• Kommentar, Sjov Kommentarer lukket til R.I.P George Carlin

    Stand-up komikeren, skuespilleren og forfatteren George Carlin døde i dag, 71 år gammel. Han shows var oftest om tåbelige ting som religion, overvågning, politik, dumme mennesker, samt alle de tåbelige ting vi som mennesker ellers render rundt og laver. Manden var uden tvivl den mest begavede stand-up komiker jeg har hørt. R.I.P.

    Her er et par YouTube links fra nogle af hans shows. Helt sikkert værd at høre… samt underholdende 🙂

    Religion is Bullshit
    Pro Life is Anti-Woman
    Airport Security
    Fat People
    Saving the Planet
    Ten Commandments
    Education
    Rape can be Funny
    Feminist Blowjob

    Og hans klassiker, der skabte så mange problemer da den blev vist på amerikansk TV for første gang:

    Seven Dirty Words

    Man kan også se klip fra hans andre shows under Related Videos på YouTube.

  • Computer, Kommentar, Personlig Kommentarer lukket til Tillykke MPMan F10

    Lad os alle ønske MPMan F10 tillyke med dens 10 års fødselsdag i dag! Og hvad er så det spørger du? Jamen det er den første MP3 bærbare MP3 afspiller der kom frem. Jeg husker det stadig som var det for… 10 år siden. Jeg havde før det siddet med en ven og læst specifikationer med henblik på at modificere et CD-ROM drev til at kunne afspille MP3 filer fra en CD, bestemt ikke noget man kunne købe dengang. Derefter faldt vi over en side på nettet hvor nogle gutter havde lavet netop en CD afspiller der kunne spille MP3 CD’er. Helt vildt… men den var ikke til salg.

    Da vi havde set at andre havde gjort noget lignende, faldt interessen lidt for at gennemføre vores projekt, og det blev aldrig til noget. Det var så i slutningen af gymnasiet for mig (1998) at jeg læste på en hardware side, at Saehan havde præsenteret den første kommercielle MP3 afspillet på CeBIT messen det år, nemlig MPMan F10 der nu i dag fejrer 10 års fødselsdag. Den havde 32MB hukommelse, skulle kobles til parallelporten og kostede ca. 250 US$.

    Tænk lige over hvor meget der er sket de sidste 10 år. Det er jo helt vildt…

  • Computer, Kommentar Kommentarer lukket til Hotmail stinker

    Der er desværre mange der stadig har en e-mail adresse hos Hotmail. Hvis den ender på @hotmail.com eller @live.com, så er du en af de uheldige. Hvis en af dine venner har sådan en adresse, så er I begge uheldige, for der er nemlig ingen garanti for at du kan sende mails til vedkommende. Jeg kører selv to mailservere, og har nu forgæves over længere tid prøvet at gennemskue, hvordan Hotmail håndterer de mails de modtager.

    En sjælden gang imellem havner mailen i modtagerens indbakke. Hvis dette sker, så føl dig lige heldig et øjeblik. Oftest sker der dog det, at mailen havner i “junk” folderen hos modtageren. Hvorfor dette sker, er et godt spørgsmål. Mailserverne jeg kører, er sat op efter alle gældende RFC’er og har endda både SPF (eller SenderID som Microsoft kalder det) og DKIM. Den første har Microsoft selv kæmpet aktivt for at få indført, men lige lidt hjælper det. Hvis jeg lige tager de paranoide briller på, så kan jeg se to grunde til dette:

    1. Da mails sendt fra en Hotmail bruger til en anden Hotmail bruger, sjældent havner i junk folderen, så prøver Microsoft at få flere folk over på deres platform, ved at sørge for at den eneste pålidelige måde at sende til en anden Hotmail bruger på, er ved selv at være Hotmail bruger.
    2. Microsoft er partnere med et par firmaer, der tilbyder at man (mod betaling) kan få godkendt sin server som en der ikke sender SPAM. Microsoft lover så, at hvis ens server er er godkendt hos dem, så er der en mindre risiko for, at ens mail havner i junk folderen hos modtageren.

    Jeg tror ikke så meget på 1’eren, men 2’eren lyder desværre alt for sandsynlig i mine ører. Det er en måde at få folk til at betale for en service, som egentlig ikke burde være nødvendig.

