fredag, november 12, 2010

Debatter man kanske inte behöver ta

Vi måste våga ta debatten med sverigedemokraterna, säger de. Tja. Ibland undrar jag vad det är för mening.

Jag menar, har ni läst deras politiska program?
Massinvandringen, tillsammans med den höga nativiteten hos vissa invandrargrupper och frånvaron av en assimileringspolitik, innebär att svenskarna inom några decennier riskerar att bli en minoritet i det egna landet.
Det räcker egentligen att läsa den enda meningen - DING-DING-DING-DING-DING-DING-DING-DING-DING-DING ...ursäkta, jag måste bara slå av larmet på min bullshit-indikator... öh... att läsa den enda meningen för att inse att de har en påtagligt alternativ verklighetsuppfattning.

Jag kan lätt se det framför mig - en anonym kursgård någonstans i Skåne, ett stort mötesrum och i mitten några fällbord (ni vet, den där billiga modellen med träram och masonitskiva) ihopdragna i fyrkant med ett dussin män i varierande åldrar. På den prydligt uppställda agendan står det, efter eftermiddagsfikat: "Gruppdiskussion: Vad innebär det att vara Svensk?". (Ja, jag gissar att de har skrivit det med stort S.)

Jag har sett det förr, jag har till och med varit med själv. Under såna möten bygger man sig en egen begreppsvärld, en egen semantisk verklighet där ditintills luddiga alldagliga ord får en precis teknisk betydelse.

Att försöka gå i debatt mot argument sprungna ur en sån begreppsvärld utan att själv bli nerdragen i den är nästan hopplöst.

Man hör sällan att vi måste våga ta debatten med rättshaveristerna. Eller med Jehovas vittnen. Men i grunden är det lika meningsfullt att bemöta "svenskarna riskerar att bli en minoritet i det egna landet" som "vi accepterar inte blodtransfusioner för att det står i bibeln att vi ska avhålla oss från blod" - DING-DING-DING-DING - oj, ursäkta. De har förberedda svar på allt, man fastnar snabbt i detaljdiskussioner om orddefinitioner och forskningsresultat, och det enda man önskar är att man kunde komma på ett finkänsligt sätt att säga att de har grävt ner sig i en ohälsosam mental grop.

Det kan vara en intressant övning att ta sig genom en sån diskussion utan att hänfalla till invektiv, men meningsfullt? Tja.

torsdag, oktober 21, 2010

*burp*

Rustik på Hagdahls kök. Jag säger bara det. Gå dit.

torsdag, september 30, 2010

Hurra! Jag finns! ...eller?

Jag har inte gjort någon större hemlighet av att jag tycker att det är kuriöst att man som pappa flyger helt under marknadsföringsradarn. All föräldrarelaterad reklam, med mycket, mycket få undantag, vänder sig till mammor.

Men häromdagen! Coop skickade direktreklam om Änglamarks babyprodukter, adresserad till mig! Klang och jubel!

Jag öppnade försändelsen och läste om hur man som Coop-medlem får 20% rabatt på blöjor och barnmat, och så längst ner fanns det en rabattkupong... på....

...dambindor.

onsdag, september 22, 2010

Gå på UppLYSning, skaffa dig en gråskala

Jag kan bli fruktansvärt trött på svart-vitt tänkande. Ni vet, personer som bombsäkert slår fast hur det är, och viftar bort alla försök att peka på möjliga komplikationer. Det här är naturligtvis ett fenomen som särskilt blommar upp i valtider, men det finns ständigt närvarande i bakgrunden när man umgås med nördar (som vi). Tröttsamt.

Svart-vitt tänkande har vi sett gott om på sistone. Datalagringsdirektivet, någon? Ont, fult, fel, dåligt, Stasi, Hitler. Eller också det enda som står mellan våra barn och pedofilterroristerna.

Jag tycker datalagringsdirektivet är ett jäkla skitdirektiv, vilket mina k. läsare torde vara medvetna om, men jag har också väckt en och annan upprörd känsla när jag hävdat att det finns problem som datalagringsdirektivet skulle lösa, och som man behöver lösa på andra sätt om det inte blir någon svensk implementering av direktivet.

Det faller nämligen inte alltid i god jord att hävda existensen av en gråskala mellan svart och vitt.

Om en knapp vecka, 28/9, finns det ett utmärkt tillfälle att skaffa sig en gråskala vad beträffar just datalagringsdirektivet. Då föreläser nämligen Anders Ahlqvist, biträdande chef för Rikskriminalpolisens IT-brottssektion, under den något intetsägande rubriken "Hur har IT förändrat polisens arbete?" på Linköpings universitet. (Mer information här.)

Jag har hört honom prata under den rubriken förr, och jag har anledning att anta att han kommer att prata en hel del om datalagringsdirektivet och om att spåra IP-adresser. Gå dit om du har möjlighet.

måndag, september 20, 2010

Grimasch

Ibland får man skämmas. Permittenttrafiken. Baltutlämningen. Och så det här; Sverigedemokraterna i riksdagen.

Det här är en dålig dag att vara svensk. Jag skäms för mitt land.

onsdag, september 01, 2010

Till gagn för fred, frihet och återföreningen av ett oberoende Korea

Ja, vad ska man rösta på? Jag har ju redan utförligt konstaterat att alla alternativ suger, på ett eller annat sätt. Det handlar inte längre om vad man vill rösta på, det handlar om vilka idiotier man kan tänka sig att svälja.

Jag börjar luta åt att man får förlita sig på personröster. Man letar reda på en riksdagskandidat med hyggliga chanser att komma in som tycker ungefär som en själv (för det är inte nödvändigtvis så svårt). Och så kryssar man den kandidaten, slår händerna för öronen och springer ut ur vallokalen vilt skrikande "LALALA! BINGOBINGOBINGO!" och ägnar de närmaste fyra åren åt att försöka låta bli att tänka på vilket parti man röstat på.

Fast, det är ju klart. Det är ju lättare med partier vars idiotier håller sig inom Sverige. Det är värre med påhitt som de rödgrönas "vi kommer att kräva att USA avvecklar alla sina militärbaser utanför landets gränser". Det vore jobbigt att behöva skämmas för sitt land inför resten av världen. (Ja, utom Nordkorea, då.)

måndag, augusti 23, 2010

Hej, Linköping!

Jag vill inte gnälla, och jag vägrar ta ordet "livspussel" i min mun, men det har väl kanske varit så att det där med att självmant uppdatera sina inkomstuppgifter hos kommunens utbildningsförvaltning... ja, vi har väl inte varit så duktiga på det. Vi har säkert nån gång blivit informerade om att vi förväntas göra det, men... ja, ni vet hur det är.

Men ingen fara! Linköpings kommun skickar naturligtvis ut små vänliga påminnelser.


"trots skriftlig påminnelse", "debiteras motsvarande taxans högsta inkomstklass", "avstängning från barnomsorgen". Puss på dig också!

Men det är OK. Brevet avslutas ju ändå "med vänliga hälsningar".

lördag, juli 31, 2010

Virtuell sekretess

Mm, fantastiskt.

