This is the first post to this example blog. To add new posts, just add files to the posts/ subdirectory, or use the web form.

Aftonbladet har väl sällan kritiserats för sin högkvalitativa journalistik, jag ska försöka att inte bryta den trenden idag (det hade varit svårt). När UARS var på väg att störta publicerade de en av sina sedvanliga hysteriartiklar. En rad tvivelaktigheter i artikeln väljer jag att ignorera för det här inlägget, jag lämnar det som en övning till läsaren. Däremot är det där med sannolikheter en intressant grej.

Risken att någon av delarna faktiskt träffar en människa är inte så liten, 1 på 3 200. Ingen har någonsin tidigare träffats av rymdskrot.

Alltså, sannolikheten att någon träffas är 1 på 3200 (0,0003125). En "inte så liten" risk.

Ok. Så var det dags igen, det tyska röntgenteleskopet ROSAT är på väg ner mot jorden. Risken att någon träffas den här gången är 1 på 2000 (0,0005).

Oddsen att träffas av satelliten är däremot extremt lågt. Oddsen för att någon människa på jorden ska träffas är 1 på 2000

0,0005 är extremt lågt, och 0,0003125 är "inte så liten". Jag är ju bara lekman, så jag får inte det riktigt att gå ihop. Överlämnar det till matematikerna på Aftonbladet att förklara olikheten 0,0005 < 0,0003125.

NASA, som var den som tog fram uppgiften (pdf) om 1/3200 för UARS, hade tidigare följande text på UARS hemsida (kan inte längre hitta citatet där, men kanske inte letar tillräckligt bra):

The risk to public safety or property is extremely small, and safety is NASA's top priority,

På väg hem från jobbet idag väntade jag på bussen vid Universitetssjukhuset i Lund som jag brukar göra. Någon har på senare tid (idag?) satt upp lappar med budskapet "Stoppa kontantstoppet", en fråga man naturligtvis ska få engagera sig och i vilken jag har förståelse för bägge sidorna. Men dessa lustigkurrar (hoppas jag?) har skämtat till det rejält:

Miljöförstörelse och cancer alltså... För att inte tala om hur många barn som svälter varje dag på grund av RFID!

Perl can be fun. Bellow are two oneliners; one for generating luhn checksums, and the other one for validating them. Notably, there are no conditionals in the code.

    map{$n+=$_}split//,$_*(($i^=1)%2+1)for reverse split//,pop;print((10-$n%10)%10)

    map{$n+=$_}split//,$_*($i++%2+1)for reverse split//,pop;print((10-$n%10)%10)

I haven't done any obfuscation for the sake of obfuscation, but I reckon it's not too easy to read :-). I've been working on it a couple of hours here and there for the last couple of days, but I just realized that it would be hard to do both validation and generation in one line (where a line is defined as $COLUMNS <= 80). I challenge you to prove me wrong.

;; QUESTION SECTION:
;com.                    IN      DS

;; ANSWER SECTION:
com.             86400   IN      DS    30909 8 2 E2D3C916F6DEEAC73294E8268FB5885044A833FC5459588F4A9184CF C41A5766

Idag, när man har glömt sitt lösenord, brukar man som användare på en webbtjänst ha möjligheten att begära ut en reset-länk via e-post. Det är ju bra, det ska ju bara vara du som har tillgång till din e-post. Men är det verkligen så? E-post är fint, men det är inte säkert om man ser till informationsläckage. Det är oftast i klartext och du har sällan någon möjlighet att påverka det. Någon elak BOFH som kontrollerar en mailrelay eller dylikt kan läsa ditt mail och därmed din reset-länk.

Så, mitt förslag: När användaren registrerar sig uppger denne sitt PGP-nyckel-id. När webbtjänsten vill skicka ut känsliga uppgifter krypteras mailet för denna nyckel. End-to-end-kryptering är uppnådd. Tramsigt enkelt. Problemet då, ett litet problem kan man ju tycka, är att ingen har PGP-nycklar. Och det beror väl till viss del på okunskap coh till viss del på bristande stöd i populära mailklienter (speciellt webbaserade mailtjäntser så som GMail). Så, systemet verkar få bli frivilligbaserat: har man sin PGP-nyckel registrerad får man det skickat till sig krypterat, annars får man skylla sig själv.

