Metcalfe’s Law before Metcalfe

I copy from the preface of “Structuring Complex Systems” by J. N. Warfield:

“Since the structuring of systems has largely been done in an ad hoc way in the past, it may seem that a theory designed to permit this process to become more explicit, and to be carried out with machine assistance, would be superfluous. […] when the number of elements to be considered is large, the number of interactions to be considered is at least comparable to the square of the number of elements. The logistics of dealing with so many interactions is by itself an inhibiting factor in conducting a studied structuring exercise and in manipulating the perceived relations.”

My beloved N² network effect pattern has been noticed before then. But it still seems that Metcalfe was the first to attach value to it.

Nerves

Shortly after the Fukushima accident Curt Monash tweeted:

Lester del Rey anticipated #Fukushima-like nuclear reactor crisis, nurse practioners, & some feminism, all in a great 1942 novella Nerves.

Note that Monash made a typo: It is a 1952 novel. Even though it is DRM “protected” I bought Nerves for €4.12. It is a science fiction thriller that takes place in an atomic plant during an accident.Sometimes it tired me while trying to explain science that had to be believable and yet so close to our timeline. The book however does contain useful managerial advice on extreme crisis management (and how to motivate your stuff to perform the impossible) and one of the best definitions of insanity:

He had lived in an impossible world where only absolute perfection counted, and where he refused to accept perfection as possible, even to himself! He had built his hate against the impossible into a constant churning force that whipped every tissue of him during all his life.

As a book it felt more like a late draft, somewhat unfinished.

Χρυσό

→ Ξύπνημα: 05:10
→ Άφιξη: 06:23

(previous) (next)

Πως να μην σχεδιάσεις μια διαδικασία

Αντιγράφω από τις οδηγίες για την κατάθεση αιτήσεων στα Κέντρα Πιστοποίησης Αναπηρίας:

“Ο αιτών καταθέτει στην γραμματεία ΚΕ.Π.Α εκτός από τα παραπάνω και τα απαραίτητα ιατρικά στοιχεία. Τα ιατρικά στοιχεία περιλαμβάνουν: Αναλυτική ιατρική έκθεση του παραπέμποντος ιατρού με επικυρωμένο το γνήσιο της υπογραφής του.”

Έτσι. Δεν αρκεί να τιμωρείται ο φέροντας την αναπηρία. Πρέπει να τιμωρείται και ο γιατρός του. Γιατί άλλωστε ο υπάλληλος που βεβαιώνει το γνήσιο της υπογραφής γνωρίζει εάν ο υπογράφων είναι ιατρός ή όχι και εάν η γνωμάτευσή του είναι αληθής…

The one true way to avoid Data Loss

The one true way to avoid (critical) Data Loss is to not generate critical data at all.

The above statement is not to be taken as not to invest in DLP. You have to. It simply means that you have to understand (unforeseen) limitations in such solutions. To paraphrase the Internet robustness principle:

Be conservative in the data that you generate (collect); be liberal in how you process them.

For if you generate it, eventually it will fly.

False Positive

Όταν μια εταιρία συγκεντρώνει τα στοιχεία που γνωρίζει από τις συναλλαγές μου, το κάνει γιατί έχει ως στόχο το οικονομικό της όφελος, τη βελτίωση των υπηρεσιών που προσφέρει προς εμένα κ.ο.κ.

Όταν το Κράτος (που δεν είναι επιχειρηματίας) κάνει το ίδιο, τότε έχει στα χέρια του false positives πιθανών μελλοντικών εγκλημάτων:

“As governments widen their definitions of just who is a potential threat it makes increasing sense for citizens engaged in previous innocuous activities (especially political and financial privacy) to protect their data from being useful if seized.”

(Σκέψου τώρα τι σημαίνει να έχεις παρόμοιες αγοραστικές συνήθειες με κάποιον που φέρεται να συμμετέχει σε μια τρομοκρατική οργάνωση.)

Η ακεραιότητα του χαρακτήρα των σημερινών διαχειριστών των δεδομένων δεν μου λέει τίποτε. Ούτε η ικανότητα. Δε θα είναι στη θέση τους σε 5 ή σε 10 χρόνια έτσι κι αλλιώς. Καλό είναι καμιά φορά οι άνθρωποι που παίρνουν αποφάσεις να σκέφτονται και πέρα από το χρονικό ορίζοντα της θητείας τους.

Εγώ δε θέλω να είμαι false positive. Και φυσικά εάν δεν πάρω την φοροκάρτα κάποια στιγμή θα είμαι. I will play along. Μπορεί να μη μου αρέσει το μέτρο αλλά θα το εφαρμόσω. Και απλά θα περιμένω χρόνια μετά να σκάσει το false positive στον εμπνευστή του. Μπορεί να μην το μάθω ποτέ αλλά δεν έχει σημασία, έτσι κι αλλιώς δε θα χαρώ με το βάσανό του. Θα ήθελα όμως να μπορώ να του πω “eat your own dogfood”.

