Säkerhetspodcasten
Pods Lyssna! Kontakt Panelen Supporters
Säkerhetspodcasten

Contents

Säkerhetspodcasten #15 - Ostrukturerat V.26

   22219 words   105 minutes 

Lyssna

mp3

Innehåll

Detta är det femtonde avsnittet av Säkerhetspodcasten, i vilket panelen bjuder in en hel drös kollegor för att diskutera Snowden, applikationssäkerhet och mycket mer.

Vi rapporterar om vår första donation, från Alexander Eriksson! Vi utlovar att han skall få vara med på en inspelning.

Inspelat: 2013-06-26. Längd: 01:19:29.

Länkar

AI transkribering

AI försöker förstå oss… Ha överseende med galna feltranskriberingar.

1 00:00:00,000 --> 00:00:29,980 Svensktextning.nu

2 00:00:30,020 --> 00:00:32,280 Nikola Sydjur från Stockholmskontoret.

3 00:00:33,260 --> 00:00:34,400 Peter Magnusson.

4 00:00:34,960 --> 00:00:35,720 Tobias Lans.

5 00:00:36,440 --> 00:00:37,160 Rikard Bortfars.

6 00:00:37,620 --> 00:00:38,400 John Bäckström.

7 00:00:39,080 --> 00:00:39,780 Mattias Hidrager.

8 00:00:40,500 --> 00:00:41,320 Olof Gunnarsson.

9 00:00:42,000 --> 00:00:43,340 NHS Jesper Larsson.

10 00:00:44,000 --> 00:00:45,760 Anders Axelsson från Stockholmskontoret.

11 00:00:46,680 --> 00:00:47,560 Och det var nog alla tror jag.

12 00:00:48,180 --> 00:00:52,920 Anledningen till att vi har så många här är för att vi har hållit en kurs på Omega Points.

13 00:00:52,920 --> 00:00:53,280 Håller?

14 00:00:53,780 --> 00:00:55,560 Ja, vi håller faktiskt. Det är två dagar till.

15 00:00:55,560 --> 00:00:59,780 En kurs här på Göteborgs kontoret Omega Points i applikationssäkerhet.

16 00:01:00,000 --> 00:01:05,720 Och vi som står där framme och skämmer ut oss är jag och Mattias och Peter.

17 00:01:05,960 --> 00:01:10,780 Och några av dem som ni hör där är de som inte brukar vara med här och ta kursen.

18 00:01:11,880 --> 00:01:16,600 Jag vet inte hur ni tänkte riktigt men ska vi börja köra lite retro perspektiv på vad som har hänt under dagen?

19 00:01:17,800 --> 00:01:19,420 Tycker det låter som en fantastisk idé.

20 00:01:21,240 --> 00:01:22,780 Säker applikationsutveckling.

21 00:01:22,960 --> 00:01:23,240 Precis.

22 00:01:23,460 --> 00:01:24,360 Alla Omega Points.

23 00:01:24,360 --> 00:01:24,800 Ja.

24 00:01:25,020 --> 00:01:25,640 Vad innebär det?

25 00:01:26,160 --> 00:01:26,660 Jag vet inte.

26 00:01:28,020 --> 00:01:29,040 Du är ju lärare.

27 00:01:29,040 --> 00:01:29,860 Men vi började med en…

28 00:01:29,860 --> 00:01:35,120 En genomgång av vad ämnet egentligen innefattar som du hör Mattias.

29 00:01:35,520 --> 00:01:42,120 Ja, alltså det är en tredagarskurs som vi har gett ganska många gånger till massa olika publiker.

30 00:01:42,220 --> 00:01:43,540 Den finns i Java och…

31 00:01:43,540 --> 00:01:45,160 Nej, nu håller vi på med reklam. Det ska vi inte göra.

32 00:01:46,860 --> 00:01:49,260 Det är en kurs till säker applikationsutveckling.

33 00:01:49,580 --> 00:01:53,660 Där vi går igenom egentligen vilka sårbarheter finns ute i den stora världen.

34 00:01:53,820 --> 00:01:56,980 Och hur ska man bygga sitt system för att inte vara sårbar mot dem.

35 00:01:56,980 --> 00:01:59,300 Det är egentligen huvudinriktningen kan man säga.

36 00:01:59,300 --> 00:02:06,260 Det som var lustigt kan jag väl säga, cross-site scripting, labbarna brukar ta tid och så.

37 00:02:06,260 --> 00:02:12,860 För det brukar alltid vara så att ungefär halva gänget är inte så high på javascript och sådär.

38 00:02:12,960 --> 00:02:14,640 Det brukar vara mycket springer runt för att förklara.

39 00:02:14,880 --> 00:02:20,000 Och folk var klara mer eller mindre när det här labbtillfället hade börjat.

40 00:02:20,180 --> 00:02:21,260 Så att det var liksom…

41 00:02:22,400 --> 00:02:27,420 Uppenbarligen så hade vi hundra procent som kunde javascript något sådär.

42 00:02:28,640 --> 00:02:29,260 Det gick väl bra.

43 00:02:29,300 --> 00:02:32,640 Kan ni tillägga att alla kursdeltagare kommer från Omegapoint?

44 00:02:33,440 --> 00:02:36,100 Så uppenbarligen kan vi javascript bättre än snittet.

45 00:02:36,380 --> 00:02:40,020 Men alltså ni hade ju en ganska lång och rejäl genomgång inför den labbarna senast.

46 00:02:40,580 --> 00:02:41,840 Jo, men det brukar vi väl ha.

47 00:02:42,160 --> 00:02:42,620 Det är sant.

48 00:02:42,860 --> 00:02:45,840 Nej men det var smärtfritt.

49 00:02:46,160 --> 00:02:47,760 Det var kloka frågor och sådär tycker jag.

50 00:02:47,980 --> 00:02:54,280 Vi har nog aldrig varit färdiga med så många presentationer så tidigt på dag ett.

51 00:02:54,820 --> 00:02:54,920 Mm.

52 00:02:56,180 --> 00:02:58,560 Nej, vi tog ju oss igenom hela…

53 00:02:58,560 --> 00:03:02,860 Hela schemat, vilket vad jag förstått inte är nödvändigtvis i många fall.

54 00:03:03,000 --> 00:03:04,440 Labbarna brukar ta mycket mer tid.

55 00:03:05,620 --> 00:03:08,740 Du har väl de svåra labbarna imorgon, men…

56 00:03:08,740 --> 00:03:11,740 Alltså cross-site-skriptning-labben brukar dra tid.

57 00:03:12,040 --> 00:03:12,340 Det är sant.

58 00:03:12,340 --> 00:03:13,940 Det brukar vara…

59 00:03:13,940 --> 00:03:16,340 Minst hälften brukar ha…

60 00:03:16,900 --> 00:03:17,780 Alltså svårare…

61 00:03:17,780 --> 00:03:23,400 Antingen med konceptet eller med att det ska skrivas lite halvkomplicerad javascript.

62 00:03:23,700 --> 00:03:23,780 Ja.

63 00:03:24,260 --> 00:03:27,560 Men det kanske var så att vi, eftersom det är medarbetare liksom,

64 00:03:27,660 --> 00:03:28,540 så kan vi vara lite tuffare.

65 00:03:28,540 --> 00:03:28,940 Och hårdare.

66 00:03:29,060 --> 00:03:31,660 Och behöver inte vara så fina i kanten och fråga snällt om de är färdiga eller inte.

67 00:03:31,760 --> 00:03:34,340 Utan vi har kunnat pusha labbarna lite grann.

68 00:03:34,520 --> 00:03:35,580 Liksom, är ni inte färdiga än?

69 00:03:35,740 --> 00:03:36,240 Vad är det frågan om?

70 00:03:36,580 --> 00:03:38,240 Med AGA som incitament.

71 00:03:38,760 --> 00:03:38,920 Ja.

72 00:03:39,120 --> 00:03:39,560 Är du inte klar?

73 00:03:40,900 --> 00:03:45,220 Men folk jobbar ju väl bättre ihop om alla är från samma bolag.

74 00:03:45,500 --> 00:03:48,140 Och det inte finns någon prestige på det sättet.

75 00:03:48,200 --> 00:03:49,080 Det kan ju vara en faktor.

76 00:03:49,160 --> 00:03:49,460 Så är det.

77 00:03:50,060 --> 00:03:54,500 Men ni har väl gett kursen för enstaka bolag in-house också tidigare?

78 00:03:55,640 --> 00:03:56,620 Ja, det har vi gjort.

79 00:03:56,700 --> 00:03:57,100 Det är riktigt.

80 00:03:57,100 --> 00:03:58,100 Och ni har väl gett kursen för…

81 00:03:58,540 --> 00:04:00,520 Och Megapoint internt tidigare också.

82 00:04:00,680 --> 00:04:00,900 Ja.

83 00:04:01,260 --> 00:04:03,380 Men det gick snabbare idag än vad det brukar.

84 00:04:03,580 --> 00:04:05,600 Men jag vet inte om det var…

85 00:04:05,600 --> 00:04:06,780 More talent helt enkelt.

86 00:04:06,980 --> 00:04:07,720 Ja, så måste jag säga.

87 00:04:08,540 --> 00:04:10,860 Motiverade och kompetenta medarbetare den här åren.

88 00:04:10,860 --> 00:04:12,000 Men är det så att…

89 00:04:12,000 --> 00:04:13,460 För jag vet att imorgon ska vi köra…

90 00:04:13,460 --> 00:04:15,580 Vi börjar väl dagen till och med med Cycle Injections.

91 00:04:16,120 --> 00:04:16,280 Ja.

92 00:04:16,640 --> 00:04:17,080 Bland annat.

93 00:04:17,160 --> 00:04:18,380 En Injection-flas.

94 00:04:19,500 --> 00:04:21,520 Är det en tyngre labb här eller?

95 00:04:22,060 --> 00:04:22,300 Ja.

96 00:04:22,300 --> 00:04:23,580 Jag har inte hållit den här kursen förut.

97 00:04:25,520 --> 00:04:26,740 Det skulle jag säga då.

98 00:04:27,100 --> 00:04:28,480 Som nu är väl alla…

99 00:04:28,480 --> 00:04:29,120 Fart i målet då.

100 00:04:29,180 --> 00:04:30,300 Men jag skulle säga att…

101 00:04:31,580 --> 00:04:33,300 Det är fler och svårare…

102 00:04:34,000 --> 00:04:35,500 Labbmoment på den.

103 00:04:35,600 --> 00:04:37,140 Om man vill göra alla momenten.

104 00:04:37,560 --> 00:04:39,200 Det är ju inte nödvändigtvis att man hinner med alla.

105 00:04:40,160 --> 00:04:40,560 Men…

106 00:04:40,560 --> 00:04:42,880 Däremot så brukar jag krossa ut skriptningen.

107 00:04:43,040 --> 00:04:44,700 Gå och ta längre tid.

108 00:04:44,780 --> 00:04:46,300 För jag tror att folk upplever…

109 00:04:47,300 --> 00:04:49,080 Nu försöker Jesper lura mig till att skratta här.

110 00:04:49,180 --> 00:04:49,740 Men…

111 00:04:49,740 --> 00:04:53,300 Men på Cycle Injections så finns det…

112 00:04:53,300 --> 00:04:56,300 Jag tror att många upplever att…

113 00:04:56,820 --> 00:04:58,300 Alltså allting som är på service-sidan…

114 00:04:58,480 --> 00:05:00,080 Den brukar folk kunna lite bättre.

115 00:05:01,880 --> 00:05:03,480 Och JavaScript brukar…

116 00:05:04,700 --> 00:05:05,800 Många har svårare för.

117 00:05:05,960 --> 00:05:07,920 Och man brukar ha svårare för de koncepten och så.

118 00:05:08,140 --> 00:05:08,640 Så att…

119 00:05:08,640 --> 00:05:10,480 Alltså vissa delar av cross-site-skripting…

120 00:05:11,180 --> 00:05:13,480 Som vi går in på kan ju vara lite svårt att…

121 00:05:14,080 --> 00:05:15,000 Wrap your head around.

122 00:05:15,280 --> 00:05:15,660 Första händen.

123 00:05:16,260 --> 00:05:18,900 Så antingen så var folk bättre på mörka.

124 00:05:19,100 --> 00:05:21,240 Att de inte hängde med och så.

125 00:05:21,440 --> 00:05:23,040 Eller så gick det bättre än vad det brukar göra.

126 00:05:23,040 --> 00:05:24,660 Det är ju väldigt bra för att vi har ingen…

127 00:05:24,660 --> 00:05:27,260 Vi kopplar inte in de här testdatorerna på nätet.

128 00:05:27,300 --> 00:05:28,320 Så man kan ju inte googla sig fram.

129 00:05:28,320 --> 00:05:28,440 Så…

130 00:05:28,480 --> 00:05:30,660 Och gör man det så märker vi det.

131 00:05:30,800 --> 00:05:32,360 Nej, för det är ju ingen som har telefon med sig.

132 00:05:32,800 --> 00:05:33,640 Nej, men det är ju…

133 00:05:33,640 --> 00:05:35,780 Om någon tar fram det här då är det ju skottpengar.

134 00:05:36,320 --> 00:05:38,800 Det var någon artikel om att…

135 00:05:38,800 --> 00:05:41,840 Kineserna var jätteupprörda för att…

136 00:05:41,840 --> 00:05:43,540 De hade tagit in…

137 00:05:43,540 --> 00:05:45,620 En skola som gick onaturligt bra.

138 00:05:45,800 --> 00:05:47,960 Så de hade tagit in då oberoende vakter.

139 00:05:48,020 --> 00:05:50,600 Som hade kroppsvisiterat folk och…

140 00:05:50,600 --> 00:05:52,100 Tatt mobiltelefoner.

141 00:05:52,100 --> 00:05:53,840 Och gömde i underkläderna och sånt.

142 00:05:54,020 --> 00:05:55,740 Från folk och…

143 00:05:55,740 --> 00:05:57,540 Det var ju tydligen…

144 00:05:57,540 --> 00:05:58,100 De var jätte…

145 00:05:58,480 --> 00:06:00,940 Arga och de hade fått skicka polisförstärkning.

146 00:06:01,040 --> 00:06:02,720 För att skydda lärare och vakter.

147 00:06:02,820 --> 00:06:05,380 För att föräldrarna var så arga för att…

148 00:06:05,380 --> 00:06:08,380 Deras barns framtidsmöjligheter var hotade.

149 00:06:08,520 --> 00:06:10,500 På grund av de här noggranna kontrollerna.

150 00:06:10,580 --> 00:06:11,680 Som skulle förebygga fusk.

151 00:06:13,040 --> 00:06:14,480 Vad hade man gjort utan en smartphone?

152 00:06:16,100 --> 00:06:19,000 Man kanske inte haft kunnat innehålla det.

153 00:06:19,820 --> 00:06:21,960 Alltså, jag minns ju på…

154 00:06:21,960 --> 00:06:23,140 När vi pluggade så…

155 00:06:23,140 --> 00:06:26,420 Hade vi en galen lärare som hade skrivit att…

156 00:06:26,420 --> 00:06:27,480 Man fick ha med sig…

157 00:06:27,480 --> 00:06:28,320 All form av…

158 00:06:28,320 --> 00:06:29,860 All form av skriftliga hjälpmedel.

159 00:06:30,180 --> 00:06:31,780 Och då kom det en fråga.

160 00:06:31,880 --> 00:06:34,320 Fick man ha med sig gamla tentor och gamla tentalösningar?

161 00:06:36,020 --> 00:06:38,480 Och vi fick något svar i stil med att…

162 00:06:38,480 --> 00:06:41,400 Ni får ha med er allt som är skriftligt materiellt.

163 00:06:41,500 --> 00:06:45,000 Exempel på vad som inte är skriftligt materiellt är…

164 00:06:45,000 --> 00:06:46,320 Och det var en lång uppräkning.

165 00:06:46,420 --> 00:06:48,140 Där det bland annat förekom…

166 00:06:48,140 --> 00:06:50,900 Ericsson AXE-växlar.

167 00:06:51,020 --> 00:06:52,140 Och annat fick vi inte ta med oss.

168 00:06:53,220 --> 00:06:53,620 Men…

169 00:06:53,620 --> 00:06:55,900 Men så du kunde ha med dig NE, ifall du ville.

170 00:06:56,820 --> 00:06:57,360 Vad är NE?

171 00:06:57,360 --> 00:06:58,540 Nationalen i cyklopedin.

172 00:06:58,980 --> 00:07:00,260 Ja, den vet jag inte hur den skulle hjälpa oss.

173 00:07:00,460 --> 00:07:03,780 Men vi fick ha med oss gamla tentalösningar.

174 00:07:03,920 --> 00:07:04,740 Och det var ju pallvar.

175 00:07:05,540 --> 00:07:07,920 Vi skrev ut det svaret.

176 00:07:08,040 --> 00:07:11,360 Och tog med oss tentalösningar på vanligt förekommande tentafrågor.

177 00:07:12,180 --> 00:07:13,140 Med hela rubbet.

178 00:07:13,520 --> 00:07:18,180 Och om det skulle bli diskussion så hade vi hans uttryckliga svar.

179 00:07:18,500 --> 00:07:25,080 Men det där hade vi en lärare i kretslära som körde också.

180 00:07:25,080 --> 00:07:27,080 Och han fick ha med sig precis vad man…

181 00:07:27,360 --> 00:07:27,560 Ville.

182 00:07:28,360 --> 00:07:33,180 Och tentan var ju då skriven så att om man inte fattade så fixade man inte ändå.

183 00:07:33,300 --> 00:07:34,200 Det var liksom så här…

184 00:07:34,200 --> 00:07:38,180 Massor med gamla tentafrågor på trefasström och så vidare.

185 00:07:38,420 --> 00:07:43,040 Ja, hade man inte fattat konceptet så löste man inte.

186 00:07:43,040 --> 00:07:44,820 För frågan var den som är…

187 00:07:44,820 --> 00:07:48,800 Vad är fasvinkeln mellan faserna i en femfasström?

188 00:07:50,020 --> 00:07:51,780 Ja, för den som har förstått så är det som så här…

189 00:07:51,780 --> 00:07:54,000 Okej, 360 genom fem svaret.

190 00:07:54,260 --> 00:07:54,880 Liksom, färdigt.

191 00:07:55,280 --> 00:07:56,740 För den som inte fattade så…

192 00:07:56,740 --> 00:07:58,240 Ja, men det står ju inte i boken.

193 00:07:59,160 --> 00:08:00,960 Så att, jag gillar ju den tentan.

194 00:08:01,020 --> 00:08:03,220 Jag har en femma, men det var många som hatade den.

195 00:08:03,700 --> 00:08:04,760 Men det är ju det som är svårigheten.

196 00:08:05,000 --> 00:08:07,740 Att det ställer ju krav på den som ska skriva tentan.

197 00:08:08,040 --> 00:08:10,000 Om du inte har några hjälpmedel alls.

198 00:08:10,040 --> 00:08:13,720 Då kan du ställa specifika frågor på specifik kunskap.

199 00:08:13,900 --> 00:08:15,980 Men då är det ju pappegojkunskap.

200 00:08:16,120 --> 00:08:16,480 Ja, precis.

201 00:08:16,480 --> 00:08:20,280 Och är det kunskap eller är det applicerad kunskap som är viktig?

202 00:08:20,820 --> 00:08:22,620 Men man kan ju se det som så här.

203 00:08:22,960 --> 00:08:25,180 Får man inte med sig vilket materiel som helst.

204 00:08:25,300 --> 00:08:25,480 Jag menar…

205 00:08:26,740 --> 00:08:29,380 Tänktank som är i någon annan stad.

206 00:08:29,480 --> 00:08:31,800 Med typ 20 experter som hjälper dig.

207 00:08:32,300 --> 00:08:34,340 Då får man skriva ett bra test.

208 00:08:35,060 --> 00:08:36,180 Mobiltelefon var förbjudet.

209 00:08:37,720 --> 00:08:39,900 För att försöka vända det här skeppet tillbaks.

210 00:08:40,040 --> 00:08:41,480 Till säkra applikationsutveckling då.

211 00:08:41,700 --> 00:08:43,140 Ska vi inte höra lite från de andra?

212 00:08:43,940 --> 00:08:45,520 Ja, det var precis det jag tänkte.

213 00:08:45,940 --> 00:08:47,460 Varför ska man gå den kursen då?

214 00:08:47,720 --> 00:08:48,420 Lär man sig någonting?

215 00:08:48,840 --> 00:08:49,660 Nej, herregud nej.

216 00:08:49,740 --> 00:08:51,060 Det är bara pappegojkunskap.

217 00:08:51,060 --> 00:08:54,320 Det är väl hela högskoleutbildningen?

218 00:08:54,620 --> 00:08:56,060 Ja, men alltså…

219 00:08:56,740 --> 00:08:59,520 Den är en ganska laborationsintensiv kursen.

220 00:08:59,660 --> 00:09:04,600 Och syftet med det är ju just att man ska inte bara få höra teorin och lära sig på powerpoint hur det går till.

221 00:09:04,860 --> 00:09:06,560 Utan man ska få göra det med händerna lite grann.

222 00:09:06,940 --> 00:09:08,580 Via tangentbordet och skärmen.

223 00:09:08,800 --> 00:09:09,300 Ja, ni förstår.

224 00:09:09,760 --> 00:09:11,880 Men på det sättet kommer man ihåg.

225 00:09:11,960 --> 00:09:12,700 Annars gör man ju inte det liksom.

226 00:09:13,400 --> 00:09:14,440 Men jag var precis nyfiken på det.

227 00:09:14,880 --> 00:09:17,700 Nu har vi haft första dagen av tre eller två och en halv.

228 00:09:18,080 --> 00:09:20,420 Vad är er takeaway så här långt?

229 00:09:20,420 --> 00:09:23,200 Vad tar du med dig hem till ditt kodknackarbord?

230 00:09:26,080 --> 00:09:26,640 CSP.

231 00:09:26,740 --> 00:09:28,440 Ah, just det.

232 00:09:28,520 --> 00:09:29,600 Content Security Policy.

233 00:09:30,240 --> 00:09:31,820 Har vi pratat så mycket om det tidigare?

234 00:09:32,240 --> 00:09:32,440 Nej.

235 00:09:33,240 --> 00:09:34,280 I podcasten med dig?

236 00:09:34,340 --> 00:09:34,460 Ja.

237 00:09:34,780 --> 00:09:39,360 Nej, jag tyckte att vi dykte in på det som snabbast i våra webbsäkerhetsavsnitt.

238 00:09:39,520 --> 00:09:40,360 Men inte mer än så.

239 00:09:41,320 --> 00:09:43,300 Peter, varför är CSB fantastiskt?

240 00:09:47,760 --> 00:09:48,560 Bra svar.

241 00:09:48,560 --> 00:09:48,700 Exakt.

242 00:09:50,960 --> 00:09:55,560 CSB är fantastiskt för det klassiska problemet

243 00:09:55,560 --> 00:10:04,340 runt crosshatskriptingar att vi kan göra hur mycket rätt som helst på de flesta ställena.

244 00:10:05,100 --> 00:10:07,900 Och ha folk som vet exakt hur de ska göra.

245 00:10:08,980 --> 00:10:12,100 Och sen räcker det med ett enda misstag.

246 00:10:12,980 --> 00:10:16,560 Antingen att någon som vet hur den borde göra fumlar och gör bort sig ändå.

247 00:10:16,780 --> 00:10:21,160 Eller att man har in någon som inte vet hur den borde göra och fumlar.

248 00:10:22,060 --> 00:10:25,540 Och helt plötsligt så spelar det ingen roll att du hade gjort det.

249 00:10:25,540 --> 00:10:30,040 Du har gjort rätt på alla andra ställen för man kan ta kontrollen över din webbsajt

250 00:10:30,040 --> 00:10:31,480 på det enda stället du gjorde fel.

