Lukkede kasser er usikre

Intel har indrømmet tre nye sikkerhedshuller i deres silicium og der er nok ingen der bliver overraskede hvis jeg påstår at der er flere på vej allerede.

Problemet med halvlederne er det præcis samme som for programmerne: Lukkede kasser er per definition usikre for alle andre end den der lukkede dem.

De første microprocessorer brugte et par tusinde transistorer og det tog ikke mere end et par dage med et mikroskop at skaffe sig et rigtig godt indblik i hvad de indeholdt.

Den første commodity CPU med over 20 milliarder transistorer er blevet "taped out"[1] og der er design i støbeskeen med 10% flere allerede.

Den centrale performance begrænsning er idag flaskehalsen imellem RAM og CPU hvilket er den direkte årsag til Spectre, Meltdown og alle deres efterfølgere, både de kendte og de endnu ikke afslørede sikkerhedshuller.

Sikkerhedshullerne opstår fordi det tager en evighed, set fra CPU'ens side, at hente noget i RAM og derfor har CPU designerne introduceret stadig mere spekulative "tricks" for at prøve at fremme arbejdsbyrden mens der ventes på svaret fra RAM.

Præcis hvor mange transistorer der bruges på disse optimeringer ved kun Intel og AMD, men det ligger i selve naturen af det de bruges til, at det er noget af det mest umulige at gennemskue med et kig i mikroskopet.

Det med mikroskopet er naturligvis en ren vittighed, 20 millarder transistorer, gemt under 30 lag metal er der ingen der laver reverse-engineering på, hverken nu eller senere.

20 milliarder er faktisk rigtig mange transistorer, nok til at man kan gemme en i486 der kører Minix3 med fuld netværksstak og webserver i et hjørne, uden at nogen opdager det.

Den slags obligatorisk ekstraudstyr er den anden måde CPU fabrikanterne prøver at gøre nye produkter attraktive.

Under obskure new-speak akronymer som "Active Management Technology", "Intel Security Assist", "Software Guard Extensions" gemmer der sig millioner af transistorer i ekstra-udstyr, der fundamentalt set alle tjener andre herrer end han der købte og betalte CPU'en.

Intentionerne bag dette ekstraudstyr er god nok, man skal kunne brick'e en stjålen laptop, man skal kunne rode med persondata på en cloud-computers uden at de lækker ud over det hele osv. osv. osv.

Men implementeringerne er hemmelige, fyldt med fejl og indtil det modsatte er bevist: Bevidst placerede bagdøre.

Intel og AMD har så mange chip-designere, at enhver efterretningstjeneste der ikke er inkompetent, har mindst en håndfuld af dem i deres sold, dels for at skaffe insider viden om hvad der egentlig er på chippen, men utvivlsomt også for at gøre det nemmere at få adgang til computere baseret på de pågældende chips.

Det gode ved kompetente efterretningstjenester er at de altid forsøger at bruge så lidt krudt som muligt, for ikke at afsløre hvad de virkelig kan. To flotte eksempler er ECHELON der viste sig at være totalovervågning af al teletrafik på hele kloden, inklusive aflytning af undersøiske fiberkabler og STUXNET virusen der blev brugt til at sabotere Irans atomprogram.

At der også er god kontakt med NSA det ledelsesmæssige plan er indlysende for enhver der gider kigge efter: Hverken Intel eller AMD fik den helt indlysende ide at bruge en enkelt million transistorer på at lave CPU support for AES kryptering, før Taiwanesiske VIA gjorde det. Endnu sjovere: Da de så gjorde det, lignede det mest af alt at det bare handlede om at enable noget der allerede var i chippen, noget som kunder med adgang til en anden "microcode firmware" åbenbart havde haft adgang til i omkring 10 år.

Rusland, Kina, Israel, USA og et antal kommercielle aktører har forlængst indset problemet og alle har udviklet private chip-designs til anvendelser hvor man ikke kan stole på Intels og AMDs lukkede kasser.

Men den dag en facistisk regering, en terrorist, en mafioso eller en IT-liberalist med nynazistiske tendenser finder en læk i en af Intel eller AMDs mange lukkede kasser, kommer der helt andre boller på suppen.

