close

Få de daglige nyheder fra Version2 og Ingeniøren. Læs mere om nyhedsbrevene her.

close
Ved at tilmelde dig accepterer du vores Brugerbetingelser, og at Mediehuset Ingeniøren og IDA-gruppen lejlighedsvis kan kontakte dig om arrangementer, analyser, nyheder, tilbud mm via telefon, SMS og email. I nyhedsbreve og mails fra Mediehuset Ingeniøren kan findes markedsføring fra samarbejdspartnere.
phloggen

Må jeg gerne blive fri for at få ret mere?

Januar har aldrig helt været min måned og det er der mange grunde til, fødselsdage i pladdervejr, årsregnskaber, årsrapporter, årsstatistikker osv. osv.

Sidste Januar var ikke noget at råbe hurra for, men den her måned har dog i sandhed været et helvede at komme igennem.

Jeg har i mange år påpeget overfor alle der gad, eller betalte for at, høre på mig, at man nu om dage ikke kan købe en computer man kan stole på.

Særligt overfor folk i branchen har jeg prædiket at de skal vænne sig til at Moores lov ikke gælder mere og begynde at skrive programmer der performer på den hardware der findes, frem for at stole på at man kan købe hurtigere computere inden den elendige performance bliver et problem.

Sidst men ikke mindst har jeg prædiket at det største privatlivs problem er de private firmaers overvågning.

Well... Hat-Trick!

De to computer-hardware problemer der fik navnet "Meltdown" og "Spectre" viste at jeg havde ret i de to første punkter og "sensationen" om at USAs hær er fitness-fanatikere klarede den tredje.

Jeg hader at få ret når det i den grad går ud over min egen livskvalitet.

Men lad os tage dem fra en ende af:

Man kan ikke købe computere man kan stole på

Ingen laptops, desktops, servere, smartphones, tablets, smart-watches, fjernsyn osv. er til at stole på, hverken på den ene eller den anden måde.

Hardwaren er så komplex at man ikke kan forsvare den imod angreb fra kompetente angribere.

Problemet er at kompetente angribere findes og tjener gode penge. Det kan f.eks godt betale sig at bruge måneder på at finde et obskurt hul, hvis det betyder at man til gengæld kan få bagdørsadgang til 1% af alle fjernsyn i hele verden, eller bare en enkelt computer i Elboniens statsministerium.

I yderste konsekvens afslørede Edward Snowden at NSA i samarbejde med USAs hardwarefirmaer direkte indbygger bagdøre i computere, routere og lignende under transport fra fabrik til kunde.

Og selv hvis hardwaren var kompetent og uden åbne ladeporte, er den software man er henvist til at køre fra det øjeblik man tænder for dimsen første gang fyldt med skod software der i bedste fald bare er fyldt med huller og i værste fald direkte spionerer imod brugeren.

USA, Rusland og Kina har alle nationale sikkerheds chip-fabrikker, der laver halvledere de kan stole på til formål indenfor "National Sikkerhed".

Civile og virksomheder der gerne vil have sikre computere, er henvist til enten at lave dem selv ... eller til bare at opgive.

I øjeblikket er mit bedste bud på en laptop til at rejse med en Pi-Top - Den er ikke engang tæt på at være 100% sikker, mindst af alt softwaremæssigt, men den er billig nok til at man kan kassere den når man er kommet hjem og den er ikke indlysende fyldt med hardware bagdøre.

Moores lov er slut

Der er ikke sket nogen relevante forbedring i halvlederes hastighed de sidste 10 år.

Alle de påståede performance-forbedringer der er blevet lanceret, har handlet om større cache og mere og mere psykedeliske optimeringer af hvorledes koden udføres.

De optimeringer der ligger til grund for Spectre og Meltdown er i bund og grund at Intel fik deres CPU'er til at udføre bits som kunne ligne at de nok skal udføres senere, inden programmet faktisk er nået til at skulle have dem udført og som en slags bonus bliver de udført med bind for øjene, hænderne på ryggen og sømmet i bund.

Fra et computer-sikkerheds synspunkt er det helt ude i hampen og det har Intel vidst siden 2005 hvor min gode ven Colin Percival efter i mange måneder at have prøvet af få Intel til at reagere offentliggjorde et sådant "side-channel" attack i den dengang spritnye "performance-forbedring" kaldet "HTT".

