Lite mat och lite stekpannefäktning

2012/11/24

Kanske skulle ta mig i kragen och faktiskt börja blogga lite mer igen…
Projektet rullar på, vi har leverans nästa vecka och ska jag vara helt ärlig är jag inte helt säker på om vi kommer lyckas få ihop grejerna tills dess. Är flera faktorer som samverkar där en är att en av gruppmedlemmarna verkade vakna upp först förra veckan och inse vad det är han egentligen ska göra. En annan faktor är att den delen av koden jag och en till jobbar med gick sönder totalt igår genom att först inte funka alls för att sedan funka extremt långsamt.
Riktigt vad som har hänt är vi inte säkra på (mest för att vår Git-disciplin är ganska bristande vilket har gett en del automergade branches och många commits med ändringar i flera filer), men vi är ganska säkra på att lite optimeringar tog sönder jämförelseoperatorerna i en del av koden.
Blir att ta nya tag imorgon och på måndag för att försöka laga det.
Som titeln antyder så var jag ganska sugen på att under förra veckan ge folk en high five… i ansiktet… med en stekpanna…

Sen har jag förstått att det är en bra sak att blogga om vad man äter så jag tänkte att jag kunde dela med mig av receptet till såsen som står och puttrar på spisen just nu.
Lite svamp (jag har champinjoner i just nu, men blandad svamp funkar)
En halv lök
2-3dl vitt vin
2-3dl grädde
Några (5-10) grönpepparkorn
1/2 köttbuljongtärning
Svartpeppar
Soja

Hacka lök och svamp och fräs i en gryta, när löken och svampen fått fin färg häll på vinet, grädden och smula ned buljongtärningen.
Låt koka upp och stäng av/sänk värmen på plattan så det bara sjuder.
Häll i några stänk soja, krossa grönpepparkornen och svartpepparn och häll i.
Låt sjuda lagom länge.

Annonser

Ibland vill jag bara slå folk i ansiktet

2012/10/13

Hejhej!
Long time no see bloggen, hur mår du?
Iochmedatt jag fortfarande kan logga in antar jag att du mår bra. Skönt att veta!

Tänker inte köra en hel uppdatering om vad som har hänt sen sist, lite för mycket och ska jag vara helt ärlig så har jag inte ens själv koll på det längre så jag nöjer mig med det som just nu upptar min lilla svarta värld på ett ohälsosamt sätt:
Colosal Cave Adventure och ”projektet”…

Att försöka bena ut spaghetti a’la Fortran-77 och göra en egen implementering, som fixar fjärrterminaler modell telnet, i C eller C++ är inte det minsta roligt om man måste göra det.
Koden jag har producerat hittills är nog det värsta jag sett på länge; 65% är rena fulhack om vi säger så och resten är… ja… bara ful! Min kod är ungefär lika ful som den första koden vi skickade in; ett bash-script på 288-rader (inklusive kommentarer).
Mycket av det som gjordes där hade kunnat göras snyggare, smidigare och kortare, samma sak gäller den c++-kod jag har producerat till CCA.
Fast när det gäller CCA så är koden snyggare än den var när den prototypades; nu är skiten iallafall i en klass och ”objekorienterad” till att börja med…

På detta kommer ett, enligt mig, sjukt intressant programmeringsprojekt där tiden än så länge har gått åt till att göra vår HoD nöjd rent dokumentationsmässigt. Kunden och snäppet över HoD verkar hyfsat nöjda med dokumentationen än så länge…
Jag borde börja lära mig Python (särskilt Django) eftersom jag, tydligen, är programmeraren i gruppen; fast jag har haft annat att göra (CCA, fixa versionshantering osv) och vi har en som har kodat Python förut i gruppen :D

Vågar man göra nästa commit på CCA?
Skitsamma målet är att spika både Unix-kursen och projektkursen…
Gott mit Uns!

Radioleaks

2011/02/15

Sveriges Radio sjösätter nu tjänsten radioleaks som i korthet ska erbjuda en anonym och krypterad kommunikationskanal till en liten grupp undersökande journalister på Sveriges Radio.

Jag tycker initiativet är bra, men samtidigt så är det några frågor som artikeln inte ger svar på; nämligen hur ser skyddsmekanismerna ut?
”Anonymt” är i detta fallet lite vanskligt att säga eftersom man inte ger svar på från vems synvinkel kommunikationen är anonym; är tanken att man ska skapa en krypterad tunnel till en proxy, som anonymiserar avsändaren, hos SR?
I så fall kan man från utsidan se kommunikationen till SR, men innanför proxyn kan man inte identifiera personen som skickar infon.

