Säkerhetspodcasten avs.25 - Bodrum, Turkiet
Lyssna
Innehåll
Detta är det tjugofemte avsnittet av Säkerhetspodcasten, i vilket panelen sitter och glassar vid en pool i Turkiet och diskuterar årets första upplaga av Omegapoints Kompetenskonferens.
Inspelat: 2014-05-03. Längd: 26:05.
Länkar
-
Peters presentation Att göra en podcast - branding, attityder osv [Säkerhetspodcasten]
AI transkribering
AI försöker förstå oss… Ha överseende med galna feltranskriberingar.
1 00:00:00,000 --> 00:00:01,200
Det ska vara tufft.
2 00:00:01,440 --> 00:00:03,220
Ja, men vi kör eller?
3 00:00:03,900 --> 00:00:04,560
Hur är det då?
4 00:00:05,020 --> 00:00:05,720
Vi kör.
5 00:00:06,680 --> 00:00:07,720
Skulle han inte vara där?
6 00:00:07,880 --> 00:00:08,340
Jag vet inte.
7 00:00:10,120 --> 00:00:11,200
Din dar är mer i mitten.
8 00:00:12,280 --> 00:00:12,900
Den är riktad.
9 00:00:17,200 --> 00:00:19,440
Hej och välkommen till Säkerhetspodcasten.
10 00:00:19,700 --> 00:00:22,300
Denna gången från Bordrum i Turkiet.
11 00:00:23,400 --> 00:00:26,880
Jag som pratar heter Johan Ryberg Möller och med mig har jag Mattias Idage.
12 00:00:27,120 --> 00:00:27,460
Hej!
13 00:00:27,820 --> 00:00:28,480
Jesper Larsson.
14 00:00:28,480 --> 00:00:29,020
Jo, jo, jo!
15 00:00:29,160 --> 00:00:29,840
Peter Magnusson.
16 00:00:30,000 --> 00:00:30,840
Hallå, hallå!
17 00:00:31,020 --> 00:00:32,500
Och Rickard Boddy i Bodfors.
18 00:00:32,580 --> 00:00:33,460
Hallå där ute!
19 00:00:34,180 --> 00:00:36,860
Det här avsnittet är förmodligen sponsrat av Omegapoint.
20 00:00:37,160 --> 00:00:37,780
Det brukar vara så.
21 00:00:38,880 --> 00:00:41,740
Läs mer om på www.omegapoint.se.
22 00:00:42,080 --> 00:00:43,540
Det här är ett lite kortare avsnitt förmodligen.
23 00:00:43,760 --> 00:00:47,660
Det här är med semesterblasögonen på kan man säga.
24 00:00:48,060 --> 00:00:52,620
Ur sponsringsperspektiv så är det väl få podcast som har varit så här sponsrade av Omegapoint.
25 00:00:53,400 --> 00:00:56,020
Vad är det? Ska vi förklara lite vad vi gör här?
26 00:00:56,020 --> 00:00:59,020
Vi är på ett…
27 00:00:59,020 --> 00:01:00,000
Hotel?
28 00:01:00,000 --> 00:01:06,860
Vi är på ett hotel i Bordrum där vi har haft vår interna konferens OP KOKO 14.1.
29 00:01:06,860 --> 00:01:07,940
En kompetenskonferens.
30 00:01:07,940 --> 00:01:08,440
Precis.
31 00:01:08,440 --> 00:01:16,060
Där vi har en massa parallella spår som är utveckling, säkerhet, projektlederi och övrigt.
32 00:01:16,060 --> 00:01:16,560
Test.
33 00:01:16,560 --> 00:01:18,060
Ja, fan.
34 00:01:18,060 --> 00:01:26,120
Där vi går och lyssnar på våra kompetenta kollegor hålla föredrag, eller hålla föredrag själva om det vi brinner mest för.
35 00:01:26,120 --> 00:01:29,960
Det har ju varit några tidigare avsnitt av säkerhetspodcasten som utspelat sig på eller ut.
36 00:01:29,960 --> 00:01:33,800
Det har ju varit flera gånger runt om på KOKO så därför är våra trodna lyssnare ju ett bekant ämne.
37 00:01:33,800 --> 00:01:38,400
Men den här gången så är vi som sagt i Turkiet.
38 00:01:38,400 --> 00:01:44,300
Och det är jävligt trevligt för det är soligt och varmt här och när vi åkte från Göteborg så var det kallt och regnigt.
39 00:01:44,300 --> 00:01:48,900
Så det känns otroligt skönt att vara Omegapoint-anställd.
40 00:01:48,900 --> 00:01:58,640
Ni som lyssnar nu får direkt hoppa in på säkerhetspodcastens Facebook-sida och titta lite på våra bilder för där kommer vi lägga ut en liten glimt.
