I Dagens Nyheter skräms man med att lösenorden vi använder är för svaga. Det är inte nödvändigtvis så. Bruce Schneier rapporterar om ett paper som påpekar att så länge man har begränsat antal login-försök, eller en större tidsfördröjning vid upprepade försök, så kan man inte använda brute force.

Då kan ju den som attackerar bara ha tre förök på sig t ex, och då är det inte så lätt att gissa ens ett enkelt lösenord. Dn skriver följande:

Nästan fyra av tio svenskar använder för svaga lösenord på Internet. I undersökningen beställd av Post- och telestyrelsen uppger dessutom nästan hälften att de ofta använder samma lösenord för exempelvis e-post och kundkonton.

Läs mer: Många lösenord lätta att knäcka - DN.se

Men Dinei Florêncio, Cormac Herley, och Baris Coskun skriver följande återgett på Schneiers blogg:

We find that traditional password advice given to users is somewhat dated. Strong passwords do nothing to protect online users from password stealing attacks such as phishing and keylogging, and yet they place considerable burden on users. Passwords that are too weak of course invite brute-force attacks. However, we find that relatively weak passwords, about 20 bits or so, are sufficient to make brute-force attacks on a single account unrealistic so long as a "three strikes" type rule is in place.

Läs mer: Schneier on Security: Strong Web Passwords

WHO:s chef Margaret Chan säger att även om ett vaccin finns tillgängligt i augusti så tar det pass två månader att testa om det är säkert att använda i stor skala på människor. Min reflektion om detta är att det ju är tråkigt, men en lite bra sak med det kan vara att det ger tillverkarna tid att massproducera vaccinet medan det testas, så att när det väl släpps så kan alla beställningar tillgodoses?

"There's no vaccine. One should be available soon, in August. But having a vaccine available is not the same as having a vaccine that has been proven safe. Clinical trial data will not be available for another two to three months."

Läs mer: Swine flu vaccine still months away, says global health chief | World news | The Guardian

I Svenska Dagbladet så hävdas att vaccineringen kan komma igång snabbt efter Augusti:

Vaccinet beräknas vara redo för distribution i slutet av september och sedan dröjer det inte länge innan arbetet med att vaccinera svenskarna inleds. – Vi tror att landstingen kan börja med vaccineringen ganska snabbt. Under oktober, och en bit in i november så kommer större delen av Sveriges befolkning att ha fått åtminstone sin första dos, säger Anders Tegnell till SvD.se.

Läs mer: Massvaccinering i höst | Inrikes | SvD

Dock passar faktikst tidsplanen med Chans uppgifter.

Dagens Nyheter har intervjuat smittskyddsläkaren i varje landsting om hur just det landstinget ska göra:

Hur ska ert landsting klara av vaccineringen under hösten?

Läs mer: Så ska svenskarna vaccineras - DN.se

I SvD och DN kan man läsa att prognosen är att i bästa fall "bara" 400 000 svenskar blir smittade av H1N1. Då inställer ju sig frågan: Om viruset hade varit dödligare, hade vi kunnat komma igång med vaccineringen tidigare? Om svaret är nej, så måste man väl komma fram till att responstiden inte är bra nog för dessa farsoter.

Uppdatering 13:12

För att lite grann svara på min egen fråga: Om man läser artiklarna framgår det att företagen som gör vaccinen inte fått viruset från WHO än, men jag antar att de kunnat fixa fram det på egen hand. Vaccinet odlas i hönsägg, en snabbare metod finns, men den är inte helt utprovad än.

Uppdatering 13:20

Det som stör mig lite grann är att man inte får fram vaccinet i tid för att hindra en större spridning. Även om viruset inte är så farilgt så är det ju så att om man tänker använda det så ska vaccinet ju finnas i tid! Annars blir det ju som att distribuera ut paraplyer i slutet av ett regnväder.

Enligt en prognos kommer över 400 000 svenskar att smittas av svininfluensa i höst även om vaccineringen kommer igång snabbt. I värsta fall kan fler än fem miljoner svenskar drabbas.