Socialförvaltningen på en stockholmskommun faxar en beställning av vårdtjänster tillsammans med detaljerade patientuppgifter till ett vårdgivande företag. Fast företaget har ingen pappersfax, utan bara en virtuell fax hos faxa.se, vilket betyder att patientuppgifterna hamnar som en PDF i en Gmail-inlåda tillhörande en person på företaget. Den här personen vidarebefordrar PDF:en till en annan Gmail-adress.

Uppenbarligen fel adress. För den tillhör min fru. Som absolut inte har med saken att göra.

Däremot har hon mångårig erfarenhet av att ställa upp regelverk för hantering av sekretessbelagd information inom offentlig förvaltning.

Fiskar. Varma.

fredag, juli 23, 2010

OMFG

Jag har ju tidigare rant:at utförligt om det onda med att ha statiska defaultlösenord på sina produkter, men det här tar nog priset - ett statiskt lösenord som inte kan bytas. "Changing the access data would impede communication between WinCC and the database and is therefore not recommended", som leverantören Siemens säger.

söndag, juni 06, 2010

Smygpropaganda för datalagringsdirektivet

Hm, är det möjligen någon PR-byrå som fått ett uppdrag att skapa en bättre grogrund för datalagringsdirektivet?

Läs den här DN-artikeln. Mot slutet nämns i förbigående
Frågorna om vem som ska betala och vilka skyldigheter teleföretagen ska ha att lämna ut uppgifter ska snart regleras i lag.
men utan att nämna att det är datalagringsdirektivet som avses, eller att det är en minst sagt omdiskuterad fråga. Är inte det lite... konstigt?

För övrigt tycker jag att det är väldigt okontroversiellt att polisen vid tillräckligt grova brott kan begära ut trafikuppgifter från operatörerna, men det borde vara minst lika okontroversiellt att polisen ska stå för kostnaderna. Ungefär på samma sätt som polisen inte kan åka till närmsta mack och kräva att få full tank utan att betala för sig.

torsdag, juni 03, 2010

Bodström mörkar om datalagringsdirektivet

I en replik på SvD:s Brännpunkt försöker Thomas Bodström få det att framstå som att det där med datalagringsdirektivet, ja, det är inte så farligt.
Datalagringsdirektivet handlar i korthet om polisens möjlighet att kartlägga personers telefonkontakt med varandra.
heter det. Och
Genom att teleoperatörer redan lagrar uppgifterna i faktureringssyfte, kan polisen klara upp många allvarliga brott.
Det här är ett väldigt ohederligt försök att bagatellisera datalagringsdirektivet. Direktivet handlar om betydligt mer än att "kartlägga personers telefonkontakt", och det handlar om att tvinga operatörerna att spara betydligt mer data om oss än de gör idag.

Den här övervakningen ska utökas från telefonins värld till att omfatta all elektronisk kommunikation; IP-telefoni, mail, ja, till och med handlingen att överhuvudtaget accessa Internet ska loggas och lagras. (Som jag själv skrev redan 2008.)

Men Bodström försöker få det att låta som om det bara handlar om att reglera betalningen som de snåla operatörerna kräver för att lämna ut sina faktureringsdata.

Fult, Thomas. Mycket fult.

lördag, maj 29, 2010

Var det verkligen hit vi ville nå?

En särskild sorts nördighet som jag hänfaller åt ibland är att läsa rapporter från Statens haverikommission. De är väldigt spännande, även om jag föredrar de där tabellen över antalet skadade och döda bara innehåller nollor.

Men en sak är lite lustig med deras rapportmall. Incidenterna ska nämligen också bedömas ur ett jämställdhetsperspektiv. Så beträffande en incident som i sammanfattningen beskrivs så här:
På morgonen den 7 december 2007 skulle Lufthansa CityLine, RJ 700, (LH)
starta från Landvetter mot München. Samtidigt befann sig Blue 1, RJ 85, (B1)
på inflygning till flygplatsen efter flygning från Helsingfors. LH begärde att få
taxa ut och fick på GND1-frekvensen klarering att taxa till väntplats bana 21.
Ett flygplan från SAS hade taxat ut för start före LH, men avbröt starten p.g.a.
ett inträffat tekniskt fel och påbörjade därför intaxning igen.

LH fick vid två tillfällen klarering till väntplats bana 21, vilket kvitterades kor-
rekt av besättningen förutom att ordet ”väntplats” utelämnades. Besättningen
blev instruerad att skifta till en annan radiofrekvens, vilket även korrekt kvit-
terades av styrmannen. Frekvensskiftet utfördes dock aldrig, utan LH fortsatte
taxningen förbi väntplatsen och ställde upp på bana 21.

Flygledaren upptäckte på sin markradar vad som inträffat och beordrade B1
att omedelbart avbryta inflygningen. B1 befann sig då på ett avstånd av ca
2000 meter från bantröskeln.
kan man i rapporten läsa:
Den aktuella händelsen har också undersökts utifrån ett jämställdhetsperspektiv, dvs. mot bakgrund av frågan om det finns omständigheter som tyder på att
den aktuella händelsen eller dess effekter orsakats eller påverkats av att berör-
da kvinnor och män inte har samma möjligheter, rättigheter och skyldigheter i
olika avseenden. Några sådana omständigheter har dock inte hittats.
No shit?

fredag, maj 14, 2010

Larmrapport!

På sistone har det förts en intensiv diskussion om alla konstiga kemikalier som finns i vår mat - nu åter aktualiserad genom Stefan Jarls film "Underkastelsen".

Men det finns ett skrämmande faktum som ännu inte kommit fram i debatten; att kött från den moderna djurhållningen innehåller signifikanta mängder av det kemiska ämnet tryptofan. I kroppen bryts tryptofanet ner till 5-hydroxytryptofan som har förmågan att snabbt tränga genom blod-hjärn-barriären och påverka nivåerna av signalsubstanser i hjärnan. 5-hydroxytryptofan har visats ha ett starkt samband med såväl epilepsi som depression. Tryptofan ingår även i det kraftiga giftet kontryfan, som orsakar förlamning.

Allt i det föregående stycket är sant. Övning för studenten: avgör om du bör bli livrädd för att äta kött eller ej.

Läs även gärna Lisa Förare-Winbladhs utmärkta föredrag Matmyter, halvsanningar och Cordelias tystnad.

måndag, maj 10, 2010

Rick Falkvinge, fan och bibeln

Rick Falkvinge har läst ett dokument från ministerrådet och vrider sig i konvulsioner över det.

På något sätt - jag förstår inte riktigt hur - lyckas han vrida till det så att ett uttalande om att man behöver bättre kartlägga IT-brottslighet, "including crime related to the invasion of privacy, financial cybercrime, unauthorized access for the purpose of sabotage, crime against intellectual property, attacks on networks and against information systems, on-line fraud, child pornography and spam, and trafficking in illicit substances", till att det här skulle vara orsaker man vill släcka nätet för. Duh? Foliemössa?

Rick skriver "det faktum att det står i ett dokument om censuren tycker jag är talande nog i sig självt". Nej, Rick, det är det inte. Det här dokumentet handlar om arbetet att ta fram en strategi mot IT-brottslighet. Att en av delpunkterna handlar om Internetfiltrering som varken du eller jag gillar, innebär inte att dokumentet handlar om censur.