Det er ikke længere nok at insistere, som alle kompetente IT-sikkerhedsdesignere har gjort siden Ken Olsons dage, at Closed Source ikke er til at stole på, vi må også dømme "Closed Silicon" ude på samme vis.

phk

[1] I gamle dage lavede man maskerne til halvledere manuelt med dybrød "rubylith" klisterfolie og når maskerne var færdige sagde man at chippen var "taped out", udtrykket hænger ved, selvom der idag bruges computerstyret elektronstrålelitografi til at lave maskerne.

Kommentarer (25)
Claus Juul

Jeg tror ikke på at efterretningstjenesterne forsøger at se chip producenterne over skulderne for at forstå udviklingen, så vil den viden de efterretningsfolk opnår være på højde med producentens egne folk og jeg tror at producentens folk tjener meget mere end efterretningsansatte.

Jeg tror nærmere at, som de selv er inde på, at efterretningstjenesterne kan finde på at påvirke producenterne til enten:
1) indbygge funktioner, tjenesten kan bruge (kan være meget riski for producenten)
2) at producenten oplyser tjenesten om de huller som producenten opdager at de har lavet (producenten forhindre ikke at lukke hullet)

Hvad der skræmme mig meget er forestillingen om at producenterne forsøger at lappe disse huller og ikke gentænker hele deres arkitektur med snedige tricks. Jeg er selv kommet til den erkendelse at alt bør simplificere og bygges op over det grundlæggende princip at der skal være åbenhed/gennemsigtighed og det skal være simpelt.

Frithiof Jensen

Men den dag en facistisk regering, en terrorist, en mafioso eller en IT-liberalist med nynazistiske tendenser finder en læk i en af Intel eller AMDs mange lukkede kasser, kommer der helt andre boller på suppen.

Jeg tror faktisk at vi har "Bingo!" på hele pladen allerede i dag, men jeg fornemmer ikke at der er nogle boller på vej overhovedet.

Magthaverne mener formodentligt dels at potentialet for lidt "läkage" til "outsiders" er en helt acceptabel risiko for bedre at kunne kontrollere de 99% som ikke er magthavere (muligvis er det kun terroristen som er en ikke-magthaver og derfor "outsider") dels at de ganske roligt kan knuse enhver aktivist som måtte formaste sig til at behandle dem som 99%'ere og snage i deres private ting.

Det kan også bare väre at man udemärket ved at man har bygget hele digitaliseringen på sand, men man ved ikke hvad og hvordan man skal flytte huset til et bedre fundament uden at det hele falder sammen.

Så håber man på at hvis man ikke gör noget nu så kommer problemet nok först engang, for den näste regering / styrelse og så kan man score nogle points på at håne dem over deres inkompetence.

Povl H. Pedersen

skyldes vel netop regeringers ønske om at kunne se og kontrollere borgernes inderste tanker.

For mig at se, så er der vel ikke den store forskel på AMD og Intel processorer, og jeg ved ikke hvor meget "trade secret" der reelt er over mikrokoden der er indbygget i hardwaren.

Problemet her er vel ikke så meget hardwaren, som den mikrokode der kører på den. At nogen af funktionaliteten så er implementeret i hardware er uundgåeligt. Men det er selvfølgelig vigtigt at kunne gennemskue dette også.

Jeg leger lidt med fjernstyrede flyvende genstande. Hvis man skal have et flyvende kamerastativ, så har closed source leverandøren (DJI) den absolut bedste løsning, men man er underlagt en masse begrænsninger og kontrol - Man kan ikke flyve tæt på en lufthavn, og flyvninger indberettes når man har sin smartphone koblet til. Dette har været nødvendigt da det er gjort så let at bruge at idioter kan, og derfor gør det. Til al anden flyvning end kamerastativ, der anvender de fleste Open Source software, til en hvis grad på Open Source hardware. Dog er der mange hardware kopier af originale produkter, som svinger meget i kvalitet. Og det forstår jeg også at man gerne vil undgå. Og dermed er der en grund til at man ikke frigiver alt sit design og mikrokode.

Jeg har også købt skrammel i Kina, både dårlige hardware kopier, men også originale produkter, med extra features, og med Kina software, da EU prisen er 4x Kina prisen for at kunne differentiere markedet.

