Som recension betraktat är säger detta inlägg föga nytt, utan bekräftar härmed bara vad de flesta andra redan har skrivit, nämligen att den blivande akademiledamoten Malte Perssons historiska roman Edelcrantz förbindelser är en alldeles strålande bok. Om cirkulationen av tankar under decennierna kring 1800, om vitterhet och upplysning, mest av allt om nätverk och opportunism. Allt i form av en arkivbaserad biografisk roman om tråkmånsen Abraham Niclas Clewberg, senare adlad Edelcrantz.

Köp boken och läs om ett ut-och-in-vänt ordenssällskaps ritualer. Om varför soffan är en demoraliserande hybridmöbel. Om Berzelius och lustgasen. Om kaffeförbudet (med subtila paralleller till samtida drogdiskurs). Om striden om lånebiblioteken — är ett utlånat verk lika med ett osålt? Om “narren Staël von Holstein” (naturligtvis utan koppling till eventuella samtida namnar och/eller narrar). Om de teatrala ursprungen till ordet “maskin“. Om hovet som en maskin för produktion av historia (i teorin) och skvallerhistorier (i praktiken). Om hur urbota tråkigt detta hovmaskineri var att vistas i, alldels särskilt när det tog sig formen av “icke helt frivilliga liverollspel”. Om varför biljard är upplysningens spel par excellence. Om skillnaden mellan kortspelets beräknerliga förutsägbarhet och dansturernas oberäknerliga förutsägbarheten. Mellan franskt geometriska och engelskt rundade hattar. Mellan att betrakta skärgården som ett pussel respektive som en landhöjningsprocess. Mellan nätverkande och nöje.

Kort sagt strövar Edelcrantz förbindelser, skenbart planlöst, i samma marker som Robert Musils Mannen utan egenskaper. Tankspridda porträtt av bipersoner, avförtrollande vetenskapliga utläggningar omväxlande med en exposé över svärmiska idéer och deras förankring i nätverk vars överlappning mellan adligt och borgerligt multiplicerar antalet rationaliteter.

Edelcrantz är upplyst och uppfinnande. Edelcrantz skrev även en “Avhandling om åtskilliga sätt, att ifrån överflödigt vatten befria fält, för vilka naturligt avlopp ej kan beredas, jämte beskrivning på väderkvarnar, dels till detta ändamål, dels till ängars bevattning”. Om dessa idéer om vinddrivna dikesnätverk förtäljer boken tyvärr inte mera. Däremot om andra nätverk.

År 1794 inleder Edelcrantz försök med optisk telegrafi. Ett binärt system av tio luckor, det vill säga 1024 olika tecken, och en bandbredd av sex tecken per minut, det vill säga en bit per sekund. Första linjen gick mellan Vaxholm och Katarina kyrka. Telegrafoperatörerna fick endast chatta med sina närmaste arbetskamrater under arbetets korta pauser.

Edelcrantz förbindelser är i första hand en spränglärd bok om nätverkande inom den svenska samhällseliten för ungefär två sekel sedan, men den är också till icke ringa del en bok om internet. Oftast i form av lekfullt instuckna små referenser, vid ett tillfälle i form av en kort profetia hos en spågumma…

Jag ser märkliga vävstolar och stora salar där man spår i maskätet papper. Jag ser grönt och gult ljus, fyrkantiga siffror, stora nummerlotterier. Det är månsken, det är fullmåne, och jag ser föremål som står stilla i luften, som ryttlande, långt högre upp än en aerostatisk kula stiger. Jag ser en märklig, väldig väv vävas i de märkliga vävstolarna. Jag ser brev som delas ut snabbare än Stockholms-Posten. Jag ser illustrerade dagböcker som alla får läsa. Jag ser en mängd annonser för mirakelmediciner för potensen och jag ser nakna fruntimmer i små fönster…

Abraham Niclas Edelcrantz avled 1821, samma år som Charles Babbage börjar klura på sin difference engine, som på sätt och vis blev den första datorn, programmerad av Ada Lovelace som förstod dess möjligheter genom att dra parallellen till vävstolar… Och där, just där, påminns man för sista gången om att denna fängslande (och snygga!) bok var en livsteckning över en verkligt urtråkig och högst halvsymptatisk människa, som drar sin sista suck.

Jerry Jalava kommer till FSCONS och pratar om Ajatus Offline Distributed CRM.

Info om föreläsningen:»Ajatus is an offline Ajax-driven P2P CRM application for free software consultants and web workers. It enables users to manage their billable hours, expenses, meeting notes and contacts in a consistent workstream, and keep those synchronized between multiple machines and with their clients and partners. With replication the data can be carried on trips with a Linux tablet, and kept at the same time accessible over the web. The Ajatus project is GPLd, community-driven free software project built on CouchDb and jQuery, and managed over a collaborative Git repository. Hackers can extend the system with virtually any language through the RESTful plugin API. Like the existing AjatusPHP package. Ajatus can be run on any platform CouchDb/Erlang and a modern web browser is available for. Implementations include Linux and OS X laptops, maemo-based internet tablets and the OLPC. In the near future one is able to run it straight from USB stick on any machine.«

Den 24 oktober händer det. Något som aldrig hänt förut. Wikimedia Sverige, Creative Commons, Free Software Foundation Europe. Tillsammans i Göteborg. FSCONS organiseras det här året genom ett samarbete mellan organisationerna.

Oscar Swartz är en av talarna och kommer att ta upp bland annat FRA-lagen och andra initiativ för att hindra fri kommunikation.

På temat fri kultur får vi sedan föreläsningar av John Buckman (grundare av Magnatune, numera med EFF), Mike Linksvayer (Creative Commons) och Eva Hemmungs Wirtén (Uppsala Universitet).

read more

Jag är för trött för att själv läsa ordentligt i kväll, för att inte tala om blogga ordentligt, men Pointlex har en (lång) sammanfattning av två domar från Stockholms tingsrätt (FT 2875-06, FT 27829-06, 2008-08-26) som verkar väldigt intressanta. I korthet verkar de gå ut på att ALIS verksamhet strider mot konkurrenslagstiftningen. Lösryckt citat:

Två slags konkurrensbegränsningar kan identifieras. Försäljningssamarbetet som sådant är konkurrensbegränsande eftersom det innefattar en kombination av försäljningssamarbete, att hemlighålla vilka upphovsmän ALIS företräder och att förhandla upplåtelser individuellt istället för att erbjuda standardiserade lösningar. Upphovsrättsinnehavarnas exklusiva avtal med ALIS är, sedda i sitt sammanhang, konkurrensbegränsande eftersom de medger att ALIS tar ut monopolpriser av inlåsta köpare.

Niclas Nilsson (nummer 15 på idg's lista över utvecklare) kommer till FSCONS och pratar om Agile-utveckling.

Efter föreläsningen kommer det att diskuteras hur man kan kombinera Agile och distribuerad utveckling. Vad har fri programvaru-utveckling och Agile gemensamt?

Nog för att spammeriets robotarmé ständigt sofistikerar rubrikerna. Försöken att kränga diverse potensmedel rubriceras numera ofta som något helt annat, gärna brådskande, såsom påminnelser om viktiga möten eller födelsedagar. Men den här födelsedagen?

“Reminder, tomorrow is Art’s birthday“

(Klicka för att se hela mailet.)

Nog för att det finns de som firar “konstens födelsedag” (som dock påstås infalla den 17 januari). Copyriot har tidigare dissat arrangemanget, fast är beredd att omvärdera saken, förutsatt att den åldrande konsten vid nästa firande föräras potensmedikamenter från tvivelaktiga nätsajter.

I slutet av augusti släpptes den tredje och sista betaversionen av Python 2.6. I samband med detta publicerades ett dokument som beskriver nyheterna i Python 2.6.

Bland alla förändringar avsedda att bereda vägen för Python 3.0, with-satsen, ett nytt I/O-bibliotek och en massa andra spännande saker hittade jag ett par säkerhetsrelaterade saker värda att uppmärksamma.

