söndag, maj 31, 2009

Men det fungerar ju redan ganska bra

I en artikel i SvD i höstas sa Thomas Bodström om trafikdata:
Det är det i särklass viktigaste hjälpmedlet för att bekämpa allvarlig brottslighet. Som advokat kan jag se att i nästan varenda förundersökning om grov brottslighet har man trafikdata.
Och så är det ju. Polisen har väldigt stor nytta av de trafikdata de i dag kan begära ut från teleoperatörerna.

Så varför kan de inte nöja sig med det? Det fungerar ju redan ganska hyggligt. Varför ska datamängderna ökas kraftigt och nya mätdatatyper läggas till? Behövs det verkligen?

lördag, maj 30, 2009

Rebusrally den 19:e september

Rebusrally är en... annorlunda sport. Unfortunately, no one can be told what rebusrally is, men jag ska ändå göra ett försök.

Trots namnet är det inte en hastighetstävling, utan en tillställning i betydligt makligare tempo för ordvrängare, korsordslösare, sodokuister, kalenderbitare och andra knep&knåp-människor.

Vad går det ut på då?, hör jag er fråga. Jo, att ta sig runt en bana på ett av Lantmäteriets kartblad i Linköpingstrakten genom att lösa rebusar vars lösningar är ortsnamn på kartbladet. Enkelt.

Nu är rallyrebusar inte riktigt skapade som andra rebusar. Man kan till exempel få lyssna på Rolling Stones-låten "Paint it Black", varvid man förväntas inse att lösningen är den lilla orten Svartmåla som råkar finnas på det aktuella kartbladet, vilket avslöjar var nästa kontroll är belägen. (Faktiskt inte i Svartmåla som man kunde tro, men låt oss hoppa över de finare detaljerna i navigeringen.)

Vid nästa kontroll kan man få en papperslapp som det står "ALLERAD" på. Hur ska man uttyda det, då? Jo, om man lägger till ett "N" får man "NALLERAD", som givetvis är en "BJÖRNKÖ". Men eftersom vi lagt till ett "N" måste vi såklart ta bort det igen, vilket ger oss "BJÖRKÖ". Som finns på kartan. (Hur i helsike listar man ut det, frågar ni, men är man en minibuss fylld med grunnande människor kan man uträtta oväntade storverk...)

Och för att man inte ska ha långtråkigt i sitt fordon förses man också med stora mängder pyssel att lösa. Låt oss säga att para ihop inledningsmeningar från kända böcker med rätt boktitel. Eller att utifrån en ljudinspelning identifiera ett antal verktyg, samt ange om de drivs av 12V, 230V, tryckluft eller handkraft. (Skruvmejseln var väldigt knepig.)

Vid dagens slut fastställs ett vinnarlag, som får äran att arrangera nästa rebusrally.

Och det var hit jag ville komma. Laget som jag hade hoppat in i för att åka rebusrally för några veckor sedan råkade komma tvåa. Men vinnarna hade just precis arrangerat ett rally, och hade därför enligt reglerna frisläng. Och då blir det... tvåan... som... arrangerar...

Så den 19:e september är ni hjärtligt välkomna att åka rebusrally! Boka datumet! Anmälningsinformation kommer att finnas inom en framtida framtid på www.rebusrally.se.

Det kommer att bli skitskoj.

Linux-administratörer sökes

Platsannonsen som jag nämnde tidigare finns nu ute. Sök, sök!

söndag, maj 24, 2009

Blogga, och det skall varda dig givet

Häromsistens bloggade jag om Heston Blumenthals The Big Fat Duck Cookbook, illustrerad av Dave McKean.

Idag fick jag en tidig fyrtioårspresent.



En tändsticksask ovanpå kartongen som storleksjämförelse.



Ett barn ovanpå boken som storleksjämförelse.



Kassetten



Pärmens framsida




McKean-illustrationer (v.v. bortse från fotografens tumme)


Och så de första styckena från Harold McGees förord:
This is a cookbook like no cookbook I've ever seen.

At first glance it looks right. It calls itself a cookbook, bears the names of a famous chef and restaurant, tells a story of struggle rewarded with stars, and proceeds to recipes and close-ups. But the recipes are dwarfed by their head-notes, and they're followed by a set of disquisitions on, among other things, perfume and acids and the science of chewing. From a perfumer and a physicist and a chewing specialist. Then there's the startling art, the telescoping typography. Surprise!

