close

Få de daglige nyheder fra Version2 og Ingeniøren. Læs mere om nyhedsbrevene her.

close
Ved at tilmelde dig accepterer du vores Brugerbetingelser, og at Mediehuset Ingeniøren og IDA-gruppen lejlighedsvis kan kontakte dig om arrangementer, analyser, nyheder, tilbud mm via telefon, SMS og email. I nyhedsbreve og mails fra Mediehuset Ingeniøren kan findes markedsføring fra samarbejdspartnere.
phloggen

Må jeg gerne blive fri for at få ret mere?

Januar har aldrig helt været min måned og det er der mange grunde til, fødselsdage i pladdervejr, årsregnskaber, årsrapporter, årsstatistikker osv. osv.

Sidste Januar var ikke noget at råbe hurra for, men den her måned har dog i sandhed været et helvede at komme igennem.

Jeg har i mange år påpeget overfor alle der gad, eller betalte for at, høre på mig, at man nu om dage ikke kan købe en computer man kan stole på.

Særligt overfor folk i branchen har jeg prædiket at de skal vænne sig til at Moores lov ikke gælder mere og begynde at skrive programmer der performer på den hardware der findes, frem for at stole på at man kan købe hurtigere computere inden den elendige performance bliver et problem.

Sidst men ikke mindst har jeg prædiket at det største privatlivs problem er de private firmaers overvågning.

Well... Hat-Trick!

De to computer-hardware problemer der fik navnet "Meltdown" og "Spectre" viste at jeg havde ret i de to første punkter og "sensationen" om at USAs hær er fitness-fanatikere klarede den tredje.

Jeg hader at få ret når det i den grad går ud over min egen livskvalitet.

Men lad os tage dem fra en ende af:

Man kan ikke købe computere man kan stole på

Ingen laptops, desktops, servere, smartphones, tablets, smart-watches, fjernsyn osv. er til at stole på, hverken på den ene eller den anden måde.

Hardwaren er så komplex at man ikke kan forsvare den imod angreb fra kompetente angribere.

Problemet er at kompetente angribere findes og tjener gode penge. Det kan f.eks godt betale sig at bruge måneder på at finde et obskurt hul, hvis det betyder at man til gengæld kan få bagdørsadgang til 1% af alle fjernsyn i hele verden, eller bare en enkelt computer i Elboniens statsministerium.

I yderste konsekvens afslørede Edward Snowden at NSA i samarbejde med USAs hardwarefirmaer direkte indbygger bagdøre i computere, routere og lignende under transport fra fabrik til kunde.

Og selv hvis hardwaren var kompetent og uden åbne ladeporte, er den software man er henvist til at køre fra det øjeblik man tænder for dimsen første gang fyldt med skod software der i bedste fald bare er fyldt med huller og i værste fald direkte spionerer imod brugeren.

USA, Rusland og Kina har alle nationale sikkerheds chip-fabrikker, der laver halvledere de kan stole på til formål indenfor "National Sikkerhed".

Civile og virksomheder der gerne vil have sikre computere, er henvist til enten at lave dem selv ... eller til bare at opgive.

I øjeblikket er mit bedste bud på en laptop til at rejse med en Pi-Top - Den er ikke engang tæt på at være 100% sikker, mindst af alt softwaremæssigt, men den er billig nok til at man kan kassere den når man er kommet hjem og den er ikke indlysende fyldt med hardware bagdøre.

Moores lov er slut

Der er ikke sket nogen relevante forbedring i halvlederes hastighed de sidste 10 år.

Alle de påståede performance-forbedringer der er blevet lanceret, har handlet om større cache og mere og mere psykedeliske optimeringer af hvorledes koden udføres.

De optimeringer der ligger til grund for Spectre og Meltdown er i bund og grund at Intel fik deres CPU'er til at udføre bits som kunne ligne at de nok skal udføres senere, inden programmet faktisk er nået til at skulle have dem udført og som en slags bonus bliver de udført med bind for øjene, hænderne på ryggen og sømmet i bund.

Fra et computer-sikkerheds synspunkt er det helt ude i hampen og det har Intel vidst siden 2005 hvor min gode ven Colin Percival efter i mange måneder at have prøvet af få Intel til at reagere offentliggjorde et sådant "side-channel" attack i den dengang spritnye "performance-forbedring" kaldet "HTT".

Og der kommer heller ikke hurtigere halvledere i den nære fremtid.

Lithografi-teknologien "EUV" - det står for "Extreme Ultraviolet" fordi man ikke tør kalde det for blød Röngtenstråling - er overhovedet ikke kommet igang endnu og de chips man måske kan producere med den, hvis det kommer til at virke, vil formodentlig være så følsomme for kosmiske stråler at de i praksis vil være ubrugeligt upålidelige uden et centimeter tykt lag af polyethylen afskærmning.

Vi har intet privatliv

De journalistisk meget udbasunerede kort fra et USAnsk fitness-trackerfirma er flotte at kigge på.

Og ja, man kan se hvor USA har militærbaser og nej, det er ikke noget problem for USAs militær, de ved allerede hvor deres baser er og det ved alle andre der ønsker at vide det også.

