Jesper Louis Andersen

Hvordan kan man direkte benytte SML til at give en webside funktionalitet?

Der er pt 2 metoder der kan benyttes. Du kan dels se javascript som et mål og så oversætte dertil, eller du kan målrette din oversætter mod webassembly.

Det første er ganske populært. MLs dialekt, Ocaml, har en oversætter til javascript også, den hedder bucklescript. Og den er også basis for ReasonML arbejdet Facebook har gang i.

Den anden metode vinder stille og roligt indpas, godt spydspidset af Rust-oversætteren, blandt mange andre.

Tilbage er spørgsmålet så: "Hvorfor?"

Den oplagte grund er at der er en masse god programmering udført i programmeringssprog der ikke er javascript. Det er nogen gange ret tung kode, hvor det ikke er trivielt at omkrive det. Så derfor er det nogen gange nemmere at vedligeholde en oversætter/compiler, specielt hvis den oprindelige kode stadigt udvikles på (da det sparer en hulens masse tid).

Den anden grund er oplagt at det nogen gange er hurtigere at skrive programmet i et bedre sprog, og så bare indlejre det i et andet sprog. "Bedre" skal her forstås som at problemet der ønskes løst passer bedre til det pågældende sprog.

Bemærk at "direkte" forstået som "udfører maskinkode uden noget sikkerhedscheck" ikke er en del af browserpakken. Du er nødt til at moderere det og inspicere programmet inden det udføres, på den ene eller den anden måde. Deraf Javascript og Webassembly. Og Javascript var nemt, så det blev pludselig populært. Ikke mindst grundet Google smed en masse penge efter en JIT.

§3: Hvem af disse udbydere har leveringspligt ? Har de pligt til at publicere en prisliste der gælder alle kunder (og holde sig til den) ?</p>
<p>§5: Overvej om placering under ministeriet gør det svært at undersøge ministeriets rolle.</p>
<p>§7: Autoriseringskrav for persondataansvarlige og IT-arkitekter ?

§3 har jeg ikke umiddelbart nogen holdninger til. Man kunne godt kræve at tranportører af data har leveringspligt, men det medfører så også at du skal levere en service til alle, inklusive "højreradikale nazisvin", ANTIFA og andet godtfolk.

§5 Ren model efter Trafik-ministeriets havarikommision, hvor der er placeret under ministeriet. Ministeriets rolle skal undersøges af en ombudsmand, eller lignende funktion.

§7 Jeg overvejede det. Men tror vi skal se om vi ikke kan klare os med rent tekniske krav først. IT-branchen har en enorm fordel i at den ikke kræver en autorisation. Det medfører blandt andet at det er nemmere at gøre sig en karriere indenfor feltet. Det nyder både drenge -- som kedede sig enormt i skolen -- og minoriteter godt af, fordi barrier to entry er så lav som den er.

§1 CPR udfases som løsen. Staten opretter et statsstyret CA, som ikke kan udliciteres eller driftes. Tjenestemænd ansættes til den daglige drift. CA'et tillader pseudonymisering via nye identiteter. Politi kan kun bryde pseudonymiseringen mod en dommerkendelse.

§2 IT udstyr kan kun sælges med udløbsdato. Producenten er ansvarlig for sikkerheden i udstyret indtil udløbsdato. Udstyret ophører med at fungere på udløbsdatoen, og enten opkøber 3. part sikkerhedsvedligeholdet, eller også overgår softwaren til at være Open Source. Konkurs løses via Escrow.

§3 ISP'er og udbydere der på nogen måde inspicerer data, maskinelt eller manuelt, er ansvarlige for at data er lovlige. Dem der ikke gør har plausible deniability og kan ikke stilles til ansvar. Virksomheder vælger selv hvilken kategori de tilhører.

§4 Datalæk skal omgående inrapporteres til ministeriet, over en hvis tærskel.

