Da meltdown kun er et problem når angriberen får lov selv at skrive koden, så kan angriberen jo blot sætte grænsen til uendelig. Hvis koden er skrevet i et sikkert sprog som Java eller javascript, eventuelt kørende i en webbrowser, så har du ikke mulighed for at aflæse hukommelse udenfor ...

Hvorfor kun ét indeks før tid? Moderne CPUer kan spekulativt afvikle hundredevis af instruktioner i forvejen, og det nøjagtige antal varierer fra model til model. Den nyeste Intel Core i7 har kun 14 stages i pipelinen. Og jeg vil tro at den højest kan lave et spekulativt hob. Jeg tænker ...

Mon man kan hjælpe CPUen ved at programmøren, sprog og oversætter markere kode der er sikker at udføre spekulativt? Eksempel: Hvis vi har et array i et sprog der tjekker grænser inden adgang, så kan man få indlæst data i cachen ved at gå ud over grænserne, selvom dette bliver stoppet af et tjek....

Jeg skulle til at liste en række Javascript ord op, og så ender jeg bare med en fejl. Så det stinker langt væk at at der vitterlig er et problem med Javascript. Nej det er en server fejl der opstår, i forbindelse med at de forsøger escape "farlige" ord, eksempelvis "...

Det som du kan sikre dig ved at have flere hold, der skal lave samme kode, er at de overholder specifikationen. Der kan i specifikationen godt være timing problemer, som afslører data, og det er så et problem med specifikationen. Når du fører matematisk bevis for kode, så sker det at det ...

Du har ingen viden om emnet men kommer alligevel med vilde påstande om hvem der kan bidrage med hvad. Kan du selv se det ironiske i den påstand?

men chefen i mit etmandsfirma er kropumulig og nægter at ansætte nogensomhelst, uanset farve, alder eller musiksmag, så den mulighed har jeg ikke. Du må tage en alvorssnak med hende ;-)

Se blogindlægget Jeg er ked af det, men dine argumenter er exact de samme som der bruges for bestyrelser. Det passer simpelthen ikke at det er umuligt at få noget mere diversitet i RFC arbejdsgrupper eller at alle andre end den gamle garde vil være "token". Eller for den sags...

Sammenligning med topledelse i virksomheder er ikke så dårlig. Der simpelthen flere midalderende hvide mænd med den rigtige erfaring at tage af. Det betyder at når du slår en stilling op, så er langt de fleste ansøgere mænd og de er også bedre kvalificeret. Den eneste måde at bryde det dødvande ...

Jeg mindes en lille historie om en sort fiber mellem to telefoncentraler, der blev routed gennem store dele af København ;) Det var til gengæld også kontraktbrud eftersom vi havde et tilbud på en kort fiber. Det var bare nemmere at købe et par 80 km fibermoduler og komme videre. Det var b...

Er der ikke en mulighed for at fiberne ligger "i samme hul" selvom de ender forskellige steder? Sådan at en gravemaskine kan snuppe begge på samme tid? Et eksempel kunne være at de går ind i bygningen samme sted. Ja, derfor er garantien ikke at ingen central kan afbrydes, men at...

Sagen er at DK Hostmaster på egen hånd udvidede det der står i domæneloven. De skal offentliggøre registranter, det vil sige dem der ejer et domæne. Men DK Hostmaster syntes også at de ville offentliggøre fuldmægtige, som er de teknikkere, der er ansat af domæneejer til at tage sig af de tekniske...

Men så skal du huske at måle efter regelmæssigt. Det er ikke ualmindeligt at omhyggeligt fremførte redundante linier efter et antal rutinemæssige arbejder er havnet i samme kanal igen. Det sker lidt implicit eftersom at afstanden mellem centralerne i mange tilfælde er 8-10 km og vi bruge...

Vi lejer både kapacitet og sort fiber hos vores underleverandører. I visse tilfælde ved vi nogenlunde, hvor de sorte fibre ligger i jorden, men generelt ved vi blot, i hvilket omfang vores leverandør garanterer redundant linieføring samt længden på fibrene. Med sort fiber mellem telefonce...

Men det er Forsvaret, og de er ikke underlagt div. kontroller. De er stadig underlagt dansk lov og meddelelseshemmeligheden går helt tilbage til grundloven. Derudover er det meget dyrt og omfangsrigt at aflytte 2+ Tb/s hos TDC.

TDC, Telia, Stofa, Nianet, aura , Dansk KabelTV, Gigabit, Kviknet.... Find selv på den sidste. Og dermed er de fleste danskere vel i sækken - i første 'hug'... K Aflytning af internettrafik er indgreb i meddelelsehemmeligheden og det må de ikke. Hvis de tilmelder en...

.. i det store hele at tale om at et sprog har sårbarheder. Det kommer an på om vi medregner standardbiblioteket til sproget. De fleste fejl i Java har været dårlige implementeringer af standardfunktioner. Selvom en eller anden obskur XML fortolker ikke er del af sprogdefinationen, så er ...

Den xor hashing algoritme der bliver brugt bruger somregel 2 eller 3 bits hvilket giver 4 eller 8 udfald for hashingen. Mig bekendt er det fuldstændig implementationsspecifikt og er ikke defineret i nogen standard. For en software router giver det kun mening at hashe de valgte felter ind ...

Danmark er meget afhængigt af internettet, har vi gennemført sådan en test? Det vil være lidt som at slukke for strømmen i et døgn for at teste om samfundet kører videre uden strøm. Hvad skulle formålet være? Vi kan derudover ikke bare lukke grænserne. Vi er en del af EUs indre marked og...

Vi har autorisation for kloakmestre; hvorfor ikke her? Kender du til eksempler på at en kloakmester, der tidligere er gået konkurs, ikke kan opnå autorisation igen? Jeg synes det er rimeligt nok at whitehat hackere bør have en eller anden godkendelse. Og hvis man tidligere er dømt for b...