Kasper Henriksen

Hvordan skal vi nu låse vores døre? Eller noget som helst?

Man kunne formentlig godt lave noget med RFID-kort, der er mere sikkert. F.eks. hvis chippen blev fragtet rundt i en "sok" af metal, hvor man så indsætter hele sokken i aflæsningsmodulet, som naturligvis hiver selve chippen ud af sokken og aflæser koden inde i et lille Faraday-bur.

Det lyder dog rimelig dyrt og upraktisk.

9. oktober 2014 kl. 12:42
Facebooks autoplay-funktion river forbruget i vejret

Nu er jeg ikke klar over detaljerne, men jeg går ud fra, at Facebook bruger HTML5 video, da det ellers ikke ville virke på Apples iOS.

I Firefox burde man kunne slå Autoplay fra ved at pille ved media.autoplay.enabled i about:config, men indstillingen gør ikke nødvendigvis noget, idet enhver side bare kan afvikle et video-objekts "play()" metode med lidt javascript.

Der har været snak om at stoppe play(), når funktionen ikke bliver kaldt som følge af bruger-input: https://bugzilla.mozilla.org/show_bug.cgi?id=659285. Uheldigvis viser det sig, at den nemme løsning (at kopiere koden fra window.open) gør, at f.eks. Youtubes HTML5 afspiller ikke virker.

*Suk*. Click to play for plugins virker... og nu skal vi så igennem hele lortet een gang til før nogen finder ud af at fikse skidtet, så vi igen kan være i fred for automatisk afspillende videoer.

5. september 2014 kl. 13:59
Salget af digital musik styrtdykker

Alene MP3 mangler dynamik (den tabsgivende kompression gør det af med dynamikken).

Der altså tale om to forskellige former for kompression. Dynamic range compression, som bliver foretaget af en recording engineer. Det er det, der går, at f.eks. trommeslag, som burde trænge igennem lydbilledet i stedet lyder som om, der bliver slået på tomme papkasser. Dette bliver bl.a. anvendt, fordi musik i blindtest oftest bliver vurderet til at lyde bedre, når det er højere. Se også Loudness war og den lidt mindre seriøse Record of Loudness War (advarsel: TVTropes link).

MP3 (og AAC, Musepack, Ogg Vorbis og Opus) er komprimerende dataformater. Ja, de smider nogle af dataene væk for at gøre skidtet lettere at gemme på mindre plads, men der er mestendels tale om frekvenser udenfor den menneskelige høregrænse. Det er en helt anden effekt, og de færreste kan i en ordentlig ABX blindtest kende forskel på en original og selv 128kbps AAC. Og slet ikke på elendig hardware.

9. juli 2014 kl. 00:05
Næsten snydt af email-scam... Er du blevet snydt?

Nej, den er skam god nok. Jeg fik selv en med nøjagtig samme ordlyd fra en bekendt for nogle måneder siden. Headerne passede, og han havde mistet adgangen til sin gmail-konto.

3. juli 2014 kl. 03:34
Digitaliseringsstyrelsen: Krypteret e-mail som digital postkasse er for komplekst

Eller endnu bedre: $postkassenavn@$idnummer.person.dk. Med mulighed for at oprette flere postkasser gennem et webinterface og lave lister over hvilke afsendere, der må sende til hver postkasse.

Den sidste feature ville for eksempel gøre det muligt at smide uautoriserede afsendere (spam, typisk) i en tjæregrube (okay, "tarpit" hvis vi nu skal være internationale) eller helt afvise dem.

1. juli 2014 kl. 20:18
Apple's SSL-brøler

Problemet er også Goto, der her er brugt til at emulere exceptions i C.

Hvad vil du så gøre i stedet? Bruge setjmp og longjmp, som er helt umulige at gennemskue?

For i øvrigt, så er der endnu en ting, ved den her kode, der forekommer mig suspekt. Det ser ud som om den kunne være sårbar overfor timingangreb, da den forbipasserer alle efterfølgende tests såfremt een test fejler. Al kryptografisk kode bør tage den samme tid per funktionskald. Se f.eks. Boneh & Brumley (2003).

24. februar 2014 kl. 10:26
NemID virker igen: Opdatér Java nu!

Det lader til, at Mozilla har bestemt sig for, at Java har haft alt for mange unpatched 0-day exploits og derfor fremover bare vil blokere for Java pluginnet, uanset om der er et kendt aktivt benyttet exploit eller ej, og uanset om Oracle har en opdatering klar eller ej.

https://bugzilla.mozilla.org/show_bug.cgi?id=914690

21. oktober 2013 kl. 19:32
Spark selv liv i displayet

Bruger den så ikke også mere strøm? Skærmen er jo en af de komponenter i en bærbar, der sluger mest energi. Og en skærm med nok lysstyrke til at kunne arbejde udenfor må alt andet lige vel trække en højere effekt end en mindre lys skærm?