Eller är tanken att man ska drifta någon form av hidden-service som t.ex. Wikileaks gör så att avsändaren behöver utnyttja t.ex. TOR för kontakten.

Spontant gissar jag att det är det senare alternativet, i en eller annan form, som kommer användas eftersom det knappast är journalisterna som utgör hotet för en whistleblower. Men det är svårt att vara säker, mest för att det är lätt att tänka rätt men göra fel.

Vi och dom

2011/02/11

Det är rätt spännande att man i de upplysta västerländska demokratierna kritiserar diktaturer för att övervaka och blockera informationsflöden, och är ganska kvicka till att rikta kritik när det kommer fram att inhemska företag har sålt utrustning för dessa ändamål till nyss nämnda diktaturer när man själv beställer samma utrustning av samma tillverkare…

Det är också rätt spännande att man kommer på att man ska stödja de personerna i diktaturerna som kringgår nyss nämnda utrustning på olika sätt, när man på hemmaplan mer eller mindre öppet kritiserar folk som använder samma metoder i det fria västerlandet, utan att för en sekund tänka på att utan de i det fria västerlandet som använder dessa metoder så hade personerna i diktaturerna inte kunna undgå övervakningen.

Och jag är väldigt nyfiken, nu när vi ska stödja dessa som kringgår filter och övervakning, vilka garantier finns det för att deras trafik till bryggnoden och från utgångsnoder (i det svarta nätet) inte kartläggs och säljs vidare för att tillslut hamna hos diktaturen igen (i mer eller mindre identifierbart skick)?

…och betänk; det är grova brottslingar och (antagligen) terrorister ur diktaturernas synvinkel som använder dessa metoder…

Data i molnet

2011/02/02

Jag kunde faktiskt inte låta bli att skratta till imorse när jag hörde att man kallade svenska företag för ”blåögda” när det gäller att lagra data i molnet.

Visst jag kan förstå att molnlagringen är frestande eftersom man slipper en massa tråkiga (och kostsamma) delar i företaget såsom egna servrar, lagringsutrymme (både för direkt lagring och för backuper) o.s.v.
Men samtidigt blir jag extremt förvånad över att det kommer som en nyhet att data som lagras i molnet ev. kan kommas åt av andra än kunden.

Det tyder på en rejält bristande insikt i hur saker och ting fungerar i verkligheten, t.ex. att den som har fysisk tillgång till en maskin i princip alltid har tillgång till data som lagrats på den. Då spelar det ingen roll hur säker överföringen mellan kund och lagringsplats är eftersom den länken är irrelevant i sammanhanget.

Och överföringen i sig är problematisk; står servrarna i nåt annat land så kan man räkna kallt med att uppgifterna fångas upp av mellanliggande säkerhetstjänster (Hej FRA!), och i en del av dessa fallen så kan det vara så att den skyddade överföringen inte alls är skyddad p.g.a. lagar som kräver att staten ska ha tillgång till kryptonycklar etc.

Andra problem som kan finnas med molntjänsterna är det Datainspektionen verkar oroa sig för; att uppgifter som raderas inte alls raderas. Och detta kan jag också se som ett problem; driftar man servrar med känsliga uppgifter själv, då kan man kontrollera att raderingen utförs på relevanta ställen och när lagringsmediet byts så kan man själv tillse att destruering verkligen sker.
Finns datat i molnet så försvinner i princip dessa säkerhetsmekanismerna också.

Nejmen oj! Mer övervakning!

2011/02/01

Och nu ska vi även lagra uppgifter om vem som flyger vart och när. Anledningen är som vanligt grov brottslighet och terrorism…

I artikeln nämns specifikt skyddet för den personliga integriteten; ”till exempel ska uppgifterna göras anonyma efter en månad.”
Men uppgifterna får sparas i maximalt fem år!

Två snabba frågor; vad är poängen med att spara anonymiserade uppgifter i (maximalt) fyra år och elva månader? Och om man nu kan använda de anonymiserade uppgifterna för att utreda brott efter den där första månaden, hur bra är då anonymiseringen egentligen?

Visst, jag inser att såna här uppgifter kan ha viss nytta vid utredningar men frågan är om den förmågan att hämta ut dem redan finns (precis som i fallet med trafikuppgifter hos telefoni- och internetleverantörer).

