måndag, mars 30, 2009

Tillsätt endast säkerhet

Citat från dagens presentationer: "[verktyg X] is widely used by [användargrupp G], but currently it doesn't support security. So that is something we will have to work on."

Stön.

Bon jour


God morgon. Dagen började med en stilren café complet i hotellets oändligt pittoreska lilla frukostmatsal. (Mjölken i kannan är naturligtvis varm.)

Strax iväg till dagens övning; att jämka ihop den detaljerade projektplanen för ett nytt EU-projekt inom klimatmodellering, där det i den övergripande projektbeskrivningen står dels att "teknik X från projekt P ska användas", dels att "produkt Y från projekt Q ska användas", trots att teknik X och produkt Y är fundamentalt inkompatibla. Olika grupper har framgångsrikt lyckats lobby:a in sina favoriter, kan vi säga.

Det blir spännande. Eller nåt.

söndag, mars 29, 2009

Till Paris ska vi rida på en gris

Tjänsteresa igen. Checkade just in på hotellrummet som vetter mot en innergård i Quartier Latin, mitt inne i centralaste Paris.


Hotellrummet är mycket franskt, och mycket blommigt:


Det sjunger en koltrast utanför.

lördag, mars 28, 2009

/sbin/shutdown -h 20:30

I kväll klockan 20:30 stängs Neolith, en av Sveriges snabbaste datorer, ner i en timme. Det behöver utföras underhållsarbete på maskinen, och då kan vi lika gärna göra det under WWF Earth Hour.

Tyvärr var det ingen som lyssnade på mitt förslag att stänga ner maskinen helt utan förvarning till användarna. En så kallad WTF Earth Hour.

torsdag, mars 26, 2009

New children's book: Fun with Particle Physics

A few days ago my 18 month son got a delightful children's picture book version of the Bible. One page with a picture of a snake, next page an apple. You get the idea. (No flaming swords, though.)

It made me start thinking. Why are there so few picture books about natural science? So I decided to make one.


The book is freely available in PDF format.

I have also made a version of the file with the pages suitably arranged for printing as a booklet - print the file double-sided on heavy stock paper, bunch the pages together and fold them in the middle.

I hope you and your child enjoy it.

onsdag, mars 25, 2009

...tillika ett klantskaft

Alltså, om man nu, som till exempel Jan Kallberg och Consolidated Courage, vill driva en lagom osmaklig inkassoverksamhet, vore det då inte lämpligt att först läsa inkassolagen? För att driva in fordringar åt andra, eller driva in fordringar som man övertagit av någon annan måste man ha inkassotillstånd från Datainspektionen.

Tror ni att Consolidated Courage finns på listan över godkända inkassoföretag? Nej, just det.

En sån där dag

Började dagen med att noga mäta upp vällingpulver i kaffefiltret.

Eller började och började. Då hade jag redan varit uppe en timme, eftersom sonen just nu verkar tycka att 05.00 är en lagom tidpunkt att vakna.

Suck.

Mer om de sydskånska mangoodlingarna

Nu har Konsumentverket och SvD också uppmärksammat den närproducerade mangopurén jag skrev om för ett par månader sen, och med lite större allvar. Jurister, tal om "vilseledande marknadsföring", och så.

Och visst, även om man kan göra sig lustig över mangopurén så finns det orsak att fundera på ursprunget hos Sempers övriga närproducerade produkter. För det är ju så att "närproducerat" är en teknisk term med en mycket specifik betydelse - en produkt kan vara närproducerad även om alla råvaror flugits flera varv runt jorden. Men hur många känner egentligen till att det är så?

tisdag, mars 24, 2009

Kräken är närmare bestämt Gustaf Jerry Segerholm och... Jan Kallberg!

OK, jag ska erkänna att jag hade missförstått en sak i mitt förra inlägg; det är inte i stämningen det klagas på att det saknades en styrelseledamot - det är i konkursbouppteckningen det förhållandet tas upp i en anmärkning. (Och det är den enda kritiken som förekommer i bouppteckningen.)

Men vilka är det egentligen som ligger bakom stämningen? Tja, käranden i stämningen är Consolidated Courage, ett limited liability company (ungefär aktiebolag) inregistrerat i Texas. I Sverige företräds de av Gustaf Jerry Segerholm, jur. kand.

