Kodsnack
Spela

Kodsnack 70 - Modern alkemi

Kodsnack

00:00

Kodsnack 70 - Modern alkemi

Kodsnack

Kodsnack är ett poddradioprogram på svenska om utveckling, kodknackande och allt som hör därtill. Kodsnack drivs av Kristoffer Grönlund, Fredrik Björeman och Tobias Hieta

Kodsnack

Vi snackar säkerhet. Fredrik och Tobias har varit på endagarssäkerhetskonferensen Next generation threats 2014 och vi diskuterar utifrån konferensens innehåll säkerhet, integritet, malware och kryptering. Som avslutning snackar vi om det nyupptäckta Shellshock-problemet med Bash. Diskutera gärna avsnittet på Techworld! Länkar Techworld, som vi samarbetar med Next generation threats 2014 Christopher Soghoyan ACLU - American civil liberties union NSA Edward Snowden Apple och integritet Daring fireball - FBI and Police Departments Endorse Apple’s Full Device Encryption Power of defaults Alla iOS-enheter krypteras Apple har inte nyckeln från iOS 8 och framåt Bitlocker - hårddiskkryptering inbyggd i Windows x86-processorerna Secure enclave - säkerhetskretsen i de senaste iPhone-modellerna Entropi när det gäller kryptografi DRM - digital rights management, tekniker för att misslyckas med att skydda upphovsrättsinnehavares rättigheter, oftast genom att försämra livet för betalande kunder False positives Runa Sandvik Freedom of press foundation Securedrop Wikileaks “NSA proof” Morgan Marquis-Boire EFF Secure domain foundation DNS - Domain name system Marion Marschalek Zeus-trojanen Incident response - att reagera på och hantera säkerhetsincidenter Microsoft security essentials - gratis antivirusprogram för användare av Windows XP, Vista och 7 Zero-day exploit - attack som utnyttjar ett tidigare okänt säkerhetshål Heuristics - erfarenhetsbaserade tekniker för att hitta tillräckligt bra lösningar på problem John McAfee Robin Blokker FRA - Försvarets radioanstalt Moxie Marlinspike Open whisper systems - Moxies organisation PGP - Pretty good privacy, mjukvara för kryptering OTR - Off the record, protokoll för kryptering av direktmeddelandekonversationer Diffie-Hellman - metod för utbyte av kryptografiska nycklar Trevor Perrin Presentation av Moxie Marlinspike om att lösa CA-problemet Bash Shellshock Miljövariabler rm -rf / - terminalkommando som tar bort allt innehåll på hårddisken Apache - populär och öppen webbserver CGI - API mellan en webbserver och program som kan generera innehåll åt den Processer som kan användas för att utnyttja säkerhetsproblemet Första patchen av bash räckte inte Shellshock kan även nyttjas via DHCP POSIX - standardfamilj för kompatibilitet mellan operativsystem Googles project zero Heartbleed - säkerhetshål i OpenSSL som uppmärksammades i april 2014 Matrix Operativsystemet Temple sprintf - c-funktion som skriver formatterad data till en sträng Off-by-one-fel Titlar Frihetssällskapet Inte bara doom-and-gloom-snacket Att inte ha nyckeln gör det väldigt svårt att dela ut den Slentrianextraktion av din data Helt okrypterad i en databasdump Det svåra med säkerhet är att säkerhet är svårt Att kämpa mot sig själv Per definition reaktivt Det kanske är lika bra det De säkerhetsföretag som vill överleva Det vi oroar oss mest för i säkerhetsbranschen VDn har en supersäker telefon Alla nycklar till hela slottet Den som ingen tänker på Ett enkelt problem när man vet vad det är En feature som alla har glömt fanns där Verkligen ett gigantiskt hål En POSIX/Unix-värld När det skrevs så fanns i princip inte internet Såhär rapporterar media om allt Ett käckt namn och en häftig slogan Modern alkemi Koncentrationen skulle vara på topp, eller frustrationen

