I slutet av januari fick de amerikanska AI-jättarna en ny utmanare. Från till synes ingenstans klev det kinesiska startup-företaget Deepseek in på arenan. Deepseeks AI-modeller visade sig inte bara vara konkurrenskraftiga rent funktionsmässigt. Deepseek chockade världen när de berättade hur lite det hade kostat att träna modellerna. Deepseek gjorde…

Fredrik och Kristoffer snackar C++-byggande, typsystem, och spännande nya språk. Vi inleder med ett halvår av höstmörker och blockering för den mentala hälsans skull. Fredrik växlar byggverktyg för C++ och får en flashback till väldigt tidiga avsnitt av Kodsnack. Kristoffer har det ännu värre med byggande i Rust. Man vill egentligen kanske inte ha …

Tillgänghet. Den tredje delen och CIA-triaden tar sig duon Mattias och Erik an tillgänglighet. Varför är det så tillgänglighet ibland inte anses vara säkerhet? Det reds ut bland en hel del andra grejer. Vad ska man göra för att höja tillgängligheten? Hur länge får ett system vara nere som har 99,999% tillgänglighetskrav? Hur ska man bygga sådana sy…

Fullständiga shownotes finns på sakerhetspodcasten.se.

Svenska politiker vill att säkra meddelandeappar såsom Signal ska förses med bakdörrar. Genom dessa bakdörrar ska brottsbekämpande myndigheter kunna ta del av konversationerna trots att de är totalsträckskrypterade. Detta innebär slutet för möjligheten att kommunicera säkert, åtminstone för de laglydiga. Bakdörrsdrömmarna diskuteras inte bara på EU…

Fredrik snackar med Roberto Chaves om UX och IKEA-gardiner. Vad innebär det egentligen att jobba med UX, och vad brukar behöva göras när man börjar tänka mer på användarupplevelse på ett företag? Det är väldigt mycket mer än hur saker ser ut - har du till exempel funderat över användarupplevelsen i API:er, eller över hur stor roll prestanda kan spe…

Det här är avsnittet om Riktighet, eller integritet, som är ett avsnitt i en serie om tre. Serien handlar om CIA-trianden. För vad kan man om säkerhet egentligen om man inte kan CIA-triaden? Duon Mattias Jadesköld och Erik Zalitis går igenom riktighetens område. Vad är egentligen riktighet? Vilka risker och attacker finns kopplat till riktighet? Oc…

Under flera år har USA hotat att förbjuda Tiktok om appen inte säljs till ett amerikanskt bolag. Den gångna helgen blev förbudet verklighet. Tiktok plockades bort från appbutikerna och inloggade amerikanska användare möttes av ett felmeddelande. Förbudet blev dock kortvarigt. Ett dygn senare var appen tillbaka. USA:s nytillträdde president Donald T…

Fredrik talks to Jon Sterling about user interfaces old and new. Jon has created Aquaui - a Mac user interface library which is a small love letter to the Aqua user interface style for Mac OS X. Based on that, we discuss understandable and consistent user interfaces, how there seems to be little evolution and improvement, wish for brave new ideas, …

Grunden inom cybersäkerhet och informationssäkerhet är den så kallade CIA-triaden. Vad innebär de olika benen egentligen? Vilka attacker kan nyttjas och hur skyddar man sig? Mattias Jadesköld och Erik Zalitis har gjort en tredelad serie om CIA och först ut är konfidentialitet. Vad innebär det? Att en fjärdedel av tidigare anställda fortfarande har …

Annonsnätverken har många metoder för att spåra användare på nätet. De ofta omdebatterade spårningskakorna är långt ifrån det enda sättet. IP-adresserna är ett annat sätt. Webbläsarnas så kallade ”fingeravtryck” är ett tredje sätt. Alla webbläsare avslöjar information om sig själva. Det kan handla om allt från tidzon och språk till skärmupplösning …

Fredrik snackar med Oskar Groth om hans nya app Backdrop, problemen med Swiftui, och om utveckling med AI-stöd. Backdrop är Oskars nya Mac-app för att smycka sin dator med animerade skrivbordsbakgrunder. Utvecklingen har varit lång och tagit många intressanta svängar, och Oskar berättar om hela vägen och vad som kan tänkas komma framöver. Därifrån …

I dagens avsnitt av IT-säkerhetspodden tas sig Mattias Jadesköld och Erik Zalitis igenom 2024 års tekniska innovationer. Och givietvis är det AI som toppar listan men kanske förvånat är att mycket inom grön teknologi och hållbarhet som gjort genombrott. Utöver detta analyserar duon CISA oro kring Trumps anra presidentperiod. CISA skapades som en my…

