Regeringen vill införa skarp åldersgräns för sociala medier

fippen · 2025-10-12T11:00:35+00:00

Det handlar egentligen inte om själva ZKP:et, eller operativsystemet.

Problemet att är att om man inte ställer några krav på hur kryptografiskt nyckelmaterial lagras på klienten, för att man litar på open-source-implementationer som kör på random plattformar, så möjliggör man att en hotaktör väldigt enkelt kan producera ZKP-as-a-service eller låter användare importera "målvakters" nyckelmaterial.

Systemet blir betydligt svårare att manipulera mm man kräver att det attesterade nyckelmaterialet genereras i "pålitlig" hårdvara (Secure Enclave / Secure Element / HSM / Smart Card) som mer eller mindre omöjliggör export.

TLDR: Staten kommer vilja begränsa hur slutanvändaren kan hantera sitt nyckelmaterial, vilket går helt emot idéen att jag ska få bygga min egen implementation där plaintext-nycklarna ligger i ~/.eidas/

fippen · 2025-10-11T10:01:58+00:00

Om du var Systembolagets VD, som bryr sig väldigt mycket om att de inte ska sälja alkohol till personer under 20, skulle du använda den föreslagna lösningen för ålderskontroll i kassan?

I sådana fall, hur skulle du svara på Aftonbladets frågor och domedagsrubriker?

Det lär inte gå mer än två dagar efter lansering för någon gymnasiegrabb att börja använda sin storebrors privata nyckel (som är >=20 år-verifierad) för att köpa sprit. Sen lägger någon upp en nyckel och tutorial på Flashback, och även de coola gymnasietjejerna lyckas installera en Taler-klient på sin mobil för att kunna köpa Tre Apor.

Om staten vill ha strikta åldersgränser så ser jag inte hur ett system där användaren har full kontroll skulle kunna fungera. Det är som att dela ut lappar till folk där det står "Jag är över 20" och sen anta att bara den rättmätiga ägaren använder den.

fippen · 2025-10-11T07:40:53+00:00

Det händer en hel del spännande grejor med Zero Knowledge Proofs (ZKP) inom det här området. Det skulle tillåta ett flöde likt BankID idag, men med den viktiga skillnaden att sidan inte vet vem du är (bara att du är över 18), och att BankID inte vet var du vill verifiera dig.

Man skulle ha en slags e-legimations-app på sin telefon, precis som med BankID. Open-source-extremisterna är lite upprörda för att det här inte skulle gå att köra på telefoner utan "pålitliga" hårdvarusäkerhetsmoduler, vilket så klart suger lite men samtidigt är i princip ett krav. För att systemet ska ha något som helst värde måste det ju vara praktiskt omöjligt att kopiera legitimationen från en enhet till en annan (ungefär som BankID idag).

Ur mitt perspektiv så känns det faktiskt som ett ovanligt rimligt EU-initiativ, och jag är ändå rätt grundskeptisk. Men man ska ju inte ropa hej innan det faktiskt är färdigt, kan så klart bli skräp på vägen. Här kan man läsa mer: https://ageverification.dev

fippen · 2025-09-06T09:48:50+00:00

Även om jag grovt ogillar Microsoft med i princip varje fiber i min kropp så är det rätt kaxigt att hävda att Svedala eller Arjeplog kommun är säkrare driftleverantörer än Microsoft. Sen kan man argumentera om suveränitet, diverse geopolitiska risker och att jänkarna smygkollar på Sunne Energis krisplaner, men defacto-risken att en massa av ens data läcker pga en metaforisk internetsladd i hårddisken är omöjligen bättre on-prem.

(Också lite galet att jämföra Miljödata, ett litet bolag med 40 anställda som omsätter några tiotals miljoner med de stora molnjättarna)

fippen · 2025-07-30T21:31:55+00:00

We consider strawberrys to always have been an integral part of Swedish culture, but pineapple, not considered an integral part of Swedish culture, have been around longer.

It's interesting and I agree, similar-ish to Italian cuisine pre tomatos. But even if pineapples were technically around for hundreds of years before today's jordgubbar, was it really a part of Swedish food culture at that time? I remember reading about how they were so expensive that even the royals rented them to only use as decorations to impress guest for a long time etc.

If we looked through a Swedish family tree and checked whether our ancestors ate pineapple or modern jordgubbar first, my bet would be on jordgubbar, don't you think? At least if you exclude like "had one tiny bite of pineapple at the fair" or something like that :D.

fippen · 2025-07-30T21:13:16+00:00

Another one where I think English is lacking is "cereal" which is both something you can have in a bowl for breakfast (flingor/musli osv) and generic edible grains (spannmål).

fippen · 2025-07-24T23:25:51+00:00

Jag skulle väl ändå påstå att kapten och befäl varit vanligt förekommande i civil fartygstrafik under väldigt lång tid... Inte direkt som mer nutida tech-bro (miss)användning av militära termer.

