Dagens säkerhetsläsning

Tja. Mitt twitterflöde brukar vara en bunt säkerhetsnyheter, länkar till artiklar osv. Oftast är det ganska klassisk läsning, någon ny rapport eller presentation folk tjattrar om. Ofta är det väl en gäspning; ny teknisk attack, något om de senaste intrången, klassiska diskussioner om disclosure-strategier, klassiska diskussioner om att bara säkerhetsfolk – inte utvecklare – är med på appsec diskussioner, osv osv.

Men vissa dagar är det … bara god damn absurt. Dejting sajten Plenty of Fish (…undertecknad kände inte ens till den) är nu det stora buzz:et. En säkerhetsgeek vid namn Chris Russo påstår att han hittade en sårbarhet som aktivt exploiterades av andra hackers (oklart hur han vet det, framgår inte av vad som är publicerat). Hur som helst får de PoF på kroken som är intresserade till en början, och åtgärdar det ganska omgående. Sen skär det sig – rejält. PoF’s CEO framför dödshot, hävdar att maffian står bakom PoF, att han skall förstöra Chris Russos liv, att en seriemördare dödar PoF-användare och han släpper ett blogginlägg där han anklagar Chris Russo och en säkerhetsbloggare för ett angrepp.

PoF verkar just nu helt underminerade av motparterna, som är relativt oberoende och har sparad mejltrafik som stödjer deras versioner – Russo hävdar även att han bett argentinsk polis om att få ut uppgifter om de hotfulla telefonsamtal han fått.

På twitter konstaterar man bland annat att det är en väldigt sorglig dag för frivillig responsible disclosure. Och att idén om att försöka inleda en kommersiell relation med någon efter en responsible disclosure är ganska idiotisk. Det finns så många potentiella legala och moraliska fallgroppar i att göra affärer som börjat med att man själv påtalat ett säkerhetshål.

Men även en del satir kommer naturligtvis, inte minst humoristiska påståenden om droger.

Tja, om man inte det var nog, så kommer ett gigantiskt FAIL från Open Source rörelsen. SF.net har blivit hackat – vilket inte är någon förvånade nyhet, förr eller senare händer det alla viktiga / intressanta nyheter. Att bli hackad är inte ett FAIL. Men läser man vidare börjar man bli mörkrädd.

SF.net är lite sparsamma med detaljer, men man kan sluta sig till att de antyder att det uråldriga och i stort sätt nerlagda CVS (i kombination med sshd och lokal-till-root exploit) varit ett av deras problem – sannolikt skall de gå över till SVN.

Och det är här man verkligen tappar allt hopp om användarna på SF.net. De skriver nämligen den ena überpuckade kommentaren efter den andra, tydligen är man livrädd för att pröva ett ”modernt” versionshanteringssystem (10 år gamla SVN är för nytt för SF-användarna). Det blir bara FAIL på FAIL på FAIL när man läser vad deras användare kommenterar.

  • ”SVN är dåligt. CVS är bra.” – WTF? CVS är en nerlagd historiskt legat! SVN har ersatt CVS för traditionell versionshantering. Känner man inte till någon av de två hundra anledningarna till att CVS har övergivits av alla andra, så lever man på botten av en sjö!
  • ”Eclipse stödjer inte SVN out of the box” – WTF? Eclipse är byggt kring en pluginarchitektur och det tar cirka 2 minuter för en amöba att installera Subclipse pluginet för SVN.
  • ”Det är svårt att flytta från CVS till SVN” – om alla andra klarar av det, varför klarar inte en OSS utvecklare av det? Skulle inte de typ vara mer duktiga och teknikvänliga än vanliga utvecklare? Eller är det verkligen helt omöjligt för SF användare att lära sig SVN? Jag menar, gud, det är ju inte ens användarna som gör flytten, det är SF.net, användarna skall väl på sin höjd göra en ny checkout.
  • ”Jag förstår inte varför SVN gör fullständiga kopior i versionshanteringsträdet när man gör copy/branch” – men gud! det var ju en av de ”nya” funktionerna med SVN; det skall vara så billigt att kopiera (tar typ noll byte och går jättesnabbt att göra en kopia) att man vågar brancha allt, ofta om man så vill.
  • SVN tar upp för mycket plats i den lokala checkout katalogen” – vad är det för fel på folk? Med tanke på att nästan alla open source projekt är jättesmå så kan det väl inte ens vara ett problem att ha tusentals kopior av ens projekt om man vill det? Inte ens i stora tråkiga projekt med gigabyte av källkoder har någon problem med detta – hur i h-t kan det vara ett problem för någons projekt på 2-3 megabyte hos SF?

Jag måste säga att jag tycker Sourceforge har en del jättebra projekt och sajten är underbar, och levererar jättefina tjänster. Men om versionshanteringssystemet är fullständigt utdaterat och SF kopplar samman det med lyckade intrång (verkar skett via en ssh-koppling till för CVS access) så måste man väl kunna få uppdatera? Det är nog faktiskt dags för bakåtsträvare att inse att CVS är lika dött som RCS, 2000-talet har börjat och CVS från 1986 duger inte längre.

…herregud.