En förändring jag ser fram emot är den nya modulen ssl. Tidigare versioner av Python har haft ett ganska rudimentärt stöd för SSL (vilket finns i socket-modulen). Men Python 2.6 inkluderar en helt ny modul som bygger på OpenSSL. Den nya modulen exponerar väsentligen hela OpenSSLs funktionalitet för Pythonutvecklare.

Jag har tidigare försökt bygga applikationer som processar och analyserar certifikat, men gett upp på grund av bristande stöd. Nu är det snart dags att göra ett nytt försök. Titta i dokumentationen till ssl-modulen för mer information.

Den andra nyheten var mer av en överraskning. Beta tre av Python 2.6 introducerar ett nytt sätt att hantera regulära uttryck där re-modulen (som hanterar regulära uttryck) nu är en separat, specialanpassad virtuell maskin. Poängen med detta är att regulära uttryck som leder till patologiska beteenden inte riskerar att skada Pythons egen VM. Den nya re-implementationen inkluderar även en ny regex-verifierare.

Den nya implementationen har utvecklats av Google för Google App Engine och ges nu tillbaka till Python som Apache-licensierad kod. Här finns mer information om detta.

Enligt den officiella tidplanen (PEP 361) släpps den officiella versionen av Python 2.den första oktober.

Dagens debattartikel i DN är oerhört välgörande. Ickediskussionen om huruvida en människa på andra sidan kommer att lyssna på vår kommunikation eller inte kan nu betraktas som avslutad. Vad som räknas är, inte minst, möjligheten att bygga sociogram.
Vilket var vad jag antog redan i juni. Kostar på mig att citera mig själv på nytt:

Vad FRA gör är att låta mjukvara leta efter mönster. Det kan handla om relativt enkla sociogram, kartor över vilka som umgås med vilka. Det kan också vara avancerade algoritmer som väger in allt från språkliga figurer till mobiltelefoners position och bankärenden.

Allt prat om att ”storebror ser dig” eller att ”staten lyssnar” riskerar att missa målet. Här handlar det snarare om artificiell intelligens. Även om den inte är intresserad av dig, är den intresserad av att lägga samman summan av ditt och mitt och miljoner andras handlande. På längre sikt är det oundvikligt att vi gradvis börjar tänka oss för. Beteenden som skapar suspekta mönster, trots att de inte skadar någon annan, riskerar att göra en intressant för närmare övervakning. En lågintensiv paranoia lägger sig över vardagen. Vart det leder återstår att se.

Vill gärna åter betona att det säkerligen inte bara handlar om statiska kartor över vänskapskretsar, utan även möjligheten till mönsterigenkänning i realtid, baserad på exempelvis positionsdata eller ekonomiska transaktioner. Betoningen på sociogram är ett steg bort från “individ avlyssnar individ”-diskursen, men riskerar fortfarande att fokusera alltför mycket på kränkta individer, vilket kan skymma den storskaliga mönsterigenkänning som inte alls riktar sig mot individer, men ändå är en maktfunktion som måste diskuteras — innan kablarna kopplas in.

Stor eloge till Mark Klamberg för att ha drivit fram FRA-debattens senaste lyft!

Stephen Fry förklarar (video) det här med fri programvara och gratulerar GNU på födelsedagen.

This is a compilation of the GNU software releases as announced during August 2008 on the mailing list:http://lists.gnu.org/mailman/listinfo/info-gnu

• Libidn 1.10 / 2008-08-27
• Bazaar 1.6 / 2008-08-26
• libsigsegv 2.6 / 2008-08-26
• GNUspool 1.0 / 2008-08-22
• GNU ed 1.0 / 2008-08-21
• GNU Moe 1.0 / 2008-08-21
• GNU SASL 0.2.28 / 2008-08-20
• glpk 4.30 / 2008-08-13
• GNU Teseq / 2008-08-04
• Zile 2.2.61 / 2008-08-04
• GNU Robots 1.2.0 / 2008-08-03
• GNU Ball and Paddle 0.7.1 / 2008-08-03

Läs hela postningen hos www.sandklef.com/hesa

Jaha, så har GNUprojektet blivit 25 år.

Läs mer:The register

Stephen Fry pratar om GNU

Svenska Dagbladets kultursida har börjat bjuda in akademiker till en serie artiklar som ska sätta debatten om FRA i bredare sammanhang. Idag skriver etikforskaren Susanne Wigorts Yngvesson under rubriken “Övervakningssamhället är redan här“. Bland annat om hur övervakningskamerornas tekniska blick skapar moraliska ögontjänare men knappast uppriktigt moraliskt beteende. Inför hennes huvudpoäng finns det däremot skäl att sätta frågetecken.

I FRA-debatten har många beskrivit sin misstänksamhet mot att staten kommer att ha möjlighet att registrera vår kommunikation. Men hela nätet är ett digitalt minne. Många lägger frivilligt ut både bilder och personliga uppgifter om sig själva och andra, men finner det integritetskränkande att e-post kan snappas upp av FRA.

Likt många andra före henne vill Susanne Wigorts Yngvesson peka på en påstådd paradox. Vi “lägger grunden för en enorm datasamling om oss själva” genom att frivilligt öppna upp stora delar av våra liv på communities och bloggar. Därför borde vi underförstått hålla tyst när staten kräver en kopia av all information. Nej, resonemanget håller inte!

För det första borde en etikforskare kunna respektera att även den mest exhibitionistiska människa fortfarande har sina små livsskrymslen som ska få hållas privata. För det andra används en ohållbar definition av övervakning, som bara räknar det mänskliga örat och ögat, när Susanne Wigorts Yngvesson vill ifrågasätta om “FRA är ett system med resurser att övervaka alla medborgare”. Självklart kommer inte allas e-post att läsas av tjänstemän. Ingen har påstått något sådant. Men all kommunikation ska scannas igenom av maskiner på jakt efter mönster och sökbegrepp, det förnekar inte ens FRA själva. Opinionen mot FRA har förstått att även automatiserad övervakning är övervakning. Framför allt har den förstått att “integritet” inte är ett universellt värde. Frågan är inte hur mycket eller litet integritet som ska ordineras i samhällslivet, inte heller hur långt FRA:s resurser räcker i dagsläget, utan: Ska kablarna kopplas in eller inte?

Jämförelsen mellan övervakningskameror och massavlyssning är däremot värd att dröja kvar vid. Susanne Wigorts Yngvesson ställer frågan:

Vad betyder det att vi bejakar kameror men protesterar mot avlyssning och avläsning? Är skillnaden så stor? Är handlingar mindre integritetskänsliga än ord?

Fast… är vår internetkommunikation bara ord? Jag skulle säga att vi ständigt använder nätet för att utföra handlingar.
Vad gäller övervakningskameror så har de hittills framstått som ett slags fjärrögon, i linje med en klassisk panoptisk modell. Blotta tanken att en annan människa eventuellt betraktar ens handlande får en att disciplinera sig själv. Men allt fler övervakningskameror kopplas samman till nätverk. Den betraktande är inte längre ett mänskligt öga, utan datorer som använder algoritmer för ansiktsigenkänning till att finna mönster i såväl individers som kollektivs handlande, och larma när någonting utanför det normala dyker upp. En övervakning som blivit panspektrisk framstår ännu som science-fiction, men tids nog kommer det gå att mobilisera opinioner kring den. Bloggbävningen kring FRA kan ses som starten på en läroprocess.

Förresten: “Vi” bejakar inte kameror, bara för att en majoritet kanske gör det i många lägen. Storheten “majoriteten” kan inte användas till vilken matematik som helst. Säg att å ena sidan majoriteten gillar övervakningskameror, å andra sidan att majoriteten ogillar FRA — det betyder inte nödvändigtvis att majoriteten hycklar. I teorin kan majoriteternas överlappning utgöra en minoritet. Framför allt uttrycker sådana hycklerianklagelser en fruktansvärd statisk syn på åsikter som något man bara “har”. FRA-debatten har snarare varit ett exempel på en mobilisering där själva frågorna skrivs om och en läroprocess startas som kommer att få betydelser för framtida strider.

Övervakningssamhället är redan här oavsett vad FRA gör eller inte gör – och det är vi själva som föder det.