41 00:01:58,640 --> 00:01:59,140
En liten teaser.
42 00:01:59,960 --> 00:02:02,780
Inför Hanks of Security-kalendern.
43 00:02:02,780 --> 00:02:05,080
Ja, yes, yes.
44 00:02:05,080 --> 00:02:11,740
Det är jävligt blekt, fläskigt och fina miljöer.
45 00:02:11,740 --> 00:02:16,600
Promillehalten kanske inte är runt nollan längre tyvärr men hej, det är vad det är.
46 00:02:16,600 --> 00:02:17,620
Så är det faktiskt.
47 00:02:17,620 --> 00:02:19,680
Men vi har spelat, vad är det, tre dagar nu va?
48 00:02:19,680 --> 00:02:21,460
Tre dagar har vi varit här.
49 00:02:21,460 --> 00:02:23,260
Mycket förkovrat oss.
50 00:02:23,260 --> 00:02:25,040
Vad har ni sett som har varit bra?
51 00:02:25,040 --> 00:02:29,920
Jag har faktiskt gått utanför min comfort zone och lyssnat.
52 00:02:29,920 --> 00:02:34,280
Jag har lärt mig mycket på systemutvecklare.
53 00:02:34,280 --> 00:02:38,620
Jag har lärt mig om Node.js.
54 00:02:38,620 --> 00:02:42,200
Responsive, responsible design.
55 00:02:42,200 --> 00:02:45,280
Mycket annat trevligt faktiskt.
56 00:02:45,280 --> 00:02:53,980
Det har varit en intressant konferens ur det perspektivet, just att jag har medvetet undvikit de säkerhetsdragningar som jag har varit.
57 00:02:53,980 --> 00:02:55,000
Vilkat du gillar lite.
58 00:02:55,000 --> 00:02:56,280
Ja, precis.
59 00:02:56,280 --> 00:02:58,600
Det kändes väldigt utvecklingsfullt.
60 00:02:59,920 --> 00:03:04,020
Säkerhetsdragningen och så kändes väldigt lockande det här året faktiskt.
61 00:03:04,020 --> 00:03:06,840
Det var trevliga, inbjudande rubriker och så.
62 00:03:06,840 --> 00:03:09,400
Ja, det har varit ett uppsving.
63 00:03:09,400 --> 00:03:16,560
Tidigare år så har det helt enkelt varit säkerhetsdragningarna som har varit de mest roliga rubrikerna på åtminstone.
64 00:03:16,560 --> 00:03:19,880
Det är bara faktiskt Johan som har hållit en dragning av gruppen här nu.
65 00:03:19,880 --> 00:03:22,700
Nej, Peter och jag som podcast gör just det.
66 00:03:22,700 --> 00:03:28,080
Det blev väldigt krasch uppslutning runt min dragning.
67 00:03:28,080 --> 00:03:29,880
Jag tror det är så här att alla här vet att
68 00:03:29,880 --> 00:03:33,460
toppen är liksom nådd redan. Ingen idé att de ens försöker.
69 00:03:33,460 --> 00:03:34,480
De kan ju inte göra så jävla mycket.
70 00:03:34,480 --> 00:03:38,580
Nej, så är det faktiskt.
71 00:03:38,580 --> 00:03:42,160
Jag var faktiskt också på en utvecklarspår som blev klassad som ett säkerhetsspår.
72 00:03:42,160 --> 00:03:45,760
Det handlade om certifikat för många.
73 00:03:45,760 --> 00:03:50,880
Men främst för utvecklare som vår kollega Tobias Arnoff myntade.
74 00:03:50,880 --> 00:03:54,200
Det var ganska intressant för det var verkligen hur man tacklar
75 00:03:54,200 --> 00:03:58,800
certifikatimplementationer ur ett utvecklarperspektiv.
76 00:03:58,800 --> 00:04:03,400
Och det var väldigt intressant att få den bilden för jag sitter ju oftast på andra sidan.
77 00:04:03,400 --> 00:04:06,740
Och det är roligt att han har ändå fått ganska mycket insikt av
78 00:04:06,740 --> 00:04:08,280
hur man inte bör göra.
79 00:04:08,280 --> 00:04:10,060
Vilket känns väldigt bra.
80 00:04:10,060 --> 00:04:15,700
För jag upplever också det att folk inte har så stor koll när man implementerar certifikat generellt.
81 00:04:15,700 --> 00:04:18,000
Utan det är lite hej kom och hjälp mig.
82 00:04:18,000 --> 00:04:24,140
Han tog ju också upp lite sätt att få lite bättre debug ut från IS och lite andra ställen där.
