tisdag, december 22, 2009
Moment 0:00
Och Skandiabanken låter mig inte betala den:
Undrar vad som i slutänden genererar mest jobb för mig; att ignorera fakturan eller att betala in ett öre till dem.
torsdag, november 26, 2009
Microsoft dDOSar W3C
Orsaken? Jo, om man tittar i början av en HTML-fil hittar man typiskt nånting i stil med:
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
Det här ska uttydas "det här dokumentet är formatterat enligt XHTML-standarden, vars exakta definition (DTD) går att hitta på den här adressen hos W3C". En XML-parser som vill tolka dokumentet kan alltså ladda ner DTD:n för att ta reda på exakt hur tolkningen ska gå till.
Men i praktiken brukar program som ska hantera XHTML naturligtvis inte ladda ner XHTML-definitionen om och om igen för varje dokument som ska tolkas; det är ju en välkänd dokumenttyp som programmet redan har inbyggd kunskap om hur den ska hanteras.
Fast, uhm, MSXML har tydligen gjort just det. Laddat ner XHTML-DTD:n om och om och om igen. Från världens alla Windowsdatorer. W3Cs stackars webserver har tydligen inte alls tyckt om det. Från Microsofts supportartikel för gårdagens uppdatering:
Consider the following scenario:Det här är en klockren dDOS-attack på W3C. Det skulle kunna betraktas som lite pinsamt för Microsoft, tycker jag. Inte minst eftersom precis samma sak hände för snart tre år sedan, när DTD-filen för RSS-flöden plötsligt inte längre var tillgänglig.In this scenario, XHTML parsing fails.
- You run an application on a computer that is running one of the following operating systems:
- Windows XP
- Windows Server 2003
- Windows Vista
- Windows Server 2008
- The application uses Microsoft XML Core Services (MSXML) to process XHTML files.
- The application generates many requests when it tries to retrieve well known Document Type Definition (DTD) files from a World Wide Web Consortium (W3C) Web server.
- These redundant retrieval requests cause the W3C server to block the DTD requests.
tisdag, november 24, 2009
Ka-boom!
DN rapporterar lite halvhjärtat och väljer tyvärr att mest prata om foliemössorna.
Och om du är avundsjuk och också vill vara med, så kan du vika dig en egen ATLAS-detektor av papper.
fredag, november 20, 2009
Back on track
De första kollisionerna planeras ske om ett par veckor, men redan nu har man fått sensordata genom att med flit styra in strålen i en kollimator "uppströms" från detektorn, vilket ger en skur av sekundärpartiklar. Alldeles färsk visualisering av rådata från ATLAS:
onsdag, november 18, 2009
What the...?
Jisses. Det slår vågor av revirpissningsstank ända hit.
onsdag, november 04, 2009
Jag - en digital brandman
Men det blev en väldigt lustig rubrik på artikeln:
"Digital brandkår" sätts in mot spamAkronymen "CERT" står för "Computer Emergency Response Team", så det är lätt att se hur man snubblar in på brandkårer när man översätter, men... det blev kanske inte så lyckat.
Hm, undrar om jag ska montera in en sån där brandmansstång från övervåningen.
måndag, november 02, 2009
Polycom - insecure by default
For some time, I have been seeing attempts to log in as the user "PlcmSpIp". This username is not something I immediately recognize, and I have been filing the attacks as targeting some unknown third party software product. Today, out of idle curiosity, I made the effort to actually google it.
It turns out that these attacks are related to the Soundpoint range of IP telephones from Polycom.
When a Soundpoint phone boots, it tries to download a settings file from a server. Exactly how this download is performed can be configured using very flexible mechanisms (see the section "Supported provisioning protocols" in the Soundpoint administration manual). The local administrator can rather easily create a setup where the phones download their settings in a secure manner.
The default configuration, however, is less than secure. Because by default, the phone expects the DHCP server to send a server name as DHCP option 66. The phone proceeds to log in to this server, using clear-text FTP, as the user "PlcmSpIp" with password "PlcmSpIp", and then retrieve its settings file.
Convenient? Yes. Secure? Well, perhaps not so much.
So, we have a situation where the local administrator can choose between a convenient default configuration, or spending some time and effort to create a secure configuration of his own.
It should not come as a great surprise that the Internet is full of configuration guides that instruct people that want to support Polycom phones to simply create a user account called "PlcmSpIp" with the password "PlcmSpIp".
My favourite among these guides comes from the Canadian company Objectworld, who in the configuration manual for their product "UC Server 4.2" state:
However, Polycom's PlcmSpIp password does not meet the default password complexity policy for domain controllers [...]No shit? So, what do they propose to do about it?
To create the domain account user "PlcmSpIp" the default password policy must be temporarily modified.
So, we get all these servers with "PlcmSpIp" users with password "PlcmSpIp". Of course, many of these machines will be reachable from the Internet, and many of them will be running ssh servers. No wonder I've been seeing those attacks; this is a minor goldmine for the bad guys.
Thank you, Polycom. Thank you, Objectworld. Thanks a lot.
Mullberga millar
Nu ser vi fram mot vidare debattinlägg från Alexandra Gyllenbåge-Kaprifol och hr grundrektor Ludvig Hagwald.
[Uppdaterat: artikeln är nu borta från Newsmill. Men rolig var den.]
onsdag, oktober 28, 2009
Motvalls
Men ofta är det enklare att säga vad man inte är. För egen del kan jag ganska enkelt säga att om
Roland Poirier Martinsson tycker nånting, så är sannolikheten stor att jag tycker precis tvärt om.
Och även om det vore mig fjärran att tillmäta facebookgruppsmedlemsantal någon större vikt, så är det ändå roligt att se utvecklingen för gruppen "Sverigedemokraterna i riksdagen - Nej tack" under oktober:
Det är lätt att förenas i att vara mot nånting. Och vissa saker är lättare att vara mot än andra.
fredag, oktober 23, 2009
Rörkrökeri
Men nu är det dags igen; vi har rörmokare i hallen som håller på att installera vår senaste maskin, Kappa:
(Själva klusternoderna är fortfarande luftkylda, men rackskåpen är slutna och har integrerade kylaggregat som matas från fjärrkylesystemet. Varje par av rack delar på 35 kW kyleffekt.)
onsdag, oktober 21, 2009
Igen.
Bz iv fätre få uäe; bz zna aöqiäaqvtgivf fxn bhgfbhepr:n hgfxevsgfflfgrzrg, få iber qrg xnafxr oen bz zna inyqr ra yrirenagöe fbz vagr onen äe oen cå ngg fxögn bz fwäyin fxevinean, hgna bpxfå xhaqr reowhqn ra aåtbgfåaäe irggvt yöfavat cå zwhxinehfvqna bpxfå.
Une wnt söeerfgra fntg ngg Pney Ynzz äe wäggrqhxgvtn cå ngg fxögn bz fxeviner?
"define:oväld" eller "Hur man lägger ut uppdrag på sig själv"
Det är highs and lows, om man säger. Jag gillar som sagt vad de säger om e-legitimationer, och vad gäller öppna standarder och öppen källkod är de någorlunda spot on:
Delegationens förslag: Delegationens kommande vägledning för automatisk samverkan ska slå fast att öppna standarder är förstahandsval vid val av teknisk lösning.(för en ordentligt strikt definition av "öppna standarder", nämligen EU:s
interoperabilitetsramverk EIF), respektive
Delegationens förslag: Delegationens kommande vägledning för automatiserad samverkan ska slå fast att öppen programvara alltid ska övervägas vid val av lösning.Vackert så. Men så har vi det här med outsourcing, då. Som jag skrivit tidigare pågår det ett väldigt konstigt smusslande på det här området, där man vägrar lämna ut konsultrapporter.