This book is serious fun. It nudges us to set aside our preconceptions about cookbooks and restaurant dining, and enjoy watching them made new. It plays with our minds to help us taste food afresh.
Tack, snälla mor!

Wrooom

I fredags hörde NORDUnets driftfolk av sig och berättade att trafiken till och från Norden plötsligt hade tredubblats och undrade om vi (dvs NDGF) hade något med saken att göra.

Jodå, det var ATLAS-experimentet på CERN som hade startat en korsreplikering av 70 TB data mellan sina tier 1-centrum, och NDGF:s system peakade på cirka 550 MB/s läs och drygt 600 MB/s skriv (dvs runt 5 gigabit per sekund).



Det är vi rätt nöjda med, med tanke på att det är dataströmmar som går över långdistansförbindelser och ner på disk.

Vänta bara till juni, när fullskaletestkörningarna börjar...

Den som firar hittar snart en orsak därtill

Jag hade ju med mig en burk ankleverpastej hem från Paris. Och så hade vi en flaska Moët & Chandon kvar sen nyår. Så en helt vanlig lördagseftermiddag tyckte vi att det var dags att göra nåt åt den saken och bjöd in en god vän som champagneursäkt.

Vi gjorde snittar med gorgonzola och päron på pumpernickel, krustader med gräddstuvade kantareller, och så lagom tjocka skivor ankleverpastej på rostat bröd tillsammans med en fikonchutney som jag tror jag fått från Allt om Mat (hacka ihop ett par-tre-fyra fikon i konjak (skär bort skaftet först) och en halv bit syltad ingefära). Det blev så gott. Och champagnen var lagom torr.

Plötsligt var det ingen helt vanlig lördagseftermiddag längre, utan en särdeles vacker försommardag. Det måste man ju fira.

måndag, maj 18, 2009

Åh, hu, en grånyans!

Jag blir riktigt, riktigt trött på journalister ibland. När de vinklar resonemangen och utelämnar fakta för att få braskande rubriker ("STUDENTER AVSTÄNGDA FRÅN INTERNET UTAN RÄTTEGÅNG", någon?), eller när hela hopen springer på samma boll, som Thomas Bodström uttrycker det.

Då är det befriande att läsa Maciej Zaremba, när han med sedvanlig elegans lyfter på locket till Vojakkala-härvan och undersöker om historien verkligen är så svart-vit som pressen skildrat den.

Och tänk, verkligheten bakom löpsedlarna var kanske lite mer komplicerad än man trodde. Zarembas artikel är naturligtvis vinklad och tendentiös på sitt sätt, men det finns ändå en annan vinkel.

Jobbigt, va?

söndag, maj 17, 2009

Låg bullshit-faktor

Jag håller på att lägga sista handen vid en ny anställningsannons för NSC. Det ska bli spännande att se om stycket där vi utlovar "låg bullshit-faktor" överlever hela vägen till tryck.

The Future Internet

Jag misstänker att man kan konspirationsteoretisera nästan obegränsat mycket kring EU:s Future Internet-initiativ. (Jag noterar att deras nästa F2F-möte för övrigt arrangeras i Stockholm i november.)

Favoritrestaurangen

Jag noterar att det kommunala bostadsbolaget Stångåstaden (av någon anledning) har ett reportage om min favoritlunchrestaurang Collegium i senaste numret av sin kundtidning.

Tidningen finns online, tyvärr inlåst i ett sajbrigt flash-format, men bläddra till sidan 10 i det här dokumentet för att läsa reportaget.

Andreas var för övrigt en av kockarna bakom vår minnesvärda bröllopsmiddag.

lördag, maj 16, 2009

You say "netværk", I say "nätverk"

När man är inblandad i att driva ett distribuerat system som spänner över hela Norden (minus Island), så upptäcker man snabbt när det uppstår problem på nätet - på ett helt annat sätt än som normal nätanvändare.

Men man upptäcker också vissa - öh - kulturskillnader mellan länderna. Jämför de två nedanstående felrapporterna, till exempel.