251 00:10:32,600 --> 00:10:37,540 Och har du content security policy hårt komfad

252 00:10:38,120 --> 00:10:42,760 så att du har en bra säkerhetsregel runt din sajt

253 00:10:42,760 --> 00:10:47,500 så kommer de fel den utvecklare har gjort

254 00:10:47,500 --> 00:10:51,840 inte ha en kritisk effekt på säkerheten.

255 00:10:52,540 --> 00:10:54,840 Så att helt plötsligt kommer vi bort ifrån

256 00:10:55,540 --> 00:10:57,840 ett fel

257 00:10:57,840 --> 00:11:00,260 din sajt

258 00:11:00,260 --> 00:11:04,500 komprometerade eller ägd

259 00:11:04,500 --> 00:11:07,700 till att ett fel

260 00:11:07,700 --> 00:11:10,220 det stället du gjorde fel på funkar inte.

261 00:11:12,400 --> 00:11:15,880 Så att det skulle jag säga att det är en väldigt trevlig aspekt

262 00:11:15,880 --> 00:11:17,840 att helt plötsligt blir

263 00:11:17,840 --> 00:11:20,700 det lite mer förlåtande mot programmeringsfel.

264 00:11:21,800 --> 00:11:22,600 Bra skit helt enkelt.

265 00:11:23,720 --> 00:11:25,520 Så med CSB kan man använda inkompetens?

266 00:11:25,540 --> 00:11:26,120 Det är contenta kodare.

267 00:11:27,280 --> 00:11:28,240 Det är det contenta.

268 00:11:28,680 --> 00:11:31,840 De vet hur man komfad.

269 00:11:32,620 --> 00:11:35,320 Att köpa aktier i indiska utvecklare.

270 00:11:36,180 --> 00:11:36,900 Ögonaböj.

271 00:11:37,160 --> 00:11:39,460 Men problemet med CSB är att den är väldigt lite

272 00:11:39,460 --> 00:11:40,840 använd.

273 00:11:42,020 --> 00:11:43,200 Den är ju relativt ny.

274 00:11:44,020 --> 00:11:45,780 Ja den är relativt ny men det är ju

275 00:11:45,780 --> 00:11:47,500 en av de stora

276 00:11:47,500 --> 00:11:49,600 problematiska bitarna

277 00:11:49,600 --> 00:11:51,760 med den som vi belyste under dagen här

278 00:11:51,760 --> 00:11:53,440 är att det är svårt, det är väldigt

279 00:11:53,440 --> 00:11:55,440 arbetsintressant.

280 00:11:55,540 --> 00:11:57,540 Det är intensivt att anpassa en

281 00:11:57,540 --> 00:11:59,540 existerande sajt till CSB.

282 00:11:59,540 --> 00:12:01,540 Ja det är väl primärt nyutveckling man kan

283 00:12:01,540 --> 00:12:02,540 skjuta på med.

284 00:12:02,540 --> 00:12:04,540 Ja och där tog jag också upp att vi

285 00:12:04,540 --> 00:12:06,540 nu har vi faktiskt då själv

286 00:12:06,540 --> 00:12:08,540 det är så roligt det här att stå och predika för någonting

287 00:12:08,540 --> 00:12:10,540 samtidigt som man själv inte faktiskt har

288 00:12:10,540 --> 00:12:11,540 jobbat med det.

289 00:12:11,540 --> 00:12:13,540 Det kan ju då någon

290 00:12:13,540 --> 00:12:15,540 eventuellt framföra lite åsikter om.

291 00:12:15,540 --> 00:12:17,540 Men vi har ju några som

292 00:12:17,540 --> 00:12:19,540 i ett projekt faktiskt har jobbat med den

293 00:12:19,540 --> 00:12:21,540 och de kunde ju rapportera innan

294 00:12:21,540 --> 00:12:23,540 att det var lite mer plågsamt

295 00:12:23,540 --> 00:12:24,180 än förväntat att faktiskt jobba med den.

296 00:12:24,180 --> 00:12:24,420 att det var lite mer plågsamt än förväntat att faktiskt jobba med den.

297 00:12:24,420 --> 00:12:26,420 att det var lite mer plågsamt än förväntat att faktiskt jobba med den.

298 00:12:26,420 --> 00:12:28,420 att det var lite mer plågsamt än förväntat att faktiskt jobba med den.

299 00:12:28,420 --> 00:12:30,420 Det var en del existerande

300 00:12:30,420 --> 00:12:32,420 JavaScript-dramverk som

301 00:12:32,420 --> 00:12:34,420 vissa funktioner i dem funkar inte alls

302 00:12:34,420 --> 00:12:36,420 ihop med CSB och

303 00:12:36,420 --> 00:12:38,420 lite annat

304 00:12:38,420 --> 00:12:40,420 smått och gott stötte de på.

305 00:12:40,420 --> 00:12:42,420 Så att

306 00:12:44,420 --> 00:12:46,420 det är inte riktigt så enkelt i praktiken

307 00:12:46,420 --> 00:12:48,420 som

308 00:12:48,420 --> 00:12:50,420 det är på teorin. Men om man skriver

309 00:12:50,420 --> 00:12:52,420 allting från grunden

310 00:12:52,420 --> 00:12:54,420 och väldigt selektivt

311 00:12:54,420 --> 00:12:56,420 tar in

312 00:12:56,420 --> 00:12:58,420 existerande JavaScript-dramverk

313 00:12:58,420 --> 00:13:00,420 så borde det inte krångla för mycket.

314 00:13:00,420 --> 00:13:02,420 Risken är väl också att man i den typen av

315 00:13:02,420 --> 00:13:04,420 lösningar

316 00:13:04,420 --> 00:13:06,420 börjar exkludera saker för att man

317 00:13:06,420 --> 00:13:08,420 prioriterar funktionalitet.

318 00:13:08,420 --> 00:13:10,420 Man har någonting man vill bygga, det funkar inte på grund av CSB

319 00:13:10,420 --> 00:13:12,420 vad gör man då? Då exkluderar man det.

320 00:13:12,420 --> 00:13:14,420 Jo men så är det.

321 00:13:14,420 --> 00:13:16,420 Det är nog en klassisk

322 00:13:16,420 --> 00:13:18,420 om någonting är i vägen

323 00:13:18,420 --> 00:13:20,420 och speciellt om någonting

324 00:13:20,420 --> 00:13:22,420 är i vägen och du får

325 00:13:22,420 --> 00:13:24,420 för dåliga signaler som berättar

326 00:13:24,420 --> 00:13:26,420 varför krånglar jag?

327 00:13:26,420 --> 00:13:28,420 Det här är en anledning till att

328 00:13:28,420 --> 00:13:30,420 de flesta

329 00:13:30,420 --> 00:13:32,420 datsäkerhetsmekanismer är hatade

330 00:13:32,420 --> 00:13:34,420 det är, det funkar inte

331 00:13:34,420 --> 00:13:36,420 när de är på. Varför

332 00:13:36,420 --> 00:13:38,420 det inte funkar får du ingen som helst

333 00:13:38,420 --> 00:13:40,420 hjälp av. Det är möjligt att om du slår på

334 00:13:40,420 --> 00:13:42,420 någon speciell debug-logg

335 00:13:42,420 --> 00:13:44,420 i någon viss brandväg eller så får du jättebra

336 00:13:44,420 --> 00:13:46,420 information om varför saker inte funkar.

337 00:13:46,420 --> 00:13:48,420 Men den stora upplevelsen många har

338 00:13:48,420 --> 00:13:50,420 är, saker funkar inte

339 00:13:50,420 --> 00:13:52,420 jag förstår inte varför.

340 00:13:52,420 --> 00:13:54,420 Med CSB så har man

341 00:13:54,420 --> 00:13:56,420 lite grann försökt att adressera det för du kan

342 00:13:56,420 --> 00:13:58,420 ställa in att du får felrapporter

343 00:13:58,420 --> 00:14:00,420 när

344 00:14:00,420 --> 00:14:02,420 policyn bryts så kan du få en typ av

345 00:14:02,420 --> 00:14:04,420 felrapport postad till en resttjänst

346 00:14:04,420 --> 00:14:06,420 och så kan du suga i dig det

347 00:14:06,420 --> 00:14:08,420 och konsumera och då

348 00:14:08,420 --> 00:14:10,420 det är ju inte lika effektivt

349 00:14:10,420 --> 00:14:12,420 som att du direkt märker när du gör fel

350 00:14:12,420 --> 00:14:14,420 men du får ändå liksom, du kan vara en log

351 00:14:14,420 --> 00:14:16,420 i servern som berättar

352 00:14:16,420 --> 00:14:18,420 vilka policyproblem du har.

353 00:14:18,420 --> 00:14:20,420 Men det är ju fortfarande ett problem det där för att

354 00:14:20,420 --> 00:14:22,420 jag funderar, det var Erlend Oftedal som berättade när han var

355 00:14:22,420 --> 00:14:24,420 här i Göteborg i, var det förra

356 00:14:24,420 --> 00:14:26,420 hösten eller något här, att han hade

357 00:14:26,420 --> 00:14:28,420 lite statistik på CSB

358 00:14:28,420 --> 00:14:30,420 införande och det var ju en väldigt stor

359 00:14:30,420 --> 00:14:32,420 andel av dem som överhuvudtaget

360 00:14:32,420 --> 00:14:34,420 rapporterade CSB headers som hade

361 00:14:34,420 --> 00:14:36,420 allow all över

362 00:14:36,420 --> 00:14:38,420 hela paketet liksom. Och det

363 00:14:38,420 --> 00:14:40,420 tillförde ju inte speciellt mycket utan då är man bara

364 00:14:40,420 --> 00:14:42,420 ja vi kör CSB liksom. Det är ju ungefär som en

365 00:14:42,420 --> 00:14:44,420 brandvägg som är liksom permitterad.

366 00:14:44,420 --> 00:14:46,420 Ja vi har en brandvägg.

367 00:14:46,420 --> 00:14:48,420 Det där är ju typiskt

368 00:14:48,420 --> 00:14:50,420 du har säkert fått något pentest

369 00:14:50,420 --> 00:14:52,420 eller något auditkrav eller någonting

370 00:14:52,420 --> 00:14:54,420 någon har fyllt en checklist.

371 00:14:54,420 --> 00:14:56,420 Någon någonstans har sagt

372 00:14:56,420 --> 00:14:58,420 inte att ni bör köra CSB

373 00:14:58,420 --> 00:15:00,420 utan att ni ska köra CSB

374 00:15:00,420 --> 00:15:02,420 och viss tusan kan du

375 00:15:02,420 --> 00:15:04,420 slå på. Men det funkar ju inte när vi kör det.

376 00:15:04,420 --> 00:15:06,420 Du kan ju slå på en policy och ställa att

377 00:15:06,420 --> 00:15:08,420 policyn är allow all och sen

378 00:15:08,420 --> 00:15:10,420 ja då

379 00:15:10,420 --> 00:15:12,420 då har du uppfyllt någon kryssruta

380 00:15:12,420 --> 00:15:14,420 men det finns ingen meningsfull effekt

381 00:15:14,420 --> 00:15:16,420 när man har gjort det.

382 00:15:16,420 --> 00:15:18,420 Verktygen är inte lösningen i sig utan

383 00:15:18,420 --> 00:15:20,420 det måste komma kunskap med verktygen.

384 00:15:20,420 --> 00:15:22,420 Det är hur man applicerar det liksom.

385 00:15:22,420 --> 00:15:24,420 Det är klokt.

386 00:15:24,420 --> 00:15:26,420 Fler reflektioner från dagen?

387 00:15:30,420 --> 00:15:32,420 Vad är takeawayen?

388 00:15:32,420 --> 00:15:34,420 Alltså en stor takeaway tycker jag

389 00:15:34,420 --> 00:15:36,420 är att min känsla är

390 00:15:36,420 --> 00:15:38,420 att det här är någonting som

391 00:15:38,420 --> 00:15:40,420 alla utvecklare borde gå någon form av

392 00:15:40,420 --> 00:15:42,420 grundkryss i för jag tror att det är

393 00:15:42,420 --> 00:15:44,420 generellt

394 00:15:44,420 --> 00:15:46,420 utan att peka direkt mot någon

395 00:15:46,420 --> 00:15:48,420 specifik verksamhet eller person

396 00:15:48,420 --> 00:15:50,420 skulle jag säga att utvecklare

397 00:15:50,420 --> 00:15:52,420 generellt har

398 00:15:52,420 --> 00:15:54,420 brister när det gäller det här.

399 00:15:54,420 --> 00:15:56,420 Om jag ska peka på någon

400 00:15:56,420 --> 00:15:58,420 kan jag ju titta på mig själv och se just att

401 00:15:58,420 --> 00:16:00,420 det är inte alltid jag

402 00:16:00,420 --> 00:16:02,420 i min design tar hänsyn till allting

403 00:16:02,420 --> 00:16:04,420 vad som gäller och vad man bör uppfylla.

404 00:16:04,420 --> 00:16:06,420 För att dyka ner på en detalj

405 00:16:06,420 --> 00:16:08,420 så tycker jag just det här med att

406 00:16:08,420 --> 00:16:10,420 när man tänker på att man ska kanske ha typat in

407 00:16:10,420 --> 00:16:12,420 data. Det är någonting som

408 00:16:12,420 --> 00:16:14,420 någonstans vet jag i bakgrunden att det är bra

409 00:16:14,420 --> 00:16:16,420 men i praktiken så gör man sällan det.

410 00:16:16,420 --> 00:16:18,420 Det kan ofta

411 00:16:18,420 --> 00:16:20,420 bero på att man kanske stressar

412 00:16:20,420 --> 00:16:22,420 fram projekt och det är

413 00:16:22,420 --> 00:16:24,420 väldigt svårt att kunna sälja in det.

414 00:16:24,420 --> 00:16:26,420 Men har man lite grann bakgrund

415 00:16:26,420 --> 00:16:28,420 och faktiskt kan komma med lite

416 00:16:28,420 --> 00:16:30,420 ammunition och förklara varför

417 00:16:30,420 --> 00:16:32,420 till exempel bara genom att gått en sån här kurs

418 00:16:32,420 --> 00:16:34,420 så är det betydligt enklare

419 00:16:34,420 --> 00:16:36,420 att konkret kunna peka på

420 00:16:36,420 --> 00:16:38,420 exempel som

421 00:16:38,420 --> 00:16:40,420 som man förstår på en ganska

422 00:16:40,420 --> 00:16:42,420 hög nivå också utan att man behöver

423 00:16:42,420 --> 00:16:44,420 vara väldigt tekniskt insatt.

424 00:16:44,420 --> 00:16:46,420 Jag skulle säga att det är min största

425 00:16:46,420 --> 00:16:48,420 take away att jag kände direkt nu

426 00:16:48,420 --> 00:16:50,420 redan efter dag ett att shit det här

427 00:16:50,420 --> 00:16:52,420 borde alla gå.

428 00:16:52,420 --> 00:16:54,420 Egentligen gör vi den enkla biten nu när vi lär

429 00:16:54,420 --> 00:16:56,420 de flesta som tar kursen eller alla

430 00:16:56,420 --> 00:16:58,420 som tar kursen är väl utvecklare egentligen.

431 00:16:58,420 --> 00:17:00,420 Vi gör den enkla biten genom att lära utvecklande

432 00:17:00,420 --> 00:17:02,420 hur de ska göra. Den svåra biten

433 00:17:02,420 --> 00:17:04,420 är att ta det här till kunden där man befinner sig

434 00:17:04,420 --> 00:17:06,420 där man verkligen producerar kod

435 00:17:06,420 --> 00:17:08,420 och säger att det här ska ni betala för.

436 00:17:08,420 --> 00:17:10,420 Men jag skulle vilja säga så här också

437 00:17:10,420 --> 00:17:12,420 att i och med att man ger utvecklare

438 00:17:12,420 --> 00:17:14,420 den här kompetensen

439 00:17:14,420 --> 00:17:16,420 så är det också, det blir billigare på det sättet

440 00:17:16,420 --> 00:17:18,420 för då kan man ju göra det med en gång, det är ingen add-on

441 00:17:18,420 --> 00:17:20,420 i efterhand för då kostar det ju pengar

442 00:17:20,420 --> 00:17:22,420 på riktigt. Det beror ju såklart på vilket läge du kommer in.

443 00:17:22,420 --> 00:17:24,420 Dessutom så tror jag att

444 00:17:24,420 --> 00:17:26,420 om man har

445 00:17:26,420 --> 00:17:28,420 eldsjälar som brinner för det

446 00:17:28,420 --> 00:17:30,420 så sprider sig det och

447 00:17:30,420 --> 00:17:32,420 man skapar en kultur kring

448 00:17:32,420 --> 00:17:34,420 säkerhet

449 00:17:34,420 --> 00:17:36,420 och det där ska man inte underskatta

450 00:17:36,420 --> 00:17:38,420 värdet av. Det finns ju redan en sån

451 00:17:38,420 --> 00:17:40,420 kultur lite grann när det gäller skalbarhet

452 00:17:40,420 --> 00:17:42,420 alltså en utvecklare som blir påkommen

453 00:17:42,420 --> 00:17:44,420 med kod som inte skalar

454 00:17:44,420 --> 00:17:46,420 han skäms ju som en hund.

455 00:17:46,420 --> 00:17:48,420 Det är liksom samma ska det vara där med

456 00:17:48,420 --> 00:17:50,420 du har inte fixat dina säkerhetsproblem

457 00:17:50,420 --> 00:17:52,420 helt och hållet i den här koden.

458 00:17:52,420 --> 00:17:54,420 Det är inte kvalitet, jag har gjort fel

459 00:17:54,420 --> 00:17:56,420 så här ska man inte leverera.

460 00:17:56,420 --> 00:17:58,420 Det är lite en kulturfråga.

461 00:17:58,420 --> 00:18:00,420 Jag tror att det är väldigt viktigt

462 00:18:00,420 --> 00:18:02,420 och bra det du sa där

463 00:18:02,420 --> 00:18:04,420 att det handlar

464 00:18:04,420 --> 00:18:06,420 väldigt mycket om att man ska förstå varför

465 00:18:06,420 --> 00:18:08,420 det är viktigt att göra de här sakerna.

466 00:18:08,420 --> 00:18:10,420 Om du bara har en term eller har en

467 00:18:10,420 --> 00:18:12,420 checklista eller har en pentestrapport

468 00:18:12,420 --> 00:18:14,420 där det är någon

469 00:18:14,420 --> 00:18:16,420 som du aldrig träffat säger att det här är nog bra.

470 00:18:16,420 --> 00:18:18,420 Så det vi säger här nu egentligen är

471 00:18:18,420 --> 00:18:20,420 att man förstår inte varför det är

472 00:18:20,420 --> 00:18:22,420 värdefullt.

473 00:18:22,420 --> 00:18:24,420 Det ska tittas och pekas och viskas

474 00:18:24,420 --> 00:18:26,420 bakom rygg på de rackarna som inte följer detta

475 00:18:26,420 --> 00:18:28,420 då med andra ord.

476 00:18:28,420 --> 00:18:30,420 Kafferumsmobbningen, kom tillbaka!

477 00:18:30,420 --> 00:18:32,420 Det är därför vi har lanserat säkerhetspodcasten

478 00:18:32,420 --> 00:18:34,420 om Wall of Shame.

479 00:18:34,420 --> 00:18:36,420 Den har ju blivit stor, Johan.

480 00:18:36,420 --> 00:18:38,420 Det kommer börja varje avsnitt genom att

481 00:18:38,420 --> 00:18:40,420 gå igenom den.

482 00:18:40,420 --> 00:18:42,420 Wall of Shame har vi uppdaterat

483 00:18:42,420 --> 00:18:44,420 vår WordPress.

484 00:18:44,420 --> 00:18:46,420 Just det, sju

485 00:18:46,420 --> 00:18:48,420 sårbarheter i igår eller någonting va?

486 00:18:48,420 --> 00:18:50,420 Är det någon som har varit inne?

487 00:18:50,420 --> 00:18:52,420 Är det någon som har hackat oss redan?

488 00:18:52,420 --> 00:18:54,420 Nej!

489 00:18:54,420 --> 00:18:56,420 Jag såg att det var lite uppdateringar förra gången jag var inne.

490 00:18:56,420 --> 00:18:58,420 Jag har haft semester.

491 00:18:58,420 --> 00:19:00,420 I lived there for a rainy day.

492 00:19:00,420 --> 00:19:02,420 Det är för uppdaterad mjukvara.

493 00:19:02,420 --> 00:19:04,420 Det här kommer ändå ut

494 00:19:04,420 --> 00:19:06,420 efter att vi har satt det.

495 00:19:06,420 --> 00:19:08,420 Det här är jätteroligt.

496 00:19:08,420 --> 00:19:10,420 Vad är det, 26 i dag?

497 00:19:10,420 --> 00:19:12,420 Från och med nu tills det är

498 00:19:12,420 --> 00:19:14,420 snälla, vi kan väl patcha det

499 00:19:14,420 --> 00:19:16,420 en dag efter

500 00:19:16,420 --> 00:19:18,420 att vi har släppt detta avsnittet.

501 00:19:18,420 --> 00:19:20,420 Bara för att se hur många försök vi fick.

502 00:19:20,420 --> 00:19:22,420 Vi tar en snapshot och så

503 00:19:22,420 --> 00:19:24,420 ser vi bara hur vassa

504 00:19:24,420 --> 00:19:26,420 är de som lyssnar egentligen?

505 00:19:26,420 --> 00:19:28,420 Jag kan köpa 30 minuter efter att vi har släppt den

506 00:19:28,420 --> 00:19:30,420 men inte mer.

507 00:19:30,420 --> 00:19:32,420 Tror du det?

508 00:19:32,420 --> 00:19:34,420 Vi har haft rätt mycket försök.

509 00:19:34,420 --> 00:19:36,420 Ja, men det var i början.

510 00:19:36,420 --> 00:19:38,420 Men sen har de lärt sig.

511 00:19:38,420 --> 00:19:40,420 Sen har de rotat

512 00:19:40,420 --> 00:19:42,420 vår server.

513 00:19:42,420 --> 00:19:44,420 Nu sitter de bara där.

514 00:19:44,420 --> 00:19:46,420 Ja, det är inte du som har lagt in

515 00:19:46,420 --> 00:19:48,420 din resistentbord.

516 00:19:50,420 --> 00:19:52,420 Vi har faktiskt uppdaterat vår WordPress lite.

517 00:19:52,420 --> 00:19:54,420 Vår fruktansvärt fula WordPress.

518 00:19:54,420 --> 00:19:56,420 Som vi borde göra om.

519 00:19:56,420 --> 00:19:58,420 Sommarsemester kanske jag ska göra det.

520 00:19:58,420 --> 00:20:00,420 Jag förstår ingenting.

521 00:20:00,420 --> 00:20:02,420 Då är vi blackout.

522 00:20:02,420 --> 00:20:04,420 Du gör ingenting med den.

523 00:20:04,420 --> 00:20:06,420 Vi har 14 timmars flygtid.

524 00:20:06,420 --> 00:20:08,420 I byggt fall så har vi lagt till både

525 00:20:08,420 --> 00:20:10,420 en donationsknapp och en flätterknapp.

526 00:20:10,420 --> 00:20:12,420 Jag tror att donationsknappen har varit med ett tag.

527 00:20:12,420 --> 00:20:14,420 Ja, det är väl någon månad.

528 00:20:14,420 --> 00:20:16,420 Men flätterknappen är ny.

529 00:20:16,420 --> 00:20:18,420 Den har faktiskt använts också.

530 00:20:18,420 --> 00:20:20,420 Och det har donationsknappen gjort också va?

531 00:20:20,420 --> 00:20:22,420 Ja, det var donationsknappen jag tänkte på.

532 00:20:22,420 --> 00:20:24,420 Just nu i nuläget så får man inte

533 00:20:24,420 --> 00:20:26,420 så mycket förutom ett gott

534 00:20:26,420 --> 00:20:28,420 samvete för att man donerar.

535 00:20:28,420 --> 00:20:30,420 Men det ligger i görningen att vi ska

536 00:20:30,420 --> 00:20:32,420 ta fram en hel…

537 00:20:32,420 --> 00:20:34,420 Sponsorpaket.