83 00:04:24,140 --> 00:04:26,960
Och få lite mer information om vad som faktiskt händer.
84 00:04:26,960 --> 00:04:28,760
Det är ju den klassiska
85 00:04:28,800 --> 00:04:33,920
problemet runt SSL och framförallt SSL på Windows-sidan ska jag säga.
86 00:04:33,920 --> 00:04:40,580
Att man står där och man känner sig helt inlåst. Man får för dålig information från systemet om vad fan det gör för något.
87 00:04:40,580 --> 00:04:42,620
Och det var en jättebra dragning.
88 00:04:42,620 --> 00:04:47,740
Det var ju också det att det du ser i den här, vad den nu heter, Windows Certificate Manager eller något sånt här.
89 00:04:47,740 --> 00:04:49,280
Du menar med thumbprintsen där?
90 00:04:49,280 --> 00:04:55,940
Nej, nej. Utan det var ett verktyg där man väljer bindingen. Hur man binder dem. Det du ser där, det är inte sanningen.
91 00:04:55,940 --> 00:04:58,760
Utan liksom verifiera det på riktigt.
92 00:04:58,800 --> 00:05:04,940
Det vet jag. Jag vet att vi har nämnt det i ett annat avsnitt här när vi pratade om hur man stänger ner vissa cipher suits i ISen till exempel.
93 00:05:04,940 --> 00:05:08,020
Det är ju ingen picknick. Det gör man inte i ISen.
94 00:05:08,020 --> 00:05:11,600
Det är det som är så bizarrt. Utan det gör det ju via regler liksom.
95 00:05:11,600 --> 00:05:15,440
Och det är ganska mäckigt. Det är en jävligt jobbig process.
96 00:05:15,440 --> 00:05:21,320
Det var väldigt skönt att känna att en kollega som inte är en säkerhetsnisse
97 00:05:21,320 --> 00:05:26,960
som ändå har väldigt bra koll. Det glädjer mig att våra omegapoint-konsulter har koll.
98 00:05:26,960 --> 00:05:27,720
Det var väldigt bra.
99 00:05:27,720 --> 00:05:28,760
Jag tyckte det var en bra dragning.
100 00:05:28,800 --> 00:05:30,080
Ja, jättebra dragning.
101 00:05:30,080 --> 00:05:33,400
Mer säkerhetsrelaterade ämnen från utvecklare.
102 00:05:33,400 --> 00:05:37,500
Och även att det har tagit sig tid att verkligen ta reda på hur det fungerar.
103 00:05:37,500 --> 00:05:42,620
Och det tycker jag gör att en omegapoint-konsult i det här fallet levererar mer.
104 00:05:42,620 --> 00:05:43,900
För han kan sin skit.
105 00:05:43,900 --> 00:05:46,980
En sak jag tog till mig från den dragningen är det här med app-pools.
106 00:05:46,980 --> 00:05:51,080
Att det är farligt. Akta dig för det.
107 00:05:51,080 --> 00:05:54,660
Eftersom du ärver en massa rättigheter inom app-poolen så gör du…
108 00:05:54,660 --> 00:05:58,500
Om du har en applikation som delar app-pool med en annan applikation
109 00:05:58,500 --> 00:06:01,580
så ändrar du sätt och skriver läsrättigheter och sånt.
110 00:06:01,580 --> 00:06:04,640
För en av de apparna så slår det på alla i denna app-poolen.
111 00:06:04,640 --> 00:06:08,480
Och det är ju helt livshålligt för det har man ju inte förväntat sig att det ska vara så den ska agera då.
112 00:06:08,480 --> 00:06:14,120
Jag känner mig direkt såhär, fan det där var ett föredrag som jag missade helt klart.
113 00:06:14,120 --> 00:06:15,400
Ja, det var bra.
114 00:06:15,400 --> 00:06:22,060
Det är ju samma vår kollega Peter Svedin som kör säkerhetsspåret i Stockholm hade en bra gnilp.
115 00:06:22,060 --> 00:06:28,200
Vad betyder det då? Jo det är egentligen att när man får ett uppdrag så skickar man väl ut en pling.
116 00:06:28,500 --> 00:06:32,080
Säljaren skickar ut en pling att nu har man landat ett uppdrag och det kommer vara det här och det här.
117 00:06:32,080 --> 00:06:39,260
Och när konsulten då avslutar sitt uppdrag så blir det en pling baklänges då där man summerar lite vad uppdraget gick ut på
118 00:06:39,260 --> 00:06:42,320
och vad man fick med sig och vad man ska tänka på och inte tänka på.
119 00:06:42,320 --> 00:06:45,900
Och det gjorde han med en kund som han haft i USA.
