Snedige ting du lurer på V.2

[soulless]

Dette er et spørsmål som jeg har lurt på lenge:

Hvordan kommuniserer statsledere med hverandre?

 

Eksempel:

http://www.vg.no/nyheter/utenriks/libya/artikkel.php?artid=10099737

 

Kommer det inn en e-post til Stø[email protected] fra [email protected]?

Eller bruker de snail mail?

 

Ikke noe annerledes enn andre organisasjoner. Mail, telefon, videosamtaler hovedsakelig - men noen ting må fremdeles sendes via snail mail.

 

Forøvrig bruker støre (og resten av gjengen) @regjeringen.no som domene

[aklla]

Dette er et spørsmål som jeg har lurt på lenge:

Hvordan kommuniserer statsledere med hverandre?

 

Eksempel:

http://www.vg.no/nyheter/utenriks/libya/artikkel.php?artid=10099737

 

Kommer det inn en e-post til Stø[email protected] fra [email protected]?

Eller bruker de snail mail?

Antagelig varierer det ut fra hvem, hva og hvor det er snakk om.

Nato har ett eget system for sending av mail mellom avdelinger på tvers av landegrenser.

Antagelig er også statsledere også tilgjengelig der, uten at jeg har sjekket det opp.

 

Ellers er nok f.eks telefon og vanlig mail også antagelig brukt.

Snailmail tviler jeg på blir brukt i noe særlig grad, det tar for lang tid...

[Jotun]

Mer og mer vanlig å bruke Wikileaks å kommunisere gjennom.

[Mannen med ljåen]

Hvis Gaddafi sender en mail til Støre for å kritisere politikken hans, må vel Støre ha en måte å verifisere at den er ekte?

Jeg vet det finnes nettjenester og dataprogrammer som lar deg sende e-post med valgfri senderadresse.

Hvordan kan Støre vite at mailen fra Gaddafi er ekte, og ikke sendt fra en fakemail-tjeneste av en juksemaker?

 

Jeg kan sende deg en mail der jeg slår opp, og få den til å se ut som den kommer fra dama di.

Nettjenester lar deg velge avsenderadresse uten å faktisk å logge på som avsender.

 

Betyr dette at jeg kan sende en mail til Stø[email protected] (eller hva nå adressen hans er) og PÅSTÅ at jeg er Gaddafi?

Hvordan vet Støre at jeg er en bløffmaker?

Har alle stater et signatursystem eller noe?

 

Hvis ikke kan enhver coladrikkende fjortis erklære atomkrig på vegne av Russland ved å sende fakemail til Obama.

[Onkel]

Mannen med ljåen: det ville jo forklart en hel del da.

[A-Jay]

De sender vel post gjennom formelle kanaler, diplomater mm. Tror ikke Gadaffi bare går til nærmeste postkontor og legger brevet i postkassen.

[Inge Rognmo]

Ellers er nok f.eks telefon og vanlig mail også antagelig brukt.

Snailmail tviler jeg på blir brukt i noe særlig grad, det tar for lang tid...

Har ingen av dere sett gamle Bond-filmer? "Den røde telefonen" mellom Moskva og Washington var hyppig brukt, og eksisterte også i virkeligheten.

 

Nå var vel ikke akkurat kommunikasjons "klimaet" og samarbeidsevnene mellom øst og vest det beste under den kalde krigen, så det var neppe mye "koseprat" på den telefonlinja...

 

Vanlig brev blir nok sikkert også fortsatt brukt i saker som ikke haster. Cosmic Top Secret-dokumenter o.l. sendes kanskje fremdeles med kurer??

 

Når det gjelder det med å erklære atomkrig, så gjøres nok det helst på den måten at man sender avgårde en atomrakett eller femti, uten forvarsel...

 

Fun Fact: En slik dedikert punkt-til-punkt telefonforbindelse kalles en Hotline, men har absolutt ingenting med telesex og teletorg-tjenester, som av og til bruker samme betegnelse, å gjøre...

Endret 29. mars 2011 av Inge Rognmo

[Grankongen]

noen som vet hvor jeg kan finne hele opplæringsloven?

 

http://www.lovdata.no/all/nl-19980717-061.html

 

dette er ikke den komplette loven....:S

 

jeg leter etter §3-31

[aklla]

Vanlig brev blir nok sikkert også fortsatt brukt i saker som ikke haster. Cosmic Top Secret-dokumenter o.l. sendes kanskje fremdeles med kurer??

Får da virkelig håpe CTS-dokumenter blir sendt med kurer eller over høy-gradert linje...

Posten kan så vidt jeg husker ta hånd om dokumenter opp til Begrenset med visse betingelser.

[Revolution]

Hvordan representeres digitale toner som ligger tett opp under halvparten av samplingsfrekvensen?

