Dagens hyllning
Jag tänkte börja dagen med att hylla Microsoft för deras datasäkerhetstänkande. Satte ni kaffet i halsen nu? :) Saken är den att MS numera inkluderar säkerhetstänkande i sin utvecklingsprocess. Här går det att läsa mer om processen och här kåseras det om den i bloggform. Jag tycker att det är hedervärt att de försöker. De modellerar hot med träd (så som jag gör :) och de gör tester och utvärderingar. Att nån liten bugg ändå slinker igenom då och då får vi väl leva med, men jag tror att det kan bli färre i framtiden om de fortsätter med det här. Way to go! :)
Förövrigt... undrar jag vad som är grejen med last.fm:s eviga scriptfel. En filström ska strömma, inte hänga sig.
Rollspelsrådet och de andra
Mina frukostvanor lämnar en del övrigt att önska. Jag får nog sticka iväg och fika en macka vid 10-tiden (edit: hittade Vic som också slarvat med frukosten och så gick vi på ett fik och buggfixade problemet) om jag ska orka vara på topp. Sen är det iofs fredag och då är det ok att vara lite mer avslappnad. :) Jag sitter och funderar över RPC (Remote Procedure Call) som när man ser hur ofta det drabbas av säkerhetsproblem känns som roten till allt ont. Nu när jag har läst lite mer om det verkar det som om det även kan vara väldigt användbart, men det kan uppenbarligen användas på många felaktiga sätt.
Förresten är det mycket prat nu om att Facebook gör användaruppgifter googlingsbara. Ja, det stämmer, men det gäller bara namn och bild och det är lätt att ändra vad som visas om dig. Gå in på "Privacy" uppe i menyn till höger så kan du ändra dina inställningar där. :)
De roligaste sakerna som RPC kan betyda:
Royal Parks Constabulary
Rail Passengers Council
Rosetta Plasma Consortium
Role-playing Council
Patch på!
Jag har inte bloggat något idag av den enkla anledningen att jag har haft så roligt att jag glömde bort att jag hade en blogg. Vad jag gör just nu är någon slags flödesschema för applicering av patchar. Jag fick en liten idé som kanske kan bli något. :) I brist på blogginlägg från mig kan ni läsa
Fiskens blogg istället. Han skriver om hur det beryktade !bios kom till och hur det kom sig att det blev omnämnt i en patentansökan. Jag blev en gång medelpunkten på en fest när det kom fram att jag kände !bios skapare, så det är häftiga grejer det där, iväg med er och läs. :)
Godtycklig kod
Tänk så mycket bra det finns därute.
Oval t.ex, ett utmärkt arkiv där man kan söka upp kända säkerhetshål och se vad som ligger bakom, allt mycket fint och logiskt beskrivet med XML. Precis vad jag behöver just nu! *
slänger lite med håret och utropar: det här är ju bara sååå hösten 2007!* Gå in
här och sök på
127, bara för att ta ett exempel, så ser ni hur smidigt det är. Just 127:an är en liten otäcking. Orden "
allows remote attackers to execute arbitraty code" får nackhåren att resa sig på mig. Huuuu så otäckt! Vad det betyder är att vem som helst med internetuppkoppling kan göra vad som helst med en dator som har denna svaghet. Nå, över till något lättsammare. Jag ska ge en lektion i diskmatte, eller diskret matematik, som det egentligen heter. Vic lärde mig det här knepet. All ära till henne! :)
Min fruktade formel
Man ska aldrig säga aldrig, men jag trodde då inte att jag en vacker dag skulle ha någon form av arbete som innebar att jag använde mig av
satslogik. När någon har skrivit dålig kod som det finns en sårbarhet i beror detta på en massa olika orsaker som relaterar till varandra på olika sätt. Man kan säga att man får ett slags komplicerat uttryck (som en formel, typ) för hur sårbarheten har uppstått. Detta uttryck kan man skriva om med hjälp av logiska regler och det är vad jag sitter och gör just nu. Först gjorde jag tabeller med ettor och nollor, men det blev oöverskådligt så jag skrev lite satslogik istället och blev sedan osäker på om det stämde (det gjorde det, visade det sig sen) så då ritade jag binära träd med små figurer (frukter!) i noderna, vilket jag tycker är betydligt lättare att hålla ordning på än siffror och bokstäver. Då blev det ett fint litet uttryck av det hela. ((Äpple och apelsin) eller (äpple och banan) eller (päron och apelsin) eller (päron och banan)) är lika med ((äpple eller päron) och (apelsin eller banan)). Fy, jag är en obotlig icke-teknolog. ;)
Man blir ledsen i ögat
Jag började morgonen med kaffe, "Alice in Videoland" och nyheterna. Två saker slår mig: Varför har folk som faktiskt har något viktigt i e-posten så dålig lösenordshygien? Nu var det en man-in-the-middle-attack, men ändå. Visst att lösenord kan vara svåra att minnas, men lägg dem på ett smart card då. (Den har ni inte hört förut. ;) Sedan: Ska det behövas att någon publicerar "hela listan" för att något ska hända? Det är bara att hoppas att det sker någon förändring nu. Det är på tiden att myndigheter, företag, organisationer och du börjar tänka mer på datasäkerhet.