19. september 2013 kl. 19:31
DR's jurister: OK at streame DR NU på pc'en - men ikke på tv'et

For os har bits ikke nogen farve. Det har de for jurister.

http://ansuz.sooke.bc.ca/entry/23

29. maj 2013 kl. 01:41
Retten er sat: Kusine stævner fætter om familiedomænet

Hvis der er een ting, man bør have lært om .dk domæner, så er det da, at hvis man nogensinde bliver spurgt, om man er interesseret i at sælge retten til ét, så gælder det om at sige nej meget tydeligt og uden mulighed for misforståelser. Ellers kan den interesserede køber bruge det som bevis for, at du bruger domænet med henblik på videresalg, og du ender med at få taget domænet fra dig.

16. maj 2013 kl. 19:54
UDB

Og så alligevel ikke. Fordi pdfTeX og luaTeX understøtter ikke PostScript, så TikZ/pgf har været nødt til at implementere en masse ting i ren TeX for at få deres tegne- og matematikpakker til at fungere i den mest populære TeX-engine. Prøv at åbne TikZ/pgf manualen (f.eks. ved at køre `texdoc pgf') og søg på atan2 eller log10.

12. februar 2013 kl. 22:53
Java ud af NemID

Det har været interessant at følge reaktionerne fra diverse engelsksprogede tech communities om det her, og den generelle tendens lader til at være "er der overhovedet nogen, der bruger Java applets til noget seriøst mere?!"

Det er vel blot endnu et bevis på, hvor bagudtænkende og amatøragtig hele denne NemID-fadæse har været.

18. januar 2013 kl. 22:04
Hasso Plattner vil ikke kommentere på om han er på narkotika …

Jeg nåede til "foretage disruptive innovation", og så blev jeg simpelthen nødt til at udbryde et godt gammeldags "BULLSHIT!" Hvor kan man få udbetalt bullshit-bingo-præmien? :)

13. januar 2013 kl. 14:14
Danske internetudbydere nægter at blokere 12 pokersites

Det her kommer for fogedretten - med første sag ført imod en lille eller mere samarbejdsvillig ISP, som let kan trynes - og de anklagede får ingen eller ringe mulighed for at forsvare sig, hvorefter censuren får et pænt lille gummistempel. Så ryger skidtet i filteret, og alle de andre ISPer retter pænt ind.

24. maj 2012 kl. 19:50
Baldur's Gate vender tilbage - Botox eller reinkarnation?

Neverwinter Nights 1 og 2 var (ligesom alle Infinity Engine spil) turbaserede under overfladen, for de var begge baserede på D&D (henholdsvis 3 og 3.5). Hvis man slår terningrul til, vil man se, at i starten af hver eneste kamp ruller hver deltager initiativ, og så kører kampen efter tur.

16. marts 2012 kl. 22:48
Email-lastbilen ruller ind i ministeriet: Kan Vestager aflive digital molbo-praksis?

Hvis problemet er, at man ikke ønsker at sende personfølsomme oplysninger i klartekst over internettet, ja så er vi ovre i noget, hvor fysisk transport er den nemme udvej, for det er ikke helt let at konstruere et system, hvor der ikke kan blive sendt persondata ved en fejl: Det må ikke kunne sende i klartekst og kun til forudbestemte modtagere.

Man kunne vel som første skridt overveje at droppe at printe hele skidtet ud og bare fragte en krypteret harddisk eller DVD i stedet?

9. marts 2012 kl. 14:59
Fortvivlet forening: Umuligt at vriste domæne fra domænehaj

Kan et domæne virkelig bruges til andet end HTTP-trafik på port 80? Måske, men det er - hvis Domæneklagenævnets afgørelser skal tages alvorligt - noget nær den eneste protokol som virkelig betyder noget, jævnfør nogle af deres afgørelser de sidste par år. Nøgleordene er ting som "orango", "eof" og "klonk".

http://www.version2.dk/artikel/klagenaevn-konfiskerer-html-fri-domaener-12124

Og det må da siges, at manden bag jagt.dk har været vældig smart. Hvis en fra Domæneklagenævnet lige kommer forbi og snupper et screenshot som bevis for, om der skulle være noget på siden, ja så ser det jo ud som en normal webshop.

28. februar 2012 kl. 14:17
Nem download af videoer på Linux med movgrab

Der er et GreaseMonkey script til at hente videoer fra YouTube: http://userscripts.org/scripts/show/25105

Der er også youtube-dl.

Og så er der naturligvis

  1. lsof | grep -i deleted

som giver en liste af file descriptors, der er åbne, hvor den tilhørende fil er slettet. Videofiler, flash har åbne, kan man så kopiere ud med ganske almindelig

  1. cp /proc/$(Flash PID)/fd/<nummer> <filnavn>

mens flash stadig har filen åben.

26. februar 2012 kl. 19:53