Så kallad ”spoofing” är ett återkommande problem. Bedragare kan ringa från ett helt annat telefonnummer än det som visas på mobilskärmen. PTS kräver att svenska operatörer ska motverka spoofing. Sedan i fjol måste operatörerna förhindra att någon ringer från utlandet med ett svenskt fast nummer. Från och med mars måste operatörerna också stoppa spo…

Fredrik snackar med Jimmy Engström om Blazor, Bluetooth, och att koppla samman de två. Först ut: Hur listar man ut hur man pratar Bluetooth med olika enheter? Och hur går det ihop med webbtekniker som Blazor? Sedan diskuterar vi vad som är nytt och intressant i Blazor - som nya render modes -, följt av en diskussion om produktivitet med Blazor. Sis…

På årets upplaga av Chaos Communication Congress avslöjades en stor dataläcka. Volkswagen Group hade samlat in bilars GPS-positioner och sparat dessa utan totalsträckskryptering. De etiska hackarna i Chaos Computer Club kom över datan i samband med att de upptäckte att Volkswagen hade råkat lägga sina inloggningsuppgifter till molntjänsten Amazon A…

Fredrik fick vara med i grannpodden Käck-techs julmys och snackar med Andreas om året som gått, telefontangentbordet Clicks, smarta hem och klockor, och en hel del annat. De personliga teknikåren innehåller en recension av Clicks - ett tangentbord för iPhone, robotdammsugare, och bra och dåliga sidor med att hålla koll på sin hälsa via smarta klock…

Fredrik snackar om långdistansmjukvaruutveckling - att bygga saker över längre tid på ett bra sätt, och hur och varför han tänker väldigt mycket på löpning i sammanhanget. Det blir rutiner, löpning, agil utveckling, tidsuppskattning, deadlines, och varför sprint är ett värdelöst ord när man snackar mjukvaruutveckling. Avsnittet är på sätt och vis e…

Ett nytt år står för dörren – ett nytt år då mycket kan hända. Traditionsenligt dedikerar Peter och Nikka huvudämnet i årsskiftespodden åt att spana in i framtiden. De presenterar i vanlig ordning fem IT-säkerhetsrelaterade nyheter som de tror att kan inträffa under det kommande året. Kommer det transatlantiska dataöverföringsavtalet att falla? Kom…

Fredrik snackar om året som gått. Det blir genomgång av Kodsnacksåret, och av kodåret på arbetstid - ett år där en snårig Reactkomponent satt tonen och gett saker att fundera på. Fredrik funderar också lite kring fokus och sociala medier - man har - trots allt - ingen skyldighet att ta in och uppröras över vad alla andra upprörs över för stunden. D…

Fullständiga shownotes finns på sakerhetspodcasten.se. God jul!

Året går mot sitt slut. Runt om i samhället lyser julbelysningen upp hem och hus på ett traditionsenligt vis. Lika traditionsenligt passar Peter och Nikka på att följa upp årets fem profetior. Har profetiorna för 2024 slagit in eller var årets spaningar helt uti det blå? I veckans podd konstaterar Peter och Nikka huruvida Firefox reste sig ur elden…

Fredrik talks to Dejan Milicic about software development - understanding, methods, and stories. We start by talking about encapsulation of knowledge and the essential software in organizations. Almost every organization should - it can be argued - be developing software that solves their unique problems, and yet so many outsource so much of their …

I en digitaliserad värld blir tid viktigare än någonsin. Allt från elektricitet till videoströmmar, servers, IoT, videoövervakning, GPS och geolocation, loggning och monitorering. Så det är verkligen på tiden att IT-säkerhetspodden tittar närmare på detta. För att reda ut området deltar Didrik Ehrenborg berättar om tid och vikten av rätt tid, hur d…

Förra veckan hände det som inte fick hända. Peter föll offer för en nätfiskeattack! Han råkade ge angripare åtkomst till Youtube-kontot där han publicerar bilrelaterade nyheter och recensioner. Angriparna hade kombinerat tre metoder som tillsammans skapade en av de trovärdigaste nätfiskeattackerna någonsin. Angriparna använde bland annat ett modern…

Fredrik snackar med Markus Backman och Christian Edström Boveng om Andromeda - Swedbanks mikrotjänsbaserade utvecklingsplattform. Vägen till Andromeda - hur och varför bestämde man sig för att bygga plattformen, och varför köpte man inte in något färdigt? Jo, för att man har sina styrkor och sina unika egenskaper som företag. Vi får veta varför mik…

Fullständiga shownotes finns på sakerhetspodcasten.se.