1984 – snart i ett land nära dig

Ehva?

2011/01/27

Ask svarar på kritiken om DLD.
Operatörerna är kritiska till det här direktivet överhuvudtaget. Men det har ju gått väldigt bra att genomföra i många andra länder, och då klarar vi nog det i Sverige också, säger Beatrice Ask (M).

Och i vissa länder har det varit mer eller mindre tvärstopp och dragits i långbänk…
Men, den kritiken Ask inte svarar på alls är ”Varför måste vi stressa igenom lagen nu när det verkar som att direktivet lagen bygger på ska ses över?”.

Och jag förstår också bolagens synpunkt; vad är det egentligen som ska lagras? Såvitt jag har förstått det så innehåller lagförslaget ett gäng ganska goda exempel på icke-standardiserade termer för vad man ska lagra.

Sen dyker återigen frågan upp i skallen på mig; hur var det nu egentligen med ”grova brott” i den svenska implementeringen?

GAH!

Och där fick även Säpo signalspana

2011/01/27

Hur mycket är egentligen kvar från den där berömda överenskommelsen som skulle göra FRA-lagklustret rumsrent?

Nu funderar jag över två saker; kan det vara så att man nånstans missförstått vad som sagts och att det egentligen är så att FRA får tillåtelse att överlämna uppgifter till Säpo (och öppna polisen) om man snappar upp något som anses som intressant för dessa myndigheter eller är det så som det låter att Säpo själva får inrikta spaningen på samma sätt som t.ex. regeringskansliet?

Nästa fråga som obönhörligen dyker upp i skallen är; hur går detta ihop med att man inte skulle spana på svenskar och trafik mellan noder inom svensk gräns?

En övervakad människa är inte en fri människa

svt

Cyberkrig hit och cyberkrig dit

2011/01/22

Ok, det har varit en del snack om hotet om cyberkrig under veckan.
Personligen så är det ett hot som jag är medveten om att det finns, men jag har svårt att se det som så allvarligt som många verkar vilja att det ska vara.

När det gäller detta ämnet så kan man konstatera att hotet kan placeras i en av tre kategorier; som en del i en militär kampanj, som en del i en terrorattack och ren brottslighet.

I fallet med ”ren” brottslighet så är hotet ganska litet eftersom det inte finns någon direkt ekonomi i att släcka ned ett helt lands infrastruktur, enskilda företag är snarare det man kommer rikta in sig på (vilket är nog så allvarlig; men i min värld är det inte ett krig).

I fallet terrorism så är cyberkrig inte heller speciellt prioriterat därför att det skapar inte kaos och panik hos de utsatta som t.ex. en bomb gör, dock så kan man öka effekten av en fysisk attack genom att angripa infrastruktur i den digitala rymden.

När det kommer till ”riktiga” krig så är det inga nyheter alls; att släcka fiendens kommunikationer har man sysslat med sen tidernas begynnelse (kidnappa budbärare, skjuta ned brevduvor, spränga kablar, störa ut radio), och även i detta fallet så kommer angreppet mot den digitala infrastrukturen knappast vara det enda angreppet.

Dock så kan man se en skillnad mellan ett användade av digitala hot i fallet terrorism och i fallet militära operationer; i fallet terrorism når man effekt ifall man startar det digitala angreppet efter det fysiska angreppet medan militären sannolikt kommer att slå digitalt först och sedan angripa fysiskt.

Schneier har ett antal postningar om just det överdrivna hotet om cyberkrig som länkar till andra som har bättre koll på det där än vad jag har. Länkar som vissa politiker kanske borde läsa innan de pratar om hur farligt det där med cyberkrig är…

Lite rollspelande

2011/01/08

Körde lite Mutant Undergångens Arvtagare med Ela, David, Jalle och Viktor igår (tyvärr var Fidde sjuk, men men) och det var underhållande även för mig som spelledare.

Har blivit alldeles för lite rollspelande under tiden som jag bodde i Tingsryd, men förhoppningsvis så ska det bli ändring på det. Målet är att köra klart kampanjen Undergångens Arvtagare, med en annan spelgrupp, efter ett uppehåll på nästan två år och att själv få spela igen (de få gångerna det har blivit rollspelande under Tingsrydstiden så har jag i princip alltid vart spelledare).

Hursomhelst; det var en kul spelomgång igår och jag ser fram emot nästa omgång.