Kodsnack 566 - Träna upp dina lillfingrar

Kristoffer och Tobias pratar Github, distributed denial of service-attacker och Githubs dominans som koddelningstjänst. Sedan pratar vi om händelserna kring Github och Julie Ann Horwath. Sist en kort och kärnfull urladdning kring byggsystem. Länkar Github Kristoffers projekt på Github Gits arkitektur Sourceforge Sourceforge och adware Java och Ask toolbar DDOS - distributed denial of service, en överbelastningsattack för att sätta en webbplats eller tjänst ur spel DDOS-attacker mot Github SHA1 Mainline DHT - distributed hash table som används av Bittorrent NSA Popcorn time Savannah - GNUs svar på Github Cluster labs Open Suse iD software på Github Unreal engine 4 på Github Julie Ann Horwath Hennes berättelse på Techcrunch Emacs Githubs respons på Julie Anns redogörelse Brogrammer Eric Schmidt Larry Page och Sergey Brin, kompisarna som grundade Google Gitorious QT - stort applikationsramverk Gitlab - öppet githanteringsverktyg Bitbucket Google code - Gogoles tjänst för koddelande CRM shell Automake Cmake setup.py - distverktyg för Python M4 - makrobearbetningsspråk Makefile Bjam - boosts skriptspråk Gyp - generate your projects Deklarativ programmering - att beskriva vad som ska göra snarare än hur JSON - Javascript object notation, ett format för dataöverföring som är ett subset av Javascript

22 Apr 201437min

Fredrik och Kristoffer snackar om Heartbleed - den ovanligt allvarliga buggen som nyligen upptäckts i OpenSSL. Därifrån kommer undran varför hela SSL-upplägget med certifikat och rotcertfikat fungerar (snarare inte fungerar) som det gör. Vi hoppas att fler vågar lära sig, experimentera med och rent av utveckla kod omkring kryptering. Och så en del om problemen med att spela in sina diskussioner och höra sig själv i efterhand. Varför det inte decentraliseras mer. OpenSSL - säkerhetsmjukvaran i vilken buggen kallad Heartbleed har upptäckts Bruce Schneier - amerikanskt krypto- säkerhets- och integritetsspecialist Chuck Norris-memes Schneier-memes Heartbleed Schneiers post om Heartbleed - buggen är elva på tiogradiga skalan Schneier om säkerhetsteater på flygplatser Fear mongering - att använda rädsla för att påverka HTTPS Man in the middle-attacker Serien XKCD förklarar Heartbleed Privata nycklar Vad kan man hitta genom att utnyttja Heartbleed? - artikeln jag hittade med de som försökte få ut privata nycklar Googles uppdateringar efter Heartbleed Twitter säger sig vara opåverkade … liksom Facebook Men Tumblr säger byt lösenord … … precis som Github Gotofail Koden för Heartbleedbuggen Heartbeat-meddelande TCP heartbeat Bounds check Den sedelärande historien om Bobby tables - också från serien XKCD Kritik - från 2009 - av hur OpenSSL är skrivet GNUTLS - alternativ till OpenSSL, som hade sin egen bugg helt nyligen. Rotcertifikat Akustikanalys Social engineering - social manipulation, att lura människor istället för att överlista eller hitta hål i tekniska lösningar Zero-day exploit Verktyg för att undersöka om webbplatser åtgärdat buggen Heartbleeder - kod för att testa din sårbarhet Nyheter om Heartbleed i vanliga tidningar DNSSEC - säkring av domännamnsserversystemet Kritik mot DNSSEC Darwinism RSA-kryptering CA - certificate authority - utgivare av certifikat Napster - tidig fildelningstjänst för musik som stämdes ihjäl Bittorrent - känt och välanvänt protokoll för fildelning utan en central server Waste Winamp - klassiskt mp3-spelarprogram Justin Frankel - mannen bakom både Waste, Winamp och Gnutella AOL - medieföretaget som förr i tiden var stora på uppringd internetuppkoppling (helst till AOLs egna lilla inhängnad) i USA OpenSSH - som inte har något med OpenSSL eller Heartbleed att göra Händelser efter inspelning NSA Said to Exploit Heartbleed Bug for Intelligence for Years - artikel som kom strax efter att avsnittet spelades in Bekräftelse att det går att komma över privata nycklar genom att utnyttja Heartbleed

