Michael's Blog

English

Click here for all english posts

Sociale netværk

Kategorier

Projekter

Seneste kommentarer

Michael til Information til cyklister om færdselsloven
Lars til Information til cyklister om færdselsloven
Michael til Download all workouts from Endomondo
Konrad til Download all workouts from Endomondo
Michael til Automatic renewal of Let’s Encrypt issued certificates

31dec '07
13:11

Godt nytår

Personlig, Sjov Kommentarer lukket til Godt nytår

Her på årets sidste dag, vil jeg lige ønske alle mine (få) læsere et rigtigt godt nytår, inden jeg smutter til aftensmad, fest og hvad dertil hører. Kameraet ligger her ved siden af og lader op, så der kan blive taget interessante billeder om aftenen, men selvom man skulle gå hen og blive en smule beruset i aften, så håber jeg dog ikke at man kommer til at lave så dumme ting som ham her (advarsel: lettere nørdet humor 🙂

Hvad næste år bringer på denne blog ved jeg ikke, men jeg vil prøve på at øge mængden af ligegyldig information en lille smule, så tag jer i agt derude.

Rigtig godt nytår!
24dec '07
12:27

Glædelig Jul

Personlig, Sjov 1 kommentar

Jeg vil blot ønske alle der læser med her en glædelig jul. Nu vil jeg skrive et par julehilsner mere, og så vil jeg ind til mine forældre og æde mig en pukkel til i julekonfekt og anden julemad. Nøøj hvor skal jeg altså i gang med at træne mere alvorligt i det nye år 🙂
18dec '07
00:37

Tilfældige tal og konspirationsteorier

Computer, Kommentar Kommentarer lukket til Tilfældige tal og konspirationsteorier

Da det her kom frem, ville jeg egentlig skrive lidt om det, men fik det aldrig gjort. Nu er der så kommet nyt i sagen, så nu tager jeg det op igen. Men jeg må hellere tage det hele fra begyndelsen. Det handler om sikkerhed og kryptologi, men på et niveau hvor alle kan være med… hvis de altså vil. Ellers så følg med senere hvor jeg sikkert skriver noget om julemad, gaver og om det at skrive ph.d. afhandling i juletiden 🙂

Tilfældige tal er noget af det vigtigste for stort set alle kryptografiske metoder, men problemet er at en computer er meget dårlig til at generere tilfældige tal. Derfor er der fundet på mange forskellige måder at generere tilfældige tal på, der tager en smule tilfældigt input (fx genereret ved at brugeren flytter rundt med musen eller hamrer i tastaturet) og ud fra det, genererer en “uendelig” strøm af tilfældige data. Idéen er så at uanset hvor længe man observerer denne strøm af tilfældige data, så har man ingen mulighed for at forudsige hvad det næste tal, der kommer ud af den bliver, med større sandsynlighed end et helt tilfældigt gæt.

Denne proces er absolut ikke simpel, og mange systemer er blevet brudt i tidens løb, fordi de tilfældige tal ikke var tilfældige nok. Donald Knuth var en klog mand da han sagde: “Random numbers should not be generated with a method chosen at random”. Derfor har den amerikanske organisation NIST, efter en længere proces, udvalgt fire kandidater til en standard for hvordan man genererer tilfældige tal, hvor alle fire benytter forskellige teknikker. Men en af dem, er ikke som de tre andre…

Den der står udenfor har navnet Dual_EC_DRBG, og er baseret på elliptiske kurver. At den er inkluderet, kan undre en, da den er ca. tre gange så langsom til at generere tilfældige tal, som de andre kandidater. Den er faktisk kun med fordi den amerikanske efterretningstjeneste NSA (som også er medlem af NIST) udviklede den, og pressede hårdt på for at få den med i standarden.