§5 Der nedsættes en havarikommision, under ministeriet, som varetager datalæk og analysen heraf. Gængs havarikommisionstilgang: der placeres ikke ansvar, eventuelle strafbare forhold håndteres af politiet.

§6 Der indføres softwareansvar i begrænset omfang alt efter område. Jo mere kritisk softwaren er, desto større ansvar følger.

§7 Der indføres certificeringstrin for software. På højeste trin skal softwarens korrekthed bevises i passende værktøj, enten via model checking eller via proof assistance. Eventuelle rettelser af modellerne kan anbefales af havarikommisionen.

§8 Staten får ret til, i særligt grelle tilfælde, at erklære hardware og software-løsninger for værende ulovlige. Bemærk at dette er tiltænkt som en sikkerhed for samfundet, ikke for at ulovliggøre al kryptografi f.eks.

§9 Der afsættes et vist beløb som bug-bounty årligt i det software staten anvender. Staten ansætter et team med det formål at finde fejl i software staten anvender. Herunder kræves der adgang til kildekoden i eksempeltvist softwaren anvendt på sygehuse o.l.

§10 Der indføres forbud mod e-Valg i nogen form med øjeblikkelig virkning.

§11 Der indføres forbud mod at folketingspolitikere og public service benytter sociale medier fra fremmede stater som deres primære kommunikationsplatform. Borgerne skal kunne få informationer fra deres folkevalgte uden at være en del af disse systemet.

§12 Børns ret til at blive glemt indføres. Ved 15 års alder kan et barn kræve at alt information som forældre har placeret på internettet omkring dem bliver slettet.

§13 Uddannelsesinstitutioner pålægges at indføre et kursus omkring datasikkerhed. Det mest humanistiske fag erstattes af dette kursus.

Der er 100% sikkert flere ideer, men ovenstående er en fin start. Det er alle ting vi kan indføre forholdsvist nemt, og det vil have stor indflydelse på samfundet.

Det grundliggende problem er kvaliteten af det produkt du køber. I dag leverer eksempeltvist Spotify et produkt hvis kvalitet nemt slår det gamle Napster. Men Napster slog nemt en CD-skive i produktkvalitet.

Pointen er at 100kr om måneden for Spotify er billigere end den tid det tager mig at finde bare 1 CD i piratudgave, med mindre man da er studerende og har en SU at rykke rundt med.

Filmbranchen har ikke lært det endnu.

Avismedierne har ikke lært det endnu.

Og politikerne, de forstår slet ikke IT.

Mail-spam: Har du ikke lige selv skrevet at SMTP ikke har afsen...

Problemet er en kende mere generelt.

Protokoller er nødt til at være enormt hårde med hvad de accepterer som validt inddata. Faktisk bør det være afgørligt om et input er lovligt eller ej; hvilket betyder at du har en entydigt ja/nej svar til input. På den måde er råderummet mellem accepteret data og afvist data stort set 0. PHKs JSON eksempel viser at data ikke altid bliver opfattet entydigt, og det skaber store problemer. Stort set alle protokoller i dag bliver parset sådan lidt i hånden for sjov. Enten fordi man har en eller anden syg ide om det skal gå hurtigt, eller fordi man ikke ved bedre.

Len Sassaman og Meredith Patterson har i en del år haft gang i en god ide, hvor man simpelthen kræver at protokoller har en formel grammatik. På den måde opnår man den ovenstående afgørlighed, og man ved hvorfor man afviser et givent input. Fordelen er at du nu kun skal beskytte kodegeneratoren til grammatikken og ikke enhver persons håndrullede variant af det samme.

Stort set alle sikkerhedsproblemer opstår fordi protokolhåndteringen ikke er afgørlig. Så opstår der et "hul" mellem det lovligt og det afviste som kan undersøges, typisk med en fuzzer. Har du også adgang til kildekoden kan man ofte finde sikkerhedsfejl den vej. Postel's princip argumenterer for at et system skal ignorere ting systemet ikke kender til. Men det er ikke uden komplikationer, fordi du trods alt accepterer alt andet i stedet for at afvise det. Og derved er det nemt at skube ovenstående "hul" ved et uheld.

