RogerTH

Situasjonen er litt verre enn ein får inntrykk av her:

* Dette gjeld ikkje berre gamalt utstyr. Det fins to år gamle Sonos høgtalarar som var kjøpt nye i butikk og no mister support. Sonos framstiller det som at disse tilhøyrer ei eldgamal produktlinje, men dette er argument den gjengse forbruker ikkje skal måtte forholde seg til. Faktum er at eit to år gamalt produkt er blitt kunstig forringa, før den etter norsk lov pålagte garantiperioden på 5 år har gått ut.

* Velger ein å ikkje bytte inn sitt gamle utstyr, får dette ringvirkninger for fleire av kundens produkt enn berre det "gamle". Sonos produkt er gjerne samankopla, med fleire trådlause høgtalarar, hub osv, men Sonos sine servere vil nekte gamle og nye enheter å kommunisere, sjølv om dei tilsynelatande kommuniserar direkte mellom seg i di eiga stove. For mange vil derfor produktet i praksis bli ubrukelig, sjølv om dei IKKJE velger å sette det i resirkuleringsmodus.

I eit større perspektiv handler dette om at Sonos og andre leverandørar prøver å forandre kundenes verdensbilete. Dei fleste vil sjå på kjøp av ein høgtalar som kjøp av eit frittståande produkt som vil fungere til det fysisk bryt saman. Vi har vent oss til at fysiske produkt ikkje er holdbare, men vi har IKKJE godtatt ideen om at ein høgtaler skal vere ein "tjeneste". Noko som økonomisk blir ein løpende utgift, enten implisitt eller som ein faktisk abonnementsteneste. Vi har heller ikkje godtatt at "høgtalaren fungerar" er ei teneste som leverandøren kan trekke tilbake.
Dette handler ikkje om innføring av ny og "smartare" teknologi, men ein kamp om vår oppfatning som forbrukere av kva som er akseptabelt og kva som er innanfor lovens rammer.

Etter rasa i Jølster var det ein periode der helikopter ikkje kunne ta seg inn, på grunn av verforholda. Droner er farleg nok for flytrafikken til dagleg, men å sende den inn i ein uoversiktleg situasjon der blålysetatane kanskje prøver å fly inn og ut, virker risikabelt.

Hvis dronen verkeleg skulle vere "flygande basestasjon" istadenfor å lande ein stad, må det vere eit digert beist som ingen vil ha i hodet, som kjapt går tom for strøm eller drivstoff. Då må du ha nokon i nærleiken som skiftar batteri og lader, altså infrastruktur som må inn på lastebil.

Ein bør heller sjå på dei "kjedelige" manglane ved eksisterande infrastruktur, som lite batterikapasitet på basestasjonen og manglande redundans med f.eks mikrobølgesendere som tar over for fiber. (Desse krever fri sikt, så det er ikkje triviellt på vestlandet.)

 

Burde vel være enklere å ha en reserve satellitt forbindelse som teletrafikk kan rutes over i tilfelle fiber brudd til sentralene.

Må da være verdens dyreste lagervare.

Då ekstremveret Dagmar tok mobilnettet i heile kommunar, var det iallefall nokon kommunar som hadde satelitt-telefon på krisesentra, så det er ikkje så uvanleg å bruke det til koordinering. Men for vanlege innbyggarar som skal ringe nødnummer, er det klart at det ikkje hjelper.

Astronomer og folk som liker å sjå på stjerner er bekymra. Disse satelittene er små men i lav bane og vil vere synlige på nattehimmelen. I områder utenfor byane men med lysforurensing, altså den beste nattehimmelen dei fleste av oss har tilgang til, kan ein sjå stjerner med lysstyrke "magnitude 5" eller sterkare. Over store delar av verda vil då vere fleire satelittar enn stjerner synleg på himmelen! Legg til OneWeb og Amazon så har vi ikkje lenger ein stjernehimmel men ein satelitthimmel.

Mistenker at dette baner veien for DRM på USB-einingar. Tilkopling av kun "autorisert" utstyr er den eigentlege kjernen i DRM.