I 2006 blev der opdaget et par problemer med den. De tilfældige tal den spyttede ud, havde en svag bias, men det var ikke nok til at den var komplet usikker, og en måde at reparere den på, blev også foreslået. Men så kom Crypto 2007 konferencen, hvor Dan Shumow og Niels Ferguson viste, at der var en meget mistænkelig fejl i metoden…

Jeg skal spare jer for matematikken, men den korte version er, at metoden gør brug af nogle konstanter -- altså helt specifikke tal der er en del af standarden -- som man bare skal bruge, dog uden at nogen har beskrevet hvordan de helt specifikt er blevet valgt. Hvad Shumow og Ferguson viste, var at disse konstanter har en relation til et andet sæt af hemmelige tal. Hvis du kender disse hemmelige tal, kan du, efter at have opsamlet blot nogle få bytes tilfældige data genereret af metoden, forudsige samtlige tilfældige tal der bliver genereret herefter. Sagt på en anden måde: Hvis en person overvåger trafikken mens du logger på din netbank bare en enkelt gang, så har han fuld adgang til alle data du udveksler med banken, da han er i stand til at forudsige hvilke kryptografiske nøgler din maskine vil generere. Det er vist unødvendigt at sige at det er skidt! Dermed er det også MEGET skidt hvis en person kender disse hemmelige tal relateret til konstanterne, da han så vil være i stand til at bryde ENHVER implementation af Dual_EC_DRBG.

Hanlon’s razor siger godt nok “never attribute to malice that which can be adequately explained by stupidity”, men i dette tilfælde kan jeg ikke se hvorfor NSA har insisteret på at inkludere denne metode, hvis ikke det var fordi at de ligger inde med de hemmelige tal, konstanterne er genereret ud fra, med det formål at kunne bryde samtlige systemer baseret på denne standard.

Det skal for en god ordens skyld siges, at ingen ved om disse hemmelige tal overhovedet eksisterer. Måske er de genereret tilfældigt og slettet igen kort efter, måske kender kun få udvalgte folk dem, måske kender kun en programmør dem? Vi ved det ikke, men der er ingen der kan bevise at de ikke eksisterer, og det bør være grund nok til holde sig så langt væk fra Dual_EC_DRBG som overhovedet muligt.

Det her skete for et par måneder siden. I dag hører jeg så at Microsoft har inkluderet Dual_EC_DRBG som en del af deres opdatering til Windows Vista, nemlig deres Service Pack 1. Microsoft siger at den er vedlagt, men at det er op til programmørerne selv om de vil bruge den, eller en af de tre andre, og at Windows Vista i sig selv ikke anvender den. Det har vi så udelukkende Microsoft’s ord for, og med alt den anti-terror lovgivning og tilsidesættelse af retssikkerheden som der sker i dag, så er jeg ikke overbevist om at det er korrekt. Og selvom det er korrekt i dag, så skal der ikke andet end en lille opdatering til fra Microsoft, for at den er slået til.

Der er nogen der har et stort forklaringsproblem. Ikke så meget Microsoft, der når alt kommer til alt, bare har valgt at implementere en standard, men snarere NSA og NIST.
11dec '07
12:58

Julefrokost, pokeraften og en practical joke

Personlig Kommentarer lukket til Julefrokost, pokeraften og en practical joke

Synes lige at det er på tide med en opdatering over, hvad jeg har lavet her de sidste par dage.

I fredags var der julefrokost på datalogisk institut, hvilket blev en ganske fornøjelig affære. Der var rigeligt med traditionel dansk julemad, og en masse at skylle det ned med, hvilket jo er en opskrift på en god fest. I løbet af aftenen var der også quiz med de særeste spørgsmål fra instituttet, som fx hvor mange dobbel-, trippel-, firedobbelte-, og femdobbelte bookninger der var i Ole Lehrmann’s kalender i 2007. Der var dog også et spørgsmål hvor der var tre ungdomsbilleder af nogle suspekte typer, hvor man så blev bedt om at gætte hvilken af de tre der IKKE var ansat ved instituttet. Det viste sig at den midterste var en eller anden terrorist, mens den første var min ph.d. vejleder som ung. Hmm, idé… det billede skulle vi lige have fat i, og så skulle han have et nyt dørskilt udenfor hans kontor 🙂 Det endte rent faktisk med, at det var vores bord der vandt quizzen, hvilket er ret godt gået, da quizzen var på dansk, og vi kun var nogle få danskere ved bordet. Præmien var to flasker champagne og en æske chokolade, der ret hurtigt blev indtaget.