Mht DOS-angreb, så er problemet oftest at modtageren godtroende forsøger at behandle data i stedet for bare at sige nej. Gode protokoller sørger for at få viklet en klient ind i serverens tilstand på en sådan måde at serveren ikke gemmer data. Et eksempel er Bernstein's CurveCP hvor connection-data bliver sendt round-trip til klienten under kryptering. Kun hvis klienten svarer tilbage med data bliver der allokeret resources server-side.

Jeg kan bare ikke se hvordan det kan være Postels lov der er problemet

En liberal modtager i en protokol kan drilles og kildes under tæerne. Du kan give data der er på kanten af at være gyldigt og det åbner en masse kedelige døre. Enten viser det sig som sikkerhedsfejl. Mange TLS-fejl handler om at nedgradere protokollen ved at snyde med forhandlingen af kryptosystem. En anden mulighed er at programmet bliver overordentligt svært at skrive. Vi accepterer for eksempelt ugyldigt HTML i vilden sky. Det koster en masse kompleksitet i browseren, der allerede er for tung. Pointen er at fleksibilitet skal styres. Det går ikke at skrue op indtil systemet er 100% dynamisk og fleksibelt. Og det er sådan set det Postel's princip kan lægge op til.

Det rammer også fint i tråd med PHKs energiforbrug: vi vælger hele tiden løsningerne uden at tage hensyn til den regnekraft vi udsætter systemer for. Cloud computing sætter en pris på en udført instruktion. Men det tillader også frit brug af resourcer, så længe der er overskud i banken. Postel's princip leder ofte til en masse ekstra databehandling.

Mht til kryptering, så er det et glimrende eksempel på at juraen er nødt til at tilpasse sig teknologien. Hermed menes at det hverken er jura eller teknologi der "vinder" og sætter den anden ud af spil, men at der findes en mellemvej som tilgodeser de interesser vi har som samfund.

Det underliggende problem kan fint beskrives ud fra det arbejde jeg lavede for DIKU som sysadmin for en del år siden. Vi kunne erstatte HP-UX, Solaris, Tru64 osv med Linux. Hardwaren kostede ca. en femtedel og havde stort set samme performance for vores workloads. Operativsystemet var gratis.

Vi ser det, ligemeget om dine religiøse holdning er til Unix eller Windows. Microsoft kan ikke tjene penge på operativsystemet mere. Dermed kan ingen tjene penge på operativsystemet. Det er bare noget "der skal være der" og størstedelen af vores applikationer rykker stille og roligt et lag op og ind i det nye operativsystem, der er browseren. Hvis du er i tvivl, så bør du overveje hvorfor at .NET's core nu fås til Linux...

I det univers kan det slet ikke betale sig at udvikle på en platform som Solaris. Da Oracle købte Sun trykkede alle på "vi skal fucking væk fra Solaris"-knappen. Illumos er en fin overgangsplan for mange. Og så kan man senere hoppe videre til Linux (eller *BSD) når nødvendigt.

Unix, som helhed, ender med at løbe med stort set alt. Mobiltelefonerne er 100% Unix, stort set. Server-markedet konvergerer kraftigt mod Unix også. Det farlige i den forbindelse er at monokulturer altid har været skidte på lang sigt. Så jeg håber at vi ser en fordeling hvor Windows stadig eksisterer. Det er en garant for at Unix ikke ender med at løbe løbsk på samme måde som Windows gjorde det fra omkring 1995 og 10-15 år frem (indtil det gik op for Microsoft at nu måtte de også gøre noget).