Är det här ett vanligt problem? Nej, sannerligen inte. Annars hade mitt förslag, eller en variant därav, varit implementarat för länge sedan. Men jag tycker ändå det är viktigt att belysa det faktum att e-post per design är osäkert. För mig som mailoperatör och geek känns det jättekonstigt att folk skickar reset-länkar och inte sällan t.o.m lösenord(!) i e-post.

Jag jobbar för närvarande med en webbaserad DNS-panel. Har jag tillräckligt tråkigt i julhelgen implementerar jag detta. Kan även vara relevant att nämna certifikatbaserad autentisering, där lösenordet (om något) aldrig lämnar din lokala maskin. Detta system finns i bruk idag, och cacert.org tillhandahåller gratis klient-certifikat. Det här används av bland annat svenska .SE Direkt för deras domänhanterare.

Spamhaus är en organisation som underhåller och administrerar en populär grupp blacklists relaterade till spam och malware. De har publicerat en varning rörande en Wikileaks-spegel som kontrolleras av ryska kriminella, wikileaks.info. Trots att detta knappast kan tolkas som ett hot mot Wikileaks i sig --- nej, om något så tvärtom! --- har då vår kära DDoS-pöbel fått det till att Spamhaus nu är fienden. Spamhaus har fått mottaga e-post där de anklagas för att vara USA-lakejer och hot om att bli DDoS:ade. Vilket nu alltså blivit verklighet.

"There is palpable irony in a DDOS being used to prevent exposure of a probably-false Wikileaks mirror that could potentially harm Wikileaks and Wikileaks readers. We hope that AnonOps supporters appreciate the irony as much as we do." avslutar de sitt uttalande med.

Paul Vixie har uttalat sig mot de masiva DDoS-attacker som har skett de senaste veckorna, för såväl som emot, Wikileaks. Jag är väldigt kritisk mot det verktyg DDoS utgör. Jag är positiv till Wikileaks existens, men att DDoS:a företag som anser att Wikileaks inte följer dess AUP är fel på många nivåer. Jag hoppas innerligt att folk som ägnar sig åt DDoS 1) ägnar en stund att reflektera på hur det påverkar andra, och 2) upphör omedelbart.

Ojsan. Någon muslimsk fanatiker sprängde sig själv i Stockholm. Det hade kunnat gå rätt illa. Tur var väl att det bara var han själv som dog. Men reaktionerna på händelsen lät inte vänta på sig. Sydsvenskan rapporterar om att experten Magnus Ranstorp, från Centrum för asymmetriska hot- och terrorismstudier vid Försvarshögskolan, uttalat sig om att detta är början på något.

"Hade det varit en galning då hade han nöjt sig med att bara spränga bilen. Men självmordet i kombination med brevet till medierna indikerar ett större sammanhang."

Varifrån känner vi igen namnet Magnus Ranstorp? Just det, det var författaren till en rapport om den ökade radikaliseringen hos muslimer i Rosengård. Så, han hade alltså rätt? Han kommer väl säkert mena på det, men rapporten han skrev för några år sedanär något av de mest pinsamma statliga publikationerna som gjorts under parollen av vetenskap, och fick kritik för de allvarliga brister den uppvisade.

"Den skulle inte få godkänt ens som en B-uppsats", sa Leif Stenberg vid tillfället, som är chef för Centrum för Mellanösternstudier vid Lunds Universitet och docent i islamologi. Jag sätter inte mycket värde på vad Ranstorp säger om han inte kan underbygga sina påståeenden med granskningsbar fakta.

PS. Ja, oj.. Det här har ju inget med DNS att göra...

Edit 2010-12-12 23:56 CET: Jan Hjärpe, professor i islamologi vid Lunds Universitet säger till Sydsvenskan: "De som redan har en negativ bild av muslimer kommer att ta in det här mycket selektivt. Man kommer att sätta samman det här attentatet direkt med islam. Men förståndiga människor måste förstå att det snarare handlar om en enskild förvirrad person." En något mer nyanserad syn på händelsen än Ranstorps yttranden om ett välorganiserat attentat.

Jag hittade nyss en debattartikel, förvisso någon vecka gammal, som tar upp Citygross osakliga kamp mot GMO. Torbjörn Fagerström, professor i teoretisk ekologi vid Lunds Universitet beskriver kampanjen som "osmaklig". Läsvärt.