Nå, men aftenen endte sådan ca. ved 4 tiden, hvorefter jeg gik hjem sammen med en der skulle samme vej. Dagen efter skulle jeg hjælpe Jonas med at bære en havesofa tværs henover en kirkegård, men det var heldigvis ikke alt for tidligt, så til den tid havde jeg det egentlig fint nok. Derefter var der aftensmad hos mine forældre, og så var der pokeraften hos Jonas, hvor vi i alt var samlet 7 personer for at spille. Taget min forrige aften i betragtning, så regnede jeg ikke med at min hjerne var ret indstillet på poker, men alligevel lykkedes det mig at vinde begge de spil vi nåede, hvilket gav et samlet overskud på 160 kr… nice! Der var også bokseturnering på min Nintendo Wii, men her måtte jeg tage til takke med en 2. plads. Aftenen sluttede ved 2 tiden, og så skulle jeg hjem og sove.

Søndagen gik med at sove, træne lidt og om aftenen var der amerikansk fodbold, hvor vi indtog en Roethlisburger og derefter stort set ikke kunne bevæge os i et par timer. Damn, sådan en mætter meget.

Om mandagen var det så på tide at føre vores practical joke fra julefrokosten ud i livet. Jeg fik fremskaffet det gamle ungdomsbillede af min vejleder, og fik genereret et nyt fint dørskilt til ham. Her er først det gamle billede jeg brugte, efterfulgt af hvordan han rent faktisk ser ud i dag, så I har noget at sammenligne med:
02dec '07
12:08

Førstehjælp til bærbar

Computer, Personlig 2 kommentarer

I går aftes ringede min kære søster, da der var noget galt med hendes bærbare, og den slags er jo aldrig rart. Især ikke når man sidder og skriver på sin afhandling og sidste backup er ca. to uger gammel. Problemet var at den ikke kunne læse \Windows\System32\config\system og så kom den ikke ret langt under opstarten. Dem der har lidt forstand på den slags, vil vide at det var Windows’ registry den var gal med. Ikke godt… Den foreslog at man bootede på den originale CD og forsøgte at reparere installationen. Et glimrende forslag, der dog ikke virkede i dette tilfælde, fordi hele harddisken var krypteret. Så hvis man bootede på en CD så ville krypteringsprogrammet ikke blive kørt, og så kunne man ikke læse noget som helst brugbart fra disken. Programmet har en mulighed for at man kan lave en rescue disk der kan fjerne krypteringen netop i disse tilfælde, men det var naturligvis ikke blevet gjort. Det var så her den bærbare blev leveret hos mig, og nu var underholdningen sikret for lørdag aften 🙂

Den software der står for krypteringen kan boote fra en diskette efter at man er logget på, og så kan den tilgå harddisken. Dette foregår dog i gode gamle DOS mode, hvilket betyder at man ikke må starte Windows, Linux eller andre operativsystemer, da den så igen ikke kan få dekrypteret disken. For at gøre det hele meget sjovere, så kunne den desværre ikke boote fra en CD-ROM, og disketter havde jeg ikke lige liggende. Slagplanen blev derfor i første omgang lidt langt ude… meningen var at lave en CD med en menu der kunne boote 1) et floppy image og 2) fra harddisken. Først skulle man boote fra CD’en og vælge 1) hvorefter man gik tilbage i menuen og valgte 2). Idéen var så at den havde fået mappet det floppy image til A: drevet, og dermed ville boote fra det efter man loggede ind, i den tro at der sad en diskette i. Jeg tror faktisk at det kunne have virket, hvis ikke det var fordi at jeg ramte ret store problemer med at vende tilbage til boot menuen uden at genstarte maskinen, hvilket naturligvis var påkrævet.