Det man nu föreslår i betänkandet är att Skatteverket och Rikspolisstyrelsen i en försöksverksamhet ska tillhandahålla tjänster för ekonomi- och personaladministration åt andra myndigheter. Ett slags inomstatlig outsourcing, alltså.
Men... Skatteverket och Rikspolisstyrelsen? Är de verkligen de uppenbara kandidaterna till myndigheter som ska tillhandahålla IT-stödstjänster? Det låter ju nästan som om Skatteverkets generaldirektör och rikspolischefen själva skulle ha varit med och skrivit betänkandet, eller hur?
Nämen, tänka sig! Det har de ju!
Och när den tanken väl slagit rot, så är det lätt hänt att man börjar hitta andra - ehm - originella val av myndigheter:
För att säkerställa en behovsdriven e-förvaltning föreslår delegationen att regeringen ska ge Bolagsverket, Skatteverket, Lantmäteriet och Transportstyrelsen ett särskilt utvecklingsansvar för e-förvaltning.Say what? OK, Transportstyrelsen har numera körkortsregistret och så, men...
Delegationen föreslår att regeringen ska ge Bolagsverket, Lantmäteriet, Skatteverket och Tillväxtverket i uppdrag att i samråd med SKL ta fram mallar för överenskommelser i samverkansprojekt.Här tänkte jag skriva att Tillväxtverkets GD faktiskt inte sitter med i E-delegationen. Men jag hade bara läst slarvigt.
Delegationen föreslår att en nämnd inom Skatteverket ska få rätt att meddela föreskrifter i fråga om bl.a. standarder som ska vara gemensamma för elektroniskt informationsutbyte för myndigheter under regeringen och att Kammarkollegiet får i uppdrag att se till att ramavtal för standardiserad meddelandehantering finns.OK, Kammarkollegiet är faktiskt inte med i delega... Äsch, läste fel igen!
Delegationen föreslår därför att det inrättas en samordningsfunktion för e-legitimationer, elektroniska underskrifter och anknytande tjänster. En självständigt beslutande nämnd inom Skatteverket, Nämnden för e-samordning, ska inrättas och dess verksamhet regleras i författning. Nämnden får rätt att meddela föreskrifter.Som sagt.
Dessutom ska regeringen ge Ekonomistyrningsverket i uppdrag att parallellt med försöksverksamheten på ett standardiserat sätt mäta kostnaderna för ekonomi- och personaladministrationen inom vissa myndigheter för bedömning av en framtida anslutning eller möjlighet att vara värdmyndighet.Ah, till slut. Ett uppdrag som faktiskt går till en myndighet som inte är med i delegationen.
Är det bara jag, eller är det här kanske lite aningens fult? Vore det inte lite skoj om någon journalist kunde fråga Mats Odell om det var så här det var tänkt att delegationen skulle arbeta?
Producentansvar i IT-branschen
It's the system that's broken. There's no other industry where shoddy products are sold to a public that expects regular problems, and where consumers are the ones who have to learn how to fix them. If an automobile manufacturer has a problem with a car and issues a recall notice, it's a rare occurrence and a big deal – and you can take you car in and get it fixed for free. Computers are the only mass-market consumer item that pushes this burden onto the consumer, requiring him to have a high level of technical sophistication just to survive.Med de tankarna i bakhuvudet var det extra intressant att i går lyssna på företrädare för Region Skåne som öppenhjärtigt berättade om vad som hände i början av året när en ditintills okänd version av Conficker härjade vilt i regionens sjukvårdssystem. (Det händer för övrigt alldeles för sällan att stora organisationer berättar om vilka misstag de gjort - kudos till dem.)
Det är en sak att masken spred sig pandemiskt i de vanliga administrativa systemen, men det är i sammanhanget särskilt intressant att den också tog sig in i vårdapparaturen, det som i branschen kallas MTP (medicintekniska produkter), som till exempel utrustning för fjärranalys av EKG-upptagningar i ambulanser.
För MTP råder det nämligen producentansvar.
Så vad händer när Region Skåne Lex Maria-anmäler en av de stora multinationella tillverkarna av medicinsk utrustning för att de i en av sina enheter hade ett inbyggt windows-system där administratörskontot hade användarnamn "admin" och lösenord "admin", vilket Conficker knäckte på sisådär noll sekunder?
Jo, tillverkarens första drag var att låta en jurist i Bryssel hävda att incidenten i fråga överhuvudtaget aldrig ägt rum. Man kan säga att parterna i det läget står ganska långt från varandra.
Producentansvar är en attraktiv tanke, men jag tror också att det skulle leda till aldrig tidigare skådade mängder av juridisk bullshit...
måndag, oktober 19, 2009
Ja, jisses...
Visst finns det friktioner, visst finns det problem, visst finns det de som ser den illegala immigrationen från Mexiko som ett hot, men på det hela taget får nog USA ändå räknas som en framgångsrik nation. Trots massinvandring från en lång rad kulturer. Tänka sig.
Missledande om ny e-legitimation
Men så är det inte, vilket man lätt kan kontrollera i E-delegationens delbetänkande:
De system som finns för legitimering och elektronisk underskrift bör bibehållas och utvecklas så att nuvarande och framtida behov tillgodoses. Befintliga system synes för närvarande – med undantag för komplikationer rörande personer som inte har hemvist här samt alternativa krav på affärsmodell – kunna täcka de behov som finns av personliga e-legitimationer och stämpelcertifikat inom offentlig sektor.Men det man gör är att man dessutom öppnar för möjligheten att införa ytterligare federerade identitetslösningar, koordinerade av Skatteverket. Och det är väldigt vettigt.
(sidan 96)
Som ett hypotetiskt exempel kan man tänka sig att Skatteverket sluter ett avtal med Linköpings universitet om att universitetet ska fungera som identitetsleverantör (IdP, Identity Provider) för sina anställda och studenter. Då skulle man kunna identifiera sig även för tjänster hos andra myndigheter genom sitt LiU-konto, utan att den andra myndigheten kan se mer information om en själv utöver vad som är strikt nödvändigt för tjänsten i fråga. (Och Skatteverket är överhuvudtaget inte inblandade i transaktionen.)
De svenska universiteten bedriver redan ett samarbete för federerade identiteter, SWAMID, och det är roligt att se att de här tankarna slagit genom även hos E-delegationen.
E-delegationens delbetänkande innehåller även många andra intressanta frågor, om öppna standarder, öppen källkod, och om outsourcing av IT-support, men det ber jag att få återkomma till.
onsdag, oktober 14, 2009
Tyvärr, ingen smoking gun i sista ögonblicket
Och det gav väl inte så fruktansvärt mycket, är jag rädd för. Ingvars föredrag var en lätt uppdaterad version av det han höll på Linköpings universitet förra hösten, men där han hoppade över alla djupare detaljer. Det blev alltså väldigt överskådligt.
Jag försökte leda in honom på den del av signalspaningen som inte styrs av uppdragsgivarnas inriktningar, nämligen att "följa förändringar i signalmiljön i omvärlden, den tekniska utvecklingen och signalskyddet", samt nödvändig teknik- och metodutveckling, men eftersom det fanns begränsade möjligheter att ställa uppföljande frågor gav det inte så mycket matnyttigt.
Det som väl var intressantast var när Ingvar fick frågor av typen "Men är det inte väldigt graverande för polisens och SÄPOs verksamhet att inte längre ha tillgång till era tjänster?". Det ville han naturligtvis inte säga så mycket om, utan överlät till polisen och SÄPO att ha åsikter om, men han påpekade att om FRA, medan de signalspanar på regeringens och försvarsmaktens vägnar, råkar snubbla över information som är av intresse för andra myndigheters verksamhet, så står det FRA fritt att lämna över informationen till myndigheten.
