tisdag, december 22, 2009

Moment 0:00

Det här kan bli lite intressant. Eurocard har av någon spännande anledning skickat mig en e-faktura på noll kronor:


Och Skandiabanken låter mig inte betala den:


Undrar vad som i slutänden genererar mest jobb för mig; att ignorera fakturan eller att betala in ett öre till dem.

torsdag, november 26, 2009

Microsoft dDOSar W3C

Microsoft släppte igår en out-of-band-uppdatering för Windows' XML-parser (MSXML).

Orsaken? Jo, om man tittar i början av en HTML-fil hittar man typiskt nånting i stil med:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">

Det här ska uttydas "det här dokumentet är formatterat enligt XHTML-standarden, vars exakta definition (DTD) går att hitta på den här adressen hos W3C". En XML-parser som vill tolka dokumentet kan alltså ladda ner DTD:n för att ta reda på exakt hur tolkningen ska gå till.

Men i praktiken brukar program som ska hantera XHTML naturligtvis inte ladda ner XHTML-definitionen om och om igen för varje dokument som ska tolkas; det är ju en välkänd dokumenttyp som programmet redan har inbyggd kunskap om hur den ska hanteras.

Fast, uhm, MSXML har tydligen gjort just det. Laddat ner XHTML-DTD:n om och om och om igen. Från världens alla Windowsdatorer. W3Cs stackars webserver har tydligen inte alls tyckt om det. Från Microsofts supportartikel för gårdagens uppdatering:
Consider the following scenario:
  • You run an application on a computer that is running one of the following operating systems:
    • Windows XP
    • Windows Server 2003
    • Windows Vista
    • Windows Server 2008
  • The application uses Microsoft XML Core Services (MSXML) to process XHTML files.
  • The application generates many requests when it tries to retrieve well known Document Type Definition (DTD) files from a World Wide Web Consortium (W3C) Web server.
  • These redundant retrieval requests cause the W3C server to block the DTD requests.
In this scenario, XHTML parsing fails.
Det här är en klockren dDOS-attack på W3C. Det skulle kunna betraktas som lite pinsamt för Microsoft, tycker jag. Inte minst eftersom precis samma sak hände för snart tre år sedan, när DTD-filen för RSS-flöden plötsligt inte längre var tillgänglig.

tisdag, november 24, 2009

Ka-boom!

I det ursprungliga tidsschemat räknade man med att det skulle ta tretton dagar från starten av LHC-acceleratorn till de första partikelkollisionerna. Jag vet inte om det är åldern, men det känns som om tiden går fort numera - redan igår rapporterade CERN att man lyckats åstadkomma de första (potentiella) kollisionerna.

DN rapporterar lite halvhjärtat och väljer tyvärr att mest prata om foliemössorna.

Och om du är avundsjuk och också vill vara med, så kan du vika dig en egen ATLAS-detektor av papper.

fredag, november 20, 2009

Back on track

Partikelstråle 1 gjorde just två varv genom LHC; we're back in business.

De första kollisionerna planeras ske om ett par veckor, men redan nu har man fått sensordata genom att med flit styra in strålen i en kollimator "uppströms" från detektorn, vilket ger en skur av sekundärpartiklar. Alldeles färsk visualisering av rådata från ATLAS:

onsdag, november 18, 2009

What the...?

Att det ska utredas huruvida SITIC ska flyttas från Post- och telestyrelsen till Myndigheten för samhällsskydd och beredskap visste jag sedan tidigare - det vore en utmärkt idé, inte minst för att MSB faktiskt har föreskriftsrätt inom området - men hur i hela fridens namn kan man komma på tanken att FRA skulle kunna vara en alternativ hemvist för SITIC? IT-säkerhetsfolket på FRA är duktigt, men det här vore inte en lämplig uppgift för dem.

Jisses. Det slår vågor av revirpissningsstank ända hit.

onsdag, november 04, 2009

Jag - en digital brandman

Eftersom jag just nu jobbar med att etablera en gemensam CERT-funktion för de svenska superdatorcentrumen är det roligt att se att DN har intervjuat den nye föreståndaren för ENISA, Udo Helmbrecht.

Men det blev en väldigt lustig rubrik på artikeln:
"Digital brandkår" sätts in mot spam
Akronymen "CERT" står för "Computer Emergency Response Team", så det är lätt att se hur man snubblar in på brandkårer när man översätter, men... det blev kanske inte så lyckat.

Hm, undrar om jag ska montera in en sån där brandmansstång från övervåningen.

måndag, november 02, 2009

Polycom - insecure by default

As you may or may not know, all computers connected to the Internet are under constant attack. Our systems see up to a hundred thousand malicious login attempts each day. Usually these are just probing for weak passwords; trying to log in as user "bob" with password "bob", and so on.

For some time, I have been seeing attempts to log in as the user "PlcmSpIp". This username is not something I immediately recognize, and I have been filing the attacks as targeting some unknown third party software product. Today, out of idle curiosity, I made the effort to actually google it.

It turns out that these attacks are related to the Soundpoint range of IP telephones from Polycom.

When a Soundpoint phone boots, it tries to download a settings file from a server. Exactly how this download is performed can be configured using very flexible mechanisms (see the section "Supported provisioning protocols" in the Soundpoint administration manual). The local administrator can rather easily create a setup where the phones download their settings in a secure manner.

The default configuration, however, is less than secure. Because by default, the phone expects the DHCP server to send a server name as DHCP option 66. The phone proceeds to log in to this server, using clear-text FTP, as the user "PlcmSpIp" with password "PlcmSpIp", and then retrieve its settings file.

Convenient? Yes. Secure? Well, perhaps not so much.

So, we have a situation where the local administrator can choose between a convenient default configuration, or spending some time and effort to create a secure configuration of his own.

It should not come as a great surprise that the Internet is full of configuration guides that instruct people that want to support Polycom phones to simply create a user account called "PlcmSpIp" with the password "PlcmSpIp".

My favourite among these guides comes from the Canadian company Objectworld, who in the configuration manual for their product "UC Server 4.2" state:
However, Polycom's PlcmSpIp password does not meet the default password complexity policy for domain controllers [...]
No shit? So, what do they propose to do about it?
To create the domain account user "PlcmSpIp" the default password policy must be temporarily modified.
You know, sometimes I get this urge to just hurt somebody.

So, we get all these servers with "PlcmSpIp" users with password "PlcmSpIp". Of course, many of these machines will be reachable from the Internet, and many of them will be running ssh servers. No wonder I've been seeing those attacks; this is a minor goldmine for the bad guys.

Thank you, Polycom. Thank you, Objectworld. Thanks a lot.

Mullberga millar

Den fiktive Leif Waldemark, rektor på den likaledes fiktiva Mullbergaskolan, har något överraskande fått en debattartikel publicerad på Newsmill.

Nu ser vi fram mot vidare debattinlägg från Alexandra Gyllenbåge-Kaprifol och hr grundrektor Ludvig Hagwald.

[Uppdaterat: artikeln är nu borta från Newsmill. Men rolig var den.]

onsdag, oktober 28, 2009

Motvalls

Ibland kan man definiera sina åsikter genom att säga "Jag tycker som de"; man är marxist-leninist eller kanske bramstorp-hedlundist.

Men ofta är det enklare att säga vad man inte är. För egen del kan jag ganska enkelt säga att om
Roland Poirier Martinsson tycker nånting, så är sannolikheten stor att jag tycker precis tvärt om.

Och även om det vore mig fjärran att tillmäta facebookgruppsmedlemsantal någon större vikt, så är det ändå roligt att se utvecklingen för gruppen "Sverigedemokraterna i riksdagen - Nej tack" under oktober:

Det är lätt att förenas i att vara mot nånting. Och vissa saker är lättare att vara mot än andra.

fredag, oktober 23, 2009

Rörkrökeri

Riktiga datorer installeras av rörmokare, brukar vi säga i branschen. Fast NSC har faktiskt inte haft någon vätskekyld dator sedan vi slängde ut vår Cray T3E för många år sedan.


Men nu är det dags igen; vi har rörmokare i hallen som håller på att installera vår senaste maskin, Kappa:


(Själva klusternoderna är fortfarande luftkylda, men rackskåpen är slutna och har integrerade kylaggregat som matas från fjärrkylesystemet. Varje par av rack delar på 35 kW kyleffekt.)

onsdag, oktober 21, 2009

Igen.


Bz iv fätre få uäe; bz zna aöqiäaqvtgivf fxn bhgfbhepr:n hgfxevsgfflfgrzrg, få iber qrg xnafxr oen bz zna inyqr ra yrirenagöe fbz vagr onen äe oen cå ngg fxögn bz fwäyin fxevinean, hgna bpxfå xhaqr reowhqn ra aåtbgfåaäe irggvt yöfavat cå zwhxinehfvqna bpxfå.

Une wnt söeerfgra fntg ngg Pney Ynzz äe wäggrqhxgvtn cå ngg fxögn bz fxeviner?