Läs mer: Över 400 000 väntas få svininfluensa | Inrikes | SvD

Men även i den bästa av världar, det vill säga om vaccineringen kommer i gång snabbt och smittspridningen blir mild, kommer fler än 400.000 svenskar att smittas av den nya influensan, visar simuleringen.

Läs mer: Många drabbas av influensan i höst - DN.se

I have researched a subject and needed to include some of my bookmarks into an e-mail. I could not find a function for exporting a selection of all the bookmarks I have. However it turned out to be very easy.

See to that the bookmarks you want to have included in the e-mail are in one and the same bookmarks folder in Firefox.

• Right click on the folder and select "Copy".
• Go to e.g. Gmail in your browser and paste into the HTML area of the e-mail.
• The result will be one link for each bookmark, with the title as text.
• If you paste into a text editor instead you get just the urls, one per line, if that is what you want

Tested on Firefox 3.011 on Ubuntu.

The below discussion helped me:

Just copy a bookmarks folder as mentioned above from FF into a Word file (unlike copying them into Dreamweaver, the links are preserved!). Then export as a html File and use either HTML Tidy (Freeware) or the "Clean Word HTML Code" in Dreamwaever to obtain a small and goodlooking html file! Enjoy Andreas

(This blog post is just a bookmark so that I can find the relevant page in the PyBrain docs. PyBrain untested by me at this point in time.)

This tutorial walks you through the process of setting up a dataset for classification, and train a network on it while visualizing the results online. First we need to import the necessary components from PyBrain.

Läs mer: Classification with Feed-Forward Neural Networks — PyBrain v0.2pre documentation

Ett alterntiv till VNC om man bara kör X-baserade system är NX. NX tunnlar X i ssh, om jag minns rätt. Den ska vara rätt snål med banbredden. Google har nu gjort en egen Open Source-version, huvudsakligen skriven i Python. Ingen release än men man kan checka ut från subversion och prova om man vill.

Nu får väl Google bara göra en X-server i client side javascript :-)

Command-Line Access Use this command to anonymously check out the latest project source code: # Non-members may check out a read-only working copy anonymously over HTTP. svn checkout http://neatx.googlecode.com/svn/trunk/ neatx-read-only

The early bird catches the worm, but what happens to the early worm?

In the comments section of this article:
Want to get ahead? Sleep in - The Globe and Mail

Summary: use dmidecode

I needed to buy some RAM for my low cost HP server and needed to know how much was in it, what speed it was, how many banks were free and what was the total amount of memory I could put in. It turned out that dmidecode was alread installed on my CentOS box, and it gave all that information, among much else.

I did a lot of searching etc and eventually came across dmidecode, you just run it as root and it parses through /dev/mem and loads the DMI tables, parses them and prints them in human readable form.

Physical Memory Info under Linux - R.I.Pienaar - www.devco.net

lshw also gives memory information.

A form of Ebola virus has been detected in pigs for the first time, raising concerns it could mutate and pose a new risk to humans. Ebola-Reston virus (REBOV) has only previously been seen in monkeys and humans - and has not caused illness. But researchers are concerned that pigs might provide a melting pot where the virus could mutate into something more menacing for humans.

Läs mer: BBC NEWS | Health | Concern over Ebola virus in pigs

He points out that in the human cortex synapses are packed at a density of about 10^10 per square centimetre, whereas today's microprocessors only manage densities 10 times less. "That is one important reason intelligent machines are not yet walking around on the street," he says. Snider's dream is of a field he calls "cortical computing" that harnesses the possibilities of memristors to mimic how the brain's neurons interact.

Läs mer: Memristor minds: The future of artificial intelligence - tech - 08 July 2009 - New Scientist

Here is a solution that allows any of your regular members on your site to

• Claim an OpenID url as their own,
• Use OpenID to log on to your site
• And automatically be switched over to their normal user, no password or extra login required.