Nästan hela dokumentets innehåll är faktiskt alldeles utmärkt. Vi behöver ett utökat och effektivare internationellt samarbete mellan rättsvårdande myndigheter och alla de olika IT-säkerhetsoperatörerna.

Rick, du och Christian brukar säga att barnporrsproblemen inte ska sopas under mattan med filtrering, utan att man ska gå direkt på de fula fiskarna istället. Min fråga är hur i helvete det ska gå till utan initiativ som det här?

Förresten håller MSB på att samordna framtagandet av en nationell strategi för samhällets informationssäkerhet (se till exempel kapitlet om informationssäkerhet i den här skrivelsen från regeringen). Trots ett starkt inslag av snömos i målformuleringarna hoppas jag att det leder till nånting bra. Men du kan säkert hitta en konspirationsteori även här.

[Edit: trasig länk fixad]

söndag, maj 09, 2010

Onda vinstdrivande förskolor

Studera noga den här bilden. Den visar ett marknadsliberalt experiment vi utför på vår son.


Jag är faktiskt genomnöjd att vi hamnade på den förskola vi gjorde. Det var mest av en slump; det var en granne som tipsade oss om att det fanns platser lediga på deras barns förskola. Efter ett snabbt studiebesök bestämde vi oss för att skola in sonen där, och det har vi aldrig ångrat.

De har en genomgående pedagogisk tanke, nämligen att barnen kan, om man bara låter dem. Och gissa om de kan, och om de tycker att det är roligt.

Som ängslig förstagångsförälder är det lätt att fastna i en ompysslingsfälla, där man hela tiden hjälper barnet med allting. Vore det inte för vår förskola hade vi aldrig insett att sonen före två års ålder faktiskt kunde sitta på en vanlig stol och själv ta för sig av mat och dryck, äta på vanligt porslin och dricka ur riktigt glas, och sedan själv bära bort disken efter sig. Det låter kanske inte så märkvärdigt, men för oss och honom var det en stor sak.

Senaste halvåret har hans verbala förmåga formligen exploderat, och på utvecklingssamtalet med hans ansvarspedagog för några veckor sedan bestämde vi att det var dags att ge honom några nya utmaningar, och börja leka med ordbilder. Det är det vi ser på fotografiet; hans pedagog har samlat bilder av saker som är nära honom - bilder på oss, på favoritkompisen, en mask, en bil, ... - och lappar med motsvarande ord som de leker tillsammans med.

Jag är oändligt imponerad av mängden energi och uppmärksamhet som vår förskola ger varje enskilt barn. Och varje vecka får vi en skriftlig rapport om vad som hänt sedan senast; det från den jag hämtat bilden.

Men det här tycker inte socialdemokrater som Ola Möller om. Vår förskola är nämligen vinstdrivande, och "alla studier pekar på att det är kvalitén det tummas på när vinstbegäret gör sig gällande i skolverksamheterna", enligt Möller. Trots att det i hans egna källor uttryckligen sägs "Det finns ingen forskning som visar på att friskolor producerar sämre kunskapsresultat".

Nå. Min poäng är inte att vinstdrivande förskolor skulle vara bättre än kommunala. Jag är övertygad om att det finns gott om kommunala förskolor som är lika bra som vår. Jag är lika övertygad om att det även finns usla vinstdrivande förskolor och usla kommunala förskolor.

För mig är lösningen uppenbar; bättre kontrollmekanismer för att detektera och åtgärda dåligt fungerande förskolor. Men så ser inte Möllers värld ut; han är ointresserad av vad barnen och deras föräldrar tycker; för honom är vinstintressen automatiskt onda.

Jag hoppas att han aldrig får någon makt över vår förskola.

(Tack till Sanna Rayman för inspiration.)

torsdag, maj 06, 2010

Med bönder på böndernas sätt, men med lärde män i förenklade ordalag

Rörmokaren tittade på 3D-labyrinten av rördragning i källaren och frågade "Har du VVC?". Jag svarade med ett belevat och intelligent "Öh?". Han tittade närmare på mig och växlade raskt mentalt spår. "Måste du vänta på varmvattnet när du drar på kranen?". "Öh... ja?". "Tack, det är allt jag behöver veta."

Det är nog nyttigt att få känna sig som dum användare ibland.

fredag, april 30, 2010

hatt += 1

Och hur är det egentligen att jobba på Nationellt Superdatorcentrum, då? Tja, till vardags är det som jobb är mest. För mycket möten, ofta stressigt, ibland frustrerande, för det mesta roligt. Man ska försöka klämma in tillräckligt mycket arbetstid kring dagishämtningar, husrenoveringar, umgänge och annat för att lyckas uppfylla sina åtaganden någorlunda.

Men ibland, när man håller ett föredrag eller så, får man tillfälle att reflektera lite grann.

I vårt arbete hjälper vi forskare från många olika discipliner. Det kan handla om att simulera blodflödet genom hjärtat hos en kärlkrampspatient, att utveckla bättre klimatmodeller eller att studera materians allra minsta beståndsdelar. "Vad är det bra till, då?", brukar journalister och politiker fråga, och jag brukar svara "Det vet vi inte än. Fråga mig om femtio år.".

Långsiktig, högkvalitativ grundforskning är mycket viktig för vår framtid. Helt uppriktigt kan jag säga att det vi gör på NSC för mänskligheten framåt. Det låter kanske pompöst, men det är sant, och jag är stolt.

Men så finns det de som vill sabotera. Hela tiden måste vi vara vaksamma på risken för intrång i våra system från de som är målmedvetet inriktade på att bryta sig in och störa verksamheten. Det gör mig arg och mycket envis. Not on my watch.

Från och med måndag har jag ytterligare ett åtagande att uppfylla. Då startar nämligen EGI - European Grid Initiative - en EU-finansierad driftorganisation som kopplar ihop ett par hundra beräkningscentra som NSC, och jag är utsedd att leda organisationens Incident Response Task Force, en multinationell grupp som ska styra EGIs operativa säkerhetsarbete.

Det känns mycket stimulerande.

fredag, april 23, 2010

Framtiden *var* annorlunda förr

Två annonser från maj-numret av National Geographic. Maj 1953, alltså.




Hm, eller så har vi anlänt till framtiden nu.

torsdag, april 15, 2010

Datalagringsdirektivet meningslöst

Datalagringsdirektivet är mycket viktigt för polisens möjligheter att bekämpa grov brottslighet, säger Thomas Bodström.

Men är det verkligen så? EU-kommissionens utvärdering av direktivet kan inte hitta något stöd för att direktivet skulle ha lett till minskad brottslighet eller högre uppklarningsgrad, skriver SvD.

Det är kanske inte så konstigt. Låt oss titta på Danmark. Där infördes datalagringsdirektivet 2007 i form av logningsbekendtgørelsen. Den danska implementationen är betydligt mer långtgående än den föreslagna svenska; i Danmark sparas information om varenda TCP-uppkoppling i ett år (eller, i undantagsfall, åtminstone samplad netflow för var 500:e paket).