"define:oväld" eller "Hur man lägger ut uppdrag på sig själv"

Jag har ju tittat lite på E-delegationens första delbetänkande. Det är 290 sidor, så det tar ju en stund.

Det är highs and lows, om man säger. Jag gillar som sagt vad de säger om e-legitimationer, och vad gäller öppna standarder och öppen källkod är de någorlunda spot on:
Delegationens förslag: Delegationens kommande vägledning för automatisk samverkan ska slå fast att öppna standarder är förstahandsval vid val av teknisk lösning.
(för en ordentligt strikt definition av "öppna standarder", nämligen EU:s
interoperabilitetsramverk EIF), respektive
Delegationens förslag: Delegationens kommande vägledning för automatiserad samverkan ska slå fast att öppen programvara alltid ska övervägas vid val av lösning.
Vackert så. Men så har vi det här med outsourcing, då. Som jag skrivit tidigare pågår det ett väldigt konstigt smusslande på det här området, där man vägrar lämna ut konsultrapporter.

Det man nu föreslår i betänkandet är att Skatteverket och Rikspolisstyrelsen i en försöksverksamhet ska tillhandahålla tjänster för ekonomi- och personaladministration åt andra myndigheter. Ett slags inomstatlig outsourcing, alltså.

Men... Skatteverket och Rikspolisstyrelsen? Är de verkligen de uppenbara kandidaterna till myndigheter som ska tillhandahålla IT-stödstjänster? Det låter ju nästan som om Skatteverkets generaldirektör och rikspolischefen själva skulle ha varit med och skrivit betänkandet, eller hur?

Nämen, tänka sig! Det har de ju!

Och när den tanken väl slagit rot, så är det lätt hänt att man börjar hitta andra - ehm - originella val av myndigheter:
För att säkerställa en behovsdriven e-förvaltning föreslår delegationen att regeringen ska ge Bolagsverket, Skatteverket, Lantmäteriet och Transportstyrelsen ett särskilt utvecklingsansvar för e-förvaltning.
Say what? OK, Transportstyrelsen har numera körkortsregistret och så, men...
Delegationen föreslår att regeringen ska ge Bolagsverket, Lantmäteriet, Skatteverket och Tillväxtverket i uppdrag att i samråd med SKL ta fram mallar för överenskommelser i samverkansprojekt.
Här tänkte jag skriva att Tillväxtverkets GD faktiskt inte sitter med i E-delegationen. Men jag hade bara läst slarvigt.
Delegationen föreslår att en nämnd inom Skatteverket ska få rätt att meddela föreskrifter i fråga om bl.a. standarder som ska vara gemensamma för elektroniskt informationsutbyte för myndigheter under regeringen och att Kammarkollegiet får i uppdrag att se till att ramavtal för standardiserad meddelandehantering finns.
OK, Kammarkollegiet är faktiskt inte med i delega... Äsch, läste fel igen!
Delegationen föreslår därför att det inrättas en samordningsfunktion för e-legitimationer, elektroniska underskrifter och anknytande tjänster. En självständigt beslutande nämnd inom Skatteverket, Nämnden för e-samordning, ska inrättas och dess verksamhet regleras i författning. Nämnden får rätt att meddela föreskrifter.
Som sagt.
Dessutom ska regeringen ge Ekonomistyrningsverket i uppdrag att parallellt med försöksverksamheten på ett standardiserat sätt mäta kostnaderna för ekonomi- och personaladministrationen inom vissa myndigheter för bedömning av en framtida anslutning eller möjlighet att vara värdmyndighet.
Ah, till slut. Ett uppdrag som faktiskt går till en myndighet som inte är med i delegationen.

Är det bara jag, eller är det här kanske lite aningens fult? Vore det inte lite skoj om någon journalist kunde fråga Mats Odell om det var så här det var tänkt att delegationen skulle arbeta?

Producentansvar i IT-branschen

Bruce Schneier säger med jämna mellanrum att man borde införa ett producentansvar i IT-branschen för att komma till rätta med säkerhetsmardrömmenproblemen vi ser på Internet idag. Ta den här läsvärda essän, till exempel:
It's the system that's broken. There's no other industry where shoddy products are sold to a public that expects regular problems, and where consumers are the ones who have to learn how to fix them. If an automobile manufacturer has a problem with a car and issues a recall notice, it's a rare occurrence and a big deal – and you can take you car in and get it fixed for free. Computers are the only mass-market consumer item that pushes this burden onto the consumer, requiring him to have a high level of technical sophistication just to survive.
Med de tankarna i bakhuvudet var det extra intressant att i går lyssna på företrädare för Region Skåne som öppenhjärtigt berättade om vad som hände i början av året när en ditintills okänd version av Conficker härjade vilt i regionens sjukvårdssystem. (Det händer för övrigt alldeles för sällan att stora organisationer berättar om vilka misstag de gjort - kudos till dem.)

Det är en sak att masken spred sig pandemiskt i de vanliga administrativa systemen, men det är i sammanhanget särskilt intressant att den också tog sig in i vårdapparaturen, det som i branschen kallas MTP (medicintekniska produkter), som till exempel utrustning för fjärranalys av EKG-upptagningar i ambulanser.

För MTP råder det nämligen producentansvar.

Så vad händer när Region Skåne Lex Maria-anmäler en av de stora multinationella tillverkarna av medicinsk utrustning för att de i en av sina enheter hade ett inbyggt windows-system där administratörskontot hade användarnamn "admin" och lösenord "admin", vilket Conficker knäckte på sisådär noll sekunder?

Jo, tillverkarens första drag var att låta en jurist i Bryssel hävda att incidenten i fråga överhuvudtaget aldrig ägt rum. Man kan säga att parterna i det läget står ganska långt från varandra.

Producentansvar är en attraktiv tanke, men jag tror också att det skulle leda till aldrig tidigare skådade mängder av juridisk bullshit...

måndag, oktober 19, 2009

Ja, jisses...

Som amerikansk medborgare är jag... förbryllad av Sverigedemokraternas renhetstankar. I mitt andra hemland är det fullt normalt att vara, säg, Filipino-American och att behålla kontakten med kulturen back in the old country. Eller för den delen Swedish-American.

Visst finns det friktioner, visst finns det problem, visst finns det de som ser den illegala immigrationen från Mexiko som ett hot, men på det hela taget får nog USA ändå räknas som en framgångsrik nation. Trots massinvandring från en lång rad kulturer. Tänka sig.

Missledande om ny e-legitimation

Av ett TT-telegram, som man kan hitta hos bland annat SvD och DN, får man lätt intrycket att dagens e-legitimationer ska ersättas av något slags online-kontroll hos Skatteverket.

Men så är det inte, vilket man lätt kan kontrollera i E-delegationens delbetänkande:
De system som finns för legitimering och elektronisk underskrift bör bibehållas och utvecklas så att nuvarande och framtida behov tillgodoses. Befintliga system synes för närvarande – med undantag för komplikationer rörande personer som inte har hemvist här samt alternativa krav på affärsmodell – kunna täcka de behov som finns av personliga e-legitimationer och stämpelcertifikat inom offentlig sektor.
(sidan 96)
Men det man gör är att man dessutom öppnar för möjligheten att införa ytterligare federerade identitetslösningar, koordinerade av Skatteverket. Och det är väldigt vettigt.

Som ett hypotetiskt exempel kan man tänka sig att Skatteverket sluter ett avtal med Linköpings universitet om att universitetet ska fungera som identitetsleverantör (IdP, Identity Provider) för sina anställda och studenter. Då skulle man kunna identifiera sig även för tjänster hos andra myndigheter genom sitt LiU-konto, utan att den andra myndigheten kan se mer information om en själv utöver vad som är strikt nödvändigt för tjänsten i fråga. (Och Skatteverket är överhuvudtaget inte inblandade i transaktionen.)

De svenska universiteten bedriver redan ett samarbete för federerade identiteter, SWAMID, och det är roligt att se att de här tankarna slagit genom även hos E-delegationen.

E-delegationens delbetänkande innehåller även många andra intressanta frågor, om öppna standarder, öppen källkod, och om outsourcing av IT-support, men det ber jag att få återkomma till.

onsdag, oktober 14, 2009

Tyvärr, ingen smoking gun i sista ögonblicket

Tillbaka från ett frukostmöte med Ingvar Åkesson, dit Muharrem varit vänlig nog att inbjuda mig.

Och det gav väl inte så fruktansvärt mycket, är jag rädd för. Ingvars föredrag var en lätt uppdaterad version av det han höll på Linköpings universitet förra hösten, men där han hoppade över alla djupare detaljer. Det blev alltså väldigt överskådligt.

Jag försökte leda in honom på den del av signalspaningen som inte styrs av uppdragsgivarnas inriktningar, nämligen att "följa förändringar i signalmiljön i omvärlden, den tekniska utvecklingen och signalskyddet", samt nödvändig teknik- och metodutveckling, men eftersom det fanns begränsade möjligheter att ställa uppföljande frågor gav det inte så mycket matnyttigt.