15 Apr 201430min

Vi talar ut om vår oro och våra förhoppningar kring VR och Facebooks köp av Oculus VR. Länkar Oculus VR - företag som tillverkade VR-headsets Virtual reality Facebook köper Oculus Oculus kickstarter som fick ihop drygt 2,4 miljoner dollar Oculus utvecklarsektion - kräver inloggning Coola saker folk gjort med Oculus SDK John Carmack John Carmack börjar på Oculus VR D3: the mighty ducks E3 - Electronic entertainment expo - mässa för dator- och TV-spelsindustrin GDC - Game developers conference Oculus developer kit 2 John Carmack om strategier för att minska fördröjningar i VR Oculus eget blogginlägg om uppköpet Intervju med Palmer Luckey om köpet Facebook om köpet Mark Zuckerberg Mer öppet och sammankopplat Saker Facebook släppt som öppen källkod Företag Facebook köpt Palmer Luckey - som var VD på Oculus VR Project Morpheus - Sonys VR-headset Glyph - ett möjligt alternativ till Oculus? Inlägg som fångar många av Kristoffers och andras tankar kring köpet En mer positiv syn på saken Myspace Mike Abrash - numera "Oculus chief scientist" på Facebook Atman Binstock - också tidigare Valve-anställd som växlat till att jobba med Oculus Doom - stilbildande actionspel i förstaperson Jolla - finskt mobilföretag Ubuntu edge "koncepttelefon" från Ubuntu som inte nådde Douglas Bowman - designern som slutade på Google efter att ha försökt ändra den blå nyansen Neil Stepenson författare till bland annat Snow crash Metaverse - begrepp för en virtuell delad värld, myntat i Snow crash NSA - USAs nationella säkerhetsorganisation Tidigare investerare i Oculus VR Next - dator- och mjukvaruföretag Steve Jobs grundade och drev 1985 - 1996 Instagram - Facebooks fotodelningstjänst Steve Jobs