Så lyder avslutningsfrasen. Det ligger ändå mycket i den. Kanske bör vi bara byta ut “övervakningssamhället” — vilket alltför lätt uppfattas bara som en kvantitativt hög grad av “övervakning” — “kontrollsamhället“.

Uppdatering: Christopher Kullenbergs inlägg, postat ungefär samtidigt, är kusligt likt detta i vad som tas upp…

There is 14d left for early bird registration for the Free Society Conference and Nordic summit (FSCONS) 2008 in Gothenburg.

FSCONS is a joint conference between Creative Commons Sweden, Free Software Foundation Europe and Wikimedia Sverige.

Speakers and topics include Victor Stone of ccMixter, Creative Commons Vice President Mike Linksvayer and Magnatune’s founder John Buckman.

More information and the registration form can be found at www.fscons.org.

Det kan inte vara roligt för regeringen, eller vara FRA-förespråkare i alliansen; varje dag är det något nytt problem som dyker upp kopplat till FRA-lagen. I dag var det Norge, där det enligt Ekot är stor debatt om den Svenska FRA-lagen. Problemet är att mycket av den Norska internationella kommunikationen går via Sverige och därmed blir lovligt byte för FRA. Oppositionen i Norge kräver nu att Norska regeringen pratar med den Svenska regeringen. Motsvarande diskussion förekommer även i Finland.

Jag skulle inte bli förvånad om någon från Svenska regeringen uttalar något i stil med att det naturligtvis inte är Norge eller Finland som är intressanta för FRA att lyssna på. Men oavsett vem det är som man är intresserad av måste man vara extremt blind, döv och fast i vinkelvolten för att inte ha noterat att FRA-lagen är på gång. Och frågan är vad lede fi gör då.

I det här sammanhanget känns det väldigt relevant att läsa en artikel i NY Times om hur kommunikation i allt högre grad går runt USA:

During the network’s first three decades, most Internet traffic flowed through the United States. In many cases, data sent between two locations within a given country also passed through the United States.

Engineers who help run the Internet said that it would have been impossible for the United States to maintain its hegemony over the long run because of the very nature of the Internet; it has no central point of control.

And now, the balance of power is shifting. Data is increasingly flowing around the United States, which may have intelligence — and conceivably military — consequences.

American intelligence officials have warned about this shift. “Because of the nature of global telecommunications, we are playing with a tremendous home-field advantage, and we need to exploit that edge,” Michael V. Hayden, the director of the Central Intelligence Agency, testified before the Senate Judiciary Committee in 2006. “We also need to protect that edge, and we need to protect those who provide it to us.”

Indeed, Internet industry executives and government officials have acknowledged that Internet traffic passing through the switching equipment of companies based in the United States has proved a distinct advantage for American intelligence agencies. In December 2005, The New York Times reported that the National Security Agency had established a program with the cooperation of American telecommunications firms that included the interception of foreign Internet communications.

På Internet routar man runt problemen, även om problemet råkar vara USA. Att routa runt Sverige är i alla fall på lite sikt inte speciellt svårt. Det kostar pengar och kräver en del kompetens (vilket man kan köpa för pengar).

Nu börjar vi närma oss pudelns kärna: Vad händer när FRA-lagen spelat ut sin roll?

FRA har fått igenom förändrad lagstiftning i Sverige. Vidare har man fått specialanslag för anskaffning av utrustning. Det kommer även att behövas extra pengar för uppbyggnad av samverkanspunkter och kommunikation från samverkanspunkter till FRA:s lokaler. Lokaler som man vill rusta upp för att kunna växa som organisation. Allt detta borde rimligtvis ställa lite krav på motprestationer.

FRA pratar själv om Rapportproduktion, dvs man producerar något som levereras till sina kunder. Om (när) råvarutillgången försvinner torde FRA få svårt att leverera rapporter, detta trots allt FRA har fått sig tilldelat. Som före detta FRA-medarbetaren Peter Englund uttryckte det:

Faran är att det blir som att tömma en hel sjö för att fiska kräftor, men bara för att upptäcka att där enbart fanns gös.

Sedan tidigare har FRA försökt att bredda sin verksamhet genom att börja tillhandahålla tjänster inom informationssäkerhetstjänst. Men detta kan inte vara FRA:s framtid. Så vad händer istället?

Det har redan talats mycket om syftesglidning, men jag skulle tro att man kommer att få svårt att släppa att verkligeheten springer ifrån FRA och dess uppdragsgivare. För mycket har investerats (i pengar, prestige, karriärer). Ingen vill realisera förlusten. FRAs huvudverksamhet och produktion måste upprätthållas. På något sätt.

Så vad blir då nästa steg?

Jag vet inte, utan söndagsfilosoferar mest. Vad tror du?

Pelle Snickars skriver, klokt som vanligt, om utsuddandet av gränsen mellan dator och nätverk. Att mjukvaran inte längre körs på ens lokala dator, utan på en server. Google Apps i stället för Microsoft Office eller OpenOffice. Han skriver utifrån en ny bok av Nicholas Carr.

Carrs mediehistoria över internets framväxt låter förstå att omvandlingen av ens ”desktop” till ett slags ”webtop” länge legat latent i webbmediet.

En teleologisk syn på nätet, som utgår från att en viss utvecklingsriktning ligger latent i tekniken. Skäl finns att vara skeptisk till sådant. Pelle Snickars kommer in på ett av dem (i anslutning till Paul Virilio), nämligen att medan telekommunikationernas bandbredd dubbleras varje decennium (Grove’s law), fördubblas processorernas beräkningskraft vartannat år (Moore’s law). Vad som inte nämns är den tredje, minst lika viktiga tendensen, att lagringsmediernas kapacitet fördubblas ännu snabbare (Kryder’s law).
Dessa tre utvecklingar pekar åt olika håll. Situationen blir än mer öppen av att andra faktorer än snabbhet, Virilio i all ära, också spelar roll. Däribland säkerhet, förutsägbarhet och modifierbarhet. Om FRA och andra övervakar ens kommunikationer, blir det en sak att överväga i valet mellan att köra mjukvara lokalt eller att använda en onlinetjänst. Avsaknaden av säkra garantier för att Google inte råkar radera ens data går inte heller att blunda för.
Fri mjukvara går dels att kontrollera efter dolda säkerhetsfel, dels att modifiera för just den funktionalitet som önskas. Mjukvaran som körs av onlineapplikationer som Google Apps är per definition ofri och omöjlig att modifiera.

Nicholas Carr gör en intressant parallell till elektricitetens decentralisering för drygt hundra år sedan, och om hur företagens självförsörjning ersattes av centrala kraftverk. Poängen är “att påvisa att decentralisering, spridning och fragmentering var, och fortfarande är, av ondo.” Ett argument som låter synnerligen endimensionellt. Vad som är av godo eller av ondo är för det första en etisk fråga, inte bara en fråga om ekonomisk rationalitet. För det andra går det bara att avgöra utifrån en kombination av flera faktorer, såväl infrastrukturella som politiska.
Kort sagt måste vi undvika varje tanke på att nätet har en övergripande utvecklingsriktning. Tillkomsten av nya onlinetjänster som gör vad man tidigare gjort på sin lokala burk, får inte skymma de nya aktiviteter som sker i de lokala burkarna. Det intressanta är det allt mer intrikata samspelet mellan lokala och centraliserade databeräkningar, inte alltings flyttande till en ny nivå.

En motsvarande diskurs har blivit populär i frågan om digital musik. Spotify är framtiden, heter det. Vi kommer inte längre vilja lagra MP3-filer lokalt, utan få den strömmad från centrala servrar. Andres Lokko gick nyligen så långt som att påstå att den “era då man fortfarande laddade ner musik från nätet” skulle vara förfluten.
Även bortsett från den tekniska detaljen att även strömmad musik laddas ner från nätet till datorn, om än för att strax åter raderas, är ju påståendet uppenbart falskt. Folk använder portabla musikspelare som aldrig förr. Att fylla dessa med musik kräver att man har musiken lagrad lokalt. De kan inte förlita sig på att musiken “skvalpar runt”. Mobiltelefonoperatörer vill visserligen sälja abbonemangstjänster där de sitter på musiken, men ingenting tyder på att det skulle ta kål på folks vilja att samla på sig lokala arkiv.