Det som väl var intressantast var när Ingvar fick frågor av typen "Men är det inte väldigt graverande för polisens och SÄPOs verksamhet att inte längre ha tillgång till era tjänster?". Det ville han naturligtvis inte säga så mycket om, utan överlät till polisen och SÄPO att ha åsikter om, men han påpekade att om FRA, medan de signalspanar på regeringens och försvarsmaktens vägnar, råkar snubbla över information som är av intresse för andra myndigheters verksamhet, så står det FRA fritt att lämna över informationen till myndigheten.

SÄPO kan alltså inte uppdra åt FRA att signalspana efter, säg, terrorism. Men om regeringen händelsevis skulle ange en signalspaningsinriktning som innebär att FRA hittar information om terrorism, så kommer SÄPO ändå att få den.

Så man kan ju fråga sig hur stor betydelse inskränkningarna av FRAs uppdragsgivare får i praktiken.

tisdag, oktober 13, 2009

Varför Internet fortfarande är trasigt

Vad var det som hände med den svenska delen av Internet i går kväll egentligen?

Ponera att jag med min dator vill kontakta www.dn.se. Då måste min dator först av allt ta reda på vilken IP-adress som www.dn.se motsvarar. I normala fall skulle det fungera så här (överskådligt):
  1. Min dator frågar min internetoperatörs DNS-server om IP-adressen till www.dn.se.
  2. Internetoperatörens DNS-server kollar om det här är en adress som slagits upp nyligen, och svarar i så fall med det gamla, undansparade, svaret.
  3. I annat fall frågar den IIS' servrar om vilka DNS-servrar som har hand om domänen dn.se, och får tillbaka en lista av tre servrar, kristina.qbranch.se, maud.qbranch.se och grace.qbranch.se. (Det här svaret lägger den på minnet, för den händelse att vi vill prata med dem fler gånger.)
  4. Internetoperatörens DNS-server kontakter en godtycklig server bland dessa tre och frågar om IP-adressen till www.dn.se och får svaret 62.119.189.4. (Det här svaret lägger den också på minnet.)
  5. Och slutligen kommer svaret, 62.119.189.4, tillbaka till min dator.
Det som hände i går kväll var att steg 3 gick sönder. IIS' servrar lade under runt en halvtimme till ett extra ".se" på alla DNS-servernamn för domäner under .se, så den som exempelvis ville slå upp www.dn.se hänvisades till de icke-existerande servrarna kristina.qbranch.se.se, maud.qbranch.se.se och grace.qbranch.se.se.

Det som komplicerar saken är alla sparade svar. För stora sajter som www.dn.se gick det ganska bra, för sannolikheten är stor att en internetoperatörs DNS-server redan hade slagit upp www.dn.se nyligen, och alltså aldrig behövde göra ett nytt uppslag under tiden som avbrottet pågick.

Men för mer udda domäner, låt oss säga rebusrally.se, gör de sparade svaren saken tvärtom mycket värre. Ponera att någon försökte kontakta www.rebusrally.se under tiden avbrottet pågick. Dennes DNS-server hade förmodligen inget sparat svar, utan behövde göra en ny uppslagning, varvid den fick veta att den skulle kontakta ns1.loopia.se.se (vilket inte gick). Och det svaret lade den på minnet, så den kommer att fortsätta att tro att det är ns1.loopia.se.se som har hand om rebusrally.se, trots att felet i IIS' servrar är avhjälpt! Och det här drabbar alla kunder som använder den här DNS-servern.

Alla stora svenska internetoperatörer är medvetna om det här och har startat om sina DNS-servrar för att tömma dem på felaktiga sparade uppgifter, men det finns naturligtvis en oändlig mängd DNS-servrar runt hela världen som inte är omstartade och som fortfarande sitter med felaktigt data. Ett vanligt värde för hur länge man tillåter data att sparas är 86400 sekunder, det vill säga ett dygn, så inte förrän i kväll kommer det mesta återigen att fungera. Och det kan förekomma att vissa domäners data sparas ännu längre, kanske uppåt en vecka.

Att det här kunde hända är riktigt, riktigt illa. Jag förutspår att allehanda kroppsdelar, inte bara huvuden, kommer att rulla på IIS. Rimligen håller PTS just nu, even as we're speaking, på att kvittera ut tjänstebatongerna.

måndag, oktober 12, 2009

Internet är trasigt!

I skrivande stund går det inte att slå upp några domännamn under .se (om ens resolver inte redan råkar ha dem cachade). Nånting har gått riktigt, riktigt snett.

Närmare bestämt har alla NS-poster fått ett extra ".se" tillagt:

[nixon@unna ~]$ dig www.dn.se @A.ns.se

; <<>> DiG 9.5.2-RedHat-9.5.2-1.fc10 <<>> www.dn.se @A.ns.se
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 44043
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 3, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;www.dn.se. IN A

;; AUTHORITY SECTION:
dn.se. 86400 IN NS kristina.qbranch.se.se.
dn.se. 86400 IN NS grace.qbranch.se.se.
dn.se. 86400 IN NS maud.qbranch.se.se.

;; Query time: 25 msec
;; SERVER: 192.36.144.107#53(192.36.144.107)
;; WHEN: Mon Oct 12 22:10:01 2009
;; MSG SIZE rcvd: 100
Nånting för PTS att bita i, kan man säga.

Bara det inte är bläckfisk. Mat ska inte ha tentakler.

Say it loud and say it proud: "Jag är en sushi-ätande liberal!"

söndag, oktober 11, 2009

"Signalbärare, fiberkärna, kabel, tråd" - replik

Din HTML-kod kan inte accepteras: Must be at most 4,096 characters sa Blogger till mig. Min kommentar på Staffan Danielssons blogg-inlägg blev visst lite för lång, så den kommer här istället:

Staffan, tack för att du tar dig tid att svara så utförligt.

Det finns naturligtvis en synvinkel ur vilken du har rätt.

Här i veckan blev det ju störningar på såväl nät, TV som telefoni i Östergötland när en grävmaskinist satte skopan i backen utanför Vagnhärad. Skulle man fråga grävmaskinisten vad det var han grävde av skulle han naturligtvis säga "En kabel", även om det i själva verket var ett helt gäng individuella fiberpar som löpte i samma fysiska inneslutning. Och i det avseendet är ett fiberpar såklart bara en del av just den här kabeln.

Och om vi tar mitt favoritexempel, de 384 fiberparen i Öresundsbron, så låter det ju bra om FRA bara får tillgång till enstaka fiberpar, istället för alla 384 fibrerna på en gång. I ett slag har vi reducerat intrånget till en trehundraåttiofjärdedel, eller hur?

Nå, jag är inte grävmaskinist (jag har tyvärr bara fått köra grävmaskin en enda gång i livet!) och har kanske ett litet annat perspektiv. Jag kan gå ut i datorhallen och greppa den tunna fibersladden som utgör universitetets SUNET-förbindelse. Rycker jag ut den ur kontakten och lyser med en lampa i fiberänden kommer ljuset ut i ett bergrum i Stockholmstrakten. Den här fiberkabeln är den fysiska förbindelsen mellan Linköping och Stockholm. Längs vägen är den förlagd på många olika sätt; ibland ensam i ett tunt kanalisationsrör, ibland tillsammans med en massa andra fiberkablar i en tjock markkabel (såna där som har en tendens att attrahera grävskopor). Det här är för mig den i sammanhanget intressanta definitionen av "kabel"; den fysiska tråden mellan två punkter.

För när de borgerliga motståndarna tillfredsställdes med den berömda överenskommelsen för ett drygt år sedan sade man att FRA bara skulle få tillgång till specifika "trafikstråk". Tyvärr var det ingen som visste vad det var - Johan Linander hade en bild, Ingvar Åkesson en annan, och du hade förmodligen en tredje. Jag lade ner mycket energi på att försöka förstå vad olika personer talade om när de sade "trafikstråk", och framför allt om det var hela den fysiska fiberförbindelsen - "hela kabeln" - eller om det var enskilda våglängdskanaler det gällde. Där går nämligen en skarp gräns både vad beträffar trafikmängd och precision i urvalet. Här hade det kunnat göras en reell förbättring, men nerslående nog utmynnade det hela i lagrådsremissens signalbärare - det vill säga hela fibrer.

Varför är det så dåligt, då?

Om vi går tillbaka till Öresundsbro-fibrerna: Vissa av fibrerna innehåller enbart tågsignaltrafik. Andra fibrer innehåller en signifikant andel av Sveriges samlade Internet-trafik (De facto, alltså. Nu pratar vi inte om teoretiska kapacitetsberäkningar.). Åter andra innehåller en helt slumpmässig blandning av olika sorters trafik, eftersom olika kunder hyr våglängdskanaler som råkat hamna i samma fiber.

