Allan Høiberg

Comal: Det danske programmeringssprog, som udfordrede Basic

Men måske nogle af jer kloge gutter kan fortælle lidt om dem

ICL Comet var en "almindelig" CP/M-maskine som vi bl.a. brugte i ungdomsskolen i Haderslev - så vidt jeg husker var det COMAL 80, vi startede med at bruge den til. Dens fortolker levede til fulde op til sit ry om at COMAL er det eneste programmeringssprog hvor et program på tre linier kan udløse fire siders fejlmeldinger på fem sprog - og tastaturet var tungt nok til at må have været lavet i støbejern.

Den blå ligner en Commodore PET 2001, en af de tidlige generationer af PET'en, vistnok fra omkring 1978. Jeg stiftede ikke bekendtskab med dem déngang, men har en fungerende nyere model stående i dag.

23. november 2019 kl. 20:55
Hospitalsbygger sparer penge: »Jeg tog røven på it-afdelingen«

I gamle dage var der et journalistisk princip om at belyse alle sider af en sag - det kunne være voldsomt interessant for, i virkeligheden at vide noget som helst objektivt om sagen, at høre IT-afdelingens folk om deres side af sagen.

Var modstanden reel, eller dikteret af ledelsen? Jeg kunne levende forestille mig at de gjorde som de havde fået besked på oppefra, og aldrig har fået et memo om at reglerne er ændret.

Er det modstand af tekniske årsager? Budgetmæssige? Praktiske erfaringer?

Hvad har den nye, fantastiske plan tage højde for af nødsituationer? Kan en portør tabe sin mobil på stengulvet og hente en anden i IT-afdelingen bagefter? Er der brugt et mobilt omstillingsanlæg? Virker portørens Facebook på den nye telefon?

Hvorfor er et telefonstik så dyrt?

Er der stadig systemer, der har deres eget gigabit-kablede net helt adskilt fra det trådløse? Skiftes koderne på det trådløse løbende og/eller ender patienterne med at dele medarbejdernes netværk?

Find selv på flere spørgsmål, og stil dem!

27. september 2017 kl. 23:10
Endnu en retro-computer får nyt liv: ZX Spectrum med FPGA

Next er bestemt en fed maskine. Jeg kan bare ikke helt gennemskue om overskriften er udtryk for at I ikke har hørt om Spectrum-kloner før, eller om det bare er fordi det er en opdateret computer i stedet for endnu en regulær klon - for begge deles vedkommende er det i hvert fald langt fra første gang.

Det er snart to år siden der blev lanceret en Indiegogo-kampagne for ZX Spectrum Vega, som udover Rick Dickinson havde den oprindelige bagmand Sir Clive himself med bag bordet - den har været i handlen i lang tid efterhånden, og selvom det ikke er en "komplet" computer er det en officiel relancering som spillekonsol inklusiv et meget stort antal lovlige spil. Efterfølgeren, Vega+, der skal blive en håndholdt udgave med mulighed for at tilslutte tastatur og TV, befinder sig lige nu på et lidt for spændende lad-os-nu-se-om-de-leverer-crowdfundingtrin, men hvis den kommer, bliver det nok før Next'en.

Hvis man er til emulation, kan man få "The Recreated ZX Spectrum", et Bluetooth-tastatur i naturtro Spectrum-kabinet, der desværre kun fungerer ordentligt med få emulatorer endnu (uheldig kontrovers på grund af personerne bag), men ikke desto mindre giver mulighed for at spille de oprindelige spil med det helt oprindelige "feel" på en moderne computer.

I rigtig mange år har mange folk klonet og forbedret spectrummer, og specielt fra østbloklande er der set kloner med adskillige megabyte RAM, højere opløsning og whatnot gennem mindst ti år, og mange af dem er med i moderne FPGA-implementationer såsom ZX-Uno, og ikke mindst efter at det er lykkedes en entusiast at reverse-engineere specialkredsen (og skrive en bog om det), er det blevet muligt at lave en komplet efterligning af det oprindelige kredsløb, såsom open source-modellen Harlequin - der passende kan bygges ind i en af de nu "naturtro", serieproducerede kabinetter med gummitaster i valgfrie farver.