Förövrigt... ska jag på personalmöte idag. Mitt första någonsin, trots att jag har haft en hel del (strö)jobb genom åren. Läskigt! :)
Att glädja mig är så lätt
Här ska firas! Jag lagar fläskben-i-ugn, förbereder ananas-med-choklad till efterrätt och gör mig redo för en lyxig kväll med modetidningar i fåtöljen och inget pluggande alls. Vad jag firar? Jo, mitt lokala snabbköp har börjat med chipläsare i kassan. Yes! :)
Dynamik
Jag och Evildoer har haft en bra förmiddag. Prototypen sköter sig bra och buggar inte ur sålänge den bara får snälla formulär, sådana med två fält: ett för namn och ett för lösenord. Vi tycker inte om tjänster som har femtielva osynliga fält i ett tillsynes enkelt formulär och vi tycker inte om URL:er som är längre än 100 tecken. Inget sånt, tack.
Förövrigt undrar jag vad som är grejen med dynamiska länkar, alltså såna där jättedynamiska som pekar fel. Såhär är det: På vårt uni finns det en studiehandbok, ett arkiv med alla kursplaner. Varje kurs har en sida med den svenska kursplanen och om man skickar en sådan länk till någon så går länken till den önskade sidan (förstås). Om man vill se den engelska kursplanen måste man klicka på en knapp på den svenska sidan för önskad kurs. Så långt är allt väl. Men, länken till den engelska sidan beror på vilken sida man var på innan. Om man skickar en sådan länk till någon annan så pekar den på någon slumpmässig sida, verkar det som. Igår ville jag visa min mamma vilken kurs jag ska labbassa på så jag gick in på den svenska sidan för önskad kurs, upptäckte att kursplanen bara fanns tillgänglig på engelska, klickade mig vidare till den engelska motsvarigheten och kopierade URL:en. Mamma blir förvånad och tyckte att den där kursen såg väldigt svår ut och undrade om det där verkligen var något som jag kunde. Hon hade all rätt att tvivla: studiehandboken gav nämligen adressen till något avancerat som jag inte alls vill labbassa i. Jag fick läsa det två gånger innan jag förstod att det var ett exjobb i biologi. :)
Emeritus
Jag har gjort powerpointbilder till min exjobbspresentation och så har jag insett skillnaden mellan digital identity handling (hantering av digitala identiteter) och digital identity handling (digital hantering av identiteter). Ibland gillar jag svenska bättre än engelska. :) Mitt exjobb har fått en ny titel som innehåller ordet "solution", men inte "analysis". Jag tycker att den nya låter mer kodapig och inte lika flott, men jag börjar vänja mig. Den är mer sann iaf. :)
Förövrigt börjar jag förstå att tiden går fort i studentföreningar och att man åldras snabbt. Gamla eldsjälar som hade förtroendeposter för några år sedan möts av ett "Vem är det?" och mig kallar de för emeritus. Vet hut, barn! ;) För inte alls länge sen var jag "lillis" för att jag inte hade varit i den förra föreningslokalen och nu är jag gamling för att jag var med när den här lokalen var ny. Hihi, det är ju bättre än att vara lillis iaf, så jag ska inte klaga. Idag fick jag visa en etta vägen till hans första labb. Den allra första! Hujedamig. Nu ska jag ta löständerna och käppen och stappla iväg till kafferummet.
