Christian Bierlich

Så fik EU også nok: Kræver masterkeys til end-to-end krypto

Argumentet om at ulovligørelse af kryptering vil gøre at kun kriminelle har adgang til kryptering, er cirka lige så fjollet som når amerikanske våbenentusiaster siger det samme om mangel på våbenkontrol. Selvfølgelig er det (definitionsmæssigt) sandt, men ulovliggørelse handler jo om at øge tærsklen for anvendelse. Ift. terrorisme vil det betyde at du ikke længere vil kunne forlade dig på off-the-shelf løsninger, og det fjerner i det mindste de allermest mindrebemidlede fra listen over mulige rekrutteringsemner.

Så er der de mere seriøse kriminelle. Grunden til at Tvind-sagen (http://letmegooglethat.com/?q=tvind+kryptering) er god, er fordi der ikke var nogen mulighed for at straffe bagmændene for ikke at ville udlevere nøgler, så derfor måtte man forlade sig på det bevismateriale man kunne indsamle ved at gætte passwords. Ingen ved den dag i dag hvor meget de slap afsted med der aldrig så dagens lys.

9. november 2020 kl. 16:50
Det bliver et e-boks-helvede – og det går ud over kunderejsen

For de institutioner du taler om, er der vel typisk en bedre business case i at lade være med at prøve. De sparer medarbejdertimer, og i tilfældet med banken fik de vel også lov at indkassere en række gebyrer for at åbne kort og konti igen. Du siger at:

Det er bare god latin at give kunderne en god oplevelse. I dette tilfælde med e-Bokses, så er også en god business case.
...
For det andet, så koster det at miste en kunde (lige såvel at det koster at få en kunde) i rene transaktionsomkostninger.

...men faktum er at hverken du eller din ven skiftede bank eller forsikringsselskab på baggrund af disse oplevelser. I var bare lige ved.

28. august 2020 kl. 14:14
Molbonetværk

Nu vil jeg ikke hi-jacke tråden, men... når der er lukket for gassen er røret bare et rør. Det behøver man ingen autorisation for at skære i. Til gengæld behøver man at Hofor har godkendt hele processen, hvis de skal holde op med opkræve en for gas-abonnement, så man kan ikke slippe for dem.

24. april 2017 kl. 10:54
Molbonetværk

Jeg fik for nylig foretaget en sammenlignelig manøvre. Jeg skulle kobles fra gasnettet. En mand brugte ti minutter på at skrue måleren ned fra væggen, to mand et par timer på at grave et hul i fortovet og skære røret over. Hofor ville ikke have at andre skulle gøre det end dem selv.

Pris: 15.000 kr. Men så måtte jeg sandelig også selv skaffe mig af med den gamle installation, inklusive en rørstump der stak ind ad kældervæggen.

24. april 2017 kl. 08:35
Elev: Jeg blev tvunget til at bruge Facebook på mit gymnasium

Set lidt ovenfra er det altså lidt morsomt.

  1. Læreren vil gerne bruge facebook til understøtning af undervisning, fordi han ved at eleverne er der i forvejen, og derfor tjekker det.
  2. En elev har ikke facebook i forvejen.
  3. Tving eleven til at bruge facebook, goto 1).

Og så er lærere der insisterer på brug af én - og kun én - type hardware eller software til løsning af en bestemt opgave i reglen dem der er mest usikre på egne kompetencer.

7. december 2016 kl. 10:45
Obama: Intelligent software kan få børserne til at krakke

Hvis bare der fandtes en mulighed for at forhindre dette. En type dekret man kunne udstede over for finansmarkederne der kunne begrænse hurtige handler enten ved påbud eller en form for afgift. Men ak, man skulle vel mindst være leder for den største magt i verden for at kunne gøre sådan noget.

20. oktober 2016 kl. 17:04
Psst!

Den er købt, jeg glæder mig til at høre noget klogt.

Ovre hos os i partikelfysik er C++ blevet det sprog alt skrives i. Fra eksperimentelle analyser, kode til styring af eksperimenter eller Monte Carlo til forudsigelser - alt skrives i C++. Da fysikere generelt ikke er så gode til at skrive kode, betyder det at overgangen fra Fortran77, betød en stor stigning i tid brugt på bugfixes. Dette prøver folk at løse (selv. naturligvis. Gud forbyde at man skulle begynde at bruge gdb...) ved for eksempel at lave C++ om til et fortolket sprog (https://root.cern.ch/cling), hvor fejl lettere accepteres.