Ivan Skytte Jørgensen

Jeg sidder på arbejdet just med 2 slags bokse som jeg kun har delvis tillid til. Det er ikke chips, men indlejrede systemer. Under installationen undrede jeg mig lidt over at den ene boks var konfigureret med statisk ip 192.168.x.x men havde en public-ip NTP server konfigureret. Den anden type boks er dummere, men dokumentationen er mangelfuld vedr. hvad der sker hvis der er to af dem på samme net (vi skal have tre). Begge bokse er closed-source.

Boksene beskæftiger sig ikke med kattebilleder men derimod med 140KVA. Jeg tvivler på at nogle TLAer er interesserede i dem, men boksene er blevet sat på VLANs og bag firewall. Internetadgang får de aldrig.

Jeg kan kun gyse ved tanken om at der er udokumenteret funktionalitet i CPUer, som muliggør fjernstyring. Der er eneste løsning vel en firewall med whitelist (vs. blacklist)?

Ivan Skytte Jørgensen

5G (og e-SIM) direkte på chip'ene

Vi har selv overvejet at smække en 4G/5G dongle på vores bokse, for kundernes internet er ikke altid synderlig pålideligt. Så jeg kan godt se det fra producenternes synspunkt - hvis dimsen skal have internetadgang og kunderne ikke kan finde ud af det, så er det nok billigst at blot indbygge 4G/5G i alle dimserne, fremfor at bruge penge på support.

Jeg er dog er skeptisk overfor det; hvad med de dimser som kan , men ikke skal, have internetadgang? Hvordan sikrer man at de forbliver offline / kun tilsluttet ens eget netværk?

Og med den udviklingshastighed der er på trådlås kommunikationer kan vi så regne med at en 4G/5G boks fra 2018 også vil virke i 2028? Det vil den nok - mobilselskaberne er flinkere til bagudkompabilitet end wifi-producenter. Men det kan være at prisen for en 4G/5G netværkspakke koster 50x mere end hvad der nu er gængs i 2018.

Maciej Szeliga

Vi har selv overvejet at smække en 4G/5G dongle på vores bokse, for kundernes internet er ikke altid synderlig pålideligt. Så jeg kan godt se det fra producenternes synspunkt - hvis dimsen skal have internetadgang og kunderne ikke kan finde ud af det, så er det nok billigst at blot indbygge 4G/5G i alle dimserne, fremfor at bruge penge på support.


Der er en meget undervurderet sandhed i denne verden: “Man kan ikke lave noget som både er sikkert og brugervenligt på samme tid”.
Hvis man har noget kritisk infrastruktur så er det til enhver tid vigtigere at det er sikkert end at det er brugervenligt - det er selvf. et problem men så må man betale sig fra det.
Når man trækker højspændingsledninger (jeg går ud fra at det er i den branche du er) så kunne man på samme tid trække et par fibre for styring af de ting som der nu engang er undervejs, det vil fordyre projektet med (skud fra hoften) 10% men man ville have eget styringsnet til tingene og man ville være pænt sikker på at ingen pillede ved en fiber som ligger op og ned af en 25~50kV kabel.

Kenn Nielsen

For mig at se, så er der vel ikke den store forskel på AMD og Intel processorer

Nej, - og dog.

Det irriterer mig, at meltdown og spectre blev afsløret på samme tid, og især at alle efterfølgende refererer til "spectre og meltdown"-sårbarhederne i "intel, og amd"-cpu'er.

"Meltdown" - som ,imho, er den absolut værste - er kun fundet i intel-cpu'er; men alligevel rodes det hele næsten altid ind i samme sætning.

Dette giver den jævne, men rimeligt oplyste, køber det falske indtryk at det er "lige slemt" hvadenten man køber intel, eller AMD.

K

Thomas Toft

Nej, det er endnu værre end med CPU'erne: de meste er lavet i Folkerepublikken Kina (PRC, hvis nogen skulle være i tvivl

Jeg tror at alle har hørt om NSA's eskapader. Derfor ved vi at ting bygget og/eller designet i USA har en meget stor sandsynlighed for at indeholde bagdøre m.m. Udover rygter, har du så nogle eksempler på at Kina (eller Rusland) har gjort noget der er bare lidt sammenligneligt med hvad USA gør? Jeg synes det lugter ret meget af hjernevask at mange mener Kina (og Rusland) er ih og åh så farlige men på samme tid er vældig glade for Intel, Microsoft, Apple, Google, Facebook, o.a. som alle samarbejder tæt med verdens største blackhat hackergruppe.