 

Skal forklare:

 

Digitalisering av lyd representerer en lydbølge ved å sample lydnivået så og så mange ganger i sekundet. Ved CD-kvalitet skjer det 44100 ganger i sekundet. Det betyr at den lyseste tonen en CD kan spille av, er 22050 hz, siden bølgen må representeres med minst to samples per bølgelengde; en verdi for toppunktet i bølgen og en verdi for bunnpunktet.

 

Men hvis man ser for seg samplingsprosessen av en ren sinuskurve som ligger på feks 22000 hz, og matcher startfasen med samplingsfrekvensen, vil man da lagre først samples nær topp- og bunnverdiene i de første bølgene: annethvert sample høyt og lavt. Men siden frekvensen er en litt annen enn 22050, vil bølgen forskyve seg i forhold til samplingen, og samplingspunktene gradvis begynne å "bomme" på topp- og bunnpunktene. Det vil arte seg som en sinuskurve på 22050 Hz som gradvis mister amplitude fram til der hvor samplingen treffer midt på bølgens stigning og senkning, og det som representeres er bare nullpunkter: stillhet. Heretter vil amplituden øke mot toppen igjen. Man vil altså høre en 22050-tone som hever og senker seg eller vibrerer i amplitude. Er det det som heter en moiré-effekt?

 

Dette må jo gjøre seg gjeldende langt ned under 22000 også. Sånn sett skulle man nesten tro at samplingsfrekvensen 44.1kHz først klarer å representere lyd presist ved frekvenser ned mot, tja, 14000 Hz?

 

Noen som klarer å forklare det forståelig hvordan man kompenserer for dette?

 

Aliasing ja. Er uansett aliasing, uansett hvor fort og mye du sampler. Hva som er et akseptabelt nivå av aliasing kan jeg ikke svare på, men CD kvalitet er jo relativt grei, så ørene blir nok begrensningene lenge før vi når grenser av hvor fort vi kan sample.

[Matsemann]

Hvis Gaddafi sender en mail til Støre for å kritisere politikken hans, må vel Støre ha en måte å verifisere at den er ekte?

Jeg vet det finnes nettjenester og dataprogrammer som lar deg sende e-post med valgfri senderadresse.

Hvordan kan Støre vite at mailen fra Gaddafi er ekte, og ikke sendt fra en fakemail-tjeneste av en juksemaker?

 

Jeg kan sende deg en mail der jeg slår opp, og få den til å se ut som den kommer fra dama di.

Nettjenester lar deg velge avsenderadresse uten å faktisk å logge på som avsender.

 

Betyr dette at jeg kan sende en mail til Stø[email protected] (eller hva nå adressen hans er) og PÅSTÅ at jeg er Gaddafi?

Hvordan vet Støre at jeg er en bløffmaker?

Har alle stater et signatursystem eller noe?

 

Hvis ikke kan enhver coladrikkende fjortis erklære atomkrig på vegne av Russland ved å sende fakemail til Obama.

De nett-tjenestene og programmene du nevner, er bare måter og sette "reply-to", evt. "from"-feltene i en epost til noe valgfritt. I de fleste epost-klienter skriver man inn navnet sitt, og så blir disse feltene automatisk utfylt som

Fornavn Etternavn <[email protected]>

men det er ingenting i veien for å endre det, som du nevner. Men man kan uansett verifisere om eposten er ekte. For "ikke-viktig" epost er det veldig lett ved å sjekke headers. Headers er info før selve filen som brukes i det meste av kommunikasjon på nettet. Besøker du en nettside, får du først sendt en headersfil med diverse info, og så selve innholdet.

Samme med mail. Så når man laster ned en mail fra serveren, får man med i headers informasjon om hvilken server mailen kom ifra.

 

Eksempel:

I SPAM-filteret mitt finner jeg denne mailen:

Fra: "[email protected]" <[email protected]>

og så masse tekst

Sjekker jeg headers, finner jeg dette:

 

Received: from nm11.bullet.mail.ne1.yahoo.com (nm11.bullet.mail.ne1.yahoo.com

[98.138.90.74]) by mx-w.b-one.net (Postfix) with SMTP id 34ACB1601 for

<[email protected]>; Tue, 22 Mar 2011 21:00:44 +0100 (CET)

Received: from [98.138.90.56] by nm11.bullet.mail.ne1.yahoo.com with NNFMP;