Jeg er meget nysgerrig på hvordan denne "Fanden tager de sidste"-filosofi til udvikling påvirker folk og deres måde at skrive kode på, når de ikke længere er i fysik. Jeg er også ret sikker på at dette problem ikke er lokalt for fysik, men det kan I sikkert svare bedre på.

Hvilken inflydelse, hvis nogen, har det på udviklingen af værktøjer at så meget kode skrives af folk der er meget selvlærte?

Har du en ønskeliste for hvad man skal gøre på uiniversiteterne, uden for CS, men steder hvor der udklækkes nye "programmører" for at forbedre kvaliteten?

Hvad er dine erfaringer med at bruge C++ som undervisningssprog, hvor folk samtidig skal lære numeriske algoritmer eller lign? Er det for svært et sprog til det? (Ja, der er jeg lidt biased...)

1. oktober 2016 kl. 19:11
Afskaf togene

Den altoverskyggende fordel ved toge er komforten. Jeg bruger selv flere timer i tog hver dag, og med en laptop og en telefon til tethering, er det stort set som at sidde på kontoret - jeg mangler bare kaffen. Det har jeg svært ved at se for mig i en autotaxa.

Togets ulempe er centraliseringen: Alle skal bruge samme spor. Det er problematisk både når man skal et sted hen hvor sporet ikke kommer, og når noget går galt med et spor. Det første ville autotaxaer være gode til at løse, ved at afløse busser og lokalbaner for enden af store toglinjer.

12. september 2016 kl. 20:32
Under Radaren

Idéen var ikke at skjule telefonen, mere at få dem overbevist om at jeg sad på et tog. Din ven hopper på et IC-Lyn på Hovedbanegården med din telefon, og foretager en håndfuld opkald inden toget når Nyborg, hvorefter den slukkes (og skylles evt. ud i toilettet, afhængig af niveauet af paranoia). Efterfølgerne vil dermed have en retning "mod Jylland" at gå efter. Samtidig vil der være en håndfuld numre - dem der er ringet til - der helt sikkert vil blive tracet efterfølgende. Dem kan du bruge til at lægge nye falske spor på med en burner-phone.

31. august 2016 kl. 13:28
Under Radaren

Det var godt nok et spændende program!

De to benspænd - bliv i landet og medbring ingen kontanter, kun et sporbart kreditkort med 500 kr på - gør det svært at forsvinde. Jeg tror nu alligevel jeg ville satse på at forsvinde en uges tid til at starte med. Pakke en taske med sovepose og dåsemad, lægge et falsk spor ved at sende min telefon med en ven til Jylland, og så ellers tage i skoven og vente til der er lidt mere ro på. I programmet synes jeg det ser ud som om de gør nogle panikfejl til at starte med, der er jo ingen grund til at skynde sig.

Jeg er også ret imponeret af træfælderen. Jeg forstår dog ikke helt hans internetløsning. Det kan vel være ligegyldigt at han bruger TOR-browser, hvis han er koblet på mobilnettet med et modem registreret i hans eget navn. Hvis man kan få dem med taletid er det selvfølgelig en fin idé.

31. august 2016 kl. 11:02
Hvad gik der galt for Craig Wright?

Jeg kan lide teorien, virkelig, men jeg har det lidt svært med:

På den måde vil begge parter have en chance, hvis den anden skulle dø i utide.
...Præcis som (d)en anden oplagte Satoshi kandidat, Hal Finney, gjorde for to år siden.

Finney blev jo ikke ramt af den proverbiale bus, men døde over nogle år. Rigeligt tid til at få overbevist Wright om at det nok var bedst at bruge nøglen, så man kunne komme til sin stak gemte bitcoins der sikkert hører med den. Dem har man jo ingen glæde af når man er død. Hvis de virkelig var sammen, bare de to, hvorfor gik de så ikke offentligt inden han døde?

5. maj 2016 kl. 21:01
Amerikansk mand fængslet på ubestemt tid: Vil ikke dekryptere egne filer

Det er en alvorlig sag, derfor er der så meget mere grund til at tage det roligt med stråmandsargumenterne.

Manden ser ud fra denne artikel, eller den på Ars Technica, ud til at nægte at diskene er hans, eller at de er krypterede. Han nægter at udlevere nøglen. Scenariet med at han skal bevise sin uskyld er altså ikke realiseret.

Man kan altså sagtens - også i USA - blive beordret, ved en såkaldt court order, til at åbne eksempelvis en bankboks. Hvorfor skulle det være anderledes med en harddisk?

28. april 2016 kl. 21:58
Mere matematik i gymnasierne?

Tak for linket, det er spændende -- og godt at disse data er offentlige.

