Tag-arkiv: sikkerhed

HÃ¥rd skal


Deprecated: Function get_magic_quotes_gpc() is deprecated in /home/wegge/www-data/blog/blog/wp-includes/formatting.php on line 4371
Personligt,

Cykelhjelm af model MilestoneFor nogle dage siden lovede jeg at jeg ikke ville køre på cykel før jeg fik fat på en hjelm til formålet. Faktisk krævede det en tur til Bilka i Hundige, før jeg fandt et sted der forhandlede noget jeg kunne have hovedet i. Bilka er i virkeligheden ikke den mest ophidsende forretning at handle i, specielt ikke en lørdag eftermiddag. Men nu var det altså der man kunne få en snublekyse.

Danielle havde allerede været ude at købe en ny for en god måneds tid siden. Den så rimelig hæderlig ud, og SCO ville gerne lægge navn til den. Prisen var også til at leve med. Desværre kunne jeg ikke have hovedet i det her højteknologiske vidunder med 8 forskellige indstillingsmuligheder. End ikke i størrelse XL. Så vi måtte kigge videre på hvad der ellers var. På hylden ved siden af fandt vi så en anden og lidt billigere cykelhjelm af et mig totalt ukendt mærke. Den passede. Det ydre udseende var lidt anderledes med en anden farve og knap så mange riller. Men indeni var de komplet ens, helt ned til den pudsige detalje med pilen der fortalte hvad der var frem og tilbage. Så reelt set lader det til at den eneste forskel på de to hjelme har været 15% ekstra på prisen for en med et mærkevarenavn på.

Og nu må det gerne holde op med at regne, så jeg kan komme ud at få den afprøvet.

Teknologiråddent


Deprecated: Function get_magic_quotes_gpc() is deprecated in /home/wegge/www-data/blog/blog/wp-includes/formatting.php on line 4371
Teknik, , ,

TeknologirÃ¥det har begÃ¥et en diger rapport om Brugernes it-sikkerhed. Jeg har læst den, og jeg græmmes. Arbejdsgruppens opgave var ellers sÃ¥re tiltalende: “… lette den enkelte brugers hÃ¥ndtering af egen it-sikkerhed og dermed øge det generelle it-sikkerhedsniveau.” Resultatet stemmer bare ikke synderligt godt overens med opgaven.

For det første er hele rapporten gennemsyret af den underliggende holdning at der kun findes et operativsystem, Microsoft Windows, og der findes kun en måde at sikre det på: At dynge mere software op omkring det. Det giver naturligvis nogle problemer for de stakkels Mac-brugere, der fremover ikke må bestille bøger på biblioteket online, fordi deres computer ikke har det rigtige software installeret.

Hvordan man i det hele taget forestiller sig at en computer skal kunne sikkerhedsscannes pÃ¥ en mÃ¥de der giver andet end falsk tryghed, er i sig selv et rigtigt godt spørgsmÃ¥l. En computer der er gemt bag en firewall eller router, vil afvise enhver form for adgang fra det her hypotetiske offentlig system, der skal udstede synsattester. Det vil formentlig ret hurtigt ende med at der skal installeres en ActiveX-komponent af en art, før kontrollen kan gennemføres. Det kræver sÃ¥ at man bruger den notoriske sikkerhedsbrist over dem alle, Internet Explorer. Og sÃ¥ er der det med at skulle installere software fra et websted… Jeg troede pointen var at højne folks sikkerhedsbevidsthed.

Alternativt kan man naturligvis nøjes med at lade sikkerheds­scanningen foretage uden at installere software på den scannede computer. Det bliver så til en ren paradeforestilling, der ikke afslører nogle problemer, og derfor giver falsk tryghed.

Kommentarerne til Version2’s artikel er ret informative.

Update:

Dorte Toft har den samme mening.

Usynlig bagdør


Deprecated: Function get_magic_quotes_gpc() is deprecated in /home/wegge/www-data/blog/blog/wp-includes/formatting.php on line 4371
Teknik, ,

Det er sjovt som verden tilsyneladende bevæger sig i ring. Version2 bringer en opsigtsvækkende nyhed om den usynlige bagdør. I korte træk gÃ¥r det ud pÃ¥ at ændre opbygningen af CPU’en, sÃ¥ den kode der kører pÃ¥ den, bliver Ã¥ben for angreb. Det kræver selvsagt at man har en FPGA-lignende processor, sÃ¥ lige nu og her er risikoen ikke voldsomt stor. Men den minder mig om en af de virkelig gode historier fra computernes ungdom.