DJ:s kan inte nöja sig med att någon server långt borta ska strömma över musiken i exakt rätt ögonblick. De vill sitta på musiken, ha de lagrad på sina egna hårddiskar eller skivor. Ingenting tyder på att detta skulle vara på väg att bli ett marginellt beteende. Snarare finns överallt tecken på att även den genomsnittliga musiklyssnaren tar över beteenden som tidigare varit förbehållna en mindre klick DJ:s. Kanske är det exemplet värt att behålla i skallen när lovkörerna inför de centrala arkiven stäms upp.
Vissa saker som tidigare skedde lokalt överlåts till nätverket. I andra lägen går utvecklingen i andra riktningen, så att saker som tidigare skedde centralt övertas av en enskildes maskin. Inte särskilt paradoxalt, bara dynamiskt. Det har i hög grad att göra med att idén om persondatorn håller på att lösas upp, till förmån för en bred skala av små och stora datorer. Kombinationerna av lagringskapacitet, bandbredd och beräkningsförmåga är otaliga. Nätets utveckling har inte en enda färdigutstakad riktning.

Pay later

Originally uploaded by jonsson.

Beskuren skärmdump från en svensk e-handelssite, som kan få vara anonym. Köp ett par hörlurar för 229 kr, eller dela upp betalningen på tre år och betala 8 kr/mån + avgifter till en total kostnad av 1 808 kr! Låter ju som en jättebra affär.

Det har kommit så många olika typer av attacker på hashfunktionen MD5 att man nästan skulle kunna tycka att liket borde få vila i frid. (Bara IACR listar 21 artiklar om MD5.) Men fortfarande används MD5, fortfarande publicerades det nya artiklar om attacker på och svagheter hos MD5.

Den första riktigt stora attacken mot MD5 var den artikel av Wang, Feng och Yu som 2004 presenterade kollisioner mot MD5, HAVAL och RIPEMD.

En av mina sommarläsningsartiklar var A New Collision Differential For MD5 With Its Full Differential Path av Tao Xie, DengGuo Feng och FangBao Liu. Skälet till att jag valde att läsa den är att den inte känns som en i gänget av alla som smånyper lite i sidan på MD5. Nej här handlar det om ett frontangrepp. Mer specifikt hävdar författarna att dom hittat en ny, komplett kollision mot MD5. Författarna skriver:

Since the first collision differential with its full differential path was presented for MD5 function by Wang et al. in 2004, renewed interests on collision attacks for the MD family of hash functions have surged over the world of cryptology. To date, however, no cryptanalyst can give a second computationally feasible collision differential for MD5 with its full differential path, even no improved differential paths based on Wang’s MD5 collision differential have appeared in literature.

Firstly in this paper, a new differential cryptanalysis called signed difference is defined, and some principles or recipes on finding collision differentials and designing differential paths are proposed, the signed difference generation or elimination rules which are implicit in the auxiliary functions, are derived.

Then, based on these newly found properties and rules, this paper comes up with a new computationally feasible collision differential for MD5 with its full differential path, which is simpler thus more understandable than Wang’s, and a set of sufficient conditions considering carries that guarantees a full collision is derived from the full differential path.

Finally, a multi-message modification-based fast collision attack algorithm for searching collision messages is specialized for the full differential path, resulting in a computational complexity of 2**36 and 2**32 MD5 operations, respectively for the first and second blocks. As for examples, two collision message pairs with different first blocks are obtained.

Artikeln är tjock, med massor av information. Bland annat finns ett appendix med den kompletta differensvägen (om man skall tro artikeln) samt regler för att skapa kollisioner. Jag kan lätt erkänna att jag som lekman inte hängde med hela tiden, och det berodde inte bara på att skallen var i semester-mod.

Frågan man bör ställa sig är vad artikeln kommer att innebära. Som det verkar går det nu att på rimlig tid (även om 2**36 MD5-operationer inte görs i en handvändning) skapa kollisioner. Detta ökar risken för att den här typen av attackvektorer börjar utnyttjas. Men i vilka sammanhang kan detta vara ett problem?

Ström-, spänning- och effektbaserade sidoattacker på digitala hårdvaruimplementationer har tidigare fokuserat på logikdelen av implementationen. Ett exempel är attacker mot implementationer där det i algoritmen förekommer en multiplikator.

Antalet bitomslag i en multiplikator varierar väldigt mycket beroende på vilka operander som används. Denna varians ger i sin tur upphov till mätbara varianser på strömförbrukningen. Ett exempel på den här typen av attack beskrivs i artikeln DPA on n-Bit Sized Boolean and Arithmetic Operations and Its Application to IDEA, RC6, and the HMAC-Construction.

En av mina sommarläsningsartiklar var Information Leakage of Flip-Flops in DPA-Resistant Logic Styles och i den presenteras en sidoattack mot de register i en hårdvaruimplementation som används för att lagra interntillståndet. Författarna till artikeln skriver i sammanfatttningen att:

We show that many of the proposed side-channel resistant logic styles still employ flip-flops that leak data-dependent information. Furthermore, we apply simple models for the leakage of masked flip-flops to design a new attack on circuits implemented using masked logic styles.

Contrary to previous attacks on masked logic styles, our attack does not predict the mask bit and does not need detailed knowledge about the attacked device, e.g., the circuit layout. Moreover, our attack works even if all the load capacitances of the complementary logic signals are perfectly balanced and even if the PRNG is ideally unbiased.

Finally, after performing the attack on DRSL, MDPL, and iMDPL circuits we show that single-bit masks do not influence the exploitability of the revealed leakage of the masked flip-flops.

Med andra ord visar artikeln att även om implementationen innehåller olika typer av mekanismer för att skydda logikdelen mot siodoattacker läcker implementationen ändå information via registren.

En flanktriggad D-vippa. Kallas även (D-register eller bara register då det är den absolut vanligaste typen av register som används.

En D-vippa byggd med NAND-grindar.

Artikeln visar att den grundläggande struktur som alla processleverantörer (de företag som erbjuder kretstillverkning) har i sina cellbibliotek för en D-registret regerar olika när den läser in (sample) och låser (hold) ett nytt värde dels beroende på om det är en etta eller en nolla, och beroende på vilket värde (noll eller ett) som redan låg i registret.

Artikeln använder dessa skillnader i registren för att ta fram två olika attackmetoder och applicerar dessa på testkonstruktioner som är skyddade med tidigare publicerade metoder mot sidoattacker. Att döma av artikeln fungerar metoderna för att plocka ut information. Författarnas slutsats är att:

Since most of the prior analysis of side-channel resistant logic styles focused on the combinational logic, so did the research to improve those logic styles. We think it is time to switch the focus of research to find methods for designing side-channel resistant flip-flops with a decent area and power consumption and a low impact on the operation frequency.

One possible approach could be combining semi-custom design for combinational logic with full-custom flip-flop design.

Jag håller inte riktigt med om att en bra lösning kan baseras på full-custom-register, det skalar på tok för dåligt. Även om full-custom-delen begränsas till de delar i konstruktionen där säkerhetsfunktioner implementeras blir det snabbt väldigt mycket mer arbete. Dessutom skulle det bli lättare att identifiera säkerhetsimplementationen på kretsytan, detta då full-custom-logik har ett distinkt utseende.

Jag tror att artikeln skall tas som utgångspunkt för att ta reda på hur register i cellbibliotek görs immuna mot den här typen av informationsläckage.

En intressant fråga är hur man som konstruktör skall göra när man har än mindre kontroll över regsistrens fysiska uppbyggnad än med cellbaserad kretsteknik. Mer specifikt i FPGA:er. Går det exempelvis använda par eller grupper av register för att skapa sidoattackresistenta register?

Jag såg att det precis publicerades en ny artikel på IACR som beskriver en metod för att skydda implementationer av RSA mot sidoattacker. Jag gissar att den metod som presenteras i artikeln inte är skyddad mot registerattacken. Det finns i alla fall ingen referens till registerattacken.

Jag har bloggat ett par gånger tidigare (ett, två) om det symmetriska blockkryptot SMS4 som används i den Kinesiska standarden för WLAN-säkerhet kallad WAPI.