Solaris havde en række features der er temmeligt rare:

• ZFS
• DTrace
• Zones
• Crossbow
• p-kommandoer (pwait og pstack kan være temmeligt rare)
• SMF

Nogen af disse er nu porterede til f.eks. FreeBSD, eller har oplagte replacements (jails). Men der er foregået en del rigtig god innovation i Solaris-stakken. Jeg kan stort set ikke leve uden noget som DTrace hvis en process begynder at opføre sig ækelt i produktion.

Men de kan ikke være begge dele, det er enten eller.

Dan Geer rammer som altid hovedet på sømmet.

Desværre har de sidste 20 års IT medført at vi har dræbt protokollerne til fordel for API'er. Det gør det langt sværere at bygge softwaresystemer som organismer, fordi API'er ofte tætbinder systemet i meget høj grad. Hele grundideen, at jeg kan udskifte et system bag en protokol modulært, er ligesom forsvundet.

Men jeg mener vi skal tilbage til de ideer, og jeg mener også at Manikas rammer hovedet på sømmet: software er langt tættere på biologi end brobygning.

Jeg stoppede med at læse her. Evolutionspsykologi er en disgraced "science", hvis "praktikere" bl.a. er ophavsmænd til artikler om, at sorte kvinder er mindre attraktive og at anorexi skyldes, at hulekvinder ønskede at gøre sig mere sexuelt attraktive over for hulemænd.

Hvordan er det relevant i forhold til Damore? I hans "manifest" benytter han ikke evolutionspsykologi, men henviser til en række undersøgelser fra psykologien, der iøvrigt er reproducerede. Det giver ham support for hans påstande, hvilket er den måde man driver videnskab på. Bemærk også at der er fin support for hvorfor kvinder fører i medicin og biologifagene med fulstændigt samme argumentation som Damore bruger. "Skraldemandsargumentet" som er brugt andetssteds i den her debat finder jeg en smule mere svagt, fordi den slags arbejde trods alt kræver en hvis styrke, og mænd har en fordel der på en måde der er ualmindeligt let at reproducere.

Hvis du skal kritisere Damore, så er mit bedste bud at grave i effekten af studierne. Hvis et studie har høj effekt, så er der lille overlap. For eksempel kan du måle hvor meget du kan løfte med overkroppen blandt køn og du vil se en stærk effekt hvor mænd er i stand til at løfte mere end kvinder. Men måler du for eksempel de 2 faktorer neuroticism og agreeableness fra 5-faktor modellen, så scorer kvinder højere end mænd, men effekten er kun moderat. Det betyder at der er et fortrinsvist stort overlap kønnene imellem og de er sådan set mere ens end de er forskellige. Effekten er en smule større i neuroticism-faktoren, der iøvrigt bedst kan beskrives som negative følelser (angst, stress, mm..), men overlappet er i høj grad stadigt til stede. Zunger argumenterer for at den højere score i agreeableness kan være en fordel i programmering, og det er jeg ikke uenig i.

Andre oplagte kritikpunkter er selection-bias: de psykologiske studier er lavet på befolkningsgrupper der inkluderer alle mennesker. Men hvis du skal ansættes hos Google i en teknisk stilling, så er der en udvægelsesproces. Den kan sagtens ændre på resultatet.

Personligt er mit bud at der er nok forskelle til at en 50/50 kønsfordeling er usandsynlig. Om den rigtige fordeling så skal være de nuværende 5/95 eller om den i praksis nærmere er 35/65 har jeg ikke noget godt bud på. Vi har gennem længere tid forsøgt en række tiltag der skal rette op på skævheden, men det lader ikke til at have haft den store effekt over de sidste 20 år. Så jeg synes egentlig det er på sin plads at være skeptisk overfor om tiltagene overhovedet virker.

Google har valgt en vej hvor de bruger kraftige tiltag, nogen mener afgjort de er for kraftige. Men den sociale engineering af deres kultur de har gang i er ikke nødvendigvis godt på længere sigt. Jeg sidder lidt med den tanke at de mænd der ikke gider at lege med er dem der er vigtige for at drive en virksomhed effektivt. Hvis jeg var Facebook, Apple, Amazon, Tesla, osv lige nu, så ville jeg tænke mig fandens godt om hvad næste træk skulle være.