Laver jeg lige et hurtigt tjek, ser det ud som om der ikke er dækning for påstanden at det er sværere at få en høj karakter i fysik end samfundsfag (hvilket er forskelligt fra gennemsnit), mens det meget vel kunne være tilfældet for matematik. Jeg ser på mundtligt eksamenskarakterer for STX, da det er den eneste karakter der går igen.

C-niveau: Her får hhv. 33 og 36% en høj karakter (10 eller 12) i fysik og samfundsfag, mens det kun er 18% i matematik.

B-niveau: Her får 40 og 36% en høj karakter (10 eller 12) i fysik og samfundsfag, mens det kun er 28% i matematik.

Med lave karakterer ser det værre ud for mat/fys. 2% dumper fysik C, 7% mat c, men under 1% samf c. På B-niveau udjævner fysik og samfundsfag sig (2 vs. 1 %), mens matematik bliver på 7 %.

I øvrigt interessant at der ud af 12.115 prøver i samf c ikke var en eneste der fik karakteren -3.

23. februar 2016 kl. 10:53
Mere matematik i gymnasierne?

Findes der data til at understøtte denne interessante påstand:

(...) dels er det sværere at få høj karakter i matematik og fysik end i de "blødere" fag såsom samfundsvidenskab.

(som i parentes bemærket er forskellig fra påstande om at dumpeprocenten er højere og at karaktergennemsnittet lavere i disse fag) Hvad hvis man tilføjer kemi og biologi til bunken af naturvidenskabelige fag og laver samme sammenligning?

23. februar 2016 kl. 09:35
FreeBSD, Niemöller og GamerGate

Andreas Korsgaard: Bemærk at det er DIG der insisterer på at gøre dette til en metadiskussion af mærkater, frem for en diskussion af de åbenlyse ulovligheder og vanvid der fremlægges her og i de linkede posts. Det er DIG der lidt længere oppe stort set skrev 'it's really about ethics in gaming journalism', når det der er på bordet er, at en frivillig FOSS-udvikler er blevet mobbet og truet på livet, uden reaktion fra dem der burde bakke hende op, indtil hun forlod sit community.

4. januar 2016 kl. 11:28
FreeBSD, Niemöller og GamerGate

Hver gang jeg hører om GG forstærkes mit billede af dem som et godstog fyldt til randen med frådende idioter, der rammer rimeligt tilfældigt (indenfor 1/2-delen af befolkningen) med 200 km/t. Øv hvor er det en træls sag.

4. januar 2016 kl. 09:18
Dansk startup brugte anerkendt ukrainsk udviklingshus og fik russisk bagdør i koden

To gutter fra handelshøjskolen, uden teknisk viden, vil berige verden med endnu en app der kan samle hyperlinks sammen. De forventer at en person med teknisk viden vil arbejde gratis på deres idé, mod en forsvindende del af et hypotetisk udbytte. Når dygtige folk siger nej tak til den deal, mener de at de dygtige folk er forvænte. Jeg ved godt hvem jeg synes virker forvænt her.

4. november 2015 kl. 09:19
Kommentar: Vær kritisk over for halleluja om singulariteter og guldrandede algoritmer

Filip, jeg ved ikke noget om hvordan folk føler eller bedømmer en udvikling. Jeg ved bare, at de der taler om at eksponentialfunktioner har et singularitetspunkt hvorefter de "eksploderer" tager fejl. De har simpelthen ikke fulgt godt nok med i gymnasiets matematikundervisning. Og alle forudsigelser der bygger på den antagelse vil derfor også være tvivlsomme.

17. oktober 2015 kl. 07:58
Kommentar: Vær kritisk over for halleluja om singulariteter og guldrandede algoritmer

Tak! Især for denne: "Hvis man kigger på kurven for en eksponentiel funktion, så vil der se ud til at være et punkt, hvor kurven for alvor begynder at gå stejlt opad. Men det er en illusion, for den eksponentielle kurve vil altid se sådan ud, hvis man zoomer ind." Hvor har jeg dog ofte prøvet at overbevise jubeloptimistiske venner der har hørt en TED-talk med Ray Kurzweil om, at eksponentialfunktioner ikke har nogen "knæ", og at den der singularitetseksplosion, set fra et matematisk synspunkt, er noget sludder og vrøvl.

16. oktober 2015 kl. 09:29
USB-batteri - for din sikkerheds skyld

Jeg deler altid slides ved at lægge dem online. Enten på min egen server eller den konferencen stiller til rådighed. Jeg har aldrig USB-penne med ud selv, og fremmede får bestemt ikke lov til at putte deres udstyr ind i min computer.

2. oktober 2015 kl. 08:49