Det här har naturligtvis varit ohyggligt dyrt att genomföra. Branschen uppskattar kostnaden till en kvarts miljard kronor. Lagen har öppnat nya affärsmöjligheter för företag som Unispeed - deras system för "Lawful interception" är mycket kapabla.

Så, givet de enorma datavolymerna som samlas in borde polisen ha väldigt stor nytta av logningsbekendtgørelsen, eller hur? Fel.

I datalagringsdirektivet ingår en årlig rapporteringsskyldighet, och i den danska rapporten för 2008 kan vi läsa att lagen har använts för att inhämta uppgifter om 125 IP-uppkopplingar (mest till chat-siter), 7 mailväxlingar och 2 internettelefonisamtal.

(Dessutom har information om 3170 mobilsamtal och 179 fasta telefonsamtal inhämtats, men det hör inte riktigt till saken. Uppgifter om telefonsamtal måste nämligen ändå sparas i fem år, enligt den danska bokföringslagen. Det här framkom efter viss förvirring, när det visade sig att polisen fått tillgång till telefonidata som var äldre än ett år.)

Från rapporten kan man inte utläsa hur många brott som uppklarats med den här informationen, men det lär ju inte vara särskilt många.

Danmark har alltså lyckats att till stora kostnader införa en gravt integritetskränkande lag som man inte har någon nytta av.

Hur ska vi göra i Sverige, tycker ni?

söndag, april 11, 2010

Well, duh

DN berättar att det finns "Avancerade förfalskade SL-kort i omlopp".

Nå, det var kanske inte världens bästa idé att driftsätta kort med kända grava säkerhetsproblem, när allting kommer omkring?

Edit: Duh myself, det där gällde ju magnetremsekort. Men då kan man ju istället ställa sig frågan om det är världens bästa idé att ersätta magnetremsekorten med rfid-kort med kända grava säkerhetsproblem? (Jag har noterat att det dykt upp nya versioner av Mifare-kort som åtminstone har vettiga kryptoalgoritmer, men jag vet inte om det räcker för att lösa alla problem kring dem.)

torsdag, mars 25, 2010

Visst är jag livsfarlig!

Jodå, Eva Sternberg, visst är jag livsfarlig. Om någon försöker påstå att jag inte ska få ta hand om mitt eget barn, då börjar jag mycket riktigt visa tydligt livsfarliga tendenser.

Det är väl för att jag är man.

Äntligen censur på hotellrummet!

Jag ser i Ny Teknik att Netclean har tecknat Radisson Blu i Göteborg som kund. Hotellet kommer alltså att genomsöka sina kunders internettrafik för att kontrollera att den inte innehåller något som Netclean påstår är barnpornografi.

Ett sådant utmärkt initiativ! Jag utgår från att de samtidigt börjar genomsöka sina gästers bagage och kroppsvisitera dem i jakt på misshagligt material. Såna där barnpornografister finns ju överallt, det har jag läst i tidningen!

Nå, allvarligt talat; det finns få saker som gör mig mer upprörd än övergrepp på barn. Tro mig. Eller fråga min fru hur jag reagerar när jag ser barn som far illa.

Men nätfiltrering funkar inte. Man kommer förvisso att blockera en del saker som är barnpornografi, men man kommer att missa den överväldigande mängden, och man kommer att blockera en massa saker som inte är barnpornografi.

Och vet ni vad? Uppriktigt talat väljer jag att bo på hotell som inte misstänker mig för att titta på barnporr.

torsdag, mars 18, 2010

Det ska fan vara husköpare

På DN debatt kan man idag läsa om hur Sverige har glömt hur man bygger hus.

Själv tycker jag att varje epok verkar ha sitt typfel;

60-tal: blå lättbetong
70-tal: träsyllar ingjutna i bottenplattan
80-tal: möglande flytspackel med kasein
90-tal: fukt som byggts in under byggprocessen
00-tal: enstegstätade putsfasader

Och 10-talet, då? Min privata teori är att vattenburen golvvärme kommer att figurera i någon skandal de närmaste åren...

måndag, mars 15, 2010

Hysteri och FUD

"Attack i cyberrymden" har SvD satt som rubrik på en artikel om cyberkrigföring. Lätt hysterisk som såna här artiklar brukar vara. "Det är fullt möjligt att via internet allvarligt störa vår elförsörjning." säger en anonym tjänsteman på FRA.

Nåja. Man ska hålla i minnet att FRA-mannen har ett egenintresse av att IT-(o)säkerhet ska framstå som ett mellanstatligt hot, nånting som militären ska hantera. Och som vanligt är det bara lösa handviftningar - vi får aldrig veta nånting konkret, utan ska bara blint lita på FRA-mannen.

IT-säkerhet är ett civilt problem. Angriparna är i princip alltid vanliga jävla brottslingar.

Fler borde se Marcus Ranums keynote-presentation "Cyber War is Bullshit".

tisdag, mars 09, 2010

Malware på nya android-telefoner

Det här var ju spännande, eller nåt; en anställd på Panda Security köpte en ny HTC Magic från Vodafone, pluggade in den i sin dator, och vips gick säkerhetslarmet på datorn. Telefonens minneskort var nämligen infekterat med såväl mariposa, confiker som lineage.

Telefonen i sig var inte påverkad (den kör ju Linux), men alla (Windows-)datorer den anslöts till angreps.

Det här är ju långt från första gången fabriksny elektronik distribueras med malware förinstallerat, men jag tror inte jag har sett det på en telefon tidigare.

fredag, mars 05, 2010

SAS intäkter på väg upp

"SAS intäkter dyker", skriver DN. Februari månads totala passagerartrafik var nämligen 3,1 procent lägre än motsvarande månad förra året. Visst låter det bekant? Vi hör varje månad hur dåligt det går för SAS.

Fast vad är det för siffror som rapporteras, egentligen? Jag tittade efter vad DN egentligen skrivit om SAS' månadsrapporter på sistone, och har gjort en sammanställning över de artiklar jag hittade vid en snabb sökning. Tabellen visar trafikutvecklingen för månaden i fråga, samt DNs artikelrubrik:

Februari: -3,1%; "SAS intäkter dyker"
December: -10,9%; "Fortsatt nedåt för SAS i december"
November: -11,3%; "SAS lönsamhet pressas allt hårdare"
September: -17,7%; "Krisen allt värre för SAS"
Augusti: -17,1%; "Kraftigt nedåt för SAS i augusti"

Visst har SAS stora problem, men jag tycker att man i alla fall i någon bisats någonstans kunde nämna att utvecklingen faktiskt har vänt och att man snart är tillbaka på fjolårets passagerarsiffror...

tisdag, mars 02, 2010

Hjärtat sitter till vänster och allt det där

Alltså, jag gillar vänsterpartiet. På många sätt. Jag gillar vänsterpartister, jag gillar deras idealism och deras tro på kampen för ett bättre samhälle. Jag har faktiskt röstat på vänsterpartiet i flera riksdagsval.

Men.

Det känns rätt passé att tillämpa samma gamla klasskampsdialektik på allting. Verkligheten ser inte ut så längre. Arbetarklassen har blivit medelklass. Och vänsterargumentationen upptas alltmer av nostalgisk längtan efter ett idealiserat 60-tal där samhället styrdes av välvilliga statliga monopol.