538 00:20:34,420 --> 00:20:36,420 ...perks som man får ifall man ska gå in och välja att

539 00:20:36,420 --> 00:20:38,420 donera pengar till vår driftkostnad.

540 00:20:38,420 --> 00:20:40,420 Och detta kommer självklart

541 00:20:40,420 --> 00:20:42,420 slå retroaktivt.

542 00:20:42,420 --> 00:20:44,420 Så om det kommer upp

543 00:20:44,420 --> 00:20:46,420 så får ni som går in tillgång till de här pengarna.

544 00:20:46,420 --> 00:20:48,420 Jag tycker att vi ska notera nu

545 00:20:48,420 --> 00:20:50,420 att vår enda

546 00:20:50,420 --> 00:20:52,420 donation

547 00:20:52,420 --> 00:20:54,420 via donationsknappen

548 00:20:54,420 --> 00:20:56,420 jag har inte kollat det senaste men du har inte fått in med den än va?

549 00:20:56,420 --> 00:20:58,420 Det är alltså från Alexander Eriksson.

550 00:20:58,420 --> 00:21:00,420 Och han donerade omedelbart

551 00:21:00,420 --> 00:21:02,420 när vi fick upp den.

552 00:21:02,420 --> 00:21:04,420 Och

553 00:21:04,420 --> 00:21:06,420 vi har lovat, jag vet inte om ni är medvetna

554 00:21:06,420 --> 00:21:08,420 men vi har lovat att

555 00:21:08,420 --> 00:21:10,420 jag sa såhär, nämn din belöning och det ska vara det givet.

556 00:21:10,420 --> 00:21:12,420 Och han svarade att han vill vara med på en inspelning.

557 00:21:12,420 --> 00:21:14,420 Så det får vi lösa.

558 00:21:14,420 --> 00:21:16,420 Alexander Eriksson du är välkommen.

559 00:21:16,420 --> 00:21:18,420 Och sen så har vi då…

560 00:21:18,420 --> 00:21:20,420 Jag kan inte lova att samma belöning kommer gå ut till alla som donerar.

561 00:21:20,420 --> 00:21:22,420 Sen har vi då…

562 00:21:22,420 --> 00:21:24,420 Vad är det pengarna kommer gå till?

563 00:21:24,420 --> 00:21:26,420 Boats and hoes.

564 00:21:28,420 --> 00:21:30,420 Jag skulle precis mynta uttrycket.

565 00:21:32,420 --> 00:21:34,420 Nej men det är vår driftkostnad

566 00:21:34,420 --> 00:21:36,420 och för att vi ska kunna göra roliga projekt

567 00:21:36,420 --> 00:21:38,420 som ni får ta.

568 00:21:38,420 --> 00:21:40,420 Libsyn kostar ju pengar och vi

569 00:21:40,420 --> 00:21:42,420 gjorde ju lite trevande försök med

570 00:21:42,420 --> 00:21:44,420 Shoutcast men vi får titta på andra alternativ

571 00:21:44,420 --> 00:21:46,420 där tror jag med att sända live.

572 00:21:46,420 --> 00:21:48,420 Så är det. Vi har ju någon slags

573 00:21:48,420 --> 00:21:50,420 fix idé om att det hade varit trevligt att

574 00:21:50,420 --> 00:21:52,420 låtsas vara ett riktigt radioprogram

575 00:21:52,420 --> 00:21:54,420 och sända ut det här live.

576 00:21:54,420 --> 00:21:56,420 Men för att göra det så behöver vi ha någon form

577 00:21:56,420 --> 00:21:58,420 av provider som löser de bitarna.

578 00:21:58,420 --> 00:22:00,420 Shoutcast som vi har kollat på

579 00:22:00,420 --> 00:22:02,420 kostar 15 dollar eller 20 dollar i månaden.

580 00:22:02,420 --> 00:22:04,420 Så att ifall ni tycker att

581 00:22:04,420 --> 00:22:06,420 en sån grej hade varit intressant då

582 00:22:06,420 --> 00:22:08,420 är det en kostnad som vi behöver tycka till.

583 00:22:08,420 --> 00:22:10,420 Det var ju nu var rekordet på hur många

584 00:22:10,420 --> 00:22:12,420 live-lyssnare vi hade, oss själva exkluderade.

585 00:22:12,420 --> 00:22:14,420 Två.

586 00:22:14,420 --> 00:22:16,420 Jag tror vi var uppe på cirka 5-6.

587 00:22:16,420 --> 00:22:18,420 Ja nej men ja vi hade ju den

588 00:22:18,420 --> 00:22:20,420 när vi körde Mirc-skiten.

589 00:22:20,420 --> 00:22:22,420 Ja då var vi uppe.

590 00:22:22,420 --> 00:22:24,420 Herregud ja.

591 00:22:24,420 --> 00:22:26,420 Det var ju 10 personer totalt.

592 00:22:26,420 --> 00:22:28,420 Inkluderat alla i gruppen.

593 00:22:30,420 --> 00:22:32,420 Så har vi fått även

594 00:22:32,420 --> 00:22:34,420 två flättringar faktiskt.

595 00:22:34,420 --> 00:22:36,420 En flättring som jag gjorde bara för att

596 00:22:36,420 --> 00:22:38,420 testa så det funkar och sen så var det

597 00:22:38,420 --> 00:22:40,420 jag tror att det är Johnny Bergström också

598 00:22:40,420 --> 00:22:42,420 som har flättrat.

599 00:22:42,420 --> 00:22:44,420 Johnny, vi gillar dig.

600 00:22:44,420 --> 00:22:46,420 Du är med oss.

601 00:22:46,420 --> 00:22:48,420 Jag tror den regeln ramlar nog in

602 00:22:48,420 --> 00:22:50,420 jag tror det är månadsskiften eller någonting

603 00:22:50,420 --> 00:22:52,420 som kommer att flättra pengarna.

604 00:22:52,420 --> 00:22:54,420 Jag tror till och med Johnny kanske prenumererar

605 00:22:54,420 --> 00:22:56,420 så vi kommer att få flättringar av honom varje månad.

606 00:22:56,420 --> 00:22:58,420 Fan ska vi säga upp oss eller?

607 00:22:58,420 --> 00:23:00,420 Nej det är ju superhärligt.

608 00:23:00,420 --> 00:23:02,420 Flättringar, jag vet inte hur det funkar men det låter

609 00:23:02,420 --> 00:23:04,420 vag som någon form av könsskjuten.

610 00:23:04,420 --> 00:23:06,420 Det är en liten cool grej, man sätter en sån månadsbudget

611 00:23:06,420 --> 00:23:08,420 och sen så flättrar man allt

612 00:23:08,420 --> 00:23:10,420 man tycker är coolt.

613 00:23:10,420 --> 00:23:12,420 Har du då tio flättringar

614 00:23:12,420 --> 00:23:14,420 så splittrar du din månadsbudget på tio

615 00:23:14,420 --> 00:23:16,420 och så delar man ut de pengarna.

616 00:23:16,420 --> 00:23:18,420 Flättrar du bara en så går hela din månadsbudget till den.

617 00:23:18,420 --> 00:23:20,420 Jag kommer inte över hur roligt det låter.

618 00:23:20,420 --> 00:23:22,420 Flattrar.

619 00:23:22,420 --> 00:23:24,420 Är det något man kan ge till massa olika sajter?

620 00:23:24,420 --> 00:23:26,420 Det här flattrar jag.

621 00:23:26,420 --> 00:23:28,420 Nej, jag flattrar det.

622 00:23:30,420 --> 00:23:32,420 Så jag lätt sätter en flättring på min LinkedIn-sida.

623 00:23:32,420 --> 00:23:34,420 Det är faktiskt så,

624 00:23:34,420 --> 00:23:36,420 jag tror att vi har gjort någon förändring

625 00:23:36,420 --> 00:23:38,420 med min Facebook-aborder.

626 00:23:38,420 --> 00:23:40,420 Om inte du sätter upp en flattrarknapp själv

627 00:23:40,420 --> 00:23:42,420 så är alla url-sajter

628 00:23:42,420 --> 00:23:44,420 flattringsbara ändå.

629 00:23:44,420 --> 00:23:46,420 Och så ligger de där.

630 00:23:46,420 --> 00:23:48,420 Unclaimed flatters tills du kommer

631 00:23:48,420 --> 00:23:50,420 att regga dig in.

632 00:23:50,420 --> 00:23:52,420 Men varför går vi inte in och reggar alla url?

633 00:23:54,420 --> 00:23:56,420 Jag tror att man måste äga urlen på något sätt.

634 00:23:56,420 --> 00:23:58,420 Proof of ownership på något sätt tror jag.

635 00:23:58,420 --> 00:24:00,420 Men du har ju gjort det här.

636 00:24:00,420 --> 00:24:02,420 Ja men jag har gjort det för oss.

637 00:24:02,420 --> 00:24:04,420 Jag har inte försökt göra det för din sajt.

638 00:24:04,420 --> 00:24:06,420 Men det måste ju varit någon proof of ownership för vår sajt.

639 00:24:06,420 --> 00:24:08,420 Jag kommer inte ihåg.

640 00:24:08,420 --> 00:24:10,420 Jag har satt upp en liten knapp i ett litet javascript.

641 00:24:10,420 --> 00:24:12,420 Kör liksom.

642 00:24:12,420 --> 00:24:14,420 Cross-site scripting.

643 00:24:14,420 --> 00:24:16,420 Herregud, vi kan sätta en flätt i Google.

644 00:24:16,420 --> 00:24:18,420 Jag gillar ju hur du tänker.

645 00:24:18,420 --> 00:24:20,420 Kan bli svårt att claima de pengarna.

646 00:24:22,420 --> 00:24:24,420 Men om vi backar till vårt ämne

647 00:24:24,420 --> 00:24:26,420 så skulle jag säga så.

648 00:24:26,420 --> 00:24:28,420 Eller det ämnet vi hade.

649 00:24:28,420 --> 00:24:30,420 Har vi ett ämne?

650 00:24:30,420 --> 00:24:32,420 Nej.

651 00:24:32,420 --> 00:24:34,420 Men vi höll ju på att prata om kursen och så.

652 00:24:36,420 --> 00:24:38,420 Förut gjorde vi det.

653 00:24:38,420 --> 00:24:40,420 Innan vi började sparka på kablarna.

654 00:24:44,420 --> 00:24:46,420 Jag trodde att vi tappade snarare.

655 00:24:46,420 --> 00:24:48,420 Jag sa inget.

656 00:24:48,420 --> 00:24:50,420 Om varför en utvecklare

657 00:24:50,420 --> 00:24:52,420 eller alla utvecklare borde gå den här kursen.

658 00:24:52,420 --> 00:24:54,420 Precis.

659 00:24:54,420 --> 00:24:56,420 Jag tror så här.

660 00:24:56,420 --> 00:24:58,420 Om du har tillräckligt duktiga testare

661 00:24:58,420 --> 00:25:00,420 och man lägger ner tillräckligt mycket tid

662 00:25:00,420 --> 00:25:02,420 så tror jag att någon liten skit

663 00:25:02,420 --> 00:25:04,420 kommer man alltid hitta.

664 00:25:06,420 --> 00:25:08,420 Du får inte 100% säkerhet

665 00:25:08,420 --> 00:25:10,420 för det kommer alltid finnas

666 00:25:10,420 --> 00:25:12,420 mänskliga misstag och så.

667 00:25:12,420 --> 00:25:14,420 Men om man bara

668 00:25:14,420 --> 00:25:16,420 har en ungefärlig bild

669 00:25:16,420 --> 00:25:18,420 av vad det handlar om

670 00:25:18,420 --> 00:25:20,420 och man gör så gott man kan

671 00:25:20,420 --> 00:25:22,420 så tror jag att jag och Johan

672 00:25:22,420 --> 00:25:24,420 inte skulle uppleva det som att ett pentest

673 00:25:24,420 --> 00:25:26,420 var väldigt enkelt

674 00:25:26,420 --> 00:25:28,420 och det med väldigt lite arbete

675 00:25:28,420 --> 00:25:30,420 trillade ut en massa testresultat.

676 00:25:30,420 --> 00:25:32,420 Så bara känslan är att det är jättelätt

677 00:25:32,420 --> 00:25:34,420 att vara elak mot en sajt

678 00:25:34,420 --> 00:25:36,420 utan att det går mot att

679 00:25:36,420 --> 00:25:38,420 någon måste jobba en hel del

680 00:25:38,420 --> 00:25:40,420 för att tuffsa till den här sajten.

681 00:25:40,420 --> 00:25:42,420 Absolut, det är ju inga superavancerade grejer

682 00:25:42,420 --> 00:25:44,420 man måste göra för att få till

683 00:25:44,420 --> 00:25:46,420 en hyfsat säker sajt.

684 00:25:46,420 --> 00:25:48,420 Det är ju egentligen följande

685 00:25:48,420 --> 00:25:50,420 Det är ju lite sorgligt att det är

686 00:25:50,420 --> 00:25:52,420 crosshead sipping,

687 00:25:52,420 --> 00:25:54,420 SQL injection

688 00:25:54,420 --> 00:25:56,420 och några få varianter på det

689 00:25:56,420 --> 00:25:58,420 kommer man ju väldigt långt med.

690 00:25:58,420 --> 00:26:00,420 Det är ju inte så ofta som det är

691 00:26:00,420 --> 00:26:02,420 Det kan ju ibland finnas specialfall

692 00:26:02,420 --> 00:26:04,420 eller program att missa

693 00:26:04,420 --> 00:26:06,420 men oftast är det inte de grejerna

694 00:26:06,420 --> 00:26:08,420 som vi ser, om vi ska vara helt ärliga.

695 00:26:08,420 --> 00:26:10,420 De flesta pentests

696 00:26:10,420 --> 00:26:12,420 så är det ju väldigt mycket

697 00:26:12,420 --> 00:26:14,420 väldigt enkla standardhål

698 00:26:14,420 --> 00:26:16,420 som trillade ut de flesta tester.

699 00:26:16,420 --> 00:26:18,420 Det är ju inte så ofta

700 00:26:18,420 --> 00:26:20,420 som en pentester sitter där och känner

701 00:26:20,420 --> 00:26:22,420 svettigt att fan jag måste verkligen

702 00:26:22,420 --> 00:26:24,420 jobba för att få ihop en vettig rapport

703 00:26:24,420 --> 00:26:26,420 liksom.

704 00:26:26,420 --> 00:26:28,420 Tyvärr är det ju alldeles för ofta

705 00:26:28,420 --> 00:26:30,420 trillade ut enklare.

706 00:26:30,420 --> 00:26:32,420 Men Peter, även om man gör alla rätt

707 00:26:32,420 --> 00:26:34,420 och så har du ett trasigt ramverk

708 00:26:34,420 --> 00:26:36,420 jag gillar ju din

709 00:26:36,420 --> 00:26:38,420 deserializing for fun and profit

710 00:26:38,420 --> 00:26:40,420 jag vet inte om den ligger upplagd

711 00:26:40,420 --> 00:26:42,420 så man kan

712 00:26:42,420 --> 00:26:44,420 titta på den.

713 00:26:44,420 --> 00:26:46,420 Nej, den gör inte det än.

714 00:26:46,420 --> 00:26:48,420 Men den kanske gör det snart då.

715 00:26:48,420 --> 00:26:50,420 Ja, det borde den göra.

716 00:26:50,420 --> 00:26:52,420 Den var ju lite

717 00:26:52,420 --> 00:26:54,420 tycker jag pekar ju på ett grundproblem

718 00:26:54,420 --> 00:26:56,420 att det

719 00:26:56,420 --> 00:26:58,420 även om du

720 00:26:58,420 --> 00:27:00,420 gör allt rätt så använder du ett ramverk

721 00:27:00,420 --> 00:27:02,420 som i grunden är

722 00:27:02,420 --> 00:27:04,420 trasigt.

723 00:27:04,420 --> 00:27:06,420 What to do?

724 00:27:06,420 --> 00:27:08,420 Nu har ju

725 00:27:08,420 --> 00:27:10,420 Jon rymt här men

726 00:27:10,420 --> 00:27:12,420 vi satt tillsammans med

727 00:27:12,420 --> 00:27:14,420 jag och Jon och bara gjorde lite

728 00:27:14,420 --> 00:27:16,420 enkla tester på

729 00:27:16,420 --> 00:27:18,420 jag får med att det ramverket han tyckte om

730 00:27:18,420 --> 00:27:20,420 hette Play

731 00:27:20,420 --> 00:27:22,420 och där fanns ju inte

732 00:27:22,420 --> 00:27:24,420 det fanns inga uppenbara antydningar

733 00:27:24,420 --> 00:27:26,420 till att de hade den typen av problematik

734 00:27:26,420 --> 00:27:28,420 medans

735 00:27:28,420 --> 00:27:30,420 om du däremot vänder på dig

736 00:27:30,420 --> 00:27:32,420 så har vi den här lilla

737 00:27:32,420 --> 00:27:34,420 struts som

738 00:27:34,420 --> 00:27:36,420 där

739 00:27:36,420 --> 00:27:38,420 där liksom man

740 00:27:38,420 --> 00:27:40,420 tredjepartslibbet

741 00:27:40,420 --> 00:27:42,420 det finns många fel

742 00:27:42,420 --> 00:27:44,420 från grunden

743 00:27:44,420 --> 00:27:46,420 i ett samma ramverk

744 00:27:46,420 --> 00:27:48,420 så att

745 00:27:48,420 --> 00:27:50,420 det är väl

746 00:27:50,420 --> 00:27:52,420 vad ska man säga

747 00:27:52,420 --> 00:27:54,420 alltså

748 00:27:54,420 --> 00:27:56,420 det är ju också så här

749 00:27:56,420 --> 00:27:58,420 om man

750 00:27:58,420 --> 00:28:00,420 om man

751 00:28:00,420 --> 00:28:02,420 då väljer fel ramverk

752 00:28:02,420 --> 00:28:04,420 som har mycket

753 00:28:04,420 --> 00:28:06,420 designproblem och sånt

754 00:28:06,420 --> 00:28:08,420 det kan ju vara lätt

755 00:28:08,420 --> 00:28:10,420 att säga i efterhand när det finns

756 00:28:10,420 --> 00:28:12,420 en bunt säkerhetsrapporter

757 00:28:12,420 --> 00:28:14,420 och sådär

758 00:28:14,420 --> 00:28:16,420 så riktigt hur man väljer rätt ramverk

759 00:28:16,420 --> 00:28:18,420 det är ju en

760 00:28:18,420 --> 00:28:20,420 det är ju en bra fråga

761 00:28:20,420 --> 00:28:22,420 men om man däremot

762 00:28:22,420 --> 00:28:24,420 om man håller koll på

763 00:28:24,420 --> 00:28:26,420 sina tredjepartsramverk och de inte

764 00:28:26,420 --> 00:28:28,420 har gjort allt för mycket fel

765 00:28:28,420 --> 00:28:30,420 så borde det ju vara

766 00:28:30,420 --> 00:28:32,420 borde livet vara lite enklare

767 00:28:32,420 --> 00:28:34,420 jag vet inte om det finns något jättebra svar

768 00:28:36,420 --> 00:28:38,420 det är jobbigt att vara kodare

769 00:28:38,420 --> 00:28:40,420 ja för du

770 00:28:40,420 --> 00:28:42,420 dels vad ska man säga

771 00:28:42,420 --> 00:28:44,420 du ska helst

772 00:28:44,420 --> 00:28:46,420 inte göra några fel alls

773 00:28:46,420 --> 00:28:48,420 och sen i det här

774 00:28:48,420 --> 00:28:50,420 extrema stressen

775 00:28:50,420 --> 00:28:52,420 du måste lösa ett problem för att systemet

776 00:28:52,420 --> 00:28:54,420 ligger nere

777 00:28:54,420 --> 00:28:56,420 du måste leverera

778 00:28:56,420 --> 00:28:58,420 du måste lösa det här

779 00:28:58,420 --> 00:29:00,420 klockan sju på morgonen

780 00:29:00,420 --> 00:29:02,420 och då tar du

781 00:29:02,420 --> 00:29:04,420 den exemplkod du hittar

782 00:29:04,420 --> 00:29:06,420 på nätet

783 00:29:06,420 --> 00:29:08,420 det ramverk som finns

784 00:29:08,420 --> 00:29:10,420 precis vad som helst som kan lösa ett

785 00:29:10,420 --> 00:29:12,420 akut driftproblem plockar du in

786 00:29:12,420 --> 00:29:14,420 när du har löst problemet

787 00:29:14,420 --> 00:29:16,420 då har du bråttom i väg till någonting annat

788 00:29:16,420 --> 00:29:18,420 det tror jag ligger bakom

789 00:29:18,420 --> 00:29:20,420 mycket problematik

790 00:29:20,420 --> 00:29:22,420 men det där är ju inte bara ett kodrelaterat problem

791 00:29:22,420 --> 00:29:24,420 jag menar det är ju samma sak

792 00:29:24,420 --> 00:29:26,420 när Jesper och jag tittar på

793 00:29:26,420 --> 00:29:28,420 brandväggar liksom

794 00:29:28,420 --> 00:29:30,420 det första man gör det är att göra en

795 00:29:30,420 --> 00:29:32,420 grepp search för test

796 00:29:32,420 --> 00:29:34,420 eller troubleshooting

797 00:29:34,420 --> 00:29:36,420 liksom i regelverken

798 00:29:36,420 --> 00:29:38,420 så lovar jag dig att det ligger kvar grejer

799 00:29:38,420 --> 00:29:40,420 som man har använt för att felsöka

800 00:29:40,420 --> 00:29:42,420 laga någonting som någonting gick trasigt

801 00:29:42,420 --> 00:29:44,420 så vad gjorde vi

802 00:29:44,420 --> 00:29:46,420 permit en igen emellan de zonerna liksom

803 00:29:46,420 --> 00:29:48,420 jo

804 00:29:48,420 --> 00:29:50,420 eller ännu värre lägga

805 00:29:50,420 --> 00:29:52,420 lägga saker i samma zon för det är mycket enklare

806 00:29:54,420 --> 00:29:56,420 faller inte det här tillbaks på

807 00:29:56,420 --> 00:29:58,420 grundproblematiken som vi ofta

808 00:29:58,420 --> 00:30:00,420 som vi faktiskt inleder kursen med också

809 00:30:00,420 --> 00:30:02,420 varför har vi säkerhetsproblem

810 00:30:02,420 --> 00:30:04,420 funktionalitet slår säkerhet varje dag i veckan

811 00:30:04,420 --> 00:30:06,420 det är liksom

812 00:30:06,420 --> 00:30:08,420 featureleverans går före

813 00:30:08,420 --> 00:30:10,420 skiten ska funka

814 00:30:10,420 --> 00:30:12,420 gör det där med säkerhet sen

815 00:30:12,420 --> 00:30:14,420 och jag menar

816 00:30:14,420 --> 00:30:16,420 det i sin tur resulterar ju i

817 00:30:16,420 --> 00:30:18,420 eller ja då blir det så

818 00:30:18,420 --> 00:30:20,420 för jag menar den som sitter med pengarna det är den som bestämmer

819 00:30:20,420 --> 00:30:22,420 och kostar det då

820 00:30:22,420 --> 00:30:24,420 lite lite extra att göra säkerhet så gör man inte extra

821 00:30:24,420 --> 00:30:26,420 säkerhet och lösningen på det är att då ska

822 00:30:26,420 --> 00:30:28,420 säkerhet vara inbyggt i alla

823 00:30:28,420 --> 00:30:30,420 system i alla ramverk i alla programmeringsspråk

824 00:30:30,420 --> 00:30:32,420 så att det ska vara väldigt enkelt att göra rätt och väldigt svårt