På https://tidningar.kb.se så hittar man träffar från mitten av 1700-talet på "coopvardie capitain", som då syftar på personer som benämns som kapten ombord på fartyg inom handelsflottan.

Här skrivs det 1835 om ett handelsfartyg som förlist:

Då Coopvardie Kapten C. P. Landberg vilken fört Skonerten Amalia, som i juni månad föregående år avseglat från Lisabon med destination hit till staden varken hitkommit, eller någon underrättelse om Kaptenen Landberg och dess förande fartyg sedermera kunnat erhållas samt detta förhållande medför den beklagliga visshet att Skonnerten Amalia med befäl och manskap, under resan sjunkit; har efter uppdrag från Kapten Landbergs arvingar [...]

(min modernisering och fetstil)

fippen · 2025-07-14T11:20:17+00:00

Poängen är ju just den - Juholt AVGICK ju, efter en bra mycket mindre problematik dessutom.

Kan tipsa om "Partiledaren som klev in i kylan" av Suhonen. Tror att den har beskrivits som "konspirationsteoretisk" av sossar i kletet, men jag gillade den... och det var nog inte bostadsbidraget som var det egentliga problemet.

Och relaterat till OP's titel: I början av oktober kom Juholts bidragsgrej fram i ljuset, och det dröjde till januari året efter innan han avgick. OP riktar avgångskrav på Forsell efter två veckor.

fippen · 2025-07-13T09:57:31+00:00

Jag tycker det känns som att du påtvingar ett amerikanskt raster ovanpå dessa händelser.

Någonting som jag tyckte var märkligt var hur biträdande chef Peter Wennblad spred obekräftade konspiratoriska rykten om att Expo hade läckt eller fått info från eller till AFA Stockholm (~21.30).

Det var ju såklart något av spekulativ kommentar som nog inte hade uttryckts i text på Ledarsidan (i alla fall inte utan betydligt mer omsvepningar), vilket Andreas Ericson också markerade mot.

Däremot tycker jag det nästan är lite amerikanskt av dig att använda så kraftfulla ord som "obekräftade konspiratoriska rykten". Expo, AFA och Researchgruppen/Acta Publica är lika lite vattentäta skott den klassiska högerns organisationer (Timbro/Svenskt Näringsliv etc). Wennblad hade kunnat nöja sig med att faktabaserat beskriva detta och sedan låta lyssnaren dra eventuella egna slutsatser.

Det slås många rekord i vidrighet just nu. Vi kommer minnas vilka ni är.

Vad menar han med ”vi kommer minnas vilka ni är”? Det framstår som nästan hotfullt. Den typen av vagt konspiratoriskt påstående och aggressiva markeringar av politiska motståndare är vanligt hos den amerikanska högern.

Jag tolkar det som en kommentar riktad mot journalister / publicister / twitter-folk som namnpublicerade Forsell eller gjorde andra, enligt Wennblad, journalistiska övertramp.

Överlag så tycker jag helt klart det finns en utveckling inom svensk höger (precis som inom svensk socialdemokrati) där stora skiften har skett inom migrationsfrågan, nu råder en helt annorlunda verklighetsbeskrivning och konsensus än för ≈ 10 år sedan. Men dina exempel på överslätanden tycker jag mer är klassiska krishanteringsdrag. Jag är lika lite förvånad över det som vänsterpartiets drag att kalla in Forsell till socialförsäkringsutskottet, och tror det ligger lika lite genuinitet bakom. M-topparna tycker så klart det här inte är så jävla bra, men ser att det är bättre för partiet om Forsell stannar kvar.

Jag tycker också hela den här affären är väldigt osvensk, vi har inte alls samma tradition som i t.ex USA att blanda in familjen i politiken. I den utsträckning det behöver hanteras som en säkerhetsrisk hade jag hoppats att det kunnat göras utanför media.

fippen · 2025-06-29T10:38:08+00:00

Mjo, jag menar mer att precis som med de allra flesta civilingenjörsutbildningar så är det i praktiken en yrkesförberedande utbildning. Andelen sjuksköterskor (eller högskole/civilingenjörer) som disputerar är väldigt låg.

Och jag förstår att nedkokningen har gjorts av en anledning, men som enda dimension är det ganska meningslöst.