For de interesserede er der en spændende liste på http://zxspectrum48.i-demo.pl/clones.html

22. september 2016 kl. 11:00
Version2-læser:»Jeg ved ikke, hvilken halvhjerne der måtte have designet, kodet eller godkendt dette setup«

Måske ikke helt et offentligt system, men alligevel drevet af lovkrav, efter hvad de selv siger: DK-Hostmasters domænevalidering.

Jeg har gennem årene købt et antal domæner til forskellige formål, og i løbet af det sidste års tid er der ad flere omgange drysset krav om validering ind i mailboksen. Man skal sikre sig at ejeren på domænet 100% matcher det, der står i CVR-registeret.

Vi ser helt bort fra at jeg af praktiske årsager har registreret domænerne under to dele af mit firmanavn (der i CVR er på formen firma1/firma2 fordi - og det kunne være et punkt for sig selv hvis jeg gad skrive det - da jeg startede mit bierhverv, ville et ekstra CVR-nummer til dét have medført at jeg skulle afregne moms månedligt i begge virksomheder, så Skat anbefalede at gøre det med skråstregen) for at holde formålet med dem adskilt. Det.... er så bare ærgerligt.

Anyway, ALT ANDET end navnet kan rettes. Navnet på et domænes ejer kan man IKKE rette. Et forkert navn, hvor fejlen består i at man har glemt et komma eller lignende, burde i praksis ikke være nødvendigt at rette, men jo, det er det. Og løsningen ved forkert stavede navne er at overdrage domænet til en anden bruger! Som så ved samme lejlighed kan oprettes forfra med de rigtige oplysninger. Jeg kan ikke forestille mig et scenarie hvor det er mere logisk at samme person opretter en ny bruger og forærer sine domæner til dén, end at man retter en fejl i den eksisterende bruger. Det må have noget at gøre med at nye brugere statistisk er mindre tilbøjelige til at være terrorister...

MEDMINDRE det som i mit sidste tilfælde viser sig at man ikke er den rigtige slags ejer af domænet! Jeg fik efter flere forsøg på at overdrage et domæne til en anden af mine egne brugere, som tilsyneladende var lykkedes, men bare ikke blev gennemført, forklaret at jeg jo (som om den fejl er det mest naturlige i verden) var logget ind som den forkerte af mine tre mulige roller på domænet (ejer, betaler, fuldmægtig eller noget i den retning). Jeg havde ikke noget login til den korrekte rolle (forskellen må være opstået da jeg købte domænet i sin tid; jeg har ved $DEITY aldrig selv valgt det), men domænets oplysninger viste selvfølgelig helt tydeligt at den anden rolle var samme person som mig, bare uden email-adresse. Ikke noget at gøre; man skal logge ind som den rigtige - og eftersom den rigtige til forskel fra den forkerte ikke havde en email-adresse, kunne jeg ikke få adgang uden at skulle vente på en kode tilsendt med brevpost. Korrekt: Jeg var logget ind som samme person med samme navn og postadresse på samme domæne, mens jeg havde DK-Hostmaster i røret, og de kunne kun sige at de ikke måtte rette emailadressen på den anden rolle, men kunne sende et brev med en adgangskode. Bliver det mere firkantet?

13. november 2015 kl. 13:05
Version2-læser:»Jeg ved ikke, hvilken halvhjerne der måtte have designet, kodet eller godkendt dette setup«

Det er et par år siden jeg skulle slås med det sidst, så man kan håbe at det er blevet lavet om i mellemtiden, men...

Hele strukturen i at være virksomhed i NemID- og Digital Signatur-sammenhæng er konstrueret ud fra en forventning om at brugerne er store virksomheder med det fulde hierarki på plads.

Da jeg som selvstændig skulle indberette en periode med sygedagpenge, skulle jeg som virksomheden (det er mig) med digital signatur (mit navn) oprette virksomhedens administrator (det er mig) med digital signatur (mit navn, ny signatur), hvorfra jeg så kunne kunne give mig (det er mig) lov til at indberette sygdomsperioden. Ind imellem kom naturligvis at jeg som mig skulle godkende at jeg som mig havde givet mig som mig adgang til at være mig som... eller noget i samme retning. Det hjalp ikke at de digitale signaturer havde samme navn, så det var noget nær umuligt at holde styr på, hvilken der var hvem til hvad. Jeg tror, det endte med at tage en halv dag at indberette.