825 00:30:32,420 --> 00:30:34,420 att göra fel men för att det ska bli

826 00:30:34,420 --> 00:30:36,420 sant så måste då utvecklarna av de här

827 00:30:36,420 --> 00:30:38,420 systemen de måste fokusera

828 00:30:38,420 --> 00:30:40,420 på säkerhet före features

829 00:30:40,420 --> 00:30:42,420 och det kommer inte de göra förrän vi som

830 00:30:42,420 --> 00:30:44,420 konsumenter av de här tjänsterna

831 00:30:44,420 --> 00:30:46,420 styr om våra

832 00:30:46,420 --> 00:30:48,420 konsumtionsmönster också så det handlar om

833 00:30:48,420 --> 00:30:50,420 alltså egentligen i vår konsumtionsroll

834 00:30:50,420 --> 00:30:52,420 när vi tar in nya ramverk när vi tar in

835 00:30:52,420 --> 00:30:54,420 nya idéer nya språk

836 00:30:54,420 --> 00:30:56,420 eller när vi väljer vilken webbsite

837 00:30:56,420 --> 00:30:58,420 till och med som vi ska använda om vi kör twitter

838 00:30:58,420 --> 00:31:00,420 eller facebook eller något sådär att vi redan där som

839 00:31:00,420 --> 00:31:02,420 konsumenter tänker inte bara

840 00:31:02,420 --> 00:31:04,420 i den här cool snygg ball och coola

841 00:31:04,420 --> 00:31:06,420 features utan vi ska även där

842 00:31:06,420 --> 00:31:08,420 tänka i det här säkert när vi inte

843 00:31:08,420 --> 00:31:10,420 gör det så kommer det fallera hela den här kedjan

844 00:31:10,420 --> 00:31:12,420 det förutsätter ju att folk

845 00:31:12,420 --> 00:31:14,420 faktiskt tänker

846 00:31:14,420 --> 00:31:16,420 det är ju lite som den här kulturen vi pratade om tidigare

847 00:31:16,420 --> 00:31:18,420 för att bygga en kultur som

848 00:31:18,420 --> 00:31:20,420 där säkerhet kommer fungera så måste ju kravet

849 00:31:20,420 --> 00:31:22,420 komma underifrån som du säger

850 00:31:22,420 --> 00:31:24,420 för annars finns ingen affärsnytta för de allra flesta

851 00:31:24,420 --> 00:31:26,420 applikationsutvecklare

852 00:31:26,420 --> 00:31:28,420 jag vill säga att kravet kommer ovanifrån

853 00:31:28,420 --> 00:31:30,420 det måste ju komma från

854 00:31:30,420 --> 00:31:32,420 ja det är underifrån för min del

855 00:31:32,420 --> 00:31:34,420 men har vi inte även ett annat problem

856 00:31:34,420 --> 00:31:36,420 att de som faktiskt utvecklar

857 00:31:36,420 --> 00:31:38,420 mjukvarorna som vi använder

858 00:31:38,420 --> 00:31:40,420 inte riktigt har full awareness

859 00:31:40,420 --> 00:31:42,420 det är definitivt kopplat

860 00:31:42,420 --> 00:31:44,420 men det är ju följd av det här som har en

861 00:31:44,420 --> 00:31:46,420 en orsak till det

862 00:31:46,420 --> 00:31:48,420 men jag tror också att vi har en annan aspekt

863 00:31:48,420 --> 00:31:50,420 säkerhet är jävligt osynligt

864 00:31:50,420 --> 00:31:52,420 alltså vi kan i och för sig

865 00:31:52,420 --> 00:31:54,420 hitta dåliga exempel på hur man märker

866 00:31:54,420 --> 00:31:56,420 säkerhet för att någonting är krångligt

867 00:31:56,420 --> 00:31:58,420 det är väl inga fina exempel på säkerhet

868 00:31:58,420 --> 00:32:00,420 men alltså

869 00:32:00,420 --> 00:32:02,420 om du gör två produkter

870 00:32:02,420 --> 00:32:04,420 den ena är säker

871 00:32:04,420 --> 00:32:06,420 den andra är osäker

872 00:32:06,420 --> 00:32:08,420 det är ju väldigt få människor som ser

873 00:32:08,420 --> 00:32:10,420 skillnad, du får ju gå in och göra ganska

874 00:32:10,420 --> 00:32:12,420 tekniska tester för att märka

875 00:32:12,420 --> 00:32:14,420 skillnaden

876 00:32:14,420 --> 00:32:16,420 och det är ju en utmaning

877 00:32:16,420 --> 00:32:18,420 för alla som på något sätt

878 00:32:18,420 --> 00:32:20,420 jobbar med säkerhet

879 00:32:20,420 --> 00:32:22,420 liksom att

880 00:32:22,420 --> 00:32:24,420 vi har en aspekt som är osynlig

881 00:32:24,420 --> 00:32:26,420 som kan vara

882 00:32:26,420 --> 00:32:28,420 från att någonting är ganska okej

883 00:32:28,420 --> 00:32:30,420 till att någonting är fullständigt katastrof

884 00:32:30,420 --> 00:32:32,420 och hur visualiserar man

885 00:32:32,420 --> 00:32:34,420 det här osynliga

886 00:32:34,420 --> 00:32:36,420 för att någon

887 00:32:36,420 --> 00:32:38,420 ska agera måste det synas

888 00:32:38,420 --> 00:32:40,420 det blir ju väldigt synligt när någonting

889 00:32:40,420 --> 00:32:42,420 går fullständigt åt helvete

890 00:32:42,420 --> 00:32:44,420 det måste ju vara lite som

891 00:32:44,420 --> 00:32:46,420 när bankerna jobbar med

892 00:32:46,420 --> 00:32:48,420 kreditkort

893 00:32:48,420 --> 00:32:50,420 när du väljer en bank som är säker

894 00:32:50,420 --> 00:32:52,420 som har ett bra program som du kan köpa

895 00:32:52,420 --> 00:32:54,420 du vet att till exempel ifall du blir

896 00:32:54,420 --> 00:32:56,420 fischad så kommer de ersätta dig

897 00:32:56,420 --> 00:32:58,420 för att det är deras fel som inte har

898 00:32:58,420 --> 00:33:00,420 haft en säker kreditkortslösning

899 00:33:00,420 --> 00:33:02,420 så det du vill ha är ju

900 00:33:02,420 --> 00:33:04,420 en sajt som

901 00:33:04,420 --> 00:33:06,420 tar ansvar när det går åt helvete

902 00:33:06,420 --> 00:33:08,420 det tror jag att du vill ha liksom

903 00:33:08,420 --> 00:33:10,420 front and center liksom

904 00:33:10,420 --> 00:33:12,420 men vet vi vilken bank som är säker idag

905 00:33:12,420 --> 00:33:14,420 alltså nu

906 00:33:14,420 --> 00:33:16,420 jobbar ju vi till och med mot vissa

907 00:33:16,420 --> 00:33:18,420 finansiella aktörer och liknande

908 00:33:18,420 --> 00:33:20,420 men liksom är det någon

909 00:33:20,420 --> 00:33:22,420 här som alltså nu får vi

910 00:33:22,420 --> 00:33:24,420 inte ta upp någon kunddata eller liknande

911 00:33:24,420 --> 00:33:26,420 men det finns ju ingen

912 00:33:26,420 --> 00:33:28,420 som, det finns ju ingen här

913 00:33:28,420 --> 00:33:30,420 skulle jag säga i rummet som vet liksom

914 00:33:30,420 --> 00:33:32,420 väljer vi bank

915 00:33:32,420 --> 00:33:34,420 xyz så är den

916 00:33:34,420 --> 00:33:36,420 ett bättre val än om jag hade

917 00:33:36,420 --> 00:33:38,420 valt någon annan jävla bank

918 00:33:38,420 --> 00:33:40,420 alltså menar du på

919 00:33:40,420 --> 00:33:42,420 att du ser och vet vilka banker

920 00:33:42,420 --> 00:33:44,420 som är bästa valet?

921 00:33:44,420 --> 00:33:46,420 du kan ju absolut läsa deras policies

922 00:33:46,420 --> 00:33:48,420 ifall du känner för det

923 00:33:48,420 --> 00:33:50,420 men å andra sidan så vet vi också

924 00:33:50,420 --> 00:33:52,420 att de svenska bankerna är väl

925 00:33:52,420 --> 00:33:54,420 vad jag vet åtminstone relativt likvärdiga

926 00:33:54,420 --> 00:33:56,420 just i deras att de

927 00:33:56,420 --> 00:33:58,420 är beredda att gå ut och kompensera ifall

928 00:33:58,420 --> 00:34:00,420 du skulle bli fishad i alla fall är det

929 00:34:00,420 --> 00:34:02,420 vad jag har förstått de svenska vanliga

930 00:34:02,420 --> 00:34:04,420 konsumentbankerna är rätt måna om att

931 00:34:04,420 --> 00:34:06,420 behålla sina kunder och har inga problem att göra det

932 00:34:06,420 --> 00:34:08,420 för att det är inte deras kunders fel

933 00:34:08,420 --> 00:34:10,420 ifall deras kortdata blir stulet

934 00:34:10,420 --> 00:34:12,420 men det är intressant för att

935 00:34:12,420 --> 00:34:14,420 men den kulturen finns ju

936 00:34:14,420 --> 00:34:16,420 inte bland webbsajter och lösningar

937 00:34:16,420 --> 00:34:18,420 där har det skett ett skifte också kan man säga

938 00:34:18,420 --> 00:34:20,420 för att tidigare var det så att

939 00:34:20,420 --> 00:34:22,420 kreditkortsbolagen tog och svalde

940 00:34:22,420 --> 00:34:24,420 mycket av de här

941 00:34:24,420 --> 00:34:26,420 bedrägeripengarna för att

942 00:34:26,420 --> 00:34:28,420 kunderna inte skulle bli lidande för de ville

943 00:34:28,420 --> 00:34:30,420 ogärna tappa

944 00:34:30,420 --> 00:34:32,420 en vansinnig massa affärer

945 00:34:32,420 --> 00:34:34,420 eller för dålig publicitet

946 00:34:34,420 --> 00:34:36,420 om folk skulle vara rädda

947 00:34:36,420 --> 00:34:38,420 för att använda sina kreditkort på nätet

948 00:34:38,420 --> 00:34:40,420 så skulle de inte göra lika mycket pengar

949 00:34:40,420 --> 00:34:42,420 punkt, så är det

950 00:34:42,420 --> 00:34:44,420 men de har blivit mer restriktiva med det

951 00:34:44,420 --> 00:34:46,420 och det krävs mer av

952 00:34:46,420 --> 00:34:48,420 konsumenten och slutanvändaren

953 00:34:48,420 --> 00:34:50,420 att faktiskt bevisa

954 00:34:50,420 --> 00:34:52,420 att det här gjorde inte jag något fel

955 00:34:52,420 --> 00:34:54,420 det har de blivit samtidigt

956 00:34:54,420 --> 00:34:56,420 som de har fått betydligt

957 00:34:56,420 --> 00:34:58,420 mer sofistikerade bedrägeri

958 00:34:58,420 --> 00:35:00,420 vad heter det

959 00:35:00,420 --> 00:35:02,420 alltså system som upptäcker ifall det

960 00:35:02,420 --> 00:35:04,420 faktiskt är legitimt phishing

961 00:35:04,420 --> 00:35:06,420 eller ifall det är bedrägeri

962 00:35:06,420 --> 00:35:08,420 det har de ju utvecklat simultant

963 00:35:08,420 --> 00:35:10,420 med det så jag tror att det väger in

964 00:35:10,420 --> 00:35:12,420 men idag är det ju flera bankerna

965 00:35:12,420 --> 00:35:14,420 som har en policy som säger att

966 00:35:14,420 --> 00:35:16,420 du får inte använda

967 00:35:16,420 --> 00:35:18,420 din dator om du vet att du har trigan

968 00:35:18,420 --> 00:35:20,420 på den, det är ju förvisso

969 00:35:20,420 --> 00:35:22,420 det får du inte

970 00:35:22,420 --> 00:35:24,420 men alltså

971 00:35:24,420 --> 00:35:26,420 det är ju en sund princip

972 00:35:26,420 --> 00:35:28,420 men

973 00:35:28,420 --> 00:35:30,420 men

974 00:35:30,420 --> 00:35:32,420 det är ju hårsfint från att gå

975 00:35:32,420 --> 00:35:34,420 från att

976 00:35:34,420 --> 00:35:36,420 du är inte kreditberättigad ifall du använder din dator

977 00:35:36,420 --> 00:35:38,420 när du har en trigan på den

978 00:35:38,420 --> 00:35:40,420 men det är ju en hårsmåne bortifrån

979 00:35:40,420 --> 00:35:42,420 att du börjar flytta över

980 00:35:42,420 --> 00:35:44,420 hela skuldbördan till användarna

981 00:35:44,420 --> 00:35:46,420 du har ju trigan på din dator

982 00:35:46,420 --> 00:35:48,420 fast ordet är

983 00:35:48,420 --> 00:35:50,420 vet att du har den

984 00:35:50,420 --> 00:35:52,420 men precis

985 00:35:52,420 --> 00:35:54,420 och där ligger

986 00:35:54,420 --> 00:35:56,420 vad lägger du i ordet

987 00:35:56,420 --> 00:35:58,420 det är ju samma sak som att säga

988 00:35:58,420 --> 00:36:00,420 jag vet att jag kommer bli rånad

989 00:36:00,420 --> 00:36:02,420 ifall jag gör det här

990 00:36:02,420 --> 00:36:04,420 men visst

991 00:36:04,420 --> 00:36:06,420 du ska inte springa runt på gatan

992 00:36:06,420 --> 00:36:08,420 och vifta dina pengar för alla okända människor

993 00:36:08,420 --> 00:36:10,420 och be dem råna dig

994 00:36:10,420 --> 00:36:12,420 men sen

995 00:36:12,420 --> 00:36:14,420 om du är den som blir rånad

996 00:36:14,420 --> 00:36:16,420 utan att du har gjort det så har du en dålig dag

997 00:36:16,420 --> 00:36:18,420 ja då är det ju en annan situation

998 00:36:18,420 --> 00:36:20,420 ja men

999 00:36:20,420 --> 00:36:22,420 vad menar du på det

1000 00:36:22,420 --> 00:36:24,420 det är liksom

1001 00:36:24,420 --> 00:36:26,420 jo det är svårt att bevisa

1002 00:36:26,420 --> 00:36:28,420 så är det ju liksom

1003 00:36:28,420 --> 00:36:30,420 men det kan ju hamna på den nivån

1004 00:36:30,420 --> 00:36:32,420 din dator har krånglat

1005 00:36:32,420 --> 00:36:34,420 därför så kan du inte få ut pengar efter ett bedrägeri

1006 00:36:34,420 --> 00:36:36,420 för att du borde ha märkt att din dator krånglade

1007 00:36:36,420 --> 00:36:38,420 ja och det är ju fel såklart

1008 00:36:38,420 --> 00:36:40,420 det håller jag med om men vi är ju inte där ännu

1009 00:36:40,420 --> 00:36:42,420 åtminstone inte i det här landet

1010 00:36:42,420 --> 00:36:44,420 nej precis men man har skärpt

1011 00:36:44,420 --> 00:36:46,420 texterna

1012 00:36:46,420 --> 00:36:48,420 och textskärpningen är allotthålligt

1013 00:36:48,420 --> 00:36:50,420 att man börjar närma sig skuldbeläggningen och kunderna

1014 00:36:50,420 --> 00:36:52,420 men det är ju också för att

1015 00:36:52,420 --> 00:36:54,420 eller tror jag

1016 00:36:54,420 --> 00:36:56,420 att man har haft en väldigt lös policy tidigare

1017 00:36:56,420 --> 00:36:58,420 att mer eller mindre

1018 00:36:58,420 --> 00:37:00,420 hävdar du att du har blivit fischad

1019 00:37:00,420 --> 00:37:02,420 så får du det tillbaka

1020 00:37:02,420 --> 00:37:04,420 var det under en period

1021 00:37:04,420 --> 00:37:06,420 och nu börjar man väl dra åt hygglanden

1022 00:37:06,420 --> 00:37:08,420 förhoppningsvis

1023 00:37:08,420 --> 00:37:10,420 går man inte lika långt åt andra hållet då

1024 00:37:10,420 --> 00:37:12,420 men lite tillbaks till grundfrågan

1025 00:37:12,420 --> 00:37:14,420 det här med

1026 00:37:14,420 --> 00:37:16,420 vad skiljer två produkter

1027 00:37:16,420 --> 00:37:18,420 om den ena är säker och den andra osäker

1028 00:37:18,420 --> 00:37:20,420 och vad är det som får en konsument

1029 00:37:20,420 --> 00:37:22,420 att välja den säkra

1030 00:37:22,420 --> 00:37:24,420 över den osäkra

1031 00:37:24,420 --> 00:37:26,420 där är det ju så här

1032 00:37:26,420 --> 00:37:28,420 vi fattar beslut med

1033 00:37:28,420 --> 00:37:30,420 hjärtat och magen

1034 00:37:30,420 --> 00:37:32,420 och de är inte bra

1035 00:37:32,420 --> 00:37:34,420 på att fatta beslut åt oss

1036 00:37:34,420 --> 00:37:36,420 jag menar

1037 00:37:36,420 --> 00:37:38,420 titta på om vi nu ska

1038 00:37:38,420 --> 00:37:40,420 dra en parallell då

1039 00:37:40,420 --> 00:37:42,420 nu har vi sparkat på banken ett tag men om vi tittar på

1040 00:37:42,420 --> 00:37:44,420 larmmarknaden

1041 00:37:44,420 --> 00:37:46,420 att du kan köpa ett bra säkert

1042 00:37:46,420 --> 00:37:48,420 tråkigt larm

1043 00:37:48,420 --> 00:37:50,420 som inte är flashigt

1044 00:37:50,420 --> 00:37:52,420 trådat och kostar en massa pengar

1045 00:37:52,420 --> 00:37:54,420 att installera eller kan du köpa

1046 00:37:54,420 --> 00:37:56,420 ett flashigt snyggt larm

1047 00:37:56,420 --> 00:37:58,420 med hög wife acceptance factor

1048 00:37:58,420 --> 00:38:00,420 med den trådlös

1049 00:38:00,420 --> 00:38:02,420 inga fula trådar

1050 00:38:02,420 --> 00:38:04,420 som sitter på väggarna

1051 00:38:04,420 --> 00:38:06,420 och sådär och

1052 00:38:06,420 --> 00:38:08,420 levererar de samma säkerhet

1053 00:38:08,420 --> 00:38:10,420 marknadsföringsmässigt så säger de att de gör det

1054 00:38:10,420 --> 00:38:12,420 men jag skulle vilja se en oberoende

1055 00:38:12,420 --> 00:38:14,420 test av produkterna

1056 00:38:14,420 --> 00:38:16,420 till exempel

1057 00:38:16,420 --> 00:38:18,420 ja jag är oberoende

1058 00:38:18,420 --> 00:38:20,420 jag är också oberoende

1059 00:38:20,420 --> 00:38:22,420 jag tar gärna emot ett provexemplar

1060 00:38:22,420 --> 00:38:24,420 av marknadens trådlösa larm

1061 00:38:24,420 --> 00:38:26,420 så ska vi se hur länge de överlever

1062 00:38:26,420 --> 00:38:28,420 och ifall ni vill gå igenom bordfors gauntlet

1063 00:38:28,420 --> 00:38:30,420 som vi kallar den

1064 00:38:30,420 --> 00:38:32,420 så är det bara att skicka in

1065 00:38:32,420 --> 00:38:34,420 självklart är det så

1066 00:38:34,420 --> 00:38:36,420 men om vi snackar webbapplikationer

1067 00:38:36,420 --> 00:38:38,420 vilket jag ändå tror att vi gör

1068 00:38:38,420 --> 00:38:40,420 så handlar det ju

1069 00:38:40,420 --> 00:38:42,420 om att visa att man har

1070 00:38:42,420 --> 00:38:44,420 agerat rätt från början

1071 00:38:44,420 --> 00:38:46,420 framförallt agera rätt när the shit hits the fan

1072 00:38:46,420 --> 00:38:48,420 och sen så

1073 00:38:48,420 --> 00:38:50,420 är resten bra PR

1074 00:38:50,420 --> 00:38:52,420 men då har vi ju lite skillnad

1075 00:38:52,420 --> 00:38:54,420 som slutanvändare så bedömer du

1076 00:38:54,420 --> 00:38:56,420 funktionalitet och då kan du ju ställa

1077 00:38:56,420 --> 00:38:58,420 två stycken leverantörer mot varandra

1078 00:38:58,420 --> 00:39:00,420 och verkligen jämföra

1079 00:39:00,420 --> 00:39:02,420 när det gäller säkerhet så till exempel en bank

1080 00:39:02,420 --> 00:39:04,420 så har du ju en bank och när någonting

1081 00:39:04,420 --> 00:39:06,420 går åt helvete

1082 00:39:06,420 --> 00:39:08,420 när det dyker upp i media

1083 00:39:08,420 --> 00:39:10,420 då vänder man sig just till sin bank

1084 00:39:10,420 --> 00:39:12,420 det är inte så att man lämnar den banken

1085 00:39:12,420 --> 00:39:14,420 utan man vänder sig till sin bank och så förutsätter man

1086 00:39:14,420 --> 00:39:16,420 att de ska fixa det

1087 00:39:16,420 --> 00:39:18,420 så det finns just en distinkt skillnad mellan

1088 00:39:18,420 --> 00:39:20,420 hur en slutanvändare ser på säkerhet som

1089 00:39:20,420 --> 00:39:22,420 självklarhet medan features är någonting

1090 00:39:22,420 --> 00:39:24,420 som du kan jämföra mellan olika

1091 00:39:24,420 --> 00:39:26,420 leverantörer

1092 00:39:26,420 --> 00:39:28,420 där är ju en stor mental skillnad

1093 00:39:28,420 --> 00:39:30,420 och på riktigt om man ska se till

1094 00:39:30,420 --> 00:39:32,420 vad konsumenterna köper så är det ju så här

1095 00:39:32,420 --> 00:39:34,420 att om du har två likvärdiga produkter

1096 00:39:34,420 --> 00:39:36,420 den ena är snygg

1097 00:39:36,420 --> 00:39:38,420 den har massor med features

1098 00:39:38,420 --> 00:39:40,420 och den andra säger sig

1099 00:39:40,420 --> 00:39:42,420 vara helt säker

1100 00:39:42,420 --> 00:39:44,420 men är tråkig och har inte lika mycket

1101 00:39:44,420 --> 00:39:46,420 bells and whistles, vilken väljer man?