Det var nødvendigt med en ny plan, men jeg kom ikke uden om at jeg skulle bruge en diskette. Jeg ledte grundigt og længe, men fandt intet. Sidste gang jeg brugte disketter var vel da jeg afleverede datalogiafleveringer i gymnasiet. Hov, de lå jo stadig et eller andet sted… og ganske rigtigt. De lå i en fin plasticlomme sammen med et par disketter. Excellent! Frem med USB diskettedrevet, og så skulle der laves bootdiske ud af dem. Udfordringen var nu, at selvom jeg fik adgang til indholdet af den krypterede disk, og jeg kunne boote på en diskette, så var filsystemet NTFS, der ikke umiddelbart kan læses fra DOS, og desuden skulle der være et sted at kopiere filerne hen når jeg fik dem ud, dvs. at der skulle sættes en USB harddisk til, som heller ikke lige umiddelbart er understøttet i DOS. Problemerne blev løst med henholdsvis en NTFS og en USB driver til DOS. Dog skulle der adskillige forsøg til, før jeg fandt en der virkede.

Sådan, adgang til filsystemet og adgang til en ekstern harddisk. Nu kunne det ikke gå galt… indtil jeg opdagede at alle DOS værktøjerne til at kopiere filer, kun understøttede korte filnavne, dvs. at fx Documents and Settings ville blive til DOCUME~1 når jeg kopierede det over på den eksterne disk. En times tid gik med at lede efter værktøjer til DOS der kunne håndtere de lange filnavne, men med begrænset held. Jeg prøvede at pakke filerne ned, men der var ikke hukommelse nok, eller programmerne opførte sig underligt og missede halvdelen af filerne, sikkert på grund af de lange filnavne eller NTFS driveren. Til sidst tænkte jeg at det vigtigste nok var at redde nogle filer, og så skidt pyt med filnavnet. Så afhandlingen og et par andre ting røg over på den eksterne harddisk. Mens jeg kiggede efter andre filer man kunne redde, faldt jeg lige pludselig over den software der står for at kryptere disken. Hey, der lå jo de nøgler der er nødvendige… kunne man ikke med disse, genskabe den rescue disk, som man burde have lavet, før det gik galt? Et forsøg værd, så de røg også over på den eksterne disk.

Nu skulle jeg bare finde ud af hvilke filer der skulle på sådan en rescue disk, men så let skulle det ikke være. Min internetforbindelse valgte nemlig at gå ned. Hrmpf… frem med mit UMTS modem og kæmpe med at få det til at virke (enten er hardwaren noget skrammel eller også er driverne elendige) så det tog en halv times tid at få det til at makke ret. Men så kom jeg da på nettet, fandt det jeg skulle bruge, og fik lavet den rescue disk. Bootede maskinen op med den, og til min store overraskelse virkede det. Den begyndte at dekryptere hele disken og afinstallere krypteringsprogrammet… Sweet! Det ville dog tage ca. 1 time, men så kunne jeg jo ligeså godt stene lidt TV. Nåede dog lige at bemærke at dekrypteringen skippede en masse defekte sektorer på disken… så det var derfor den var gået ned. Disken er simpelthen ved at gå fysisk i stykker!

Omkring kl. 2:20 var den færdig med at dekryptere, og så var det frem med skruetrækkeren og pille disken ud af maskinen, finde en adapter fra en 2,5″ til 3,5″ disk og så sætte den til min egen maskine, hvor alle data så blev kopieret ind.

Det tog også lidt tid, da der var en masse fejl på disken hvor kopieringen gik i stå, men heldigvis var det ikke gået ud over vigtige filer. Dog måtte jeg også lige hvert 5. minut trykke OK til mit anti-virus program der under kopieringen fandt en masse inficerede filer på disken. Men til sidst fik jeg kopieret alle filer over fra den synkende skude.