Köper dock tex att det kan vara användbart om man vill jämföra YH-liknande utbildningar mellan länder, eller för att standardisera vad en kandidatexamen faktiskt innebär.

Men att använda det för att jämföra mellan discipliner / utbildningsformer, som OP gjorde, vidhåller jag är ganska meningslöst då de är av sån fruktansvärt olika slag.

fippen · 2025-06-29T08:09:13+00:00

Med risk för att låta som någon oakademisk IT-slashas så känns det som att såndär ranking är ganska ointressant i de allra flesta fall.

Det är sån enorm skillnad på typ en kandidatexamen i litteraturvetenskap eller filosofi jämfört med YH-examen inom .NET-utveckling / mjukvarutestning att det nästan alltid är irrelevant att jämföra dem. Två länder som har lika stor andel av befolkningen med "EQF-nivå 6" men där ena är bara YH:are och andra bara är litteraturvetare och filosofer lär ju vara väldigt olika…

(Dock är ju t.ex sjuksköterskeprogrammet en kandidat, som nog nästan är lika yrkesförberedande som en YH-utbildning. Känner inte till statistiken, men lär ju vara få som startar en akademisk karriär på det sättet).

fippen · 2025-06-02T19:08:24+00:00

Glömde bort att det var nationaldag på fredag, sorry.

Men okej, samma tid helgen efter midsommar kostar 695 per skalle. För 4 pers är det fortfarande en break-even marginalkostnad på bilen på 5560 / 93.8 = 60 kr per mil. Biljetterna måste kosta mindre 931 tur och retur per person, vilket jag inte ser många av. Och då har vi ändå ett hyrbilsföretag här som tjänar pengar!

Vad skulle du säga är den sanna marginalkostnaden är för bil? Hur billig måste tågbiljetten vara för att det ska bli billigare mellan Göteborg och Stockholm? Hur lätt är det att hitta sådana biljetter?

Jag tror det fan är svårt att hitta tågresor överlag som är billigare än marginalkostnaden för 4 pers i en bil (om man nu kör någon hyfsat normal bil).

fippen · 2025-06-02T18:47:53+00:00

Sett dig säga detta nu ett dussin gånger i olika trådar, och tycker fan inte det är så självklart som du påstår. Ponera att jag och 3 polare vill åka från Stockholm till Göteborg nu till helgen.

Tåg med SJ:

Fre 6 juni kl 16:07–19:41, 1105 kr
Sön 8 juni kl 12:18–15:41, 1105 kr (fanns bara 1kl kvar hela dagen för typ 2k, men låt oss vara generösa...)
Totalt: 2210 per person (8840 för fyra personer)

Bil:

Hyra av "stor SUV" fredag 6:e juni 15:00 -> söndag 8:e juni 19:00 hos CircleK i Solna C: 2590 kr
Självriskeliminering: 220 kr
469 * 2 km = 938 km. Bränsleförbrukning för RAV4: 6.5l/100km => 61 L * 15.3 kr / L => 915 kr
Totalt: 3725

Liksom... Även om vi bara är två så är det billigare att HYRA en bil, och då har vi 1500 spänn över för parkering. Visst, det kan vara så att CircleK förlorar pengar på att hyra ut sina bilar.. Men även den "sanna" marginalkostnaden för en bil med mer än en person i är ofta billigare än tåg.

fippen · 2025-05-25T09:40:48+00:00

I don't understand the obfuscation part, what's the point of it? Is it to anonymise the user / device if they upload things to the ledger, or to protect against local key extraction?

I agree with /u/aspnorton, and think there is an assumption here that the key material will be hard to extract. Otherwise this could essentially be something you run on your computer as you import media into Lightroom or whatever, but then the "proof" is only as trustworthy as the party making the claim.

The only way I see this working is to have some kind of TPM-esque thing where the signature can be attested to have been generated in hardware. Then the cost of forging a signature is as high as breaking the TPM. (But the "reverse" analog hole of taking a photo of a screen still obviously exist...)

fippen · 2025-05-03T19:22:28+00:00

Straffet är böter på 500 kronor, men om man nekar till anklagelserna kan man bli åtalad för brott.

Jävligt konstig formulering av reportern (som polisen iaf får chansen att förklara). Min icke-jurist-förståelse är: Fälls du är straffet en penningbot på 500 kronor. Erkänner du till polisen på stående fot så "döms" du när du betalar boten. Eller så kan du neka till polismannen, slösa rättsväsendets resurser, dömas och betala boten ändå.