1102 00:39:46,420 --> 00:39:48,420 ja den snygga som

1103 00:39:48,420 --> 00:39:50,420 det går från att den är lika säker

1104 00:39:50,420 --> 00:39:52,420 tills motsatsen är bevisad

1105 00:39:52,420 --> 00:39:54,420 det här med säkerhet, det är frågan om

1106 00:39:54,420 --> 00:39:56,420 det inte kan komma ett paradigmskifte

1107 00:39:56,420 --> 00:39:58,420 om det blir tillräckligt vanligt med att

1108 00:39:58,420 --> 00:40:00,420 det blir andra saker

1109 00:40:00,420 --> 00:40:02,420 ta till exempel bilar

1110 00:40:02,420 --> 00:40:04,420 idag är ju slutkonsumenter

1111 00:40:04,420 --> 00:40:06,420 gör ju bedömningen att man kan välja

1112 00:40:06,420 --> 00:40:08,420 en tråkig säker bil framför en

1113 00:40:08,420 --> 00:40:10,420 som är lite cool och snabb och snygg

1114 00:40:10,420 --> 00:40:12,420 bara för att man tycker att det är

1115 00:40:12,420 --> 00:40:14,420 så pass högt prioriterat

1116 00:40:14,420 --> 00:40:16,420 men det är väl just inlärningsskurvan där

1117 00:40:16,420 --> 00:40:18,420 att man vet inte vad man ska leta efter

1118 00:40:18,420 --> 00:40:20,420 det som visar att den ena är cool och snabb

1119 00:40:20,420 --> 00:40:22,420 och den andra är långsom och säker

1120 00:40:22,420 --> 00:40:24,420 men det är inte problemet om man

1121 00:40:24,420 --> 00:40:26,420 litar på säljare eller så mycket

1122 00:40:26,420 --> 00:40:28,420 det är väl alltid problemet

1123 00:40:28,420 --> 00:40:30,420 ja det är väl alltid problemet

1124 00:40:30,420 --> 00:40:32,420 vi vet ju vad våra säljare säljer

1125 00:40:34,420 --> 00:40:36,420 de här killarna kan allt

1126 00:40:36,420 --> 00:40:38,420 men just det

1127 00:40:38,420 --> 00:40:40,420 jag vill återknyta till

1128 00:40:40,420 --> 00:40:42,420 min liknelse med bilar

1129 00:40:42,420 --> 00:40:44,420 det finns ju en skala

1130 00:40:44,420 --> 00:40:46,420 där konsumenter kan få

1131 00:40:46,420 --> 00:40:48,420 vara klart på vitt

1132 00:40:48,420 --> 00:40:50,420 hur pass säker är den här bilen

1133 00:40:50,420 --> 00:40:52,420 den här har fått 5 st i krocktest

1134 00:40:52,420 --> 00:40:54,420 men den typen av skala finns inte

1135 00:40:54,420 --> 00:40:56,420 för att förenkla för en konsument

1136 00:40:56,420 --> 00:40:58,420 det finns faktiskt ett embryo

1137 00:40:58,420 --> 00:41:00,420 till det men det är mer grönt ljus

1138 00:41:00,420 --> 00:41:02,420 eller inte grönt ljus

1139 00:41:02,420 --> 00:41:04,420 det är en snubbe jag kommer inte ihåg

1140 00:41:04,420 --> 00:41:06,420 vad han heter nu men

1141 00:41:06,420 --> 00:41:08,420 när de släppte de här toppdomänerna

1142 00:41:08,420 --> 00:41:10,420 så köpte han en domän

1143 00:41:10,420 --> 00:41:12,420 jag tror den heter security

1144 00:41:12,420 --> 00:41:14,420 och hans plan är att de som ska få köpa plats

1145 00:41:14,420 --> 00:41:16,420 ska vara stenhårt testade

1146 00:41:16,420 --> 00:41:18,420 ligger du där så vet du att de ska kunna

1147 00:41:18,420 --> 00:41:20,420 kunna lita på det som ligger där

1148 00:41:20,420 --> 00:41:22,420 det ska bli väldigt spännande att se vad det tar vägen

1149 00:41:22,420 --> 00:41:24,420 det var en ganska bra namn på marknaden

1150 00:41:24,420 --> 00:41:26,420 som tog det här initiativet

1151 00:41:26,420 --> 00:41:28,420 så det blir kul om han gör något intressant av det

1152 00:41:28,420 --> 00:41:30,420 jag undrar vilken infrastruktur han kommer behöva

1153 00:41:30,420 --> 00:41:32,420 ifall det ska bli stort

1154 00:41:32,420 --> 00:41:34,420 det finns ju också

1155 00:41:34,420 --> 00:41:36,420 vi har ju ibland

1156 00:41:36,420 --> 00:41:38,420 fått frågan och vi har också varit med

1157 00:41:38,420 --> 00:41:40,420 som rådgivare

1158 00:41:40,420 --> 00:41:42,420 när ett annat bolag har fått frågan

1159 00:41:42,420 --> 00:41:44,420 att någon vill ha

1160 00:41:44,420 --> 00:41:46,420 stämpeln

1161 00:41:46,420 --> 00:41:48,420 det här företaget testade oss

1162 00:41:48,420 --> 00:41:50,420 och gav oss fyra stjärnor

1163 00:41:50,420 --> 00:41:52,420 och problemet med det är ju ofta

1164 00:41:52,420 --> 00:41:54,420 att mängden

1165 00:41:54,420 --> 00:41:56,420 tid

1166 00:41:56,420 --> 00:41:58,420 som du är beredd

1167 00:41:58,420 --> 00:42:00,420 att betala för testning

1168 00:42:00,420 --> 00:42:02,420 och hur

1169 00:42:02,420 --> 00:42:04,420 återkommande du vill göra den här testningen

1170 00:42:04,420 --> 00:42:06,420 och betalningen för den

1171 00:42:06,420 --> 00:42:08,420 den är inte alls i paritet med att något

1172 00:42:08,420 --> 00:42:10,420 vettigt bolag vågar

1173 00:42:10,420 --> 00:42:12,420 eller vill skriva under att

1174 00:42:12,420 --> 00:42:14,420 våra testare testade under det

1175 00:42:14,420 --> 00:42:16,420 under de här två veckorna

1176 00:42:16,420 --> 00:42:18,420 eller vad det kan handla om och körde igenom

1177 00:42:18,420 --> 00:42:20,420 10% av sajten och efter det så är vi

1178 00:42:20,420 --> 00:42:22,420 supernöjda och vill ge en jättehög ranking

1179 00:42:22,420 --> 00:42:24,420 sen det är ju lite av det här

1180 00:42:24,420 --> 00:42:26,420 black swan problemet också

1181 00:42:26,420 --> 00:42:28,420 du kan säga att

1182 00:42:28,420 --> 00:42:30,420 under våra tester så hittade vi

1183 00:42:30,420 --> 00:42:32,420 inga kritiska sårbarheter

1184 00:42:32,420 --> 00:42:34,420 men det betyder ju inte att det inte finns

1185 00:42:34,420 --> 00:42:36,420 några heller

1186 00:42:36,420 --> 00:42:38,420 och det betyder inte att den koden som körs

1187 00:42:38,420 --> 00:42:40,420 två veckor senare

1188 00:42:40,420 --> 00:42:42,420 är samma som den man testade

1189 00:42:42,420 --> 00:42:44,420 men om vi tar Euro NCAP

1190 00:42:44,420 --> 00:42:46,420 så är det ju faktiskt inte så att

1191 00:42:46,420 --> 00:42:48,420 köper du en Euro NCAP 5 bil

1192 00:42:48,420 --> 00:42:50,420 så betyder det ju inte att du inte kan dö i den heller

1193 00:42:50,420 --> 00:42:52,420 utan det är ju liksom en gradering där

1194 00:42:52,420 --> 00:42:54,420 det är ju ändå en jättestor skillnad mot

1195 00:42:54,420 --> 00:42:56,420 fordonsindustrin och programutveckling

1196 00:42:56,420 --> 00:42:58,420 programutveckling är ju att

1197 00:42:58,420 --> 00:43:00,420 det man levererar

1198 00:43:00,420 --> 00:43:02,420 när man håller på med programutveckling

1199 00:43:02,420 --> 00:43:04,420 är ju en förändlig produkt

1200 00:43:04,420 --> 00:43:06,420 som förändras hela tiden

1201 00:43:06,420 --> 00:43:08,420 det var det de gjorde

1202 00:43:08,420 --> 00:43:10,420 du beror på vem som lånar bilen

1203 00:43:10,420 --> 00:43:12,420 nu håller ju det på att förändras också

1204 00:43:12,420 --> 00:43:14,420 för bilar drivs ju av firmware mer och mer

1205 00:43:14,420 --> 00:43:16,420 så att de närmar sig de här två marknaderna

1206 00:43:16,420 --> 00:43:18,420 liknelsen är

1207 00:43:18,420 --> 00:43:20,420 och av sambo

1208 00:43:20,420 --> 00:43:22,420 den drivs av sambo också

1209 00:43:22,420 --> 00:43:24,420 då är den inte konstant

1210 00:43:24,420 --> 00:43:26,420 det kan bli en buckla här

1211 00:43:26,420 --> 00:43:28,420 kul kille

1212 00:43:28,420 --> 00:43:30,420 oh shit

1213 00:43:30,420 --> 00:43:32,420 och på tal om bilar och firmware

1214 00:43:32,420 --> 00:43:34,420 så finns det två intressanta nyheter det senaste

1215 00:43:34,420 --> 00:43:36,420 vi har

1216 00:43:36,420 --> 00:43:38,420 vad hette den

1217 00:43:38,420 --> 00:43:40,420 car

1218 00:43:40,420 --> 00:43:42,420 iphone car application eller något sådant

1219 00:43:42,420 --> 00:43:44,420 i apple eventet

1220 00:43:44,420 --> 00:43:46,420 så visar de upp en ny app

1221 00:43:46,420 --> 00:43:48,420 som heter iphone in the car

1222 00:43:48,420 --> 00:43:50,420 som tydligen använder någon standard

1223 00:43:50,420 --> 00:43:52,420 som heter mirror link eller något liknande

1224 00:43:52,420 --> 00:43:54,420 som går ut på att vi ska få alla att

1225 00:43:54,420 --> 00:43:56,420 jobba med

1226 00:43:56,420 --> 00:43:58,420 att göra minst 3-4-5 saker

1227 00:43:58,420 --> 00:44:00,420 samtidigt när man kör bil

1228 00:44:00,420 --> 00:44:02,420 jag tror att det är mycket mer att

1229 00:44:02,420 --> 00:44:04,420 iphone tar över infotainmentskärmen

1230 00:44:04,420 --> 00:44:06,420 med använde

1231 00:44:06,420 --> 00:44:08,420 så du kan köra alla dina appar i bilens infotainmentsystem

1232 00:44:08,420 --> 00:44:10,420 hur mycket roligare om den tar över

1233 00:44:10,420 --> 00:44:12,420 andra saker

1234 00:44:12,420 --> 00:44:14,420 det exploderar ju twitterverse

1235 00:44:14,420 --> 00:44:16,420 såg ni

1236 00:44:16,420 --> 00:44:18,420 såg ni

1237 00:44:18,420 --> 00:44:20,420 på samma event

1238 00:44:20,420 --> 00:44:22,420 när de skulle köra de här AI-bilarna

1239 00:44:22,420 --> 00:44:24,420 på den här banan innan

1240 00:44:24,420 --> 00:44:26,420 såg ni inte det

1241 00:44:26,420 --> 00:44:28,420 det var alltså samma event

1242 00:44:28,420 --> 00:44:30,420 typ 20 minuter tidigare

1243 00:44:30,420 --> 00:44:32,420 eller något

1244 00:44:32,420 --> 00:44:34,420 så var han där uppe

1245 00:44:34,420 --> 00:44:36,420 vad heter han

1246 00:44:36,420 --> 00:44:38,420 Chris Rock

1247 00:44:38,420 --> 00:44:40,420 Chris Rock

1248 00:44:40,420 --> 00:44:42,420 Tim Cook var det

1249 00:44:42,420 --> 00:44:44,420 han var där uppe och presenterade

1250 00:44:44,420 --> 00:44:46,420 det här är ett helt coolt nytt företag som använder

1251 00:44:46,420 --> 00:44:48,420 Apple-produkter och så kom det upp någon snubbe

1252 00:44:48,420 --> 00:44:50,420 och visade att de hade byggt en app

1253 00:44:50,420 --> 00:44:52,420 som kunde köra

1254 00:44:52,420 --> 00:44:54,420 ursäkta mig

1255 00:44:54,420 --> 00:44:56,420 en app som kunde köra

1256 00:44:56,420 --> 00:44:58,420 små leksaksbilar på en

1257 00:44:58,420 --> 00:45:00,420 predefinierad bana

1258 00:45:00,420 --> 00:45:02,420 fördefinierad

1259 00:45:02,420 --> 00:45:04,420 ja eller predefinierad beroende på vad man väljer att säga

1260 00:45:04,420 --> 00:45:06,420 fördefinierad

1261 00:45:08,420 --> 00:45:10,420 och sedan

1262 00:45:10,420 --> 00:45:12,420 kunde då känna av de andra

1263 00:45:12,420 --> 00:45:14,420 bilarna och körde

1264 00:45:14,420 --> 00:45:16,420 sig själv och blev jagad och blockerad

1265 00:45:16,420 --> 00:45:18,420 och så vidare men ni missade det här

1266 00:45:18,420 --> 00:45:20,420 för det var så fruktansvärt plågsamt

1267 00:45:20,420 --> 00:45:22,420 i början för han försökte sätta ner

1268 00:45:22,420 --> 00:45:24,420 den här bilen på banan och får den att starta

1269 00:45:24,420 --> 00:45:26,420 så han börjar putta igång den

1270 00:45:26,420 --> 00:45:28,420 och det händer ingenting och det är så här

1271 00:45:28,420 --> 00:45:30,420 han puttar av den från banan

1272 00:45:30,420 --> 00:45:32,420 och så börjar han prata med någon snubbe

1273 00:45:32,420 --> 00:45:34,420 off stage och så

1274 00:45:34,420 --> 00:45:36,420 det var jobbigt så att ifall

1275 00:45:36,420 --> 00:45:38,420 jag kommer nog personligen vänta en del innan jag släpper in

1276 00:45:38,420 --> 00:45:40,420 Apple i min bil men finns det gärna

1277 00:45:40,420 --> 00:45:42,420 det här klassiska

1278 00:45:42,420 --> 00:45:44,420 med ett bilföretag som ska

1279 00:45:44,420 --> 00:45:46,420 visa en krock i docka

1280 00:45:46,420 --> 00:45:48,420 bli påkörd och för att

1281 00:45:48,420 --> 00:45:50,420 föra att

1282 00:45:50,420 --> 00:45:52,420 testet ska funka så måste man

1283 00:45:52,420 --> 00:45:54,420 ha tejpat lite folie på dockan

1284 00:45:54,420 --> 00:45:56,420 för att den ska märkas av bilens radar

1285 00:45:58,420 --> 00:46:00,420 och folien har blåst bort

1286 00:46:02,420 --> 00:46:04,420 när Google provkörde några

1287 00:46:04,420 --> 00:46:06,420 av sina

1288 00:46:06,420 --> 00:46:08,420 self driving cars

1289 00:46:08,420 --> 00:46:10,420 har ni inte sett den videon på Youtube

1290 00:46:10,420 --> 00:46:12,420 den ska parkera självt

1291 00:46:12,420 --> 00:46:14,420 och den bör fortsätta köra rätt in i

1292 00:46:14,420 --> 00:46:16,420 lastbilen framför

1293 00:46:16,420 --> 00:46:18,420 så roligt

1294 00:46:18,420 --> 00:46:20,420

1295 00:46:20,420 --> 00:46:22,420 jag vet inte vad vi pratade om innan men

1296 00:46:22,420 --> 00:46:24,420 det här kände jag var kul

1297 00:46:24,420 --> 00:46:26,420 jag måste ju följa upp på bilhackningen

1298 00:46:26,420 --> 00:46:28,420 eller på bilapplikationer och så vidare

1299 00:46:28,420 --> 00:46:30,420 att det är faktiskt så att det är

1300 00:46:30,420 --> 00:46:32,420 två dudes som heter Charlie Miller

1301 00:46:32,420 --> 00:46:34,420 och Chris Valesek

1302 00:46:34,420 --> 00:46:36,420 tror jag det heter

1303 00:46:36,420 --> 00:46:38,420 de submitade någon

1304 00:46:38,420 --> 00:46:40,420 bilhackningstalk, de är ganska kända

1305 00:46:40,420 --> 00:46:42,420 på Twitterwars i säkerhetsvärlden

1306 00:46:42,420 --> 00:46:44,420 de submitade till Blackhat

1307 00:46:44,420 --> 00:46:46,420 och fick nej, och det blev också en sån där storm

1308 00:46:46,420 --> 00:46:48,420 vad fan säger ni, nu kommer då Charlie Miller

1309 00:46:48,420 --> 00:46:50,420 och Chris Valesek och vill prata om bilhackning

1310 00:46:50,420 --> 00:46:52,420 och ni säger nej, hur tänkte ni nu

1311 00:46:52,420 --> 00:46:54,420 så det gick ganska fort, de blev acceptade

1312 00:46:54,420 --> 00:46:56,420 i typ fyra andra konferenser inom

1313 00:46:56,420 --> 00:46:58,420 två dagar eller någonting, så på Defcon

1314 00:46:58,420 --> 00:47:00,420 så kan ni se dem

1315 00:47:00,420 --> 00:47:02,420 kommer vi göra det, återkoppla

1316 00:47:02,420 --> 00:47:04,420 det tror jag kan bli bra på riktigt

1317 00:47:04,420 --> 00:47:06,420 ja, coolt

1318 00:47:06,420 --> 00:47:08,420 det kommer ske

1319 00:47:08,420 --> 00:47:10,420 är det någon Zoom till Vegas

1320 00:47:10,420 --> 00:47:12,420 det kommer vi också försöka göra så mycket som möjligt

1321 00:47:12,420 --> 00:47:14,420 om vi ska

1322 00:47:14,420 --> 00:47:16,420 för alla våra kära lyssnare

1323 00:47:16,420 --> 00:47:18,420 men för att backa tillbaka bandet hela vägen till Peter

1324 00:47:18,420 --> 00:47:20,420 som pratade om hur viktigt det är

1325 00:47:20,420 --> 00:47:22,420 hur svårt det är att visualisera säkerhet

1326 00:47:22,420 --> 00:47:24,420 så tror jag

1327 00:47:24,420 --> 00:47:26,420 att det är egentligen det som är nyckeln

1328 00:47:26,420 --> 00:47:28,420 innan man tydligt ser vad säkerhet är

1329 00:47:28,420 --> 00:47:30,420 eller vad osäkerhet är

1330 00:47:30,420 --> 00:47:32,420 det vill säga fire sheep och sådana liknande

1331 00:47:32,420 --> 00:47:34,420 det vill säga väldigt tydliga grafiska verktyg

1332 00:47:34,420 --> 00:47:36,420 som vem som helst förstår

1333 00:47:36,420 --> 00:47:38,420 så kommer vi inte se en förändring

1334 00:47:38,420 --> 00:47:40,420 jag sa Anonymous och Lullsäck

1335 00:47:40,420 --> 00:47:42,420 det är förmodligen de som har gjort mest

1336 00:47:42,420 --> 00:47:44,420 för privacy och internetsäkerhet

1337 00:47:44,420 --> 00:47:46,420 det senaste, alltså just så här stora mediala

1338 00:47:46,420 --> 00:47:48,420 händelser, då vaknar folk upp från sin bubbla

1339 00:47:48,420 --> 00:47:50,420 hur länge tror du folk kommer att vara

1340 00:47:50,420 --> 00:47:52,420 i det där uppvaknande stadiet

1341 00:47:52,420 --> 00:47:54,420 innan de somnar om

1342 00:47:54,420 --> 00:47:56,420 i sin lilla inkubator och

1343 00:47:56,420 --> 00:47:58,420 kopplar in Matrixen igen

1344 00:47:58,420 --> 00:48:00,420 det är inte länge alltså

1345 00:48:00,420 --> 00:48:02,420 och det blir ju självbalanserande här

1346 00:48:02,420 --> 00:48:04,420 ju mer sådana här problem som dyker upp

1347 00:48:04,420 --> 00:48:06,420 och får medialt intresse

1348 00:48:06,420 --> 00:48:08,420 desto mer kommer folk åtgärda det

1349 00:48:08,420 --> 00:48:10,420 så det kommer nog vara en

1350 00:48:10,420 --> 00:48:12,420 självreglerande process det här

1351 00:48:12,420 --> 00:48:14,420 det kommer gå på en ganska låg och dålig nivå förmodligen

1352 00:48:14,420 --> 00:48:16,420 lite av det här just som jag

1353 00:48:16,420 --> 00:48:18,420 upplever problematiken också då

1354 00:48:18,420 --> 00:48:20,420 det med

1355 00:48:20,420 --> 00:48:22,420 alltså den allmänna attityden

1356 00:48:22,420 --> 00:48:24,420 till säkerhet

1357 00:48:24,420 --> 00:48:26,420 hos privatpersoner då

1358 00:48:26,420 --> 00:48:28,420 är ju såhär, ja men jag har ingenting viktigt

1359 00:48:28,420 --> 00:48:30,420 i min dator, det är såhär

1360 00:48:30,420 --> 00:48:32,420 jag gör väl ingenting om de hackar mig

1361 00:48:32,420 --> 00:48:34,420 eller om någon hijackar mitt Facebookkonto

1362 00:48:34,420 --> 00:48:36,420 spelar väl ingen roll

1363 00:48:36,420 --> 00:48:38,420 det är ju ganska många phishing scams

1364 00:48:38,420 --> 00:48:40,420 riktade mot Sverige

1365 00:48:40,420 --> 00:48:42,420 där folk säger

1366 00:48:42,420 --> 00:48:44,420 ja jag är strandad i Birmingham

1367 00:48:44,420 --> 00:48:46,420 behöver hjälp

1368 00:48:46,420 --> 00:48:48,420 och det har varit både via Facebook och det har varit

1369 00:48:48,420 --> 00:48:50,420 via mail och liknande

1370 00:48:50,420 --> 00:48:52,420 och det är ju precis

1371 00:48:52,420 --> 00:48:54,420 just därför som man behöver säkerhet

1372 00:48:54,420 --> 00:48:56,420 även som privatperson

1373 00:48:56,420 --> 00:48:58,420 för att det där

1374 00:48:58,420 --> 00:49:00,420 det där är ett oskick

1375 00:49:00,420 --> 00:49:02,420 och folk röstar inte

1376 00:49:02,420 --> 00:49:04,420 med fötterna, då hade Facebook inte funnits kvar

1377 00:49:04,420 --> 00:49:06,420 alltså det är

1378 00:49:06,420 --> 00:49:08,420 vad gör folk där, jag vet inte

1379 00:49:08,420 --> 00:49:10,420 jag har aldrig varit där, jo det har jag visst

1380 00:49:10,420 --> 00:49:12,420 men inte med min egen profil

1381 00:49:12,420 --> 00:49:14,420 är det inte så att du har ett gäng profiler

1382 00:49:14,420 --> 00:49:16,420 som inte är dina egna

1383 00:49:16,420 --> 00:49:18,420 men å andra sidan, det är ju ett helvete att sitta fast i Birmingham

1384 00:49:18,420 --> 00:49:20,420 alltså

1385 00:49:20,420 --> 00:49:22,420 jag brukar maila med en problem med

1386 00:49:22,420 --> 00:49:24,420 Birmingham var och annan dag

1387 00:49:24,420 --> 00:49:26,420 och apropå att sitta fast i Birmingham

1388 00:49:26,420 --> 00:49:28,420 är det inte fortfarande så, i alla fall när vi spelade in det här

1389 00:49:28,420 --> 00:49:30,420 så är det senaste vi har hört att Snowden fortfarande

1390 00:49:30,420 --> 00:49:32,420 sitter fast på Moskvas flygplats

1391 00:49:32,420 --> 00:49:34,420 vem?

1392 00:49:34,420 --> 00:49:36,420 nej

1393 00:49:36,420 --> 00:49:38,420 jag har hört en uppgift att han får se upp

1394 00:49:38,420 --> 00:49:40,420 om han kommer till Ecuador för att

1395 00:49:40,420 --> 00:49:42,420 det är varmt här så att han kan smälta

1396 00:49:46,420 --> 00:49:48,420 okej, det här var säkerhetspodcasten för idag

1397 00:49:48,420 --> 00:49:50,420 sommarepisoden

1398 00:49:50,420 --> 00:49:52,420 osnyggt

1399 00:49:52,420 --> 00:49:54,420 rätt ut och ta en glass

1400 00:49:54,420 --> 00:49:56,420 tyvärr har jag ingen anteckning på vem som hade sagt det här

1401 00:49:56,420 --> 00:49:58,420 så det är helt stulet

1402 00:49:58,420 --> 00:50:00,420 ja, det var tur det Peter

1403 00:50:02,420 --> 00:50:04,420 ja, vad har vi på Snowden

1404 00:50:04,420 --> 00:50:06,420 och hela NSA-skandalen?

1405 00:50:06,420 --> 00:50:08,420 är det någon som är förvånad?

1406 00:50:08,420 --> 00:50:10,420 det här vill vi väl alltid veta

1407 00:50:10,420 --> 00:50:12,420 precis, varför är det stora tidningsrubriker?