Og der kommer heller ikke hurtigere halvledere i den nære fremtid.

Lithografi-teknologien "EUV" - det står for "Extreme Ultraviolet" fordi man ikke tør kalde det for blød Röngtenstråling - er overhovedet ikke kommet igang endnu og de chips man måske kan producere med den, hvis det kommer til at virke, vil formodentlig være så følsomme for kosmiske stråler at de i praksis vil være ubrugeligt upålidelige uden et centimeter tykt lag af polyethylen afskærmning.

Vi har intet privatliv

De journalistisk meget udbasunerede kort fra et USAnsk fitness-trackerfirma er flotte at kigge på.

Og ja, man kan se hvor USA har militærbaser og nej, det er ikke noget problem for USAs militær, de ved allerede hvor deres baser er og det ved alle andre der ønsker at vide det også.

Der er ikke noget der hedder "hemmelige baser" nu om dage, ikke engang for Nordkorea, verdens mest lukkede land.

Men kig godt på kortene fra fitness-firmaet og tænk så over følgende:

  • Google kan lave et tilsvarende kort for alle Android telefoner, tablet og alt muligt andet med Android og de kan identificere hver evig eneste person der bruger disse enheder og hvordan de brugte dem.

  • Apple kan lave et tilsvarende kort for alle iPhones og de ved præcist hvem der bruger disse telefoner og til hvad.

  • FaceBook kan lave et tilsvarende kort for alle computere der der har vist en hjemmeside, hvad enten computeren er bygget ind i et fjernsyn, en bil, en mobiltelefon eller hvor det nu er.

Det er alle tre transnationale firmaer der er så store at de selv bestemmer om de vil betale skat eller ej og så store at intet land tør pisse dem af.

Men mindre firmaer er bestemt også et problem, for uanset hvad de helligt har lovet om at passe på folks privatliv, så er der altid en fodnote om at dette kan ændre sig "uden varsel", f.eks hvis firmaet kommer i pengemangel.

Men det bliver værre endnu: Hvad nytter en højhellig forsikring om at passe godt på data fra en eller anden verdensfjern virksomhedledelse, når stort set alle IT-folkene i driftafdelingen har fri skydning i det munte køkken ?

Lad mig minde om at:

  • Ingen firmaer praler mere af hvor "konfidentielle" de er med kunde data, end IBM og deres data-mæssigt højt betroede "Se&Hør Kilde".

  • For nogle år siden kom det frem at det var kotyme at danske politibetjente lavede et "baggrundscheck" inden de gik på stævnemøder.

  • Svensk politi måtte nærmest sparke døren ind til Rigspolitiet før de reagerede på at kriminelle vandrede ind og ud af "deres" mainframe hos CSC med registre med millioner af danskeres private oplysninger.

  • Efter et år anede NSA stadig ikke hvilke data systemadministrator Edward Snowden havde kopieret.

Er der nogen der seriøst tror på at der ikke er hundrede af plantede "Se&Hør Kilder" i virksomheder som Intel, Amazon, FaceBook, Apple, Google, osv ?

Men det er da godt at vores "kompetente og handlekraftige regering" vil indføre forbud mod blåt skæg og briller.

phk

Poul-HenningKamp
er selvstændig open source-softwareudvikler. Han skriver blandt andet om politik, hysteri, spin, monopoler, frihedskampe gør-det-selv-teknologi og humor.

Er der nogen der seriøst tror på at der ikke er hundrede af plantede "Se&Hør Kilder" i virksomheder som Intel, Amazon, FaceBook, Apple, Google, osv ?

Med garanti listes der sugerør ind overalt, hvor det er muligt..

Samt hvis vi nøjes med hjemlige forhold, som vi faktisk kan gøre noget ved, så vil 1. promille af mange hundrede tusinde offentlige ansatte, der "lækker" data fra samfundets utallige registre blive til 7-8.000 personer.

Om det sker ved fejl eller bevidst, er af mindre betydning. Selv med 1/10 promille, der lækker andres data til uvedkommende er tallet alt for stort.