    Desværre sker det også ret ofte, at mails til en Hotmail bruger slet ikke når frem! Hverken i indbakken eller i junk folderen. Hvorfor ved vist kun Microsoft selv, men det ser ud til at de kører en slags filter, og hvis mailen ikke kommer igennem det, så når den ikke engang til modtagerens junk folder. Korte mails med få linjer kommer sjældent frem, mens et svar på en mail sendt fra en Hotmail bruger, næsten altid kommer igennem. For “normale” mails, har jeg endnu ikke kunnet finde en regel at forholde mig til. Nogle gange kommer de igennem, andre gange ikke. Det er den værste situation, for modtageren får ingen mulighed for overhovedet at finde ud af at du har sendt en mail, og du får ingen besked om at den ikke er leveret.

    Så har du sendt en mail til en Hotmail bruger uden at få svar, så er din mail sikkert bare aldrig nået frem. Hvis du søger på nettet, kan du finde adskillige folk der beskriver de samme problemer. Pinligt at et stort firma som Microsoft ikke kan finde ud af at levere en pålidelig mailservice, når deres konkurrenter på det område som Yahoo og Gmail tilsyneladende ikke har de store problemer med det. Desværre har det stået på i lang tid, og jeg tror ikke på at der kommer en løsning, så det eneste jeg kan opfordre folk til er følgende: Hvis du har en Hotmail adresse, så skift nu! Hvis du kender nogen der har en Hotmail adresse, så gør dem en tjeneste og bed dem skifte til en anden udbyder nu! Det er gratis, og de vil rent faktisk kunne modtage de mails man sender til dem.

  • Computer, Kommentar Kommentarer lukket til Tilfældige tal og konspirationsteorier

    Da det her kom frem, ville jeg egentlig skrive lidt om det, men fik det aldrig gjort. Nu er der så kommet nyt i sagen, så nu tager jeg det op igen. Men jeg må hellere tage det hele fra begyndelsen. Det handler om sikkerhed og kryptologi, men på et niveau hvor alle kan være med… hvis de altså vil. Ellers så følg med senere hvor jeg sikkert skriver noget om julemad, gaver og om det at skrive ph.d. afhandling i juletiden 🙂

    Tilfældige tal er noget af det vigtigste for stort set alle kryptografiske metoder, men problemet er at en computer er meget dårlig til at generere tilfældige tal. Derfor er der fundet på mange forskellige måder at generere tilfældige tal på, der tager en smule tilfældigt input (fx genereret ved at brugeren flytter rundt med musen eller hamrer i tastaturet) og ud fra det, genererer en “uendelig” strøm af tilfældige data. Idéen er så at uanset hvor længe man observerer denne strøm af tilfældige data, så har man ingen mulighed for at forudsige hvad det næste tal, der kommer ud af den bliver, med større sandsynlighed end et helt tilfældigt gæt.

    Denne proces er absolut ikke simpel, og mange systemer er blevet brudt i tidens løb, fordi de tilfældige tal ikke var tilfældige nok. Donald Knuth var en klog mand da han sagde: “Random numbers should not be generated with a method chosen at random”. Derfor har den amerikanske organisation NIST, efter en længere proces, udvalgt fire kandidater til en standard for hvordan man genererer tilfældige tal, hvor alle fire benytter forskellige teknikker. Men en af dem, er ikke som de tre andre…

    Den der står udenfor har navnet Dual_EC_DRBG, og er baseret på elliptiske kurver. At den er inkluderet, kan undre en, da den er ca. tre gange så langsom til at generere tilfældige tal, som de andre kandidater. Den er faktisk kun med fordi den amerikanske efterretningstjeneste NSA (som også er medlem af NIST) udviklede den, og pressede hårdt på for at få den med i standarden.

    I 2006 blev der opdaget et par problemer med den. De tilfældige tal den spyttede ud, havde en svag bias, men det var ikke nok til at den var komplet usikker, og en måde at reparere den på, blev også foreslået. Men så kom Crypto 2007 konferencen, hvor Dan Shumow og Niels Ferguson viste, at der var en meget mistænkelig fejl i metoden…

    Jeg skal spare jer for matematikken, men den korte version er, at metoden gør brug af nogle konstanter -- altså helt specifikke tal der er en del af standarden -- som man bare skal bruge, dog uden at nogen har beskrevet hvordan de helt specifikt er blevet valgt. Hvad Shumow og Ferguson viste, var at disse konstanter har en relation til et andet sæt af hemmelige tal. Hvis du kender disse hemmelige tal, kan du, efter at have opsamlet blot nogle få bytes tilfældige data genereret af metoden, forudsige samtlige tilfældige tal der bliver genereret herefter. Sagt på en anden måde: Hvis en person overvåger trafikken mens du logger på din netbank bare en enkelt gang, så har han fuld adgang til alle data du udveksler med banken, da han er i stand til at forudsige hvilke kryptografiske nøgler din maskine vil generere. Det er vist unødvendigt at sige at det er skidt! Dermed er det også MEGET skidt hvis en person kender disse hemmelige tal relateret til konstanterne, da han så vil være i stand til at bryde ENHVER implementation af Dual_EC_DRBG.

