Baldur Norddahl

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Speculative execution == sårbarheder?

Re: Hjælp til CPUen

Da meltdown kun er et problem når angriberen får lov selv at skrive koden, så kan angriberen jo blot sætte grænsen til uendelig. Hvis koden er skrevet i et sikkert sprog som Java eller javascript, eventuelt kørende i en webbrowser, så har du ikke mulighed for at aflæse hukommelse udenfor ...
Kommentar til Speculative execution == sårbarheder?

Re: Hjælp til CPUen

Hvorfor kun ét indeks før tid? Moderne CPUer kan spekulativt afvikle hundredevis af instruktioner i forvejen, og det nøjagtige antal varierer fra model til model. Den nyeste Intel Core i7 har kun 14 stages i pipelinen. Og jeg vil tro at den højest kan lave et spekulativt hob. Jeg tænker ...
Kommentar til Speculative execution == sårbarheder?

Hjælp til CPUen

Mon man kan hjælpe CPUen ved at programmøren, sprog og oversætter markere kode der er sikker at udføre spekulativt? Eksempel: Hvis vi har et array i et sprog der tjekker grænser inden adgang, så kan man få indlæst data i cachen ved at gå ud over grænserne, selvom dette bliver stoppet af et tjek....
Kommentar til Javascript er populært til mobilapps

Re: javascript

Jeg skulle til at liste en række Javascript ord op, og så ender jeg bare med en fejl. Så det stinker langt væk at at der vitterlig er et problem med Javascript. Nej det er en server fejl der opstår, i forbindelse med at de forsøger escape "farlige" ord, eksempelvis "...
Kommentar til Dansk center vil skabe værktøjer til fejlfri programmering

Re: Fejlfri eller færre fejl?

Det som du kan sikre dig ved at have flere hold, der skal lave samme kode, er at de overholder specifikationen. Der kan i specifikationen godt være timing problemer, som afslører data, og det er så et problem med specifikationen. Når du fører matematisk bevis for kode, så sker det at det ...
Kommentar til Hvad sker der lige med alle de midaldrende hvide mænd?

Re: Så gør dog noget

Du har ingen viden om emnet men kommer alligevel med vilde påstande om hvem der kan bidrage med hvad. Kan du selv se det ironiske i den påstand?
Kommentar til Hvad sker der lige med alle de midaldrende hvide mænd?

Re: Så gør dog noget

men chefen i mit etmandsfirma er kropumulig og nægter at ansætte nogensomhelst, uanset farve, alder eller musiksmag, så den mulighed har jeg ikke. Du må tage en alvorssnak med hende ;-)
Kommentar til Hvad sker der lige med alle de midaldrende hvide mænd?

Re: Så gør dog noget

Se blogindlægget Jeg er ked af det, men dine argumenter er exact de samme som der bruges for bestyrelser. Det passer simpelthen ikke at det er umuligt at få noget mere diversitet i RFC arbejdsgrupper eller at alle andre end den gamle garde vil være "token". Eller for den sags...
Kommentar til Hvad sker der lige med alle de midaldrende hvide mænd?

Så gør dog noget

Sammenligning med topledelse i virksomheder er ikke så dårlig. Der simpelthen flere midalderende hvide mænd med den rigtige erfaring at tage af. Det betyder at når du slår en stilling op, så er langt de fleste ansøgere mænd og de er også bedre kvalificeret. Den eneste måde at bryde det dødvande ...
Kommentar til Disrupted

Re: Godt alle er uskadte!

Jeg mindes en lille historie om en sort fiber mellem to telefoncentraler, der blev routed gennem store dele af København ;) Det var til gengæld også kontraktbrud eftersom vi havde et tilbud på en kort fiber. Det var bare nemmere at købe et par 80 km fibermoduler og komme videre. Det var b...
Kommentar til Disrupted

Re: Godt alle er uskadte!

Er der ikke en mulighed for at fiberne ligger "i samme hul" selvom de ender forskellige steder? Sådan at en gravemaskine kan snuppe begge på samme tid? Et eksempel kunne være at de går ind i bygningen samme sted. Ja, derfor er garantien ikke at ingen central kan afbrydes, men at...
Kommentar til Datatilsynet med Whois-påbud til DK-Hostmaster

Re: Lovhjemmel

Sagen er at DK Hostmaster på egen hånd udvidede det der står i domæneloven. De skal offentliggøre registranter, det vil sige dem der ejer et domæne. Men DK Hostmaster syntes også at de ville offentliggøre fuldmægtige, som er de teknikkere, der er ansat af domæneejer til at tage sig af de tekniske...
Kommentar til Disrupted

Re: Godt alle er uskadte!

Men så skal du huske at måle efter regelmæssigt. Det er ikke ualmindeligt at omhyggeligt fremførte redundante linier efter et antal rutinemæssige arbejder er havnet i samme kanal igen. Det sker lidt implicit eftersom at afstanden mellem centralerne i mange tilfælde er 8-10 km og vi bruge...
Kommentar til Disrupted

Re: Godt alle er uskadte!

Vi lejer både kapacitet og sort fiber hos vores underleverandører. I visse tilfælde ved vi nogenlunde, hvor de sorte fibre ligger i jorden, men generelt ved vi blot, i hvilket omfang vores leverandør garanterer redundant linieføring samt længden på fibrene. Med sort fiber mellem telefonce...

Re: 9 virksomheder om året...

Men det er Forsvaret, og de er ikke underlagt div. kontroller. De er stadig underlagt dansk lov og meddelelseshemmeligheden går helt tilbage til grundloven. Derudover er det meget dyrt og omfangsrigt at aflytte 2+ Tb/s hos TDC.

Re: 9 virksomheder om året...

TDC, Telia, Stofa, Nianet, aura , Dansk KabelTV, Gigabit, Kviknet.... Find selv på den sidste. Og dermed er de fleste danskere vel i sækken - i første 'hug'... K Aflytning af internettrafik er indgreb i meddelelsehemmeligheden og det må de ikke. Hvis de tilmelder en...
Kommentar til Disse programmerings­sprog har resulteret i flest kendte sårbarheder

Re: Er det ikke rendyrket nonsens ..

.. i det store hele at tale om at et sprog har sårbarheder. Det kommer an på om vi medregner standardbiblioteket til sproget. De fleste fejl i Java har været dårlige implementeringer af standardfunktioner. Selvom en eller anden obskur XML fortolker ikke er del af sprogdefinationen, så er ...
Kommentar til En Linux-router med MPLS

Re: En Linux-router med MPLS

Den xor hashing algoritme der bliver brugt bruger somregel 2 eller 3 bits hvilket giver 4 eller 8 udfald for hashingen. Mig bekendt er det fuldstændig implementationsspecifikt og er ikke defineret i nogen standard. For en software router giver det kun mening at hashe de valgte felter ind ...
Kommentar til Rusland vil slå internettet fra i planlagt test

Re: Rusland er ikke særligt afhængigt af internettet....

Danmark er meget afhængigt af internettet, har vi gennemført sådan en test? Det vil være lidt som at slukke for strømmen i et døgn for at teste om samfundet kører videre uden strøm. Hvad skulle formålet være? Vi kan derudover ikke bare lukke grænserne. Vi er en del af EUs indre marked og...

Re: Den "etiske" hacker

Vi har autorisation for kloakmestre; hvorfor ikke her? Kender du til eksempler på at en kloakmester, der tidligere er gået konkurs, ikke kan opnå autorisation igen? Jeg synes det er rimeligt nok at whitehat hackere bør have en eller anden godkendelse. Og hvis man tidligere er dømt for b...