120 00:06:45,900 --> 00:06:51,800
Han är precis hemkommen ifrån vårt New York-kontor där och den var också ganska trevlig att höra lite hur
121 00:06:51,800 --> 00:06:57,680
byråkratin fungerar där och hierarkin fungerar borta i staterna då med väldigt mycket prispress och
122 00:06:58,500 --> 00:07:04,140
mer att leverera enligt plan och att det ska se bra ut än att det faktiskt är så himla bra.
123 00:07:04,140 --> 00:07:12,060
Det skulle inte kunna vara så att vi själva har erfarenhet av amerikanska företag som om man tittar på deras
124 00:07:12,060 --> 00:07:22,060
officiella information så är de hur professionella som helst och sen så undrar man vad som händer när man får se vad de levererar.
125 00:07:22,060 --> 00:07:27,180
Och det är lite ungefär sumarum vad Peter gick igenom också.
126 00:07:27,180 --> 00:07:28,460
Det var också underhållande.
127 00:07:28,500 --> 00:07:42,580
Vi kommer att tänka på det ni nämnde apppool så vi slänger appar i en annan bemärkelse som jag funderar på men vi har ju varit jag och du Mattias på en dragning om hur man hackar en mobil bankapp.
128 00:07:42,580 --> 00:07:45,400
Det var en workshop.
129 00:07:45,400 --> 00:07:49,500
Det är ett kul format. Det är för sällan vi gör det. Vi ska göra mer sånt egentligen.
130 00:07:49,500 --> 00:07:55,120
Det kräver ju väldigt mycket mer utav dem som kör kursen liksom. Vi hade ju super mycket problem med miljöer och så.
131 00:07:55,120 --> 00:07:57,180
Hade ni alla prereq färdiga?
132 00:07:57,180 --> 00:07:58,200
Nej det var…
133 00:07:58,200 --> 00:08:01,020
Jag tror att även om man hade det så var det nog en del även där som strulade.
134 00:08:01,020 --> 00:08:02,800
Det är alltid något som strular vet du.
135 00:08:02,800 --> 00:08:06,400
Sen är man ju i turkisk övervaknings internet som inte römmet vill slämpa sig.
136 00:08:06,400 --> 00:08:08,180
Var det helt online baserat eller?
137 00:08:08,180 --> 00:08:10,740
Nej vi kom runt det där genom att han körde ett lokalt nätverk.
138 00:08:12,540 --> 00:08:14,580
Turkiet och deras filtrering.
139 00:08:14,580 --> 00:08:17,660
Youtube funkar jättebra om man kör på mobilappen.
140 00:08:17,660 --> 00:08:22,520
Man får någon varning för att översättningarna går inte att komma åt men i övrigt funkar det klockrent.
141 00:08:22,520 --> 00:08:25,840
Går man in via hemsidan och så klickar jag på någon film.
142 00:08:25,840 --> 00:08:27,900
Då kommer det upp någonting bla bla bla.
143 00:08:28,200 --> 00:08:30,760
Ja bla bla bla.
144 00:08:30,760 --> 00:08:32,560
Men det var väldigt kul iallafall.
145 00:08:32,560 --> 00:08:36,900
Vi valde att ha konferensen på ett ställe där de censurerar internet.
146 00:08:36,900 --> 00:08:38,180
Jag tycker bara det är episkt.
147 00:08:38,180 --> 00:08:40,740
Ja det är helt fantastiskt.
148 00:08:40,740 --> 00:08:48,160
Med tanke på censuren måste jag säga att min Twitter upplevelse och min Youtube upplevelse har varit förvånansvärt goda.
149 00:08:48,160 --> 00:08:49,200
Det är bra.
150 00:08:49,200 --> 00:08:52,520
Jag har däremot varit lite dålig under konferensen.
151 00:08:52,520 --> 00:08:55,080
Jag tål inte riktigt maten tror vi.
152 00:08:55,080 --> 00:08:56,360
Så jag var lite utslagen ett tag.
153 00:08:56,360 --> 00:08:57,900
Så jag var inte med på en liten aktivitet.
154 00:08:58,200 --> 00:09:00,240
Då låg jag hemma i sjuksängen.
155 00:09:00,240 --> 00:09:05,120
Och satte upp lite pekare för jag tycker inte riktigt att nätverket levererar vad det borde göra.
156 00:09:05,120 --> 00:09:06,640
Och då kan man tydligt se såhär.
157 00:09:06,640 --> 00:09:09,980
Omegafoint lämnar hotellet.
158 00:09:09,980 --> 00:09:12,800
Internethastighet brus.
159 00:09:12,800 --> 00:09:15,600
I.O. på accesspunkterna går ner.