Världen har gått vidare.

Därför kan jag inte rösta på vänsterpartiet i höst.

måndag, mars 01, 2010

dmca.se

Jag hittade en väldigt obehaglig notis i DNs kulturbilaga idag. Notisen finns inte på DNs websidor, men den finns att läsa hos Christopher Kullenberg. Mer bakgrund finns också i ett pressmeddelande från socialdemokraterna - Leif Pagrotsky bjuder in Spotify, Voddler, Film2Home, SF Anytime, TV4 Play, SVT Play, STIM och SKAP till samtal.

Skrivningar som "diskutera vad som kan göras för att möta de hot och sabotage [som bolagen mött]" och "att lösa säkerheten på nätet" ger mig rysningar. Jag kanske är paranoid, men det låter väldigt mycket som att man funderar på möjligheterna att med lagstiftning sätta dit konsumenter som kringgår kopieringsskydd. (Typ de konsumenter som hade mage att lista ut hur man kunde accessa Voddler utan att använda deras officiella klient.)

Och det vore en väldigt dålig utveckling.

Vet ni vad; jag förbehåller mig faktiskt rätten att använda rtmpdump för att ladda ner barnprogram från SVT Play. Jag kan ju spela in vanlig etersänd Bolibompa på VHS, och jag accepterar inte att jag skulle ha sämre rättigheter när samma material istället distribueras över Internet.

Pagrotsky kan ju försöka stoppa mig.

torsdag, februari 25, 2010

...fast bara vissa upphovsrättsinnehavare

Voddlers DRM-skydd är knäckt, och Voddler svarar med att tillfälligt stänga tjänsten tills en helt ny klient släppts.

"Vi har en extremt fundamentalistisk inställning till att skydda upphovsrättsägarnas material", säger Marcus Bäcklund, vd för Voddler, till Ny Teknik.

Lustigt. För Voddler verkar ju inte ha haft några problem med att bryta mot licensvillkoren för den programvara de använt tidigare.

måndag, februari 15, 2010

Lurendrejeriverksamheten pågår fortfarande

Jag tittar då och då på vilka Google-sökord mina besökare använt för att hitta till min blogg, och en av de ständigt återkommande söktermerna är "Stefan Lidzell". Jag skrev ett inte så smickrande inlägg om honom och hans företag ment.se hösten 2008 efter att de spammat mig.

Det var ju rätt länge sen, så jag tänkte att det var dags att kolla upp vad som hänt på den fronten. Kanske borde jag lägga till en fotnot på de gamla inläggen som sa "ment.se har ryckt upp sig och är numera ett seriöst företag". Eller nåt.

Så jag googlade lite.

Och vet ni vad? Det gamla inlägget får ingen fotnot.

Ment.se har för övrigt bytt namn till newzglobe.com. Undvik dem. Och undvik framför allt deras produkt "Företagskatalogen".

Kommentarer om säljsamtal från Företagskatalogen
Mer av samma sak
Och ännu mer
Ment.se stämmer sina lurade kunder - och förlorar

söndag, februari 14, 2010

Gastronomisk anti-intellektualism

Hör jag Mats-Eric Nilsson berätta en gång till om hur vanillin framställs ur rötad granved skriker jag. Eller så berättar jag i grafiska termer hur äkta vanilj framställs. Fermenterade orkidéfruktkroppar som får ligga och jäsa i förslutna behållare i flera månader, någon?

Visst kan det finnas smakmässiga skäl att föredra vanilj framför vanillin, men det är inte det Mats-Eric pratar om. Han vill bara framställa vanillin som äckligt. Och det är ett ohederligt och vilseledande sätt att argumentera.

Ett annat exempel på äcklighetsargumentation; Lotta Lundgren (en av mina absoluta favoritmatbloggare) i Landet Brunsås häromveckan. I "Lottas tillsatsskola" får vi veta hur


som till exempel


även finns i



Men kom igen! Lotta, du vet bättre än så. Jag kan exakt lika gärna påpeka att vanligt kranvatten är ett av de starkaste lösningsmedel vi känner till, i klass med aceton och tri.

Vad är ett emulgeringsmedel? Jo, det är helt enkelt nånting som som hjälper två andra ämnen att blandas.

Feta fingeravtryck på dricksglas är svåra att diska bort med bara vatten, för vattnet och fettet vill inte blandas. Det behövs lite diskmedel - ett emulgeringsmedel! - för att få fettet att lösa sig. Samma sak med tvättmedel - det är inget annat än ett emulgeringsmedel som underlättar för smutsen att lösa sig i vattnet.

Och det låter ju inte som något man vill ha i sin mat, eller hur?

Mja. Har du funderat på majonnäs? Fin, hemslagen majonnäs på fransk senap, äggulor, rapsolja och kanske lite olivolja? Hur kommer det sig att man kan få all den där oljan att blanda sig snällt med de övriga ingredienserna? Jo, äggulan fungerar som ett emulgeringsmedel. Den binder oljan i små, små droppar som kan blanda sig med resten av majonnäsen. Äggulor är faktiskt skolexemplet på ett emulgeringsmedel som används i mat.

Eww, äggulor! Jätteäckligt! Det är ju precis samma sak som tvättmedel!

torsdag, februari 11, 2010

Nånting om "människosyn" eller så

Moderaterna drev genom FRA-lagen. Om det har jag haft ett och annat att säga.

Häromveckan hade Helena Rivière och Gunnar Axén en debattartikel i Aftonbladet. "Sådana som Alexandra" skrev de.

De här frågorna kanske verkar orelaterade, men jag tycker att de hjälps att illustrera hur de där moderata riksdagsledamöterna egentligen ser på sina underlydande medborgare. (Vi som i själva verket är deras arbetsgivare och chefer.)

Därför kan jag inte rösta på moderaterna i höst.

Lite väl magstarkt av (s)

Idag gjorde socialdemokraterna en hundraåttiograderssväng när det gäller datalagringsdirektivet

De har plötsligt gått från att säga "Vi anser att lagring av trafikdata är nödvändigt för brottsbekämpningen och att regeringen snarast måste presentera ett lagförslag" till "Vi anser att den registrering av enskildas förehavanden som genomförs genom datalagringsdirektivet är och får inte vara ett oproportionerligt ingrepp i den personliga integriteten".

Å ena sidan är jag glad för att Bodström får backa, å andra sidan är jag uppgiven eftersom det här inte får några konsekvenser i praktiken. Den nya texten fortsätter nämligen "Eftersom direktivet är beslutat i EU följer det dock av Sveriges förpliktelser som medlemsland att genomföra detta i svensk lagstiftning".

Men framförallt är det motbjudande hyckleri av socialdemokraterna att oja sig över hur dåligt direktivet är och hur dumt EU är som tvingar oss att genomföra det, när det var de själva som drev genom det på EU-nivå.

Jag hoppas att de socialdemokratiska ledamöterna åtminstone rodnade när de skrev under reservationen. (Och "är och får inte vara"?)

måndag, februari 08, 2010

Visst har du i hemlighet alltid undrat om Bruce Schneier kan sjunga?