SÄPO kan alltså inte uppdra åt FRA att signalspana efter, säg, terrorism. Men om regeringen händelsevis skulle ange en signalspaningsinriktning som innebär att FRA hittar information om terrorism, så kommer SÄPO ändå att få den.
Så man kan ju fråga sig hur stor betydelse inskränkningarna av FRAs uppdragsgivare får i praktiken.
tisdag, oktober 13, 2009
Varför Internet fortfarande är trasigt
Ponera att jag med min dator vill kontakta www.dn.se. Då måste min dator först av allt ta reda på vilken IP-adress som www.dn.se motsvarar. I normala fall skulle det fungera så här (överskådligt):
- Min dator frågar min internetoperatörs DNS-server om IP-adressen till www.dn.se.
- Internetoperatörens DNS-server kollar om det här är en adress som slagits upp nyligen, och svarar i så fall med det gamla, undansparade, svaret.
- I annat fall frågar den IIS' servrar om vilka DNS-servrar som har hand om domänen dn.se, och får tillbaka en lista av tre servrar, kristina.qbranch.se, maud.qbranch.se och grace.qbranch.se. (Det här svaret lägger den på minnet, för den händelse att vi vill prata med dem fler gånger.)
- Internetoperatörens DNS-server kontakter en godtycklig server bland dessa tre och frågar om IP-adressen till www.dn.se och får svaret 62.119.189.4. (Det här svaret lägger den också på minnet.)
- Och slutligen kommer svaret, 62.119.189.4, tillbaka till min dator.
Det som komplicerar saken är alla sparade svar. För stora sajter som www.dn.se gick det ganska bra, för sannolikheten är stor att en internetoperatörs DNS-server redan hade slagit upp www.dn.se nyligen, och alltså aldrig behövde göra ett nytt uppslag under tiden som avbrottet pågick.
Men för mer udda domäner, låt oss säga rebusrally.se, gör de sparade svaren saken tvärtom mycket värre. Ponera att någon försökte kontakta www.rebusrally.se under tiden avbrottet pågick. Dennes DNS-server hade förmodligen inget sparat svar, utan behövde göra en ny uppslagning, varvid den fick veta att den skulle kontakta ns1.loopia.se.se (vilket inte gick). Och det svaret lade den på minnet, så den kommer att fortsätta att tro att det är ns1.loopia.se.se som har hand om rebusrally.se, trots att felet i IIS' servrar är avhjälpt! Och det här drabbar alla kunder som använder den här DNS-servern.
Alla stora svenska internetoperatörer är medvetna om det här och har startat om sina DNS-servrar för att tömma dem på felaktiga sparade uppgifter, men det finns naturligtvis en oändlig mängd DNS-servrar runt hela världen som inte är omstartade och som fortfarande sitter med felaktigt data. Ett vanligt värde för hur länge man tillåter data att sparas är 86400 sekunder, det vill säga ett dygn, så inte förrän i kväll kommer det mesta återigen att fungera. Och det kan förekomma att vissa domäners data sparas ännu längre, kanske uppåt en vecka.
Att det här kunde hända är riktigt, riktigt illa. Jag förutspår att allehanda kroppsdelar, inte bara huvuden, kommer att rulla på IIS. Rimligen håller PTS just nu, even as we're speaking, på att kvittera ut tjänstebatongerna.
måndag, oktober 12, 2009
Internet är trasigt!
Närmare bestämt har alla NS-poster fått ett extra ".se" tillagt:
[nixon@unna ~]$ dig www.dn.se @A.ns.seNånting för PTS att bita i, kan man säga.
; <<>> DiG 9.5.2-RedHat-9.5.2-1.fc10 <<>> www.dn.se @A.ns.se
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 44043
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 3, ADDITIONAL: 0
;; WARNING: recursion requested but not available
;; QUESTION SECTION:
;www.dn.se. IN A
;; AUTHORITY SECTION:
dn.se. 86400 IN NS kristina.qbranch.se.se.
dn.se. 86400 IN NS grace.qbranch.se.se.
dn.se. 86400 IN NS maud.qbranch.se.se.
;; Query time: 25 msec
;; SERVER: 192.36.144.107#53(192.36.144.107)
;; WHEN: Mon Oct 12 22:10:01 2009
;; MSG SIZE rcvd: 100
Bara det inte är bläckfisk. Mat ska inte ha tentakler.
söndag, oktober 11, 2009
"Signalbärare, fiberkärna, kabel, tråd" - replik
Staffan, tack för att du tar dig tid att svara så utförligt.
Det finns naturligtvis en synvinkel ur vilken du har rätt.
Här i veckan blev det ju störningar på såväl nät, TV som telefoni i Östergötland när en grävmaskinist satte skopan i backen utanför Vagnhärad. Skulle man fråga grävmaskinisten vad det var han grävde av skulle han naturligtvis säga "En kabel", även om det i själva verket var ett helt gäng individuella fiberpar som löpte i samma fysiska inneslutning. Och i det avseendet är ett fiberpar såklart bara en del av just den här kabeln.
Och om vi tar mitt favoritexempel, de 384 fiberparen i Öresundsbron, så låter det ju bra om FRA bara får tillgång till enstaka fiberpar, istället för alla 384 fibrerna på en gång. I ett slag har vi reducerat intrånget till en trehundraåttiofjärdedel, eller hur?
Nå, jag är inte grävmaskinist (jag har tyvärr bara fått köra grävmaskin en enda gång i livet!) och har kanske ett litet annat perspektiv. Jag kan gå ut i datorhallen och greppa den tunna fibersladden som utgör universitetets SUNET-förbindelse. Rycker jag ut den ur kontakten och lyser med en lampa i fiberänden kommer ljuset ut i ett bergrum i Stockholmstrakten. Den här fiberkabeln är den fysiska förbindelsen mellan Linköping och Stockholm. Längs vägen är den förlagd på många olika sätt; ibland ensam i ett tunt kanalisationsrör, ibland tillsammans med en massa andra fiberkablar i en tjock markkabel (såna där som har en tendens att attrahera grävskopor). Det här är för mig den i sammanhanget intressanta definitionen av "kabel"; den fysiska tråden mellan två punkter.
För när de borgerliga motståndarna tillfredsställdes med den berömda överenskommelsen för ett drygt år sedan sade man att FRA bara skulle få tillgång till specifika "trafikstråk". Tyvärr var det ingen som visste vad det var - Johan Linander hade en bild, Ingvar Åkesson en annan, och du hade förmodligen en tredje. Jag lade ner mycket energi på att försöka förstå vad olika personer talade om när de sade "trafikstråk", och framför allt om det var hela den fysiska fiberförbindelsen - "hela kabeln" - eller om det var enskilda våglängdskanaler det gällde. Där går nämligen en skarp gräns både vad beträffar trafikmängd och precision i urvalet. Här hade det kunnat göras en reell förbättring, men nerslående nog utmynnade det hela i lagrådsremissens signalbärare - det vill säga hela fibrer.
Varför är det så dåligt, då?
Om vi går tillbaka till Öresundsbro-fibrerna: Vissa av fibrerna innehåller enbart tågsignaltrafik. Andra fibrer innehåller en signifikant andel av Sveriges samlade Internet-trafik (De facto, alltså. Nu pratar vi inte om teoretiska kapacitetsberäkningar.). Åter andra innehåller en helt slumpmässig blandning av olika sorters trafik, eftersom olika kunder hyr våglängdskanaler som råkat hamna i samma fiber.