This is just proof-of-concept code and part of my summer hacks.

Currently (Plone 3) it is possible to have users log in to your site through OpenID, but they become kind of zombie members: If you assign roles to them in the Plone UI, the roles don't stick. But if an OpenId login can transfer into a normal plone member OpenId becomes more useful in Plone.

Here is how it works:

Setup

You need to install three products

1. The OpenId Product that comes with Plone

2. OneTimeTokenPAS

3. A product that makes a user's properties searchable, such as Remember

Remember can be installed via buildout. With OneTimeTokenPAS after installing it via buildout, I had to manually place it in the products folder for it to work, and I had to delete the egg in the egg cache, and Products.OneTimeTokenPAS from the buildout config so the egg won't reappear at subsequent buildouts.

We need something to test on. Install Remember and then create a normal member. There is a location field for each member. Fill in an OpenID url here. Go to portal catalog and make sure that the location field is searchable. I created an index called "location", indexes "getLocation".

Install OneTimeTokenPAS and follow the instructions regarding the acl_users folder, to enable authentication and extraction, and move it to the top among the authentication plugins.

Install OpenID support by adding the product.

Execution

Make a python script in the root of your Plone site with the following contents:

# Get url to site
portal_url = container.absolute_url()
# So what is the id of the currently logged in user
# (will be an openId url for openId logged in users in Plone)?
oldUserId = container.portal_membership.getAuthenticatedMember().getId()
# Search to see if any member on the site has indicated that that url is their openId
# We search each user's "location" field here (with the Member content type of
# the remember product), but better to use a dedicated
# OpenID field for serious use.
# Lose trailing slash of openId identifier
oldUserId = oldUserId[:-1]
res =  container.portal_catalog(portal_type='Member',location=oldUserId)
# Get the id of that user
try:
    userId = res[0].getId
except IndexError:
    return "Nobody has claimed %s as their open id url" % oldUserId
# prepare a login to switch to that user
tokenTool = container.onetimetoken_storage
token = tokenTool.setToken(userId) 
logincode = '?logincode=%s' % tokenTool.setToken(userId)
url = portal_url + logincode
# Kill the auth cookie of the old user, or onetimetoken in acl_users won't kick in
context.REQUEST.response.setCookie('__ac','')
# Redirect to the token login, effectively logging in the user with no action on
# her part
context.REQUEST.response.redirect(url)

 Proxy the script as "Manager". Now after the user has logged in as an OpenID user, he can click on a link that goes to the above script. It would probably be possible to have the above script execute autmatically on OpenID login too.

Update 2009-07-10

I just realised that a malicious user could block another user out by claiming his OpenID. In this way the good guy user would get logged into the bad guy's account. But the good guy could then just alter the OpenID claim of that account, log out and get logged in to the right one. So a non issue (so far).

Google tänker nu släppa en linuxdistribution som heter Google Chrome OS. Den ska vara ett biffigare laptopalternativ till Googles linuxbaserade Android, som framför allt riktar sig mot mobiltelefoner. Men i Googles officiella blogg så blir det lite styltigt när det står så här:

Google Chrome OS is an open source, lightweight operating system that will initially be targeted at netbooks. Later this year we will open-source its code,

(Min fetstil)

OS:et presenteras alltså som ett OS som är Open Source som senare ska släppas som Open Source?? Kontentan är väl att eftersom systemet bygger på GPL-komponenter så blir det släppt fritt enligt licensen när de börjar distribuera systemet, men att de av någon anledning inte vill dela med sig av det i halvfärdigt skick, kanske för att inte riskera dålig PR.

OS:et
Läs mer: Official Google Blog: Introducing the Google Chrome OS

Animated robotic clock. Digits are changed by robotic arms. Funny.

Har inte fått loss flashfilmen, så följ länken nedan för att titta på den.

Läs mer: chumby › roboclock

Freitag, 03.07.2009 15,4 Zoll MacBook Pro Heißes Eisen MSI X320 - Z5325VHP Netbook incognito?