1408 00:50:12,420 --> 00:50:14,420 det är det jag är mest förvånad över

1409 00:50:14,420 --> 00:50:16,420 och USAs reaktion

1410 00:50:16,420 --> 00:50:18,420 ja, Lunds förrädare

1411 00:50:18,420 --> 00:50:20,420 för att han berättade någonting som var

1412 00:50:20,420 --> 00:50:22,420 fucking offensivt

1413 00:50:22,420 --> 00:50:24,420 när vi de senaste tio åren har sagt att

1414 00:50:24,420 --> 00:50:26,420 privacy är dött

1415 00:50:26,420 --> 00:50:28,420 så har folk tagit det som ett buzzword

1416 00:50:30,420 --> 00:50:32,420 men jag tycker det här är jättebra

1417 00:50:32,420 --> 00:50:34,420 när man pratade om

1418 00:50:34,420 --> 00:50:36,420 problematiken med globala

1419 00:50:36,420 --> 00:50:38,420 cloud och säkerhetsperspektiv

1420 00:50:38,420 --> 00:50:40,420 och just det att tekniskt kanske inte är det problemet

1421 00:50:40,420 --> 00:50:42,420 utan problemet är lite juristikon

1422 00:50:42,420 --> 00:50:44,420 att du lägger dina data i ett annat

1423 00:50:44,420 --> 00:50:46,420 lands juridiksystem litegrann

1424 00:50:46,420 --> 00:50:48,420 för jag menar, även om ett företag vill

1425 00:50:48,420 --> 00:50:50,420 säga nej, amerikanska staten får

1426 00:50:50,420 --> 00:50:52,420 inte ta del av den här informationen

1427 00:50:52,420 --> 00:50:54,420 så kan ju de få en court order och det är inte så mycket att göra

1428 00:50:54,420 --> 00:50:56,420 det är bara att bita ihop och lämna ut informationen

1429 00:50:56,420 --> 00:50:58,420 det finns ju någonting som heter safe harbor

1430 00:50:58,420 --> 00:51:00,420 agreements som amerikanska företag

1431 00:51:00,420 --> 00:51:02,420 kan välja att skriva under

1432 00:51:02,420 --> 00:51:04,420 för att kunna då

1433 00:51:04,420 --> 00:51:06,420 ha europeisk personuppgiftsdata

1434 00:51:06,420 --> 00:51:08,420 i sina system

1435 00:51:08,420 --> 00:51:10,420 och det har EU accepterat

1436 00:51:10,420 --> 00:51:12,420 som att, ja men har man safe harbor agreements

1437 00:51:12,420 --> 00:51:14,420 så är det okej. Läser man

1438 00:51:14,420 --> 00:51:16,420 den här

1439 00:51:16,420 --> 00:51:18,420 safe harbor

1440 00:51:18,420 --> 00:51:20,420 texten

1441 00:51:20,420 --> 00:51:22,420 noga, så står det liksom så här

1442 00:51:22,420 --> 00:51:24,420 jajamän, ska skydda dig enligt

1443 00:51:24,420 --> 00:51:26,420 europeisk dataskyddslagstiftning

1444 00:51:26,420 --> 00:51:28,420 jada jada bla bla bla

1445 00:51:28,420 --> 00:51:30,420 allting fine and dandy

1446 00:51:30,420 --> 00:51:32,420 om inte amerikansk lag

1447 00:51:32,420 --> 00:51:34,420 eller myndighet

1448 00:51:34,420 --> 00:51:36,420 kräver annorlunda

1449 00:51:36,420 --> 00:51:38,420 om vi får en court order

1450 00:51:38,420 --> 00:51:40,420 i USA, så är europeisk

1451 00:51:40,420 --> 00:51:42,420 dataskyddslag out the door

1452 00:51:42,420 --> 00:51:44,420 var det någon som trodde

1453 00:51:44,420 --> 00:51:46,420 något annat?

1454 00:51:46,420 --> 00:51:48,420 det är många som tycker att

1455 00:51:48,420 --> 00:51:50,420 safe harbor, det känns ju jättetryggt

1456 00:51:50,420 --> 00:51:52,420 något

1457 00:51:52,420 --> 00:51:54,420 nej och

1458 00:51:54,420 --> 00:51:56,420 ser man det här historiskt sett

1459 00:51:56,420 --> 00:51:58,420 så finns ju

1460 00:51:58,420 --> 00:52:00,420 liksom

1461 00:52:00,420 --> 00:52:02,420 historiken med att använda

1462 00:52:02,420 --> 00:52:04,420 extra legala och det här fina begreppet

1463 00:52:04,420 --> 00:52:06,420 extra legala

1464 00:52:06,420 --> 00:52:08,420 visste jag inte ens vad det var

1465 00:52:08,420 --> 00:52:10,420 berätta

1466 00:52:10,420 --> 00:52:12,420 jag är inte riktigt expert på det här

1467 00:52:12,420 --> 00:52:14,420 men det finns i

1468 00:52:14,420 --> 00:52:16,420 USA och någon andra

1469 00:52:16,420 --> 00:52:18,420 så finns det extra legala där

1470 00:52:18,420 --> 00:52:20,420 typ tortyr och behålla folk

1471 00:52:20,420 --> 00:52:22,420 in prison utan

1472 00:52:22,420 --> 00:52:24,420 waterboarding

1473 00:52:24,420 --> 00:52:26,420 så skaffar man Guantanamo

1474 00:52:26,420 --> 00:52:28,420 det känns som att någon jurist

1475 00:52:28,420 --> 00:52:30,420 säkert kommer massakrera

1476 00:52:30,420 --> 00:52:32,420 mig nu men

1477 00:52:32,420 --> 00:52:34,420 ja alla dem som lyssnar på säkerhetskontoret

1478 00:52:34,420 --> 00:52:36,420 alla juristerna som lyssnar

1479 00:52:36,420 --> 00:52:38,420 men den här förnuftfullt olagliga

1480 00:52:38,420 --> 00:52:40,420 avlyssningen som skedde innan

1481 00:52:40,420 --> 00:52:42,420 man ändrade den till legal

1482 00:52:42,420 --> 00:52:44,420 den motiverades med att det var en

1483 00:52:44,420 --> 00:52:46,420 extra legal åtgärd, det vill säga

1484 00:52:46,420 --> 00:52:48,420 att det var någonting som behövdes göra

1485 00:52:48,420 --> 00:52:50,420 som var typ

1486 00:52:50,420 --> 00:52:52,420 viktigare och mer akut än att det kunde

1487 00:52:52,420 --> 00:52:54,420 ligga inom det legala systemet

1488 00:52:54,420 --> 00:52:56,420 och man har viss rätt att införa

1489 00:52:56,420 --> 00:52:58,420 extra legala åtgärder

1490 00:52:58,420 --> 00:53:00,420 inte hela Patriot Act, en enda orge

1491 00:53:00,420 --> 00:53:02,420 i extra legala, det är väl mer och mer

1492 00:53:02,420 --> 00:53:04,420 vad fanns som helst

1493 00:53:04,420 --> 00:53:06,420 Patriot Act skapades för att det var ett problem

1494 00:53:06,420 --> 00:53:08,420 att media fick reda på att man använde extra legala metoder

1495 00:53:08,420 --> 00:53:10,420 och då legaliserade man

1496 00:53:10,420 --> 00:53:12,420 de extra legala metoderna

1497 00:53:12,420 --> 00:53:14,420 så att numera är det legalt

1498 00:53:14,420 --> 00:53:16,420 att göra det som tidigare var extra

1499 00:53:16,420 --> 00:53:18,420 legalt

1500 00:53:18,420 --> 00:53:20,420 vad är skillnaden exakt mellan illegalt och extra legalt

1501 00:53:20,420 --> 00:53:22,420 ordet

1502 00:53:22,420 --> 00:53:24,420 legalt har lagstiftaren

1503 00:53:24,420 --> 00:53:26,420 it’s a matter of national security son

1504 00:53:26,420 --> 00:53:28,420 legalt har lagstiftaren skjutit under på att

1505 00:53:28,420 --> 00:53:30,420 det här är okej, det har vi som

1506 00:53:30,420 --> 00:53:32,420 folkets beslutsfattare gått

1507 00:53:32,420 --> 00:53:34,420 godkänt, medan

1508 00:53:34,420 --> 00:53:36,420 medan extra legalt är

1509 00:53:36,420 --> 00:53:38,420 det här är så viktigt, och det är så viktigt för staten

1510 00:53:38,420 --> 00:53:40,420 att vi accepterar

1511 00:53:40,420 --> 00:53:42,420 att vi gör det även om vi inte har skrivit under

1512 00:53:42,420 --> 00:53:44,420 att det är lagligt

1513 00:53:44,420 --> 00:53:46,420 det är samma sak

1514 00:53:46,420 --> 00:53:48,420 men det är olika människor som gör det

1515 00:53:48,420 --> 00:53:50,420 men frågan är, vad tycker ni är värst då?

1516 00:53:50,420 --> 00:53:52,420 hela NSA-skandalen eller

1517 00:53:52,420 --> 00:53:54,420 nya Microsoft-konsolen

1518 00:53:56,420 --> 00:53:58,420 in terms of privacy invasion

1519 00:53:58,420 --> 00:54:00,420 de har gjort världens största pudel

1520 00:54:00,420 --> 00:54:02,420 de lanserade den nya konsolen som

1521 00:54:02,420 --> 00:54:04,420 Xbox One av någon anledning

1522 00:54:04,420 --> 00:54:06,420 som ingen har förstått hittills

1523 00:54:06,420 --> 00:54:08,420 och sen så gjorde de en Xbox One 80

1524 00:54:08,420 --> 00:54:10,420 när de gick tillbaka på allting de hade sagt

1525 00:54:10,420 --> 00:54:12,420 nej, det har jag missat

1526 00:54:12,420 --> 00:54:14,420 det är helt klockrent

1527 00:54:14,420 --> 00:54:16,420 Xbox One kom ut och bestämde sig

1528 00:54:16,420 --> 00:54:18,420 för att göra allting som gjorde Xbox 360

1529 00:54:18,420 --> 00:54:20,420 bra fel

1530 00:54:20,420 --> 00:54:22,420 nämligen, de gjorde indie

1531 00:54:22,420 --> 00:54:24,420 okej, det här kommer bli lite tv-spelsnördigt i några sekunder

1532 00:54:24,420 --> 00:54:26,420 men bear with me

1533 00:54:26,420 --> 00:54:28,420 de gjorde, det är dyrt att lägga ut indie-spel

1534 00:54:28,420 --> 00:54:30,420 de gjorde det omöjligt

1535 00:54:30,420 --> 00:54:32,420 att sälja vidare dina gamla spel

1536 00:54:32,420 --> 00:54:34,420 de gjorde så att du var tvungen att koppla upp dig

1537 00:54:34,420 --> 00:54:36,420 en gång per dygn för att spela dina spel

1538 00:54:36,420 --> 00:54:38,420 sen så satte de igång

1539 00:54:38,420 --> 00:54:40,420 en kamera och en mikrofon påslagen

1540 00:54:40,420 --> 00:54:42,420 hela tiden

1541 00:54:42,420 --> 00:54:44,420 och sen så körde de hdmi throughput

1542 00:54:44,420 --> 00:54:46,420 så att de kommer se allting du ser på tv och overlaya ads

1543 00:54:46,420 --> 00:54:48,420 och

1544 00:54:48,420 --> 00:54:50,420 sen var alla deras säljargument

1545 00:54:50,420 --> 00:54:52,420 att de kommer göra tv så mycket bättre

1546 00:54:52,420 --> 00:54:54,420 och det är verkligen det jag vill ha när jag köper en spelkonsol

1547 00:54:54,420 --> 00:54:56,420 för att i stort sett

1548 00:54:56,420 --> 00:54:58,420 hela internet som man känner till namnet

1549 00:54:58,420 --> 00:55:00,420 Xbox exploderade nu de senaste veckorna

1550 00:55:02,420 --> 00:55:04,420 och framförallt det här i kombination

1551 00:55:04,420 --> 00:55:06,420 med då den nya inbyggda

1552 00:55:06,420 --> 00:55:08,420 Connecten och Always on-mikrofonen

1553 00:55:08,420 --> 00:55:10,420 som de för övrigt har sagt är att

1554 00:55:10,420 --> 00:55:12,420 nej, nej, den är inte alls alltid på

1555 00:55:12,420 --> 00:55:14,420 det är bara det att den kommer reagera så fort du säger

1556 00:55:14,420 --> 00:55:16,420 Xbox wake up

1557 00:55:16,420 --> 00:55:18,420 så att den är inte alltid på men den reagerar när du säger det

1558 00:55:18,420 --> 00:55:20,420 var det därför Sony

1559 00:55:20,420 --> 00:55:22,420 aktier gick upp när de visade

1560 00:55:24,420 --> 00:55:26,420 det jag tar med mig från det här är att

1561 00:55:26,420 --> 00:55:28,420 jag har aldrig sett Johan så engagerad

1562 00:55:28,420 --> 00:55:30,420 i någon gång tidigare

1563 00:55:30,420 --> 00:55:32,420 det här är viktigt

1564 00:55:32,420 --> 00:55:34,420 nej det är så jävla roligt

1565 00:55:34,420 --> 00:55:36,420 ifall ni tycker sånt här är kul

1566 00:55:36,420 --> 00:55:38,420 så gå in på Youtube och sök på

1567 00:55:38,420 --> 00:55:40,420 Xbox One Release Supercut

1568 00:55:40,420 --> 00:55:42,420 så kommer ni höra några härliga tidbits

1569 00:55:42,420 --> 00:55:44,420 från deras pressrelease på E3

1570 00:55:44,420 --> 00:55:46,420 tv tv tv tv tv

1571 00:55:46,420 --> 00:55:48,420 tv sports tv tv tv

1572 00:55:48,420 --> 00:55:50,420 tv sports

1573 00:55:50,420 --> 00:55:52,420 men

1574 00:55:52,420 --> 00:55:54,420 de gjorde ju nu då senaste veckan

1575 00:55:54,420 --> 00:55:56,420 en 180 efter att jag tror det var ungefär

1576 00:55:56,420 --> 00:55:58,420 2000 personer gick in och skrev ASCII

1577 00:55:58,420 --> 00:56:00,420 fingrar på deras Xbox

1578 00:56:00,420 --> 00:56:02,420 eller på deras Facebook wall

1579 00:56:02,420 --> 00:56:04,420 så fattade de vinkeln

1580 00:56:04,420 --> 00:56:06,420 och när sen

1581 00:56:06,420 --> 00:56:08,420 PS3 gick in och

1582 00:56:08,420 --> 00:56:10,420 prissatte sin konsol som gjort allting rätt

1583 00:56:10,420 --> 00:56:12,420 100 dollar

1584 00:56:12,420 --> 00:56:14,420 lägre

1585 00:56:14,420 --> 00:56:16,420 så gick de in och gjorde en

1586 00:56:16,420 --> 00:56:18,420 Xbox 180

1587 00:56:18,420 --> 00:56:20,420 och kom ut och sa okej vi har lyssnat på er

1588 00:56:20,420 --> 00:56:22,420 och vi har gått tillbaka

1589 00:56:22,420 --> 00:56:24,420 på allting

1590 00:56:24,420 --> 00:56:26,420 snälla

1591 00:56:26,420 --> 00:56:28,420 för mig som inte är spelkonsol

1592 00:56:28,420 --> 00:56:30,420 intresserad så har jag

1593 00:56:30,420 --> 00:56:32,420 jag skulle inte säga motvilligt

1594 00:56:32,420 --> 00:56:34,420 men

1595 00:56:34,420 --> 00:56:36,420 lite såhär som extern

1596 00:56:36,420 --> 00:56:38,420 observatör

1597 00:56:38,420 --> 00:56:40,420 liksom sett det här och jag måste säga det

1598 00:56:40,420 --> 00:56:42,420 utan att kunna tv

1599 00:56:42,420 --> 00:56:44,420 spelsmarknaden så måste jag säga det

1600 00:56:44,420 --> 00:56:46,420 det kändes som att Microsoft verkligen

1601 00:56:46,420 --> 00:56:48,420 man hade lyckats

1602 00:56:48,420 --> 00:56:50,420 med någonting på ett sätt

1603 00:56:50,420 --> 00:56:52,420 få personer att lyckas

1604 00:56:52,420 --> 00:56:54,420 när du liksom samlar

1605 00:56:54,420 --> 00:56:56,420 en väldigt stor del av internets

1606 00:56:56,420 --> 00:56:58,420 hatmaskin och bara

1607 00:56:58,420 --> 00:57:00,420 raktar den mot dig

1608 00:57:00,420 --> 00:57:02,420 jag började verkligen avsky dem och

1609 00:57:02,420 --> 00:57:04,420 jag är för det första ingen stor gamer

1610 00:57:04,420 --> 00:57:06,420 och absolut ingen Sony fanboy

1611 00:57:06,420 --> 00:57:08,420 den enda konsolen jag har

1612 00:57:08,420 --> 00:57:10,420 är en Xbox 360

1613 00:57:10,420 --> 00:57:12,420 men de lyckades på något sätt göra allting

1614 00:57:12,420 --> 00:57:14,420 fel, allting från hur konsolen

1615 00:57:14,420 --> 00:57:16,420 är byggd till deras public relations

1616 00:57:16,420 --> 00:57:18,420 så att det var en sån shitstorm

1617 00:57:18,420 --> 00:57:20,420 av hat som jag aldrig har sett förut

1618 00:57:20,420 --> 00:57:22,420 det var så som de påpekade där liksom

1619 00:57:22,420 --> 00:57:24,420 att när du börjar få kritik

1620 00:57:24,420 --> 00:57:26,420 på internet

1621 00:57:26,420 --> 00:57:28,420 då bör du samla din PR-maskin

1622 00:57:28,420 --> 00:57:30,420 och se till att vi ger ett budskap

1623 00:57:30,420 --> 00:57:32,420 vi kan inte ha alla kanaler

1624 00:57:32,420 --> 00:57:34,420 säger olika saker när internet

1625 00:57:34,420 --> 00:57:36,420 har börjat hata oss för det

1626 00:57:36,420 --> 00:57:38,420 det slutar inte bra, vi kan inte säga så här

1627 00:57:38,420 --> 00:57:40,420 att tre olika kanaler är fullständigt

1628 00:57:40,420 --> 00:57:42,420 mot sig varandra

1629 00:57:42,420 --> 00:57:44,420 och vi kan heller inte ha representanter

1630 00:57:44,420 --> 00:57:46,420 på Twitter som blir så förbannade

1631 00:57:46,420 --> 00:57:48,420 för att de blir överrösta med elaka

1632 00:57:48,420 --> 00:57:50,420 kommentarer att de börjar säga helt

1633 00:57:50,420 --> 00:57:52,420 inappropriate saker

1634 00:57:52,420 --> 00:57:54,420 men det var ju som någon

1635 00:57:54,420 --> 00:57:56,420 Microsoft-höjdare

1636 00:57:56,420 --> 00:57:58,420 svarade ju på kritiken

1637 00:57:58,420 --> 00:58:00,420 att om

1638 00:58:00,420 --> 00:58:02,420 ni inte tycker om

1639 00:58:02,420 --> 00:58:04,420 Xbox One-konceptet

1640 00:58:04,420 --> 00:58:06,420 så kan ni köpa en Xbox 360

1641 00:58:06,420 --> 00:58:08,420 istället

1642 00:58:08,420 --> 00:58:10,420 det var ju det som var deras

1643 00:58:10,420 --> 00:58:12,420 ja men det är ju sant för att på deras första

1644 00:58:12,420 --> 00:58:14,420 den stora pressreleasen när alla ryktena

1645 00:58:14,420 --> 00:58:16,420 bekräftades så kom de ut och sa

1646 00:58:16,420 --> 00:58:18,420 men oroa er inte för innan

1647 00:58:18,420 --> 00:58:20,420 vi släpper Xbox One i höst så ska vi släppa

1648 00:58:20,420 --> 00:58:22,420 en till Xbox 360

1649 00:58:22,420 --> 00:58:24,420 var på alla

1650 00:58:24,420 --> 00:58:26,420 jag hade ungefär samma minns som Mattias har nu

1651 00:58:26,420 --> 00:58:28,420 schwa

1652 00:58:30,420 --> 00:58:32,420 kändes som ett märkligt PR-grepp

1653 00:58:32,420 --> 00:58:34,420 ska vi snabbt byta ämne

1654 00:58:34,420 --> 00:58:36,420 för vi kan hoppa vidare till att

1655 00:58:36,420 --> 00:58:38,420 jag tänkte på den sista grejen som gör det ännu värre

1656 00:58:38,420 --> 00:58:40,420 att det blev väl bekräftat nu att Microsoft

1657 00:58:40,420 --> 00:58:42,420 hade varit involverad i att lämna ut uppgifter till

1658 00:58:42,420 --> 00:58:44,420 NSA

1659 00:58:44,420 --> 00:58:46,420 det tycker jag är väldigt roligt

1660 00:58:46,420 --> 00:58:48,420 och hur långt är vi från de här

1661 00:58:48,420 --> 00:58:50,420 skärmarna i 1984 när du har en

1662 00:58:50,420 --> 00:58:52,420 Kinect med

1663 00:58:52,420 --> 00:58:54,420 Kinecten och kameran och alltihopa

1664 00:58:54,420 --> 00:58:56,420 den sjuka med den kameran den kan tracka upp till

1665 00:58:56,420 --> 00:58:58,420 åtta personer i full hård i simultant

1666 00:58:58,420 --> 00:59:00,420 ska man göra en övervakning

1667 00:59:00,420 --> 00:59:02,420 ska man göra det ordentligt

1668 00:59:02,420 --> 00:59:04,420 du kan läsa puls och ansiktsuttryck

1669 00:59:04,420 --> 00:59:06,420 och hela problemet

1670 00:59:06,420 --> 00:59:08,420 nu behöver de inte ens titta genom webbkameran

1671 00:59:08,420 --> 00:59:10,420 nej

1672 00:59:10,420 --> 00:59:12,420 för att återkoppla till tidigare avsnitt

1673 00:59:12,420 --> 00:59:14,420 always on madafaka

1674 00:59:14,420 --> 00:59:16,420 ska vi köra PS4

1675 00:59:16,420 --> 00:59:18,420 scopet med en gång då eller

1676 00:59:18,420 --> 00:59:20,420 ja HDBor kommenterar

1677 00:59:20,420 --> 00:59:22,420 ser du bilder folk har ju tagit

1678 00:59:22,420 --> 00:59:24,420 om du har tagit foton på

1679 00:59:24,420 --> 00:59:26,420 PS4 boot-uppen där du kan

1680 00:59:26,420 --> 00:59:28,420 välja vilken fri

1681 00:59:28,420 --> 00:59:30,420 var det fri BSD, Orbis

1682 00:59:30,420 --> 00:59:32,420 någonting du kunde

1683 00:59:32,420 --> 00:59:34,420 har du inte till och med open BSD i botten

1684 00:59:34,420 --> 00:59:36,420 någon BSD i botten

1685 00:59:36,420 --> 00:59:38,420 någon BSD var det i botten som du kunde välja

1686 00:59:38,420 --> 00:59:40,420 och bota där i vad som såg ut

1687 00:59:40,420 --> 00:59:42,420 det var en ganska klassisk Linux boot manager

1688 00:59:42,420 --> 00:59:44,420 på dev-versionen

1689 00:59:44,420 --> 00:59:46,420 av Playstation 4

1690 00:59:46,420 --> 00:59:48,420 och märkbart var under

1691 00:59:48,420 --> 00:59:50,420 booten ingen

1692 00:59:50,420 --> 00:59:52,420 sån här

1693 00:59:52,420 --> 00:59:54,420 ASLR

1694 00:59:54,420 --> 00:59:56,420 vad fan står det

1695 00:59:56,420 --> 00:59:58,420 Address, Space, Layout, Randomization

1696 00:59:58,420 --> 01:00:00,420 Age, Sex, Location

1697 01:00:00,420 --> 01:00:02,420 det var ILC

1698 01:00:02,420 --> 01:00:04,420 okej

1699 01:00:04,420 --> 01:00:06,420 det var bara 3 om 4 bokstäver

1700 01:00:08,420 --> 01:00:10,420 så frågan är då

1701 01:00:10,420 --> 01:00:12,420 kommer PS4

1702 01:00:12,420 --> 01:00:14,420 vara extremt lätthackad

1703 01:00:14,420 --> 01:00:16,420 eller tänker man

1704 01:00:16,420 --> 01:00:18,420 slå på anti-exploitation

1705 01:00:18,420 --> 01:00:20,420 grejerna innan man släpper det

1706 01:00:20,420 --> 01:00:22,420 speculationen var ju också

1707 01:00:22,420 --> 01:00:24,420 du sitter med Jesper alls

1708 01:00:24,420 --> 01:00:26,420 utan att bara bryta ihop

1709 01:00:26,420 --> 01:00:28,420 vissa spekulationer var ju även att

1710 01:00:28,420 --> 01:00:30,420 de kanske skulle leverera det som PS3 är i början