Att gå och skaffa sig ett liv
Det är något med vädret. Efter dagens datornätplugg behövde jag sova middag och äta kaffeisbitar (perfekt att ha i frysen för extrema fall av trötthet och koffeinbrist ;). Jag ska ta en liten dust med algebran också innan jag somnar (och innan "Project Runway" börjar på TV). Imorgon ska jag ner på stan och skaffa mig en identitet. Mitt legg håller på att gå ut nämligen. Funderar på att välja ett sånt där med chip. Den vanliga varianten av bankens ID-kort finns fortfarande kvar, men ett med digitalt bank-ID på samma kort kunde ju vara smidigt. Iofs tror jag inte att det är nåt häftigare än ett minnes-smartcard. Med lite tur är ett sånt där franskt, gammaldags processorkort med typ mikrokod på. Jaja, jag kan ju inte gå in på banken och kräva ett JavaCard med motiveringen "
Vet ni vem jag är?!". Då kanske jag inte får nåt legg alls. :)
Kaprifol kluddar. :)
Alla sätt är bra sätt
När disken blir varm och låter trots nya fläkten, hur kan man då sänka temperaturen? Tja, alla sätt är bra. Vad gör man inte, liksom? Inte för att det verkar vara så jättevarmt för tillfället, men då har jag fläktat en del också... :)
Mikropasta!
Imorgon ska jag nog plugga på uni eftersom omväxling förnöjer och eftersom jag ändå behöver prata med exjobbsfolket och boka in lite möten, enklast att få tag på dem IRL. Dessutom är imorgon den sista dagen innan nollorna invaderar uni. Det kommer att bli kaos och de kommer att ta över mitt sushiställe eftersom de inte kan laga mat ännu. ;) Nå, det kan man ju avhjälpa. Se här, recepttips!
Muddarens mikropasta
Du behöver:
Några nävar pasta
Lite salt
Rikligt med vatten
Ostpulver
Eldorados chilisås, den sötstarka
Ev. en klump fryst köttfärs
Koka upp vattnet i vattenkokare och häll det i en stor plastskål tillsammans med pasta och salt + ev köttfärs. Pasta med ägg och annan lyx i kokar lätt över, så välj fulpasta och se till att ha ett stort kärl så är risken för dränkt mikrovågsugn mindre. Ställ in skålen i mikron och mikra tills köttfärsen är kokt eller tills pastan känns klar (lägg till 5 min på pastans vanliga koktid). Ofta blir pastan lite degig, men det får du leva med. Krydda med ost och chili. Mmmm! Receptet kommer från en muddare (en person som spelar textbaserade ävertyrsspel över nätverk) som lärde mig den ädla konsten att laga mat i mikro. :)
Tredje part
Idag ägnar jag mig åt alla småsysslor, fixande och studierelaterade saker som måste tas tag i. Mycket att göra, men trevligt ändå. Tittade just till min Analytics-tracker och fick läxa upp mig själv "
Kaprifol, läs innantill! Står det att du ska lägga scriptet längst ner i bodyn ska du inte lägga den mellan head och body bara för att det var så du gjorde med script anno -97. Följ med din tid och flytta koden så att den börjar funka. Nu!". Sagt och gjort. :) Kom förresten att tänka på det där med trusted-third-party. I mitt exjobb förklarar jag nackdelarna med det och förespråkar istället ring-of-trust som i Liberty Alliance. Felet med att ha en tredje part som man litar på är, ja själva det faktum att det måste finnas ett företag eller organisation där ute som inte får ha några sårbarheter. Faller det där så faller allt. Det är min åsikt iaf och jag skulle då aldrig använda... Sen kommer jag av mig och gör denna lista. Vad använder jag när jag...
- söker information på nätet?
- skickar och tar emot e-post?
- delar dokument med projektkompisar?
- delar almanackor för att boka möten?
- lägger upp fotoalbum?
- för statistik över webbside-visningar?
- tittar på kartor?
