd. Det splintrede nogen af mine illusioner om det fine system med modstandernes gensidige kontrol af hinanden.

Så hvis der er et algoritmisk problem, er det nok ved fintællingen. Men jeg tror såmænd ikke engang egentlig problemet er algoritmisk -- bucket- eller radixsort virker stadig nær optimalt i denne situation. Det virkelige problem er at computerens inddataenhed (nemlig menneskeøjne) er for langsom, og bliver utilstedelig upålidelig hvis man forsøger at overclocke den.

Basalt set kan dét problem ikke løses ved en smartere algoritme. Hver stemmeseddel bliver nok ikke læst nævneværdigt flere gange end det med det forhåndendværende udstyr er nødvendigt at læse den for at opnå den ønskede pålidelighed.

Der er vist så nogen der forestiller sig at en form for OCR må være vejen frem -- men scannere og fødemekanismer der kan klare karton i stemmeseddelstørrelse efter det har været foldet sammen på diverse ukurante måder og i øvrigt mishandlet i stemmeurnerne (som ved visse valg ikke har været store nok til alle de leverede stemmesedler uden at blive stampet godt sammen undervejs) er nok ikke hyldevarer. Eller hvis de er, er det alligevel dyrt at indkøbe så mange af dem som man skal have i gang samtidig over hele landet én aften hvert andet år...

Så jeg kan sagtens se det umiddelbart tillokkende i at registrere stemmerne elektronisk samtidig med at de bliver afgivet. Jeg kan bare ikke se hvordan det skulle kunne lade sig gøre uden at sætte papirsystemets sikkerheden og gennemsigtighed over styr.

Det mest lovende i den retning vil nok være at have et apparat i stemmeboksen som printer den stemme man afgiver med OCR-venlig skrift på en stemmeseddel af et format der kan håndteres af almindeligt massescanningsudstyr, og så håbe på at kommunerne kan bruge massescannerne til noget fornuftigt i administrationen når der ikke lige er valg. Men det skaber stadig et problem med hvordan jeg bliver sikker på at apparatet i stemmeboksen ikke i smug logger hvilke stemmer der er afgivet hvornår...

15. maj 2012 kl. 22:55
eValg: Næste offentlige IT-skandale

Håber det lykkes dig at overbevise nogen beslutningstagere om det hovedløse i projektet.

14. maj 2012 kl. 12:00
Nokia laller rundt...

Uanset hvad Nokia håndvæver i deres white-paper, så kommer vi ikke uden om at deres linser overhovedet ikke er i nærheden af at kunne gøre 41Mp nogen retfærdighed,

Måske vil de bruge den ekstra sensoropløsning til at detektere linsefejl dynamisk og udregne en deconvolution kernel til at korrigere for dem?

Har dog ingen ide om om det giver mening at kaste en mobiltelefon-cpu efter den slags.

29. februar 2012 kl. 22:48
Skudsekund 30 juni 2012 23:59:60

Martin:

For hvilke kendte programmer eller systemer eller design er det et alvorligt problem? Jeg spørger blot dumt, da jeg aldrig er blevet ramt af det. Eller jeg ikke har opdaget det. Er det kun i mere eller mindre komplekse distribuerede systemer agtigt, det er et relevant problem?

Jeg har oplevet en håndfuld servere gå ned 1. juli klokken 0 fordi systemtiden pludselig hoppede et sekund tilbage, idet unix-tiden ikke kan repræsentere 23:59:60-sekundet, og blev ved med at gå fremad indtil ntpd stillede den hårdt.

Der var ikke særlig meget distribueret over selve nedbruddet. Serverne var blot programmeret til at opfatte det som en fatal fejl at tiden gik baglæns. Alternativet ville være at et uvist antal interne datastrukturer der afhang af tidsstempler nu var potententielt inkonsistente.

Det værste var at der ikke engang skulle være noget skudsekund det år -- men en eller anden upstream ntp-server må have bildt sig ind at der var.

Og vi kan ikke bare slukke for serverne i risikoperioden, for vi har brugerer både i Østasien og den amerikanske vestkyst, hvor det er højlys dag på det pågældende tidspunkt.

6. januar 2012 kl. 17:28
Skudsekund 30 juni 2012 23:59:60

Torben:

Men det hyppigst foreslåede alternativ til skudsekunder er ikke at lade uret skride i forhold til soltiden, men at "strække" nogen sekunder til at vare lidt længere, så man normaliserer i forhold til soltid.

Hvaba?