Hvis du er voksen nok til at lege aktivist, så er du også voksen nok til at tage skraldet hvis der falder brænde ned.

Min hobby er (evolutions-)psykologi. Der er ærligt talt intet i Damore's memo der er kontroversielle holdninger i det felt, så det er noget overraskende at viderebringelse af artikler indenfor feltet er nok til at få en fyret fra Google. At mange er uenige i fyringen vidner om at memo'et ikke er overraskende for en god del af befolkningen.

Det forekommer mig lidt at mange af dem der brokker sig over memoet enten ikke har læst indholdet, ikke er i stand til at forstå indholdet, eller intentionelt misfortolker indholdet. Der er ikke nogen evidens for at kvinder er dårligere programmører eller softwareudviklere end mænd. Der er derimod evidens for at mænd i snit er mere interesserede i systemer og maskiner og kvinder i mennesker. Den evidens kan findes i babyer, hvilket indikerer en biologisk faktor spiller en rolle (med mindre vi da senere finder ud af at der en kulturelt betinget epigenetisk faktor etc, men vi har ikke evidens for en sådan pt.) Det kan forklare noget af årsagen til at det er så svært at få kvinder til at interessere sig for tech-fagene generelt. Det er ikke fordi de ikke magter det. Det er fordi de vælger anderledes.

Det er vigtigt at understrege Hume/Moore's "Naturalistic fallacy" i den her forbindelse også. For eksempel via følgende fuldstændigt forkerte antagelse: Fordi ovenstående argumenterer for at kvinder generelt hellere vil arbejde med mennesker (naturligt), så er det forkert at have kvinder i tech-branchen (morale). Bare fordi noget forholder sig på en bestemt måde naturligt, er det ikke nødvendigvis fair.

Sagens kerne er at hvis Damore har ret i hans påstand, så er Google's diversitetsprogrammer ikke bare ineffektive. De er direkte skadelige for virksomheden på lang sigt.

Og man kan godt få den tanke at Sundar Pichai helst ikke vil svare på borende spørgsmål fra salen under et all-hands møde. Damore er ikke en enlig svale, og der arbejdes nu internt i Google. Ikke mindst i HR der skal bestemme sig for hvordan de skal forsøge at ændre kulturen. Man undrer sig også over at Google, der normalt bryster sig af at være data-drevne, i den her forbindelse vælger at ignorere et helt forskningsfelt. Men det giver fint mening, hvis man har væltet kulturen internt og den nu er syg.

Hvorfor står påstanden om Javas alderdom så alene? Hvorfor er der ikke bare ét punkt der understøtter denne påstand om Java; eller i det mindste en definition af, hvad der menes med "alderdom"?

Java var allerede forældet da det kom ud, sprogligt set. Det har ikke nogen reelt nye ideer i sig. Men det formåede at få garbage collection gjort standard og det er noget jeg synes man skal holde fanen højt for. Det var rigtigt godt at dette skete.

Det er lidt svært at snakke om at sprog er forældede. De er ofte remixes af ældre ideer på en ny måde, og de lever ikke i isolation fra deres community eller anvendelse. Go synes jeg er et meget bedre sprog end Java, men det har markant færre features og ideerne fra sproget er også ældre end mange af dem Java slog sig frem på (navnlig en variant af Objekt-orientering som tog kraftig inspiration i den stil C++ lagde for dagen).

Problemet, som er årsagen til at Stanford laver et søsterkursus, er at der findes mange problemer hvor Java ikke er værktøjet. Webudvikling er bundet til Javascript (som er et markant ringere sprog end Java). Og python er ekstremt godt som "limsprog" til databehandling, statistik og numeriske beregninger. Desuden er Python godt til småtilrettelse i data, akkurat et problem som mange studerende sidder med i deres fag. Jeg er dog også af den overbevisning at større systemer er nemmere at skrive i Java end Python fordi Java tvinger dit program til at have mere struktur.