Det er ikke for sjovt at seriøse firmaer (som f.eks. Huawei som USA er meget lidt glade for) tager stikprøver af printplader hvor de skære dem over for at se om der er indsat skjulte lag.

At mene at en chip fra Kina er farligere end en fra USA skriger til himlen. Alle facts peger i modsatte retning.

Maciej Szeliga

At mene at en chip fra Kina er farligere end en fra USA skriger til himlen. Alle facts peger i modsatte retning.


Jeg kan ikke se de facts - sandheden er at vi er "faldet" over de ting som er i amerikanske chips - vi er endnu ikke faldet over det som sidder i de kinesiske (og måske er vi - der er bare lagt låg på).
Amerikanske virksomheder er som bekendt private og væsentligt sværere at kontrollere end virksomheder i et totalitært land.
Desuden er formålet med det "ekstra load" i Intels chips "out of band management" dermed er det ikke specifikt skjult - det betyder ikke at der ikke er indlejrede funktioner i andre ting - man leder bare ikke efter dem.
Hvorfor tror du at USA har forbudt kinesiske produkter i statsadministrationen - den åbenlyse forklaring er at NSA rent faktisk har fundet noget (det er trods alt en af de ting NSA er sat i verden for).

Simon Rigét

der fundamentalt set alle tjener andre herrer end han der købte og betalte CPU'en.

Det er der jo en god løsning på. De kan gøre som Microsoft gør med Windows: Stoppe salget og leje chippen til dig! Så kan det være en del af betingelserne at du accepterer diverse huller og aflytninger :)

Michael Cederberg

Det ville selvfølgeligt af sikkerhedsgrunde være rart med open source af både software, hardware og silicium (selvom det også er hardware). For i princippet kunne alle tre dele bruges til at lække information eller til at tillade remote control. Antenner fylder ikke meget og behøver ikke engang ligne antenner. Jeg husker fx hvordan nogen fik en Raspberry Pi til at sende FM-mono lyd der kunne høres på en almindelig radio blot med en ledning (antenne) på en digital udgang.

Realistisk ender vi ikke i en situation hvor alt CPU, Wifi, Video, harddisk, keyboard, whatever firmware og silicium bliver open source i den nærmeste fremtid. Alternativet er closed source hvor vi stoler på producenten. Når NSA køber computere med Intel CPU’er så er det fordi de stoler på Intel.

Troværdige kilder synes at indikere at NSA indså problemet med Management Extensions for længe siden (det var der også andre der gjorde) og fik Intel til at indbygge features sådan at det var muligt at disable ME fra start (bl.a. vha. det såkaldte High Assurance Programme). Der synes også at være indikationer på at NSA laver audit på Intels (og andres) chipdesigns.

Men lige så vigtigt som de audits de laver, så er det at Intels teknologiudvikling er underlagt amerikansk lovgivning. Hvis Intel pludseligt begyndte at rette sig efter kineseres eller russernes ønsker og disse var i modstrid med amerikanske, så er det fuldstændigt klart at Intel ville få med grovfilen. Det kunne være at den amerikanske regering holdt op med at købe Intel produkter eller i sidste ende at medarbejdere røg i fængsel.

Den kinesiske regering har samme muligheder med ZTE, Huawei etc., men kun amerikanerne er i stand til at bygge en komplet infrastruktur der kun er baseret på amerikanske produkter. Derfor er det kun amerikanerne der er i stand til at sikre deres infrastruktur, selvom både Kina og Rusland forsøger på bedste vis.

Danmark kommer aldrig til at have en full-stack homegrown IT platform, der inkluderer software, hardware og silicium. Men Europa kunne få det. På nogen områder kunne det være open source og der kan vi samarbejde på tværs af kontinenter, men på andre områder vil vi skulle stole på private firmaers closed source løsninger og på audits lavet af europæere.

Men hvis det skal fungere, så kræves der at et fransk firma har en interesse i også at beskytte danskere. En interesse der er på linje med deres interesse i at beskytte franskmænd. Der kræves at de er underlagt samme lovgivning og en domstol og et parlament fungerer på europæisk niveau. Det er Danmark og Europas mulighed. Desværre tror jeg vi sammen med russerne ender som tabere i dette spil.

En mere åbenlys forklaring er, at NSA ønsker kontrol over den øvrige amerikanske statsadministration.