Mig bekendt er det eneste seriøse alternativ forslag at man bevarer SI-sekundet og til gengæld fastfryser forskellen mellem TAI og civil tidsregnings tidszone +0000. Så kan man i løbet af et par årtusinder bliver nødt til at gå over til at bruge en anden tidszone hvis man stadig vil have klokken 00 borgerlig tid til at stemme nogenlunde med midt om natten -- men skiftende UTC-offsets kan vores systemer sagtens finde ud af, dem hopper vi mellem to gange om året alligevel.

6. januar 2012 kl. 17:17
Damn en god ide...

Verden er som den er, og i sådan en verden kan man være nødt til at bruge kludges som denne.

Men hvorfor i alverden er der i første omgang to forskellige USB-underprotokoller til block devices afhængig af om de er implementeret som optiske drev eller SSD?

1. januar 2012 kl. 16:23
ISO C bliver mere og mere idiotisk

<stdnoreturn.h> ser ud til at være et forsøg på at udvide sproget med nye nøgleord uden at gøre eksisterende C99-tro kode uoversættelig. Idet navne der starter med understregning efterfulgt af et stort bogstav altid har været reserverede, kan kode der bliver generet af at "_Noreturn" nu er et nøgleord, pr. definition ikke omfattet af C99. Ny kode der bruger det nye nøgleord kan så skaffe det ind i et menneskevenligt navnerum ved at inkludere den relevante header.

Set udfra et snævert standardmæssigt synspunkt er det nok den eleganteste (eller rettere mindst uelegante) måde at udvikle sproget uden at kaste kompatibilitet med eksisterende kode over styr.

Set fra et mindre snævert praksissyspunkt giver det ikke nær så megen mening, fordi (a) ingen alligevel har taget _A.._Z reservationen alvorligt, (b) de fleste _Noreturn kommer til at stå i headerfiler der ikke kan tillade sig at antage at <stdnoreturn.h> er inkluderet, og (c) al kode der gør sig nogensomhelst anstalt af at være portabelt, skal alligevel autotools-makroficere den slags annoteringer fordi der kommer til at gå årtier før (om nogensinde) alle relevante platforme understøtter C1x.

Tråd-apiet har jeg ikke noget forsvar for.

21. december 2011 kl. 00:24
Tog har ikke skudsekunder

@Søren: På et sekund flytter et tog med 180 km/t sig 50 meter. Dette har væsentlig betydning for hvor der befinder sig i forhold til sporskifter og signaler. Et fornuftigt udviklet system kan formentlig overleve at tiden i toget og i sikringsanlægget går lidt forskelligt, så længe den bare går lige hurtigt begge steder. Men hvis et af systemerne pludselig hitter ud af at ups i dag er det skudsekund og derfor justerer sit ur mens det hele kører, opstår der spændende muligheder for fejl som garanteret ikke bliver opdaget under normal afprøvning.

Naturligvis betyder tidtagning noget når man har med sikkerhedskritisk styring af ting der bevæger sig at gøre. Traditionel jernbanesikringsteknik er baseret på en teknologi der ikke giver særlig nøjagtige muligheder for at arbejde med tidsmålinger. Det har man så naturligvis designet sig udenom, men det har en betydelig omkostning i form af sporkapacitet som ikke kan udnyttes udelukkende fordi teknikken ikke kunne styre flere tog på dem på en sikker måde. Og spildet bliver større desto højere hastigheden er, så der er stigende pres for at få noget smartere, nu hvor vi har teknologi der kan tage tid præcist. I fremtidens systemer er det væsentligt at vide eksakt hvor længe toget har bevæget sig med den-og-den hastighed siden det passerede balise det-og-det. En fejl på et helt sekund her er langt værre end hvad man ellers kan tillade sig at antage.

18. november 2011 kl. 00:32
Tog har ikke skudsekunder

Poul-Henning, hold nu op med det der og tænk dig for faen om!

Hvis vi afskaffer skudsekundet vil det i løbet af ganske få århundreder ikke være folk der bor i Gudhjem der kan stille deres ure efter middelsoltiden, men dem i Svaneke. Svaneke! Er det virkelig hvad du ønsker dig?

Og ikke nok med det: I løbet af et overskueligt antal årtusinder vil det blive nødvendigt at flytte hele Danmark til UTC+00 i stedet for UTC+01. Kan du forestille dig det kaos, den panik, de udbredte plyndringer som vil følge hvis vi et år pludselig ikke skal stille urene en time frem om foråret men alligevel tilbage samme efterår?

17. november 2011 kl. 14:57
Også kendt som Jennifer...

Hm, jeg bliver til "Jennifer Henning". Og "Kim Larsen" bliver til "Billy Joel".

Albertslund bliver til "Alberton", Brønderslev til "Carolina" og Flensburg til "Dover"! Gentofte er Adelaide, Espergærde er Marsascala og Næstved er Brisbane ...

15. juli 2011 kl. 19:33