Mission accomplished! Nu mangler der så bare en ny disk til maskinen (er bestilt), installere Windows, kopiere nogle data tilbage, og så er den så god som ny igen.
29nov '07
13:30

Nightwish koncert

Personlig Kommentarer lukket til Nightwish koncert

Lyder det som en god idé at tage til koncert i København på en hverdag, når man egentlig godt ved at man skal på arbejde dagen efter? Egentlig ikke, men det var nu hvad der skete for mig i går. Var ovre og høre Nightwish sammen med et par stykker, tog toget hjem kl. 0:30, ankom til Århus kl. 3:59, cyklede hjem og sov kl. 4:30 og stod op 8:30. Jamen jeg er da bare helt vildt frisk nu 🙂

Angående koncerten, så var det lidt en pose blandede bolcher. Bandmedlemmerne var engagerede og setlisten var godt valgt. Eneste kritikpunkt, som desværre også er ret alvorligt, er deres nye forsanger Anette. Hun er en helt anden type sanger end deres tidligere forsanger Tarja, men på deres nye CD har hun faktisk en glimrende stemme, så jeg var forhåbningsfuld. Det viste sig dog hurtigt at studieoptagelser er en ting, mens det er noget andet at spille live. Jeg er ked af at sige det, men hendes stemme og evne til at slå igennem live er ikke i nærheden af Tarja’s. I starten druknede hendes vokal i lyden fra instrumenterne, så man knapt kunne høre at hun overhovedet sang. Det fik lydfolkene dog ret hurtigt styr på, og så var der da øjeblikke hvor hun sang flot. Især i de mere stille perioder hvor kun ikke skulle anstrenge sig for at overdøve instumenterne, kunne man af og til høre noget af den stemme jeg godt kan lide ved den nye CD, men desværre var det ikke ofte nok. Og da de gamle Nightwish klassikere som fx Wishmaster og Ever Dream kom, så blev det for alvor tydeligt at hendes stemme ikke kan være med deroppe hvor Tarja’s lå. Måske skulle hun bare lade være med at prøve, og så i stedet finde sin helt egen måde at synge de gamle sange på?

Alt i alt var det ikke en dårlig koncert. Der var masser af energi både blandt publikum i en fyldt KB hal, og sandelig også oppe på scenen hvor de virkelig så ud til at have det sjovt. Alligevel kunne jeg ikke undgå at blive lidt skuffet, når jeg sammenligner med deres sidste koncert jeg var til… jeg håber godt nok at de havde en god grund til at fyre Tarja.

Speaking of Tarja, så har hun forresten lige udgivet det første solo album, der hedder My Winter Storm. Jeg har dog ikke fået hørt det endnu, men det skal jeg snart have gjort.
27nov '07
23:29

Retardo, den retarderede bille

Personlig 1 kommentar

Mine venner er crazy, så er det sagt! Ved ikke om det var fordi Jonas syntes at jeg havde brug for lidt selskab derhjemme, men i hvert fald dukkede han op med en stor gave i søndags. Da gavebåndet og papiret kom af (hvilket ikke tog ret lang tid, da det stort set var ved at falde af helt af sig selv 🙂 dukkede en papkasse op, hvorpå der stod: “Her bor Retardo, den retarderede bille”. Så mine damer og herrer, må jeg have den ære at præsentere Retardo med de mange ansigsudtryk… og det er ikke engang dem alle der ser lige retarderede ud:

Tak for ham Jonas! Han har allerede en fin plads inde på mit værelse.
27nov '07
16:36

George Carlin

Sjov Kommentarer lukket til George Carlin

George Carlin er en sjov mand. Komiker, men ofte med jokes der får en til at tænke sig om bare en lille smule. Den første jeg faldt over som egentlig er temmelig relevant selv i dag er denne om sikkerhed i lufthavne. En anden som er ret skæg er forskellen på baseball og football. Han har mange flere hvor det blandt andet går ud over fede mennesker, dumme mennesker, sprog og børn.