22 Mar 2011 20:00:43 -0000

Received: from [98.138.84.36] by tm9.bullet.mail.ne1.yahoo.com with NNFMP; 22

Mar 2011 20:00:43 -0000

Received: from [127.0.0.1] by smtp104.mail.ne1.yahoo.com with NNFMP; 22 Mar

2011 20:00:43 -0000

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.co.uk; s=s1024;

t=1300824043; bh=mvQMPecDgP+S2UDC4V7vbwzm+ld7i70fckCsxeay4fw=;

h=X-Yahoo-Newman-Id:Received:X-Yahoo-SMTP:X-YMail-OSG:X-Yahoo-Newman-Property:Message-ID:From:To:Subject:Date:MIME-Version:Content-Type:X-Priority:X-MSMail-Priority:X-Mailer:X-MimeOLE; b=B2YAeUmC6YCgqd6/r0kUD4bZxEwmItLxwrLl30XG8c1wh54jp7unGVB8f/9LpWLX+JagmXTvk9Co9iLD75YaEbgeRsIVgA58aL7pkdYfMb7HGdCLaZ36tSSY3CuUPXPXDRAEkB7vJ7hbgcz81wJxZBUcW5SghSi6m4Gs740XbWA=

X-Yahoo-Newman-Id: [email protected]

Received: from uakvx ([email protected] with login) by

smtp104.mail.ne1.yahoo.com with SMTP; 22 Mar 2011 13:00:36 -0700 PDT

X-Yahoo-SMTP: QOt33mCswBDGbZgZ1b7n36F_zV..uvI-

X-YMail-OSG: FN2g.hQVM1kX97pU_mSTaSFSYaNGImj2M5_hQAnw981w_Wq

8iuT7g50Qo1sKqFJ1KlbIzhA2zb6c5vSrtQiG2HPn3OX5wlOvi_w7lGLzLM2

lh6DP7YwcWIlfNTAheZVhOP2830QC..3jIWb6MdCvmizfAk4KTK9xnVrgoUH

D0FW.insCveWGOkLjSObaS6gKdpf5CB0bEcsvyBD7o8vL7MTBZjNgqnlAiQN

AMpIpB.tbKps1RWWf8NqXoM394thJsfHylLc1AbLZQpvYIHC_fduHrLBaX4r

SI4eV1vsWG5rMXzA4kPoY.Nrgmhz3F6IFqgdO.ixsDgRGEGvgjleIYuJd41c 8CPA0g10-

X-Yahoo-Newman-Property: ymail-3

Message-ID: <36AE55317500CF86CF7FD22355BE44B1@uakvx>

From: "[email protected]" <[email protected]>

 

Som du ser er det lett å se den kommer fra en yahoomail-konto, og ikke Blizzard. Sammenlignet med en ekte mail fra Blizzard:

 

Received-SPF: pass (mx-v: domain of [email protected] designates

12.129.200.219 as permitted sender)

X-Greylist: domain auto-whitelisted by SQLgrey-1.7.4

Received: from email.blizzard.com (email.blizzard.com [12.129.200.219]) by

mx-v.b-one.net (Postfix) with ESMTP id E0B215D434 for <[email protected]>;

Wed, 9 Mar 2011 15:28:53 +0100 (CET)

DKIM-Signature: v=1; a=rsa-sha256; d=email.blizzard.com; s=EM;

c=relaxed/relaxed; l=16482; i=@*.email.blizzard.com; t=1299680998;

x=1331216998; q=dns/txt; h=Date:From:To:Message-ID:Subject;

bh=PSLVdrkfYs8F9KFT/O0Dd0l0Pp231GoBENUaSo6AeIw=;

b=YuUmMVNNLEMQJ0Ye51wNSrYz8KhBL60IfCLI3WUnASWGrtlB/eWdMh7DnLiB74dq5EJxhRusWJ5/S9O7IjrxpreZucrvEJyIEF6V5TCK0w6HWsoQ3z0f8OoNI7cVVLwUpxm0f1R0QLWVYFj4fCaBTDK16ptioONvpC6aJRyi0og=

Date: Wed, 09 Mar 2011 14:29:58 +0000 (GMT)

From: Blizzard Entertainment <[email protected]>

 

 

Dette holder for vanlig bruk, finne ut om noe er spam, kommer fra hvem du tror osv. Litt på siden av poenget mitt, men ønsket å forklare.

 

Så kan man stille spørsmålet: "Kan ikke jeg bare også putte inn og si mailserveren min er Regjering.no?" f. eks. Det er ikke like lett, siden man da må stå for en egen smtp-mailserver, og ikke bare være en bruker.

Så dette var en "light-forklaring". For å være sikker på at mailserveren er den riktige, eller at innholdet i mailen er ekte, kan man bruke public-key-kryptering.