1711 01:00:30,420 --> 01:00:32,420 med ett öppet OS vid sidan om

1712 01:00:32,420 --> 01:00:34,420 men den som lever får se

1713 01:00:34,420 --> 01:00:36,420 så är det

1714 01:00:36,420 --> 01:00:38,420 Johan har i alla fall en problem

1715 01:00:38,420 --> 01:00:40,420 i korskopplingsskåpet

1716 01:00:44,420 --> 01:00:46,420 okej men ifall vi ska vara lite seriösa här då

1717 01:00:46,420 --> 01:00:48,420 så kan vi ju gå vidare med nästa punkt på schemat

1718 01:00:48,420 --> 01:00:50,420 Peter

1719 01:00:50,420 --> 01:00:52,420 jag har faktiskt en

1720 01:00:52,420 --> 01:00:54,420 hej

1721 01:00:54,420 --> 01:00:56,420 jag kan inte

1722 01:00:56,420 --> 01:00:58,420 egentligen voucha för att

1723 01:00:58,420 --> 01:01:00,420 allting är riktigt riktigt bra

1724 01:01:00,420 --> 01:01:02,420 men jag hörde ett

1725 01:01:02,420 --> 01:01:04,420 brottstycke av ett

1726 01:01:04,420 --> 01:01:06,420 sommarprogram på P1

1727 01:01:06,420 --> 01:01:08,420 medan jag körde mellan två kunder idag

1728 01:01:08,420 --> 01:01:10,420 och det fick mig genast

1729 01:01:10,420 --> 01:01:12,420 att vilja höra hela avsnittet

1730 01:01:12,420 --> 01:01:14,420 och det har kommit ut på poddradion nu

1731 01:01:14,420 --> 01:01:16,420 så man kan ladda ner det och lyssna på det

1732 01:01:16,420 --> 01:01:18,420 och det var en

1733 01:01:18,420 --> 01:01:20,420 forskare som heter Katarina Gospic

1734 01:01:20,420 --> 01:01:22,420 som pratar om

1735 01:01:22,420 --> 01:01:24,420 hur våra hjärnor fungerar

1736 01:01:24,420 --> 01:01:26,420 och det tycker jag

1737 01:01:26,420 --> 01:01:28,420 det anknyter så otroligt mycket till just

1738 01:01:28,420 --> 01:01:30,420 vad säkerhet

1739 01:01:30,420 --> 01:01:32,420 handlar om

1740 01:01:32,420 --> 01:01:34,420 att våra magkänslor och sådär

1741 01:01:34,420 --> 01:01:36,420 vi är inte skapta för att leva

1742 01:01:36,420 --> 01:01:38,420 i den här påkopplade

1743 01:01:38,420 --> 01:01:40,420 uppkopplade världen

1744 01:01:40,420 --> 01:01:42,420 så jag

1745 01:01:42,420 --> 01:01:44,420 jag tänker lyssna på det och jag tänkte bara

1746 01:01:44,420 --> 01:01:46,420 rekommendera andra också

1747 01:01:46,420 --> 01:01:48,420 att logga på

1748 01:01:48,420 --> 01:01:50,420 SR Play eller vad det heter

1749 01:01:50,420 --> 01:01:52,420 SR Play

1750 01:01:52,420 --> 01:01:54,420 det lustiga är ju att så länge man har

1751 01:01:54,420 --> 01:01:56,420 den här lilla mobiltelefonen

1752 01:01:56,420 --> 01:01:58,420 så får man ju det här

1753 01:01:58,420 --> 01:02:00,420 det känns som att livet uppnår en viss tomhet

1754 01:02:00,420 --> 01:02:02,420 när du försöker refresha på Twitter

1755 01:02:02,420 --> 01:02:04,420 och det har inte hänt något mer

1756 01:02:04,420 --> 01:02:06,420 det känns som att du har nått slutet

1757 01:02:06,420 --> 01:02:08,420 det händer inget mer

1758 01:02:08,420 --> 01:02:10,420 just nu är världen väldigt stilla, långsam och tråkig

1759 01:02:10,420 --> 01:02:12,420 Peter, det går att lösa genom att

1760 01:02:12,420 --> 01:02:14,420 för det första skaffa fler

1761 01:02:14,420 --> 01:02:16,420 göra follow på fler

1762 01:02:16,420 --> 01:02:18,420 och för det andra inte använda

1763 01:02:18,420 --> 01:02:20,420 Jespers wifi

1764 01:02:20,420 --> 01:02:22,420 jag firade faktiskt

1765 01:02:22,420 --> 01:02:24,420 midsommar utan mina telefoner

1766 01:02:24,420 --> 01:02:26,420 det var en rätt skön och befriande upplevelse

1767 01:02:26,420 --> 01:02:28,420 men du hade ju två iPads

1768 01:02:28,420 --> 01:02:30,420 och en dator

1769 01:02:30,420 --> 01:02:32,420 jag hade ingen uppkoppling överhuvudtaget

1770 01:02:32,420 --> 01:02:34,420 det hade faktiskt inte jag heller

1771 01:02:34,420 --> 01:02:36,420 jag blir väldigt skeptisk varje gång någon kör argumentet

1772 01:02:36,420 --> 01:02:38,420 vi människor är inte skapta för att

1773 01:02:38,420 --> 01:02:40,420 göra någonting

1774 01:02:40,420 --> 01:02:42,420 jag tror att argumentet borde låta såhär

1775 01:02:42,420 --> 01:02:44,420 vi människor har skapat ett system

1776 01:02:44,420 --> 01:02:46,420 som vi inte är särskilt bra på att använda

1777 01:02:46,420 --> 01:02:48,420 det är mer det här

1778 01:02:48,420 --> 01:02:50,420 konceptet att

1779 01:02:50,420 --> 01:02:52,420 våra hjärnor är fortfarande

1780 01:02:52,420 --> 01:02:54,420 programmerade för att

1781 01:02:54,420 --> 01:02:56,420 reagera på stenålders hot

1782 01:02:56,420 --> 01:02:58,420 och inte på cyber

1783 01:02:58,420 --> 01:03:00,420 nu sa jag det

1784 01:03:00,420 --> 01:03:02,420 hot i informationssystem

1785 01:03:02,420 --> 01:03:04,420 skål Frickan

1786 01:03:04,420 --> 01:03:06,420 nu får jag bjuda laget

1787 01:03:06,420 --> 01:03:08,420 runt här

1788 01:03:12,420 --> 01:03:14,420 det är inte så att vi inte är

1789 01:03:14,420 --> 01:03:16,420 skapta för det, evolutionen kommer

1790 01:03:16,420 --> 01:03:18,420 bara ta en väldigt väldigt väldigt

1791 01:03:18,420 --> 01:03:20,420 lång tid innan våra hjärnor är

1792 01:03:20,420 --> 01:03:22,420 på par med den

1793 01:03:22,420 --> 01:03:24,420 utveckling som sker och det är just där

1794 01:03:24,420 --> 01:03:26,420 att när vi hör saker hela tiden

1795 01:03:26,420 --> 01:03:28,420 då känns det inte lika farligt

1796 01:03:28,420 --> 01:03:30,420 vi kör bil varje dag

1797 01:03:30,420 --> 01:03:32,420 det här att övervakning

1798 01:03:32,420 --> 01:03:34,420 hamnar på löpsedlarna

1799 01:03:34,420 --> 01:03:36,420 dagligen nu, det kommer bara göra

1800 01:03:36,420 --> 01:03:38,420 att vi blir mer blasé, vi kommer inte fundera på det

1801 01:03:38,420 --> 01:03:40,420 vi tycker att det är okej att Google vet

1802 01:03:40,420 --> 01:03:42,420 allt om mig och delar med sig till NSA

1803 01:03:42,420 --> 01:03:44,420 och dessutom så gör ju Facebook det också

1804 01:03:44,420 --> 01:03:46,420 och så appar

1805 01:03:46,420 --> 01:03:48,420 till exempel vet vad jag är

1806 01:03:48,420 --> 01:03:50,420 och ja, det är nog inte mycket

1807 01:03:50,420 --> 01:03:52,420 som inte NSA vet om mig

1808 01:03:52,420 --> 01:03:54,420 egentligen

1809 01:03:54,420 --> 01:03:56,420 vi kommer att offra vår egen person

1810 01:03:56,420 --> 01:03:58,420 säkerhet för nytta

1811 01:03:58,420 --> 01:04:00,420 och sen så kommer vi inte få ändra

1812 01:04:00,420 --> 01:04:02,420 men apropå alla dessa fina cyberhot

1813 01:04:02,420 --> 01:04:04,420 han sa det också

1814 01:04:04,420 --> 01:04:06,420 nej

1815 01:04:06,420 --> 01:04:08,420 så har det ju framkommit att

1816 01:04:08,420 --> 01:04:10,420 NSA utgår från

1817 01:04:10,420 --> 01:04:12,420 att om du har krypterat något

1818 01:04:12,420 --> 01:04:14,420 så är du per definition suspekt

1819 01:04:14,420 --> 01:04:16,420 men det är ju fan korrekt

1820 01:04:16,420 --> 01:04:18,420 om du har en Tor Exit Nord hemma

1821 01:04:18,420 --> 01:04:20,420 eller bara kör Tor

1822 01:04:20,420 --> 01:04:22,420 så drar man ju ögonen på sig

1823 01:04:22,420 --> 01:04:24,420 det är dags att börja

1824 01:04:24,420 --> 01:04:26,420 ja, jag tror det

1825 01:04:26,420 --> 01:04:28,420 men ärligt talat, ur ett rint

1826 01:04:28,420 --> 01:04:30,420 om vi nu snackar, ifall jag skulle sätta mig ner

1827 01:04:30,420 --> 01:04:32,420 och försöka, vad kallar man det

1828 01:04:32,420 --> 01:04:34,420 alltså inte fingerprinta folk

1829 01:04:34,420 --> 01:04:36,420 vad säger det, vad är det det heter

1830 01:04:36,420 --> 01:04:38,420 när man försöker profilera en person

1831 01:04:38,420 --> 01:04:40,420 du har ju absolut gått på

1832 01:04:40,420 --> 01:04:42,420 precis de kriterierna först

1833 01:04:42,420 --> 01:04:44,420 vad är motsvarigheten i verkligheten

1834 01:04:44,420 --> 01:04:46,420 att du tar på dig en mask eller någonting

1835 01:04:46,420 --> 01:04:48,420 och ger dig ut på stan

1836 01:04:48,420 --> 01:04:50,420 då drar du handen över

1837 01:04:50,420 --> 01:04:52,420 en säkerhetskamera

1838 01:04:52,420 --> 01:04:54,420 när du ska passera förbi den

1839 01:04:54,420 --> 01:04:56,420 du har ju inget att dansa efter med det

1840 01:04:56,420 --> 01:04:58,420 nu tycker jag att du drar lite för långa paralleller

1841 01:04:58,420 --> 01:05:00,420 för jag menar, först och främst så anser du

1842 01:05:00,420 --> 01:05:02,420 att det finns säkerhetskameror som filmar dig

1843 01:05:02,420 --> 01:05:04,420 det är naturligt, och försöker du gömma dig från dem

1844 01:05:04,420 --> 01:05:06,420 så gör du något fel

1845 01:05:06,420 --> 01:05:08,420 nej, jag tycker

1846 01:05:08,420 --> 01:05:10,420 jag tycker Olofs parallell är bättre

1847 01:05:10,420 --> 01:05:12,420 att gå ut fullständigt maskerad

1848 01:05:12,420 --> 01:05:14,420 så att ingen kan se vem du är

1849 01:05:14,420 --> 01:05:16,420 det är dessutom olagligt

1850 01:05:16,420 --> 01:05:18,420 vadå är det olagligt att vara maskerad

1851 01:05:18,420 --> 01:05:20,420 du får inte gå runt maskerad och du har identifikationsplikt

1852 01:05:20,420 --> 01:05:22,420 i Sverige så att du måste alltid ha

1853 01:05:22,420 --> 01:05:24,420 identifikationshandlingar på dig

1854 01:05:24,420 --> 01:05:26,420 så varför är det inte olagligt

1855 01:05:26,420 --> 01:05:28,420 hur definierar du maskerad

1856 01:05:28,420 --> 01:05:30,420 du får inte tänka

1857 01:05:30,420 --> 01:05:32,420 inte ifall du skulle råka

1858 01:05:32,420 --> 01:05:34,420 gå in i en folkmassa och någon sen säga

1859 01:05:34,420 --> 01:05:36,420 nej men det här var nog ett upplopp

1860 01:05:38,420 --> 01:05:40,420 det är ju en skillnad

1861 01:05:40,420 --> 01:05:42,420 Johan är det någonting du vill dela med mig

1862 01:05:42,420 --> 01:05:44,420 dela med dig med

1863 01:05:44,420 --> 01:05:46,420 för syr är en helt annan sak

1864 01:05:46,420 --> 01:05:48,420 du kan ju förstå att de kräver

1865 01:05:48,420 --> 01:05:50,420 lagen är där oavsett

1866 01:05:50,420 --> 01:05:52,420 det bara handlar om att du ska lägga in

1867 01:05:52,420 --> 01:05:54,420 maskerad är numera förbjudna

1868 01:05:54,420 --> 01:05:56,420 ja

1869 01:05:56,420 --> 01:05:58,420 det är ju faktiskt så

1870 01:05:58,420 --> 01:06:00,420 det här är ju som

1871 01:06:00,420 --> 01:06:02,420 krivlagen

1872 01:06:02,420 --> 01:06:04,420 streakande maskerad

1873 01:06:04,420 --> 01:06:06,420 ja precis, det är ungefär samma sak

1874 01:06:06,420 --> 01:06:08,420 men jag skulle vilja säga att det stora problemet här är

1875 01:06:08,420 --> 01:06:10,420 applicerbart ifall någon vill sätta dit det

1876 01:06:10,420 --> 01:06:12,420 default idag är ju att alla spåras

1877 01:06:12,420 --> 01:06:14,420 och de som

1878 01:06:14,420 --> 01:06:16,420 försöker hålla sig anonyma

1879 01:06:16,420 --> 01:06:18,420 gillar inte att bli spårade

1880 01:06:18,420 --> 01:06:20,420 när du öppnar ytterdörren

1881 01:06:20,420 --> 01:06:22,420 så är det förhoppningsvis inte så att det är någon som

1882 01:06:22,420 --> 01:06:24,420 spårar dig vart du än går hela tiden

1883 01:06:24,420 --> 01:06:26,420 så du har inte samma behov av att gömma dig

1884 01:06:26,420 --> 01:06:28,420 så hade vi inte haft den här feta övervakningen

1885 01:06:28,420 --> 01:06:30,420 som finns för oss idag som är ständiga

1886 01:06:30,420 --> 01:06:32,420 inte fullmaktsspårning

1887 01:06:32,420 --> 01:06:34,420 eller fullmaktslyssning utan alla

1888 01:06:34,420 --> 01:06:36,420 så hade det inte funnits ett behov

1889 01:06:36,420 --> 01:06:38,420 av privacy

1890 01:06:38,420 --> 01:06:40,420 grejen är ju det här, man ligger ju farligt när den här

1891 01:06:40,420 --> 01:06:42,420 rent mjöl i påsen argumentet

1892 01:06:42,420 --> 01:06:44,420 och det är ju ett argument som aldrig fungerar

1893 01:06:44,420 --> 01:06:46,420 nej det håller ju inte, men å andra sidan så stämmer det fortfarande så här

1894 01:06:46,420 --> 01:06:48,420 att ifall du går ut maskerad

1895 01:06:48,420 --> 01:06:50,420 runt på stan så har du förmodligen

1896 01:06:50,420 --> 01:06:52,420 någonting att dölja, annars hade du inte gjort det

1897 01:06:52,420 --> 01:06:54,420 det är ändå att det finns kameror överallt

1898 01:06:54,420 --> 01:06:56,420 och folk gps taggar mig

1899 01:06:56,420 --> 01:06:58,420 vilket de gör online

1900 01:06:58,420 --> 01:07:00,420 och jag måste ju gå omkring med en id-bricka som säger vem jag är

1901 01:07:00,420 --> 01:07:02,420 som är stor som fan, det kommer jag också ta massor på

1902 01:07:02,420 --> 01:07:04,420 men det är ju det läget vi är i online

1903 01:07:04,420 --> 01:07:06,420 ja

1904 01:07:06,420 --> 01:07:08,420 anonymiseringstjänsten används ju för att

1905 01:07:08,420 --> 01:07:10,420 komma tillbaks till det som jag tycker

1906 01:07:10,420 --> 01:07:12,420 skulle vara ett normalt läge

1907 01:07:12,420 --> 01:07:14,420 ja absolut, men vi är ju så långt ifrån det

1908 01:07:14,420 --> 01:07:16,420 att det kommer förmodligen aldrig hända

1909 01:07:16,420 --> 01:07:18,420 jag vet inte när i min liknelse

1910 01:07:18,420 --> 01:07:20,420 det kom till att jag kunde tolka som att jag

1911 01:07:20,420 --> 01:07:22,420 höll med de delar

1912 01:07:22,420 --> 01:07:24,420 jag menar mer på att om du inte vill bli sedd av en kamera

1913 01:07:24,420 --> 01:07:26,420 och du väljer att hålla över den

1914 01:07:26,420 --> 01:07:28,420 så kommer förmodligen en viss procentandel

1915 01:07:28,420 --> 01:07:30,420 ha invändningar mot ditt beteende

1916 01:07:30,420 --> 01:07:32,420 sen huruvida du har rätt

1917 01:07:32,420 --> 01:07:34,420 att hålla för din hand och inte bli sedd

1918 01:07:34,420 --> 01:07:36,420 av en kamera och det är väl en helt

1919 01:07:36,420 --> 01:07:38,420 en helt annan fråga

1920 01:07:38,420 --> 01:07:40,420 ja precis

1921 01:07:40,420 --> 01:07:42,420 jag kände mig lite påhoppad här

1922 01:07:42,420 --> 01:07:44,420 men i övrigt så

1923 01:07:44,420 --> 01:07:46,420 men om vi återvänder till vad jag skulle säga

1924 01:07:46,420 --> 01:07:48,420 så har det ju framkommit här ur något dokument

1925 01:07:48,420 --> 01:07:50,420 från NSA att

1926 01:07:50,420 --> 01:07:52,420 har du krypterat så är

1927 01:07:52,420 --> 01:07:54,420 du per definition

1928 01:07:54,420 --> 01:07:56,420 ligger du i listan över det som är misstänkt

1929 01:07:56,420 --> 01:07:58,420 och de får hålla på

1930 01:07:58,420 --> 01:08:00,420 datat i fem år

1931 01:08:00,420 --> 01:08:02,420 vilket är

1932 01:08:02,420 --> 01:08:04,420 med Mors lag

1933 01:08:04,420 --> 01:08:06,420 på fem år, hur många 18 månader

1934 01:08:06,420 --> 01:08:08,420 perioder hinner vi igenom

1935 01:08:08,420 --> 01:08:10,420 tre ungefär

1936 01:08:10,420 --> 01:08:12,420 så då har

1937 01:08:12,420 --> 01:08:14,420 de alltså

1938 01:08:14,420 --> 01:08:16,420 vilken datorkraft de har idag

1939 01:08:16,420 --> 01:08:18,420 så innan den här tiden tar slut

1940 01:08:18,420 --> 01:08:20,420 så har vi alltså

1941 01:08:20,420 --> 01:08:22,420 NSAs häftiga maskiner

1942 01:08:22,420 --> 01:08:24,420 har hunnit bli åtta gånger

1943 01:08:24,420 --> 01:08:26,420 mer kraftfulla

1944 01:08:26,420 --> 01:08:28,420 och då knäcker de ditt krypto

1945 01:08:28,420 --> 01:08:30,420 i bara tre bitar

1946 01:08:32,420 --> 01:08:34,420 får lägga till ett tecken

1947 01:08:34,420 --> 01:08:36,420 extra eller något

1948 01:08:36,420 --> 01:08:38,420 fast inte RSA-bitar då eftersom att RSA-bitar

1949 01:08:38,420 --> 01:08:40,420 är ganska sunkiga så att det är ganska många

1950 01:08:40,420 --> 01:08:42,420 RSA-bitar vi pratar om

1951 01:08:42,420 --> 01:08:44,420 och

1952 01:08:44,420 --> 01:08:46,420 det här

1953 01:08:46,420 --> 01:08:48,420 gick det ju lite småviralt

1954 01:08:48,420 --> 01:08:50,420 åtminstone inom oss som ligger i säkerhetsnördkretsar

1955 01:08:50,420 --> 01:08:52,420 en artikel

1956 01:08:52,420 --> 01:08:54,420 där de diskuterar varför

1957 01:08:54,420 --> 01:08:56,420 Diffie-Hellman Exchange

1958 01:08:56,420 --> 01:08:58,420 även känt som Perfect Forwarding Security

1959 01:08:58,420 --> 01:09:00,420 inte används mer

1960 01:09:00,420 --> 01:09:02,420 Perfect Forwarding Secrecy

1961 01:09:02,420 --> 01:09:04,420 okej

1962 01:09:04,420 --> 01:09:06,420 Perfect Forwarding

1963 01:09:06,420 --> 01:09:08,420 Secrecy

1964 01:09:08,420 --> 01:09:10,420 just det här

1965 01:09:10,420 --> 01:09:12,420 med att

1966 01:09:12,420 --> 01:09:14,420 om någon angriper

1967 01:09:14,420 --> 01:09:16,420 oss långt efter att vi

1968 01:09:16,420 --> 01:09:18,420 kommunicerade

1969 01:09:18,420 --> 01:09:20,420 så ska de fan behöva knäcka

1970 01:09:20,420 --> 01:09:22,420 alla våra kommunikationer

1971 01:09:22,420 --> 01:09:24,420 och inte bara en enda av dem

1972 01:09:28,420 --> 01:09:30,420 jag vet inte om jag har någon mer feedback på det än att

1973 01:09:30,420 --> 01:09:32,420 det vore ju snyggt om folk

1974 01:09:32,420 --> 01:09:34,420 stödde lite fler

1975 01:09:34,420 --> 01:09:36,420 cyphersljus

1976 01:09:36,420 --> 01:09:38,420 cyphersljus

1977 01:09:38,420 --> 01:09:40,420 kryptokläder

1978 01:09:40,420 --> 01:09:42,420 kryptosviter

1979 01:09:42,420 --> 01:09:44,420 och framförallt

1980 01:09:44,420 --> 01:09:46,420 för de som har

1981 01:09:46,420 --> 01:09:48,420 det är Perfect Forwarding Security

1982 01:09:48,420 --> 01:09:50,420 egenskapen

1983 01:09:50,420 --> 01:09:52,420 min första tanke

1984 01:09:52,420 --> 01:09:54,420 var att spela in en veckas

1985 01:09:54,420 --> 01:09:56,420 usel och tråkig hemmavideo och kryptera den

1986 01:09:56,420 --> 01:09:58,420 så låt oss sitta på den i fem år

1987 01:09:58,420 --> 01:10:00,420 och sen kryptera

1988 01:10:02,420 --> 01:10:04,420 men

1989 01:10:04,420 --> 01:10:06,420 du lägger på någonting

1990 01:10:06,420 --> 01:10:08,420 en banor

1991 01:10:08,420 --> 01:10:10,220 barnramsar med steganografi

1992 01:10:10,220 --> 01:10:11,740 också så att de

1993 01:10:11,740 --> 01:10:13,960 detekterar att det är någonting fishy

1994 01:10:13,960 --> 01:10:14,660 med den.