    Hanlon’s razor siger godt nok “never attribute to malice that which can be adequately explained by stupidity”, men i dette tilfælde kan jeg ikke se hvorfor NSA har insisteret på at inkludere denne metode, hvis ikke det var fordi at de ligger inde med de hemmelige tal, konstanterne er genereret ud fra, med det formål at kunne bryde samtlige systemer baseret på denne standard.

    Det skal for en god ordens skyld siges, at ingen ved om disse hemmelige tal overhovedet eksisterer. Måske er de genereret tilfældigt og slettet igen kort efter, måske kender kun få udvalgte folk dem, måske kender kun en programmør dem? Vi ved det ikke, men der er ingen der kan bevise at de ikke eksisterer, og det bør være grund nok til holde sig så langt væk fra Dual_EC_DRBG som overhovedet muligt.

    Det her skete for et par måneder siden. I dag hører jeg så at Microsoft har inkluderet Dual_EC_DRBG som en del af deres opdatering til Windows Vista, nemlig deres Service Pack 1. Microsoft siger at den er vedlagt, men at det er op til programmørerne selv om de vil bruge den, eller en af de tre andre, og at Windows Vista i sig selv ikke anvender den. Det har vi så udelukkende Microsoft’s ord for, og med alt den anti-terror lovgivning og tilsidesættelse af retssikkerheden som der sker i dag, så er jeg ikke overbevist om at det er korrekt. Og selvom det er korrekt i dag, så skal der ikke andet end en lille opdatering til fra Microsoft, for at den er slået til.

    Der er nogen der har et stort forklaringsproblem. Ikke så meget Microsoft, der når alt kommer til alt, bare har valgt at implementere en standard, men snarere NSA og NIST.

  • Computer, Kommentar Kommentarer lukket til Eli Biham på banen igen

    For dem af jer der ikke ved hvem Eli Biham er, så er han en kryptolog fra Israel, der ret ofte kommer med nye angreb på forskellige kryptografiske algoritmer. Denne gang er det gået udover KeeLoq, som er den elektroniske startspærrer der bruges i rigtig mange biler. Så hvis du vil stjæle en fancy bil, så vent på hans endelige artikel, eller læs denne smagsprøve.

  • Computer, Kommentar Kommentarer lukket til SCO taber

    Novell, og ikke SCO, er rette ejer af copyright til UNIX og UnixWare operativsystemerne. Det er i sandhed en god dag!

    Hvad så SCO? I har jeres store sag kørende mod IBM fordi de benytter dele af UNIX koden som I har copyright til. Hov nej, det har I jo faktisk ikke. Det er noget skidt, hva’?

    Nogen der vil købe SCO aktier? Jeg tror de er ret billige nu 🙂

  • Kommentar Kommentarer lukket til Overvågning i USA

    Så bliver det også snart tilladt for den amerikanske regering at overvåge telefonsamtaler og e-mails uden først at skulle gennem den besværlige process med at få en dommerkendelse.

    Lad os nu bare krydse fingre for at Lene Espersen ikke hopper med på samme vogn, men hvad er sandsynligheden for det, givet alle de andre tåbeligheder der er kommet ud af hendes mund når det drejer sig om terrorlovgivning og overvågning.. suk!

    Jeg gentager lige hvad jeg allerede har sagt i mange år efterhånden: Det er på høje tid at kryptere sine e-mails og sikre sine telefonsamtaler før det er for sent!

  • Computer, Kommentar Kommentarer lukket til Spred dette tal

    Hjælp med at sprede dette tal: 09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0.

    Så hvad er det? Det er HD-DVD processing key. Nøglen du kan bruge til at dekryptere alle HD-DVD film frigivet til dato 🙂

« Ældre indlæg   Nyere indlæg »

Seneste kommentarer

  • Du har misforstået det hvis du tror det handler om at man b...
  • > En sjælden gang imellem er der dog nogen man skal hold...
  • Currently I'm using Garmin Connect. I need a way to tra...
  • What are you using now? Before the last update I used to lo...
  • This script is obsolete. Use the renew feature of certbot in...