Att peka ut vilka fibrer FRA ska få tillgång till är ett mycket dåligt sätt att begränsa intrånget - det är imprecist, det kan ge FRA tillgång till mycket stora trafikmängder, och det kan ge stora slumpmässiga bifångster.
Hade man åtminstone begränsat sig till enstaka våglängskanaler hade mycket varit vunnet. Hade man följt centerns(!) förslag om att förbjuda all inhämtning av signaler där endera ändpunkten finns i Sverige hade det varit ännu bättre. Eller ytterligare ett snäpp bättre; att bara ge tillgång till trafik till eller från vissa utpekade ändpunkter. Det hade funnit många sätt att verkligen göra saken bättre.
Staffan, en gång gav du mig komplimangen att jag var nyanserad (jag tror det var det ordet du använde), och jag hoppas att jag fortsätter leva upp till det. Jag är inte fundamentalist, jag kan kompromissa. Men i en kompromiss förutsätts man ge den andra parten något som är av värde för den. Och de här integritetsskyddande förbättringarna, som ser fina ut på papperet, visar sig ha en mycket tunn fernissa när man börjar skrapa på dem.
Det här berörde inskränkningen till enskilda signalbärare. Vi skulle kunna fortsätta titta vidare på de övriga integritetsskyddande åtgärderna, om vi bara iddes. (Den särskilda granskningen av FRA som Datainspektionen ska utföra under 2009 och 2010, till exempel. Men där regeringen i direktivet till Datainspektionen skriver "Uppdraget ska därför utföras på ett sådant sätt att det inte påverkar den svenska försvarsunderrättelseverksamhetens förutsättningar att i dag och i framtiden arbeta för Sveriges bästa. Arbetet ska också i övrigt bedrivas så att det inte skadar Sveriges förbindelser och samarbeten med andra länder". Granska på ni. Så länge ni inte stör verksamheten.)
Jag tror inte att jag längre ids.
lördag, oktober 10, 2009
Hoppas att han inte hade körkort, bara
Och det låter ju pikant, eller hur?
Men trots att jag är professionell paranoiker så ser jag faktiskt inget som helst realistiskt sätt att använda LHC-infrastrukturen i terrorsyften. På sin höjd skulle han väl kunna tänkas ha tillgång till lite farliga ämnen.
Låt oss bara hoppas att han inte hade tillgång till en bil. Då hade han ju kunnat köra in i en folkmassa och faktiskt döda en massa människor. Det hade ju, till skillnad från LHC, varit riktigt farligt.
onsdag, oktober 07, 2009
E-delegationen försöker smussla
Som ett första steg ska E-delegationen ta fram en strategi för myndigheternas arbete med e-förvaltning. Som ett led i detta upphandlades två utredningar, som levereras av de välkända konsultjättarna Gartner och Accenture.
Här någonstans börjar det bli lite konstigt, för Accentures uppdrag är att ta fram en strategi för "hur en koncentration av administrativa stödtjänster kan ske inom statsförvaltningen". Dvs outsourcing. Vilket Accenture säljer tjänster kring. Det är lite grann som att uppdra åt Sony-Ericsson att utreda vilka mobiltelefoner staten ska köpa in.
Nå. Vad kom Accenture fram till, då? Det får vi inte veta. För när Cecilia Magnusson Sjöberg begärde ut Accentures rapport från E-delegationen förvägrades hon den, med motiveringen att Accentures konsulter, när de fick uppdraget, togs in i E-delegationens organisation, och att deras rapport därför ska betraktas som internt arbetsmaterial.
Det resonemanget är naturligtvis helt barockt. Om det handlat om simpla resurskonsulter som tagits in i det löpande arbetet hade det väl varit en sak, men när man specifikt upphandlat tjänsten att ta fram en rapport, så är den levererade rapporten självklart en inkommen handling och därmed allmän handling. Fast praktiskt nog är ju Cecilia Magnusson Sjöberg professor i juridik och föreståndare för Institutet för Rättsinformatik, så E-delegationen kommer inte undan så lätt. Kammarrätten nästa.
Jisses. The gall of some people.
[Uppdatering: Se gärna mina andra inlägg om E-delegationen.]
måndag, oktober 05, 2009
Oj.
I den här apparaten, närmare bestämt:
En MRI-scanner, alltså. (Magnetic Resonance Imaging. Man brukade säga NMR - Nuclear Magnetic Resonance - men ordet "nuclear" skrämde folk.)
CMIV, Center for Medical Image Science and Visualization, på universitetssjukhuset här i stan bedriver nämligen en studie kring förbättrad diagnostik av periodisk hypersomni, och då behövde man en kontrollgrupp av friska personer. (CMIV är för övrigt nära förknippat med min arbetsplats, NSC.)
Så där är man, plirande utan glasögon på en display. Fort, är "Parkeringsvakten polerade orkanen" en semantiskt sett rimlig mening? Ja - tryck på den vänstra knappen; nej - tryck på den högra. Och lägg ordet "orkanen" på minnet, för efter varje grupp av meningar ska du komma ihåg alla meningarnas avslutningsord. Och försök låta bli att föreställa dig en parkeringsvakt som polerar en orkan, för här kommer nästa mening...
Det låter kanske inte så svårt? Nä, det är det väl egentligen inte. Men du ligger på en brits, med en glasfiberoptisk display vilande över ögonen, med kraftiga hörselskydd över öronen, med huvudet fixerat medelst skumgummikuddar i en liten metallbur, inkörd i apparaten på bilden ovan. Och det låter som om du har huvudet inuti en fartygsdiesel. Just ja, du får inte röra på dig heller.
Det saknades egentligen bara att maskinen var monterad i en centrifug för att det hela skulle vara en perfekt rigg för att testa astronauters stresstålighet. Jag hoppas att min bultande puls inte gjorde bilderna alltför suddiga.
Och här kommer nästa moment i undersökningen. Skärmen släcks, det blir alldeles svart. BRUUUUUUUUUMMMMM. Nu är det inte längre en fartygsdiesel du har huvudet i, det är den fetaste baskonen på Norbergfestivalen. Efter ett par sekunder kommer en ny frekvens och lägger sig ovanpå. Och en till. Och en till. Det bara fortsätter, minut efter minut, och ljudmattan blir allt mer mer komplex. Egentligen är det bara gradienten i maskinens magnetfält som justeras och ger upphov till resonanssvängningar, men det låter som riktigt psykedelisk elektronmusik och det börjar bli svårt att hålla grepp om verkligheten.
Klick. Det blir abrupt tyst. Efter tre timmar rullas du ut ur maskinen i det plötsligt bländande ljuset från takbelysningen. I CMIVs datorer finns ett gäng gigabyte data om din hjärnaktivitet, och kanske har du gjort dagens goda gärning. Coolare än att ge blod, i alla fall.
När du rullades in i maskinen ritade en kategori-2-laser ett hårkors i din panna. Bara en sån sak.
Signalbärare. En gång till.
I fredags kom ett sånt tillfälle. Då skrev Staffan Danielsson:
Försvarets radioanstalt får endast tillgång till de signalbärare (en liten del av kabeln) som är relevanta för signalspaningen och som domstolen bestämmer.och (bland kommentarerna):
Jag är inte professionell i dessa frågor, men den bild jag har av signalbärare är att det snarare handlar om en liten länsväg än E4:an.Det här är alltså efter att Staffan varit med och klubbat genom FRA 2.1 i försvarsutskottet. Man hade ju kunnat önska att han varit mer insatt i detaljerna vid det här laget.