Kollar man upp Consolidated Courage hos Texas Comptroller of Public Accounts (delstatens tillsynsfunktion) ser man att företagets registrerade manager är en Jon Kalberg, vilket i förstone inte verkar leda så mycket längre. Tills man inser att det är en felstavning. Domänen consolidatedcourage.com (och andra relaterade domäner som nelsonroyal.com) är registrerad på Jan Kallberg. Ja, den Jan Kallberg. Allas vår favorittyckare och bloggare. Som gärna bloggar om anstötligheter.

Han får väl blogga om sig själv nu, då.

måndag, mars 23, 2009

Årets kräk: avskrivet.se A.K.A. fordringar.se

Vad sägs om den här affärsidén? Köp upp osäkra fordringar, till exempel fordringar på aktiebolag som gick i konkurs för flera år sedan, där du kan hitta någon form av formaliamissar, spelar ingen roll hur små. Skicka hotfulla kravbrev till de forna styrelseledamöterna. Och efter ett tag, när de fått svettas en stund, skicka ett förlikningsförslag och se om du inte kan klämma ut en sista bunt pengar ur dem.

Låter det amerikanskt? Skulle aldrig hända i Sverige? Jodå. Det är amerikanskt, och det händer i Sverige. Några bekanta till mig fick just brev från det USA-ägda avskrivet.se, även känt som fordringar.se, där det hävdas att inte allt gick rätt till när deras aktiebolag gick i konkurs för fyra år sedan, och att de gör bäst i att hosta upp de där pengarna nu. De här är entusiastiska killar, entreprenörer, som satsade sina egna pengar i en idé som verkade så bra, men som upptäckte (som så många andra) att det inte alltid räcker att ha en bra produkt. Så bolaget gick till slut i konkurs. Skit händer.

Grejen med en konkurs är att man ska kunna lägga misslyckandet bakom sig. Men det tycker inte avskrivet.se, för de har minsann hittat oegentligheter i konkursförfarandet.

Så vad har killarna för lik i garderoben? Jo, aktiebolaget hade en ledamot för lite i styrelsen! Fruktansvärt! Och så hävdar de att det saknas en kontrollbalansräkning, men det råder det delade meningar om. Och jag vet vilken sida jag litar mest på i den frågan.

Än har vi inte sett förlikningsförslaget, men jag misstänker att det kommer.

Kräk.

fredag, mars 20, 2009

Den dag man kan lita på en uppringande journalist...

Hanne Kjöller är obegripligt upprörd över att Stockholms stad delat ut små kort med instruktioner för hur man bemöter journalister. Instruktionerna består av punkter som "Spekulera aldrig fritt" och "Betrakta alltid alla konversationer som intervjuer".

Kjöller tycker att Stockholms stad försöker ta sig "rätten att säga på vilket sätt och om vad anställda får kommunicera med medierna". Jag tycker å min sida att det är utmärkt att de anställda får handfasta råd för hur man hanterar uppringande journalister. För det finns en god chans att den journalist som ringer upp dig inte vill ditt bästa.

Om man kunde lita på att en uppringande journalist inte har en dold agenda, om man kunde lita på att man inte kommer att bli felciterad, eller få sina citat placerade i helt fel kontext. Om man kunde lita på att journalisten inte bara är ute efter att sätta dit dig. Om man kunde lita på att man inte råkar ut för samma sak som Peter Sunde, Henrik Alexandersson eller Carl Bildt, ja, då kanske man inte skulle behöva en liten checklista i fickan när journalisten ringer.

Men så är nu inte fallet.

Sociogram och sociala nätverk

Det här var ett rätt intressant papper. Författarna kunde utifrån ett rent graf-teoretiskt resonemang korrekt identifera 30,8% av 27000 anonymiserade Twitter-användare, enbart utifrån hur samma mängd användare interagerar i Flickr.

Det här har inget att göra med Twitter eller Flickr i sig, eller ens med Internet-tjänster i största allmänhet. Om du har två sociogram (oavsett medium), ett med kända identiteter och ett anonymt, så kan man alltså med någorlunda tillförlitlighet identifiera noderna i det anonyma sociogrammet bara genom att jämföra sociogrammens struktur.