9 Apr 201446min

Fredrik och Tobias snackar arbetsverktyg; saker, program och tjänster vi inte kan eller vill vara utan när vi kodar. Som grädde på moset en historia om delade pekare i C++ och de där buggarna man bara inte kan förstå att man inte upptäckt för längesen. Länkar Elvatums Macbook air (sent 2010) - Fredriks privata dator Kodsnack 8 - Byggare Bok - allt om byggsystem Cores - processorkärnor Kompilatorer - program som omvandlar källkod från en form (ett språk) till en anann (ett annat språk eller binärkod för en viss plattform) Macbook pro (sent 2011) - Fredriks jobbdator och Tobias sekundära jobbdator 27-tums iMac (sent 2013) - Tobias huvudsakliga arbetsdator Sublime text Eclipse - mycket spridd utvecklingsmiljö för Java (med mera) IntelliJ IDEA - Jetbrains utvecklingsmiljö för Java Xcode - Apples utvecklingsmiljö, främst för Objective-C men även C och C++ Terminalemulator - program som ger en textterminal i ett fönster Z shell - populärt och kraftfullt kommandoskal Solaris - operativsystem från början utvecklat av Sun tcsh - skal som är en utbyggnad av C shell Grep - sökkommando Oh-my-zsh - samling av inställningar, teman med mera för Z shell Git Bash) - skal som är standardvalet på Linux och Mac OS X iTerm2 - terminalprogram för OS X GNOME terminal Windows powershell - modernt skal för Windows från Microsoft Dropbox - filsynkning mellan enheter, som fungerar iCloud - Apples paraplynamn för ett stort antal molntjänster som säkerhetskopiering, foto- och datasynkronisering med mera Bittorrent sync - filsynkning mellan enheter, som … oftast … fungerar QT creator - Tobias favoritmiljö för C++, just nu i alla fall Clang - kompilatorframsida för Objective-C, C och C++ Parsnings- och kompileringsproblemen med C++ LLDB - debugger för LLVM och Instruments - analysverktyg för Xcode Jetbrains - utvecklare av många populära utvecklingsmiljöer för olika språk och plattformar Appcode - Jetbrains IDE för Objective-C-utveckling IKEAS skrivbord Galant i höj- och sänkbar modell Håg capisco - skrivbordsstolen som får Tobias varmaste rekommendationer Firmor som säljer möbler från konkursbon Skrivbord och rullband i förening Fredriks jobbildskärm från Dell 2560x1440 Subversion - ett äldre och mer centraliserat (jämfört med Git) versionskontrollsystem Gits design Gitlab - en klon av Github som finns gratis och går att köra själv Github IBM model M stort, tungt och klassiskt tangentbord som Fredrik gillar Truly ergonomic - Tobias tangentbord Apples trådlösa tangentbord Apple magic trackpad Fredrik om varför han använder trackpad C++ Boost Delade pekare - shared pointer Allokering och deallokering new-operatorn i C++ Stack och heap - minnesareor där man kan lagra saker. Scope - hur länge någonting lever Minneshantering i C const-nyckelordet i C++ Call by reference - att anropa en funktion och skicka in en referens till ett värde istället för en kopia av värdet Reference counting - ett sätt att hantera minne när man skriver program Garbage collection - automatisk minneshantering Operatoröverlagring i C++ Locale - information om datum, tid med mera som är specifik för ett visst land eller en viss region Kodsnacks IRC-kanal - #kodsnack på irc.freenode.net Sex stadier av felsökning John Gruber - skribent i applevärlden och mannen bakom Daring fireball

31 Mars 201448min

Vi snackar spel, buggjakter, buggen i GnuTLS och varför inte fler undersökt säkerhetskod. Strul med ljudfiler gav oss sämre material än vanligt att arbeta med, vi ber om ursäkt om det låter lite burkigt här och där. Länkar Instruments - tråd- och låsvy Instruments time profiler-instrument Tobias debuggar trådar Raspberry pi - öppen dator på ett kretskort plockstat Litet exempel på data från plockstat OS X localtime_r - tidshantering där alla delar ett lås Diskussioner om tidsdragning på 10.9 ntp - network time protocol Xcom: enemy unknown och klassikern UFO: enemy unknown The walking dead Telltale games Broken age - ett nytt äventyrsspel i klassisk peka-och-klicka-stil från Tim Schafer. Ytterligare några av Fredriks tankar om Broken age. Titanfall FPS - first-person shooter Counterstrike Quake 3 arena Far cry 3: blood dragon tutorial Unit testing crmsh - programmet Kristoffer jobbar med GnuTLS OpenSSL Om buggen i GnuTLS Nikos Mavrogiannopoulos och Simon Josefsson - männen bakom GnuTLS Shinichi Mochizuki - japansk matematiker som ingen förstår FFMPEG - stor, spridd och fri plattform för att hantera ljud och film Bit shift - att förändra binära tal genom att förskjuta deras siffror RIFF-formatet Satoshi Nakamoto - mannen som, troligen, ligger bakom Bitcoin Pocket - program för att spara text och läsa senare Donald Knuth Second system syndrome Suse - ett lite äldre företag som är ganska stort.