För ett drygt år sedan dök begreppet trafikstråk upp i alliansens beryktade överenskommelse om hur FRA-lagen skulle justeras, och jag och andra lade ner mycken tankemöda för att försöka lista ut vad ett trafikstråk var.
Till slut, i april, fick vi facit när regeringens lagrådsremiss kom. Där preciserades trafikstråkbegreppet och döptes om till signalbärare. Och vi fick äntligen veta - i fallet med trådbunden kommunikation - att en signalbärare är lika med en fiber. En signalbärare är alltså inte "en liten del av kabeln", den är hela kabeln.
Och varför är den distinktionen viktig, då? Jo, det finns två allvarliga problem här:
Gigantiska trafikmängder
För att den här begränsningen till enskilda signalbärare ska spela någon nämnvärd roll i praktiken måste enskilda signalbärare innehålla begränsade mängder trafik. Men så är inte fallet. En signalbärare är lika med en fiberkabel, och en fiberkabel kan överföra fullkomligt enorma trafikmängder.
Eller som jag skrev i en kommentar till Staffan: Inskränkningen att man bara får avlyssna specifika fiberkablar är ungefär som att säga att man inte får genomsöka alla bilar ut och in till Stockholm, utan bara de som färdas på E4:an.
Slumpmässig extrafångst
Vi kan titta på ett ganska representativt exempel på en gränskorsande fiberkabel; de kablar som löper i Öresundsbron. De här kablarna hyrs ut av Öresundskonsortiet till trafikoperatörer som Telia Sonera International Carrier, TDC Song och Telenor. Operatörerna säljer sedan kapaciteten vidare till sina kunder, typiskt som IP-konnektivitet eller som enskilda våglängdskanaler. Man säljer alltså olika delar av kabelns kapacitet till olika kunder. Vilka kunders trafik som råkar hamna tillsammans i samma fysiska fiber är mer eller mindre slumpmässigt.
Så om domstolen finner det rimligt att FRA får tillgång till en viss slutkunds trafik, så kommer FRA också att få tillgång till slumpmässiga andra kunders trafik, enbart för att den råkade gå genom samma fiber.
För mig är det uppenbart att de här två faktorerna gör att begränsningen till enskilda signalbärare, som på papperet ser ut som en så stor inskränkning, i praktiken är ett utanverk, ett tomt intet. Ett ben till hundarna.
Staffan borde skämmas för att försöka få den att framstå som en förbättring att vara stolt över.
lördag, oktober 03, 2009
Vad kommer regeringen egentligen att föreslå?
Remissen innebär "att regeringen åter föreslår en 70-årig hemligstämpel på tsunamibanden" och "att säkerhetskopior i framtiden helt ska undantas från begreppet allmän handling", säger SvD, men vad menar de? Att tsunamibanden kommer att vara hemligstämplade för att säkerhetskopior i allmänhet kommer att vara det, eller att offentlighets- och sekretesslagens 18 kap 14 § ska permanentas?
Att säkerhetskopior i sig inte ska vara en allmän handling, utan att det är de enskilda dokumenten som finns lagrade i säkerhetskopian som ska sekretessprövas känns för mig väldigt naturligt. Hårddisken i min laptop är heller inte en allmän handling i sig, men många av filerna på disken är allmänna handlingar - vissa offentliga, andra sekretessbelagda. Så borde backup-band också betraktas.
Däremot är tsunamibandsparagrafen väldigt, väldigt konstig. Mitt bland alla de generella och allmänna bestämmelserna i lagen kommer den otroligt ad hoc-mässiga paragrafen
Sekretess gäller för uppgift i säkerhetskopior som har genererats i Regeringskansliets datasystem och som har bevarats med anledning av naturkatastrofen i Asien år 2004, om det inte står klart att uppgiften kan röjas utan fara för att Regeringskansliets verksamhet skadas.Ful-patch, någon? Den hoppas jag att vi blir av med...
fredag, oktober 02, 2009
TANSTAAFT -There Ain't No Such Thing As A Free Ticket
Å andra sidan är SAS ungefär lika goda kålsupare själva. Numera tar de minsann betalt för bonusresor.
onsdag, september 30, 2009
Vad skulle du vilja fråga Ingvar?
Vilka besvärliga frågor tycker ni att jag borde ställa den här gången? Lämna kommentarer här, eller kanske ännu hellre i ett mail till nixon@lysator.liu.se, så ska jag se vad jag kan göra.
söndag, september 27, 2009
Pömsiga Persikor, Pigga Päron och torskleverolja med citronsmak
Men när jag stod där och klämde på en färgglad flaska "Barnängen För Kids Pömsiga Persikor" så blev jag plötsligt så trött. Och irriterad.
Jag ville bara ha en flaska vanligt jävla bubbelbad, inte en persikoparfymerad marknadsförd målgruppsanalyserad hygienprodukt. Och vaddå "För Kids"? Barnängen, detta präktighetens fäste, har alltså fallit så lågt att de har en serie "Barnängen För Kids". Hur idiotiskt får man egentligen namnge sina produkter?
Så det fick vara. Jag vandrade vidare bland hyllorna och muttrade över bristen på ärliga produkter som inte försöker förmedla en upplevelse, som inte vill ge ett mervärde, som bara fyller ett behov utan att försöka låtsas vara nånting annat än de är.
Så hittade jag den här flaskan:
Möllers tran. Med citronsmak. I rest my case.
fredag, september 25, 2009
SvD och flygvapnet grips av säkerhets
Och trots att jag alltså hade en viss mental beredskap, tappade jag ändå hakan när jag såg SvD:s ledarblogg, där Claes Arvidsson frågar sig varför flygvapnet inte ingrep mot helikoptern.
Major Peter Neppelberg förklarar beredvilligt den tekniska bakgrunden till detta i en replik (men underlåter att diskutera lämpligheten i att militären ingriper mot civila luftfartyg) och avslutar med ett hejdundrande
Vem vet när någon kommer på idén att störta ett flygplan lastat med sprängämne mot Konserhuset eller Stadshuset den 10 dec inför all världens Tv-kameror.Man baxnar. Om man nu tror att det verkligen finns en risk för självmordsattentat mot nobelfestligheterna så är det knappast i luftfartsänden man ska börja skydda sig, för det finns så många, många, många enklare och tillförlitligare sätt för en självmordsbombare att slå till.
Man kan helt enkelt inte skydda sig mot allting. Om vi mot förmodan och med mycken möda skulle lyckas att göra det omöjligt för självmordsbombare (eller rånare) att använda en stulen helikopter för att utföra sina dåd - ja, då skulle de göra det på något annat sätt. Spränga ett tunnelbanetåg. Gömma en splitterbomb i en papperskorg på Sergels Torg. Sabotera järnvägsspåren så att ett X2000 kör av en bro ner i en flod.
Allt det här skulle kunna hända när som helst. Men det gör det ju inte, eller åtminstone händer det väldigt, väldigt sällan. En enkel riskanalys visar att det här inte är nånting man bör lägga ner särskilt mycket resurser på att skydda sig mot.
Kan vi istället fundera på trafikolyckor, misshandel i hemmet, multiresistenta bakterier och annat som det faktiskt finns rationella skäl att oroa sig över?
torsdag, september 24, 2009
Stoppa säkerhetsen
Punkt 2 fick mig att göra en double take, men jag gillar den: Stoppa säkerhetsen.
Övervakningskameror, metalldetektorer och inpasseringskontroller står som spön i backen, men som DN säger: "Men mycket lite pekar på att detta är effektivt. I stället blir människor oroliga, om åtgärderna behövs måste det finnas stora faror. Så får insatserna motsatt effekt, för få saker är farligare för samhället än rädda människor."