Å andra sidan identifierades 12% av användarna felaktigt, så viss försiktighet vid tolkningen av resultatet är nog lämplig.

måndag, mars 16, 2009

När Coca-Cola var nyttigt

Vi fick ungefär fyra hyllmeter gamla nummer av National Geographic i helgen, från trettiotalet och framåt - vi kunde inte motstå dem. Bland det mest fantastiska är reklamen i de äldsta numren.

Vad sägs om den här annonsen från 1936?


Braaiiiinnnsssssssss!

PTS vill inleda en kampanj mot zombies. Heja!

lördag, mars 14, 2009

Storbritannien registrerar alla utresor

Jag läste dagens Daily Telegraph på Heathrow i morse. Där kan man läsa om hur den brittiska regeringen håller på att rulla ut ett program för att registrera alla som lämnar landet.

Passengers leaving every international sea port, station or airport will have to supply detailed personal information as well as their travel plans. So-called "booze crusiers" who cross the Channel for a couple of hours to stock up on wine, beer and cigarettes will be subject to the rules.

In addition, weekend sailors and sea fishermen will be caught by the system if they plan to travel to another country - or face the possibility of criminal prosecution.

The owners of light aircraft will also be brought under the system, known as e-borders, which will eventually track 250 million journeys annually.

Even swimmers attempting to cross the Channel and their support teams will be subject to the rules which will require the provision of travellers' personal information such as passport and credit card details, home and email addresses and exact travel plans.
Ibland är det praktiskt att vara ett örike, antar jag.

Hemma med halmen

Jodå, allting funkade. Mot förmodan. Alla plan var i tid, tåget gick som det skulle. Osannolikt.

För att det skulle vara så smidigt som möjligt i morse hade jag bokat in mig på hotellet som sitter ihop med terminal 5 på Heathrow, som mitt plan skulle gå från. £89 kostade det, i princip ingenting när vi pratar om flygplatshotell i allmänhet och flygplatshotell i London i synnerhet. Det visade sig vara, eh, fem-stjärnigt. Lite överraskande. Det var fem mycket bekväma timmar jag tillbringade där innan det var dags att gå tillbaka till terminalen för nästa flight. Något fånigt.

Och inte har jag sett nånting av Dublin. Vi bodde på ett flygplatshotell ute i ingenstans, bussades till kurslokalen en liten bit bort, kursade hela dagarna, bussades tillbaka till hotellet för middag och socialt umgänge. Jag var aldrig längre än ett par kilometer från flygplatsen. Också något fånigt.

Men sonen kände fortfarande igen mig när jag kom hem. Pust.

fredag, mars 13, 2009

Homeward bound

Så, nu är sista föreläsningspasset klart, men kursaktiviteterna fortsätter resten av kvällen, så deltagarna uppmanades att boka hemresan till lördag morgon, vilket passade mig alldeles utmärkt, eftersom det fanns en tidig KLM-förbindelse hem på morgonen.

Som KLM ställde in. "Commercial reasons".

Efter i princip en hel dags diskussioner med resebyrån lyckades jag (inte resebyrån) sy ihop en lösning så att jag kunde vara med på nästan hela kursen, och ändå komma hem rimligt tidigt.

Så nu sitter jag på Dublins flygplats och väntar på sista planet till Heathrow, där jag får sova några timmar på flygplatshotellet, innan jag tar första morgonflyget till Köpenhamn och sedan tåget hem. Håll tummarna för mina förbindelser.

Om jag inte hade hällt en skål chicken tikka över mitt enda par byxor hade allt varit rätt OK.

torsdag, mars 12, 2009

Statusrapport

OK, tjocktröja hade varit lämpligt. Kurslokalen är i en ståtlig gammal byggnad, med vackert ljus genom de stora fönstren. De stora enkelglasfönstren. Brr.

I går kväll drack jag öl med säkerhetsfolk från CERN, från en holländsk bank och från NATOs cybersecurity task force. Det blir nog bra, det här.

onsdag, mars 11, 2009

Up, up and away

Så var det dags att ge sig iväg igen, då. Sitter på flygplatsen och väntar på att säkerhetskontrollen ska öppna. Fast det har blivit markant glesare mellan tjänsteresorna sedan sonen anlände.