Kommer ni inte på det så kan ni ju alltid googla. ;)
Sirius nya fläkt
Att bara plugga hela dagarna gör ingen glad. Därför har jag haft roligt och ägnat en stund åt att låta min dator få en ny fläkt. Den är lite småspännande fastsatt för skruvarna passade inte riktigt, men det blev ju riktigt stiligt. Sitter som berget, hittils i alla fall. Det märks att man har varit scout. ;) Det skulle bli en ny IDE-kabel också, en sån där med massor av tunna små sladdar i, men när jag skulle sätta dit den upptäckte jag att det var för kort avstånd mellan master och slave (det heter så, om man har två diskar så är den viktigaste master) på den för att det skulle gå att ha CD-ROM och hårddisk på samma kabel. Jag har bara ett IDE-uttag på moderkortet så de måste sitta på samma. För tillfället sitter båda på CD-ROM-kabeln och vem av dem som egentligen bestämmer vet de nog inte själva... (Och ja, jag har döpt min dator. :)
Egna ord
Jag har en tendens att använda mina egna begrepp. Personligen tycker jag att mjukvarubaserad och hårdvarubaserad säkerhet är solklara termer. Ett antivirusprogram t.ex. är säkerhet genom mjukvara medan små ljusdetektorer på ett smartcard-chip är en säkerhetsåtgärd som ligger i hårdvaran. Nåväl, jag plockar bort allt sånt ur exjobbsrapporten och försöker att skriva lite mer enligt vedertagna regler. Samtidigt så inser jag hur mycket bättre jag har blivit på att använda rätt datortermer. När jag började plugga kallade jag fortfarande datorn (lådan med innehåll) för hårddisk vilket ledde till en del fniss och kommentarer på en fest jag var på. Jag pratade dessutom om "textbaserade operativsystem" vilket låter helt barockt nu, men då var det logiskt. Ni vet, jag använde Windows hemma och det var grafiskt och fint. När jag SSH:ade till andra maskiner (där det kördes Linux eller UNIX) hade jag ingen X-server utan använde PuTTY. Detta gjorde att allt jag såg var ett kommandofönster. Bara text. Ni förstår hur jag tänkte då. :) Jag måste ha varit en lustig liten datorstudent med hårddisken på golvet och allt. Inte för att jag var den som kunde minst av lillisarna, men jag var så öppen med det.
Nu har jag lärt mig en hel del om datorer och jag har även insett att det är mycket jag inte kan. Många av de jag umgås med kan betydligt mer än jag, men så hänger jag med eliten också. ;) Mitt tips är att ni därute som är datorintresserade, men inte har full koll ännu, vågar vara lite pinsamma. Annars kommer ni aldrig att lära er något och fatta vad tråkigt omvärlden kommer att ha... *s*
IT-tjej
Jag har suttit och filat på min exjobbsrapport idag. Texten finns där sedan länge, men nu gör jag de finslipningar som min handledare ville att jag skulle göra. Det känns som om texten på nåt sätt står ivägen för mig när jag försöker ändra formuleringarna för att få en annan nyans och nån sorts teknisk skärpa. Det är helt klart enklare att skriva en text än att omforma den. Sen är jag miljöskadad också av att ha läst för mycket tvärvetenskapliga kurser. Detta gör att jag skriver fluffigt och personligt, men nu är det slut med det. Denna vecka ska allt fluff bort! (Fast i "directors cut"-versionen kommer det förstås att finnas kvar. Detsamma gäller för min ståndpunkt att all hårdvara går att utnyttja om du har fysisk tillgång till den. Ge mig ett elektronmikroskop och lite tid bara... ;)
Vad jag gör är alltså att jag sitter och fixar och trixar i hopp om att få en text med
det. Det där "lilla extra". Kom att tänka på när jag och Fisken var i en tidningskiosk och han blev förvånad över ett tidningsomslag till någon tjejtidning där det beskrevs hur du blir "en it-tjej på stranden". Jag vet att han såg framför sig bikinibrudar med laptops och mobiltelefoner så det var lite tråkigt att behöva upplysa honom om att en it-tjej inte har något med IT att göra. Istället handlar det om konceptet it-girl, "flickan som har
det", där
det är en kombination av utseende, trendriktighet och avundsvärd utstrålning. Jag får nog ta och skriva en "bli en nördinna"-artikel åt honom istället. :)
Jag upptäckte förresten nyligen att vid en bloggsökning på just "it-girl" hade någon stackare fått min blogg som sökträff. *hihi* Kände att jag behövde lite mer koll på mina besökare så nu har jag börjat köra Google Analytics och pysslat med små trackers. Var inte rädda, det gör inte ont, det är bara statistik, anonymt och fint.