Man kan desuden argumentere for at Java ikke er et godt begyndersprog fordi man fra dag 1 er nødt til at introducere en masse OO-struktur ... "public static void main..." osv.

Det slap du ekstremt nemt ud af. Har du noget research på det, der viser at det primært eller udelukkende er overlevelses-delen, der spiller ind?

Hvis du måler et lands ligestilling (typisk baseret på et pointindex hvor man måler løn, uddannelse, antal kvindelige politikere, mm) og sammenligner det med valg af uddannelse, så er korrelationen den samme stort set over hele verden: jo mere ligestillet landet er, jo mere polært er udannelsesvalget. Kvinderne er næsten ikke at finde i IT eller ingeniør-fag, men til gengæld har de stærk overrepræsentation blandt læger, psykologi, osv. Fag såsom Jura eller Teologi er nogenlunde ligefordelt.

Overlevelses-delen er en af de hypoteser man har, men jeg har ikke hørt om et studie der bakker hypotesen op.

Den anden hypotese er at fordi du ikke længere kan vise maskuline/feminine værdier gennem normale kanaler (thi de er ligestillede), så bliver uddannelsen og dermed også jobbet det man adskiller sig på. Heller ikke her har jeg hørt om et studie der supporterer ideen. Men det er nok heller ikke så let at finde et eksperiment der kan sige noget om det.

Hvis vi skal skære sagen helt ind til benet, så vil totalt ureguleret anvendelse af kryptering medføre en defakto mulighed for anonymitet som domstolene ikke kan afmaskere.

Man kan, med god vilje, argumentere for at den moderne mobiltelefon er en udvidelse af ens hjernekapacitet. Vi har ikke chippen inde i hovedet endnu, men der er ikke langt før at det gælder et høreapparat. Du kan endnu ikke aflytte folks tanker. Det kunne godt være sådan at du definerer et bestemt system som værende helligt og/eller ukrænkeligt i samme stil, netop fordi krypteringen i praksis er umulig at bryde.

Det mest interessante spørgsmål er hvad der sker med småkriminalitet og diverse civile retssager. Jeg er ikke sikker på at det automatisk bliver sværere at dømme, givet man har en øget overvågningskapacitet i dag. Men det bliver formentlig heller ikke lettere. Og det kræver, som jeg har nævnt andetsteds, at man starter med at tage IT-kriminalitet seriøst. Det kræver flere penge til politiet og en masse optræning i at håndtere den slags sager ordentligt. Dommerstaben skal naturligvis også uddannes.

Apple lader ikke til at stoppe deres nuværende projekt som er at give kryptering og privatliv til folket, koste hvad det vil. De er heller ikke helt uden indflydelse fordi Apple-religiøse trods alt også ender i stemmeboksen på et tidspunkt. Og i et land som USA, hvor frihed er i højsædet, så tvivler jeg på at en model der laver indgreb i krypteringen går. Akkurat som at Strassbourg nok løser det i EU.

Det der gør den australske politikers udtalelse så morsom er at hvis du tager den at-face-value, så siger han rask væk at matematikkens love ikke gælder i den virkelige verden. Selvfølgelig gælder de. Men det er ikke det han mener. Han mener at hvis du skal have et retssamfund, så skal du definere at lovgivningen står over alt andet. Problemet, der kan diskuteres, er om det er muligt at lave og håndhæve sådan en lov. Typisk taktik ville være at smide en person i fængsel indtil de oplyser et kodeord. Men der er 2 problemer med dette: i et GBDE lignende system kan man påberåbe sig plausible deniability, og man kan vitterligt have glemt et kodeord til en harddisk. Dels rokker den lovgivning voldsomt ved selvinkrimineringsprincippet.

