Skriv ned dina lösenord!
Den vanliga devisen ”skriv aldrig ned ditt lösenord!” har återigen ratats av säkerhetsexperter. Denna gång är det Microsofts Jesper Johansson, men Bruce Schneier sa samma sak för några år sedan:
You can’t memorize good enough passwords any more, so don’t bother. Create long random passwords, and write them down. Store them in your wallet, or in a program like Password Safe. Guard them as you would your cash.
I en podcast från förra veckan kommenterar Bruce detta återigen (från Future Tense):
There is always the risk that something you write down can be stolen, but put it in your wallet. People are good at securing their wallet. They are good at making sure their wallet isn’t stolen. ... I think telling people not to write down passwords means they choose passwords that are easy to guess.
Lösenordet fyller funktionen att göra det svårare för en angripare att komma åt data som på något sätt är kopplat till dig. Om det är enkelt att ”knäcka” minskar värdet av det, och ännu värre om du har samma enkla lösenord på många ställen.
”Varje inloggningsställe som berör pengar eller annat viktigt bör ha ett unikt lösenord”, säger Bruce. De oviktiga inloggningarna kan dock ha samma lösenord. Låt ett program ta fram slumpmässiga lösenord och skriv sedan ned dem på ett säkert ställe!
Vi som har överösts av lösenord och koder har för länge sedan insett det orimliga i att försöka minnas dem alla. Jag har själv runt 50 nedskrivna lösenord – men de kommer i en snar framtid ses över och förhoppningsvis reduceras. Frågan är hur de som ’’inte’’ skriver ned sina lösenord klarar sig ...
Är C++ på väg tillbaka?
Bjarne Stroustrup säger till News.com att fler och fler programmerare byter från Java till C++. Detta är dock inte ”synligt” då man inte gör mycket PR för sig. Hans uppgifter motsägs dock av undersökningar, som istället visar att C++ tappat i popularitet de senaste åren. (Via OSNews.com.)
Everywhere I look there has been an uprising—more and more projects are using C++. A lot of teaching was going to Java, but more are teaching C++ again. There has been a backlash.
Frågan är förstås om han har rätt. Det har pratats mycket om att Java, och på sistone C#, har tagit över mycket av C++ roll. De nya språken förenklar programmerarens uppgift och gör det myckel lättare att portera program mellan plattformar. Men de har självklart också nackdelar, som lägre prestanda och krav på en virtuell maskin.
Grundaren till spelföretaget Epic Games, Tim Sweeney, sa i en intervju i GamingGroove:
Unfortunately, there isn’t a clear successor to C++ lined up. Java and C# had their chance and it became clear that, while they simplify some aspects of development, they don’t put us on the wholly new effort/reward curve the industry needs to be on, especially as relates to graphics and other forms of parallel processing, and multithreading.
En titt på TIOBE Programming Community Index visar att C++ ligger efter både C och Java i popularitet. Dock har man legat på ungefär samma nivå sedan 2001, samtidigt som Java har tappat. Min tolkning är att andra språk vinner mark på Javas bekostnad (C#, Delphi, Python etc.).
En vild gissning är att språket D kommer få ett genombrott inom ett par år. Det verkar vara bättre än både C++ och Java i många avseenden.
Påhittiga spammare i teknikens framkant
InformationWeek rapporterar att spammare nu använder program som söker efter e-postadresser via P2P-nätverken. Det kan vara i dokument, eller ännu värre – i Outlooks adressbok som ibland är ”utdelad”. Denna teknik är mycket framgångsrik, så se till att du inte låter P2P-programmet komma åt några adresser på din dator!
På samma tema skriver Ned Batchelder om ett mycket intressant spam. Genom att använda styrkoderna i Unicode kan man skriva delar av orden baklänges, men de vänds rätt av Internet Explorer/Outlook. På så vis smiter brevet lätt förbi anti-spam-program, eftersom exempelvis ordet ”virgaa” inte känns igen (men visas som ”viagra”).
Kampen mellan spam och anti-spam tvingar fram påhittighet och nya tekniker. Det kan tyckas vara ett förhatligt syfte, men det är också intressant ur ett rent tekniskt perspektiv, precis som datavirus. De orsakar mycket skador, men är ändå fascinerande.
Ett katastrofalt IT-projekt
Ett datorsystem hos statliga Child Support Agency i Storbritannien illustrerar hur vansinnigt dåligt många IT-projekt går. Det kostade tre miljarder kronor för mycket och levererades två år för sent. Dessutom fungerade det så otroligt dåligt att personalen ibland grät i förtvivlan över det. (Via Infontology.)
Those interviewed criticized the design, speed and reliability of the system, ... the lack of a delete button for accidental errors and instances where staff were unable to send cases to the right office and therefore ”simply deleted them” with the hope that they were duplicated in the appropriate business unit.
Det är tyvärr inte så ovanligt som det borde vara. De flesta system, inklusive vårt eget premiepensionssystem, kostar för mycket och tar för lång tid att konstruera. Men det behöver inte vara så. Fram för mer kompetent folk och fungerande metoder!
GPS som leder dig vilse
Sam Rubys lyxbil med inbyggd GPS och karta hittar inte hem. Ett fel i databasen gör att hans hemadress ’’’inte har riktigt rätt koordinater’’’. För att färdbeskrivningarna ska fungera så bra som möjligt måste han ljuga för bilen om var han bor. En styrelseordförande i DaimlerChrysler körde nyligen vilse i Stuttgart på grund av bilens anvisningar.