 | Den här köttätande växten får vara med på ett hörn, bara sådär. Tycker att den fungerar som kontrast till det söta i mitt tisdagstema. :)
|
Att sluta spindla
Det ser underbart ut ute, men det är svinkallt. Jag har vågat mig ut på balkongen för att få en nypa frisk luft så jag vet. I övrigt händer det inte mycket här. Jag sitter och läser nätverksteknik igen samtidigt som jag lyssnar på webbradio och samordnar saker så länge jag har befogenhet att samordna något. Det gäller ju att passa på medan man kan.
Så här är det, på onsdag är jag inte längre ordförande i Sveriges största och äldsta akademiska datorförening. Jag har suttit i styrelsen i fyra år (det första som sekreterare) så det är inte utan att det blir lite tomt nu. Just min post är inte den mest betungande. När det kommer till kritan är det inte mycket man måste göra, rent praktiskt. Däremot ska man plötsligt veta en massa saker och snabbt kunna säga att "Det ska du ta med...", "Då ska du prata med..." eller helt enkelt "Men usch!" (det sista används mest på lunchen och fredagsfikat). Min huvudsyssla har varit att vara spindeln i nätet, inte nödvändigtvis mitt i utan någon som sitter lite vid sidan och håller ett öga på saker och ting och ser till att det inte blir kaos någonstans. Det bukar det inte bli, alla projekt och grupper jobbar på i sin takt och gör vad de tycker är roligt. "Den som gör bestämmer" är principen och det brukar ge upphov till en trevlig kreativ röra. Hoppas att det får fortsätta så. Jag kommer att titta in då och då och se att allt är som det ska. ;)
Ode till en monitor
Här sitter jag och läser om routingalgoritmer och får ont i ögonen av skärmen. Inte för att det är nån värst dålig skärm, men den är ju inte som min egen monitor därhemma, den med det milda ljuset utan flimmer, den perfekta färgbalansen och den ultimata skärmytan. Om någon klagar på min skärm brukar jag ha just skärmytan som argument, 19 tum (eller kanske till och med 21) var iaf för en tid sedan att betrakta som stort. "Ja, nog är det en stor skärm alltid" brukar folk svara och skratta. Det är nämligen såhär att mina nära och kära retas med mig på grund av denna datorskärm. Det är ett elände, när den dagen kommer att jag ska bo på samma ställe som Fisken måste jag ge bort skärmen. Så illa är det, han vill inte ha den i huset. Även mina föräldrar är emot mig på den här punkten, kallar den för monster och åbäke. Jag kontrar med att det då inte är alla som har förmånen att få ha 30 kilo finelektronik från Sun på sitt skrivbord... :)
Idag minsan då lyssnar jag på: "How soon is now?" - Snake River Conspiracy
Brug chip!
Jag blev så glad när jag såg den här skylten på fönstret till en glasskiosk i Danmark att jag var tvungen att plocka fram mobilkameran och föreviga den lilla uppmaningen att "brug chip". Sånt här kan få en smartcard-programmerares hjärta att smälta. :)
Mycket data
Jag har just definierat begreppet "stora mängder data". En stor datamängd är ungefär 100 byte. Nu vet ni det. Det är allt bra pyttig hårdvara jag håller mig med. ROM:et i ett smartcard är till ytan hälften så stort som snittytan på ett hårstrå, bara en sån sak.
Några saker du bör veta om smartcards: 1) Det är hårdvara med i bilden. Digitala ID-kort är definitivt inte samma sak som virtuella (bra att veta om du ska göra exjobb om digital identitetshantering ;). 2) Den guldiga grejen är inte ett chip, chipet sitter under. 3) Det är fantastiska små ting det där. Det lilla kortet är ju kraftfullare än den första månlandaren (fast det är ju det mesta nuförtiden :).