13. november 2015 kl. 12:50
Romanes eunt DOMUS

Jeg tror kun vi har et billede online: <a href="http://datamuseum.dk/wiki/ICL/Comet3000">http://datamuseum.dk/wiki/ICL/…;

Tak for det - det er jo dén! :-)

Jeg må simpelthen få taget mig sammen til at køre turen over bæltet til et arrangement en dag.

3. marts 2015 kl. 12:57
Romanes eunt DOMUS

Ingen tvivl om at COMAL var mere tilgængeligt end f.eks. JAVA nutildags - simpelthen fordi afstanden fra nul til det første kørende program uden behov for "magiske besværgelser" (void main() blablabla etc) var meget kortere - men jeg husker stadig berettigelsen af vittigheden, der gik noget i retning af "COMAL: Tre siders fejlmeldinger på fire sprog til et program på fem linier".

Mine COMAL-erfaringer blev gjort i ungdomsskolen på en COMET under CP/M, iført noget der lignede orange smedejernskabinet.

Det er enormt lidt, man kan finde om dét dyr online - men jeg kan se én på billederne. Har I monstro noget information liggende på en hjemmeside, bare af nostalgisk interesse?

2. marts 2015 kl. 16:49
Je suis Charlie - men politiet må ikke se min SSD

Først var det kirken som altid viste hvad var rigtigt....

  • og det gode gamle Kardinal Richelieu-citat rammer hovedet ganske godt på sømmet: "If you give me six lines written by the hand of the most honest of men, I will find something in them which will hang him."

Gi' dén mand en SSD, så begynder problemet måske at stå klart...

27. februar 2015 kl. 13:30
Samsung sælger 20 procent færre topmodeller end forventet

Der er efterhånden så mange forskellige telefoner der går under begrebet "topmodel" at det er svært at vide. Her er det S5, der er topmodellen, men for få dage siden så jeg at det er Galaxy Alpha, og sådan kunne jeg fortsætte.

Det virker som om nogen har tænkt "vores topmodel sælger godt, lad os lave fem forskellige topmodeller, så sælger vi sikkert fem gange så mange". Det er svært, som én, der ikke følger mobilmarkedet meget nøje, at holde styr på, hvilken man skal købe hvis det bare skal være "topmodellEN" fra Samsung - og det virker som om målet flytter sig hurtigere end den tid det tager at beslutte sig. Minder mig om HTC for at par år siden, hvor det eneste man kunne være sikker på, var at det var den forkerte model man havde købt.

25. november 2014 kl. 11:03
Eksperter: Skat bør bruge Digital Post for at mindske phishing

Derfor skal borgeren altid logge ind med NEMid fra de links, som Skat sender. Skat vil i en mail aldrig henvise direkte til en side, hvor borgeren skal indtaste fx kontooplysninger

Jow, så deeet...

  1. IT-ukyndig modtager svindelmail med link til falsk SKAT-hjemmeside.
  2. Falsk hjemmeside præsenterer forfalsket NemID-login
  3. Bagmænd logger samtidigt ind som IT-ukyndig modtager hvor som helst de har lyst. Når de afkræves NemID, sender de forespørgslen videre til IT-ukyndig modtagers falske NemID-side og får svaret direkte fra vedkommendes papkort.

Godt gået, SKAT - I har lige optrappet fra at dressere almindelige mennesker til at blive phishet til, også at blive ofre for NemID-bekræftet identitetstyveri!

Brug dog for pokker den lette og forståelige løsning: Fortæl alle altid at der aldrig - ALDRIG - vil være et link fra det offentlige i en almindelig mail. Og tving så enhver medarbejder, der sender en mail med links alligevel, til at spise en cookie-bekendtgørelse dyppet i sarkasme.