Jesper Lund Stocholm har fat i lignende skisma i version2..

Hvad ind i hule helvede skal man gøre for at få beslutningstagerne til at forstå, at det betyder noget, om der sættes strøm til en proces? Hvad skal vi gøre for at nogen indser, at vi er nødt til at lave et ordentligt forarbejde..

https://www.version2.dk/blog/saet-bare-str...

  • 12
  • 0

Men det er da godt at vores "kompetente og handlekraftige regering" vil indføre forbud mod blåt skæg og briller.

Man ved jo efterhånden at når der helt officielt er gang i noget med muslimer så er folketinget i ude på et eller andet overgreb imod hele befolkningen - selvfölgeligt med "et bredt flertal bag aftalen" så välgerne ikke så let kan tage hävn.

Så, hvad kan det mon väre denne gang?

Det kunne väre folketingets planer om at stjäle alle vores data, gemme dem for altid og bruge dem til noget hvad der lige passer en tilfäldig minister i det öjeblik - men - det föles ikke rigtigt som om det er det det handler om. Det er for enkelt.

Jeg tror at det er en dobbelt-bundet afledningsmanövre, en scam inde i den åbenlyse, forventede, scam som däkker over den virkelige scam.

Måske en af TTIP, CETA og TISA er klar til at blive ratificeret?

Eller en lille "begränset humanitär mission" et eller andet sted? Måske imod Rusland denne gang.

Privatisering af sundhedssektoren? Det er jo stärkt imod "'vores' grundläggende värdier" at have noget offentligt som fungerer i det her land!

Modellerne siger at der er een eller anden fase-ändring på vej og "de" skal lige have de sidste ting med på vejen, man er påfaldende ligeglade med stort set alt "oppe i ledelsen", GDPR, Skat, Rigsrevision og så videre.

Spänningen er nästen ikke til at bäre. 2018 bliver et interessant år.

  • 10
  • 1

Du er virkelig en humørspreder PHK, det kedelige er at du som altid har fat i den lange ende. Tak for dig.

  • 16
  • 0

Ligeså her , for den værste hacker jeg har været ude for er Microsoft, der har foranlediget at mit optiske drev( CD brænderen) Ikke mere er tilgængeligt på min laptop.
Jeg har gratis opgraderet til Windows 10 fra Windows 8 hvor jeg havde hele Office pakken som jeg havde tilkøbt på en CD "gold version :)

Der kom en af de mange "opgraderinger" der tilbød at fjerne "unødige" filer. det var da et tilbud, men.....men unødige filer var hele Office pakken og hermed min internet adgang.
Hvis jeg ville have Office igen kunne jeg leje den for et år af gangen......Bondefangeri af værste skuffe.
Godt sur lagde jeg min CD i CD drevet og lagde hele Office pakken ind igen, næsten alt virkede undtagen min internet adgang, en del af kontrolsystemet og og CD brænderen. Cd brænderen eksisterede ikke mere i oversigten, og den del af kontrolsystemet der skulle sætte mig istand til at retablere forbindelsen var sjovt nok også den del af kontrolsystemet der var forsvundet.

Så hvis man tror at man ejer en privat PC man kan stole på, så er min barnetro aldeles for svundet.
Som PHK er inde på, så er for mange alt for tillidsfulde, men denne oplevelse en øjeåbner for mig.......og jeg gør mig tanker om, at elektronisk styring af mine bankkonti skulle være dumt og at NEMID er en disse værd.......Samt at E boksen kræver en PC der har netadgang, der kan nedlægges af Microsoft når det passer dem, hvorved indkaldelser til kontakt med det offentlige kan mistes, undersøgelser, torskegilder, forskudskemaer etc.

  • 7
  • 1

begynde at skrive programmer der performer på den hardware der findes

Og det er endda forholdvis enkelt, man skal bare holde løkkestørrelsen lille nok ;-)

Regn med, at der går godt 20 år, inden det flytter noget. I 1991 fortalte min daværende chef, at moderne computere kun arbejder 3 % af tiden. I 1995 fandt jeg ud af, at han ikke mente, der var fordi de står tændt hele dagen og er interrupt drevne. I 2002 havde jeg lejlighed til at måle på nogle Pentium 2 og 3 kredse. En "tre'er" klarede 600,000 committede instruktioner per sekund, den var klokket til 600 MHz. 1 o/oo ! Men to (300MHz) P2-ere med Terminal Server på en ene og en klient på den anden gav baghjul til en 600 MHz P3 standalone i MS Word.