Artikkelen gjer eit byks på 30 år frå 1988 fram til våre dager og det framstår som at det er ein kontinuitet med dagens forskningsavdeling og satsing på AI saman med NTNU.

Imidlertid har både TU og Digi.no dekka nedbemanningene i Telenors forskningsavdeling i ei årrekke. Eit kjapt søk finner fleire runder med oppsigelser i perioden 2002-2010 og omkvedet har vore at Telenor i praksis har utradert sin forskningsaktivitet i Noreg.

Det hadde vore interessant å forstå også denne omstillinga i eit større tidsperspektiv. Kva forsvant og kvifor? Kva har vi i dag? og kva vil eigentleg Telenor med f.eks AI-lab samarbeidet?

Dette har også norske forskere studert og fått tett innpå seg. [1] Det virker å vere ei utbredt bekymring når alt frå pacemakere til medisinpumper er tilkopla internett. Det nye her er at produsentens børskurs blir "hacket" ved hjelp av ei forskningsrapport. Kor vanleg er slike virkemiddel?

[1] http://infosec.sintef.no/informasjonssikkerhet/2015/10/med-hjertet-pa-internett/

Brukarane raser på nettet fordi eksisterande klokker vil slutte å fungere. Mykje av funksjonaliteten i klokka var knytta opp mot ein Pebble-server som snart slukkes.

Det er ting på gang i Danmark også:

https://www.version2.dk/artikel/snowden-danske-journalister-bekaemp-pinds-totalovervaagning-med-naeb-kloer-1048196

Ein logg over bruken av apper overføres også til Google på vanlige android-telefoner. Dette ligger synlig i personvern-verktøyene Google tilbyr.

Ein må lese originaldokumentene istadenfor å sitere andre nettaviser.

Det dreier seg om at FBI tok over ein webserver som køyrde som ein "hidden service" på det kjente TOR nettverket. Dette skjedde med det formål å avsløre identiteten til bakmennene bak serveren. ved hjelp av skadevare avslører dei vel så også pedofile som kobler seg opp via TOR.

Dette virker som den naturlege måten å gå etter pedofile som opererar gjennom TOR-nettverket, eit anonymiseringsnettverk utvikla av det amerikanske forsvaret. Framgangsmåten og utilsikta konsekvensar kan absolutt diskuterast, men då må ein først bli presentert kva som faktisk har skjedd, ikkje ein konspirasjon om FBI som barnepornodistributør.

 

 

At datasenteret kun retter seg etter tysk lovgivning er ein sannheit med modifikasjoner. Hvis f.eks spansk politi i forbindelse med ei etterforskning ønsker å hente ut data som ligger på den tyske serveren, kontakter dei tysk politi gjennom interpol og tysk politi kan foreta ei ransaking eller kreve data utlevert. Dette gjer tysk politi utan å vurdere den spanske saka opp mot tysk lov. Hendelsen som ligg bak spanjolanes interesse, treng ikkje ein gong vere eit lovbrot etter tysk rett.

 

Og ja, USA er med i interpol

Dette virker usannsynlig. I f.eks. utleveringssaker må forbrytelsen finnes i den nasjonale loven. Eksempel er Assange-saken hvor han ikke kan bli utlevert fra Sverige om han blir anklaget for spionasje av USA, men han kan bli utlevert om det dreier seg om datainnbrudd el.lign.

Det skjer. Eit eksempel er denne saka frå 2011: http://www.digi.no/artikler/digitalt-bomskudd-fra-politiet/203689

Mogleg at dette skjer i regi av Schengen-samarbeidet og ikkje Interpol slik eg først skreiv.

IKT Norge har køyrd kampanje mot lokale reglar for fiberlegging lenge.

Men dei lokale reglane handlar ikkje eigentleg om fiber, men om korleis du behandler vegen du graver i. Norske vegar er av all mogleg standard, med forskjellige utforming nedover i pukklaget, eksisterande løysinger for framføring av kabel, forskjellige krav til drenering og temperaturforhold.