Fram tills nu har den dokumentation som funnits om SMS4 varit skriven på Kinesiska. Det som funnits på engelska har varit rudimentärt och fragmenterat. Wikipedias sida om SMS4 har varit stället där information samlats. (Jag har försökt att dra mitt strå till stacken med den information jag hittat om SMS4.)

I somras publicerade Whitfield Diffie and George Ledin en artikel på IACR kallad SMS4 Encryption Algorithm for Wireless Networks. Artikeln är en översättning från Kinesiska och är av allt att döma en komplett specifikation av SMS4. Bland annat finns det information om det mixningssteg, den linjära transform samt de konstantparametrar som finns i SMS4. Artikeln innehåller även exempel och tetvektorer.

Det har sedan tidigare publicerats några analyser av SMS4 och attacker mot kryptot. Men med den här informationen ökar möjligheterna att göra bra analys av algoritmen.

Wikipedias sida kommer att behöva uppdateras. Jag ser redan nu ett par saker som behöver förtydligas eller tom är fel.

Daniel Kahlin heter en kreativ person som kodar algoritmer för 6502-processorn och gamla brödburken C64.

Flera av algoritmerna Daniel implementerat är relaterade till säkerhet. Bland annat har han som en del i ett antal Crack Me!-tävlingar implementerat AES-128 i assemblerkod för 6502 med olika kryptomoder. Electronic CodeBook Mode (ECB-mod) och Cipher Feedback Mode (CFB-mod).

Källkoden för implementationerna finns på sidorna och är lättläst och snygg. En intressant detalj är att Daniels kod räknar fram S-boxen samt och den tabell som används för att göra GF-multiplikationen i MixColumns-steget av AES.

Att döma av diskussionen kopplad till den utmaning där ECB-mod användes utnyttjade Ymgve Google för att söka på innehållet i S-boxen och den vägen identifiera AES. Ett snygg trick som visar att den som utför attacken inte alltid tar den väg man tror.

Ett annat program gör statistisk analys för att attackera enklare skiffer på C64. Imponerande att få till det på burken med dess beräkningar.

Daniel har även hackat en del andra fräcka program, bla en tracker till VIC-20 kallad VIC-TRACKER. Eftersom jag inte har någon gammal VIC-20, och är rätt kass på att använda trackers vet jag inte hur bra den är. Men bilden på trackerns sida är helt fantastisk:

Klockren annons (ett montage) från 80-talets början. Hela familjen samlas i värmen från sin fantastiska hemdator. Mycket nostalgi blir det.

Jag har precis lagt upp en sida med mitt sommarhack MOS6502. MOS6502 är en enkel, objektorienterad emulator av den gamla processorn MOS 6502 skriven i Python.

Processormodelln inkluderar i dag alla API-synliga register, flaggor och pekare. Dock finns det ingen egentlig funktionalitet för stack och interrupt. Vidare är inte de mer ortodoxa instruktionspekar, och adressberäkningarna i MOS 6502 med.

Däremot finns det stöd för att räkna cykler och instruktioner samt stega processorn en instruktion i taget. Vidare kan processorn dumpa valfri del av sitt minne. Tanken är att detta skall underlätta profilering och debuggning av assemblerprogram.

MOS6502 klarar i dagsläget av att exekvera en delmängd av alla instruktioner, och av dessa inte alla adesseringsmoder. Dock klarar den i alla fall av att köra en implementation av PRNG-delen av strömkryptot RC4:

js@sotis:>time ./rc4_MOS6502.py
Key byte 0: 2
Key byte 100000: 34
Key byte 200000: 27
Key byte 300000: ba
Key byte 400000: 56
Key byte 500000: ac
Key byte 600000: b
Key byte 700000: 9c
Key byte 800000: 6b
Key byte 900000: 20
Cycles executed: 80000000
i_ptr = 40
j_ptr = 81
acc_reg = 8a
x_reg = 8a
y_reg = 8e
carry = 0
95.658u 0.103s 1:35.97 99.7% 0+0k 0+16io 0pf+0w


Körningen ovan är från ett exempelprogram som kör PRNG-delen av RC4 en miljon gånger. Assemblerkoden (som INTE är optimerad) tar 80 cykler per varv. Som synes tar körningen nästan 100 sekunder på min MacBook. Dvs jag får nästan 1 MHz(!) i klockfrekvens och drygt 10 kByte/s i kryptoprestanda. Inte snabbt, men samtidigt inte illa av en emulerad processor som körs i en emulerad miljö (Python VM).

RC4-exemplet finns med i den release som finns att tanka ner på emulatorns sida. Jag tar väldigt gärna emot kommentarer, buggrapporter, patchar och tips för att utveckla emulatorn vidare.

I förra inlägget berördes fenomenet postdramatisk teater. Nu börjar vi nästan ana ett parallellt fenomen: den postlegala rättsprocessen. En process där det eventuella domslutet bara är en av flera komponenter, och långt ifrån den viktigaste. En praktik där rättssystemet blir ett medel för att kasta ut pedagogiska utspel, bevisa lojaliteter, skapa rubriker och etablera sanningar (medan själva rättegången, där dessa sanningar måste prövas på riktigt, kan skjutas upp i år efter år).
Viktigare än domslutet är att åtal hänger i luften, för då skapas ett klimat som tillåter formuleringar som “den illegala torrentsajten The Pirate Bay” (Veckans Affärer, ändrades sedan till “omstridda”). Ofta är medlen än mer subtila. När det nu rapporterades att rättegången kan dröja till nästa år skriver inte tidningarna att de misstänkta är skyldiga — det hade ju gått emot deras stolta yrkesregler — däremot formuleras det som att alla de fyra åtalade verkligen står bakom The Pirate Bay. Den fjärde av de åtalade är ju knäckebrödsmiljonären Carl Lundström som sannerligen inte ingår i gruppen utan bara drivit en internetleverantör. Att han står åtalad är ett försök att etablera en långsökt koppling mellan The Pirate Bay och högerextremism — ett paradexempel på hur en åklagare beter sig i en postlegal rättsprocess, kan man säga.

I förförra inlägget använde vi en remixmetod, så vi testar den igen, denna gång för att se vad Hans-Thies Lehmanns bok om postdramatisk teater kan säga om postlegal rättsskipning:

Dramatic theatre Legal proceedings are subordinated to the primacy of the text law.
…
In postdramatic forms of theatre postlegal cases, staged text (if text is staged) invoked acts of law (if law is invoked) is merely a component with equal rights in a gestic, musical moral, visual massmedial, etc., total composition.
…
in the postdramatic theatre postlegal cases the main point is not the assertion of the real as such … but the unsettling that occurs through the indecidability whether one is dealing with reality or fiction. /…/
forces us to realize ‘that there is no firm boundary between the aesthetic legal and the extra-aesthetic illegal realm’.
…
A theatre law case that is no longer spectatorial but instead a social situation eludes objective description, because for each individual participant it represents an experience that does not match the experience of others.

Nej, nu får vi sluta innan det blir för långsökt… Fast ändå, oavsett alla dessa ord, kvarstår det faktum att rättegångar som den mot The Pirate Bay bara till mindre del handlar om att nå fram till ett domslut. Alltså bör vi göra oss av med illusionen att domslutet är rättegångens syfte.

Nej, FRA-kritikerna hade inte missförstått. Och de tystnade inte. Tvärtom har kritiken blivit alltmer kvalificerad och initierad. Samtidigt dyker uppgifter om hur FRA har jobbat upp som bekräftar många av de farhågor som kritikerna haft. Mer om dessa saker nedan. Fast först blir det reklamfilm! För mig själv. Det är ju gulligt att bli kallad "våran Oscar" av Mary :) Bakgrunden är att jag blivit nominerad till en omröstning av . Jo, jag fick faktiskt ett mejl från en stasvetare som meddelade att han nominerat mig till det där men jag hade en time-out/semester och noterade det bara utan att följa upp det. Men så fick jag gratulationsmejl häromdagen och det spred sig till tidningar som QX, IDG och Metro (i en notis som bara verkar finnas i tyrck och PDF-tidningen): "En av världens viktigaste...