Το Κράτος κάνει ότι μπορεί για να βγάλει αληθινούς τους γραφικούς. Ποιος είναι πιο γραφικός τώρα;

First they came …

Πρώτα έφυγαν οι ιδιωτικοί υπάλληλοι
και δεν είπα τίποτε · δεν ήμουν ιδιωτικός υπάλληλος

Μετά έφυγαν οι συμβασιούχοι
και δεν είπα τίποτε · δεν ήμουν συμβασιούχος

Μετά ήρθε η σειρά μου
και δεν υπήρχε κανείς να πει κάτι για μένα

[First they came …]

Διαδικτυακό στοίχημα και Ελληνικοί ISP

Από το άρθρο 51 του Ν.4002/2011:

“5. Απαγορεύεται στους παρόχους υπηρεσιών διαδικτύου (ISPs) με καταστατική έδρα ή έδρα πραγματικής διοίκησης ή μόνιμη εγκατάσταση στην Ελλάδα σύμφωνα με τις γενικές διατάξεις του ν. 2238/1994, να επιτρέπουν την πρόσβαση σε παράνομους παρόχους τυχερών παιγνίων μέσω του διαδικτύου, όπως αναφέρονται στον οικείο κατάλογο (black list) που τηρεί η Ε.Ε.Ε.Π.. Στον πάροχο υπηρεσιών διαδικτύου που παραβαίνει την υποχρέωση αυτή επιβάλλεται πρόστιμο που ορίζεται με τον Κανονισμό Διεξαγωγής και Ελέγχου Παιγνίων.”

Δεν έχω λόγια, καθώς στο άρθρο 52 γίνεται καλύτερο:

“10. Από την έναρξη ισχύος του παρόντος νόμου, απαγορεύεται στους παρόχους υπηρεσιών διαδικτύου (ISPs) με καταστατική έδρα ή έδρα πραγματικής διοίκησης ή μόνιμη εγκατάσταση στην Ελλάδα σύμφωνα με τις γενικές διατάξεις του ν. 2238/1994, να επιτρέπουν την πρόσβαση σε παρόχους τυχερών παιγνίων μέσω του διαδικτύου, οι οποίοι δεν έχουν λάβει άδεια σύμφωνα με τις διατάξεις του παρόντος νόμου. Αν παραβιάζεται η διάταξη του προηγουμένου εδαφίου τα πρόσωπα που ορίζονται στην παράγραφο 11 τιμωρούνται με φυλάκιση τουλάχιστον δύο ετών και με χρηματική ποινή από εκατό χιλιάδες (100.000) ευρώ μέχρι πεντακόσιες χιλιάδες (500.000) ευρώ ανά παράβαση.

11. Προκειμένου περί νομικών προσώπων, ως αυτουργοί των αδικημάτων των προηγουμένων παραγράφων θεωρούνται οι διευθύνοντες, εντεταλμένοι και συμπράττοντες σύμβουλοι ή οι πρόεδροι των διοικητικών συμβουλίων ή οι γενικοί διευθυντές και διευθυντές ή εν γένει κάθε εντεταλμένο πρόσωπο είτε άμεσα από το νόμο είτε από ιδιωτική βούληση είτε με δικαστική απόφαση στη διοίκηση ή στη διαχείριση του νομικού προσώπου. Εάν ελλείπουν όλα τα παραπάνω πρόσωπα, ως αυτουργοί θεωρούνται τα μέλη των διοικητικών συμβουλίων των νομικών προσώπων αυτών, εφόσον ασκούν πράγματι προσωρινά ή διαρκώς ένα από τα ως άνω καθήκοντα.”

Όλο το κείμενο του νόμου εδώ. Οι ρυθμίσεις που ενδιαφέρουν είναι από το άρθρο 25 έως το 55.

Attribution Decay

Earlier this morning I watched William Gibson tweeting about attribution decay:

Attribution Decay occurs when successive RTing strips out the original twitter. Sometimes I watch it happen.

To which I replied that:

attribution can be seen as a signal and therefore behave accordingly

The cyber warfare literature is full of writings on the demand for proper attribution and the problems it poses when action (kinetic or not) is needed. However I have not yet seen a proper term describing the (instinctive) strategy employed by attackers who want to leave no proper attribution trace behind (usually hopping from system to system). “Attribution decay” seems to fit perfectly.

check_compat vs MIMEDefang

We have a user that wishes to have messages sent from sender@host-xyzw.etp.eu.example.com discarded by our mailservers. The natural choice for such blocks seems to be FEATURE(compat_check). In fact we had a number of other users with similar requests that were serviced this way. The problem in this case was that the xyzw part of host-xyzw.etp.eu.example.com was not constant or predictable and finite. Naturally I thought that a local version of the check_compat ruleset would suffice, since $*.eu.etp.example.com matches all possible such hostnames. But it seems that according to the bat book this cannot be done while also using FEATURE(compat_check):

Note that although with V8.12 and later you can still write your own check_compat rule set, doing so has been made unnecessary by the FEATURE(compat_check) (§7.5.7 on page 288). But also note that, as of V8.12, you cannot both declare the FEATURE(compat_check) and use this check_compat rule set.

Since I did not wish to tamper with our sendmail.mc this time, MIMEDefang came to the rescue: filter_relay is called with arguments both the sender and the receiver and that took care of it. But again, had I chosen to write this using sendmail’s language, it might have looked ugly, but it would also have been a one-liner (ugly but elegant in its own way).