I begynnelsen fanns en Discovery-jingel:



Sedan gjorde xkcd en, tja, vi kan kalla det en cover på den.

Som det dök upp en animerad tolkning av:

I Love xkcd from NoamR on Vimeo.



Och nu, med en rollista bestående av Neil Gaiman, Bruce Schneier, Cory Doctorow, Lawrence Lessig och andra nätgudar:



Hos Olga Nunes finns hela rollistan.

Ibland älskar jag Internet.

fredag, februari 05, 2010

Att hoppa i galen tunna

En röst på Miljöpartiet är en röst på en regering ledd av socialdemokraterna.

Därför kan jag inte rösta på Miljöpartiet i höst.

LiU får på moppo

Corren skriver idag om hur Riksrevisionen granskat informationssäkerhetsarbetet på Linköpings universitet och kommit med ett antal anmärkningar.

Det här gäller i första hand de centrala funktionerna, ett snäpp upp från mig i organisationen. Det är bra att sånt här granskas och att brister påpekas. Det ska bli intressant att se hur det hanteras.

Sedan ska det påpekas att det som granskats är formerna för säkerhetsarbetet, inte arbetets innehåll. På samma sätt som man kan bygga bra bilar utan att vara ISO9000-certifierad, kan man bedriva ett bra säkerhetsarbete utan att följa ISO27000. Det kan till och med vara lättare om man slipper den administrativa overheaden. Och jag tycker att LiU är riktigt duktiga (säger jag helt opartiskt) i det praktiska arbetet.

MSB utfärdade för övrigt föreskrifter häromdagen som gör det obligatoriskt för myndigheter att "tillämpa ett ledningssystem för informationssäkerhet". Helst ska man följa ISO27000, och om man inte gör det fullt ut ska man dokumentera varför. (Liknande föreskrifter utfärdades av Verva strax innan verket avskaffades, men de har hängt lite grann i limbo.)

Det är väl bra, antar jag, även om kvalitetsprocesser tenderar att få mig att somna.

Duh

Jag är utomeuropeisk invandrare.

Därför kan jag inte rösta på Sverigedemokraterna i höst.

EXTRA! EXTRA! READ ALL ABOUT IT!

Rick Falkvinge hade problem med bandbredden på sin mobila uppkoppling, antog att operatören hade strypt bandbredden, och skrev ett blogginlägg med rubriken "Telenor bajsar på sina kunder" (jo, faktiskt, han skrev så). En rubrik som han sedan fick ändra efter att ha, typ, ringt supporten och så.

Vet ni hur man vinner mitt förtroende? Man talar lågmält och man kollar fakta först.

Därför kan jag inte rösta på Piratpartiet i höst.

50-talsmoral och unken populism i samma paket!

Jag är fullständigt overklig.

Därför kan jag inte rösta på kristdemokraterna i höst.

torsdag, februari 04, 2010

Vad står ni där och viskar om?

Minns ni Folkpartiets valaffischer från förra valet? De var upplagda som löpsedlar med rubriken "Framtidens nyheter". På en av varianterna stod det, ungefär:

KNARKLIGA
SPRÄNGD

Folkpartiet gav
polisen rätt att bugga

När jag såg den rann sinnet på mig. Jag gick in på en närbelägen pappershandel, köpte deras fetaste märkpenna och gick tillbaka och skrev

oskyldiga

längst ner på affischen.

Vandalism av valaffisch, något som jag inte är jättestolt över. Men jag kunde inte hejda mig, så magstarkt var det. Buggningslagen är ett missfoster, även om den kanske bleknar något i jämförelse med FRA-lagen och datalagringsdirektivet.

Folkpartiet har kapats av batongliberaler som har gjort "snäll" till ett fult ord.

Därför kan jag inte rösta på Folkpartiet i höst. (Nån som anar ett tema?)

Att säga ett och göra något annat

Hoten mot öppenheten

De senaste åren har det öppna samhället hotats i en mängd frågor. Just genom sin mångfald har det också varit svårt att se sambandet mellan frågorna. Vi menar dock att det går en röd tråd genom dessa frågor, från tilltagande övervakning till EU-kritisk retorik:
  • Vi ser idag ett tilltagande övervakningssamhälle. Det gäller exempelvis förslag om trafikdatalagring, rätt för Försvarets radioanstalt att signalspana på trådbunden kommunikation samt rätten att använda hemliga tvångsmedel i förebyggande syfte.

Det är naturligtvis Centerpartiets öppenhetsmanifest jag citerar. Vi vet alla hur ståndaktiga centern har varit när det gäller att stå fast vid sina påstådda principer.

Därför kan jag inte rösta på centern i höst.

Elit kontra elit

"Stefan, sluta hoppa så där högt! Det är orättvist mot de andra. Nej, jag tänker inte höja ribban en gång till. Du kan väl hjälpa Kalle att hoppa istället?"

Nej, så var det nog inte för Stefan Holm på gymnasiet. Han gick nämligen på Friidrottsgymnasiet i Karlstad. Och sällan har jag hört nån beklaga sig över att han fick chansen att ge sin prestationsförmåga i friidrott en optimal utveckling, som det står i gymnasiets kursplan. Ja, efter att han klarat intagningstesterna, alltså.

Men när regeringen utökade möjligheterna att inrätta elitklasser även till de teoretiska ämnena, då tog det hus i helsike i socialdemokratin. "Det är inte bra att det förs fram tankar om att vissa har större begåvningar än andra.", skrev Roger Jönsson. "Det luktar statsstyrd politisk broileruppfödning lång väg." dundrade Rolf Lindell.

I socialdemokratins Sverige är det fult att vara duktig. Då tillhör man ju eliten, och då ska man skämmas. Det kallas rättvisa. Om det inte handlar om sport, såklart. Elitidrott är ju fint.

Därför kan jag inte rösta på socialdemokraterna i höst.

onsdag, februari 03, 2010

Dinosaurier och skräcködlor

Birgitta Ohlsson i regeringen. Det är coolt. Inte för att jag delar alla hennes åsikter, men jag beundrar hennes integritet. Ett kan man säga om Birgitta Ohlsson; hon är inte opportunist.

Men så var det ju det där med att hon råkar vara gravid, då. Och det har lett till en del... besynnerliga reaktioner. Och Hanne Kjöllers ledarstick i DN finns inte i nätupplagan, så jag citerar:
Jag har en modern man, inte en dinosaurie. Det säger Sveriges nya EU-minister Birgitta Ohlsson (FP) apropå det faktum att hon förväntas föda barn halvvägs in i det blotta halvår som återstår av mandatperioden.

Själv funderar jag lite över vad det betyder. Oavsett grad av manlig modernitet är detta med att få barn en av de mest känslostormande upplevelserna i livet för de flesta kvinnor. Kvinnor, precis som dinosauriehonor, fylls av omhändertagandehormoner oavsett hur moderna deras män är.

Jag tror inte att barnet mår det minsta sämre av att tas om hand av sin pappa eller någon annan vårdnadshavare direkt efter förlossningen. Men jag undrar hur många mammor som mäktar med att vinka adjö till den lilla och åka direkt från BB till en nattmangling i Bryssel.