Resten på bloggen förstås!

Har i veckan tillbringat ett antal timmar i en sal på Dramatiska institutet som inrymde en hårddisk med massor av videofilm, samt ett drygt fyrtiotal personer, de flesta studenter vid nämnda utbildningsanstalt, som är mycket tydligt yrkesinriktad. Ett par av dem, som redan studerat i fyra år, hördes säga att detta var den teaterteori som de fått serverad. Kontrasten är enorm mot konstteorins roll på konstskolorna.

Annorlunda ligger det till på Institutet för tillämpad teatervetenskap i tyska Gießen, som blandar teori och praktik. Därifrån härstämmar en stor del av den tyska scenkonst som på senare år väckt internationell uppmärksamhet. Nu talas det om Gießen-syndromet, som är namnet på ett projekt under hösten där teoretiker och praktiker därifrån bjuds in till Sverige. Gob Squad har redan gjort succé i Göteborg, den 22 september kommer Heiner Goebbels till Stockholm, och så vidare.

Denna vecka hette gästen Florian Malzacher, ivrigt flankerad av Danjel Andersson. Ämnet skulle vara postdramatisk teater, fast teatervetaren från Gießen var visst inte överdrivet förtjust i detta begrepp, lanserat av Hans-Thies Lehmann (”it fitted in the 90’s, when ‘post-’ was a good term to use”). Florian Malzacher talade hellre på omvägar om tendenser i det senaste decenniets teater, “usually not drama-based“, fast i väntan på ett bättre begrepp får faktiskt postdramatik duga.

Första timmarna dominerades av Forced Entertainment, Sheffield-gruppen som varit aktiv i ett kvartssekel och fortfarande brukar räknas som den främsta representanten för den postdramatiska teatern. De började som ett kollektiv utan funktionell arbetsdelning, men efter hand framkristalliserades en regissör (Tim Etchells). De som inte står på scen utan föredrar att syssla med text utses gärna utifrån till ledare, även om det alls inte fungerar så inifrån, säger Florian Malzacher, som författat en bok om Forced Entertainment.
Under sin existens har gruppen hunnit pröva ut en rad metoder för att finna svar på frågan: Hur kan man göra saker på scen utan att skådespela? Bland annat, i olika skeden, frågesportsstrukturer och föreställningar där de inte själv öppnar munnen utan överlåter dialogen till samplade filmklipp. Deras specialitet är att arbeta fram en närvaro genom att misslyckas på scen — fast kontrollerat, utan egentligt risktagande, eftersom de trots allt är ytterst skickliga skådespelare.

Grupper som Rimini Protokoll, som formerades i Gießen, tar däremot risker genom att befolka scenen med icke-skådespelare. I föreställningen Kreuzworträtsel Boxenstopp var det fyra damer fyllda åttio år. Innan det blev allmänt känt att de inte var skådespelare, menade vissa kritiker att de var usla skådespelare, medan andra tvärtom ansåg att de var fantastiska skådespelare just eftersom de lyckades spelas icke-skådespelare…
Sättet att importera “vardagsexperter” till scenen kan liknas vid konstens readymade-metod. Etiska frågor kan förstås väckas i de fall som dessa readymade-performers inte informerats om kontexten, som när Rimini Protokoll i något sammanhang bjöd in en kycklingfarmare att hålla ett föredrag om fågeluppfödning, inför en publik som till skillnad från honom hade kommit för att bevista en konceptuell performance.

Gießen-miljön har givit upphov till regissörskollektiv utan skådespelare (som Rimini Protokoll), såväl som till skådespelarkollektiv utan regissörer (som Showcase Beat Le Mot och She She Pop). Dessa, säger Florian Malzacher, är inte nödvändigtvis “bra” skådespelare. Ofta är de tvärtom klart “dåliga”, men låter dåligheten bli utgångspunkt för sceniska experiment, där bräcklighet och ibland ren pinsamhet frammanar en unik liveness. De som hållt på ett tag blir typiskt nog “bra på att vara dåliga”, börjar vinna priser och få positioner på universiteten.

De som kanske tagit pinsamheten längst av alla är norska Baktruppen, som uppnått viss kultstatus i Tyskland. En av deras föreställningar inleddes med att de tog sömnpiller på scenen, och avslutades med att de somnade på densamma. Konceptuellt är det fullkomligt genialiskt — sömn är förstås det ultimata svaret på frågan om hur man kan göra något på scen utan att skådespela, samtidigt som det vänder på det sedvanliga förhållandet att det är publiken som somnar. Associationerna går genast till Heiner Müllers übermäktiga uttalande: “Teaterns funktion är att få tid att gå. Tiden går, för att ögonlocken till slut ska falla ihop.”
Ändå sägs de ha varit en usel föreställning. Florian Malzacher och Danjel Andersson var överens om att Baktruppens performances överlag är mycket sämre än de berättelser som de ger upphåll till. Vilket leder fram till en intressant fråga: Går det att rättfärdiga en teater som gör sig bäst som rykte?

Baktruppen har kommit att förknippas med den norske teaterteoretikern Knut Ove Arntzens begrepp “ambient-teater“, någonting som ofta återfinns i ett gränsland mellan teater och klubbkultur.
Aktuella svenska exempel i sammanhanget kan kanske vara International Festival och Klubb Ficks. Eftersom ambientteatern inte handlar om att rikta uppmärksamheten i en särskild riktning utan om att skapa en total situation, kan jämförelser också göras vad som i den senaste diskursen om deltagarkultur har kallats för “det allomslutande allkonstverket”.

I anslutning till detta plockades Christoph Schlingensief fram ur arkivet. Han är föga känd utanför deutsche sprachraum men i Tyskland känner varje tabloidläsare till hans skandalmakerier. Även dessa kan klassas som ambientteater eftersom de konsekvent bygger på överladdning av samtliga uttryck, vilket gör det omöjligt för vare sig en mänsklig åskådare eller en videokamera att ta in mer än en liten del. Oavsett om Schlingensief startar partier eller låter asylsökande bli utröstade ur containrar lyckas han omöjliggöra betraktandet ur en utanförposition, inte minst i hans hanterandet av journalister.

Mellan visningen av filmklipp projiceras arkivets index i form av ett os x-fönster. Vi erbjuds inte att kopiera videoskatten. Ingen hörs heller fråga Florian Malzacher efter en kopia. Undrar vad han skulle svara. Flertalet av videoupptagningarna är knappast tillgängliga vare sig på dvd eller på fildelningsnätverken. Det blir flera gånger plågsamt uppenbart att de inte heller lyckas uppvisa det väsentliga i föreställningarna. Som det uttrycks i en programförklaring för ATW i Gießen: “det väsentliga i teatern, mötet mellan åskådare och aktörer i en gemensam rum-tid, är inte reproducerbart”. Nej, idén om upphovsrätt är irrelevant i sammanhanget. Om vi öppet skulle erbjudas att ta med oss hårddiskar för att kopiera hela arkivet så skulle det knappast skada på performance- och teatergrupperna i fråga, däremot går det inte komma ifrån att det i någon mån skulle underminera Florian Malzachers exklusivitet som föreläsare…

Nåväl, vi hoppar vidare bland filerna, hamnar hos Xavier Le Roy, fransk koreograf och mikrobiolog, vars konceptuella dansföreställningar ifrågasätter idén om att ha upphovsrätt till kroppsrörelser. I vissa fall är de så konceptuella att de snarast har formen av föredrag, lecture performance, dock fortfarande under etiketten modern dans, vilket får en innebörd första gången det sker och en helt annan när det upprepats identiskt ett otal gånger under tio års tid.

Tysklands postdramatiska teatermiljö har på senare år influerats kraftigt av flamländska/holländska grupper, exempelvis Maatschappij Discordia, vars signum är att spela på gränsen mellan rollfigur och person. Något som i hög grad också definierar Stockholms Teater Moment, men ingen i rummet nämner dem, ej heller Malmös Institutet eller några andra exempel på postdramatisk teater i Sverige.
Flamländska Stan (Stop Thinking About Names) kommer också upp. Fast det visar sig att videoupptagningen ger intryck av att de sysslar med högst traditionell dramatisk teater så är det inte alls så. De hör till dem som använt metoden att inte öva alls — rehearsing is for cowards! — utan bara prata igenom förutsättningarna i förväg, vilket förutsätter att gruppen känner varandra väl.