Läs mer: Tests Berichte auf notebookjournal.de

The technique works by rejuvenating a thin membrane behind the retina, called Bruch's membrane. Over time this membrane becomes so "clogged" with the by-product of cell renewal that vital nutrients can no longer cross from the bloodstream into the retina and excess material becomes trapped, unable to pass in the other direction. This leads to the death of retinal cells and, in time, to AMD and eventual blindness.

Läs mer: Hope for blindness cure with laser breakthrough | Science | The Observer

Dock skriver The Royal College of Ophthalmologists:

We are encouraged by the experimental work by Professor John Marshall which suggests that the ageing process in the macular may be reduced by 'polishing' Bruch's Membrane (the layer under the retina). However, this is only experimental at the moment and not clinically available until further work has been carried out to prove the concept.

Läs mer: Press [The Royal College of Ophthalmologists] PDF

Mild depressive symptoms can therefore be seen as a natural part of dealing with failure in young adulthood. They set in when a goal is identified as unreachable and lead to a decline in motivation. In this period of low motivation, energy is saved and new goals can be found. If this mechanism does not function properly, though, severe depression can be the consequence.

Läs mer: The evolutionary origin of depression: Mild and bitter | The Economist

Patients treated instead with the rice would have to eat it regularly about three to six months before the allergy season, which lasts from February to April.

Läs mer: GM rice makes allergies easy to stomach - health - 03 July 2009 - New Scientist

The US group found also found binding in the intestines, explaining the unusual nausea and vomiting seen in some cases of the pandemic flu. Both teams concluded that the virus could adapt further to humans, which might make it more severe.

Läs mer: Revealed: How pandemic swine flu kills - health - 03 July 2009 - New Scientist

Imagine that we could study a population where everybody lived in an identical environment. They did the same things everyday; they ate identical foods, had identical relationships and were stressed by identical events. Their lives were carbon copies of each other.

A twin study would find that mental illness would be close to 100% heritable, because if the environment is fixed, any difference must be down to genetics. In fact, twin studies would find that everything is close to 100% heritable, for exactly the same reason. To flip our thought experiment on its head, if we only studied genetically identical clones, everything would be 0% heritable, because any difference must be down to the environment.

Läs mer: Mind Hacks: 80% genetic, 20% polyester

Iran har fängslat ett antal iranska ambassadarbetare från brittiska ambassaden. Det är ganska uppenbart att detta görs för att få till en konflikt mellan Iran och i första hand Storbritannien. På så sätt hoppas regimen att Iran kan enas mot den gamla kolonialmakten. Nu ser det dock ut att en bli en konflikt mellan EU och Iran, vilket nog också passar regimen bra. Regimen vill dock nog helst hålla USA utanför, pga att de ju har visat på villighet att slå till kraftigt militärt i området.

Min gissning är att Iran kommer att stegra så långt som möjligt, till de når en punkt där iranierna sluter upp runt regimen. Det kan behövas en rejäl upptrappning för att det ska ske. Frågan är hur de tänker göra detta? EU kommer inte att slå till militärt, så kanske regimen måste gå på USA också trots risken för ett massivt slag? Ett terrordåd utomlands kan också tyvärr fungera för regimen. Ett sådant som av väst kopplas otvetydigt till Iran, men där man inne i landet kan hävda att detta är en sammansvärjning. Odemokratiska länder med styrd press är i sanning en samhällsfara.

Det var vid fredagsbönen i Teheran som det mäktiga Väktarrådets ledare ayatolla anklagade Storbritannien för att planera en "sammetsrevolution" genom att anstifta kravaller i samband med valet. - Vid dessa incidenter var Storbritanniens och andra ambassader närvarande och några personer greps. Det är oundvikligt att de nu ställs inför rätta sedan de erkänt, sade Jannati, ofta kallad "Krokodilen" för sin bistra uppsyn.

Läs mer: "Irankrisen Bildts första prövning" - DN.se