En endnu mere åbenlys forklaring er at NSA har aktier i Alcoa og de gør det for at hæve salget af aluminiumshatte til konspirationsteoretikere.

Hans Nielsen

" Derfor er det kun amerikanerne der er i stand til at sikre deres infrastruktur,"

Hvis vi også udvide GDPR til noget lignende for Hardware, Software og begynder at stille KRAV om overholdelse af denne og opbevaring og alt databehandling inden for EU's grænser.

Så er det da en god begyndelse, Efterfølgende kan vi starte med at stille krav om at at udvikle, producere og købe alle vores Våben og Kritisk Infrastruktur inden for EU's grænser.

Så Rusland og Kinas krav om at smide Amerikanske firmaer ud af landet er helt forståeligt, på basis af en Sikkerhedsmæssigt Konstateringer. Vi ved at USA ødelægger, hacker og spionere også mod "venner".
At de gør det på grund af censur er helt tåbeligt, når de kunne gøre det helt legalt med baggrund i national sikkerhed.

Når nu tilliden til USA er brudt, efter afsløringen fra Frihedshelten og samvittigheds fangen Edward Snowden, og valget af i bedste fald en narcissist præsident, med åbenbart kun kriminel venner, der opfører sig som en mafia boss. Så burde vi finde nogle andre at lege med.

At gå i tåbelige selverklæret krig, og få dræbt danske unge, eller købe dyre våben for at holde sig venner med ovenstående er ikke et Demokrati værdigt på den lange bane. Og heller ikke i Danmarks Interesser.

Poul-Henning Kamp Blogger

At mene at en chip fra Kina er farligere end en fra USA skriger til himlen. Alle facts peger i modsatte retning.

Her kan man ikke se bort fra markedsplaceringen: At indbygge en bagdør er ikke noget trivelt foretagende, der skal være en konkret pay-back.

Intel og AMDs CPU'er er interessant fordi det stort set er det eneste man kan bruge til "seriøs databehandling".

Der er ikke nogen asiatiske chips der har en placering bare lidt i nærheden, dem der kommer nærmest er formodentlig chips til ethernet-switches og xDSL/DOCSIS CPE'er og naturligvis stort set alt hvad der havner i en mobiltelefon.

Meget af arbejdet i dette område foregår under overskriften "Counterfeit Chips", men det er vildledende når det er den oprindelige, "ægte", producent der indbygger bagdøren.

Hans Nielsen

"Intel og AMDs CPU'er er interessant fordi det stort set er det eneste man kan bruge til "seriøs databehandling"."

Hvis vi taler meget især parallel beregning og med tanke på også strømforbrug, så skal GPU og ARM da med i betragtningen ?

På den "officielle" liste er de ikke på podiet, først på en 4 plads er der noget som ligner Intel ? :-)

https://en.wikipedia.org/wiki/TOP500#Architecture_and_operating_systems

Tror heller ikke du skal se bort fra ARM baseret rack, især hvis vi også ser på strømforbruget.

Men du har da ret, til" små hjemmebaseret ting" og i "mindre firmaer", så kan en 32 kerne AMD give meget for pengene.

Ivan Skytte Jørgensen

Der er en meget undervurderet sandhed i denne verden: “Man kan ikke lave noget som både er sikkert og brugervenligt på samme tid”.


Det kommer nok an på hvad dimsen/programmet skal lave, men jeg tror at man i mange tilfælde kan lave den sikre løsning mere brugervenlig. F.eks. hvis en boks skal styre nogle maskiner, og man har både lokal og remote styring, så vil nogle udviklere sylte det hele ind i oath2/ssl/... Men hvis man skelner mellem lokal (onsite) adgang og remote adgang, så vil man indse at ved lokal adgang så kan sikkerheden være meget lavere (eller helt manglende), fordi fordi hvis man er fysisk til stede så kan man også klippe kabler, smide vand på, ...

Hvis man har noget kritisk infrastruktur så er det til enhver tid vigtigere at det er sikkert end at det er brugervenligt - det er selvf. et problem men så må man betale sig fra det.