Svensk felrapport:
Ticket Number : NORDUNETTICKET-97
Ticket Type : Unscheduled
Ticket Status : Closed
Ticket Summary : MTU problem
Ticket Scope : Routing

Ticket Opened : 20090512 15:12 UTC
Ticket Closed : 20090513 5:05 UTC

Problem Start : 20090512 12:51 UTC
Problem End : 20090512 20:02 UTC

Affected organisations:

* SUNET
----

Description:

* Jive reported that Jumbo frames sent from Onsala Space
Observatory to Jive seems to be discarded. Jumbo frames from
Jive to OSO however are not discarded.
----

Impact:

* It is not possible to send Jumbo frames from Onsala Space
Observatory to Jive on the VLAN number 1901 in the TSS
cloud. Which goes via Hamburg into SURFnet/Netherlight to
JIVE. The name of the path
in question is 5061VL_NLDGL-SEONS(NBD JIVE-Onsala) aka
SN_Asd001A_Hb001A_0005.
NORDUnet service NU-S000006.
----

Update:

* 20090512 15:53 UTC
This ticket has been escalated to the NORDUnet Optical
network department. They are currently investigating the
problem.
----


Final ticket report:

* It愀 verified by JIVE that it is possible to send jumbo
frames again.
----


Dansk felrapport:

Hej folk,

For det meste er jeg glad for Forskningsnettets 7600-routere, men der er
dage...

Vi har haft nogle store problemer på Forskningsnettet de sidste timer.
De er løst nu.




Og så den lange version:

Fra 19.29 begyndte der at komme nogle alarmer ind om netproblemer. I
første omgang så det ud som om Odense lavede et eller andet på deres
net, men der kom hurtigt flere alarmer, og det blev klart, at der var
noget helt galt i Lyngby.

Jeg loggede ind på Ly3 hjemmefra, men kunne næsten ikke få noget
fornuftigt ud af den, så belastet var CPU'en. Jeg kunne dog få ud af
den, at den havde en masse drops og flushes fra input-køen på samtlige
10G-porte - noget vi også så på Ly4 forleden. Nu kan jeg godt se, at det
kan have været symptomer snarere end årsager til problemerne, men da jeg
ikke kunne snakke fornuftigt med routeren valgte jeg at opgradere til
den nyere software, der alligevel lå klar og ventede på dens flash-disk.

Desværre kom den ikke i luften.

Jeg skyndte mig at køre til Lyngby og smide en konsol på, og routeren
hang i rommon (som svarer lidt til når en gammel PC uden keyboard står
og siger "no keyboard detected - press F1 to continue.")

Det viste sig, at selv om IOS'en (det fulde styresystem) på routeren
godt kunne læse CF-kortet, så kunne boot-softwaren ikke. Jeg hentede i
al hast et CF-kort fra nabo-routeren og skulle til at boote fra det, da
Jan mindede mig om, at vi alligevel skulle opgradere et daughterboard på
et af kortene i routere - så for at spare et servicevindue...

Jeg installerede daughterboardet og bootede.

Den nye software kom fint op, men kunne ikke kende et af
indstikskortene. Det var ikke et vigtigt kort. Dets rolle er forlængst
udspillet og det trak kun 2 gigabitforbindelser, som jeg flyttede til et
andet kort. Så var alt kørende.


Mens det hele stod på stod Or1 og Ly4 og snakkede med hinanden over en
backup-forbindelse, som simpelthen ikke har den nødvendige kapacitet, så
det kigger vi lidt mere på. Det betød i praksis at de to stod og hoppede
så meget, at ingenting virkede. Meget skidt.


Yderligere er der et problem med Ly3, at den ikke selv ser ud til at
boote den software den skal. Den skal "hjælpes" fra konsollen. Det vil
vi også se lidt nærmere på, og det kommer til at koste et servicevindue
i den nærmeste fremtid. Det skal vi nok annoncere, når den tid kommer.

Vi beklager de gener denne omgang har medført.

Jag är ärligt talat inte säker på vilken form av felrapport jag föredrar...

fredag, maj 15, 2009

En släng av sleven

Jag råkade förresten själv ut för att bli kontaktad av universitetets säkerhetspersonal angående spridning av upphovsrättsskyddat material häromveckan. På sätt och vis.

Bakgrund: Vi använder Linux-distributionen CentOS på de flesta av våra system, och har för våra egna behov satt upp en lokal kopia - en spegel - av CentOS ftp-server. Som en public service gör vi den också tillgänglig för omvärlden.

För ett par veckor sedan fick säkerhetsavdelningen ett mail från ett hosting-företag i Malaysia som sa ungefär "Your computer is attacking us. Please make it stop." och pekade på vår spegelservers IP-nummer.

Säkerhetsfolket vidarebefordade det till oss med ett "Um, ja. Ni kanske ska titta på det här i alla fall."