160 00:09:15,600 --> 00:09:19,200
Ni kunde bara lyfta upp datorn och titta när ni kom tillbaka.
161 00:09:19,200 --> 00:09:24,060
Då spikade det upp typ 30% i vad som bara flödar genom alla accesspunkter.
162 00:09:24,060 --> 00:09:27,120
Så jag gillar det. Vi är ett anslutet företag.
163 00:09:27,120 --> 00:09:33,260
Jesper, du var tillräckligt frisk för att sitta och hacka alltså.
164 00:09:33,260 --> 00:09:35,320
Ja, så jag har suttit och lekt litegrann.
165 00:09:35,320 --> 00:09:38,120
Men jag var väldigt, väldigt, väldigt sliten.
166 00:09:38,120 --> 00:09:40,940
Jag kan tänka såhär. Det skulle ju kunna bli en övning till ikväll va?
167 00:09:40,940 --> 00:09:41,460
Ja.
168 00:09:41,460 --> 00:09:43,500
För nu gör det ju ingenting om vi sänker nätet. Vi drar ju hem den.
169 00:09:43,500 --> 00:09:44,280
Precis.
170 00:09:44,280 --> 00:09:45,300
Det här spelas in.
171 00:09:45,300 --> 00:09:49,140
Ja, men så zoom vi. Vi är i Turkiet.
172 00:09:49,140 --> 00:09:51,180
It’s out of the jurisdiction.
173 00:09:51,180 --> 00:09:54,520
När det här släpps så är vi ur landet förhoppningsvis.
174 00:09:54,520 --> 00:09:56,560
Men sen har vi faktiskt en…
175 00:09:56,560 --> 00:10:01,680
En dragning till som var väldigt bra.
176 00:10:01,680 --> 00:10:06,040
Och det var våra också kollegor i Stockholm. Det var ju Marcus Söderberg och Daniel Deogån.
177 00:10:06,040 --> 00:10:11,920
Som körde en dragning om Pentest 2.0 kallade de det.
178 00:10:11,920 --> 00:10:17,300
Och vad det egentligen var då, det var att det var en kodreview bredvid ett pentest.
179 00:10:17,300 --> 00:10:19,340
Typ parprogrammering fast…
180 00:10:19,340 --> 00:10:20,880
Ur ett säkerhetsperspektiv.
181 00:10:20,880 --> 00:10:22,420
Vilket var…
182 00:10:22,420 --> 00:10:26,520
Jag gillar den taggteam-delen såhär. När…
183 00:10:26,560 --> 00:10:28,100
Specialisten på kod…
184 00:10:28,100 --> 00:10:30,920
Uppmanar. Ja, men titta här. Här har de ingen indata.
185 00:10:30,920 --> 00:10:33,220
Det här fältet indatavaliderar de inte.
186 00:10:33,220 --> 00:10:34,760
Testa om du kan köra någonting där.
187 00:10:34,760 --> 00:10:36,800
Och det är ju väldigt bra.
188 00:10:36,800 --> 00:10:40,900
Det blir ju liksom en whitebox-pentest som blir mer effektiv på något sätt.
189 00:10:40,900 --> 00:10:42,680
Men vi förespråkar ju ofta det.
190 00:10:42,680 --> 00:10:45,240
Ja, herregud.
191 00:10:45,240 --> 00:10:47,040
Åtminstone mycket mer kostnadseffektivt.
192 00:10:47,040 --> 00:10:51,900
Vi har ju gjort sådana grejer, men inte så suttit bredvid varandra samtidigt.
193 00:10:51,900 --> 00:10:56,000
Men ofta jobbar vi ju ändå med gemensamma… Alltså vi använder ju varandra.
194 00:10:56,000 --> 00:10:56,520
Ja.
195 00:10:56,560 --> 00:10:58,860
Väldigt mycket i de pentester vi gör.
196 00:10:58,860 --> 00:11:00,400
Det var bara det att…
197 00:11:00,400 --> 00:11:03,720
Jag vet inte var det här skilde sig egentligen. Det var bara det att det var…
198 00:11:03,720 --> 00:11:08,600
Väldigt strukturerat och att man jobbade samtidigt väldigt mycket istället för att man körde som två separata grejer.
199 00:11:08,600 --> 00:11:09,360
Gig, ja precis.
200 00:11:09,360 --> 00:11:13,960
Det funkar ju jävligt bra om det är två personer som vet vad den andra personen kan och har en god personfamilj liksom.
201 00:11:13,960 --> 00:11:14,740
Ja.
202 00:11:14,740 --> 00:11:17,300
Det kommer ju inte alls funka om vi skulle göra en sån här grej.