Att peka ut vilka fibrer FRA ska få tillgång till är ett mycket dåligt sätt att begränsa intrånget - det är imprecist, det kan ge FRA tillgång till mycket stora trafikmängder, och det kan ge stora slumpmässiga bifångster.

Hade man åtminstone begränsat sig till enstaka våglängskanaler hade mycket varit vunnet. Hade man följt centerns(!) förslag om att förbjuda all inhämtning av signaler där endera ändpunkten finns i Sverige hade det varit ännu bättre. Eller ytterligare ett snäpp bättre; att bara ge tillgång till trafik till eller från vissa utpekade ändpunkter. Det hade funnit många sätt att verkligen göra saken bättre.

Staffan, en gång gav du mig komplimangen att jag var nyanserad (jag tror det var det ordet du använde), och jag hoppas att jag fortsätter leva upp till det. Jag är inte fundamentalist, jag kan kompromissa. Men i en kompromiss förutsätts man ge den andra parten något som är av värde för den. Och de här integritetsskyddande förbättringarna, som ser fina ut på papperet, visar sig ha en mycket tunn fernissa när man börjar skrapa på dem.

Det här berörde inskränkningen till enskilda signalbärare. Vi skulle kunna fortsätta titta vidare på de övriga integritetsskyddande åtgärderna, om vi bara iddes. (Den särskilda granskningen av FRA som Datainspektionen ska utföra under 2009 och 2010, till exempel. Men där regeringen i direktivet till Datainspektionen skriver "Uppdraget ska därför utföras på ett sådant sätt att det inte påverkar den svenska försvarsunderrättelseverksamhetens förutsättningar att i dag och i framtiden arbeta för Sveriges bästa. Arbetet ska också i övrigt bedrivas så att det inte skadar Sveriges förbindelser och samarbeten med andra länder". Granska på ni. Så länge ni inte stör verksamheten.)

Jag tror inte att jag längre ids.

lördag, oktober 10, 2009

Hoppas att han inte hade körkort, bara

En fransk fysiker som arbetat med LHCb-experimentet på CERN arresterades i torsdags för misstänkta terroristsympatier, rapporterar bland andra DN, SvD och New York Times.

Och det låter ju pikant, eller hur?

Men trots att jag är professionell paranoiker så ser jag faktiskt inget som helst realistiskt sätt att använda LHC-infrastrukturen i terrorsyften. På sin höjd skulle han väl kunna tänkas ha tillgång till lite farliga ämnen.

Låt oss bara hoppas att han inte hade tillgång till en bil. Då hade han ju kunnat köra in i en folkmassa och faktiskt döda en massa människor. Det hade ju, till skillnad från LHC, varit riktigt farligt.

onsdag, oktober 07, 2009

E-delegationen försöker smussla

Detta har hänt: Regeringen tillsätter en E-delegation för att "leda och samordna arbetet med att utveckla it-baserade tjänster och lösningar i staten". Det "handlar inte enbart om effektivitet, det handlar också om att stärka demokratin och skapa goda förutsättningar för att förädla den information som finns tillgänglig inom den offentliga sektorn.".

Som ett första steg ska E-delegationen ta fram en strategi för myndigheternas arbete med e-förvaltning. Som ett led i detta upphandlades två utredningar, som levereras av de välkända konsultjättarna Gartner och Accenture.

Här någonstans börjar det bli lite konstigt, för Accentures uppdrag är att ta fram en strategi för "hur en koncentration av administrativa stödtjänster kan ske inom statsförvaltningen". Dvs outsourcing. Vilket Accenture säljer tjänster kring. Det är lite grann som att uppdra åt Sony-Ericsson att utreda vilka mobiltelefoner staten ska köpa in.

Nå. Vad kom Accenture fram till, då? Det får vi inte veta. För när Cecilia Magnusson Sjöberg begärde ut Accentures rapport från E-delegationen förvägrades hon den, med motiveringen att Accentures konsulter, när de fick uppdraget, togs in i E-delegationens organisation, och att deras rapport därför ska betraktas som internt arbetsmaterial.

Det resonemanget är naturligtvis helt barockt. Om det handlat om simpla resurskonsulter som tagits in i det löpande arbetet hade det väl varit en sak, men när man specifikt upphandlat tjänsten att ta fram en rapport, så är den levererade rapporten självklart en inkommen handling och därmed allmän handling. Fast praktiskt nog är ju Cecilia Magnusson Sjöberg professor i juridik och föreståndare för Institutet för Rättsinformatik, så E-delegationen kommer inte undan så lätt. Kammarrätten nästa.

Jisses. The gall of some people.

[Uppdatering: Se gärna mina andra inlägg om E-delegationen.]

måndag, oktober 05, 2009

Oj.

Idag fotograferade jag hjärnan.

I den här apparaten, närmare bestämt:


En MRI-scanner, alltså. (Magnetic Resonance Imaging. Man brukade säga NMR - Nuclear Magnetic Resonance - men ordet "nuclear" skrämde folk.)

CMIV, Center for Medical Image Science and Visualization, på universitetssjukhuset här i stan bedriver nämligen en studie kring förbättrad diagnostik av periodisk hypersomni, och då behövde man en kontrollgrupp av friska personer. (CMIV är för övrigt nära förknippat med min arbetsplats, NSC.)

Så där är man, plirande utan glasögon på en display. Fort, är "Parkeringsvakten polerade orkanen" en semantiskt sett rimlig mening? Ja - tryck på den vänstra knappen; nej - tryck på den högra. Och lägg ordet "orkanen" på minnet, för efter varje grupp av meningar ska du komma ihåg alla meningarnas avslutningsord. Och försök låta bli att föreställa dig en parkeringsvakt som polerar en orkan, för här kommer nästa mening...

Det låter kanske inte så svårt? Nä, det är det väl egentligen inte. Men du ligger på en brits, med en glasfiberoptisk display vilande över ögonen, med kraftiga hörselskydd över öronen, med huvudet fixerat medelst skumgummikuddar i en liten metallbur, inkörd i apparaten på bilden ovan. Och det låter som om du har huvudet inuti en fartygsdiesel. Just ja, du får inte röra på dig heller.

Det saknades egentligen bara att maskinen var monterad i en centrifug för att det hela skulle vara en perfekt rigg för att testa astronauters stresstålighet. Jag hoppas att min bultande puls inte gjorde bilderna alltför suddiga.

Och här kommer nästa moment i undersökningen. Skärmen släcks, det blir alldeles svart. BRUUUUUUUUUMMMMM. Nu är det inte längre en fartygsdiesel du har huvudet i, det är den fetaste baskonen på Norbergfestivalen. Efter ett par sekunder kommer en ny frekvens och lägger sig ovanpå. Och en till. Och en till. Det bara fortsätter, minut efter minut, och ljudmattan blir allt mer mer komplex. Egentligen är det bara gradienten i maskinens magnetfält som justeras och ger upphov till resonanssvängningar, men det låter som riktigt psykedelisk elektronmusik och det börjar bli svårt att hålla grepp om verkligheten.

Klick. Det blir abrupt tyst. Efter tre timmar rullas du ut ur maskinen i det plötsligt bländande ljuset från takbelysningen. I CMIVs datorer finns ett gäng gigabyte data om din hjärnaktivitet, och kanske har du gjort dagens goda gärning. Coolare än att ge blod, i alla fall.

När du rullades in i maskinen ritade en kategori-2-laser ett hårkors i din panna. Bara en sån sak.

Signalbärare. En gång till.

Ibland blir jag så trött och modstulen.

I fredags kom ett sånt tillfälle. Då skrev Staffan Danielsson:
Försvarets radioanstalt får endast tillgång till de signalbärare (en liten del av kabeln) som är relevanta för signalspaningen och som domstolen bestämmer.
och (bland kommentarerna):
Jag är inte professionell i dessa frågor, men den bild jag har av signalbärare är att det snarare handlar om en liten länsväg än E4:an.
Det här är alltså efter att Staffan varit med och klubbat genom FRA 2.1 i försvarsutskottet. Man hade ju kunnat önska att han varit mer insatt i detaljerna vid det här laget.

För ett drygt år sedan dök begreppet trafikstråk upp i alliansens beryktade överenskommelse om hur FRA-lagen skulle justeras, och jag och andra lade ner mycken tankemöda för att försöka lista ut vad ett trafikstråk var.

Till slut, i april, fick vi facit när regeringens lagrådsremiss kom. Där preciserades trafikstråkbegreppet och döptes om till signalbärare. Och vi fick äntligen veta - i fallet med trådbunden kommunikation - att en signalbärare är lika med en fiber. En signalbärare är alltså inte "en liten del av kabeln", den är hela kabeln.

Och varför är den distinktionen viktig, då? Jo, det finns två allvarliga problem här:


Gigantiska trafikmängder

För att den här begränsningen till enskilda signalbärare ska spela någon nämnvärd roll i praktiken måste enskilda signalbärare innehålla begränsade mängder trafik. Men så är inte fallet. En signalbärare är lika med en fiberkabel, och en fiberkabel kan överföra fullkomligt enorma trafikmängder.