En slutsats: Samtida teater handlar mycket om omvägar, ofta om omständliga procedurer för att ta sig till den punkt där det åter går att tala på scenen utan att talet sugs upp inom den dramatiska representationens ramar.

En tanke: Idéerna om postdramatisk teater och ambientteater står fortfarande och tvekar på den tröskel som avskiljer den svarta boxen från dess utsida. Om de bara vågade sig förbi, anas en potentiell öppning mot någonting mycket större än teaterteori, i riktning mot vad George Bataille betecknade som en generell ekonomi. (Hans-Thies Lehmann ger faktiskt mängder av små antydningar i sådan riktning.) Men en sådan förståelse kräver antagligen att teorierna om postdramatisk teater och ambient-teater kidnappas, åtminstone tillfälligt, av folk som inte alls är intresserade av teater.

Magnus Hagander kommer till FSCONS och pratar om PostgreSQL.

»PostgreSQL is filled with advanced functions that sometimes go way beyond what other databases provide. Some of this is provided in the database, and some is provided as addon modules either in the contrib area of the system, or as completely standalone projects on pgfoundry or elsewhere. This talk will introduce a mix of suck features, in all areas of the database - from administration task to security and encryption.«

År 1996 initierade Neue Slowenische Kunst en bussresa, som samtidigt var ett konstprojekt, tvärs genom Nordamerika: Transnacionala.
År 2008 initierade Piratbyrån en bussresa, som samtidigt var ett konstprojekt, tvärs genom Europa: S23M.

Transnacionala dokumenterades i en film som aldrig tycks ha blivit färdigställd, samt i en bok, innehållande transkriberade diskussioner samt essäer av Eda Cufer och Victor Misiano. Bägge essäerna återfanns senare i det fanzine som distribuerades till de 23 S23M-resenärerna.
S23M har hittills dokumenterats i en film och diverse andra format, digitala såväl som analoga. “Historien om S23M sönderfaller i bilder, inte berättelser.” Även om det blir en bok av dokumentationen kan dess texter inte ha ambitionen att sammanfatta. “Till saken hör att kopimis anhängare hittills aldrig har formulerat sin lära i egna ord, utan endast presenterat den via kopierade och lätt modifierade beskrivningar av helt andra rörelser” står det att läsa i tidskriften Gläntas kommande framtidsencyklopedi). Varför skriva långa förklarande texter när de åtrådda effekterna ofta kan uppnås genom att smärre förändringar av befintliga texter?

Sagt och gjort.
Victor Misiano: The Institutionalization of Friendship
förvandlades till
Victor Misiano: The Institutionalization of Friendship (S23M remix)

Operationen krävde inte mycket mer än simpel “search & replace”: Transnacionala blev till S23M, NSK blev till Piratbyrån, och så vidare. Den första bussresan hade som ambition att undersöka kopplingar mellan öst och väst, den senare att undersöka kopplingar mellan det analoga och det digitala, mellan det sånt som kan kopieras och det som inte kan kopieras.
Gemensamt var frånvaron av övergripande programförklaring — Is it possible for friendly communication to have a theme? — institutionaliserandet av vänskap som någonting annat än såväl yrkesmässigt samarbete som aktivistisk målgemenskap. Victor Misiano utvecklar en spännande diskurs om detta i sin text, i kretsande kring begreppet confidential community (konfidentiell kanske mer i bemärkelsen “förtrolig” än “hemlig”, även om de bägge sidorna inte går att skilja åt). Flera av S23M-deltagarna upplevde en stor samklang med sina egna busserfarenheter. Dessutom kastade remixen Piratbyråns framväxt och riktning i ett nytt ljus. Om sedan beskrivningen är “sann” är kanske mindre viktigt.

Det arrangeras en ny säkerhetskonferens i Sverige om ett par veckor kallad Sec-T

Konferensen riktar sig enligt arrangörerna riktar till:

The conference is organised for anyone with a interest in information security, hacking and malware related threats. So whether you are “head of security”, security consultant, developer or IS student this will be a great conference for you.

Huvudtemat för konferensen är olika typer av hot. Arrangörerna skriver:

Our aim is to cover emerging information security and hacking related threats all across the board. So expect to hear presentations covering most layers in the OSI model and then some. From hardware hacking via networks, operating systems, applications and social interaction.

Bland de mer kända talarna på konferensen återfinns Mikko Hypponen från F-Secure och Patrik Fältström. Andra presentationer jag tycker verkar intressanta är SÄPOs Bosse Norgren som skall prata om IT-relaterad rättsteknik samt Patrik Karlsson som säkert kommer att presentera nya verktygshack (hans blogg är bra). Tittar man i konferensagendan finns ett antal andra presentationer till som ser spännande ut.

Jag gillar konferenser där folk från företag, myndigheter, akademisk verksamhet samt entusiaster och representanter för andra typer av grupper kan mötas, diskutera, lära nytt och dela erfarenheter. Inte minst är korridorsnacket efter presentationer och under fika, lunch etc ofta intressanta.

Jag hinner tyvärr inte åka till Sec-T, men tar väldigt gärna emot kommentarer och referat från konferensen. Vill du skriva ett gästblogginlägg på Kryptoblog från Sec-T så hör av dig.

På var och varannan reklamtavla i Stockholm möter de oss just nu — hjältedirigenterna. Nej, det vore fel att säga att de möter oss. Ej heller syns några tecken på att de kommunicerar med spelande musiker. De tycks snarare stå i direkt förbindelse med det gudomliga, svävande mot svart bakgrund. Konserthuset nöjer sig inte med att låta ett magiskt ljussken liksom stråla från spetsen av sin nye finländares trollstav, utan ser sig därtill nödgade att medelst en glosa upplysa oss om att dirigenten verkligen är en “trollkarl”.

Dirigentkulten är något annat än den så ofta utskällda kulten av den geniale upphovsmannen. Reklamspråket handlar om närvaro i nuet, att få ynnesten att vistas i samma rum, inte om slutprodukternas eviga värde. Kompositörerna har numera helt hamnat i skuggan. Vilken musik som spelas meddelar inte reklamen. En anledning är förstås att repertoarens extrema likriktning gör det lätt att räkna ut på egen hand. Alltid, alltid, alltid samma mix av svulstig högromantik och elegant klassicism, plus nutida musik i tillräckligt liten dos för att inte skrämma bort kärnpubliken (som för övrigt snart kommer att dö av). Kolla själv: Konserthuset, Berwaldhallen.
“Orkestrarna skulle kunna sägas definiera sig som en sorts allmänhetens CD-växlare”, skrev Orkesterutredningen träffande. Motsvarande situation inom bildkonsten skulle vara att alla gallerier och konsthallar blandade naturmåleri och videokonst i exakt lika proportioner. Hur duktiga dirigenterna än är på att trolla fram tolkningar, kan ingen påstå att de tillåts ta ut några svängar i sin roll som musikaliska curatorer.
Tillsättandet av en ny chefdirigent ger aldrig skäl att förvänta sig djärva nischningar av repertoaren. Däremot kan man vara alldeles säker på att tunnelbanan kommer att fyllas med dyra reklamskyltar som upplyser folket om hjältedirigentens snudd på övernaturliga aura.

Nog finns det anledning att fundera över vilken publik som attraheras av denna ledarskapskult…

Östersjöfestivalen bygger på de tre grundpelarna: klassisk musik, miljön och ledarskapet. /…/
De svåra frågorna kräver ett starkt ledarskap för att analyser och rätt åtgärder ska kunna vidtas.

Östersjöfestivalens grundpelare.

The ruling class – whether bourgeois industrial or bureaucratic elite – identifies with the orchestra leader, the creator of the order needed to avoid chaos in production. It has eyes only for him.