Vad det handlade om? Ett par av företagets kunder visade sig köra CentOS, och de hade laddat hem uppdateringarna från CentOS 5.2 till 5.3 från vår spegelserver. Vi hade tydligen lite bättre upplänk än företaget var vant vid, för de trodde att vi DoS-attackerade dem...

torsdag, maj 14, 2009

Kvällstidningsjournalistik på SR

"Är det här ett vettigt sätt att bekämpa fildelning? Eller är tillgång till internet en mänsklig rättighet?" skriver Lars-Peter Hielle. Brösttoner, minsann.

Nå, föreställ dig att du driver nätet på en statlig myndighet. Det innebär vissa förpliktelser, som till exempel att man faktiskt måste bry sig om huruvida ens nät används till brottsliga aktiviteter. Det är ju ganska självklart. Man ska dessutom komma ihåg att en myndighet inte är en nätoperatör i lagens mening, och inte kan åberopa "mere conduit"-paragraferna. Man är alltså så illa tvungen att försöka hålla en viss ordning på sina användare.

Föreställ dig sedan att det kommer klagomål på en dator på myndighetens trådlösa nät. Det kan vara rapporter om intrångsförsök, virusangrepp eller kanske illegal fildelning. Du vet inte omedelbart om du kan lita på rapporten. Vad gör du? Just det, du försöker kontakta användaren av datorn.

Men tänk dig att användaren inte svarar? Och att det kommer ytterligare klagomål på samma dator, rapporter som verkar någorlunda trovärdiga? Och att du inte har fler kontaktvägar än e-post för att nå användaren? Ja, då är det kanske så att man faktiskt tillfälligt får stänga användarens tillgång till det trådlösa nätet tills frågan är utredd. Särskilt om användaren skrivit på ett användningsavtal som föreskriver just precis det tillvägagångssättet.

Och det är så LiU gör. Men det är naturligtvis så att Hielle inte har någon lust att framställa saken på det sättet, för då får han ingen story.

Det är alltså enbart det trådlösa campusnätverket vi talar om, inte studentens tillgång till universitetets övriga IT-system eller till Internet i stort. Men det vill Hielle naturligtvis inte heller berätta.

Men det som är riktigt frustrerande är de vanligtvis intelligenta bloggare som sväljer Hielles uppenbart tendentiösa reportage utan att reflektera över huruvida de verkligen fått veta hela sanningen.

Bara för att det står "avstängning" och "fildelning" i samma mening måste det inte vara sant.

Att stänga av studenter från nätet

Lars-Peter Hielle på Sveriges Radio har gjort ett kanske inte så välbalanserat inslag om stackars oskyldiga studenter som stängs av från Internet utan bevis.

Det man kanske borde betänka är att:
  • Studenterna har skrivit på ett användningsavtal om vad man får använda universitetets nät till,
  • att det självfallet är uteslutet att man får använda en statlig myndighets nätverk för att begå brott,
  • att det enda de berörda studenterna har blivit tillfälligt avstängda från är universitetets trådlösa nät - inget annat system,
  • samt att universitetets säkerhetspersonal inte är robotar i skivbolagens ledband, utan faktiskt är kapabla att göra rimlighetsbedömningar.
Den student som känner ett oemotståndligt behov att bedriva olaglig fildelning gör det lämpligen från sin privata Internetanslutning, inte från universitetsnätet. Särskilt inte från det trådlösa nätet, där många användare ska dela på begränsad bandbredd. Duh.

Lars-Peter Hielle har för övrigt tidigare gjort några lätt underliga reportage om "Scenen", som han verkar uppfatta som en specifik, organiserad grupp. Tror jag.

onsdag, maj 13, 2009

Om att täcka häcken

Staffan Danielsson - som jag verkligen respekterar - går i debatt med Hanna Wagenius och skriver:
Skulle det värsta hända genom t ex någon överraskande aktion mot Sverige - militär eller av ren terrorkaraktär - med många dödsoffer, och som skulle ha kunnat förhindrats genom förebyggande signalspaning, är som du vet inte jag beredd att ta det ansvaret.
Här trampar Staffan tyvärr riktigt snett. I säkerhetsbranschen har vi ett inte-så-finkänsligt uttryck för det här: "cover-your-ass security".

Bruce Schneier har skrivit en utmärkt essä om CYA security och varför det är dåligt:
In short: much of our country's counterterrorism security spending is not designed to protect us from the terrorists, but instead to protect our public officials from criticism when another attack occurs.
När man har makthavare som måste ta ansvaret för riskerna men som inte behöver ta ansvar för kostnaderna får man en vild obalans i säkerhetsåtgärderna. Då blir slutresultatet saker som vätskeförbud i handbagaget, frysning av oskyldiga personers bankkonton och massavlyssning.

