2019-09-09

Apple borde skämmas

Efter att det i särklass värsta säkerhetshålet i iOS historia avslöjats har mer fokus lagts på hur det hanterats av de inblandande snarare än de som faktiskt drabbats av det. Tondövheten hos både Google och Apple är talande, men det är främst Apple som skämmer ut sig i den här affären.

Först kanske vi ska reda ut vad det hela egentligen handlar om. Ett allvarligt säkerhetshål som funnits i Apples operativsystem iOS från version 10 till och med 12 har gjort det möjligt för mindre trevliga aktörer att skjuta in skadlig kod i iOS-enhetens nyckelhanterare, Keychain, vilket i sin tur gjort det möjligt att avlyssna meddelanden och trafik till applikationer som exempelvis Whatsapp, Telegram, Imessage och lokaliseringsinformation - helt enkelt var den hackade enheten befann sig vid en viss tidpunkt. Attacken kunde injeceras i en iOS-enhet genom att besöka en webbsida där den skadliga koden trycktes in i enheten helt i tysthet.

Efter att Googles säkerhetsforskare i Project Zero rapporterat problemet till Apple, utan att offentliggöra uppgifterna vilket är kutym och god stil eftersom buggen ännu inte var fixad, kunde Apple åtgärda problemet i februari i år efter tio dagar. Gott så.

När Google i slutet på augusti publicerade all information om säkerhetsbuggen, vilket också är kutym eftersom säkerhetshålet då var fixat sedan ett halvår, kan man utan att överdriva säga det blev en aning infekterat mellan bolagen. Apple svarade via sin pr-sida med ett inlägg där de ömsom kritiserar Project Zero-rapporten och ömsom försöker avdramatisera hur allvarligt säkerhetshålet var. Extra tydligt var också det totala utelämnandet av vilka som låg bakom attacken och mot vilka det främst var riktad. Att Apple dessutom anser detta var en “smal” och “riktad” attack är så långt från sanningen man kan komma - den enda anledningen till att den inte drabbade fler var ju att den inte var allmänt känd, vilket också var varför det tog två år innan den upptäcktes.

I Googles rapport om buggen kan man nämligen lätt få intrycket av att det endast var iOS-användare som var måltavlan för denna typ av bugg. Det var det inte, och innan du funderar över hur det kan vara fallet eftersom buggen ju fanns i iOS så får vi ta lite mer bakgrund. Det har visat sig att det med största sannolikhet var den kinesiska säkerhetstjänsten som låg bakom attacken, som var riktad mot en folkgrupp kallad Uigurer som bland annat bor i Hunanprovinsen i södra Kina. Uigurerna är ofta muslimer och det kan vara en av anledningarna till att Kineserna förföljer denna folkgrupp och bland annat sätter dem i “utbildningsläger”.

Attacken mot Uigurerna var nämligen riktad mot Windows Phone, Android- och iOS-enheter, men det nämnde inte Google i sin rapport. Apple, å sin sida, försöker avdramatisera det hela med att uppge att det var ett “dussintal” webbsajter som låg bakom attacken och de nämner inte med ett enda ord vem eller vilka som låg bakom det hela, sannolikt för att inte riskera att stöta sig med Kinas regim där Apple sedan årtionden har förlagt i princip all montering av sina produkter.

Man kan givetvis fundera över Googles tajming. En vecka, drygt, innan Apple ska presentera nya konkurrerande produkter i form av nya iPhones valde de att släppa rapporten. Det efterföljande debaclet med den debatt som följde i media och där Apple gör allt de kan för att avdramatisera och ta udden av Googles avslöjande säger något om hur knivskarp konkurrensen är från båda håll - Apple är under enorm press och det syns.

Den här typen av säkerhetshål är värda stora pengar, och då pratar vi åtskilliga miljoner dollar, varför det inte är orimligt att anta att de som låg bakom attacken sparade på den tills de hade ett tillräckligt saftigt mål att använda det på. Kineserna, om det nu var de som låg bakom detta, kunde enkelt ha köpt en annonsplats på en större webbsajt i exempelvis USA och skyfflat ut attacken via skadlig kod imbäddad i annonsen och kunnat ta sig in i betydligt fler iOS-enheter än de faktiskt gjorde, men det blev inte så och det ska vi vara glada för.

Det ska också nämnas att bland alla de källor som nämns i Apples buggfixningsrapporter är Project Zero ofta källa till att hjälpa Apple göra sina produkter säkrare. Project Zero finansieras helt av Google och har rapporterat in hundratals allvarliga säkerhetshål till Apple som annars kunde ha orsakat enorma problem för Apples kunder.

Apple visade ingen större tacksamhet för detta när de gav sig på rapporten om detta säkerhetshål utan uppför sig som Apple fortfarande, tyvärr, gör i sina sämsta stunder när de blir trängda - att de känner en enorm press inför lanseringen av nya iPhone-modeller råder det givetvis ingen tvekan om med tanke på hur försäljningen går stadigt nedåt men någon jäkla stil måste man ändå ha. Apple borde skämmas.

2019-09-05

Att ligga på sjukhus

Till och från det senast året har jag haft lite problem med magen. Ibland har jag inte fått behålla vad jag ätit och haft ont i magen. För drygt fyra veckor sedan blev detta betydligt värre och magproblemen satt i flera dagar i sträck. Sedan blev det sakta bättre men inte helt bra. Så jag bestämde mig för att besöka vårdcentralen och be dem kolla - jag hade läst på lite innan och hade noterat att jag hade många överensstämmande symptom med det som kallas Crohns sjukdom och med det i åtanke begav jag mig till vårdcentralen på förmiddagen en onsdag.