18. november 2014 kl. 15:13
Nets og Digitaliseringsstyrelsen advarer mod nøglekort-apps

Problemet med at erhvervsdrivende skal slæbe rundt på mange kort, kunne løses ved at et hardwaretoken kan virke til flere forskellige NemID. Burde det ikke være muligt?

Det burde - allerede i dag - løses ved at det bagvedliggende system kan vide at der er tale om den samme person med adgang til forskellige roller - og at det ikke skal være nødvendigt for brugeren at tænke i at skifte roller hele tiden.

Det burde - allerede i dag - være muligt for almindelige mennesker, uden videre at vide og styre, hvad man har adgang til. Hvis det "bare fungerede" ville det at der er tale om et papkort kunne reduceres til et mindre irritationsmoment i et velgennemtænkt system i stedet for en dråbe i et stort hav af frustrerende brugeroplevelser.

30. oktober 2014 kl. 15:49
Datasikkerheds-arbejdsgruppe udfordrer app-skabere: Hvad skal I med alt det data?

Det ville være enormt interessant at vide, om der er tale om apps, der i det hele taget gør brug af de omtalte data, eller om der er tale om at de på grund af en lille detalje er tvunget til at bede operativsystemet om adgang til det hele.

Desværre er der ikke nogen særlig tryghedsskabende balance mellem de ting, man som udvikler skal have sin app til at spørge om, og den tekst, brugeren får vist når man installere app'en. For eksempel har jeg lavet en app, der skal kunne gemme og læse én fil på telefonens SD-kort i sin egen mappe. Det kommer i Google-sprog til at hedde "adgang til billeder/medier/filer - ændre eller slette indhold på USB-lager". Ikke særlig betryggende - og måske mest en tanketorsk i den måde, filsystemet i Android er konstrueret på (for ja, det vil app'en desværre også kunne, men det er ikke muligt for mig som udvikler at undgå at muligheden følger med mit begrænsede behov).

Uden at kunne huske detaljerne mener jeg, det er samme problematik når vi snakker "kende din position" og "adgang til alle dine kontakter", alle fotos, hele kalenderen og så videre. Der er ganske enkelt ikke en "se en kontakt, du har valgt"- eller en "få din position når du fra gang til gang giver lov"-tilladelse, man som udvikler kan vælge.

Som Google forklarer det: "To help make it easier to understand what an app will have access to, the Play Store has recently made improvements to how permissions are displayed."

Dét var måske et lige så godt sted at rette opmærksomheden hen. Jeg er sikker på, de fleste udviklere som jeg selv ville ønske, de kunne begrænse hvad der bliver spurgt om lov til. Det er sådan lidt "vil du være ubevæbnet eller skal du have en atombombe?" at kode apps.

30. oktober 2014 kl. 14:55
Version2 og Mediehuset Ingeniøren udsat for hackerangreb

Jeg har lige fået en mail om sagen fra jer. Går jeg ud fra. :-)

En lille kilde til bekymring er at linket i mailen sender én omkring api.heyloyalty.com på vejen - så min første tanke er nødvendigvis at det kan være et phishingforsøg.

Der er vist også noget med "sikkerhedsrelaterede" links i emails i det hele taget, og hvad man plejer at forsøge at lære hele sin omgangskreds, de skal tænke som det første når de ser sådan nogen - men det... ;-)

Som en ekstra tanke: Hvis serveren har været hacket, kan vi så være sikre på at der ikke ligger en stump ond kode i password-oprettelsessiden, der snupper de nye koder med det samme, eller for den sags skyld i siden hvor man kan ændre sin gamle kode mens man er logget ind - og for at gøre det skal skrive den eksisterende? </sølvpapirshat>

/Allan

27. oktober 2014 kl. 15:57
Kildekoden til 1970'er styresystemet CP/M kommer på museum

Jeg brugte i teenageårene lang tid på at gennemskue og håndkommentere en disassemblering af CP/M'en til min ZX Spectrums floppycontroller. Yderst lærerigt, og ikke noget man har en chance for at kunne overskue med moderne systemer.

