Jesper Louis Andersens billede

Jesper Louis Andersen

Funktionel programmør. Ekspert i distribution og samtidighed (concurrency).

Kommentarer

Kommentar til Hvad er min pingtid?

Re: "Interleaving and fastpath"

Nu skal vi lige huske at interleaving typisk er aktiveret af en årsag (forbedret FEC) så det med blindt at slå det fra for at få lavere latency kommer med en (potentiel) omkostning i form af pakketab ;-) (og jeg gætter på at gamerne heller ikke er pisse vilde med pakketab). Du vil rigtigt...
Kommentar til KMD er farlig for IT-sikkerheden i Danmark

Re: Konceptet om dataansvarlig og databehandler?

Men det vil vel sige at hvis en kunde køber en ydelse hos mig, hvor jeg skal behandle personfølsomme/personhenførbare data, så er jeg straffri uanset hvor sløset jeg er med sikkerheden fordi min kunde er den dataansvarlige? Det er et nogenlunde gængst retsprincip. Hvis en virksomhed begår...
Kommentar til Hvad er min pingtid?

Re: dataplan vs kontrolplan og ping

https://en.wikipedia.org/wiki/Content-addressable_memory Typisk anvendes der en form for CAM til at udføre opgaven Baldur beskriver. Tabellen er ofte ret lille (under 1024 entries) og alt der ikke matcher ryger til Raspberry PI-kontrolkortet som så laver route-lookup og skifter ud i CAM-tabellen...
Kommentar til KMD er farlig for IT-sikkerheden i Danmark

Re: Rapporter fejlen til 3. part

Det er desværre bare den forkerte fremgangsmåde, at dem der opdager et sikkerhedshul skal skjule sig selv, for hvis du bliver identificeret, selv eller tilfældigt, vil det arbejde imod dig, at du har gjort dig anstrengelse for at skjule dig selv - det kan indikere et forsæt. Alternativet ...
Kommentar til KMD er farlig for IT-sikkerheden i Danmark

Re: Kontaktoplysninger

Det tog max 30 sek. at finde denne ud fra hjemmesiden kmd.dk: https://www.kmd.dk/om-kmd/corporate-compliance/whistleblower-ordning Den er også ret ny ifølge archive.org. Hvornår begik Esben sin "ulovlighed" og er denne side kommet før eller efter han gjorde dette? Esben skal...
Kommentar til Hvad er min pingtid?

Spilsevere medierer

En ret vigtigt detalje er at mange spilsevere medierer spillet mellem klienter. Hver spiller har sådan set sit eget spil de spiller og serveren skal så stykke virkeligheden sammen fra de brudstykker den får fra hver spiller og få deres spil til at hænge sammen den anden vej. Der er en del trick,...
Kommentar til KMD er farlig for IT-sikkerheden i Danmark

Rapporter fejlen til 3. part

Det første man bør gøre er at sløre sin egen identitet. Rapporter om sikkerhedshullet til datatilsynet eller via en journalist på et større medie der forstår problematikken med hele sagen. Når EUs (opdaterede) databeskyttelsesdirektiv træder i kraft, så kan der ske ændringer på det her felt. Ind...
Kommentar til Gödel, Escher, Bach & Microsoft

Re: Rice's lov

Jeg tror det ville være langt bedre, hvis datalogerne begyndte at fatte at der er en globaliseret verdensøkonomi involveret i alt hvad de roder med og at den hverken har tid eller evner til at forstå datalogi. ... Nu kan jeg ikke udtale mig på alle datalogers vegne (specielt eftersom je...
Kommentar til Gödel, Escher, Bach & Microsoft

Re: Rice's lov

Alt det som udgør en sikkerhedsrisiko ? Så nemt er det desværre ikke. Gang på gang har vi opdaget hvorledes et system vi fandt sikkert viste sig at have en eller anden lille ting i et hjørne som vi havde glemt at sikre os imod. Problemet er lidt det at dit system skal beskyttes mod alle n...
Kommentar til Gödel, Escher, Bach & Microsoft

Re: Rice's lov

Googles Native Client (NaCl) har begrænset x86 maskinkode til dels at bruge en begrænset API og dels gjort indirekte hop og lignende ulovligt, så man er sikret mod hop ud af koden. Tag gerne et kig på WebAssembly. Andreas Rossberg er med i det projekt, og det er ikke helt tosset hvad de h...