Annonser

Ficklampseventet: resultaten

Tävingsresultaten är nu publicerade. Intressant input om man funderar på att köpa ficklampa. Hur många funderar på Maxa Beam HP10, TrustFire TR-1200, TrustFire TR-650, TrustFire TR-1200, LED Lenser X21 eller UltraFire WF-1000L efter tävlingsesultaten? Eller att bygga någon extrem sak själv? 🙂

En hel del ställde upp med LED Lenser P7, en mycket bra och stark ficklampa som i andra sammanhang hade varit extrem; här fick den se sig slagen av de mer extrema. Intressant var att se hur olika den prestrerade, förmodligen pga olika batterier. Jag packade Lithium, som jag vet är hysterisk känsligt för kyla – och dessutom har jag inte bytt batterier i den på ett bra tag. Illern utklassade mig, och vi har exakt samma modell av P7 (samma leverans från conrad.se). anyway:

  • 5000 lux – Iller
  • 3700 lux – Blaufish
  • 3300 lux – TLAJ
  • 2000 lux – Paan

Slutsats: en ficklampa kan tappa mer än 50% av sin styrka utan att ägaren inser att den håller på att bli trött. Även när man halverar styrkan i P7 så upplever vi den som stark och kraftfull.

 

ExtremeFood.se

2011-01-30 130247 Canon EOS 5D Mark II 2231322546 100-3650 raw

Besökte ExtremeFood.se.

Mycket trevlig snubbe som drev stället, fick provsmaka flera av varorna. ”Hur starkt vill du ha?” ”Tja, inte så starkt som piri-piri, men gärna starkt. Och lite sött och mustigt får det gärna vara också”.

Så länge som vi var inne på det relativt sunda så var det underbart för smaklökarna, fick bland annat smaka goda mango-chili och jalapenjo-såser. Ägaren bjöd på en utgången flaska jalapenjo-sås (lite som bostongurka, fast stark och god) eftersom han för tillfället hade slut på den.

”Har ni något riktigt absurt starkt som kan vara kul att ha?”. Fick smaka två sådana. Visst var de goda, men gud vad starkt. Man brukar skoja om det, men de såserna kändes verkligen när man svalde dem, hela vägen ner till magen. Insåg att ärligt talat, det där kommer inte jag själv äta. Prövade The Ghost efter det, och tja, ärligt talat vet jag inte hur stark den är – eftersmaken från de två tidigare gjorde att spöket inte kändes så mycket =)

Köpte en flaska root beer bums efter det, behövde något som rensade munnen 🙂

Köpte även starka chips (gjorda på jalapenjo, och potatischips kryddade med Habanero, och torkat kött. Fast det åt jag upp under dagen, så det kom aldrig hem.

 

Ficklampsevent i Göteborg

Sveriges kanske nördigaste geocaching-event gick av stapeln. Ficklampsevent i Göteborg drog geocachare, barn och hundar från alla upptänkliga delar av landat, även om det mest var Göteborgare, Kungsbacka bor och Borås-maffian. Lyckades man komma till eventet utan att slå ihjäl sig var man lykligt lottad, för vandringsstigarna var blankis. Jag tog en liten omväg och blev istället blöt i skorna.

Ficklampsbutiken.se visade lampor de sålde, folk värmde sig runt elden, och allmänt geocaching mingel pågick. McB började berätta om reglerna. Vi skulle invänta totalt mörker, sen skulle lamporna ljusstyrka mätas med en ljusmätare (lux). Ju mer fokuserad ljusbild desto bättre poäng ger en lux-mätare, så om ens lampa var fokuserbar så är spot en vinnare.

Filmer från eventet:

OBS, filmerna kommer från min lilla kompakt med fullautomatik (auto-ISO, auto vitbalans, auto exponering osv) så ingen filmsekvens är jämförbar med någon annan.

Generellt sätt kan man säga att ju mer fokuserat ljus en lampa lämnar, desto mörkare ter sig omgivningarna, och ju mer flood desto ljusare ser omgivningarna ut. Men en stark lampa ser inte nödvändigtvis starkare ut än en svagare lampa.

Camdan var en av de första, och fick 2500 lux uppmätt. Det skulle visa sig vara hyfsat bra; det mesta var 1500-3500 lux, men alla med relativt normala prylar skulle snart få se sig slagna.

 

Rasmus hade lite barnanpassade saker, typ sådant som inte bränner bort ögonen eller kostar massor om man tappar bort det.  12 lux på en liten pannlampa, och 940 på en ficklampa.

 

Lite humoristiska människor testade hur en fotogenlampa helt utan fokusering står sig: 2.5 lux. Men men, fotogenlampan skall ju ha cred för att den är rundstrålandeoch inte har någon spegel eller dylikt. Extremt Analog(TM).

 

En faktor tio tappades nog bort här?

 

15000 lux lyckades en ficklampa spotta ur sig. Spännande. Hur skall detta stå sig?

 

Ett hemmabyggt monster presenterades. 18400! På filmen ser det ut som att lampan är placerad i strid mot reglerna (hela lampans front skulle vara vid stubbkanten, inte framför), men den flyttades nog till rätt position efter det att kameran flyttat vad den filmade på. Hur som helst så tror jag inte centrimetrarna avgör =)

 

Tja. Det finns lampor som som är starkare än vad mätutrustningen klarar av att mäta. Så denna lampan klassades som 50000 lux eller mer. Vinnaren kändes ganska avgjord.

 

Men gud! Ninen2 visade sin cykellampa hon tyckte var svag. Den här lampan ger inte ledljus ens metern framåt, vem är det som tillverkar sådant här? 15 lux…

 

13800 lux hade imponerat tidigare, men inte nu längre.

 

Denna lampa var svag…. men elak! 🙂

 

Någon som kände att den behövde något starkare efter att blivit utklassad i mätningarna köpte en ny ficklampa från Ficklampsbutiken.se. Lite drygt 8000 lux presterade den, alltså klart en av de bättre lamporna, nått snäpp under de riktigt extrema dock.

Den här telefonen hade djäkla problem, 31 lux och dog. Min mobiltelefon prestrerade 38 lux, och var därmed den starkast lysande mobiltelefonen.

 

Jag, Illern och TimTim GO leker med en UV-lampa.