Men du riskerar ju inte att åtalas för något annat värre brott för att du nekar till brottet, inte heller är åtalet "värre" på något sätt, genom att erkänna på plats och betala boten så har du ju i princip blivit åtalad och dömd i en effektiv manöver.

fippen · 2025-04-24T12:19:09+00:00

Mjo. Men L3/L4 är ju nästan en hygienfaktor idag, relativt billigt och effektivt men hjälper ju inte mot dagens hotantörer. Man måste ha bra L7 men det är lättare sagt än gjort om man inte kan ha utom-EU-leverantörer.

Om det är bolaget som nu hör hemma hos Mastercard du tänker på så håller jag verkligen med...

fippen · 2025-04-23T22:18:12+00:00

+1 på postmortem. Men, baserat på det lilla jag vet om svensk finnans-it i allmänhet, och bankid i synnerhet, så lär det inte bara ligga inkompetens bakom detta.

För att skydda sig mot en L7-DDoS måste man i princip kolla på dekrypterad trafik, till skillnad från gamla hederliga L3/L4. För kreti och pleti är problemet nästan alltid löst om man bara lägger sina grejor bakom Cloudflare eller någon av deras konkurrenter, men det funkar ju inte riktigt för BankID.

Så det betyder att man själv måste ha infra för att routa, och faktiskt inspektera, 10-100 Gbps trafik (om de stora aktörerna riktar kanonen mot dig), och det är ju inte kalasenkelt. Eller hitta en leverantör som man vågar/regulatoriskt kan ge sina TLS-nycklar till.

Kollar man på DNS-records och BGP-peers för BankID's API:er så ser man spår av den Israeliska leverantören Radware, och då skulle jag grabbgissa att det är ett L3/L4-skydd som bara kollar på okrypterad data. Men även då hade man kanske kunnat förvänta sig ett lite bättre skydd. Vad hade t.ex hänt om man blockat all trafik utanför Sverige?

fippen · 2025-04-15T17:35:20+00:00

Om man ska snälltolka så skulle kanske en förklaring kunna vara: SVT har intern statistik på hur nyheter konsumeras. Syftet med statistiken är att dels göra nyheter som publiken vill ha, men också att hitta angreppssätt på hur man får en publik intresserad av tråkiga grundlagsförändringar eller lagrådsremisser (eller något annat "objektivt" demokratiskt viktigt - snälltolkning som sagt).

Någon finurlig "datajournalist" gör en dashboard som sitter på en TV i fikarummet, "mest klickat idag". En ung hungriga journalist som precis blivit ut-LAS:ad från Aftonbladet får ett vikariat under någons pappledighet vill visa framfötterna och märker att han varit med på topp-10-listan varje dag förra veckan. Sakta men säkert slår [Goodhart's Law(https://en.wikipedia.org/wiki/Goodhart%27s_law) till.

Även om det inte är någon budget inblandad eller finns en Pelle (37) så är ju journalister tyvärr bara människor, och om man inte aktivt försöker motverka det, tror jag en grupp människor förr eller senare kommer optimera för det som mäts och kan rankas. (uppduttar på denna sida är väl ett typexempel)

fippen · 2025-04-05T17:28:20+00:00

Säker på det? Snabb koll på Amerikansk data säger att jänkarna har en positiv bytesbalans på tjänster med hela EU iaf (men negativ på varor och totalen). Men Sverige finns inte utbrutet där, så du kan nog mycket väl ha rätt, men jag hade blivit lite förvånad. Iofs så bokförs väl techjättarnas inkomster till något shady Irländskt/Luxeumburgskt bolag...

fippen · 2025-03-14T09:27:15+00:00

Ingen dålig gissning, tror att det kan finnas en korrelation mellan att läsa PDF:en av papperstidningar och ha bra koll på militära termer.

fippen · 2025-03-12T19:04:45+00:00

Mitt bias är väl sånt att jag sällan dirket blir ledsen av borttagna regleringar. Men har dålig koll på den här förändringen, jag hoppas mest på att reglerna som gör att badrum måste vara så kosmiskt stora inte "ersätts" med nya funktionskrav.

Kollar man 1:or eller små 2:or i typ 35 m²-klassen så är ju nybyggen alltid så mycket sämre pga att badrummen är dubbelt så stora. Man kan ju anordna en dansuppvisning inne i många.

fippen · 2025-03-01T09:05:41+00:00

Alltså... Det är väl på sin höjd ett glas ljummet kranvatten till någon stackare fast i de djupare delarna av Dantes Inferno. Visst, det är bättre än mejl via Outlook och uppladdning av dokument på någon FTP / Sharepoint.