Sonen, ja. Min magsjuke son passade på att kräka ner mig grundligt i morse. Ända in på underkläderna. Precis vad man behöver innan man ska sitta en massa timmar på flygplan och flygplatser. Ho, hum. Bara att hålla tummarna för att jag ska hålla mig frisk. (Och hustrun därhemma, också.)

Sådärja, vederbörligen säkerhetskontrollerad och förflyttad till gaten.

För oroliga läsare vill jag understryka att det är Irland per se jag ska till, inte Nordirland. IRA tycker om Irland. Ingen fara. När hemresan strulade till sig (mer om det en annan dag) tittade jag faktiskt på förbindelser via Belfast, men det gick inte att sy ihop nåt.

Titta, ett flygplan! Min Fokker 70 från KLM Cityhopper landade precis. Snart dags för boarding, då.

tisdag, mars 10, 2009

T-shirt eller tjocktröja?

Håller på att packa för ett par dagars vistelse i Dublin.

Frågan är: ska man planera klädseln med tanke på långa dagar i ett kvavt mötesrum med dålig ventilation, eller med tanke på bistert klimat och englasfönster?

swedbank.se inte tillförlitlig

Och hur phishing-mässigt låter det här, då?

Använder du Windows Vista och har problem att logga in i internetbanken?
Har du operativsystemet Windows Vista kan du ha problem med att logga in i internetbanken via swedbank.se. Detta kan det bero på uppdateringen som kom 12 februari från Microsoft och att du har swedbank.se tillagd som tillförlitlig plats. På grund av uppdateringen från Microsoft behöver du ta bort swedbank.se från tillförlitliga platser för att kunna logga in i internetbanken. Säkerheten förblir densamma.

Så här gör du:
Gå till menyraden och välj Verktyg- Internetalternativ- Säkerhet, klicka på tillförlitliga platser, klicka sedan på Platser. Här tar du bort swedbank.se som tillförlitlig webbplats.


Dålig svenska? Check. Handviftande förklaringar? Check. Suspekta handgrepp som ska vidtas av mottagaren? Check.

Lite mer får man nog anstränga sig för informera tillförlitligt.

torsdag, mars 05, 2009

Den osäkra staten

IT-säkerheten hos Sveriges myndigheter suger. Läget är riktigt, riktigt dåligt. Hur dåligt? Se de här tio rapporterna från Riksrevisionen.

Vad gör regeringen åt det, då? Alldeles för lite (också enligt Riksrevisionen).

Vad skulle de kunna göra? Det finns en färdig handlingsplan som Krisberedskapsmyndigheten utarbetade (innan myndigheten försvann och gick upp i Department of Homeland Secu... - förlåt, jag menar MSB). Den listar inte mindre än 47 konkreta åtgärder som skulle kunna vidtas.

Och vad gör regeringen med den planen? Väsentligen... ingenting. MSB får föreskriftsrätt på IT-säkerhetsområdet (vilket KBM aldrig hade) och det är bra. Men resten, då?

IT-säkerhetsansvaret fortsätter vara splittrat på inte mindre än sju (7) myndigheter: MSB, FRA, PTS, FMV, Rikskriminalpolisen, SÄPO och Försvarsmakten. Som naturligtvis fajtas inbördes. Om regeringen säger nånting om IT-säkerhet så är det för att motivera FRAs massavlyssning.

Och under tiden fortsätter incidenterna och intrången, som ofta tystas ner och sällan polisanmäls.

Det suger.

Kvantekonomi

Det faktum att finansinstitutioner har riktade kampanjer för att värva högenergifysiker (Oxford Asset Management annonserar till exempel i CERN Courier) säger nånting om värdepappersmarknaden. Jag vet bara inte riktigt vad.

Jakob, min bekant som sa upp sig från sin tjänst inom ATLAS-experimentet för att börja jobba som ekonomisk programmerare på en dansk bank, kan förklara kvantmekaniska principer så att de nästan blir begripliga, men när han försöker förklara hur han använder differentialekvationer för att modellera värderingen av derivatinstrument fattar jag inte ett skvatt.