Eller som jag skrev i en kommentar till Staffan: Inskränkningen att man bara får avlyssna specifika fiberkablar är ungefär som att säga att man inte får genomsöka alla bilar ut och in till Stockholm, utan bara de som färdas på E4:an.


Slumpmässig extrafångst

Vi kan titta på ett ganska representativt exempel på en gränskorsande fiberkabel; de kablar som löper i Öresundsbron. De här kablarna hyrs ut av Öresundskonsortiet till trafikoperatörer som Telia Sonera International Carrier, TDC Song och Telenor. Operatörerna säljer sedan kapaciteten vidare till sina kunder, typiskt som IP-konnektivitet eller som enskilda våglängdskanaler. Man säljer alltså olika delar av kabelns kapacitet till olika kunder. Vilka kunders trafik som råkar hamna tillsammans i samma fysiska fiber är mer eller mindre slumpmässigt.

Så om domstolen finner det rimligt att FRA får tillgång till en viss slutkunds trafik, så kommer FRA också att få tillgång till slumpmässiga andra kunders trafik, enbart för att den råkade gå genom samma fiber.


För mig är det uppenbart att de här två faktorerna gör att begränsningen till enskilda signalbärare, som på papperet ser ut som en så stor inskränkning, i praktiken är ett utanverk, ett tomt intet. Ett ben till hundarna.

Staffan borde skämmas för att försöka få den att framstå som en förbättring att vara stolt över.

lördag, oktober 03, 2009

Vad kommer regeringen egentligen att föreslå?

Den här SvD-artikeln är rätt otydlig. Det är alltså lagrådsremiss på gång - igen - beträffande de berömda tsunamibanden, och Svenskan har fått tag i den, men jag förstår inte riktigt deras referat.

Remissen innebär "att regeringen åter föreslår en 70-årig hemligstämpel på tsunamibanden" och "att säkerhetskopior i framtiden helt ska undantas från begreppet allmän handling", säger SvD, men vad menar de? Att tsunamibanden kommer att vara hemligstämplade för att säkerhetskopior i allmänhet kommer att vara det, eller att offentlighets- och sekretesslagens 18 kap 14 § ska permanentas?

Att säkerhetskopior i sig inte ska vara en allmän handling, utan att det är de enskilda dokumenten som finns lagrade i säkerhetskopian som ska sekretessprövas känns för mig väldigt naturligt. Hårddisken i min laptop är heller inte en allmän handling i sig, men många av filerna på disken är allmänna handlingar - vissa offentliga, andra sekretessbelagda. Så borde backup-band också betraktas.

Däremot är tsunamibandsparagrafen väldigt, väldigt konstig. Mitt bland alla de generella och allmänna bestämmelserna i lagen kommer den otroligt ad hoc-mässiga paragrafen
Sekretess gäller för uppgift i säkerhetskopior som har genererats i Regeringskansliets datasystem och som har bevarats med anledning av naturkatastrofen i Asien år 2004, om det inte står klart att uppgiften kan röjas utan fara för att Regeringskansliets verksamhet skadas.
Ful-patch, någon? Den hoppas jag att vi blir av med...

fredag, oktober 02, 2009

TANSTAAFT -There Ain't No Such Thing As A Free Ticket

Ryanair erbjöd på sitt vanliga stöddiga sätt gratisbiljetter till SAS' ledning för att de skulle få studera hur man driver ett effektivt flygbolag. Men när SAS' kommunikationsdirektör Claus Sonberg försökte tacka ja till erbjudandet visade det sig att han vackert fick betala för sig - han var inte tillräckligt högt uppsatt, enligt Ryanair.

Å andra sidan är SAS ungefär lika goda kålsupare själva. Numera tar de minsann betalt för bonusresor.

onsdag, september 30, 2009

Vad skulle du vilja fråga Ingvar?

Det ser ut som om jag återigen kommer att få chansen att träffa FRA:s generaldirektör Ingvar Åkesson.

Vilka besvärliga frågor tycker ni att jag borde ställa den här gången? Lämna kommentarer här, eller kanske ännu hellre i ett mail till nixon@lysator.liu.se, så ska jag se vad jag kan göra.

söndag, september 27, 2009

Pömsiga Persikor, Pigga Päron och torskleverolja med citronsmak

Jag gillade bubbelbad när jag var liten. Och när jag handlade på Coop Forum idag slog det mig att det kanske sonen också skulle göra.

Men när jag stod där och klämde på en färgglad flaska "Barnängen För Kids Pömsiga Persikor" så blev jag plötsligt så trött. Och irriterad.


Jag ville bara ha en flaska vanligt jävla bubbelbad, inte en persikoparfymerad marknadsförd målgruppsanalyserad hygienprodukt. Och vaddå "För Kids"? Barnängen, detta präktighetens fäste, har alltså fallit så lågt att de har en serie "Barnängen För Kids". Hur idiotiskt får man egentligen namnge sina produkter?

Så det fick vara. Jag vandrade vidare bland hyllorna och muttrade över bristen på ärliga produkter som inte försöker förmedla en upplevelse, som inte vill ge ett mervärde, som bara fyller ett behov utan att försöka låtsas vara nånting annat än de är.

Så hittade jag den här flaskan:


Möllers tran. Med citronsmak. I rest my case.

fredag, september 25, 2009

SvD och flygvapnet grips av säkerhets

En av mina första tankar när jag hörde talas om helikopterrånet var "Och vilka vanvettiga säkerhetsåtgärder kommer folk att kräva efter det här, då?".

Och trots att jag alltså hade en viss mental beredskap, tappade jag ändå hakan när jag såg SvD:s ledarblogg, där Claes Arvidsson frågar sig varför flygvapnet inte ingrep mot helikoptern.

Major Peter Neppelberg förklarar beredvilligt den tekniska bakgrunden till detta i en replik (men underlåter att diskutera lämpligheten i att militären ingriper mot civila luftfartyg) och avslutar med ett hejdundrande
Vem vet när någon kommer på idén att störta ett flygplan lastat med sprängämne mot Konserhuset eller Stadshuset den 10 dec inför all världens Tv-kameror.
Man baxnar. Om man nu tror att det verkligen finns en risk för självmordsattentat mot nobelfestligheterna så är det knappast i luftfartsänden man ska börja skydda sig, för det finns så många, många, många enklare och tillförlitligare sätt för en självmordsbombare att slå till.

Man kan helt enkelt inte skydda sig mot allting. Om vi mot förmodan och med mycken möda skulle lyckas att göra det omöjligt för självmordsbombare (eller rånare) att använda en stulen helikopter för att utföra sina dåd - ja, då skulle de göra det på något annat sätt. Spränga ett tunnelbanetåg. Gömma en splitterbomb i en papperskorg på Sergels Torg. Sabotera järnvägsspåren så att ett X2000 kör av en bro ner i en flod.

Allt det här skulle kunna hända när som helst. Men det gör det ju inte, eller åtminstone händer det väldigt, väldigt sällan. En enkel riskanalys visar att det här inte är nånting man bör lägga ner särskilt mycket resurser på att skydda sig mot.

Kan vi istället fundera på trafikolyckor, misshandel i hemmet, multiresistenta bakterier och annat som det faktiskt finns rationella skäl att oroa sig över?

torsdag, september 24, 2009

Stoppa säkerhetsen

DNs huvudledare består idag av ett fempunktsprogram för att skärpa Sveriges yttre och inre säkerhet och bevara vår frihet.

Punkt 2 fick mig att göra en double take, men jag gillar den: Stoppa säkerhetsen.

Övervakningskameror, metalldetektorer och inpasseringskontroller står som spön i backen, men som DN säger: "Men mycket lite pekar på att detta är effektivt. I stället blir människor oroliga, om åtgärderna behövs måste det finnas stora faror. Så får insatserna motsatt effekt, för få saker är farligare för samhället än rädda människor."

Alltför många övervakningsåtgärder sätts in av slentrian, alltför många sätts in av cover your ass-skäl. Det är inte alltid så lyckat att det är de som har ansvaret för säkerheten som driver, handlägger och - ibland - beslutar i säkerhetsfrågor.

Fundera en stund på hur det hade kunnat se ut om FRA-lagen behandlats av ett hypotetiskt integritetsutskott istället för försvarsutskottet.

måndag, september 21, 2009

Det var ju det där med den fria forskningen, då...

Kameraövervakning är bra. Teleövervakning likaså. Jag skulle till och med argumentera för det värdefulla i att kunna låsa in folk i små rum i åratal. Allt beror på sammanhanget.

Det är förmodligen få personer som inte tycker att bankkontor ska vara kameraövervakade. Jag tror också att ganska många tycker att det är bra att polisen videofilmar våldsamma upplopp för att identifiera våldsverkare.