Published

Play Episode

Related episodes Kodsnack

Kodsnack

Kodsnack 69 - Att helt hänge sig till ett ramverk
(NaN)
Tobias och Fredrik snackar javascriptramverk och att försöka hänga med i svängarna på området. Det händer mycket med Javascript, det används till fler och fler saker, det kommer ständigt nya ramverk, själva språket utvecklas och dessutom görs många försök att förbättra eller ersätta hela språket. Vi gör en resa från Sproutcore via Knockout till React och Node. Diskutera gärna avsnittet på Techworld! Länkar Cloudnet sponsrar våra livesändningar Kodsnacks livesändningssida - torsdagar 20:30 är hålltiden IRC ...

en

Kodsnack

Kodsnack 68 - En saga helt utan sedelärande sidor
(NaN)
Fredrik och Kristoffer snackar byggsystem, nya mobiler och utveckling för mobiler. Fredrik talar ut om sina äventyr med Cmake, och vi funderar över hur man får in nya rutiner och lösningar i sina jobbprojekt. Sedan snackar vi om Apples senaste presentation, dess livesändningsproblem, prylarna som presenterades och androidmobilen Oneplus one. Vi snackar också lite om att skripta sin vardag, smarta klockors plats eller avsaknad av plats i våra liv och hur mängden skärmstorlekar och enheter påverkar apputveckl...

en

Kodsnack

Kodsnack 67 - Dels plattformsberoende och dels hemsk
(NaN)
Vi börjar med lite uppföljning kring trådning. Sedan snackar vi Markdown, “standard”-markdown (som redan hunnit byta namn två gånger efter sändningen och numera heter Commonmark) och standarders vara eller icke vara i allmänhet. Sedan snackar vi utveckling för mobilplattformar. En app vill man ju gärna ha, men man vill ju också hemskt gärna finnas tillgänglig på mer än en plattform utan att behöva skriva och underhålla nästan likadana hjul flera gånger. Korsplattformsramverk, appar speciellt för en plattfor...

en

Kodsnack

Kodsnack 66 - Ju fler lås du använder desto sämre är ditt liv
(NaN)
Vi snackar trådar och utmaningarna i att försöka bygga program som gör flera saker på en gång. Vi drar paralleller mellan tråd- och minneshantering, ett annat område som också är både enklare och svårare än vad det först kan verka. Vi nämner några olika modeller för trådhantering och kommer in på att de verktyg man har inte bara påverkar hur man hanterar flera saker samtidigt utan också när och om det över huvud taget passar att göra det. Avsnittet sponsras av Procera, som bland annat söker skarpa webbappli...

en

Kodsnack

Kodsnack 65 - Den andra dåliga idén
(NaN)
Vi snackar om att uppdatera sina applikationer, hur Tobias uppdaterat Plex och problem med installationsprogram. Tobias tipsar om Pytest och berättar hur han förbättrat uppdateringshanteringen. Tobias avslöjar häftiga trick man kan utföra när man vill uppdatera appar på Mac utan att behöva ladda ner varenda fil igen. Sedan pratar vi om kod skrivern för forskning och kommer in på att värdera bra struktur på koden och allting kring den - sådant som vi som kodhantverkare värderar högt men kanske inte alla som ...

en

Kodsnack

Kodsnack 64 - Att gå till jobbet är någoting nytt
(NaN)
Vi börjar med att snacka om pendling och går därifrån vidare till kontor, i vilken arbetsmiljö man får mest gjort och varför man som arbetande inom ett område med stor efterfrågan ens finner sig i att jobba i mindre bra situationer. Sedan diskuterar vi hur uppskattade utvecklare faktiskt är utifrån en nyligen utkommen artikel kring hur man framställer sig vid intervjuer. Diskutera gärna avsnittet på Techworld Länkar Kodapor på Facebook Inlägget och diskussionen om pendling Kista Fridhemsplan Kungsholmen Su...