Jeg kaldte det "løkkesegmentering" ;-)

Så fandt Intel på at prefetche L2-3 og Microsoft hyrede Mark Russinovich og så var det slut med at udlæse performance registre fra Intel CPU'er. Så nu hedder løsningen Performance Aware Programming. Gud ved, hvad det gør ved timingen af et side-channal angreb?

  • 1
  • 1

Der er ikke sket nogen relevante forbedring i halvlederes hastighed de sidste 10 år.

Alle de påståede performance-forbedringer der er blevet lanceret, har handlet om større cache og mere og mere psykedeliske optimeringer af hvorledes koden udføres.

Der er sket (lidt) omkring halvledere siden 2008, hvor 45nm-teknikken var ny, og til nu hvor 10nm er blevet taget i anvendelse. Det er stadigvæk noget i retning af en 16-dobling transistortætheden, tror jeg. Du har dog ret i at det har sløvet gevaldigt i forhold til tidligere, og kommer til at gå endnu langsommere i fremtiden.

Jeg er dog ikke enig i at alle ydelses-forbedringer skyldes caches og skummel spekulativ afvikling - det er kun tilfældet hvis man begrænser sig til den mere og mere upraktiske sekventielle CPU-arkitektur. Hvis man kigger lidt på vektoriserede operationer, og i særdeleshed massivt parallelle chips såsom GPUer eller FPGAer, så har der været ydelsesforbedringer der har været til at mærke. Det kræver naturligvis at man programmerer på en noget anderledes måde (og i visse tilfælde, at man har passende problemer), men det slipper vi nok ikke for. Disse chips er dog selvfølgelig ikke immune overfor Moore's lov kommende ophør, men de har i det mindste arkitekturer der er mere skalérbare, så man kan lave rent fysisk større chips.

Jeg overvejer om tiden er ved at være moden til noget VLIW-agtigt i CPUer igen. De fejlede tidligere grumt fordi det viste sig at være for besværligt at lave de uhyre avancerede oversættere der var behov for, og fordi dynamisk spekulativ afvikling i hardware viste sig at fungere godt (i hvert fald ydelsesmæssigt). Men måske er oversætterteknologien nu på et stadie hvor noget Itanium-agtigt ville kunne fungere, og det er sikkerhedsmæssigt i hvert fald en lidt mere rimelig arkitektur, fordi der sker mindre magi bagom ryggen på programmøren.

  • 0
  • 0

Kunne det ikke tænkes at du og andre på samme niveau skulle skrive flere klummer for de helt store aviser?

Det ville jo kræve at de faktisk var interesseret i fakta og virkelighed og ikke bare hvilke overskrifter der trækker flest klik.

Jeg har talt med et antal "rigtige journalister" om den historie og det er tydeligt at de bare skal have en god "klik-basker" produceret, og til helvede med det store perspektiv, det ville tage alt for lang tid.

  • 19
  • 0

Der render du panden direkte imod CPU<-->RAM flaskehalsen igen.

Klart, men den kan man prøve at omgå ved svage hukommelsesmodeller og lokal scratchpad-lager (manuelt kontrolleret cache af forskellig art), og så bruge alle transistorerne på at støbe en masse ALUer og vektorenheder. På sigt kunne man også forestille sig spatielle chips hvor beregningsenheder og lager er lidt mere jævnfordelt - lidt i retning af nutidens FPGA'er. Sådanne chips er dog et hyr at programmere i et traditionelt programmeringssprog, så der skal rykkes i noget fra både designere af programmeringssprog og oversættere, såvel som programmørers vilje til at rykke videre fra at programmere som på en PDP-7.

  • 1
  • 0

På sigt kunne man også forestille [...]

... og en pony! Jeg vil også have en pony!

Prøv at spole tilbage til 2008 og se hvor folk med dyb indsigt i halvlederproduktion troede vi ville være idag og se så hvor langt vi er nået.

På mit øjemål er vi ca. 8 år bagud.