Enig. Det skræmmende er at der er en del industrielle systemer hvor boksene er brugervenlige og beregnet til styring fra maskinmesterens kontor, men så har noget smidt dem direkte på internettet. ccc-medien (CCC i Tyskland) og Defcon har en del indlæg (find dem selv på youtube) om hvad de har fundet. Jeg kan huske: lyset i en sportshal i Østrig, en mindre dæmning i Jylland, diverse maskiner med SCADA. Det er ikke boksenes skyld - det var aldrig meningen at de skulle direkte på internettet.

Når man trækker højspændingsledninger (jeg går ud fra at det er i den branche du er) så kunne man på samme tid trække et par fibre for …


Desværre - det er batterier i en bygning, og styring af inverter og batteri-styrings-boks. Formålet er "load-shaving". Internetforbindelse får vi fra bygningens ejer. Vi har andre bokse i bygningen til bygningsautomatisering,og de er bag firewall. Denne boks til styring af batterier fik en direkte internetforbindelse - jeg opdagede de kun fordi der havde være de sædvanlige ssh-login forsøg. Godt at jeg havde konfigureret ssh-public-key-only logins (pudser glorien)

Hans Nielsen

" Det skræmmende er at der er en del industrielle systemer hvor boksene er brugervenlige og beregnet til styring fra maskinmesterens kontor,"

Kunne være langt værre, så vil der måske ikke blive set på enheder eller taget hånd om problemer.

Eks. En overvågningen af en dæmning med følere, hvis de viser vandintræning så kan det indikeret et problem som der kan tages hånd om. Hvis man skal manuelt inspicere det, eller tage på besøg så kan det udvikle sigt til noget langt være.

Nej det der skal tages hånd om og stilles krav til. det er at Sikkerheden også skal være nem og ligetil.

  • Som at forbindelsen kun kan køre krypteret, med certifikater, vpn, ssh, bruger og adgangskontrol. Alt det skal være en del pakken, altid være sat til. Men det skal være nemt og let at konfigurere, og der skal ikke være mulighed for at omgå sikkerheden.

Hvis noget er meget "farligt" eller vigtigt, kan man vælge kun at give mulighed for overvågning, mens en indgribende kræver fysisk tilstedeværelse.

Blandt andet skal der nok ikke være mulighed for at åbne alle porte samtidigt i en sluse, eller for at lukke EL systemet ned.

At der så stadig er mulighed for hack og andet, må man leve med mange steder.

PS: Jeg mener ikke at et atomkraftværk eller lignende, har noget at gøre på Internettet. Men fjernkontrol og styring af f.eks. trafiklys bør kunne sikres og laves "nemt" og sikkert. Her vil jeg mene at grøn i alle retning ikke skulle være muligt, heller ikke ved fysisk fremmøde ved kontrol boksen. Så må man leve med, at der kan laves grøn bølge, eller helt rødt, hvis alle de forskellige sikkerhedslag bliver hacket.

Michael Cederberg

Hvis vi også udvide GDPR til noget lignende for Hardware, Software og begynder at stille KRAV om overholdelse af denne og opbevaring og alt databehandling inden for EU's grænser.

Jeg tror vi skal starte med at stille krav til at kritisk software og hardware til staten skal være designet i Europa. Og så slipper vi ikke udenom at dem der producerer software og hardware skal underligges et juridisk regime der gør at en dansker er lige så vigtig som en franskmand eller tysker.

Som det er i dag, så er briterne ikke til at stole på. De leverer alt til amerikanerne og de vil hellere gå imod den danske regerings ønsker end den amerikanske. I de fleste tilfælde har vi heldigvis sammenfaldende interesser, men det efterlader os i en situation hvor amerikanerne har unødig fordele overfor os. Der er i mine øjne heller ikke tvivl om at et fransk foretagende kunne have bagdøre i deres produkt som kun den franske regering kendte til. Det kan vi ikke leve med, hvis vi skal bruge deres produkter.

Intel og AMDs CPU'er er interessant fordi det stort set er det eneste man kan bruge til "seriøs databehandling".

Nu kommer det an på hvad seriøs databehandling er. Men man kan ikke lave en fornuftig laptop uden Intel eller AMD. Det sammen med en stationær PC. Man kan ikke opbygge et fornuftigt netværk, uden at der er amerikanske eller kinesiske produkter mange steder. Det samme med et telenetværk. Listen fortsætter.

Supercomputere og numbercrunching er en anden sag, men ikke en som er særlig interessant i denne diskussion. Det her handler om kommunikation, information og bredde.

Log ind eller Opret konto for at kommentere