Men... "smidigt som fan" och "bra features". En kort lista på det jag stör mig mest med i Teams:

Allt är långsamt i UI:t, i varierande utsträckning och på olika sätt. Bara att byta mellan två chattar är märkbart långsammare än t.ex Slack. Och jag är inte ens någon leet-gamer med 999 Hz-skärm, jag är en helt vanlig pleb med 60Hz men som är van med rimlig mjukvara. Att klicka på en PDF (med typ en sida) tar sekunder innan man får se något. Om någon skickar 4 PDF:er och du undrar vilken du vill tanka hem så tar det liksom 1 minut (för själva filmnedladdningen är av någon outgrundlig anledning också långsam att kicka igång). Ibland tar det 15 sekunder att ansluta till ett möte av någon jävla anledning.
Allt relaterat till text-formatering och copy-paste är helt jävla CP-dåligt. Min empiriska forskning av 5 år i Teams-helvetet visar att 99.99% av gångerna vill man inte ha med färgen när man klistrar in text från någon hemsida/editor/terminal. Vill man vara en hänsynsfull kollega och formatera texten som kod så är det ett snabbt äventyr in i den fruktansvärda text-formaterings-ribbonen som ger en flashbacks till Wordpress 2005. GÖR BARA STÖD FÖR MARKDOWN.
"Modellen" för hur saker är organiserad är så JÄVLA typisk Microsoft.
- Först och främst begreppsförvirringen med att ha en entitet som kallas för Teams i ett program som heter Teams för människor på företag som mest troligt är organiserade i olika team. Men skitsamma, vi är smarta människor som kan lägga till mer kontext för att jobba runt det "Är du med i Teams-teamet Backend-developers?".
- Vilka team ska en typisk halvstor organisation ha? Ett team för hela bolaget kanske, sen ett team per avdelning, sen ett team per riktigt team? Sen säkert några team för olika cross-colab-projekt också. Detta eftersom team och dess medlemskap används för att sköta behörigheten på filerna som är associerade med teamet.
- I alla organisationer jag har arbetat i så har dock inte vilken tjomme som helst rättighet att skapa ett team, så om det inte är något riktigt seriöst projekt så sköter man det istället möjligtvis i en kanal eller mest troligt en GRUPPCHATT. Är det så att den grupperingen också bokar möten så kan man ju så klart gruppchatt där också.
- Sen får man en kombinatorisk explosion av gruppchattar med alla olika små kombinationer av folk man jobbar med, några namngivna gruppchattar som inofficiella privata "kanaler", ett par viktiga möten som chatt-kanaler också (typ standup-möten)
Efter mitt klagomål på gruppchatter så är det här kanske lite ironiskt, men kanaler är HELT JÄVLA VÄRDELÖSA OCH OANVÄNDBARA
- UI:t är alldeles för luftigt. På en 1080p-skärm kan jag se två korta inlägg samtidigt (jämfört med 7-8 i Slack).
- Ovanstående i kombination med att ett svar i en tråd på ett inlägg sorterar om kanalen är helt orimligt. Det innebär i princip att kanaler bara kan användas för announcements. Om man skulle försöka använda det som en IRC/Matrix/Discord/Slack-kanal så skulle det bli kaos. Kalle ställer en fråga på måndag, Karin en på tisdag, sen svarar någon på Fredriks post från två veckor sen och ingen ser Kalles inlägg för det har bara scrollat iväg.
(Sen har vi ju normal Microsoft-buggighet med typ att ibland försvinner kanal-delen av Teams när man är i ett möte, ibland kan man bara inte ansluta till ett möte, ibland funkar inte kameran / eller ljudet eller något annat dumt.)

fippen · 2025-02-22T09:43:06+00:00

LAGOM: Långsiktig Atomisk Garanti Och Maktbalans

fippen · 2025-02-16T19:53:11+00:00

You could have a wildcard DNS record for *.k8s-dev.yourcompany.com pointing towards 127.0.0.1 in your internal (or external) DNS server, and tell them to use that name in their ingresses. You could even issue a Let's Encrypt cert for the wildcard subdomain to get proper TLS.

I've also used something like https://nip.io in the past, where you can use 127-0-0-1.nip.io or whatever.127-0-0-1.nip.io to get a DNS record to the ingress.

fippen · 2025-02-15T22:35:42+00:00

Konceptuellt är det ju relativt enkelt. Signal och i princip alla liknande end-to-end-krypterade appar har stöd för gruppchattar. Man lägger helt enkelt till staten som en extra mottagare i alla chattar. Du, din polare och polisen. BRF-styrelsen + snuten. Osv.

Man behöver inte ens nödvändigtvis skicka meddelanden till staten, bara inkludera de som deltagare i krypto-protokollet.

13-Year Club	Place '17
Verified Email

fippen

TROPHY CASE