Alltför många övervakningsåtgärder sätts in av slentrian, alltför många sätts in av cover your ass-skäl. Det är inte alltid så lyckat att det är de som har ansvaret för säkerheten som driver, handlägger och - ibland - beslutar i säkerhetsfrågor.
Fundera en stund på hur det hade kunnat se ut om FRA-lagen behandlats av ett hypotetiskt integritetsutskott istället för försvarsutskottet.
måndag, september 21, 2009
Det var ju det där med den fria forskningen, då...
Det är förmodligen få personer som inte tycker att bankkontor ska vara kameraövervakade. Jag tror också att ganska många tycker att det är bra att polisen videofilmar våldsamma upplopp för att identifiera våldsverkare.
Därför tycker jag att det är bra att FOI forskar på metoder att göra kameraövervakning effektivare och mindre integritetskränkande, även om Erik Hultin inte verkar hålla med mig.
Men ännu viktigare tycker jag att den fria forskningen är. Forskning är i sig en bra sak. Och den politiska makten ska i största möjliga utsträckning hålla tassarna borta från den akademiska forskningen. Det här är viktigt.
Därför är jag knappast exalterad när Henrik Alexandersson, politisk tjänsteman som han numera är, uttalar sig i alarmistiska ordalag om ett forskningsprojekt inom sjunde ramprogrammet.
Bort med tassarna, Henrik.
Jag är just nu glad att jag inte röstade på Piratpartiet i valet till EU-parlamentet.
måndag, september 07, 2009
Rally, rally, rally!
(Jag skrev mer om det här fenomenet för några månader sedan.)
torsdag, september 03, 2009
FRA-humor
Nu söker de nya IT-säkerhetsanalytiker, och i platsannonsen står det, bland annat:
Den lilla gåtan är väl ungefär lika komplicerad som platsannonsgåtor brukar vara, men det är när man väl dekrypterat den som ens nördighet verkligen sätts på prov.Som person är du nyfiken och öppen för att ta till dig nya kunskaper och betraktelsesätt och blir engagerad av utmanande problemställningar, som exempelvis den här:
RXhrbHVzaXZ0LCBlbGxlcj8gTWVuaW5nZW46IAssKS43JicwI2
IxNCMwJyxiMqdiJLQuKCMsJidiJDCnJS0wYitiJissYiMsMbQp
Iyx4YnNsYgo3MGIvpywlI2ItLispI2I2OzInMGIjNGIvpiwsKz
EpLTBiJCssLDFiJic2fWJwbGIKNzBiL6csJSNiLycmIzBiKiMw
YicsYgwNEm8xLqYmJ30=
Eller åtminstone ens humorsinne.
Argh.
fredag, augusti 28, 2009
Safety in numbers
I'm sure every one of us has a credit card in our wallet whose number has been stolen. It'll probably never be used for fraudulent purposes, but it's in some stolen database somewhere.Det är ju en intressant tanke; att säkerheten hos våra kreditkortsnummer inte bygger på att de inte stjäls, utan på att det stjäls så många.
onsdag, augusti 26, 2009
Billetten?
Vänligt nog tillhandahåller SJ en engelskspråkig version av sin sökmotor, men sådär jättelätt gör de det ändå inte för sina icke-svenskspråkiga kunder. Försöker man hitta förbindelser från "Copenhagen" får man en dialogruta i nyllet, som säger "We could not find a unique station that matches the departure place you entered. Remember to use Swedish spelling in the From field!".
OK. Fair enough. Men om man försöker på nytt med "Köpenhamn" så händer samma sak!
I själva verket måste man använda det danska namnet. Men (och nu börjar det bli riktigt jobbigt för vår amerikanske vän) man kan inte skriva "Køpenhavn". Man måste använda det danska namnet, men skrivet med svenska bokstäver, det vill säga "Köbenhavn".
Då får man till slut sina sökträffar. Och vad står det där, tror ni? Jo, "Copenhagen"...
fredag, augusti 07, 2009
Från Hyderabad till San Fransisco
För två år sedan uppskattade Vint Cerf att upp till en fjärdedel av världens internetanslutna persondatorer har blivit övertagna av inkräktare och används för illasinnade syften. Jag vet inte hur exakt Cerfs uppskattning är, men jag vet att situationen inte har blivit bättre under de två gångna åren.
Sanningen är att Internets stabilitet beror på den samlade säkerheten hos de bredsbandsanslutna windowsdatorerna i Hyderabad, Malmö, Des Moines, Liptovský Hrádok och resten av världen. Det är ingen trösterik tanke.
Vad ska man göra åt eländet? Jag har inget enkelt svar. Jag tror inte att det finns något enkelt svar. Men jag har i alla fall några punkter:
- Bättre säkerhet i operativsystemen. Och då menar jag bättre, inte nödvändigtvis striktare. Säkerhetsfunktionerna måste bli begripligare och effektivare. Att dränka användaren i varningsrutor är fel väg att gå.
- Användarutbildning. Lätt att säga, svårt att lyckas med. PTS sidor om internetsäkerhet är en bra början.
- Bättre samarbete mellan internetleverantörer, säkerhetsorganisationer och rättsvårdande myndigheter för att dämpa uppkomsten och tillväxten av botnets.
- Hårdvarutillverkare och internetleverantörer måste SLUTA GE KONSUMENTERNA PRODUKTER MED STATISKA DEFAULTLÖSENORD! ARGH! Varför, varför, varför kan man logga in på en signifikant del av världens bredbandsroutrar med användarnamnet "admin" och lösenordet "admin"? Idioti.
onsdag, juli 29, 2009
Sär vinös skrivning
Fast på flaskan står det "Av alkoholiserat vitt vin" [sic]. Det får mig att tänka på bumwine.com.
måndag, juli 20, 2009
Amenherregud, Marcus
Och jag är kluven. Å ena sidan håller jag med om mycket av det han skriver - mammanormen kan göra mig så väldigt, väldigt trött ibland. Å andra sidan - karln är ju fullkomligt humorbefriad.
Det här citatet från Ketchupmamman:
angrips av Marcus med ett "Hur kan du leva i en relation där du inte kan känna tillit till din man? Är det så ni kvinnor ser på mannen? Att bara för att vi bryter ett beteendemönster så har vi varit otrogna?".Idag sa jag "ska vi åka till IKEA?"
Och då sa min man "ja".Så nu försöker jag lista ut vad han har gjort. Har han:
A) Varit otrogen?
B) Kört över katten?
C) Skrubbat toaletten med min tandborste?
Här uppstår två problem. Dels måste vi hitta ett Marcus-godkänt förhållningssätt till det faktum att Karins man faktiskt inte tycker om att gå på IKEA. Måste Karins man gå i IKEA-terapi? Eller räcker det om Karin döljer det som en mörk familjehemlighet? När är det OK att ogilla IKEA trots att man har snopp, som Karin själv uttrycker det?
Det andra problemet är det här: DET ÄR INTE PÅ ALLVAR! Karin är ofta ironisk, stundom sarkastisk, och mycket, mycket sällan allvarlig. Skåda Karin likna sin dotter vid en hynda (herregud, ta ifrån henne vårdnaden!), hur hon hånar gullesnuttiga mammaråd (offentlig stegling!) och hur hon ger sina barn massor av penicillin (anmäl henne till smittskyddsinspektionen!). Ketchupmamman hjälpte mig genom pappaledigheten när det kändes som mest tröstlöst.
Så du, Marcus? Ja, du har en poäng, det har du. Men slappna av lite grann.