Re: ansvar og procedurer!

Jeg hæfter mig umiddelbart ved at "systemerne skal startes op i en bestemt rækkefølge" Det plejer at være udtryk for at det system man har bygget ikke er designet ordentligt. Har du (dybe) afhængigheder mellem delsystemer, så kan du ikke tåle at visse komponenter sætter ud fordi resten...

Re: Brug de kulturelle normer sammen med tallene

En bedre løsning er at finde et ellers ubrugt Unicode-tegn til decimalkomma, gemme tal uden tusinderadskillelse og med det valgte tegn i stedet for decimalkomma/-punktum. Lokale kulturelle normer kan så bruges til at vise og indlæse tal -- men den interne repræsentation bør være uafhængig af di...

OCaml

Programmeringssproget OCaml har stjålet en god ide fra nogen af de ældre sprog (jeg kan ikke lige huske hvilket der er tale om på stående fod, men det går ret langt tilbage). Du kan simpelthen bare skrive: # 1_000_000;; - : int = 1000000 Og det parses på oplagt vis. Ideen er at du indfører et...
Kommentar til Amber Rudd er en uvidende idiot

Re: Amber Rudd er ikke en uvidende idiot

Men mit forslag er balanceret og rammer specielt kriminelle. Det kan gennemføres uden at trampe på folks rettigheder. Hvis du ser nogen specifikke problemer ved forslaget så vil jeg gerne høre det. Din løsning er umådelig svær at implementere i praksis. Men lad os antage at det lykkedes. ...
Kommentar til Amber Rudd er en uvidende idiot

Re: Amber Rudd er ikke en uvidende idiot

Nemlig. Henrik advokerer for en ændring i forhold til det system der har holdt os sikre de sidste 100 år. Jeg er ikke enig i at man kan skille det ad på den måde. Kryptering har været en del af problemet siden ca. 1945, og det er tydeligt at man fra statens side helst så at den slags var ...
Kommentar til Amber Rudd er en uvidende idiot

Re: Amber Rudd er ikke en uvidende idiot

Altså nu må du bestemme dig ;-) Heh. Guderne skal vide at jeg ikke er begejstret for Trine, men hun har definitivt success med hendes metode. Ellers kommer du ikke til at sidde i et parti. Ganske vist et stort et af slagsen, hvilket er en nemmere opgave end andre partier. Men det er en b...
Kommentar til Amber Rudd er en uvidende idiot

Amber Rudd er ikke en uvidende idiot

Den rigtige mærkat er at Amber Rudd er UK's svar på Trine Bramsen. Hver gang du har en situation hvor der har været terror, eller lignende farlige ting, så findes der en gruppe af politikere der skal udvise handlekraft. Trine og Amber og nok temmeligt ens her. Det handler egentlig ikke om...
Kommentar til Lad os få noget fornuftig offentlig IT

Been there, done that

Det er rart at se de gamle mennesker efterhånden er kommet på de samme tanker som de yngre kom på i 2011: https://www.version2.dk/comment/168380#comment-168380 Jeg har ikke ændret holdning siden da. Vi skal have et CA i statsregi og det skal drives af staten. Det skal ikke udliciteres til en el...
Kommentar til Produktansvar for software

Enig!

Jeg kan kun være fuldstændigt enig med Ole (+ PHK, Schneier og Geer)her. Vi bliver nødt til at behandle vores software som ethvert andet produkt vi køber. Der er en oplagt virkemåde og hvis produktet har sikkerhedsfejl, må det skønnes at dette ikke er tiltænkt adfærd at den solgte vare. De skal ...
Kommentar til Git er ikke versionskontrol

Har man egentlig brug for en linear historik?

I en linear historik gælder det ikke at tidspunktet hvor noget er skrevet på ligger fast historisk. Hvis det skulle være tilfældet skulle man have et system som RCS hvor en fil låses før man retter i den og låses op bagefter. I praksis har man en linearization, i den forstand at der findes et bes...