Därför tycker jag att det är bra att FOI forskar på metoder att göra kameraövervakning effektivare och mindre integritetskränkande, även om Erik Hultin inte verkar hålla med mig.

Men ännu viktigare tycker jag att den fria forskningen är. Forskning är i sig en bra sak. Och den politiska makten ska i största möjliga utsträckning hålla tassarna borta från den akademiska forskningen. Det här är viktigt.

Därför är jag knappast exalterad när Henrik Alexandersson, politisk tjänsteman som han numera är, uttalar sig i alarmistiska ordalag om ett forskningsprojekt inom sjunde ramprogrammet.

Bort med tassarna, Henrik.

Jag är just nu glad att jag inte röstade på Piratpartiet i valet till EU-parlamentet.

måndag, september 07, 2009

Rally, rally, rally!

Kom ihåg att det är hög tid att anmäla sig till rebusrallyt 19 september!

(Jag skrev mer om det här fenomenet för några månader sedan.)

torsdag, september 03, 2009

FRA-humor

Det är lätt att glömma att FRA faktiskt även sysslar med annat än signalspaning. De har en duktig IT-säkerhetsavdelning, till exempel.

Nu söker de nya IT-säkerhetsanalytiker, och i platsannonsen står det, bland annat:

Som person är du nyfiken och öppen för att ta till dig nya kunskaper och betraktelsesätt och blir engagerad av utmanande problemställningar, som exempelvis den här:

RXhrbHVzaXZ0LCBlbGxlcj8gTWVuaW5nZW46IAssKS43JicwI2
IxNCMwJyxiMqdiJLQuKCMsJidiJDCnJS0wYitiJissYiMsMbQp
Iyx4YnNsYgo3MGIvpywlI2ItLispI2I2OzInMGIjNGIvpiwsKz
EpLTBiJCssLDFiJic2fWJwbGIKNzBiL6csJSNiLycmIzBiKiMw
YicsYgwNEm8xLqYmJ30=
Den lilla gåtan är väl ungefär lika komplicerad som platsannonsgåtor brukar vara, men det är när man väl dekrypterat den som ens nördighet verkligen sätts på prov.

Eller åtminstone ens humorsinne.

Argh.

fredag, augusti 28, 2009

Safety in numbers

Bruce Schneier skriver:
I'm sure every one of us has a credit card in our wallet whose number has been stolen. It'll probably never be used for fraudulent purposes, but it's in some stolen database somewhere.
Det är ju en intressant tanke; att säkerheten hos våra kreditkortsnummer inte bygger på att de inte stjäls, utan på att det stjäls så många.

onsdag, augusti 26, 2009

Billetten?

Jag hjälpte nyss en amerikan att utforska tågförbindelserna mellan Köpenhamn och Oslo. Varken DSBs eller NSBs sökmotorer erkänner existensen av några dylika, utan man måste gå till SJ.

Vänligt nog tillhandahåller SJ en engelskspråkig version av sin sökmotor, men sådär jättelätt gör de det ändå inte för sina icke-svenskspråkiga kunder. Försöker man hitta förbindelser från "Copenhagen" får man en dialogruta i nyllet, som säger "We could not find a unique station that matches the departure place you entered. Remember to use Swedish spelling in the From field!".

OK. Fair enough. Men om man försöker på nytt med "Köpenhamn" så händer samma sak!

I själva verket måste man använda det danska namnet. Men (och nu börjar det bli riktigt jobbigt för vår amerikanske vän) man kan inte skriva "Køpenhavn". Man måste använda det danska namnet, men skrivet med svenska bokstäver, det vill säga "Köbenhavn".

Då får man till slut sina sökträffar. Och vad står det där, tror ni? Jo, "Copenhagen"...

fredag, augusti 07, 2009

Från Hyderabad till San Fransisco

I Hyderabad får en man intrång i sina windowsdatorer, i San Fransisco faller Twitters servrar offer för en överbelastningsattack.

För två år sedan uppskattade Vint Cerf att upp till en fjärdedel av världens internetanslutna persondatorer har blivit övertagna av inkräktare och används för illasinnade syften. Jag vet inte hur exakt Cerfs uppskattning är, men jag vet att situationen inte har blivit bättre under de två gångna åren.

Sanningen är att Internets stabilitet beror på den samlade säkerheten hos de bredsbandsanslutna windowsdatorerna i Hyderabad, Malmö, Des Moines, Liptovský Hrádok och resten av världen. Det är ingen trösterik tanke.

Vad ska man göra åt eländet? Jag har inget enkelt svar. Jag tror inte att det finns något enkelt svar. Men jag har i alla fall några punkter:
  • Bättre säkerhet i operativsystemen. Och då menar jag bättre, inte nödvändigtvis striktare. Säkerhetsfunktionerna måste bli begripligare och effektivare. Att dränka användaren i varningsrutor är fel väg att gå.

  • Användarutbildning. Lätt att säga, svårt att lyckas med. PTS sidor om internetsäkerhet är en bra början.

  • Bättre samarbete mellan internetleverantörer, säkerhetsorganisationer och rättsvårdande myndigheter för att dämpa uppkomsten och tillväxten av botnets.

  • Hårdvarutillverkare och internetleverantörer måste SLUTA GE KONSUMENTERNA PRODUKTER MED STATISKA DEFAULTLÖSENORD! ARGH! Varför, varför, varför kan man logga in på en signifikant del av världens bredbandsroutrar med användarnamnet "admin" och lösenordet "admin"? Idioti.
Nej, jag tänker inte förutså Internets undergång. Men obehagligt är det.

onsdag, juli 29, 2009

Sär vinös skrivning

Utvecklingen går framåt. Numera finns det - i mitt tycke - riktigt gott alkoholfritt vin. Som till exempel Billabong (1945). Det är lite befriande att utan oönskade bieffekter kunna kolka i sig glas efter glas.

Fast på flaskan står det "Av alkoholiserat vitt vin" [sic]. Det får mig att tänka på bumwine.com.

måndag, juli 20, 2009

Amenherregud, Marcus

Marcus Ridung har byggt ut ett gammalt blogginlägg till en fullskalig debattartikel och fått den publicerad i DN.

Och jag är kluven. Å ena sidan håller jag med om mycket av det han skriver - mammanormen kan göra mig så väldigt, väldigt trött ibland. Å andra sidan - karln är ju fullkomligt humorbefriad.

Det här citatet från Ketchupmamman:

Idag sa jag "ska vi åka till IKEA?"
Och då sa min man "ja".

Så nu försöker jag lista ut vad han har gjort. Har han:

A) Varit otrogen?

B) Kört över katten?

C) Skrubbat toaletten med min tandborste?

angrips av Marcus med ett "Hur kan du leva i en relation där du inte kan känna tillit till din man? Är det så ni kvinnor ser på mannen? Att bara för att vi bryter ett beteendemönster så har vi varit otrogna?".

Här uppstår två problem. Dels måste vi hitta ett Marcus-godkänt förhållningssätt till det faktum att Karins man faktiskt inte tycker om att gå på IKEA. Måste Karins man gå i IKEA-terapi? Eller räcker det om Karin döljer det som en mörk familjehemlighet? När är det OK att ogilla IKEA trots att man har snopp, som Karin själv uttrycker det?

Det andra problemet är det här: DET ÄR INTE PÅ ALLVAR! Karin är ofta ironisk, stundom sarkastisk, och mycket, mycket sällan allvarlig. Skåda Karin likna sin dotter vid en hynda (herregud, ta ifrån henne vårdnaden!), hur hon hånar gullesnuttiga mammaråd (offentlig stegling!) och hur hon ger sina barn massor av penicillin (anmäl henne till smittskyddsinspektionen!). Ketchupmamman hjälpte mig genom pappaledigheten när det kändes som mest tröstlöst.

Så du, Marcus? Ja, du har en poäng, det har du. Men slappna av lite grann.

Snälla.

söndag, juli 19, 2009

Inte så kalfjäll

Det här är mitt favoritlandskap här i världen.


Rullande kalfjällshedar (i det här fallet Transtrandsfjällen, som jag kom hem från i dag). Här är jag hemma, här är jag fri.

Men vid horisonten dyker det upp något hotfullt.


När man tittar närmare finns det späda granplantor överallt.


Det här är, tekniskt sett, inte längre kalfjäll. Inom ett par decennier kommer fjället att vara blott ytterligare en skogklädd ås.

Kalla mig förändringsobenägen, men det gör mig sorgsen.

tisdag, juli 07, 2009

Tillbaka i framtiden


Igår kom vi tillbaka till 2000-talet efter att ha tillbringat en dryg vecka på vikingatiden. På Hantverkslägret i Markaryd, närmare bestämt. I nio dagar samlades 150 personer för att ägna sig åt medeltida och vikingatida hantverk under tidsenliga former - metoder, verktyg, boende, klädsel, mathållning, hela kittet.