27 Mars 20141h 2min

Vi snackar spel, buggjakter, buggen i GnuTLS och varför inte fler undersökt säkerhetskod. Strul med ljudfiler gav oss sämre material än vanligt att arbeta med, vi ber om ursäkt om det låter lite burkigt här och där. Länkar Instruments - tråd- och låsvy Instruments time profiler-instrument Tobias debuggar trådar Raspberry pi - öppen dator på ett kretskort plockstat Litet exempel på data från plockstat OS X localtime_r - tidshantering där alla delar ett lås Diskussioner om tidsdragning på 10.9 ntp - network time protocol Xcom: enemy unknown och klassikern UFO: enemy unknown The walking dead Telltale games Broken age - ett nytt äventyrsspel i klassisk peka-och-klicka-stil från Tim Schafer. Ytterligare några av Fredriks tankar om Broken age. Titanfall FPS - first-person shooter Counterstrike Quake 3 arena Far cry 3: blood dragon tutorial Unit testing crmsh - programmet Kristoffer jobbar med GnuTLS OpenSSL Om buggen i GnuTLS Nikos Mavrogiannopoulos och Simon Josefsson - männen bakom GnuTLS Shinichi Mochizuki - japansk matematiker som ingen förstår FFMPEG - stor, spridd och fri plattform för att hantera ljud och film Bit shift - att förändra binära tal genom att förskjuta deras siffror RIFF-formatet Satoshi Nakamoto - mannen som, troligen, ligger bakom Bitcoin Pocket - program för att spara text och läsa senare Donald Knuth Second system syndrome Suse - ett lite äldre företag som är ganska stort.

26 Mars 20141h 2min

Noa Resare besöker Kodsnack för andra gången och berättar allt om Bitcoin från betalningssystem via gruvdrift och växlingskontor till säkerhet och ansvarsfördelning. Noa jobbar med öppen källkod påSpotify, är @blippie på Twitter, skriver ibland på noa.resare.com och har nyss publicerat artikelnKryptografiska valutor & Bitcoin. Länkar Econ talk med Gavin Andresen om Bitcoin Gavin Andresen - en av de mest publika utvecklarna av Bitcoin Econ talk med Yanis Varoufakis, ekonom som jobbat på Valve och pratade organisationsstruktur Libertarianism i USA Byteshandel De första valutorna Yap - en ö i stilla havet som har använt stenar som valuta Svenska kopparplåtsdaler på 20 kilo var så otympliga att Sverige utvecklade sedlar.Lars O. Lagerqvist, Vad kostade det? Historiska media 2011, sidan 47. Centralbanker Kopplingen till ädla metaller hos valutor Fiatpengar - som får sitt värde av myndighetskontroll och lagar - användes först i Kina för tusen år sedan. Inflation och hyperinflation Hyperinflationen i weimarrepubliken En uppskattning är att bara 8% av världens pengar är fysiska, resten är digitalar Abstraktionslager i mjukvara Översikt av hur Bitcoin fungerar - från bitcoin.org Publika och privata nycklar Bogocoin Blockkedjan - Bitcoins kedja av transaktioner som också skapar nya bitcoins Blockkedjans storlek och tillväxt Att gå med i bitcoinnätverket Länkad lista - datastruktur av ihopkopplade noder Mining - att räkna för att få fram nya bitcoins Den officiella bitcoinklienten Plånböcker är i Bitcoin behållare för adresser Bitcoin exchanges - växlingskontor mellan bitcoin och andra valutor Organisationer och personer som bedriver gruvdrift SHA-256 De checksummor som ger nya bitcoins MD5 och dess sårbarheter Antal checksummor som räknas ut per sekund i bitcoin-nätverket Hårdvara för att bedriva bitcoin-gruvdrift Double-spending-attacker mot Bitcoin - sätt att försöka använda mer pengar än man har Den teoretiska risken med att någon får majoritetskontroll över nätverket Faktorn beräkningskapacitet jämfört med superdatorer Nuvarande svårighetsgrad för vinnande checksumma Bitcoin Sverige-forumet på Facebook Mt:gox - växlingskontor som nyligen brakat ihop och gått i konkurs http://en.wikipedia.org/wiki/Foreignexchangerisk Bitcoins prisutveckling Företag som säljer bitcointjänster Kinas agerande king Bitcoin Artikel om hur det vore ifall kontanter kom idag Planet money om bitcoin Coinbase Ben Horowitz, investerare som gillar Bitcoin Felix Salmon, finansreporter och bitcoinskeptiker Antal bitcoins över tid Bitcoin futures och futures i allmänhet Finansiella instrument Förutsägelsemarknad (prediction market) Pengatvätt Bernie Madoff Ponzi scheme - pyramidspel Charles Ponzi Rick Falkvinge om Bitcoin och Mt:gox Yubikey - hårdvara för säker autentisering Tvåfaktorsautentisering Vårt avsnitt om Gotofail och GnuTLS-buggen wallet.dat Pony, botnät som försöker stjäla bitcoins Cyperns bankkris Den svenska bankkrisen på nittiotalet Svensk insättningsgaranti Islands kris 2008 Dogecoin För den som inte fått nog av information om Bitcoin The talk show, avsnitt 74 är en lång redogörelse för och diskussion om Bitcoin med John Gruber och Glenn Fleishman Bitcoin: a peer-to-peer electronic cash system Satoshi Nakamotos ursprungliga paper om Bitcoin