Kven trur du forstår seg best på vegen? Teknisk etat i kommunen der vegen ligg, eller IT-folk i Oslo?

Dette høyrest merkelig ut. Norske nettselskap har allereie ei løysing på sin eigen datatrafikk for AMS målere, dei treng ikkje dette. AirGig betyr forferdelig mykje utandørs hardware, plassert i master du må ha spesialutdanning for å klatre opp i utan å utsette deg for livsfare. I praksis blir det nettleverandøren som må ta vedlikeholdet. Mange norske nettleverandørar, som f.eks BKK, går vekk ifrå å drive med data-infrastruktur, mens dei små ikkje vil kunne ha innomhus kompetanse til å drifte dette.

Til sluttbrukaren skal det brukast:

1) Wifi: Kjekt hvis du bur rett under høgspentmasta. Men du gjer ikkje det i grisgrendte strøk, der der det plass til å kome seg unna.

2) Mobilnett: Gratulerar, AirGig har funne opp mobilmasta på nytt, berre plassert i strøm-master istadenfor på dei optimale lokasjonane i terrenget. Lykke til med å få mobil-nett leverandørar og kraftnett-leverandørar til å samarbeide.

At datasenteret kun retter seg etter tysk lovgivning er ein sannheit med modifikasjoner. Hvis f.eks spansk politi i forbindelse med ei etterforskning ønsker å hente ut data som ligger på den tyske serveren, kontakter dei tysk politi gjennom interpol og tysk politi kan foreta ei ransaking eller kreve data utlevert. Dette gjer tysk politi utan å vurdere den spanske saka opp mot tysk lov. Hendelsen som ligg bak spanjolanes interesse, treng ikkje ein gong vere eit lovbrot etter tysk rett.

 

Og ja, USA er med i interpol

At datasenteret kun retter seg etter tysk lovgivning er ein sannheit med modifikasjoner. Hvis f.eks spansk politi i forbindelse med ei etterforskning ønsker å hente ut data som ligger på den tyske serveren, kontakter dei tysk politi gjennom interpol og tysk politi kan foreta ei ransaking eller kreve data utlevert. Dette gjer tysk politi utan å vurdere den spanske saka opp mot tysk lov. Hendelsen som ligg bak spanjolanes interesse, treng ikkje ein gong vere eit lovbrot etter tysk rett.

Eit viktig moment er at norsk lov setter militær etterretning i ei særstilling, med fullmakter som går ut over det politiet har.

Dei vanlege personvernlovene gjelder ikkje for militær etterretning, datatilsynet har ikkje myndigheit over militær etterretning og personvernlovene EU er på trappene med har unntak for militær etterretning.

Hvis ein ikkje er obs på dette, kan ein lett tru at nye personvernreglar dekker meir enn dei faktisk gjer. Ein vil heller ikkje forstå kvifor sentre som skal oppdage dataangrep mot Norge blir underlagt forsvaret.

Det blir mykje spekulasjon rundt mager informasjon, men eit par uklarheiter i the intercept og digis dekning kan ryddast av vegen:

* Ifølge artikkelen i the Intercept [1] utfører FORNSAT avlytting av satelitt-til-satelitt kommunikasjon ved hjelp av eigne satelittar i verdensrommet. Norsk etteretning kan naturleg nok ikkje gjere det same frå bakken, men dei kan avlytte satelitt-til-bakke kommunikasjon, då "nedslagsfeltet" for ein satelitts signal er ganske stort sjølv når den prøver å sikte seg inn på ein bestemd mottakar.

* The intercept skriver, som digi, at OVERHEAD bruker amerikanske satelitter som svever over utvalgte land, til å avlytte telefontrafikk og wifi. Med unntak av satelitter i geostasjonær bane, er det umogleg å få ein satelitt til å stå i ro over eit land. Spionsatelitter går i lave baner og kan gjere fleire sveip i døgnet over bestemte land, men det vil ikkje vere mogleg å f.eks avlytte ein enkelt telefonsamtale over eit lengre tidsrom. Det er lokaliseringen av telefonens eigar som er interessant.