en

Kodsnack

Kodsnack 63 - Lätt att köra fast i
(NaN)
Tobias och Fredrik går igenom lyssnarkommentarer på de senaste avsnitten. Vi tar upp diskussionen om att lära sig ett språk kontra att lära sig ett språk tillsammans med ett stort ramverk. Det är ofta stor skillnad på att lära sig ett språk i sig och att lära sig ett språk tillsammans med ett eller flera ramverkför olika ändamål. Kopplat till diskussioner om att våga lägga ner projekt snuddar vid problemen med upphandlingar och försök att skapa detaljerade specifikationer innan man utvecklar någonting. Avsl...

en

Kodsnack

Kodsnack 62 - En ideologisk fråga
(NaN)
Kristoffer och Fredrik snackar om operativsystem, hur vi upplever dem, vilka vi använder och föredrar och vad som egentligen är intressant för oss. Vi snackar om vad vi vill ha och varför och kraften i att kunna programmera sin egen miljö. Skillnader i hur Apple och Microsoft behandlar utvecklare. Fördelen för OS X och Linux att folk är där av eget val. Jämförelsen OS X kontra Windows och iOS kontra Android. Varför det inte utvecklas mer för Linux. Länkar Operativsystem - programmen som startar, kör och ha...

en

Kodsnack

Kodsnack 61 - Det blir inga landskap, det blir webbservrar och sliders
(NaN)
Fredrik och Kristoffer firar årets varmaste dag med att snacka kablar, kaffe och koffein. Sedan snackar vi lite mer om Kristoffers minecraftinspirerade sommarprojekt, problemen kring att generera intressant och varierad terräng för sitt spel och svårigheterna för spel med öppna världar att lyckas leva upp till sina löften. På slutet lite om Swifts nyligen presenterade åtkomstmodell och vad vi tycker om den. Diskutera gärna avsnittet på Techworld Länkar Lightning Dr Pepper Jolt cola Fulcola - testar coladry...

en

Kodsnack

Kodsnack 60 - Nu måste jag stämpla in och vrida på kugghjulen
(NaN)
Fredrik och Kristoffer snackar om att ha förebilder, om att skeppa saker och om den kanske överdrivna tonvikten kring att skeppa. Om varför "övergivna" projekt faktiskt inte alls är något negativt utan bara något att vara glad och tacksam för. Det är lätt att imponeras över de som kan brinna för och fokusera på en enda sak, men vi är inte alla sådana personer. Koppling mellan stresskänsla och intresse och att kunna inspireras istället för att tryckas ned av folk som kan mer än en själv på ett område. Mot sl...

en

Kodsnack

Kodsnack 59 - Lära sig nya saker eller att bara skeppa
(NaN)
Varför snackar vi inte mer Microsoft? Efter kommentarer från lyssnare diskuterar vi varför vi inte pratar mer om andra ämnen än vi gör, lite om filosofin bakom hur vi gör Kodsnack och bjuder in alla att höra av sig till oss. Vill du sponsra Kodsnack? Vill du vara gäst i Kodsnack? Vill du tipsa oss om något?Hör av dig! Vi läser och tar till oss av all återkoppling vi får. Sedan snackar vi om hur utvecklingen går framåt. Det händer hela tiden nya saker. Blir det vi har lärt oss omodernt och oanvändbart? Behöv...

en

Kodsnack

Kodsnack 58 - Bara statisk HTML
(NaN)
Kristoffer och Fredrik snackar om den nya inkarnationen av kodsnack.se och tekniken bakom. Vi följer också upp kring Lisp och lyssnares rättelser av vad vi sagt. Lisp är mer maskinnära än man kanske tror. Vi patar program som genererar statiska webbplatser och deras nytta både att använda och bygga. Mot slutet blir det uppföljning om och minnen av PHP blandat med lättnaden i att generera sin webbplats statiskt och alla bekymmer man slipper genom att göra så. Länkar Squarespace Markdown - program och syntax...

