Frygt

Jeg tror aldrig før jeg har set en sæl med et ansigtsudtryk der udstråler frygt, men den har selvfølgelig også en god grund:

(Youtube)

Udgivet i Meddelelser | Skriv en kommentar

Snowden om NSA indbruddet

Med meddelelsen om at nogen havde hacket en af NSA’s servere, og heriblandt stjålet ikke alene de overvågningsredskaber NSA bruger men også holdt øje med hvad NSA har foretaget sig, har Snowden givet en god vurdering af hvad det handler om:

The hack of an NSA malware staging server is not unprecedented, but the publication of the take is. Here’s what you need to know:

NSA traces and targets malware C2 servers in a practice called Counter Computer Network Exploitation, or CCNE. So do our rivals. NSA is often lurking undetected for years on the C2 and ORBs (proxy hops) of state hackers. This is how we follow their operations. This is how we steal their rivals’ hacking tools and reverse-engineer them to create “fingerprints” to help us detect them in the future.

Here’s where it gets interesting: the NSA is not made of magic. Our rivals do the same thing to us — and occasionally succeed. Knowing this, NSA’s hackers (TAO) are told not to leave their hack tools (“binaries”) on the server after an op. But people get lazy.

What’s new? NSA malware staging servers getting hacked by a rival is not new. A rival publicly demonstrating they have done so is.

Why did they do it? No one knows, but I suspect this is more diplomacy than intelligence, related to the escalation around the DNC hack. Circumstantial evidence and conventional wisdom indicates Russian responsibility. Here’s why that is significant: This leak is likely a warning that someone can prove US responsibility for any attacks that originated from this malware server. That could have significant foreign policy consequences. Particularly if any of those operations targeted US allies. Particularly if any of those operations targeted elections. Accordingly, this may be an effort to influence the calculus of decision-makers wondering how sharply to respond to the DNC hacks.

TL;DR: This leak looks like a somebody sending a message that an escalation in the attribution game could get messy fast.

Bonus: When I came forward, NSA would have migrated offensive operations to new servers as a precaution – it’s cheap and easy. So? So… The undetected hacker squatting on this NSA server lost access in June 2013. Rare public data point on the positive results of the leak.

You’re welcome, @NSAGov. Lots of love.

I betragtning af at Putin uden tvivl vil foretrække en svag, uvidende og uligevægtig amerikansk præsident (læs: Trump) og at USA allerede nu har grund til at beskylde Rusland for at påvirke præsidentvalget, giver det god mening.

Og ikke overraskende, for det har vi jo sagt i årevis, viser det sig så at i og med sikkerhedstjenesterne har været mere fokuserede på at lave programfejl om til våben end på at rette de fejl, og beskytte borgerne, så er der nu en lang række redskaber derude som ingen er beskyttede imod.

Ih tak.

Udgivet i IT sikkerhed | Tagget , , , , | Skriv en kommentar

Utilsigtede konsekvenser

von And's pengetankBankerne har masser af kapital. De vil ikke låne dem ud til virksomhederne, hvilket kunne få gang i økonomien. For at tvinge dem til at låne pengene ud, sætter centralbankerne renten ned under 0, så bankernes alternativ til at åbne for investeringer er at betale for at have pengene opbevaret i centralbankerne.

Hvis ikke der var alternativer ville en tilstrækkelig stor straf, altså negativ rente, betyde at bankerne var nød til at tage chancen med at låne ud til virksomhederne.

Men som altid er der alternativer.

Jeg havde bare ikke forestillet mig at kæmpe, fysiske, pengetanke, á la von And’s (bortset fra at det var hans egne penge), kunne være alternativet.

Bankerne nyder stadig godt af privilegier der kommer af deres historiske rolle i samfundet. Der er næppe nogen tvivl om at de ikke længere gør sig fortjent til dem.

Udgivet i Meddelelser | Tagget , , | Skriv en kommentar

Moore’s teori om Trump

Michael Moore, hvis artikler er betydeligt bedre end hans film, har skrevet om Trump, og teorien om at hans kandidatur blot var et forsøg på at få en bedre TV-kontrakt. Moore er nogle gange forfalden til konspirationer, men denne gang er der da en vis logik i hans fortælling:

The job of being President is WORK and BORING and you have to live in the GHETTO of Washington, DC, in a SMALL 200-yr. old house that’s damp and dreary and has only TWO floors! A “second floor” is not a penthouse! But none of this was a worry, as “Trump for President” was only a ruse that was going to last a few months.

Udgivet i Meddelelser | Tagget , , | Skriv en kommentar

Karrierer og løn for udviklere

Nu skrev jeg lidt om en analyse af hvilke kompetencer der efterspørges blandt softwareudviklere forleden, men meget mere interessant er O’Reilly Media’s 2016 European Software Development Salary Survey. Den dækker ikke overraskende hele Europa og der er nogle interessante informationer blandt dem der har svaret. F.eks. er de højeste lønninger i Schweiz (Danmark er pænt med) og fordelt på brance er det indenfor finanssektoren.

Hmmm. Der var en fordom om Schweiz og finanssektoren der blev vækket der…

Der er lige så store forskelle på lønningerne fordelt på Europa som der er fordelt på verdensdelene, men udover finanssektoren er der reelt ikke forskel på lønniveauerne blandt brancherne.

Og skal man tjene mange penge skal man åbenbart enten arbejde selvstændigt eller i kæmpe store organisationer, med mere end 10.000 ansatte. Overraskende for mig er lønniveauet sammenhængende med teamstørrelser; jo flere medlemmer af teamet jo højere lønniveau. Og, jo flere timer brugt i møder, jo højere løn.