Det ska nog en hårdhudad dinosauriemamma till det. Om ens det.
Förvisso vore det kanske inte så praktiskt med en EU-minister med foglossning och pre-eklampsi, men i övrigt har jag inga åsikter om hur Birgitta Ohlsson och Mark Klamberg delar upp sina föräldraskapsplikter.

Och protesterade man inte när Jan Björklund blev folkpartiledare trots att han var småbarnspappa, ska man faktiskt bara hålla käft om Birgitta Ohlsson.

tisdag, februari 02, 2010

Gudskelov

Nångång emellanåt vinner faktiskt det sunda förnuftet. Utredaren Jan Hyllander föreslog idag att SITIC ska överföras till MSB, inte till FRA.

Bra. Då kan vi kanske få lite mer oomph i den statliga IT-säkerheten.

Ett centralt resonemang i förslaget är detta:
Utredarens bedömning är att Sitic behöver placeras vid en myndighet med en stark och trovärdig ställning såväl bland myndigheter och andra offentliga aktörer som bland privata aktörer. Förtroendet för verksamheten är därmed en viktig aspekt då det gäller att väga de två alternativen mot varandra. Förtroendefrågan rymmer inom sig flera olika dimensioner såsom tekniskt kunnande, intern säkerhetskultur,
förmåga att förmedla relevant information i rätt tid samt integritetsaspekter. Det är av största vikt att samarbetspartners både inom och utom landet, både offentliga och privata känner att en förtroendefull samverkan är möjlig.
Det är intressant att utredaren kommer fram till att förtroendet för FRA är för dåligt för att de skulle kunna samverka med andra aktörer. Undrar hur utfallet hade blivit om FRA-lagen inte drivits genom?

(Utredarens delbetänkande, Computer Sweden)

söndag, januari 31, 2010

DN missar poängen

From: Fredrik.Reinfeldt@regeringen.se
To: nixon@lysator.liu.se
Subject: Du har vunnit!

Hej Leif,

Regeringen beslutade idag att tilldela dig en miljon kronor för att du är en sån hyvens kille.

Mvh,
Fredrik
Dagens Nyheter hade igår ett uppslag med flera texter om problemet med förfalskade ("spoofade") avsändaradresser. Och trots en lång och utförlig text och namnkunniga intervjuoffer så lyckas man ändå inte tydligt framföra själva poängen - att man kan sätta vilken avsändaradress som helst på sina mail. Man behöver inte "kapa" någons konto eller knäcka några lösenord - med en tillräckligt kapabel mailläsare är det bara att skriva vilken adress som helst på avsändarraden.

Det finns visserligen tekniker som GPG och SPF och allt vad det nu är som kan lösa eller förmildra problemet, men de kräver att man använder samma teknik i mottagaränden. Och att mottagaren verkligen bryr sig om att verifiera avsändaradressen. Det är inget som används i någon större skala.

Det hjälper bara minimalt om jag skulle GPG-signera varenda mail jag skickar, för det är mottagaren som måste kontrollera signaturen. Och alla som får ett mail med min adress som avsändare skulle behöva veta att jag alltid signerar mina mail, och veta att de ska vara misstänksamma om de får ett mail från mig som inte är signerat. (Så i praktiken bryr jag mig bara om att signera särskilt viktiga mail.)

Det enda egentliga skyddet är att så många Internetanvändare som möjligt vet att man inte blint ska lita på vad som står på avsändarraden i mail. Och här kommer DN-artikeln så väldigt, väldigt nära:
Jonas Thambert, IT-säkerhetsrådgivare på Sveriges IT-incidentcentrum, Sitic, bekräftar att problemet är stort. Och enligt honom finns det i dag bara ett sätt att skydda sig: ökad medvetenhet hos användarna (se faktaruta).
Men vad skriver DN då i denna faktaruta? Jo:
  • Ha alltid uppdaterade antivirusprogram och brandväggar.
  • Se till att själva operativsystemet är uppdaterat.
  • Svara inte på så kallad spam.
  • Exponera inte din e-postadress på hemsidor du inte litar på.
  • Behåll dina lösenord och inloggningsuppgifter för dig själv, skicka aldrig dessa uppgifter via e-post.
  • Byt lösenord regelbundet.

Det är på sitt sätt utmärkta råd, men... yxskaft.

tisdag, januari 26, 2010

Säkerhetsen fortsätter


Häromveckan åkte jag och min fru till Paris för att fira vår bröllopsdag. Det var jättetrevligt. Lite extra trevligt var det att pursern på planet från Köpenhamn spontant gav oss tre extra kvartsflaskor champagne att ta med till hotellet. Tack så mycket, SAS! Fast vi lyckades inte dricka upp alla tre, så jag försökte med berått mod smuggla med en i handbagaget på hemvägen.

Jag åkte naturligtvis fast i säkerhetskontrollen. "En flaska vin", sa röntgenkillen, och en vakt förklarade urskuldande att jag inte fick ta med den, utan att den skulle förstöras. Och så var det inte mer med det.

Hade jag verkligen varit en terrorist som hade försökt smuggla ombord flytande sprängmedel på planet hade jag kunnat svära tyst för mig själv och sedan helt enkelt försöka igen på min nästa flight om en vecka. Eller jag hade kunnat hälla sprängmedlet i en linsvätskeflaska istället, för såna får man ta med sig ombord.

På juldagen brände en misslyckad terrorist sönder sitt skrev med en icke-fungerande bomb som han hade insydd i kalsongerna. Flera länders myndigheter reagerar på detta genom att införa nakenscanners. Vilket gissningsvis bara innebär att näste terrorist-wannabe kommer att ha sprängämnet gömt i ändtarmen - ett liknande attentat har redan utförts.

Sanningen är att det är omöjligt att med hundraprocentig säkerhet hindra en intelligent terrorist att ta med sig sprängmedel ombord på ett passagerarflygplan.

Därmed inte sagt att vi ska skrota alla säkerhetskontroller på flygplatsen (nota bene, Staffan!). De fyller ändå ett syfte. Naturligtvis ska det vara någorlunda svårt att ta med sig ett skjutvapen ombord, till exempel.

Man ska också komma ihåg att de flesta terrorister in spe är ganska måttligt begåvade. (Minns till exempel den bensinfyllda bilen som kraschades in i Glasgows flygplats - de killarna hade uppenbarligen hämtat sina fysikkunskaper från Hollywood.)

Det kan alltså vara fullkomligt rimligt med en säkerhetskontroll som bara fångar korkade terrorister; för de flesta terroristerna är korkade. Och bara existensen av en kontroll kan göra en terrorist så nervös att han avslöjar sig eller begår allvarliga misstag.

Men - och det här är en av de springande punkterna - man måste också se till kostnaden för säkerhetskontrollerna. Kostnaden för själva apparaturen och kostnaden för säkerhetspersonalen. Kostnaden i förlorad arbetstid för att man måste köa en timme extra och kostnaden för missade och försenade flygförbindelser. Och den mänskliga kostnaden i form av förnedringen att bli behandlad som boskap, att få sina ägodelar genomsökta inför övriga resenärer, att få sin bröllopsdagschampagne uthälld, att få sin femtonåriga dotter nakenscannad av en fet femtioåring.