 

http://en.wikipedia.org/wiki/Public-key_cryptography

Orker ikke forklare så veldig om det. Men det går ut på at om jeg skal sende noe til en nettbank, f. eks., får jeg en nøkkel (public key). Den er ikke hemmelig eller unik på noen måte. Jeg bruker så denne nøkkelen for å kryptere tekst, og sender så det til banken. Selv om en inntrenger kjenner nøkkelen (public key) og får tak i teksten jeg ønsker å sende, kan han ikke dekryptere. For det er det kun en private key, som kun banken har, som klarer.

 

Det er den vanlige bruken av dette. Men det har også en annen nyttig side. Jeg har bankens public key, og de ønsker å sende meg noe. Derimot lurer jeg på om jeg kan stole på om det faktisk kommer fra banken. Da kan banken signere ved hjelp av sin private key før de sender over til meg. Jeg kan så verifisere at det kommer fra banken, ved å bruke public key. Derimot kan alle andre også det, og innholdet er derfor lett å dekryptere/lese om det snappes opp.

 

Så skal man ha 100% sikker kommunikasjon der man er bombesikker på at innholdet ikke er tuklet med og kommer fra riktig part, er det faktisk ganske lett:

 

Om jeg ønsker å sende en mail til Stoltenberg og den skal være hemmelig, krypterer jeg den først med Stoltenbergs public key. Så tar jeg min private key og signerer meldingen. Så får Stoltenberg meldingen, verifiserer at den er fra meg og ikke endret på ved å bruke min public key, før han så låser opp mailen med sin private key.

 

Fordelen med dette systemet er at det ikke er noen fare om folk snapper opp public key, da den ikke er hemmelig uansett.

Ulempen er at man jo må vite at den public key jeg har, faktisk stammer fra den personen jeg ønsker.. Der har man registre, og regjeringer kan sikkert ha fått bekreftet disse på et eller annet vis.

 

Poenget mitt forsvant litt inni teksten her, men håper da en eller annen fikk litt nytte av det.

[ATWindsor]

Lett og lett? Er ikke problemet det samme som de alltid har vært med kryptering, sikker identitet og nøkkelutveksling?

 

AtW

[A-Jay]

http://www.vg.no/nyheter/utenriks/artikkel.php?artid=10099803

 

Hvordan i all verden kan en 12-årig jente ikke merke at hun er gravid??

[Isbilen]

Var ikke Jomfru Maria sånn røflig 12 da hun nedkom med Jesus?

[SeaLion]

Gennomsnittslevealderen i Midt-Østen for et par tusen år siden var visst ca 30 år, så de måtte nok starte tidlig for i det hele tatt rekke å oppdra barn. Å bli besteforeldre var nok bare noen få forunt.

[Kaplan]

Kan man bruke junior om en kvinne? Eller finnes det en feminin ekvivalent?

[Kakofoni]

Ettersom 50-øringer består av 97% kobber, er de da antimikrobielle? Eller må det høyere konsentrasjoner til? Kan jeg desinfisere flater med 50-øringer? Det hadde vært veldig praktisk med tanke på telefon og tastatur.

[Mannen med ljåen]

Kan man bruke junior om en kvinne? Eller finnes det en feminin ekvivalent?

 

The term 'junior' is correctly used only if a child is given exactly the same name as his or her parent. (...) Social name suffixes are far more frequently applied to men than to women.

 

http://en.wikipedia.org/wiki/Suffix_%28name%29#Generational_titles

Mine uthevinger.

 

Ser ikke ut som det er ulovlig å bruke junior om kvinner, men svært uvanlig.

Endret 30. mars 2011 av Mannen med ljåen

[soulless]

Lett og lett? Er ikke problemet det samme som de alltid har vært med kryptering, sikker identitet og nøkkelutveksling?

 

AtW

 

Jepp, jeg har et sertifikat som kan dokumentere at mailen kommer fra Elvis Aaron Presley, og ett annet som er signert "Jesus of Nazareth".

 

Noen tilbydere leverer dog kun ut sertifikater dersom man kan fremlegge pass eller førerkort - og signaturen inneholder gjerne og en referanse til en kontaktperson hos tilbyderen som kan verifisere signaturen. Dette er ofte tilfelle for store firmaet med egen PKI infrastruktur eller for regjeringer. I Norge har vi og den luksusen at vi kan bestille online tippekort hos kommisjonæren som gir deg et gyldig digitalt sertifikat med kortleser - helt gratis. Dette har jeg selv testet og kan bekrefte at det fungerer utmerket for kryptering og signering (signatur er dessuten juridisk bindende i den forstand at den ikke kan forfalskes i.e. non-repudiation).

 

Når det gjelder nøkkelutveksling er kanskje dette det største problemet, men jeg vil anta at etterhvert som federering blir mer vanlig (også mellom regjeringer), så vil dette problemet bli mindre.

[Mr. A]

Hva er det de gjør med smør for å få det flytende selv når det er kaldt ?

 

 

 

 

Tenker på denne sorten