Hmmm for anden gang. Jeg er åbenbart ikke særlig god til mine karrierevalg…

Generelt er der mange interessante detaljer i undersøgelsen, også selvom den dækker Europa og nok er lidt skævvredent over mod Open Source teknologier.

For softwareudviklere er der også mulighed for at deltage i næste års undersøgelse.

Udgivet i Udvikling | Tagget , | Skriv en kommentar

Copy-paste historier

Her er et eksempel på en elementær faktuel fejl der blev kopieret og kopieret uden nogen tilsyneladende tænkte at det her nok var forkert. Pudsigt nok begge gange i medier der burde have adgang til faglig viden der kunne afsløre det.

Først kilden: Styrelsen for Arbejdsmarked og Rekruttering med en analyse udarbejdet af Højbjerre Brauer og Schultz (og ikke stavet sådan som styrelsen skriver det): “Analyse af arbejdskraftsefterspørgsel ved hjælp af jobopslag

Analysen er en simpel gennemgang af stillingsopslag for at se hvilke stillingsbetegnelser og kompetencer (“kompetenceord”) der anvendes. Det er nok noget man kan lave et lille program til at gøre, for ser man analysens resultater for hvilke programmeringssprog der oftest søges på side 11, optræder programmeringssproget “Language”. En almindelig mistænksomhed burde nok have meldt sig her, og efter at have konsulteret en liste over programmeringssprog vil jeg nu nok mene at det er en fejl.

Men ComputerWorld, der ellers har mange IT kompetente mennesker i nærheden, skulle bruge en liste over mest efterspurgte programmeringskompetencer og valgte altså at bruge styrelsen og konsulenthusets analyse som kilde, uden at frasortere den åbenlyse fejl.

Og senere skulle it-jobbank bruge det samme til deres nyhedsbrev og brugte ComputerWorld’s artikel som kilde. Igen uden af rette fejlen.

Så i følge alle disse skulle “Language” være den 5. mest efterspurgte programmeringssprogskompetence. Det kunne være jeg skulle skrive det på mit CV.

Udgivet i Udvikling | Tagget , , , , | Skriv en kommentar

Ryst Facebook og den slags

Jeg vælger med brug af en vis mængde viljestyrke at tage “Ryst Facebook” og tilsvarende tiltag positivt. At jeg skal tage mig sammen for det skyldes er måske udtryk for mit humør, men lad os nu se. “Ryst Facebook”, som det kaldes for tiden, er der hvor man poster noget og så vil man have at folk skal svare tilbage og poste det samme på deres side.

Positivt er det vel et eller andet med at få en respons, at råbe ud i universet og så håbe/forvente at få noget tilbage fra alle dem der hører det. Jeg forstår godt ønsket og det er da rart at få bekræftet at man bliver hørt.

Men chancen er nu for at man også bliver hørt af andre. Jeg har læst masser af disse “Ryst Facebook” og jeg har kun første gang skrevet tilbage. Jeg har aldrig lagt det på min egen side og generelt kan jeg sige, at det der lægges på min side er noget der kommer fra mig. Det er ikke noget der kommer af pligt, eller af at understøtte andres behov. Så når jeg skriver så kommer det af egen drift og mit eget ønske.

Jeg deler hvad jeg synes er værd at dele, liker det jeg synes er interessant, spændende eller godt, og skriver og kommenterer det jeg vil fortælle.

Jeg læser væsentligt mere end jeg svarer tilbage på.

Udgivet i Kommunikation | Tagget , | Skriv en kommentar

Dansk Ophavsret og Open Source Software licenser

Jeg opdagede at min hovedopgave på jura fra 2007 var lidt svær at finde, hvorimod andres artikler dukkede nemt op i søgninger.

Interesserede kan læse den på https://henningjust.files.wordpress.com/2016/07/dansk_ophavsret___open_source_software_licenser.pdf. Jeg brugte lulu.com til at lave en trykt udgave, og der kan den stadig “købes” (gratis) som PDF (samt købes som fysisk bog) og så har jeg netop opdaget at en eller anden har uploadet den til researchgate.net mod mit vidende.

Det sidste er lidt problematisk, og der er nok en grund til at researchgate.net har et dårligt ry. Man kan nemlig kun læse den der hvis man er bruger og det mener jeg er i strid med de ellers meget vide rettigheder jeg har givet i hovedopgaven.

Et par år efter jeg skrev min hovedopgave skrev Randi Theill Christiansen sin hovedopgave indenfor det samme hovedområde, og den opgave kan læses på Aarhus Universitets hjemmeside.

Udgivet i Jura, Software licenser | Tagget , | Skriv en kommentar

Det er trist hvis man begynder at få tømmermænd inden aftenen er slut

Og her er jeg enig med Jeff Jarvis om amerikanske mediers alt for sene anger i forhold til Trumps kandidatur.

Der er ingen tvivl om at manden er absolut og totalt uegnet som statsoverhoved, det er bare trist at den eneste realistiske modkandidat til ham er så kontroversiel på hendes egen måde.

Udgivet i Meddelelser | Tagget , , | Skriv en kommentar

En umulig opgave

Fra 1992, Billy Crystal skal introducere Comic Relief, sammen med Whoopie Goldberg og Robin Williams:

(Youtube)

Udgivet i Meddelelser | Tagget , , | Skriv en kommentar