1995 01:10:15,860 --> 01:10:18,060 Det finns ingenting mer fishy än barnramsor.

1996 01:10:18,060 --> 01:10:19,820 På det här temat så var det ju då

1997 01:10:19,820 --> 01:10:21,500 trollvnsj.

1998 01:10:22,420 --> 01:10:24,180 Om det var org eller vad det var för något.

1999 01:10:24,740 --> 01:10:25,660 Det var några som då

2000 01:10:25,660 --> 01:10:27,760 la upp som koncept. De hade

2001 01:10:27,760 --> 01:10:29,880 exempel-mail som de tyckte

2002 01:10:29,880 --> 01:10:31,620 alla skulle skicka vid en viss tidpunkt.

2003 01:10:32,200 --> 01:10:34,040 Som då var i likhet med

2004 01:10:34,040 --> 01:10:35,960 när folk var rädda för Eklon för

2005 01:10:35,960 --> 01:10:37,840 x antal år sedan så skulle det då

2006 01:10:37,840 --> 01:10:39,940 formuleringarna där var

2007 01:10:39,940 --> 01:10:42,200 tänkta att trigga varenda tänkbart filter

2008 01:10:42,200 --> 01:10:43,700 NSA skulle tänka sig att ha.

2009 01:10:43,720 --> 01:10:45,620 Bomb-president. Precis det man hade som

2010 01:10:46,000 --> 01:10:46,940 mejlfutter för några år sedan.

2011 01:10:47,520 --> 01:10:49,540 Precis. För på Eklon-tiden

2012 01:10:49,540 --> 01:10:51,120 strax efter 2000 var väl en

2013 01:10:51,120 --> 01:10:52,980 eller om det var runt

2014 01:10:52,980 --> 01:10:55,160 exakt runt 2000 eller något sådär.

2015 01:10:55,560 --> 01:10:57,620 Men det är bra att du tar upp

2016 01:10:57,620 --> 01:10:59,460 det med Eklon för jag menar det är ju inte så

2017 01:10:59,460 --> 01:11:01,940 att det här är nytt.

2018 01:11:02,060 --> 01:11:03,380 Det här med NSAs

2019 01:11:03,380 --> 01:11:05,600 spioneri. Jag menar det har

2020 01:11:05,600 --> 01:11:07,360 de ju hållit på med i åratal.

2021 01:11:07,840 --> 01:11:09,380 Och det tyckte jag också sådär

2022 01:11:09,380 --> 01:11:12,800 alltså som du var inne på

2023 01:11:12,800 --> 01:11:14,440 hur vidare man kan

2024 01:11:14,440 --> 01:11:16,860 lita på utländska cloud och sådant

2025 01:11:16,860 --> 01:11:18,960 så har vi ju alltså med Eklon

2026 01:11:18,960 --> 01:11:21,020 så dels var det ju massa avslöjande

2027 01:11:21,020 --> 01:11:21,760 där som var

2028 01:11:21,760 --> 01:11:24,960 alltså en del var ju mest

2029 01:11:24,960 --> 01:11:27,140 pinsamma. Det visade sig att man

2030 01:11:27,140 --> 01:11:29,160 alltså som

2031 01:11:29,160 --> 01:11:30,940 rent nöjes av lyssnade

2032 01:11:30,940 --> 01:11:33,140 amerikanska senatorer och

2033 01:11:33,140 --> 01:11:35,540 de som hade hand om säkerheten

2034 01:11:35,540 --> 01:11:37,380 för amerikanska soldater tyckte det var

2035 01:11:37,840 --> 01:11:40,180 jätteroligt att banda deras samtal

2036 01:11:40,180 --> 01:11:41,800 med deras fruar

2037 01:11:41,800 --> 01:11:43,740 när de hade sexsnack liksom och det blev

2038 01:11:43,740 --> 01:11:46,140 det var liksom någonting som NSA-anställda

2039 01:11:46,140 --> 01:11:48,200 liksom rullade runt på kontoret

2040 01:11:48,200 --> 01:11:49,980 och liksom jag har den

2041 01:11:49,980 --> 01:11:51,140 tuffaste MP3-an.

2042 01:11:51,860 --> 01:11:54,020 Och nu ska vi inte anklaga

2043 01:11:54,020 --> 01:11:55,700 någon underrättelsetjänst som vi inte

2044 01:11:55,700 --> 01:11:57,600 har haft sådana avslöjanden om.

2045 01:11:57,780 --> 01:11:59,760 Men det vore ju förvånansvärt

2046 01:11:59,760 --> 01:12:01,820 om europeiska underrättelsetjänster inte

2047 01:12:01,820 --> 01:12:03,180 skulle ha någon sån här skandal.

2048 01:12:03,180 --> 01:12:05,540 Jag läste i Metro idag så stod det att

2049 01:12:05,540 --> 01:12:07,820 FRA har blivit prickade ett antal gånger.

2050 01:12:07,840 --> 01:12:09,120 För att de har

2051 01:12:09,120 --> 01:12:11,560 då missbrukat

2052 01:12:11,560 --> 01:12:12,240 Kört onyktet.

2053 01:12:14,060 --> 01:12:15,320 Spionerat på Vänsterpartiet.

2054 01:12:16,060 --> 01:12:18,260 Precis. Eller förberett firmafester

2055 01:12:18,260 --> 01:12:19,640 med kul MP3. Jag vet inte.

2056 01:12:19,820 --> 01:12:21,960 Nej men så att de har ju blivit prickade.

2057 01:12:22,140 --> 01:12:23,380 Nu är det inte officiellt vad…

2058 01:12:23,380 --> 01:12:25,380 FRA åkte väl på det nu senast.

2059 01:12:25,540 --> 01:12:26,740 Med Vänsterpartiet.

2060 01:12:27,900 --> 01:12:29,660 Nej det var Säpo.

2061 01:12:29,800 --> 01:12:30,720 Säpo var det ja.

2062 01:12:31,920 --> 01:12:33,980 Vad hade Säpo gjort nu då?

2063 01:12:34,100 --> 01:12:36,080 Säpo hade ju kartlagt

2064 01:12:36,080 --> 01:12:37,820 och spionerat på Vänsterpartiet.

2065 01:12:37,840 --> 01:12:39,840 Det hade väl en underkammare nu där eller något sånt.

2066 01:12:39,840 --> 01:12:41,840 Ja med linkfiltratörer.

2067 01:12:42,640 --> 01:12:44,100 Men vi kommer ju alltid få

2068 01:12:44,100 --> 01:12:45,680 de här missbrukshistorierna

2069 01:12:45,680 --> 01:12:47,360 och den intressanta frågan är ju

2070 01:12:47,360 --> 01:12:49,320 hur stora är missbruket?

2071 01:12:49,680 --> 01:12:51,580 I fallet NSA på

2072 01:12:51,580 --> 01:12:53,840 gamla Eklon-tiden så visade

2073 01:12:53,840 --> 01:12:56,040 sig till exempel den här Airbus-affären

2074 01:12:56,040 --> 01:12:58,060 då visade sig att man faktiskt

2075 01:12:58,060 --> 01:12:59,720 gjorde industrispionage mot

2076 01:12:59,720 --> 01:13:01,920 ett stort europeiskt konsortium.

2077 01:13:02,820 --> 01:13:04,160 Så det behöver man ju

2078 01:13:04,160 --> 01:13:05,920 ha i åtanke. Alltså vi har

2079 01:13:05,920 --> 01:13:07,820 några av världens största

2080 01:13:07,840 --> 01:13:09,840 spionorganisationer.

2081 01:13:09,880 --> 01:13:11,880 De är större än vad vi någonsin

2082 01:13:11,880 --> 01:13:13,960 har haft. Och det är inte

2083 01:13:13,960 --> 01:13:15,900 så att när de inte har något vettigt

2084 01:13:15,900 --> 01:13:18,000 att göra så vilar de. De är alltid

2085 01:13:18,000 --> 01:13:19,760 aktiva och

2086 01:13:19,760 --> 01:13:22,120 det är bara mer eller mindre vettiga saker

2087 01:13:22,120 --> 01:13:23,400 de väljer att ägna sig åt.

2088 01:13:24,320 --> 01:13:26,240 Vi kanske ska kryptera våra podcast

2089 01:13:26,240 --> 01:13:26,860 i fortsättning.

2090 01:13:28,500 --> 01:13:29,820 Med en nyckel

2091 01:13:29,820 --> 01:13:31,800 som bara de som är

2092 01:13:31,800 --> 01:13:33,320 betrodda kan låsa upp den.

2093 01:13:33,320 --> 01:13:35,060 Det är bara de som trycker på donate-button

2094 01:13:35,060 --> 01:13:35,720 som får nyckeln.

2095 01:13:37,840 --> 01:13:39,360 Ja, det här är en jättebra idé.

2096 01:13:39,480 --> 01:13:40,740 Men alltså på riktigt så tror jag

2097 01:13:40,740 --> 01:13:43,540 att det är det mänskliga.

2098 01:13:43,740 --> 01:13:45,240 Alltså det är samma som när man gör

2099 01:13:45,240 --> 01:13:47,520 forensiska undersökningar.

2100 01:13:47,760 --> 01:13:49,200 Varför ska man vara två personer?

2101 01:13:49,260 --> 01:13:51,460 Jo, för att man ska hålla sig i skinnet och bara titta på det

2102 01:13:51,460 --> 01:13:53,400 man har legal rätt att titta på

2103 01:13:53,400 --> 01:13:55,100 och inte hålla på och gräva i folks

2104 01:13:55,100 --> 01:13:57,700 privatliv och sitta och skratta

2105 01:13:57,700 --> 01:13:59,020 åt vad de brukar surfa på.

2106 01:13:59,960 --> 01:14:01,520 Och här är det ju verkligen

2107 01:14:01,520 --> 01:14:03,920 det finns

2108 01:14:03,920 --> 01:14:05,840 så fruktansvärt mycket

2109 01:14:05,840 --> 01:14:07,600 i användningsområden för att

2110 01:14:07,840 --> 01:14:08,300 lyssna.

2111 01:14:09,320 --> 01:14:11,920 Och till exempel som Sverige, vi inför

2112 01:14:11,920 --> 01:14:13,500 en FRA-lag

2113 01:14:13,500 --> 01:14:16,120 som man kan ha åsikter

2114 01:14:16,120 --> 01:14:17,900 om hur vidare vi tycker vi ska ägna oss

2115 01:14:17,900 --> 01:14:18,540 åt

2116 01:14:18,540 --> 01:14:21,860 underrättelseverksamhet

2117 01:14:21,860 --> 01:14:24,020 eller inte. Och förmodligen så är det lämpligt

2118 01:14:24,020 --> 01:14:25,620 för vårt land att göra underrättelsetjänst.

2119 01:14:26,200 --> 01:14:27,740 Men ganska snabbt så kommer ju det här

2120 01:14:27,740 --> 01:14:29,500 att helt plötsligt vill ju polisen

2121 01:14:29,500 --> 01:14:30,620 kunna få lyssna också.

2122 01:14:31,320 --> 01:14:33,560 Vi har ju ändå den här maskinen som

2123 01:14:33,560 --> 01:14:35,100 lyssnar. Varför ska vi inte

2124 01:14:35,100 --> 01:14:37,320 kolla lite?

2125 01:14:37,840 --> 01:14:39,160 Vi kan lösa mordfall.

2126 01:14:39,640 --> 01:14:42,060 Ja, men det kanske finns pedofiler på internet

2127 01:14:42,060 --> 01:14:44,180 eller det kanske finns terrorister som tänker göra

2128 01:14:44,180 --> 01:14:44,980 ett terroristår.

2129 01:14:45,100 --> 01:14:47,600 Man kan alltid fundera på. Det finns alltid

2130 01:14:47,600 --> 01:14:50,280 någon anledning till att göra lite, lite

2131 01:14:50,280 --> 01:14:50,620 mer.

2132 01:14:51,660 --> 01:14:52,740 Framförallt så tror jag att

2133 01:14:52,740 --> 01:14:55,040 hur nobla

2134 01:14:55,040 --> 01:14:57,920 skäl och motiv man än må ha

2135 01:14:57,920 --> 01:14:59,920 så är det precis som du säger just det här

2136 01:14:59,920 --> 01:15:02,220 att har man väl satt den här apparaten i rullning

2137 01:15:02,220 --> 01:15:04,020 och sen så blir det någonting som

2138 01:15:04,020 --> 01:15:06,260 mordet på Anna Lind

2139 01:15:06,260 --> 01:15:07,720 eller Olof Palme eller någonting.

2140 01:15:07,840 --> 01:15:08,940 Och då liksom

2141 01:15:08,940 --> 01:15:11,760 all bets are off. Vi har ju det här.

2142 01:15:11,860 --> 01:15:13,020 Nu jäklar ska vi

2143 01:15:13,020 --> 01:15:16,060 använda alla resurser vi har.

2144 01:15:16,380 --> 01:15:17,840 Och då ryker alla

2145 01:15:17,840 --> 01:15:19,960 fina lagtexter ut

2146 01:15:19,960 --> 01:15:21,660 ur fönstret. Jag tror det

2147 01:15:21,660 --> 01:15:23,840 byråkratiska ordet är ändamålsglidning.

2148 01:15:24,000 --> 01:15:26,120 Ja, exakt. Det sker

2149 01:15:26,120 --> 01:15:27,920 fort. Vad med man tänker under

2150 01:15:27,920 --> 01:15:29,820 som naiv svensk att det finns inte en chans

2151 01:15:29,820 --> 01:15:31,640 att FRA kan göra det som NSA har gjort.

2152 01:15:34,840 --> 01:15:35,560 Eller hur?

2153 01:15:36,260 --> 01:15:37,680 Det som är intressant

2154 01:15:37,680 --> 01:15:39,480 också här nu för att fullständigt

2155 01:15:39,480 --> 01:15:41,340 lämna vad som är on topic

2156 01:15:41,340 --> 01:15:42,260 och off topic men

2157 01:15:42,260 --> 01:15:45,320 alltså Anna Lind har ju inte varit död

2158 01:15:45,320 --> 01:15:47,420 Anna Lind har ju inte varit död så jävla länge

2159 01:15:47,420 --> 01:15:49,460 innan. Ja men vi råkade ju

2160 01:15:49,460 --> 01:15:50,860 tyvärr slänga iväg

2161 01:15:50,860 --> 01:15:52,820 några stackars

2162 01:15:52,820 --> 01:15:55,160 människor till tortyr

2163 01:15:55,160 --> 01:15:56,020 utomlands.

2164 01:15:56,800 --> 01:15:59,460 Hur löser Sverige våran ansvarsfråga

2165 01:15:59,460 --> 01:16:01,180 nu? Ja men Anna Lind hon är ju död.

2166 01:16:02,120 --> 01:16:03,440 Ja men det var nog hon

2167 01:16:03,440 --> 01:16:05,240 som gjorde allt. Ja det var nog ingen

2168 01:16:05,240 --> 01:16:07,000 annan i regeringen som var informerad.

2169 01:16:07,000 --> 01:16:07,360 Ja.

2170 01:16:07,680 --> 01:16:09,580 Hon fick den i knä. Ja, de dumpade

2171 01:16:09,580 --> 01:16:11,460 allting på liksom den som är död

2172 01:16:11,460 --> 01:16:12,900 får ta skiten liksom.

2173 01:16:13,160 --> 01:16:14,360 Den som inte är här får jobbet.

2174 01:16:16,060 --> 01:16:17,440 Det som är vackra i livet.

2175 01:16:18,180 --> 01:16:18,840 Ja men så är det.

2176 01:16:18,840 --> 01:16:20,460 Ja men alltså det är…

2177 01:16:20,460 --> 01:16:22,680 Den här konsultens vars uppdrag tog slut

2178 01:16:22,680 --> 01:16:24,820 i förgård liksom. Det måste vara han som

2179 01:16:24,820 --> 01:16:26,040 kommittar den här skitgården.

2180 01:16:27,240 --> 01:16:29,280 Är du inte med på skrubbplaneringen så är det du som får uppgiften.

2181 01:16:29,880 --> 01:16:31,340 Nej men jag kan ju säga som så här

2182 01:16:31,340 --> 01:16:32,680 Det är ju många tillämpningar som helst.

2183 01:16:32,760 --> 01:16:34,920 Jag träffade ju några gamla anställda

2184 01:16:34,920 --> 01:16:37,200 från min före detta

2185 01:16:37,680 --> 01:16:38,320 var det och

2186 01:16:38,320 --> 01:16:41,880 det var tydligen många konstigheter

2187 01:16:41,880 --> 01:16:43,460 i C-sharp-koden jag hade

2188 01:16:43,460 --> 01:16:45,360 fått ansvar för. Och de så här

2189 01:16:45,360 --> 01:16:46,580 hur tänkte du att du gjorde det här?

2190 01:16:46,780 --> 01:16:49,100 Och jag skrattade så här, men vänta

2191 01:16:49,100 --> 01:16:50,900 vem har sagt att jag gjorde det här?

2192 01:16:51,000 --> 01:16:53,120 Och de bara, nej men det var någon som trodde det.

2193 01:16:53,440 --> 01:16:55,640 Ja men jag har kommittat

2194 01:16:55,640 --> 01:16:57,880 typ 20 rader C-sharp-kod

2195 01:16:57,880 --> 01:16:59,680 totalt. Alltså det är ju

2196 01:16:59,680 --> 01:17:01,060 kul att jag har fått äran

2197 01:17:01,060 --> 01:17:03,180 för den konstiga koden ingen förstår.

2198 01:17:03,380 --> 01:17:05,240 Men tyvärr

2199 01:17:05,240 --> 01:17:06,640 det är inte jag som har skrivit det.

2200 01:17:06,640 --> 01:17:08,020 Nej men det är ju på alla fall så.

2201 01:17:08,380 --> 01:17:10,620 Så fort du är ute i rummet så är det ju

2202 01:17:10,620 --> 01:17:12,280 väldigt smidigt så här.

2203 01:17:12,420 --> 01:17:14,720 Om någon känner där, ja men jag får skit nu.

2204 01:17:15,320 --> 01:17:16,860 Det var nog jag som har gjort det här.

2205 01:17:17,140 --> 01:17:19,120 Men det var ju någon som var där.

2206 01:17:19,480 --> 01:17:20,720 Vi hade nog en konsult

2207 01:17:20,720 --> 01:17:21,560 förra veckan.

2208 01:17:23,200 --> 01:17:24,580 Var det inte våran

2209 01:17:24,580 --> 01:17:26,080 kollega

2210 01:17:26,080 --> 01:17:28,620 som hävdade vid något tillfälle att de faktiskt har

2211 01:17:28,620 --> 01:17:30,620 lyckats hålla en fest

2212 01:17:30,620 --> 01:17:32,700 för den här fiktiva personen och skilt

2213 01:17:32,700 --> 01:17:33,520 alla fel på?

2214 01:17:33,520 --> 01:17:35,480 Då lyckades vår chef betala

2215 01:17:35,480 --> 01:17:37,160 ett födelsedagskalas på

2216 01:17:37,160 --> 01:17:39,320 någon arbetsgivare. Jag tror att

2217 01:17:39,320 --> 01:17:41,080 ett stort statligt verke liknade det.

2218 01:17:41,080 --> 01:17:42,880 Vi kanske kan lämna detaljerna utan.

2219 01:17:43,720 --> 01:17:44,700 På biparnamnet.

2220 01:17:45,160 --> 01:17:47,520 Ett stort ställe har alltså hållit ett födelsedagskalas

2221 01:17:48,200 --> 01:17:49,700 där chefen har betalt kalaset

2222 01:17:49,700 --> 01:17:51,660 och inte förstått att det är till en fiktiv

2223 01:17:51,660 --> 01:17:53,480 person som får

2224 01:17:53,480 --> 01:17:55,540 skulden för alla problem som uppstår.

2225 01:17:58,140 --> 01:17:59,580 Det är en dilbett varning på den.

2226 01:17:59,800 --> 01:18:00,760 Ja, alltså

2227 01:18:00,760 --> 01:18:02,960 det ska väl inte ha hänt

2228 01:18:02,960 --> 01:18:04,120 i nutid och

2229 01:18:04,120 --> 01:18:06,680 historien är som många andra

2230 01:18:06,680 --> 01:18:08,180 historier som är lite för bra

2231 01:18:08,180 --> 01:18:11,200 kan ju ha förfinats

2232 01:18:11,200 --> 01:18:13,980 med historiens

2233 01:18:13,980 --> 01:18:14,560 vinstlag.

2234 01:18:14,820 --> 01:18:16,500 Men det är en väldigt fin historia.

2235 01:18:17,640 --> 01:18:18,980 Är det så att vi börjar nå vägs

2236 01:18:18,980 --> 01:18:21,060 ände på det här extra långa

2237 01:18:21,060 --> 01:18:22,720 sommaravsnittet? Jag tror nästan det.

2238 01:18:23,140 --> 01:18:24,740 Och jag skulle nästan

2239 01:18:24,740 --> 01:18:26,820 tippa att det här blir det sista vi spelar

2240 01:18:26,820 --> 01:18:28,680 in innan den omtalade semestern.

2241 01:18:28,680 --> 01:18:29,160 Ja.

2242 01:18:31,640 --> 01:18:33,520 Vi kommer släppa det innan semestern.

2243 01:18:34,120 --> 01:18:36,160 Ja, men det tror jag att vi kan lösa.

2244 01:18:36,620 --> 01:18:38,280 Men har vi det hunnit med allt roligt?

2245 01:18:38,280 --> 01:18:39,360 Innan Snowden sitter på Guantanamo.

2246 01:18:39,600 --> 01:18:41,520 Jag tror att vi har hunnit med allt roligt.

2247 01:18:42,920 --> 01:18:45,100 Men vi har inte tagit upp det jättefina

2248 01:18:45,100 --> 01:18:47,460 svaret som Hongkong-government

2249 01:18:47,460 --> 01:18:49,040 gav till USA, till exempel.

2250 01:18:49,940 --> 01:18:51,600 Men vi dumpar det här.

2251 01:18:51,880 --> 01:18:53,320 Ja, vi tar det som en

2252 01:18:53,320 --> 01:18:54,000 cliffhanger.

2253 01:18:55,200 --> 01:18:56,400 Och så går vi

2254 01:18:56,400 --> 01:18:58,520 och önskar er alla en god sommar.

2255 01:18:59,340 --> 01:19:00,840 Maccafé har vi inte heller med.

2256 01:19:01,360 --> 01:19:03,380 I augusti uppenbarligen

2257 01:19:03,380 --> 01:19:04,100 kommer vi ha mycket.

2258 01:19:04,120 --> 01:19:04,840 Vilka tumme, hur då?

2259 01:19:06,120 --> 01:19:07,080 Ska vi säga så?

2260 01:19:07,660 --> 01:19:07,940 Ja.

2261 01:19:09,280 --> 01:19:12,060 Tack för mig. Vi som pratade ikväll var jag och Johan Ryberg Möller.

2262 01:19:12,140 --> 01:19:13,780 Med mig hade jag Nikola Söderjö.

2263 01:19:14,260 --> 01:19:15,040 Peter Magnusson.

2264 01:19:15,600 --> 01:19:17,320 Sve Eslands. Rikard Bortfors.

2265 01:19:17,680 --> 01:19:19,440 John Bäckström. Mattias Idage.

2266 01:19:19,800 --> 01:19:21,560 Olof Gunnarsson. Jesper Larsson.

2267 01:19:21,920 --> 01:19:23,540 Och Anders Axelsson. Tack så mycket.

2268 01:19:23,640 --> 01:19:24,480 Ha en bra sommar. Hej då!

Updated on 2018-09-26
 ostruktureratprivacy
Back | Home