en

Kodsnack

Kodsnack 57 - Utvecklarnas utvecklarkonferens
(NaN)
Vi tar hjälp av riktiga experter för att försöka bearbeta intrycken från WWDC. David Rönnqvist, Joachim Bengtsson och Johan Larsson pratar förbättringar för utvecklare, känslan av ett nytt Apple och förstås en hel del Swift. Varför skrev Apple ett eget språk, vilka är våra favoritaspekter av språket? Vad mer kan Apple göra för att förbättra App store för utvecklare? Länkar Joachim Bengtsson (@nevyn) David Rönnqvist (@davidronnqvist) Johan Larsson (@kottkrig) Lookback - se hur folk faktiskt använder din ...

en

Kodsnack

Kodsnack 56 - Små små lösningar på små små problem
(NaN)
Fredrik och Kristoffer snackar om utvecklingen av programmeringskonsten och undrar varför saker inte går snabbare framåt än de gör. Från webben där alla verkar återuppfinna elementarpartiklar om och om igen, via våra likformiga utvecklingsmiljöer till programmeringsspråk där vi återupptäcker Lisp med jämna mellanrum. Famlar vi fortfarande i blindo i väntan på att någon ska upptäcka elden? Vi hinner också med lästips kring Lisp och problemen med de som predikar entydiga och enkla Svar på alla problem.   Avsn...

en

Kodsnack

Kodsnack 55 - De stora spektaklen
(NaN)
Vi snackar konferenser, presentationer och lightning talks. Vad gör egentligen en konferens värd att åka på, hur mycket kod vill vi se i presentationsbilderna och ska folk verkligen få ställa frågor? Sedan övergår vi till att diskutera vad som får programmeringsspråk att slå igenom och om dagens språkexplosion är bra eller dålig samt poängen med att ens hålla reda på hur populära språk är. Är det bra eller dåligt att behöva lära sig fler språk istället för att kunna fokusera på ett eller ett fåtal? Avsnitte...

en

Kodsnack

Kodsnack 54 - De har gått hela vägen till Haskell
(NaN)
Kodsnack 54 - De har gått hela vägen till Haskell Vi snackar om programmeringsspråket Swift och lågnivågrafikramverket Metal - två av nyheterna Apple just presenterat på sin utvecklarkonferensWWDC. Avsnittet sponsras av Malmö startup studio. Länkar Malmö startup studio malmostartupstudio.se/events Apples keynote - presentationen som inledde konferensen och presenterade vad Apple ansåg vara de viktigaste nyheterna WWDC WWDC-lotteriet - Apple lottade ut biljetterna till årets konferens Git bisect SQLite - li...

en

Kodsnack

Kodsnack 53
(NaN)
Kodsnack 53 - Gör en Python 5 Kristoffer börjar berätta för Fredrik om sina öden och äventyr på svenska Pycon och tar med oss på en resa från datainsamling och bearbetning via kryptomysterier till Python 2 mot Python 3 och problemen med stora omstarter mellan versioner av mjukvara. Python 3 har stora problem med att vara något nytt och annorlunda som skiljer sig så mycket att den stora massan inte har anledning att byta till det. Samtidigt har utvecklarna av språket gått vidare så att ingen gör något ...

en

Kodsnack

Kodsnack 52 - Femte elementet i en vektor
(NaN)
Vi snackar problem med C++ och går sedan över till att diskutera kring FTL - Apples nya optimerande steg i Webkits javascriptmotor. Frustrationer ventileras över all tid som lagts på att göra Javascript snabbare och bättre och vissa likheter i situationen för C++ och Javascript noteras. Var lägger egentligen alla smarta utvecklare sin tid? Är det rätt att snabba upp javascript och skriva reklamanalys eller kunde vi göra bättre saker för att förbättra världen? Vi avslutar med kommentarer på vårt förra avsnit...

en

Kodsnack

Kodsnack 51 - Konsten att skeppa
(NaN)
Kristoffer och Tobias snackar om konsten att skeppa, varför det är så svårt att avsluta och leverera saker och hur det fungerar att skeppa saker i deras respektive arbeten. För- och nackdelar med korta och längre cykler för både leverans av program och internt arbete avhandlas. Varför det är så svårt att tidsuppskatta, och vad händer när uppskattningar och önskningar krockar med verkligheten? Mot slutet kommer vi även in på risken att det går religion i hur man ska göra saker för att det inte finns så mycke...