I praksis er en lov nødt til at indføre "jagttegn" for krypterede diske, med en eller anden strafferamme hvis man besidder en krypteret disk mod forventning. Der er oplagt en række problemer med at fastsætte denne strafferamme. Det lyder fuldstændigt sindsygt hvis man kan tilbageholdes på ubestemt tid i et moderne retsssystem, så den køber jeg stort set ikke.

HTTPS-spørgsmålet er reelt set noget man kunne løse anderledes end det vi gør nu. F.eks ved at sikre integriteten af det overførte data, således at diverse ISP'er ikke er i stand til at manipulere din datastrøm. Men det skal så følges op af streng lovgivning mod at læse de data der bevæger sig gennem netværket så du ikke profileres af selvsamme ISP. En god lov på dette område må i den grad tilgodese den enkelte borgers behov, hvis du giver afkald på privatliv.

Det vi stort set er vidne til lige nu er et samfundsmæssigt problem hvor jura er nødt til at møde internet. Det har nogen konsekvenser for begge dele. Fordi vi har ignoreret internet fra jura og jura fra internet, så skaber det en masse problemer fremadrettet. Det siger sig selv at man skal have gang i den proces, for vi er allerede ca. 20 år bagud på point og det kan ikke blive ved. Personligt er jeg af den opfattelse at overvågningens guldalder er overstået. Det gik fra telefonens opfindelse over anden verdenskrig til ca 2013 og Snowdens afsløringer. Nu skal kriminalitet igen løses via andre metoder.

Og bemærk at loven ikke siger noget som helst om hormonforstyrrede teenagedrenge der mener at pigerne bare skal makke ret. Den holdning står dig frit af have i et moderne retssamfund, om end konsekvenserne af den holdning er at nogen af pigerne måske ikke ligefrem er villige til at følge trop.

Og hvis du mener en hormonforstyrret teenagedreng har begået kriminalitet, så er bevisbyrden altså på dine skuldre. Drengen skal sq ikke inkrimere sig selv. Der er en chance for at en eventuel retssag leder til frifindelse, selv om vedkommende i virkeligheden er skyldig. Og det princip leder tilbage til William Blackstone, om end princippet har historiske aner længere tilbage og kan findes i visse muslimske skrifter fra omkring år 800-900.

Cryptovalutaer fungerer på præcist samme måde. Jeg har ikke lige nogen referencer men jeg ville tro at forureningsbelastningen af kloden pga. guldudvinding også er temmeligt betydelig.. Ok, nu kan guld også bruges til visse praktiske formål bl.a. inden for elektronik og medicin, men langt størstedelen ligger formodentligt bundet i valutareserver og smykker.

Det koster ca. 300 til 900 kWh at udvinde 28 gram (1 ounce) guld i Afrika. Det giver ca. $1100 hvis du sælger det som 24 karat guld.

• Vi har allerede fundet det meste guld der er nemt at finde. Så prisen for at have udvundet resourcer er nok noget mindre.
• Guld koster næsten intet i transaktionen. Problemet her er at en BTC-transaktion koster 169kWh. Det er intet problem hvis energien kommer fra solceller eller lignende, men det er nok en ret stor størrelse der kommer fra fossile brændstoffer.

Appendix B lister de forskelle der er i forhold til RFC 2460 som 8200 gør obsolete:

https://tools.ietf.org/html/rfc8200#appendix-B

Der er formentlig tale om en update hvor man tager de de-facto standardiseringer der er sket over årene og indfører dem i dokumentet. Det samme skete med HTTP for nyligt. Samtidig kan man fjerne de dele der ikke har vundet indpas og anvendelse af den ene eller den anden grund. Det gør det nemmere at implementere standarden fordi du ikke skal håndtere en delmængde ingen bruger.