203 00:11:17,300 --> 00:11:19,340
Nej, men det är ju radiat av varandra.
204 00:11:19,340 --> 00:11:20,880
Vi hatar ju varandra.
205 00:11:20,880 --> 00:11:22,920
Det här är ju påtvingat.
206 00:11:22,920 --> 00:11:25,740
Fan, kan vi inte sluta nu?
207 00:11:25,740 --> 00:11:32,900
Nej, men det var intressant och sen så fick de ju in där också erfarenheterna utifrån det gigget specifikt och var ju väldigt mycket…
208 00:11:32,900 --> 00:11:35,980
Det här har vi ju snackat om lite med de här Indie-musikerna ute och så vidare och…
209 00:11:35,980 --> 00:11:46,480
Och det slutade ju faktiskt med att de tog över den kunden helt utvecklingsmässigt vilket är en solskenshistoria får man väl ändå säga utifrån vårt perspektiv.
210 00:11:46,480 --> 00:11:47,500
Såget från den tidigare utvecklingen.
211 00:11:47,500 --> 00:11:54,920
Absolut, men jag tycker ändå din kvalitetsstämpel för Omega Point att vi får förtroendet då att fortsätta. Det var bra.
212 00:11:54,920 --> 00:11:55,420
Jättebra.
213 00:11:55,740 --> 00:12:01,620
Nu har ni ju hittat ganska tydligt att komplicerad kod sammanföll med säkerhetshål.
214 00:12:01,620 --> 00:12:04,960
Ja, det var väl en del av take-awayen som de ville göra liksom.
215 00:12:04,960 --> 00:12:05,460
Komplex.
216 00:12:05,460 --> 00:12:08,020
Keep it simple, stupid.
217 00:12:08,020 --> 00:12:08,800
Nej, tyckte jag var bra.
218 00:12:08,800 --> 00:12:11,360
Men det fanns väl en dragning om det också?
219 00:12:11,360 --> 00:12:13,140
Just komplex code.
220 00:12:13,140 --> 00:12:14,940
Det var den.
221 00:12:14,940 --> 00:12:17,240
Komplex code equals less secure code.
222 00:12:17,240 --> 00:12:20,320
Okej, det var samma.
223 00:12:20,320 --> 00:12:25,700
Jag var faktiskt och lyssnade på en dragning av…
224 00:12:25,740 --> 00:12:33,420
Stockholmskontorets senaste kull av juniorkonsulter.
225 00:12:33,420 --> 00:12:41,620
Och blev lite inspirerad. Så jag känner att vi måste dra igång ett juniorkonsultprogram på Göteborgskontoret också.
226 00:12:41,620 --> 00:12:54,860
Och det vore kul att få till faktiskt för att kunna få in lite gröna, nya hungriga människor.
227 00:12:54,860 --> 00:12:58,700
Som kan komma in med nytt blod.
228 00:12:58,700 --> 00:13:03,300
Som vi kan hjälpa och komma upp på banan.
229 00:13:03,300 --> 00:13:06,120
Och bli vassa seniora konsulter.
230 00:13:06,120 --> 00:13:08,180
Ja, det är ju en superbra idé tycker jag.
231 00:13:08,180 --> 00:13:09,700
Ja, precis.
232 00:13:09,700 --> 00:13:13,800
Så att om ni lyssnar och är intresserade så håll ögonen öppna.
233 00:13:13,800 --> 00:13:18,160
För det är inte omöjligt att vi sjösätter.
234 00:13:18,160 --> 00:13:19,440
Skicka ett mejl liksom.
235 00:13:19,440 --> 00:13:22,000
Skicka ett mejl till oss.
236 00:13:22,000 --> 00:13:24,820
Är ni intresserade av att vara med på någonting sådant.
237 00:13:24,820 --> 00:13:28,920
Och det är främst då kanske för nyutexaminerade.
238 00:13:28,920 --> 00:13:34,540
Men andra lite mer juniora är självklart välkomna att söka också.
239 00:13:34,540 --> 00:13:38,380
Nu ska man visa ditt intresse och vilja lära sig relevanta saker.
240 00:13:38,380 --> 00:13:40,700
Nu behöver de söka till det vi inte än har sjösatt än.
241 00:13:40,700 --> 00:13:42,220
Ja, jag vet.
242 00:13:42,220 --> 00:13:43,500
Men jag tänker såhär.
243 00:13:43,500 --> 00:13:47,600
Om jag kastar ut den här brandfacklan så kanske den flyger liksom.
244 00:13:47,600 --> 00:13:50,680
Ja men såhär, skicka det till oss så tar vi det vidare ifall det verkar najs.
245 00:13:50,680 --> 00:13:53,240
Ja men jag vill göra det.