Spotify gör rätt

Spotify har identifierat ett potentiellt säkerhetsproblem och gått ut med en advisory. Och de lyckas göra (i princip) helt rätt. De försöker inte släta över någonting, utan berättar öppenhjärtigt om problemet, och - inte minst - de gör det på en tillräckligt detaljerad nivå för att utomstående ska kunna göra en bedömning av problemets allvarlighet.

Och det ser inte särskilt allvarligt ut. För att sammanfatta: Om någon hade tillräcklig kunskap om Spotifys kommunikationsprotokoll före 19 december, så hade denne kunnat få tag i hashade lösenord, som skulle kunna vara möjliga att brute-force-knäcka. Man verkar inte ha sett några tecken på att det verkligen hänt.

Ändå väljer man att skicka ut en advisory och riktade mail där man uppmanar användarna att byta lösenord, trots att kvällspressen oundvikligen överförenklar det hela till "OMG SPOTIFY ÄR HACKAT!!!".

Guldstjärna till Spotify, alltså.

Sedan kan man ju fråga sig varför de inte skickade ut en advisory redan 19 december. Och man kan ju bli lite bekymrad över ordvalet "compromise our protocols" i advisoryn - formuleringen signalerar att man ser själva reverse engineering:en som en säkerhetsincident. Att förlita sig på att ingen skulle lista ut hur protokollet fungerade är naturligtvis inte hållbart. Det här får den lilla "security by obscurity"-larmklockan i bakhuvudet att ringa.

Men man ska inte hänga upp sig för mycket på de detaljerna. Jag blev uppriktigt glad när jag såg advisoryn. Så skulle fler behöva agera.

onsdag, mars 04, 2009

Plötslig misstanke

Jag hinner inte kolla upp det just nu, men vad ger ni mig för odds på att FRA 2.0-promemorian, om man läser den noga, visar sig koppla loss samverkanspunkterna precis lagom mycket från FRAs kontroll för att det ska gå att jacka in även andra myndigheter på dem?

Myndigheter som, tja, SÄPO, till exempel. Istället för att få färdiganalyserade resultat från FRA skulle de då, efter vederbörligt tillstånd från försvarsunderrättelsedomstolen, kunna få en egen rådataström från samverkanspunkterna att analysera.

Det vore väl elegant?

Surprise!

I oktober skrev jag apropå Anders Erikssons då nytillsatta utredning om polisens och SÄPO:s avlyssningsbehov: "Nån som tror att utredningen kommer fram till att polisen inte ska få massavlyssna?"

Nä, just det. Utredningen är förvisso inte klar än, men jag tror nog att statsministerns uttalande häromdagen är en korrekt förhandsvisning av resultatet.

Per Agerman har en uttömmande granskning av den bakomliggande processen. Det här är ren söndra-och-härska-strategi från regeringen. Inget annat. Beklagar, HAX.

tisdag, mars 03, 2009

OMG, IT-konsulter!

Kvällsposten, SvD och VLT har alla sansade reaktioner på DN:s konspirationsteorier. Men så har vi Nerikes Allehanda, då. I en ledare sväljer de glatt DN:s påståenden utan eftertanke. Och till DN:s dumheter lägger de några egna.

Som att det skulle vara anmärkningsvärt att IT-konsulter varit inblandade på motståndarsidan. Ursäkta? På vilket sätt är det relevant? Jag arbetade som konsult i ett antal år före mitt nuvarande gig. Jag hackade kompilatorer åt Ericsson, systemadministrerade här och där, och i ett minnesvärt uppdrag åt Telia gjorde jag ett monolitiskt perl-hack för att försöka extrahera datat ur tusentals blanketter i Word-format, där man inte använt riktiga tabeller, utan istället manuell formattering med mellanslag och tabbar. Det var... intressant.

Gör detta mitt mörka förflutna att jag inte är godkänd som FRA-motståndare? Jag är kanske inte gräsrot nog?

söndag, mars 01, 2009

Pengar? Ja, tack!

DN låter påskina att FRA-motståndet är välbetalt och organiserat av PR-byråer.

Jag är uppenbarligen lika usel som vanligt på att löneförhandla, för jag har då inte sett ett öre av de där pengarna som tydligen finns att tjäna, trots alla timmar jag lagt ner.

Men om det är så att nån vill betala för mina blogginlägg om FRA, så skickar jag gärna en faktura.
 
MediaCreeper Creeper