en

Kodsnack

Ett nytt kapitel
(NaN)
Vi som gör Kodsnack presenterar oss för nya lyssnare och berättar om nästa steg i programmets utveckling. Länkar A 30 minute skip button Kristoffer Grönlund Massive entertainment - svensk spelstudio numera ägd av Ubisoft Suse - tyskt företag som bland annat gör en linuxdistribution med samma namn Kristoffer på Github Flappy beard Programmeringsspråket Python Significant whitespace - när mellanslag, tabb och liknande spelar roll för kodens tolkning Kodformatteringsstrider Pythonstandarden för kodformatterin...

en

Kodsnack

Error, error, error, långt ner i winsock.h
(NaN)
Kristoffer och Tobias pratar om hur det är att använda Visual Studio i Windows 8 vilket osökt leder in på diskussioner om responsiva IDE-er, fulhack i C++, unit-tester, Gophercon 2014 och mycket annat.   Både Kristoffer och Tobias kommer vara på Pycon Sverige, som går av stapeln i Stockholm den 20 - 21 Maj. Kom gärna och snacka med oss i verkligheten! Det här avsnittet av KodSnack sponsras av Malmö StartUp Studio. Unit-test ramverk: gtest och mockning: gmock Typiskt fall av Header Redefinition DrDobbs om C...

en

Kodsnack

Kodsnack 49 - Min första datorrelaterade bok
(NaN)
Vi snackar programmeringsböcker med utgångspunkt från vad Fredrik tycker efter att ha läst Version control with Git. Tobias rekommenderar en bok om Vi och vi diskuterar vad som skiljer en bra bok från referensdokumentation och vilt sökande på nätet. Via en diskussion av C#, Mono och Microsofts mobiler kommer vi slutligen till en diskussion om break, continue, goto och andra farliga saker man kan skriva i sin kod. Avsnittet sponsras av Cenito, som både kan hjälpa dig med dina projekt och gärna hör av dig om ...

en

Kodsnack

Kodsnack 48 - Ragefork
(NaN)
Vi snackar om LibreSSL - OpenBSD-utvecklarnas fork) av OpenSSL, forks av större projekt i allmänhet och vad vi hoppas på som resultat av denna fork. På slutet en diskussion utifrån projektet att översätta gokompilatorn till Go. Kristoffer och Tobias kommer att vara på Pycon i Stockholm 20 och 21 maj (2014) och vill mer än gärna höra av både er som ska vara där och er som har tips på personer att prata med och talare att lyssna på. Länkar Avsnittet på Youtube OpenSSL Valhalla rampage - ren fork av OpenSSL s...

en

Kodsnack

Kodsnack 47.5 - Man duckar för problemet
(NaN)
Tobias och Kristoffer följer upp avsnitt 47 om Github och Julie Ann Horwath med vad som hänt sedan dess och diskuterar både de inblandade i githubfallets svar, andras reaktioner och hur man kanske borde agera och reagera. Githubs tillkännagivande av företagets egen undersökning efter att Horwath slutade Tom Prestons-Werners bloggpost Horwaths kommentarer via Twitter: "I am not a victim. I'm someone that a company's negligence pushed too far, for too long. I am living, breathing consequence."1 "Hmmm still ...

en

Kodsnack

Kodsnack 47 - Internet borde kunna lösa det problemet
(NaN)
Kristoffer och Tobias pratar Github, distributed denial of service-attacker och Githubs dominans som koddelningstjänst. Sedan pratar vi om händelserna kring Github och Julie Ann Horwath. Sist en kort och kärnfull urladdning kring byggsystem. Länkar Github Kristoffers projekt på Github Gits arkitektur Sourceforge Sourceforge och adware Java och Ask toolbar DDOS - distributed denial of service, en överbelastningsattack för att sätta en webbplats eller tjänst ur spel DDOS-attacker mot Github SHA1 Mainline DHT...

en