246 00:13:53,240 --> 00:13:54,520
Jag är väldigt…
247 00:13:54,820 --> 00:13:58,400
Jag är väldigt sugen på att göra det.
248 00:13:58,400 --> 00:14:00,200
Det känns…
249 00:14:00,200 --> 00:14:04,300
Det känns som att vi ska bara lösa den ekonomiska frågan också.
250 00:14:04,300 --> 00:14:07,100
Där får jag dra hjälp av Anna-Klara i Stockholm.
251 00:14:07,100 --> 00:14:08,640
Vi kan inte garantera lön.
252 00:14:08,640 --> 00:14:10,180
Vi kan inte garantera lön, nej.
253 00:14:10,180 --> 00:14:12,740
Men vi kan garantera öl och gott sällskap.
254 00:14:12,740 --> 00:14:17,600
Johan, jag tänkte på den här mobilbankid…
255 00:14:17,600 --> 00:14:20,940
Inte bankid, mobilbankapphackningsworkshopen.
256 00:14:20,940 --> 00:14:22,220
Vad var din take på den?
257 00:14:22,220 --> 00:14:23,740
Vad gav den dig?
258 00:14:24,820 --> 00:14:29,680
Egentligen skulle jag säga att min take away är framförallt att
259 00:14:29,680 --> 00:14:34,300
när du introducerar en ny plattform, typ mobil, och sättet att jobba med det så
260 00:14:34,300 --> 00:14:38,640
får du tillbaka en del problem som man hade tidigare i systemutveckling.
261 00:14:38,640 --> 00:14:40,180
Även för
262 00:14:40,180 --> 00:14:42,220
webb och för desktop.
263 00:14:42,220 --> 00:14:43,260
Alltså typ
264 00:14:43,260 --> 00:14:45,820
kodartefakter och sådana här grejer
265 00:14:45,820 --> 00:14:50,160
smyger sig in för att man tänker inte på att folk kommer kunna komma åt
266 00:14:50,160 --> 00:14:53,240
sådana saker när de ligger i typ IOS liksom.
267 00:14:53,240 --> 00:14:53,740
Ja, man kan ju säga. Bygger du en webbapp och så. Ja.
268 00:14:53,740 --> 00:14:54,780
Ja, man kan ju säga. Bygger du en webbapp och så. Ja.
269 00:14:54,780 --> 00:14:55,540
Ja, man kan ju säga. Bygger du en webbapp och så. Ja.
270 00:14:55,540 --> 00:14:57,860
Ligger ju koden för det mesta
271 00:14:57,860 --> 00:14:59,380
server-side och då ser du inte
272 00:14:59,380 --> 00:15:02,200
artefakter från koderna. Men nu helt plötsligt så har du
273 00:15:02,200 --> 00:15:06,560
tillgång till mobilappen och kan se om det finns något skräp kvar i koden.
274 00:15:06,560 --> 00:15:08,100
Precis, och jag tror att
275 00:15:08,100 --> 00:15:09,620
det är oerhört vanligt att
276 00:15:09,620 --> 00:15:13,220
de som nu sitter och utvecklar native-appar
277 00:15:13,220 --> 00:15:16,280
kommer nog kanske till större del från webbvärlden
278 00:15:16,280 --> 00:15:20,640
än från killar som har suttit och utvecklat desktop-applikationer tidigare.
279 00:15:20,640 --> 00:15:24,740
För att tekniken är mångt och mycket densamma. Det är mycket liksom…
280 00:15:24,780 --> 00:15:27,340
Ja, men det är ju…
281 00:15:27,340 --> 00:15:29,380
Framförallt om du följer sig på ramverken som nu finns.
282 00:15:29,380 --> 00:15:32,720
Jag menar, du bygger din native-app i javascript liksom.
283 00:15:32,720 --> 00:15:35,280
Och jag tyckte det vi såg i det här exemplet var också det att det
284 00:15:35,280 --> 00:15:39,620
är ju inte så stora skillnader på en tung javascript web-app och en mobil-app egentligen.
285 00:15:39,620 --> 00:15:41,940
Nej, det är ju egentligen inga skillnader. Det är bara bort en liten kod.
286 00:15:41,940 --> 00:15:46,280
Alltså att sitta och lyssna på trafiken mellan server och klient är fortfarande en mycket hållbar teknik.
287 00:15:46,280 --> 00:15:49,360
Oja. Och det har vi ju sett tidigare när vi har, låt oss säga,
288 00:15:49,360 --> 00:15:52,420
studerat mobil-appar generellt.
289 00:15:52,420 --> 00:15:54,740
Att det där är ju ofta ett…
290 00:15:54,780 --> 00:15:56,060
Ett generellt problem.