Man måste också se till helhetsbilden. Vi har inte haft en terroristincident på ett flygplan i europeiskt luftrum sedan Lockerbie-attentatet för 22 år sedan. Däremot har ett par hundra personer dött det senaste decenniet i attentat mot tåg och tunnelbana (London, Madrid). Man kan fundera över rimligheten i att jag kan ta med mig vad som helst på ett X2000-tåg som åker över Öresundsbron, men att jag inte får ta med mig en av SAS' kvartsflaskor champagne på ett flygplan.

Sanningen är att flygsäkerheten har hamnat i en ond spiral, där de ansvariga blint reagerar på varje upplevt hot med ytterligare kontroller och restriktioner, oavsett hur allvarligt eller realistiskt hotet egentligen är. De är nämligen bara ansvariga för säkerheten, inte för kostnaderna.

Det är sorgligt, men inte förvånande, att Staffan Danielsson omedelbart stödde tanken på nakenscanning med kommentaren att han "inte utesluter att klädröntgen i vissa lägen skulle kunna accepteras, om detta bedöms öka säkerheten vid flygresan".

Alla åtgärder är som vanligt OK i Staffans ögon, bara det känns som om de skulle kunna minska ett upplevt hot.

lördag, januari 23, 2010

You and the Obedient Atom

Jag sitter och läser National Geographic från september 1958. Huvudartikeln har titeln "You and the Obedient Atom". Framstegsoptimism galore.

"As man stands on the threshold of the nuclear age, he looks forward to a day when all life will be altered, made easier and more fruitful by his conquest of the atom."

Det finns många fantastiska saker jag skulle kunna plocka från den artikeln, men jag nöjer mig med bilden nedan.

Ja, det är ett modelljärnvägståg som fraktar fasttejpade laboratorieråttor.


Bildtexten lyder "Anesthesized rats at Argonne National Laboratory ride a toy train to get a dose of electron rays. Legs taped to flat cars, the pass under a particle accelerator. Electrons, streaming through holes in the metal bars, bombard a small area on the back of each animal. To determine radiation sensitivity, biologists measure the time the exposed skin requires to recover. The train takes each rat under the beam at scheduled intervals. Tray contains gentian violet dye used to outline target areas."

fredag, januari 22, 2010

Stort unix-botnet aktiverat

Botnets är - tyvärr - inte någonting unikt för Windows-världen. Som varje administratör av Unix-liknande system vet (eller borde veta) pågår det ständigt brute-force-attacker där knäckta maskiner försöker logga in som användare "admin" med lösenord "admin" och liknande. Lyckas angriparen logga in startar han (mer eller mindre automatiserat) ytterligare en kopia av sitt scanningsprogram på din dator.

De senaste dagarna har det här dock exploderat. SANS rapporterar mer än 100000 angripande maskiner per dygn, att jämföra med bakgrundsnivån på 30000 maskiner. Och det är bara de maskiner som råkar angripa deras sensorer; det totala antalet lär vara större. Varje angriparmaskin försöker bara logga in en eller två gånger på varje målmaskin, så det är svårt att skydda sig med fail2ban och liknande metoder. Det här är ett rejält stort botnet som någon håller på att aktivera.

Bland angriparna ser jag även en del svenska IP-adresser; typiskt ADSL-anslutna hemdatorer.

Det finns all anledning att hålla ett extra öga på sina loggar just nu, om man tillåter lösenordsbaserad fjärrinloggning.

torsdag, januari 21, 2010

Nixons Patenterade Trepunktslista

I dessa dagar finns det anledning att påminna om Nixons Patenterade Tvåpunktslista för en Säkrare Windows-upplevelse.

Vid närmare eftertanke finns det faktiskt ytterligare en punkt jag skulle vilja lägga till:
  1. Använd en annan PDF-läsare än den ohyggligt uppsvällda Adobe Reader.

Att säkra den osäkra staten

Den 29 oktober skrev Sten Tolgfors ett brev till Myndigheten för samhällsskydd och beredskap (MSB).
I budgetpropositionen för 2010 har regeringen angivit att det finns anledning att se över informationssäkerhetsfrågorna.
No shit. Han måste läsa min blogg.

I brevet uppdras till MSB att "lämna förslag på åtgärder för att förebygga och hantera IT-incidenter [...]", vilket MSB nu gjort i form av en 69-sidig rapport.

Jag tycker att MSB:s förslag är överlag vettiga. Jag gillar särskilt punkten "MSB avser att utreda hur ett system för obligatorisk IT-incident-rapportering skulle kunna införas för statliga myndigheter.".

Det är nämligen fortfarande så att de allra, allra flesta som drabbas av IT-brott försöker tysta ner saken - det gäller såväl företag som myndigheter. För det mesta handlar det om att man är orolig för dålig publicitet. Jag känner till en incident där det skedde allvarliga intrång hos flera myndigheter via system som placerats hos dem av en outsourcing-leverantör. Fjärrinloggning med okrypterad telnet är... ingen bra idé.

Ledde det till polisanmälan och brottsutredning? Nä. Leverantören betalade skadestånd till myndigheterna i fråga, men själva brottet utreddes aldrig. Varken myndigheterna eller leverantören ville figurera i pressen.

En rapportskyldighet till SITIC skulle åtminstone vara ett första steg för att faktiskt göra nånting när en myndighet blir utsatt för IT-brott.

(I förbigående kan man förresten notera att Google gör allting rätt genom att inte lägga locket på när de drabbas av intrång.)

Men i första hand är MSBs rapport sextionio sidor argumentation för att SITIC (hej, SITIC!) ska överföras från PTS till MSB. Det är inte så konstigt, eftersom den frågan just nu utreds i utredningen Fö 2009:04, "Viss översyn av ansvarsfördelning och organisation när det gäller samhällets informationssäkerhet". Som jag skrivit tidigare ska Fö 2009:04 ta ställning till huruvida SITIC ska överföras till MSB (rätt!) eller till FRA (fel, fel, fel!).

I morgon 1 februari ska utredningen presentera sin slutrapport sitt första delbetänkande. Det ska bli mycket spännande att se vilket svar man kommer fram till. Rätt eller fel?

tisdag, januari 19, 2010

Gunnel Wallin (c) vill låta barn behandlas av kvacksalvare

Normalt sett har riksdagspartierna ett internt filter för att hålla de värsta dårfinkarna borta från riksdagen. Centerpartiets filter verkar dock fungera otillförlitligt.

Gunnel Wallin, centerledamot för Skåne, som tidigare gjort sig omtalad genom Riksdagens inköp av vattenvirvlare, har ånyo visat framfötterna genom motion 2009/10:So327, Komplementär och alternativ medicin i vården. I den argumenterar hon för att kvacksalverilagens bestämmelse att enbart legitimerad sjukvårdspersonal får undersöka och behandla barn under åtta år ska avskaffas.

Det är en sak om vuxna människor själva vill utsätta sig för verkningslösa mumbo-jumbo-behandlingar, men det är en helt annan sak när det gäller värnlösa barn.

Sjuka barn ska behandlas med riktig sjukvård, inte bluffbehandlingar. Punkt.
 
MediaCreeper Creeper