Kryptoåret 2024 nådde rekordnivåer när Bitcoin steg i ett värde om 100.000 dollar, vilket anses som en drömgräns av många. Men hur mår kryptovärlden egentligen? Vad är det som gör att fler och fler, nu även länder, kikar på kryptovaluta och då i synnerhet Bitcoin? IT-säkerhetspoddens Mattias Jadesköld och Erik Zalitis har tagit hjälp av Bitcoin-pro…

Recorded on-stage at Øredev 2024, Fredrik talks to Ingrid af Sandeberg about AI and people’s perception of it. While it’s very powerful to be able to interact with models through natural language, that interface in itself hides a lot of what’s actually going on. Many thanks to Øredev for inviting Kodsnack again, they paid for the trip and the editi…

I slutet av november firade SSF Stöldskyddsföreningen 90 år. Vänner och kollegor från hela säkerhetsbranschen minglade bland ballonger, dansgolv och tilltugg av alla dess slag. Mitt i firandet fanns också Bli säker-poddens mikrofoner som fångade upp intressanta röster från pratglada gäster. Veckans specialavsnitt av Bli säker-podden gästas av fyra …

Recorded on-stage at Øredev 2024, Fredrik talks to Laura Herman about creativity, creation, and AI. Among other things, we discuss: How the perspectives of different groups differ, and Laura talks about the many factors which inform how people feel about generative AI. Generative AI as curation. How and where in our work processes we want AI assist…

Recorded on-stage at Øredev 2024, Fredrik talks to Violet Whitney and William Martin about the research they do into how we can interact with computers outside of the bounds of … well, a regular computer or phone. Many thanks to Øredev for inviting Kodsnack again, they paid for the trip and the editing time of these keynote recordings, but have no …

Recorded on-stage at Øredev 2024, Fredrik talks to Kent Beck and Beth Andres-Beck about development practices, code reviews, and more. Unfortunately, sound quality is a lot worse than it should be. We apologize, and invite any sound processing wizards out there to get in touch if they have solid ways of improving it. Has there actually been a backl…

Recorded on-stage at Øredev 2024, Fredrik talks to IT security expert David Jacoby about his way into IT security. What was it like to get interested in computer security early on, and to try start working with it before there really was an awareness of even the need for more security information? And when did the switch happen from annoying but ha…

Attacken mot MOVEit är den största attacken i närtid. Trots att företaget har modern funktion för att flytta filer på ett säkert, krypterat vis, lyckades en hackinggrupp hitta en Zero-day exploit. Intrånget lyckades och tusentals organisationer värdeln över drabbades. Hur gick attacken till? Vilka låg bakom attacken? Och vad för säkerhet behöver ma…

Fullständiga shownotes finns på sakerhetspodcasten.se.

Recorded on-stage at Øredev 2024, Fredrik talks to Corin Ism about the power of developers to change the world for the better. Much of what we do is building virtual worlds - virtual nations if you will - and creating and enforcing their rules and power structures. We should take that power and responsibility seriously and think about what we build…

I somras slog en amerikansk domstol fast att Google hade ett olagligt monopol på sökmotorsmarknaden. Nu har Department of Justice framfört sitt förslag på lösning. De vill att Google ska sluta betala för att vara den förvalda sökmotorn i bland annat Safari och Firefox. De vill också att Google ska sälja sin omåttligt populära webbläsare Chrome och …

Advent of code är snart här igen - vill du vara med och lösa problem? Hoppa in i vår Slack-kanal, dela dina lösningar i vårt Github-repo och maximera adventsmyset på alla sätt. Eller luta dig tillbaka och spana på vad andra gör, valet är ditt! Ett stort tack till Cloudnet som sponsrar vår VPS! Har du kommentarer, frågor eller tips? Vi är @kodsnack,…

Fredrik talks to Pedro Abreu about the magical world of type theory. What is it, and why is it useful to know about and be inspired by? Pedro gives us some background on type theory, and then we talk about how type theory can provide new ways of reasoning about programs, and tools beyond tests to verify program correctness. This doesn’t mean that a…

Fullständiga shownotes finns på sakerhetspodcasten.se.

Nyligen uttalade sig en SÄPO-chef att Sverige är numera ett primärt mål för cyberangrepp. Och inte bara det ... utan ett prioriterat mål. Men vad betyder det? Och hur har angrepp sett ut mot Sverige historiskt och idag? Sverige har varit en spelplan för internationell terrorbrottslighet sedan 70-talet och fram till idag ett hett mål för angripare a…

Idag kan svenskar skaffa digitala ID-kort via Bank-ID eller Freja. Dessa digitala ID-kort är visserligen inte lika brett accepterade som pass eller nationella ID-kort, men flera stora butikskedjor ser digitala ID-kort som giltiga ID-handlingar. Systembolaget var fram till förra veckan en av dessa butikskedjor. I fredags meddelade Systembolaget att …

Fredrik, Petter, och Lars sammanfattar intryck från årets Øredev. Vi diskuterar bra presentationer, och allt bra man får ut som både ny utvecklare och erfaren av alla människor man kan prata med mellan presentationerna. Efter att ha snackat om Petters favoritpresentationer glider vi över i en diskussion om andra fördelar man som junior får av att g…

Fullständiga shownotes finns på sakerhetspodcasten.se.