Jaques Attali

För konserthusen handlar allt om att på kort sikt dra fulla hus. Resultatet blir en allt mer förutsägbar repertoar som inte ska skrämma bort någon, samt en allt starkare fixering vid individuella affischnamn som ska fungera som publikmagneter. Så skenar också kostnaderna för dirigenter iväg, mycket snabbare än musikernas löner.
Utöver denna ekonomiska problematik, står konserthusen inför ett kanske minst lika allvarligt dilemma av kvalitativt slag: Hur kan man i längden motivera att Stockholm behöver två stycken (offentligt finansierade) symfoniorkestrar, när inte bara repertoaren är densamma, utan de också konkurrerar via i stort sett identiska reklamtavlor?

Alla är väl vid det här laget osäkra på om deras dagliga Internet-trafik färdas över landets gränser. FRA vill ju som bekant lyssna på sådan trafik, för att göra det FRA brukar göra, också i kabel.

Jag noterade att det finns en ny plugin till Firefox som heter Fradar. Den visar användaren ifall trafiken passerar landets gränser. Fiffigt. Men det finns flera problem här. En sak är det som Patrik Fältström skriver i sin blogg, det är svårt att säga vad som är svenskt. En annan är att jag inte hittar källkoden till Fradar. Den är inte publicerad genom korrekta Firefox-kanaler, så koden är inte granskad av den tredje parten heller.

Men det är en rolig idé. Hur kommer jag igång med att skriva en Firefox-plugin? Det kan ju vara trevligt att se om man är övervakad av Creeper när man är ute och surfar, till exempel.

Fildelning som massmedialt debattämne har sina konjunkturer, nu uppe i en frekvens av uppskattningsvis fyra toppar per år. Eftersom det tydligen inte finns plats för mer än en “datafråga” åt gången har fildelningen just genomgått en ovanligt lång massmedial lågkonjunktur, medan FRA varit ämnet på tapeten, men i mitten av augusti blev tiden mogen igen. Tyska åklagares beslut att avstå från åtal blev kroken som svenska politiker kunde nappa på.

Utifrån detta läge skrev jag, på beställning, en debattartikel som SVT Opinion publicerade idag. Budskapet är för det första att en uppluckring av upphovsrätten på kort sikt måste starta just med omprioriteringar inom rättsväsendet — en alltför stor fokusering på lagtexten skapar bara blockeringar. För det andra betonar jag att den stora striden inte längre handlar om huruvida enskilda fildelare ska jagas, utom om censurering av sökmotorer ska införas eller ej. Den saken kan inte nog understrykas. Glömde förresten att nämna ACTA vilket jag absolut borde ha gjort.
Slutklämmen i min debattartikel:

Fildelningen tar sig otaliga vägar och kommer aldrig gå att stoppa. Men utan möjligheten att utbyta länkar drivs den mot kulturell utarmning. Oberoende kultur får svårare att ta sig fram. Kriminalisering av länksajter som The Pirate Bay är dessutom första steget mot utvidgad nätcensur. Legalisering av privatpersoners fildelning måste därför kompletteras med tydliga garantier för att länkar ska förbli lagliga och mot filtrering av nätet.
Annars riskerar de positiva signaler som nu kommer från politikerna att framstå som föga mer än simpelt röstfiske.

IDG publicerade i dag en artikel om att Flashdiskar är en säkerhetsrisk. I artikeln är jag intervjuad, men allt jag sa i intervjun fanns det naturligtvis inte plats för. Jag vill därför här på min egen blog (där jag kan bladdra på) förtydliga det jag sa samt ta upp något av det som inte kom med i artikeln.

Det stämmer att jag anser att det är enklare att sprätta upp en Flashbaserad hårddisk (Solid State Drive - SSD) och läsa ut innehållet ur minneskretsarna än vad det skulle vara att försöka plocka ut informationen direkt från skivorna i en traditionell hårddisk. Det senare kräver bland annat klart mer avancerad utrustning och renare miljö.

Intel presenterade för några dagar sedan på IDF att de kommer med specialutvecklade FLASH-minnen för att bygga en riktigt snabb SSD, men de flesta SSD-diskar på marknaden innehåller i dag vanliga FLASH-minnen som går att proba (dvs koppla in sig direkt på kretsens ben) och läsa ut innehållet ifrån med enkel och billig utrustning.

En SSD med flera stycken FLASH-kretsar.

MEN för att någon skall sprätta upp din SSD och läsa ut minnesinnehållet måste du blivit av med din hårddisk. Du är kort sagt redan rökt, något jag påpekade i intervjun. Vidare bör det vara så att skälet för att en skurk skulle ge sig på kretsarna är antagligen för att det lösenordsskydd som finns i ATA-standarden (ATA Security Feature Set) är aktiverat. Men det lösenordsskyddet finns det enklare sätt att ta sig runt.

Vad det handlar om är alltså att om man gör en ren jämförelse mellan de två typerna av hårddiskar så finns det en säkerhetsteknisk skillnad. Men den här skillnaden i säkerhet mellan Flashbaserade hårddiskar och traditionella hårddiskar är marginell, troligen inte den väg en attack skulle ta och rent praktiskt inte ett hot värt att förlora speciellt mycket sömn över.

Vad som kom med i artikeln och jag tycker är bra är att jag tycker att diskkryptering är bra. Både den typ som implementeras direkt i disken och i den som finns i operativsystem (FreeBSD, Mac OS X, Windows Vista, Solaris med flera) samt via fristående applikationer exempelvis TrueCrypt.

Informationsförluster på grund av stulna eller förlorade datorer är i dag ett stort och verkligt problem, men går att i stort sett eliminera genom diskkryptering och vettig nyckelhantering. Och den dag gammal utrustning skall rensas ut behöver inte de redan hårt belastade sysadministratörerna ägna tid åt att köra scrubbing-program för att förstöra data. Dumpa nycklarna och problemet är löst. Mycket mer ekonomiskt och enklare att metodiskt hantera i en organisation.

Jag anser att om du står i valet mellan en minnesbaserad hårddisk eller en traditionell hårddisk finns det viktigare parametrar att skillnad i säkerhet. Men oavsett vilken typ av hårddisk du väljer är det bra att använda diskkryptering.

I Usa har man nyligen haft ett fall uppe i domstol där ett företag sålt program som brutit mot den ursprungliga licensen. Koden var släppt under Artistic License och fick inte enlligt dess skapare modifieras för att säljas. Först när det gick upp till domstol så menade domstolen att en artistisk licens inte behöver efterlevas om den inte är kommersiell(sic!). Man menade att eftersom koden var släppt på nätet och ägaren inte hade några kommersiella intressen så skulle inte den ursprungliga licensen gälla. Igen denna tröstlösa uppdelning av arbete/fritid eller ekonomi/kultur. I det första utslaget så slog alltså domstolen igen dörren på licenser som Creative Commons Noncommercial -licens och sa i princip "Inga pengar, ingen riktig licens". Rörelsen för öppna källkoder rasade, man valde att överklaga och gå vidare med målet till federal domstol. Men efter att domen hade gåtts igenom drogs nya slutsatser och i dagarna kom så resultatet: “The clear language of the Artistic License creates conditions to protect the economic rights at issue in the granting of a public license. These conditions govern the rights to modify and distribute the computer programs and files included in the downloadable software package. The attribution and modification transparency requirements directly serve to drive traffic to the open source incubation page and to inform downstream users of the project, which is a significant economic goal of the copyright holder that the law will enforce.” Pdf Så summan av kardemunnan är att det enligt amerikansk federal domstol är helt ok att använda sig av en licens liknande Creative Commons Noncommercial eller Artistic License som skyddar kod från att användas i kommersiell verksamhet. Ett mycket litet steg för en etablering av öppna källkoder men ändå ett erkännande.

Så var offshoreracet mellan Ljusterö och fastlandet kallat Saltsjöloppet genomfört. Lördagens race gick i strålande solsken och lätta vindar ca 18 grader vilket borgade för ett snabbt race. Trots det bedrägligt lugna vattnet lyckades vågor från andra båtar ställa till problem för vissa tävlande där vi både hade ofrivilliga bad och "kraftig landning" med ömmande ryggar som resultat.

W-109 med Micke Larsson och Roffe Pettersson som tog en flygtur i sin Argocat 21 med 150 hk Mariner.