Der er ikke noget der hedder "hemmelige baser" nu om dage, ikke engang for Nordkorea, verdens mest lukkede land.

Men kig godt på kortene fra fitness-firmaet og tænk så over følgende:

  • Google kan lave et tilsvarende kort for alle Android telefoner, tablet og alt muligt andet med Android og de kan identificere hver evig eneste person der bruger disse enheder og hvordan de brugte dem.

  • Apple kan lave et tilsvarende kort for alle iPhones og de ved præcist hvem der bruger disse telefoner og til hvad.

  • FaceBook kan lave et tilsvarende kort for alle computere der der har vist en hjemmeside, hvad enten computeren er bygget ind i et fjernsyn, en bil, en mobiltelefon eller hvor det nu er.

Det er alle tre transnationale firmaer der er så store at de selv bestemmer om de vil betale skat eller ej og så store at intet land tør pisse dem af.

Men mindre firmaer er bestemt også et problem, for uanset hvad de helligt har lovet om at passe på folks privatliv, så er der altid en fodnote om at dette kan ændre sig "uden varsel", f.eks hvis firmaet kommer i pengemangel.

Men det bliver værre endnu: Hvad nytter en højhellig forsikring om at passe godt på data fra en eller anden verdensfjern virksomhedledelse, når stort set alle IT-folkene i driftafdelingen har fri skydning i det munte køkken ?

Lad mig minde om at:

  • Ingen firmaer praler mere af hvor "konfidentielle" de er med kunde data, end IBM og deres data-mæssigt højt betroede "Se&Hør Kilde".

  • For nogle år siden kom det frem at det var kotyme at danske politibetjente lavede et "baggrundscheck" inden de gik på stævnemøder.

  • Svensk politi måtte nærmest sparke døren ind til Rigspolitiet før de reagerede på at kriminelle vandrede ind og ud af "deres" mainframe hos CSC med registre med millioner af danskeres private oplysninger.

  • Efter et år anede NSA stadig ikke hvilke data systemadministrator Edward Snowden havde kopieret.

Er der nogen der seriøst tror på at der ikke er hundrede af plantede "Se&Hør Kilder" i virksomheder som Intel, Amazon, FaceBook, Apple, Google, osv ?

Men det er da godt at vores "kompetente og handlekraftige regering" vil indføre forbud mod blåt skæg og briller.

phk

Poul-Henning Kamp
er selvstændig open source-softwareudvikler. Han skriver blandt andet om politik, hysteri, spin, monopoler, frihedskampe gør-det-selv-teknologi og humor.

Er der nogen der seriøst tror på at der ikke er hundrede af plantede "Se&Hør Kilder" i virksomheder som Intel, Amazon, FaceBook, Apple, Google, osv ?

Med garanti listes der sugerør ind overalt, hvor det er muligt..

Samt hvis vi nøjes med hjemlige forhold, som vi faktisk kan gøre noget ved, så vil 1. promille af mange hundrede tusinde offentlige ansatte, der "lækker" data fra samfundets utallige registre blive til 7-8.000 personer.

Om det sker ved fejl eller bevidst, er af mindre betydning. Selv med 1/10 promille, der lækker andres data til uvedkommende er tallet alt for stort.

Jesper Lund Stocholm har fat i lignende skisma i version2..

Hvad ind i hule helvede skal man gøre for at få beslutningstagerne til at forstå, at det betyder noget, om der sættes strøm til en proces? Hvad skal vi gøre for at nogen indser, at vi er nødt til at lave et ordentligt forarbejde..

https://www.version2.dk/blog/saet-bare-str...

  • 12
  • 0

Men det er da godt at vores "kompetente og handlekraftige regering" vil indføre forbud mod blåt skæg og briller.

Man ved jo efterhånden at når der helt officielt er gang i noget med muslimer så er folketinget i ude på et eller andet overgreb imod hele befolkningen - selvfölgeligt med "et bredt flertal bag aftalen" så välgerne ikke så let kan tage hävn.

Så, hvad kan det mon väre denne gang?

Det kunne väre folketingets planer om at stjäle alle vores data, gemme dem for altid og bruge dem til noget hvad der lige passer en tilfäldig minister i det öjeblik - men - det föles ikke rigtigt som om det er det det handler om. Det er for enkelt.

Jeg tror at det er en dobbelt-bundet afledningsmanövre, en scam inde i den åbenlyse, forventede, scam som däkker over den virkelige scam.

Måske en af TTIP, CETA og TISA er klar til at blive ratificeret?

Eller en lille "begränset humanitär mission" et eller andet sted? Måske imod Rusland denne gang.

Privatisering af sundhedssektoren? Det er jo stärkt imod "'vores' grundläggende värdier" at have noget offentligt som fungerer i det her land!

Modellerne siger at der er een eller anden fase-ändring på vej og "de" skal lige have de sidste ting med på vejen, man er påfaldende ligeglade med stort set alt "oppe i ledelsen", GDPR, Skat, Rigsrevision og så videre.

Spänningen er nästen ikke til at bäre. 2018 bliver et interessant år.

  • 10
  • 1