Det blev inga nämnvärda mängder hantverk för min egen del, eftersom min utpekade uppgift var att ta hand om sonen. Men även om det tog större delen av min tid i anspråk var det knappast betungande att hänga med honom på en naturskön plats full med spännande och stimulerande saker att titta på och pyssla med, och inte behöva bekymra sig om nånting annat.

Ett par arbetspass fick jag göra i köket, dock, och under ett av dem var jag dessutom kökschef. Föreställ er att laga mat åt dessa 150 personer - det skulle under alla normala omständigheter vara en rätt stor utmaning för alla som inte är professionella kockar. Föreställ er nu att ni inte har tillgång till ett restaurangkök, eller ens ett normalt hemmakök. Här är det matlagning över öppen eld som gäller. Har ni försökt laga middag till 150 personer över öppen eld nån gång? Som arbetsledare för en grupp människor ni aldrig träffat förut? Att stå dubbelvikt och röra med en meterlång träslev i en femtiolitersgryta med korngryn medan man får rök i ögonen ger helt nya perspektiv på matlagning.

Men middagen, bestående av buljongkokt kyckling, kokt helt korn med purjolök, samt skirat senapssmör, blev riktigt god och klar i tid, och stackarna som skulle upp och koka gröt nästa morgon möttes av ett renskurat kök, påfyllt vatten och färdigspäntad tändved. Nixon nöjd.


Mer bilder finns hos Smålandsposten, och reportage från Sveriges Radio finns här och här.

fredag, juni 26, 2009

Ställningen just nu

Hanna "Cool" Wagenius - Rick "Rättsrötan" Falkvinge: 1-0.

"You man, be human!", eller "Var är Tage när vi behöver honom?"

Johan Ingerö sitter fingret på något jag haft i bakhuvudet men aldrig riktigt formulerat: Orsaken till att jag har ganska svårt för förbundet Humanisterna är att de sällan ger uttryck för att vara för nånting, de är bara mot religion - se till exempel vittnesbörden på "Därför är vi humanister"-sidan.

För mig hamnar de i samma kategori som de amerikanska rörelser som försöker rensa skolor från julgranar för att de skulle vara kristna symboler. (Vilket för övrigt påminner mig om Neil Gaimans lilla julessä "Hanukkah with bells on":

I was a precocious child, and I had read widely, and I struck. "But it's not Christian," I said.

"I think you'll find it is, dear," said my mother. "That's why they call them Christmas trees, after all."

"They are actually," I told her, proudly, and precociously, "a pagan relic. The trees. The thing of people bringing trees into houses at the winter solstice and decorating them has nothing at all to do with Christianity. It's from pagan times."

I'm not sure why it was better to be a pagan relic, but I hoped it was[...]
, men det är ett sidospår - tillbaka till Humanisterna.)

Sanningen är denna: intolerans är inte humanistiskt. Den som tror annorlunda bör noga begrunda Tage Danielssons Humanifest om humanistens uppdrag:
Han strävar redligt med den svåra lotten
att skydda människornas mänsklighet.
Jag gillar Johan Ingerös avslutningsord så mycket att jag snor dem rakt av: Om det finns ett helvete så hoppas jag att Åke Green och Christer Sturmark, när den dagen kommer, får dela på ett enkelrum. De förtjänar onekligen varandra. Om det finns en himmel är jag säker på att den är till för oss avslappnade och toleranta typer som ger sina medmänniskor utrymme att vara lite lagom knäppa så länge de inte ofredar någon annan.

torsdag, juni 25, 2009

Ipred vs. Ephone - vad hände egentligen?

Som alla väl redan noterat kom idag tingsrättens beslut i ärendet där ljudboksförlagen kräver att Ephone ska lämna ut abonnentuppgifter enligt Ipred.

Som vanligt (höll jag på att skriva) har tingsrätten problem att redogöra för de tekniska argument som parterna fört fram, och det är svårt att utifrån beslutet (finns som PDF här) skapa sig en bild av vad som egentligen sagts under förhandlingen. Jag tror till exempel knappast att någon hävdat
"Katalogerna innehåller också s.k. .nfo-filer. Att det finns en sådan
fil visar att katalogen innehåller piratkopierade verk."
i fullt så överförenklade termer.

Mårten Schultz noterar att Rick Falkvinge kommenterar det hela på sitt sedvanligt välbalanserade sätt.

tisdag, juni 23, 2009

Låt honom ruttna i fängelset

Klang och jubel! Ralsky erkänner sig skyldig!
Under the terms of his plea agreement, Ralsky acknowledges he is facing up to 87 months in prison and a $1 million fine under the federal sentencing guidelines [...]

Comic Sans måste dö

Peter Santesson-Wilson kommer med ett kommunalpolitiskt krav som jag kan backa upp till fullo:

Avinstallera Comic Sans på alla kommunala datorer.

Det vore i sanning en välgärning. Jfr. Ban Comic Sans.

måndag, juni 22, 2009

Ställ inte till något spektakel, bara.

Alltså, det här med etikettsregler är lite kluvet för mig.

Å ena sidan, som social smörjmedel är det ju i teorin en bra idé - att inte behöva våndas över hur man borde göra i en given situation. (Skickar jag ett tack-för-att-vi-blev-bjudna-kort som svar på tackkortet från brudparet behöver ju inte jag skämmas, i alla fall.)

Å andra sidan, oändliga möjligheter att se ner på Lantisar Som Inte Vet Hur Man Gör och som dricker av vinet innan värden skålat välkommen (skandal!).

Och ibland gör Magdalena Ribbing mig bara ledsen.

söndag, juni 21, 2009

Det bidde inte ens en tumme

Ni kanske minns att Lena Ek lite lagom populistiskt inför EU-parlamentsvalet JO-anmälde universiteten i Linköping, Uppsala och Växjö?

JO lägger ner utredningen, föga förvånande.

Jag har skrivit om bakgrunden tidigare här och här.

torsdag, juni 18, 2009

Svartlistor kan vara olagliga

PUL är en lustig lag med konstiga konsekvenser.

Att IP-adresser verkligen är att betrakta som personuppgifter står idag slutgiltigt klart efter att regeringsrätten avslagit Antipiratbyråns begäran om prövningstillstånd. Och läser man kammarrättens domskäl är det lite svårt att protestera:
Det är i målet ostridigt att en IP-adress tillsammans med uppgifter som finns hos internetleverantörerna kan användas för att identifiera en internetabonnent, vilken i vissa fall är en fysisk person. Oavsett om det är en internetabonnent själv eller någon annan som faktiskt använder abonnemanget kan således en IP-adress avse en identifierbar fysisk person, nämligen internetabonnenten.
Att PUL gör det olagligt för alla utom myndigheter att föra elektroniska register över personuppgifter förknippade med brott låter ju också som en integritetsmässigt bra idé. Men sammantaget med ovanstående gör det livet jobbigt för systemadministratörer.

Som alla andra i branschen har jag svartlistor över IP-adresser som ligger bakom icke önskvärda aktiviteter, som i vissa fall till och med är brottsliga (till exempel dataintrång). Det här är enligt Datainspektionens tolkning av PUL olagligt om man inte fått ett undantag beviljat. Jag klarar mig undan, eftersom jag är statlig tjänsteman - jag har diskuterat den detaljen med Datainspektionens generaldirektör - men ni andra ligger nog illa till.

Mer diskussioner om det här hittar man i kommentarerna till det här blogginlägget hos Mark Klamberg.

Men vänta lite grann nu...

Nu är jag tokförvirrad - vad har jag missat?

Enligt DN har Antipiratbyrån inte fått prövningstillstånd hos regeringsrätten vad gäller sitt överklagande av Datainspektionens beslut från juni 2005 om att Antipiratbyråns hantering av IP-adresser faller under PUL. Klang och jubel hos alla pirater.

Men förutom att överklaga beslutet ansökte ju Antipiratbyrån också om ett undantag från PUL, vilket beviljades under hösten 2005. Undantaget förnyades 2006, med giltighet till slutet av 2008.

Har Antipiratbyrån förvägrats en ytterligare förlängning av undantaget, eller vad är all uppståndelse om?

Uppdatering: Åh, nu är DN-artikeln jag länkar till ovan uppdaterad, och är i princip diametralt motsatt den tidigare versionen. Rubriken som nyss lydde "IPRED-lagen satt ur spel" är nu "Registrering av IP-adresser kan fortsätta". Det var väl det jag tyckte...

Uppdatering 2: Och nu är DN-artikeln helt raderad och ersatt med en ny.

tisdag, juni 16, 2009

Att leva som man lär

Promenerade i grannkvarteret. Mellan alla wrrrrr och mröööööh från motorgräsklippare av el- och bensinmodell hördes också skrällandet från en ensam sliten handgräsklippare.

Det var grannskapets miljömärkte EU-parlamentsledamot Carl Schlyter som klippte sin gräsmatta i sitt anletes svett.

onsdag, juni 10, 2009

Klippt mig och skaffat mig ett jobb

Det har varit rätt fullt upp på sistone, då.