Ken Thompson, en af ophavsmændene til UNIX, byggede en bagdør ind i loginkoden. Nu var det jo naturligvis ikke så smart at have den synlig i kildeteksten, fordi så ville alle og enhver kunne finde og bruge den. I stedet ændrede han C-compileren, så den satte noget ekstra kode ind, hver gang den oversatte lige netop loginprogrammet. Der var jo naturligvis det samme problem med at have den slags stående frit fremme i kildeteksten til C-compileren, så rettelsen blev gemt væk på samme måde. Og det medførte den perfekte bagdør, der ikke kunne findes nogen steder. Kildeteksten til både login og C-compileren indeholdt ikke andet end det der burde være der, og ingen var nysgerrige nok til at underøge den eksekverbare udgave af C-compileren.

Så den egentlige nyhed fra Version2 er egentlig ikke at man kan gemme bagdøre på steder hvor ingen regner med at de er. Det skete allerede for 30-35 år siden. Nyheden er egentlig kun at man er begyndt at tænke på hvad der kan gemmes væk i hardwaren. Og især hvis fremtiden bringer FPGA-teknologi ud i brede kredse, er det bestemt en ting at være på vagt overfor.

Mysteriet OpenID


Deprecated: Function get_magic_quotes_gpc() is deprecated in /home/wegge/www-data/blog/blog/wp-includes/formatting.php on line 4371
Teknik, ,

Der er nogen der synes at OpenID er smart. Så smart, at de ikke kan forklare hvorfor det er det, men må nøjes med et lettere næsvist svar som:

Det smarte er, at vi er nogle, der har et brugsmønster, hvor det gør ting lettere samtidig med at der følger en acceptabel sikkerhed med 🙂

Den holdning stÃ¥r det jo enhver frit for at have, men nÃ¥r man ikke rigtig kan finde en forklaring pÃ¥ hvad det er eller hvordan det hænger sammen, er det ikke noget jeg kan bruge til noget. Og nÃ¥r der samtidig er en lang række problemer, som tilsyneladende ingen har lyst til at opsummere et svar pÃ¥, er det ikke noget jeg ville anbefale, endsige selv begive mig ud i. Tanken om at have en enkelt “identitet”, der kan bruges et hav af steder er i sig selv ikke rar. Uanset hvem der bliver valgt som identity provider, giver jeg vedkommende fuld mulighed for at følge alle mine aktiviteter. Og er der bare et eneste sted hvor jeg bruger OpenID, der er rÃ¥ddent, har jeg mistet min identitet pÃ¥ alle de andre steder jeg ogsÃ¥ bruger det.

Det er muligt at det er et udslag af paranoia og mistillid til nye tiltag. Men så skulle det jo være en smal sag at forklare tingenes tilstand noget bedre. Men forklaringerne findes ikke. Openid.net er lige så informativ som indgangssiden til Facebook. Og den danske udgave, openiddk.dk (Læg mærke til domænet), er tilsyneladende mest tænkt som en lukket klub for folk der allerede har et OpenID. Der er ihvertfald ikke noget at finde for os der ikke har købt religionen.

Alt i alt lyder det som en smart tanke, med en halvdårlig implementation og en ikke-eksisterende dokumentation. I min bog: En ommer!

Snublekyser


Deprecated: Function get_magic_quotes_gpc() is deprecated in /home/wegge/www-data/blog/blog/wp-includes/formatting.php on line 4371
Personligt,

Jeg har længe gået og tænkt på at det egentlig var på tide at anskaffe en cykelhjelm. Især efter jeg er begyndt at cykle rundt i nabolaget. Men der har været alle mulige mere eller mindre syge undskyldninger i vejen. Jeg blev derfor momentant opstemt, da jeg så at min lokale købmand havde cykelhjelme i spotvaresortimentet. Desværre kun i børnestørrelse. Antageligvis et spørgsmål om efterspørgsel.

Og det undrer jeg mig lidt over. I realiteten er det voksne der har mere brug for cykelhjelme end børn. Vi kører noget hurtigere end de små poder. Vi starter højere oppe, så hvis vi bare vælter, får vi mere fart på inden vi lander. Og kraniet er noget mindre fleksibelt. Så alt andet lige burde det være os der er tættere på pensionsalderen end børnehaven, der købte hjelme i hobetal. Men det gør vi ikke, og det sender desværre et dårligt signal til ungerne.

Og ja, jeg skal nok se at få købt en. Jeg skal bare lige have fundet et sted der har dem i voksenstørrelse.