Nu venter vi bare på at nogen gider gøre det samme med HTTP/2 :)

Deres værdi ligger i at man skal ofre nogle floating point beregninger og dermed watt til en GPU for hver ny, og jo flere der er lavet desto flere cykler koster den næste.

Det sjove er at beregningerne ikke er floating point men oftest hashes, e.g., den dobbelte SHA256 Bitcoin benytter sig af. Men du kan lade en GPU arbejde med integers også. Det er ikke altid det sidste nye grafikkort der performer som det bedste. Samtidigt skal antal beregninger holdes op mod strømforbruget.

Hvis Nvidia og AMD køber historien, så bliver de nok nødt til at smide hardware i GPUerne til machine learning. Og det er ofte noget hvor du kan snyde og køre en 8-bit floating point eller integer pipeline. Det giver en mulighed for at fremtidens GPUer er væsentligt mere effektive til arbejdet.

Min største bekymring er hvordan strømforbruget stiger i takt med at konkurrencen om miningen bliver hårdere.

Et andet godt spørgsmål at stille er hvorfor der er så mange mænd der søger ind i IT-faget i forhold til kvinder. Måske det slet ikke er kvinderne den er gal med, men mændene der ikke har et problem med at arbejde i en konkurrencepræget arbejdsplads og hvor alt kan løses ved at arbejde mere og hårdere.

IT-jobs er afgjort gode: De betaler godt, man har interessante opgaver, og man kan være kreativ i faget og skabe noget. IT-jobs er afgjort også nogen af dem der er mest misforståede i forhold til hvad der egentlig foregår. Der er mange steder hvor der køres uendelige dødsmarches, overarbejde er en selvfølge, kollegaerne er nogen svin, osv. På trods af det ser du en masse, mænd, der gladeligt vælger de her jobs. Enten fordi interessen overskygger de negative sider, eller fordi de synes det er fedt hvis det er lidt svært. Det er som oftest også mænd der ender med at smide ekstra timer i noget arbejde, fordi de kan. Det medfører absolut hurtigt en skævvridning i forhold til det at blive forfremmet: du er oppe mod et monster der har dobbelt så meget tid.

Måske kvinderne allerede lurer dette tidligt og derfor fravælger faget helt. Hvis målet er at blive lykkelig i tilværelsen er der et vist tærskelniveau af indkomst der skal nås. Resten er sådan set spildt arbejde.

Kvinder outperformer mænd generelt set i stort set alt skolearbejde. Ikke mindst fordi de statistisk set har de rigtige kvaliteter i forhold til mænd. Men hvad der foregår i en skole er ikke det samme som det der foregår på en arbejdsplads, og det er der helt sikkert mange der har glemt i processen.

Hvordan pokker vil de sikre sig at det ikke kommet et blackout?

Det danske elnet er generelt temmeligt stabilt i forhold til mange andre steder. Det er muligt man vurderer at strømudfald er så sjældne at nødstrøm ikke betaler sig. Mange af Google's datacentre har ikke nødstrøm, men udnytter at der sidder et lille batteri på hver maskine. Akkurat nok til at holde strøm et par minutter og gemme en smule data.

Samtidig detekterer man datacenterudfaldet og router trafikken til et andet datacenter hvor der stadig er strøm. Hvis du opererer over hele verden er det formentlig langt billigere end at sikre nødstrømmen.

Til sidst men ikke mindst, så kan man opdele et datacenter i dem der holder vigtige data for kunder og dem der mestendels bruges til beregninger. De sidstenævnte kan oftest bare slukkes hvis elregningen bliver for dyr (Der er for lidt vedvarende energi eller det er for varmt udenfor til man gider at køle anlægget). Meget machine-learning har den force at træning koster en hulens mængde transistorer, men forespørgsler kan køres relativt hurtigt (og på almindelig hardware). Man behøver ikke at træne hele tiden, så der er en masse ting der kan vindes ved kun at træne når strømmen er billig eller tilstede.