Men nu har jag i alla fall till slut lyckats få däcken bytta ("Höhö, det började bli dags, va?") och ta mig till frisören ("Brukar det vara maskinkort i nacken, säger du?! Då är det rätt... långt nu, va?").

Och så har jag skaffat mig ytterligare en hatt att sälla till de övriga på hyllan; säkerhetskoordinator för de sex SNIC-centrumen. Så att jag inte blir undersysselsatt.

tisdag, juni 09, 2009

En rynka är värd tusen röster

När jag jämför de mångomtalat hård-photoshoppade valaffischbilderna på Mona Sahlin och Marita Ulvskog med väljarnas favorittant Marit Paulsen är det inte utan att jag funderar på hur affischerna kommer att se ut i nästa valkampanj.

Kommer vi att se omsorgsfullt inretuscherade rynkor och gamhalsar på alla kandidater som har oturen att se allt för barnrumpekindade och släthyade ut?

Kommer partierna att bli storkunder på latex-masker hos halloweenkostymbutikerna?

Vad säger skyddsombudet?

"Datorsladden uppenbar olycksrisk", läser jag i SvD. Fall- och snubbelskador är tydligen mycket vanliga. "Sedan antalet olyckor med datorutrustning började att mätas 1994 har 78 000 personer i USA behövt sjukhusvård för sådana här skador."

Jag vet inte om jag vågar gå ut i datorhallen längre:

måndag, juni 08, 2009

Reklam: visning av utgrävningar

Nästa tisdag, den 16:e juni, är det visning av de arkeologiska utgrävningarna bakom campus i Linköping.

Jag var på en tidigare visning, och tyckte det var tokintressant.

Isabella och Christian

Så blev det alltså. Både Isabella Lövin och Christian Engström åker till Bryssel för att representera Sverige. Det är coolt. Inte för att jag röstade på någon av dem, och inte för att jag tror att de nödvändigtvis kommer att få så mycket uträttat - gröngölingar som de är - men lite glad blir jag allt.

(Och inga sverigedemokrater. Det gör mig ännu gladare. Jag har ofta funderat på om man inte borde få lägga, säg, tre nejröster istället för en jaröst. Det vore mycket lättare.)

måndag, juni 01, 2009

Kris på internet

Ser hos paf att krisinformation.se nu också finns via Twitter. Själv följer jag deras RSS-flöde. Det är ju alldeles utmärkt.

Föreställ er nu tanken att SMHI skulle göra nånting liknande, istället för att låsa in sin information i allt tjockare lager av flash och javascript.

Visst har SMHI en lite kinkig sits på dubbla stolar eftersom man både har ett viktigt samhällsansvar men också måste dra in pengar på att sälja sina prognoser kommersiellt, men åtminstone deras varningar borde de ju kunna publicera i RSS-format. Tycker man.

Sorg och frustration

Jag har inte skrivit nånting om mordet i Lambohov. Det är lite för nära. Det hände bara ett par hundra meter bort, i en tunnel som jag cyklat genom hundratals gånger. Vi har en son i samma ålder som den mördade kvinnans barn. Jag försöker låta bli att tänka på att en av oss plötsligt skulle kunna vara borta.

Varför får sånt hända?

Och jag blir sorgsen över all rädsla och otrygghet som kommer från det här. I lördags hörde jag ett gäng barn i yngre tonåren planera kvällen. "Men ni får komma och hämta mig! Jag är så rädd."

Egentligen är världen inte farligare än för en vecka sedan. Den är ju faktiskt lite tryggare nu, för en viss sjuk och trasig ung kille kan inte längre skada någon.

Men ett litet barn får aldrig mer träffa sin mamma, och ett annat litet barn kommer att skiljas från sin pappa i många år. Och då är det svårt att vara helt rationell.

söndag, maj 31, 2009

Men det fungerar ju redan ganska bra

I en artikel i SvD i höstas sa Thomas Bodström om trafikdata:
Det är det i särklass viktigaste hjälpmedlet för att bekämpa allvarlig brottslighet. Som advokat kan jag se att i nästan varenda förundersökning om grov brottslighet har man trafikdata.
Och så är det ju. Polisen har väldigt stor nytta av de trafikdata de i dag kan begära ut från teleoperatörerna.

Så varför kan de inte nöja sig med det? Det fungerar ju redan ganska hyggligt. Varför ska datamängderna ökas kraftigt och nya mätdatatyper läggas till? Behövs det verkligen?

lördag, maj 30, 2009

Rebusrally den 19:e september

Rebusrally är en... annorlunda sport. Unfortunately, no one can be told what rebusrally is, men jag ska ändå göra ett försök.

Trots namnet är det inte en hastighetstävling, utan en tillställning i betydligt makligare tempo för ordvrängare, korsordslösare, sodokuister, kalenderbitare och andra knep&knåp-människor.

Vad går det ut på då?, hör jag er fråga. Jo, att ta sig runt en bana på ett av Lantmäteriets kartblad i Linköpingstrakten genom att lösa rebusar vars lösningar är ortsnamn på kartbladet. Enkelt.

Nu är rallyrebusar inte riktigt skapade som andra rebusar. Man kan till exempel få lyssna på Rolling Stones-låten "Paint it Black", varvid man förväntas inse att lösningen är den lilla orten Svartmåla som råkar finnas på det aktuella kartbladet, vilket avslöjar var nästa kontroll är belägen. (Faktiskt inte i Svartmåla som man kunde tro, men låt oss hoppa över de finare detaljerna i navigeringen.)

Vid nästa kontroll kan man få en papperslapp som det står "ALLERAD" på. Hur ska man uttyda det, då? Jo, om man lägger till ett "N" får man "NALLERAD", som givetvis är en "BJÖRNKÖ". Men eftersom vi lagt till ett "N" måste vi såklart ta bort det igen, vilket ger oss "BJÖRKÖ". Som finns på kartan. (Hur i helsike listar man ut det, frågar ni, men är man en minibuss fylld med grunnande människor kan man uträtta oväntade storverk...)

Och för att man inte ska ha långtråkigt i sitt fordon förses man också med stora mängder pyssel att lösa. Låt oss säga att para ihop inledningsmeningar från kända böcker med rätt boktitel. Eller att utifrån en ljudinspelning identifiera ett antal verktyg, samt ange om de drivs av 12V, 230V, tryckluft eller handkraft. (Skruvmejseln var väldigt knepig.)

Vid dagens slut fastställs ett vinnarlag, som får äran att arrangera nästa rebusrally.

Och det var hit jag ville komma. Laget som jag hade hoppat in i för att åka rebusrally för några veckor sedan råkade komma tvåa. Men vinnarna hade just precis arrangerat ett rally, och hade därför enligt reglerna frisläng. Och då blir det... tvåan... som... arrangerar...

Så den 19:e september är ni hjärtligt välkomna att åka rebusrally! Boka datumet! Anmälningsinformation kommer att finnas inom en framtida framtid på www.rebusrally.se.

Det kommer att bli skitskoj.

Linux-administratörer sökes

Platsannonsen som jag nämnde tidigare finns nu ute. Sök, sök!

söndag, maj 24, 2009

Blogga, och det skall varda dig givet

Häromsistens bloggade jag om Heston Blumenthals The Big Fat Duck Cookbook, illustrerad av Dave McKean.

Idag fick jag en tidig fyrtioårspresent.



En tändsticksask ovanpå kartongen som storleksjämförelse.



Ett barn ovanpå boken som storleksjämförelse.



Kassetten



Pärmens framsida




McKean-illustrationer (v.v. bortse från fotografens tumme)


Och så de första styckena från Harold McGees förord:
This is a cookbook like no cookbook I've ever seen.

At first glance it looks right. It calls itself a cookbook, bears the names of a famous chef and restaurant, tells a story of struggle rewarded with stars, and proceeds to recipes and close-ups. But the recipes are dwarfed by their head-notes, and they're followed by a set of disquisitions on, among other things, perfume and acids and the science of chewing. From a perfumer and a physicist and a chewing specialist. Then there's the startling art, the telescoping typography. Surprise!

This book is serious fun. It nudges us to set aside our preconceptions about cookbooks and restaurant dining, and enjoy watching them made new. It plays with our minds to help us taste food afresh.
Tack, snälla mor!

Wrooom

I fredags hörde NORDUnets driftfolk av sig och berättade att trafiken till och från Norden plötsligt hade tredubblats och undrade om vi (dvs NDGF) hade något med saken att göra.

Jodå, det var ATLAS-experimentet på CERN som hade startat en korsreplikering av 70 TB data mellan sina tier 1-centrum, och NDGF:s system peakade på cirka 550 MB/s läs och drygt 600 MB/s skriv (dvs runt 5 gigabit per sekund).



Det är vi rätt nöjda med, med tanke på att det är dataströmmar som går över långdistansförbindelser och ner på disk.

Vänta bara till juni, när fullskaletestkörningarna börjar...
 
MediaCreeper Creeper