15 Mars 20141h 16min

Peter Magnusson från bland annat Säkerhetspodcasten gästar oss och snackar Apples gotofail-äventyr, SSL, verktyg som kan hjälpa en att hitta oanvänd eller osäker kod och mycket mer. Länkar goto fail; - testsida som visar om du har buggen sslKeyExchange.c i libsecurityssl - platsen där buggen finns eller fanns if-satser goto Detaljer kring buggen RSA-kryptering Apples uppgradering av iOS 10.9.2 av OS X Buffer overflow SQL injection NSA Edward Snowden Lintverktyg - analyser av källkod som rekommenderar bra sätt att skriva kod LLVM/Clang - Apples kompilatorinfrastruktur Att få LLVM/Clang att varna för död kod Microsofts _NSAKEY @blaufish_ Peter Magnusson på Wordpress Intrångstestning Säkerhetspodcasten Säkerhetspodcasten på Twitter Kodsnack 38 - om bland annat Maven Venndiagram Unit tests - enhetstester - små tester av små delar kod Happy path Haskell Quickcheck genererar tester Rena funktioner - pure functions Enhetstestgenerator för Visual studio RFC 5246 - om TLS ssllabs.com How's my SSL? BEAST-sårbarheten Nattliga byggen av Webkit Blink - Googles egen gren av webkitprojektet Is it safe to mosh? - presentation om mosh Mosh, the mobile shell - ett alternativ till SSH FTP-protokollet och hur det gör med brandväggar FTP och kryptering Passivt läge i FTP ARPANET Computer security archive project - fullmatat med historia Säkerhetsutvärdering av Multics, från 1974 Lösenord borde avvecklas, redan 1972 Värdnamnsverifiering i SSL - slå inte av! Effekten är densamam som med gotofail-buggen DigiNotar - certifikatsutgivare som fick slå igen 2011 på grund av säkerhetshål Comodo - certifikatsföretag Digicert Sdn - malajsisk certifikatsutgivare Bitcoin Mt:gox - japansk bitcoinväxlare som fick stänga efter att stora summor stulits PGP - Pretty good privacy, mjukvara för kryptering Web of trust DNSSEC - specifikationer för att höja säkerheten i DNS-systemen Convergence för SSL och webbläsarplugin för Firefox för att se certifikat och dess ändringar PKI - public key infrastructure Ludd - Luleå academic computer society Interplanetary internet, och dess möjliga arkitektur UDP - user datagram protocol OWASP - open web application security project OWASP dependency check Retire.js Auditing Farorna med printf med %n Lint för C Splint - säkerhetsorienterat lintverktyg Find security bugs för Java PL/SQL - Oracles SQL-dialekt

6 Mars 20141h 5min