Snälla.
söndag, juli 19, 2009
Inte så kalfjäll
Rullande kalfjällshedar (i det här fallet Transtrandsfjällen, som jag kom hem från i dag). Här är jag hemma, här är jag fri.
Men vid horisonten dyker det upp något hotfullt.
När man tittar närmare finns det späda granplantor överallt.
Det här är, tekniskt sett, inte längre kalfjäll. Inom ett par decennier kommer fjället att vara blott ytterligare en skogklädd ås.
Kalla mig förändringsobenägen, men det gör mig sorgsen.
tisdag, juli 07, 2009
Tillbaka i framtiden
Igår kom vi tillbaka till 2000-talet efter att ha tillbringat en dryg vecka på vikingatiden. På Hantverkslägret i Markaryd, närmare bestämt. I nio dagar samlades 150 personer för att ägna sig åt medeltida och vikingatida hantverk under tidsenliga former - metoder, verktyg, boende, klädsel, mathållning, hela kittet.
Det blev inga nämnvärda mängder hantverk för min egen del, eftersom min utpekade uppgift var att ta hand om sonen. Men även om det tog större delen av min tid i anspråk var det knappast betungande att hänga med honom på en naturskön plats full med spännande och stimulerande saker att titta på och pyssla med, och inte behöva bekymra sig om nånting annat.
Ett par arbetspass fick jag göra i köket, dock, och under ett av dem var jag dessutom kökschef. Föreställ er att laga mat åt dessa 150 personer - det skulle under alla normala omständigheter vara en rätt stor utmaning för alla som inte är professionella kockar. Föreställ er nu att ni inte har tillgång till ett restaurangkök, eller ens ett normalt hemmakök. Här är det matlagning över öppen eld som gäller. Har ni försökt laga middag till 150 personer över öppen eld nån gång? Som arbetsledare för en grupp människor ni aldrig träffat förut? Att stå dubbelvikt och röra med en meterlång träslev i en femtiolitersgryta med korngryn medan man får rök i ögonen ger helt nya perspektiv på matlagning.
Men middagen, bestående av buljongkokt kyckling, kokt helt korn med purjolök, samt skirat senapssmör, blev riktigt god och klar i tid, och stackarna som skulle upp och koka gröt nästa morgon möttes av ett renskurat kök, påfyllt vatten och färdigspäntad tändved. Nixon nöjd.
Mer bilder finns hos Smålandsposten, och reportage från Sveriges Radio finns här och här.
fredag, juni 26, 2009
"You man, be human!", eller "Var är Tage när vi behöver honom?"
För mig hamnar de i samma kategori som de amerikanska rörelser som försöker rensa skolor från julgranar för att de skulle vara kristna symboler. (Vilket för övrigt påminner mig om Neil Gaimans lilla julessä "Hanukkah with bells on":
, men det är ett sidospår - tillbaka till Humanisterna.)I was a precocious child, and I had read widely, and I struck. "But it's not Christian," I said.
"I think you'll find it is, dear," said my mother. "That's why they call them Christmas trees, after all."
"They are actually," I told her, proudly, and precociously, "a pagan relic. The trees. The thing of people bringing trees into houses at the winter solstice and decorating them has nothing at all to do with Christianity. It's from pagan times."
I'm not sure why it was better to be a pagan relic, but I hoped it was[...]
Sanningen är denna: intolerans är inte humanistiskt. Den som tror annorlunda bör noga begrunda Tage Danielssons Humanifest om humanistens uppdrag:
Han strävar redligt med den svåra lottenJag gillar Johan Ingerös avslutningsord så mycket att jag snor dem rakt av: Om det finns ett helvete så hoppas jag att Åke Green och Christer Sturmark, när den dagen kommer, får dela på ett enkelrum. De förtjänar onekligen varandra. Om det finns en himmel är jag säker på att den är till för oss avslappnade och toleranta typer som ger sina medmänniskor utrymme att vara lite lagom knäppa så länge de inte ofredar någon annan.
att skydda människornas mänsklighet.
torsdag, juni 25, 2009
Ipred vs. Ephone - vad hände egentligen?
Som vanligt (höll jag på att skriva) har tingsrätten problem att redogöra för de tekniska argument som parterna fört fram, och det är svårt att utifrån beslutet (finns som PDF här) skapa sig en bild av vad som egentligen sagts under förhandlingen. Jag tror till exempel knappast att någon hävdat
"Katalogerna innehåller också s.k. .nfo-filer. Att det finns en sådani fullt så överförenklade termer.
fil visar att katalogen innehåller piratkopierade verk."
Mårten Schultz noterar att Rick Falkvinge kommenterar det hela på sitt sedvanligt välbalanserade sätt.
tisdag, juni 23, 2009
Låt honom ruttna i fängelset
Under the terms of his plea agreement, Ralsky acknowledges he is facing up to 87 months in prison and a $1 million fine under the federal sentencing guidelines [...]
Comic Sans måste dö
Avinstallera Comic Sans på alla kommunala datorer.
Det vore i sanning en välgärning. Jfr. Ban Comic Sans.
måndag, juni 22, 2009
Ställ inte till något spektakel, bara.
Å ena sidan, som social smörjmedel är det ju i teorin en bra idé - att inte behöva våndas över hur man borde göra i en given situation. (Skickar jag ett tack-för-att-vi-blev-bjudna-kort som svar på tackkortet från brudparet behöver ju inte jag skämmas, i alla fall.)
Å andra sidan, oändliga möjligheter att se ner på Lantisar Som Inte Vet Hur Man Gör och som dricker av vinet innan värden skålat välkommen (skandal!).
Och ibland gör Magdalena Ribbing mig bara ledsen.
söndag, juni 21, 2009
Det bidde inte ens en tumme
JO lägger ner utredningen, föga förvånande.
Jag har skrivit om bakgrunden tidigare här och här.
torsdag, juni 18, 2009
Svartlistor kan vara olagliga
Att IP-adresser verkligen är att betrakta som personuppgifter står idag slutgiltigt klart efter att regeringsrätten avslagit Antipiratbyråns begäran om prövningstillstånd. Och läser man kammarrättens domskäl är det lite svårt att protestera:
Det är i målet ostridigt att en IP-adress tillsammans med uppgifter som finns hos internetleverantörerna kan användas för att identifiera en internetabonnent, vilken i vissa fall är en fysisk person. Oavsett om det är en internetabonnent själv eller någon annan som faktiskt använder abonnemanget kan således en IP-adress avse en identifierbar fysisk person, nämligen internetabonnenten.Att PUL gör det olagligt för alla utom myndigheter att föra elektroniska register över personuppgifter förknippade med brott låter ju också som en integritetsmässigt bra idé. Men sammantaget med ovanstående gör det livet jobbigt för systemadministratörer.
Som alla andra i branschen har jag svartlistor över IP-adresser som ligger bakom icke önskvärda aktiviteter, som i vissa fall till och med är brottsliga (till exempel dataintrång). Det här är enligt Datainspektionens tolkning av PUL olagligt om man inte fått ett undantag beviljat. Jag klarar mig undan, eftersom jag är statlig tjänsteman - jag har diskuterat den detaljen med Datainspektionens generaldirektör - men ni andra ligger nog illa till.
Mer diskussioner om det här hittar man i kommentarerna till det här blogginlägget hos Mark Klamberg.
Men vänta lite grann nu...
Enligt DN har Antipiratbyrån inte fått prövningstillstånd hos regeringsrätten vad gäller sitt överklagande av Datainspektionens beslut från juni 2005 om att Antipiratbyråns hantering av IP-adresser faller under PUL. Klang och jubel hos alla pirater.