Du kan glemme alt om radikale forbedringer indtil der sker et fundamentalfysisk gennembrud som tillader os parallel konstruktion af milliarder transistorer hurtigere, billigere og i flere lag end vi gør det idag.

  • 7
  • 0

... og en pony! Jeg vil også have en pony!

Chips med spatiel cost-model findes allerede. Du kan købe en FPGA uden problemer; de er bare ubehagelige at programmere, og går ikke langt nok. For den sags skyld havde 80'ernes Connection Machines og andre underlige netværksbaserede maskiner også en skalérbar spatiel cost model dengang; de kunne bare ikke konkurrere på konstanterne ift. integrerede sekventielle microchips (og de var nederen at programmere).

At lave meget hurtigere sekventielle mikrochips strider imod fysikkens love, så det tror jeg ikke bliver sandsynligt. At gøre parallelle chips rare at programmere er derimod "kun" et softwareproblem, så det er i det mindste muligt at løse.

Sagt på en anden måde, så er der rig mulighed for at bruge de halvledere vi trods alt producerer på noget andet end gigantiske caches, branch predictors, og spekulativ afvikling.

  • 1
  • 0

Nå man oven i nævnte problemer med sikkerhed i IT, ser kryptovaluta (pyramidespil/computerspil) hysteriet... der må komme et kolaps og et grundig opgør.

  • 3
  • 0

At gøre parallelle chips rare at programmere er derimod "kun" et softwareproblem, så det er i det mindste muligt at løse.

Det har vi påstået siden engang i 1960'erne og der er stadig intet der tyder på at det er rigtigt.

Desuden har det vist sig at de fleste af vores problemer er sekventielle af natur.

Sagt på en anden måde, så er der rig mulighed for at bruge de halvledere vi trods alt producerer på noget andet end gigantiske caches, branch predictors, og spekulativ afvikling.

Ja, det bliver der sandelig også gjort, men du behøver bare kigge på IBM-mainframes (halvleder-)historie for at se hvilken blindgyde det fører til når du skal bruge en speciel execution-unit eller ligefrem chip for hvert type opgave du vil løse.

  • 2
  • 0

har i en af sine utallige youtube-videoer et godt argument for at optimere sekventielt frem for parallelt. Okay, han har så også gjort parallel programming mere tilgængelig, men hvis "man" ikke kan kode en sekventiel behandling, så .... ???

I 1995 fandt jeg 60 gange speed up i "Java" og 100 gange C++ fra MS.

Herb Sutter forklarede engang i nullerne, hvorfor Digitals Alpha var løbet ud i problemer med out-of-order og cache, og de havde endda 64KB til hver af L1I og L1D.

Intel har kun 32 KB L1 til instruktioner og 32 KB L1 til data. I praksis, da de er 8-vej associative, betyder det, at der kun er 64 cache line entries à 64 bytes.

Ungerne skal lære at programmere (gå, cykle o.s.v.) hvis de har lyst og evner.

Jeg kan anbefale
denne snak af Al Bartlett

  • 2
  • 0

Det ville da også være dejligt med en vidende ingeniør på Tinge til at forplumre debatten om IT/privacy med et par fakta.

Det er jo næsten ikke til at holde ud at skulle nøjes med alle Morten Bødskov-typerne, der ikke magter at sige noget begavet, hvis de samtidig skal håndtere den retoriske udfordring, der ligger i at skulle dække over, at de ikke ved en fis mere end os andre i gennemsnit

  • 10
  • 1

Nu skriver du jo godt nok at man kan se millitærbaserne.

Alligevel synes jeg at det er lidt morsomt at Area 51 fremstår som et sort hul på dette kort.

Ikke en eneste løbetur i hele området?

  • 0
  • 0

Ja, PHK's indlæg er tankevækkende.

Det har i realiteten ingen betydning, men angående Facebook, så har jeg Wikipedias forside som startside for min web-browser, så kan jeg lige se en håndfuld af dagens væsentlige overskrifter, uden at involvere Facebook (og Google, og hvem der ellers høster privatlivsdata).

Omvendt er Ingeniøren jo i lommen på Facebook, hvilket jeg finder ret skuffende.

  • 2
  • 0