...och pedofiler som dagispersonal

Via Opassande hittar jag en intervju med uppsala-hackaren (som pressen kallar honom), som naturligtvis halkar in på den slitna gamla vinklingen om att säkerhetsföretagen borde anställa crackers.

Visst. Och räddningstjänsten borde anställa gryningspyromanen i Ystad.

tisdag, maj 12, 2009

Hemma igen

Nä. Jag ska inte ha nåt Genève.

Planet hade snöpligt nog pyspunka. (Alltså, jag hade ju tänkt mig att flyga, inte att köra på marken, men det argumentet hjälpte visst inte.)

Och den enda alternativa förbindelsen skulle komma fram tre timmar innan jag skulle ha åkt hemåt igen. Meningslöst. Bara att ställa in hela resan.

Frustrerad nu.

måndag, maj 11, 2009

Existentiell förvirring

Ibland, som nu när jag ska kasta mig på ett plan till Genève för att hålla en presentation om den nordiska strategin beträffande framtidens grid-infrastrukturer för en massa höjdare på CERN, slår mig två tankar:
  1. Hur i hela friden hamnade jag här?
  2. När kommer jag att bli påkommen och avslöjad som en bluffare?
Förhoppningsvis inte i ett konferensrum på CERN i morgon, i alla fall.

torsdag, maj 07, 2009

What goes around, comes around

Det här var ju intressant och lite oväntat. Jag trodde att de amerikanska myndigheterna gav upp när den svenska åklagaren i första vändan valde att inte lagföra de amerikanska intrången, men de var visst mer långsinta än jag trodde.

På det hela taget får det väl räknas som en dålig idé att göra intrång på .gov-anläggningar.

Jag brukar ju förespråka öppenhjärtighet i säkerhetssammanhang, och jag försöker leva som jag lär: här är min presentation från 2006 om det här fallet.

(Computer Sweden-artikeln har ett litet missförstånd, förresten. "Tio år i fängelse och två miljoner dollar i böter" är maxstraffet i USA för den här typen av brott. Om åklagaren tar upp fallet kommer brottet dock att bedömas enligt svensk lag, och här är maxstraffet två år i fängelse.)

tisdag, maj 05, 2009

BRRRRRRRRRRR

KoMmUnEn hÅlLeR På aTt bYgGa oM GaTaN UtAnFöR JoBbEt. Nu hAr dE En sToR VäLt sOm hÅlLeR På aTt pAcKa nEr dEt nYa uNdErLaGeT MeDeLsT ViBrErInG. dEt sKaKaR.

söndag, maj 03, 2009

Om de navelskådande fildelarna kunde lyfta blicken en liten smula...

Som jag påpekat tidigare är Internet reglerat. Självreglerat. Det finns ett grupptryck på de som tillhandahåller konnektivitet åt andra (universitet, företag, internetoperatörer och andra aktörer) att hålla ordning på sina användare.

Den användare som spammar, som har en virussmittad dator som angriper andra eller ägnar sig åt annan skadlig verksamhet behöver få hjälp eller bli åthutad - vad som nu kan vara tillämpligt. En användare som konsekvent vägrar uppföra sig kan i värsta fall få sin Internetanslutning avstängd. Den här självregleringen är en nödvändig mekanism för att Internet överhuvudtaget ska kunna fungera.

När det blir tillräckligt allvarligt handlar det inte längre bara om att man bryter mot sin nätleverantörs användningsregler, utan det blir ett fall för polisen. Blocket-bedrägerier, kortbedrägerier, dataintrång, olaga hot - den Internetrelaterade brottsligheten växer minst lika snabbt som Internetanvändningen i stort.

Men för att självregleringen och brottsbekämpningen ska fungera krävs en grundläggande sak: spårbarhet.

När Karl Sigfrid tycker att internetoperatörerna ska sluta logga tilldelningen av IP-adresser saknar han tillräcklig kunskap och eftertanke för att inse följderna av det. Det är en väldigt kortsynt och oansvarig hållning.

Och nånting som få verkar ha tänkt på: Om operatörerna förhindrar bekämpningen av allvarliga Internetbrott genom att radera sina loggar, hur in i hela friden ska vi kunna stoppa datalagringsdirektivet? Att visa upp den här sortens oansvarighet ger bara motståndarsidan gratis ammunition.
 
MediaCreeper Creeper