Detta är två tydliga exempel på hur det kan bli problem när man litar för mycket på tekniken. Utan GPS frågar man om vägen, men när man köper ett dyrt system förlitar man sig på det. Som styrelseordföranden sa:
I realized only after the third time that there was a problem.
Dessa problem är dock triviala i jämförelse med annat. Utan säkerhetsrutiner och sunt förnuft kan värre saker inträffa, exempelvis i vården.
WEP-kryptering knäckt på tre minuter
FBI demonstrerade hur enkelt det är att knäcka WEP. Efter bara tre minuter med vanliga Linux-program hade teknikerna hittat den 128 bitar starka nyckeln.
Det är dock ingen nyhet att WEP är svagt, men frågan är varför FBI bryr sig om en sådan demonstration. Man gav naturligtvis tips för hur man bäst skyddar sig mot liknande intrång – speciellt riktat mot hemanvändare. Det måste ha att göra med att FBI och Homeland Security är rädda för att ”terrorister” ska kunna använda oskyddade trådlösa nätverk. Genom att visa att det inte bara är i teorin man kan ta sig in på andras nätverk vill man att folk ska täppa till hålen. Exakt vad terroristerna ska kunna göra med nätverken nämner man dock inte.
Server- och domännamnsbyte
Nu har denna blogg fått en ny adress och ligger på en ny server. Jag bytte webbhotell från Space2u till Oderland samt registrerade domänen daven.se för min hemsida. Du kommer dock hit från den gamla adressen ett par dagar till.
Bytet gick smidigare än jag hade trott. Inom ett dygn kunde jag lägga upp sidorna, skapa e-postkonton och annat. För er som funderar på vilket webbhotell ni ska välja har jag gjort en observation: Space2us ftp-servrar är märkbart snabbare, men Oderland har mycket annat bra. Bland annat obegränsat antal e-postalias, subdomäner, databaser och mycket mer diskutrymme. Och är 50 kronor billigare per år (det billigaste alternativet).
Anonyma P2P-nätverk är framtiden
En undersökning bland internetanvändare i USA visar att 17% har slutat använda P2P-nätverk och menar vidare att e-post, MSN/ICQ samt fysisk kopiering mellan MP3-spelare tagit över. Många har blivit skrämda av jakten på fildelare och skadeståndskrav, men många har också hittat lagliga alternativ som passar dem. En mer ljusskygg variant av P2P fortsätter dock att växa.
Ett exempel på en teknik som möjliggör anonym fildelning är ramverket GNUnet. Enligt en vetenskaplig uppsats från Purdue University blir användarna ospårbara med denna teknik. Det finns många andra, men inget av dem har ännu nått en större publik. Jag är dock övertygad om att användarna strömmar till när de inser att kan vara anonyma för RIAA, Antipiratbyrån och liknande organisationer.
Att använda e-post eller MSN för att dela filer är oändligt mindre effektivt än att använda P2P. (För att inte tala om att fysiskt förflytta låtar med en MP3-spelare.) Det var ju därför P2P fick sådant genomslag – stort utbud, effektivt och alltid tillgängligt. De lagliga alternativen vinner alltfler användare, men olaglig fildelning via P2P kommer nog aldrig kunna utrotas.
Så småningom kommer förstås även lagens väktare behärska denna teknik och stämningarna fortsätta. Som Mark Ishikawa vid BayTSP (som spårar ”pirater” på nätet) sa för ett år sedan:
We see developers trying to come up with tools that will give anonymity. But it doesn’t work. You can’t make IP addresses completely disappear. There are always tracks of activity on the Internet left behind.
Javas ställning hotas av skriptspråken
Java har länge varit ett av de mest populära programspråken. Det blev en naturlig ersättare till C++ i många tillämpningar – och på samma sätt kanske skriptspråken kommer ersätta Java. Detta skriver Lennart Frantzell om i sin blogg.
Anledningen till att skriptspråken ses som ett hot är att det går mycket snabbare att utveckla program med dem. Prestandaskillnaden är inte heller så stor, och för många applikationer inte något problem. Det är dyrare att låta programmerarna jobba längre än att uppgradera hårdvaran.
En stor fördel för skriptspråken (och i vissa fall en nackdel) är att de är dynamiskt typade. Det innebär kort att variabler kan ändra typ utan något speciellt kommando. Redan för några år sedan skrev ”gurun” Robert C. Martin i sin webblogg:
Now I am back programming in Java because the projects I’m working on call for it. But I can’t deny that I feel the tug of the dynamically typed languages. I wish I was programming in Ruby or Python, or even Smalltalk.
Enligt TIOBE är Java idag det näst mest populära språket; efter C men före C++. Dessa mer traditionella språk kommer förmodligen hänga med länge till, men på många fronter kommer skriptspråken ta över allt mer. Det finns dock en ”tröghet” att övervinna som beror på gamla vanor, okunskap och PR från framförallt Sun och Microsoft.
På TIOBEs lista hittar vi också skriptspråk. PHP, Perl och Python finns redan bland de främsta tio och Ruby, REXX och Tcl/Tk bland topp 40. Kanske kommer de stiga högre framöver, men å andra sidan har man pratat om detta i flera år. Läs mer hos OSNews.com, O’Reilly och Builder AU.
Etiketter
Flitiga kommentatorer