Men förutom att överklaga beslutet ansökte ju Antipiratbyrån också om ett undantag från PUL, vilket beviljades under hösten 2005. Undantaget förnyades 2006, med giltighet till slutet av 2008.
Har Antipiratbyrån förvägrats en ytterligare förlängning av undantaget, eller vad är all uppståndelse om?
Uppdatering: Åh, nu är DN-artikeln jag länkar till ovan uppdaterad, och är i princip diametralt motsatt den tidigare versionen. Rubriken som nyss lydde "IPRED-lagen satt ur spel" är nu "Registrering av IP-adresser kan fortsätta". Det var väl det jag tyckte...
Uppdatering 2: Och nu är DN-artikeln helt raderad och ersatt med en ny.
tisdag, juni 16, 2009
Att leva som man lär
Det var grannskapets miljömärkte EU-parlamentsledamot Carl Schlyter som klippte sin gräsmatta i sitt anletes svett.
onsdag, juni 10, 2009
Klippt mig och skaffat mig ett jobb
Men nu har jag i alla fall till slut lyckats få däcken bytta ("Höhö, det började bli dags, va?") och ta mig till frisören ("Brukar det vara maskinkort i nacken, säger du?! Då är det rätt... långt nu, va?").
Och så har jag skaffat mig ytterligare en hatt att sälla till de övriga på hyllan; säkerhetskoordinator för de sex SNIC-centrumen. Så att jag inte blir undersysselsatt.
tisdag, juni 09, 2009
En rynka är värd tusen röster
Kommer vi att se omsorgsfullt inretuscherade rynkor och gamhalsar på alla kandidater som har oturen att se allt för barnrumpekindade och släthyade ut?
Kommer partierna att bli storkunder på latex-masker hos halloweenkostymbutikerna?
Vad säger skyddsombudet?
Jag vet inte om jag vågar gå ut i datorhallen längre:
måndag, juni 08, 2009
Reklam: visning av utgrävningar
Jag var på en tidigare visning, och tyckte det var tokintressant.
Isabella och Christian
(Och inga sverigedemokrater. Det gör mig ännu gladare. Jag har ofta funderat på om man inte borde få lägga, säg, tre nejröster istället för en jaröst. Det vore mycket lättare.)
måndag, juni 01, 2009
Kris på internet
Föreställ er nu tanken att SMHI skulle göra nånting liknande, istället för att låsa in sin information i allt tjockare lager av flash och javascript.
Visst har SMHI en lite kinkig sits på dubbla stolar eftersom man både har ett viktigt samhällsansvar men också måste dra in pengar på att sälja sina prognoser kommersiellt, men åtminstone deras varningar borde de ju kunna publicera i RSS-format. Tycker man.
Sorg och frustration
Varför får sånt hända?
Och jag blir sorgsen över all rädsla och otrygghet som kommer från det här. I lördags hörde jag ett gäng barn i yngre tonåren planera kvällen. "Men ni får komma och hämta mig! Jag är så rädd."
Egentligen är världen inte farligare än för en vecka sedan. Den är ju faktiskt lite tryggare nu, för en viss sjuk och trasig ung kille kan inte längre skada någon.
Men ett litet barn får aldrig mer träffa sin mamma, och ett annat litet barn kommer att skiljas från sin pappa i många år. Och då är det svårt att vara helt rationell.
söndag, maj 31, 2009
Men det fungerar ju redan ganska bra
Det är det i särklass viktigaste hjälpmedlet för att bekämpa allvarlig brottslighet. Som advokat kan jag se att i nästan varenda förundersökning om grov brottslighet har man trafikdata.Och så är det ju. Polisen har väldigt stor nytta av de trafikdata de i dag kan begära ut från teleoperatörerna.
Så varför kan de inte nöja sig med det? Det fungerar ju redan ganska hyggligt. Varför ska datamängderna ökas kraftigt och nya mätdatatyper läggas till? Behövs det verkligen?
lördag, maj 30, 2009
Rebusrally den 19:e september
Trots namnet är det inte en hastighetstävling, utan en tillställning i betydligt makligare tempo för ordvrängare, korsordslösare, sodokuister, kalenderbitare och andra knep&knåp-människor.
Vad går det ut på då?, hör jag er fråga. Jo, att ta sig runt en bana på ett av Lantmäteriets kartblad i Linköpingstrakten genom att lösa rebusar vars lösningar är ortsnamn på kartbladet. Enkelt.
Nu är rallyrebusar inte riktigt skapade som andra rebusar. Man kan till exempel få lyssna på Rolling Stones-låten "Paint it Black", varvid man förväntas inse att lösningen är den lilla orten Svartmåla som råkar finnas på det aktuella kartbladet, vilket avslöjar var nästa kontroll är belägen. (Faktiskt inte i Svartmåla som man kunde tro, men låt oss hoppa över de finare detaljerna i navigeringen.)
Vid nästa kontroll kan man få en papperslapp som det står "ALLERAD" på. Hur ska man uttyda det, då? Jo, om man lägger till ett "N" får man "NALLERAD", som givetvis är en "BJÖRNKÖ". Men eftersom vi lagt till ett "N" måste vi såklart ta bort det igen, vilket ger oss "BJÖRKÖ". Som finns på kartan. (Hur i helsike listar man ut det, frågar ni, men är man en minibuss fylld med grunnande människor kan man uträtta oväntade storverk...)
Och för att man inte ska ha långtråkigt i sitt fordon förses man också med stora mängder pyssel att lösa. Låt oss säga att para ihop inledningsmeningar från kända böcker med rätt boktitel. Eller att utifrån en ljudinspelning identifiera ett antal verktyg, samt ange om de drivs av 12V, 230V, tryckluft eller handkraft. (Skruvmejseln var väldigt knepig.)
Vid dagens slut fastställs ett vinnarlag, som får äran att arrangera nästa rebusrally.
Och det var hit jag ville komma. Laget som jag hade hoppat in i för att åka rebusrally för några veckor sedan råkade komma tvåa. Men vinnarna hade just precis arrangerat ett rally, och hade därför enligt reglerna frisläng. Och då blir det... tvåan... som... arrangerar...
Så den 19:e september är ni hjärtligt välkomna att åka rebusrally! Boka datumet! Anmälningsinformation kommer att finnas inom en framtida framtid på www.rebusrally.se.
Det kommer att bli skitskoj.
söndag, maj 24, 2009
Blogga, och det skall varda dig givet
Idag fick jag en tidig fyrtioårspresent.
Och så de första styckena från Harold McGees förord:
This is a cookbook like no cookbook I've ever seen.Tack, snälla mor!
At first glance it looks right. It calls itself a cookbook, bears the names of a famous chef and restaurant, tells a story of struggle rewarded with stars, and proceeds to recipes and close-ups. But the recipes are dwarfed by their head-notes, and they're followed by a set of disquisitions on, among other things, perfume and acids and the science of chewing. From a perfumer and a physicist and a chewing specialist. Then there's the startling art, the telescoping typography. Surprise!
This book is serious fun. It nudges us to set aside our preconceptions about cookbooks and restaurant dining, and enjoy watching them made new. It plays with our minds to help us taste food afresh.
Wrooom
Jodå, det var ATLAS-experimentet på CERN som hade startat en korsreplikering av 70 TB data mellan sina tier 1-centrum, och NDGF:s system peakade på cirka 550 MB/s läs och drygt 600 MB/s skriv (dvs runt 5 gigabit per sekund).
Det är vi rätt nöjda med, med tanke på att det är dataströmmar som går över långdistansförbindelser och ner på disk.
Vänta bara till juni, när fullskaletestkörningarna börjar...