* I artikkelen frå the Intercept står overvaking av mobiltelefoner i konteksten satelitt-telefon, der krypteringa visstnok er dårleg eller fråværande og signala naturleg nok er meint å nå til verdensrommet. Om det er teknisk mogleg å identifisere eit wifi-signal frå verdensrommet.

Når det gjelder Wifi. Er det mogleg å gjenkjenne ein sendar frå rommet? Wifi opererar i ca 2 - 60 GHz, dette er frekvensar som blant anna Nasa bruker i kommunikasjon med sine satelittar, så det virker ikkje som om atmosfæren blokkerar frekvensområdet. Hvis vi snakker om wifi-sendere i f.eks spredt befolka områder av Afghanistan, er det kanskje mogleg.

[1] https://theintercept.com/2016/09/06/nsa-menwith-hill-targeted-killing-surveillance/

 

For ordens skuld kan ein oppnå det same i Internet Explorer ved å opne eit vindauge i "inPrivate" modus, eller i Chrome med "incognito". Går fint å f.eks vere innlogga på to gmail-kontoer samtidig.

 

Hvis Firefox derimot hadde støtta Docker-containere på nettsider, det hadde vore ei nyheit..

 

Dette kan ikke helt sammenlignes, da eksemplene dine verken husker innloggingen mellom sesjonene eller lar deg åpne flere faner til samme nettsted uten å miste innloggingen.

Det er riktig at funksjonaliteten er forskjellig. inprivate husker ikkje innlogginga, men du kan fint åpne fleire inprivate-vinduer mot same nettstad, alle cookies og innlogginger deles mellom alle inprivate vinduer i IE.

For ordens skuld kan ein oppnå det same i Internet Explorer ved å opne eit vindauge i "inPrivate" modus, eller i Chrome med "incognito". Går fint å f.eks vere innlogga på to gmail-kontoer samtidig.

Hvis Firefox derimot hadde støtta Docker-containere på nettsider, det hadde vore ei nyheit..

Lokal lagring er noko du blir påtvunge

Evry drifter IT der eg jobber og windows-profilene ligger kun lokalt. Alt du har på skrivebordet, favoritter i nettleseren og ting i "mine dokumenter" ligger kun i ei mappe på laptopen, blir aldri synkronisert mot server eller tatt backup av.

Klart det ligger massevis av viktige ting der, sjølv om ingen tenker på det som å lagre på c:\.

Her er eit stort problem med testing av programvare. Etter regelen skal du teste komponentene og deretter heile systemet på ein test-server før du slepper det laus på "produksjonssiden". Men når ein komponent av systemet ligger hos ein annan leverandør som jobber uavhengig av deg, korleis kan du då utføre sanne integrasjonstester i forkant?

Dette er eigentleg så vanskelig at heile designfilosofier og programmeringsspråk er bygd opp rundt problemet. SOA og agentbaserte system er berre to rammeverk som har forsøkt å "løyse" problemet med komponenter som heile tida skiftes ut.

Lærdomen kan kanskje vere at bakoverkompatibilitet til slutt blir ein sikkerheitsrisiko?

Angrepet kan stoppes ved å slå av "NetBios over TCP/IP". For å sitere wikipedia:

"NetBIOS over TCP/IP [...] is a networking protocol that allows legacy computer applications relying on the NetBIOS API to be used on modern TCP/IP networks."

Ein legacy-funksjonalitet betyr at den blir mindre og mindre brukt og forsvinner frå radaren for dei fleste. Det betyr igjen at sjansen for å oppdage feil synker. Det kan forklare kvifor denne feilen har vore uoppdaga i 21 år.

Eit førebilete er IPX/SPX, som også er ein gamal nettverksgreie, men som Microsoft fullstendig droppa support for i Windows Vista. Lurer på kva andre legacy-ting som ligger latent i Windows, Linux og andre stader?

Sånn til info for dei som finner denne tråden i dag, så har vegvesenet laga ei teneste for å få opplyst eigar på bil.

send ein SMS med innhold: REGNR <registeringnummer> til 2282