7. oktober 2014 kl. 12:07
Danske firmaer splittet over forslag om pligt til at melde hackerangreb

Det giver mening at virksomheder, der kan have mistet personfølsomme oplysninger har pligt til at oplyse det - hvis det en dag lykkes nogen at gennemføre en så kompleks offentlig opgave som en databasetabel af typen [CPR,har_muligvis_været_stjålet], de berørte data kunne indberettes til, og som kunne tjekkes forud for f.eks. fjernsalg, ville vi være et stort skridt nærmere noget, der kan dæmme op for effekten af identitetstyveri.

Til gengæld ville det være helt til grin at det skulle indberettes hver gang jeg kan se i loggen, at nogen har forsøgt at kontakte min mailserver med brugernavnet bob, eller min webserver med stien til en Wordpress-admin-side (begge dele ikke-eksisterende). Men når man tænker på cookielovgivningen klarsyn, er det nok dét, de kære politikere har i tankerne. [/sarcasm]

25. september 2014 kl. 08:45
Sådan åbnede den engelske stat for små it-leverandører – og sparede 5 milliarder

... at en minister beder om en undersøgelse af potentialet, som en embedsmand ansvarsbevidst hyrer en pålidelig sagkundskab såsom IBM til at udføre? </desillusioneret iværksætter>

24. juni 2014 kl. 20:20
Hjemmeudviklet NemID-klient får syngende nej: Trues med ‘nødvendige juridiske tiltag’

"Vores løsning er sikker, for det står i kontrakten. Hvis I begynder at reverse-engineere koden, er det en overtrædelse af kontrakten, og så kan vi ikke stå inde for sikkerheden længere".

Godt, de kriminelle holder sig til spillereglerne, siger jeg bare.

14. marts 2014 kl. 12:03
Digitaliseringsstyrelsen: Derfor må Skat alligevel godt linke i mails

Selv hvis SKAT lod være med at bruge links, kan 'piraterne' stadig kunne bruge dem i deres falske e-mails

Lige præcis derfor skal der INGEN links være overhovedet. Det er selvfølgelig optimistisk, men hvis alle ved at der ALDRIG er et link i en ægte mail fra offentlige myndigheder, banker og lignende, er der en lille chance for at udvikle en form for opmærksomhed på at noget kan være galt hos almindelige mennesker. Ellers ikke.

Eventuelt kunne man så aktivt tilmelde sig en jeg-ved-godt-hvad-jeg-skal-være-opmærksom-på-version af mailen hvor der er et link - så har man selv taget stilling til at man kan gennemskue det.

Seriøst, forklaringen med at man godt må linke til en side, der ikke skal logges ind på, minder mest af alt om historierne med fundamentalister, der tolker "du må ikke slå ihjel" i deres respektive hellige skrifter som "du må gerne dræbe, det er ikke det samme". Gaaaah!

7. marts 2014 kl. 11:18
Arbejdet med NemID’s afløser er i gang: »Vi har travlt«

Det skal naturligvis køre i Flash - så er det bombesikkert uafhængigt af enheder, og Apple skal nok få det til at køre på iOS, hvis de vil sælge noget i Danmark!

Nødløsningen kan passende laves til dotNet 3.5, der findes på en million milliard maskiner.

7. februar 2014 kl. 11:34
Valgkaos: Papir slår pc - mens vi venter på forklaringen

Hvis jeg forstår det korrekt, er det problematiske system dét, der scanner valgsedlen og viser fødselsdagen, som man så skal fortælle for at få sin stemmeseddel?

Jeg hørte ikke om systemet før det gav problemer i nyhedsoverskrifterne i går. Hvor stort system snakker vi om? Hvad kan det, som kræver KMD, og hvad har det kostet?

Rundt regnet 4 millioner stemmeberettigede med et simpelt opslag på en stragkode lyder ærlig talt ikke af noget, der ikke kunne ligge på en SD-kort i en Raspberry Pi med fuld redundans ved alle valgsteder - offline, eventuelt med en kopi eller to standby hvert sted - og kunne udvikles af en enkelt rutineret koder på en uges tid hvis der skal testes lidt også... Hvordan kan det overhovedet gå i kludder?

20. november 2013 kl. 18:10