Tanken var att få det kollat och sen åka tillbaka till jobbet igen men i skrivande stund har jag varit på Danderyds sjukhus i ett dygn, först på akuten i sju-åtta timmar där det togs en rad prover på mig och där jag också fick dropp. Sedan hamnade på avdelning där jag spenderade resten av tiden på sjukhuset.

Den avdelning jag först hamnade på är en avdelning för lungpatienter, och där hamnade jag för att de inte hade plats på den egentliga avdelningen jag skulle till. Den avdelningen hamnade jag på senare och därefter var det ytterligare undersökningar som jag väntar på nu när jag skriver detta.

I den sal jag först låg i fanns två patienter till - en man från Eritrea som hade grava lungskador (från rökning, misstänker jag) och som skulle åka tillbaka till sitt hemland inom kort. Han verkade mest irriterad över att inte få med sig mediciner hem till hemlandet för ett helt år än det faktum att han är gravt sjuk. Den andra rumskamraten var en kvinna med en cancertumör och med återkommande proppar. Hon höll masken inför läkarna när de frågade hur hon mådde men när hon trodde att ingen såg torkade hon tårarna från sina ögon. Sånt blir man ganska tagen av, det är både jobbigt och nyttigt att dela rum med andra som är sjuka för det ger en perspektiv - här är människor som sannolikt inte kommer leva så värst länge till medan jag kommer göra det även om jag inte kommer kunna äta och dricka exakt som jag vill.

Det är mycket med svensk sjukvård som inte är som det borde, det är inte sällan överbelagt på många sjukus och personalbrist gör att avdelningar måste stängas. Samtidigt gör de som arbetar på detta sjukhus ett enormt jobb - de är trevliga, positiva, lugna och proffsiga och har också humor (se bilden ovan där sköterskorna ville skoja med mig om att jag inte fick äta från midnatt och framåt… och då illustrera det med en öl och en hamburgare) och de gör definitivt livet lite enklare när man egentligen bara sitter och väntar på att nästa sak ska hända.

I skrivande stund har jag fastat tio timmar. Samtidigt har jag egentligen inte ätit ordentligt på fyra dygn vilket också syns på vågen. Den senaste månadens problem har inneburit, eller medfört om man hellre ser det så, att jag gått ner 5,5 kilo i vikt (ett kilo på det sista dygnet) vilket jag sannerligen behövde men det var kanske inte det sätt jag hade önskat att jag gått ner i vikt på.

Uppdatering

Nu är det måndag och jag har varit på Danderyds sjukhus sedan i onsdags förra veckan förutom med några få timmars permission igår söndag då jag fick åka hem och fira min hustru på hennes 40-årsdag. Efter en ordentlig undersökning av tarmsystemet i fredags visade det sig att jag hade sår och inflammation på tunntarmen och en lättare inflammation på tjocktarmen. Min hobbydiagnos, Crohns, visade sig stämma. Jag har fått kortison intravenöst sedan i onsdags kväll och det känns i kroppen för det är inga små doser de skickar i mig heller.

Jag hade räknat med att få åka hem idag, och det hade personalen på avdelningen också för de hade räknat med att få min plats till en annan patient så nu har jag ett enkelrum för 24 timmar framåt eller så innan jag får flytta tillbaka igen, om jag inte lyckas bli utskriven imorgon tisdag.

Oavsett vad kommer jag få äta kortison ett tag framöver även när jag blivit hemförlovad, och med det blir det sannolikt en sjukskrivning som följer. Efter en del inventerande har det visat sig att jag har flera släktingar som har Crohns sjukdom så det kanske inte var så underligt ändå att jag också åkte på det.

2019-07-24

Rutger Hauer går ur tiden

Skådespelaren Rutger Hauer har lämnat oss. Efter “en tids sjukdom”, vilket brukar betyda cancer, så tog han farväl av jordelivet vid 75 års ålder den 19 juli.

När jag tillsammans med vad som såg ut att vara ett tusental till som hastigast fick träffa honom på Science Fiction-mässan i Sollentuna år 2002 så såg han ganska sliten ut redan då när han satt och poserade för bilder och skrev autografer samtidigt som han kedjerökte vid ett bord. Jag tyckte det var lite smått tragiskt att han skulle decimeras till ett resande cirkussällskap ihop med andra birollsinnehavare som var där men han fick på sätt och vis sin revanch några år senare med roller som exempelvis en korrupt kardinal i Sin City och en minst lika korrupt företagshaj i Batman Begins.

Givetvis minns alla Rutger Hauer för sin roll som Roy Batty i Blade Runner från 1982 men jag har ett annat, minst lika starkt, minne av honom och det är som liftaren i filmen med samma namn från 1985 där han ägnar sig åt att ha ihjäl folk åt höger och vänster. Han skrämde bokstavligen talat skiten ur mig i den filmen och i en senare film, Blind Fury, spelade han en blind rättskipare som det inte gick att inte bli förtjust i. Hans roll som stenhårde Harley Stone i kalkonen Split Second från 1992 kan man förlåta honom för - filmen hade en ganska intressant scenografi i ett översvämmat London någonstans i en nära framtid men i övrigt fanns det lite att bli glad över.

Alla skådespelare har haft toppar och dalar, det är det inget snack om, och även om Rutger Hauer hade otur ibland med de roller han valde, eller fick, spela så är det de riktigt bra insatserna som jag minns honom bäst för.

Slutligen - scenen vi minns honom bäst för, ackompanjerad av Vangelis fantastiska musik.