Fejlsikret tilstand


Deprecated: Function get_magic_quotes_gpc() is deprecated in /home/wegge/www-data/blog/blog/wp-includes/formatting.php on line 4371
Teknik, ,

Moderne biler er fyldt med elektronik. Det giver for det meste en mase fordele, især på brændstofudnyttelsen. Men det kan være noget så irriterende, når der så er et eller andet der går i stykker. Tag nu motortemperaturen. I fordums tider, før elektronikken kom til, ville en fejl på føleren ikke medføre andet end at temperaturvisningen bevægede sig ud i det ene yderpunkt af skalaen, og blive stående der. Den rutinerede billist ville konstatere at der var en defekt, og få dimsen skiftet.

Sådan er det ikke længere. Motorstyringen gør hvad den er programmeret til, nemlig at antage det værst tænkelige i tilfælde af en sensorfejl. Det medfører et sandt lysshow af blinkende lamper, irriterende bipperi og advarende tekster i centralkonsollen. Det er dybt distraherende. Værdien af et STOP der bliver ved med at blinke i instrumentbrættet er ret tvivlsom. Enten har føreren allerede for længe siden undersøgt årsagen, og ved at den kan ignoreres, eller også dør motoren alligevel efter ret kort tid. Jeg ville ønske jeg kunne lave en manuel kvittering af fejlen, og få lov til at køre videre i fred.

Og værkstedet har først tid til at skifte sensoren pÃ¥ mandag 🙁

Det forkerte problems løsning


Deprecated: Function get_magic_quotes_gpc() is deprecated in /home/wegge/www-data/blog/blog/wp-includes/formatting.php on line 4371
politik, ,

Den britiske indenrigsminister, Jacqui Smith har tilsyneladende ikke helt forstået hvad det her intarweb går ud på. Hun har i alt fald fremsat (engelsk) et forslag (dansk), der i al sin himmelråbende stupiditet går ud på at dømte pædofile ikke må have adgang til sociale netværk som MySpace. Måden det skal ske på, er ved at folk der har en dom for pædofili skal oplyse deres email-adresse til politiet. Herfra bliver den så videregivet til udbyderene af de sociale netværk, der så formodes at benytte denne supersikre identifikation til at blokere for adgangen. I samme omgang skal det kunne straffes med op til 5 års fængsel, hvis den pædofile formaster sig til at have en uregistreret email!

Der er så mange problemer med det forslag, at jeg først troede det var en forsinket aprilsnar, men det er tilsyneladende alvorligt ment. Nu er jeg hverken pædofil, udbyder af en social tjeneste eller bosiddende i England, så jeg kan i princippet være ligeglad. Jeg er bare bange for at Red barnet får held til endnu en gang at overtale politikerne til at gennemføre en tåbelighed her i landet. Så for at være på forkant med den politiske debat, vil jeg fortælle hvorfor det er en dårlig ide.
Læs videre Det forkerte problems løsning

Jeg vil gerne melde mig ud


Deprecated: Function get_magic_quotes_gpc() is deprecated in /home/wegge/www-data/blog/blog/wp-includes/formatting.php on line 4371
Teknik, ,

Det centrale hackerregisterKære CPR! Jeg skriver til dig fordi jeg gerne vil fjernes fra dit medlemskartotek. Du har tjent mig i stort og småt. Du har fortalt skattevæsnet hvor jeg er flyttet hen, men det fejltrin vil jeg tilgive dig. Det er trods alt din opgave. Og den har du indtil nu løst. I det mindste i forhold til mig. Jeg får godtnok stadig post til den tidligere lejer, men det vil jeg ikke laste dig for. Der er nok nogen der ikke har hørt efter, da du fortalte at hun var flyttet. Det er ikke din skyld at firmaerne ude i det danske land ikke lytter til dig. Du har i det store og hele levet op til den opgave du har fået.

Lige indtil i dag.

Det viser sig at du ikke helt har styr på sikkerheden på dit website. Som du kan se af det vedlagte screenshot, er der nogen der har været lidt kreative. Og det gør mig utoligt ked af det.Når du ikke engang er i stand til at passe på en så simpel affære som www.cpr.dk, hvordan skal jeg så nogensinde kunne have tillid til at du er i stand til at passe på mine personfølsomme oplysninger? Jeg vil derfor anmode om at enhver personhenførbar oplysning du måtte have registreret om mig bliver slettet øjeblikkeligt. Jeg forventer din bekræftelse en af de nærmeste dage.