291 00:15:56,060 --> 00:16:01,440
Ja, men det är ju så. Snackar applikationen med web-server så kan du lyssna på trafiken.
292 00:16:01,440 --> 00:16:05,020
Och kan du lyssna på trafiken så kan du lyssna ut protokollet och sen göra el-arketer förmodligen.
293 00:16:05,020 --> 00:16:12,180
Jag tror att ett feltänk som många utvecklare av mobil-appar gör det är att de tänker sig att
294 00:16:12,180 --> 00:16:17,300
i mobilen så går det ju rätt ut i 3G-nätet och sen så…
295 00:16:17,300 --> 00:16:20,120
Ja, men det är ju ingen som kan sniffa på det liksom.
296 00:16:20,120 --> 00:16:21,660
Men…
297 00:16:21,660 --> 00:16:24,480
Scenariot finns ju att man sitter och kör på ett
298 00:16:24,480 --> 00:16:26,780
öppet trådlöst nät, till exempel.
299 00:16:26,780 --> 00:16:32,420
Herregud, det skulle jag säga är jättevalet. Det är ju bara att titta här, hur vi leechar på Wifi som är här.
300 00:16:32,420 --> 00:16:36,000
Men sen hörde jag att det var en CTF i slutet på den här…
301 00:16:36,000 --> 00:16:40,600
Ja, det stämmer. Målet var att man skulle föra över en miljon pengar till sitt e-grippkonto.
302 00:16:40,600 --> 00:16:41,640
Hur gick det för dig, Johan?
303 00:16:41,640 --> 00:16:42,660
Det gick bra.
304 00:16:42,660 --> 00:16:43,680
Jag tog igenom den, faktiskt.
305 00:16:43,680 --> 00:16:46,500
Så det är därför du sitter här i badet.
306 00:16:46,500 --> 00:16:47,780
Fyra veckor till här.
307 00:16:47,780 --> 00:16:51,620
Då utgår jag från att det inte var en riktig mobilbank som nekade.
308 00:16:51,620 --> 00:16:52,120
Well…
309 00:16:54,480 --> 00:16:57,800
Jag ska ta det lite tjänstledigt.
310 00:16:57,800 --> 00:16:58,840
Vi ses!
311 00:16:58,840 --> 00:17:01,400
Nej, det var inte en riktig bankgripp, tyvärr.
312 00:17:01,400 --> 00:17:03,960
Men det var ett väldigt kul inslag. Mer sånt.
313 00:17:03,960 --> 00:17:10,100
CTF är ju väldigt roligt för då går man igenom koncepten och lär sig en del under ett par timmar.
314 00:17:10,100 --> 00:17:14,200
Sen får man prova kunskaperna real life.
315 00:17:14,200 --> 00:17:19,320
Sen så hade jag väl en ganska stor fördel här som kanske var lite orättvist mot många andra som satt där.
316 00:17:19,320 --> 00:17:22,900
Jag var väldigt oerhört bekant med verktygen och de här grejerna.
317 00:17:22,900 --> 00:17:24,440
Men vi satt ju och hackade den där med burk.
318 00:17:24,480 --> 00:17:26,280
En burps-utbildning som är mitt.
319 00:17:26,280 --> 00:17:34,460
Under tiden jag höll mitt föredrag så fick jag höra att det var nästan fullsatt på från byte till bitcoin.
320 00:17:34,460 --> 00:17:35,240
Var det någon som gick på den?
321 00:17:35,240 --> 00:17:37,280
Ja, jag lyssnade på den.
322 00:17:37,280 --> 00:17:45,980
Tyvärr, får jag säga, så disponerade han inte tiden jättebra.
323 00:17:45,980 --> 00:17:51,360
Han fick stressa igenom slutet av föreläsningen.
324 00:17:51,360 --> 00:17:52,380
Det var jättesynt.
325 00:17:52,380 --> 00:17:54,180
Det var där det blev tekniskt så intressant.
326 00:17:54,180 --> 00:17:54,440
Ja.
327 00:17:54,440 --> 00:17:55,200
Ja, precis.
328 00:17:55,200 --> 00:17:57,760
Det var jättetråkigt.
329 00:17:57,760 --> 00:17:59,300
Konceptet var väldigt intressant.
330 00:17:59,300 --> 00:18:00,580
Konceptet var superintressant.
331 00:18:00,580 --> 00:18:04,940
Det var verkligen från byte till bitcoin, inte från byte till bitcoin.
332 00:18:04,940 --> 00:18:06,220
Utan alltså byteshandel.
333 00:18:06,220 --> 00:18:14,400
Han gick igenom monetära system och jämförde olika valutor och deras uppgång och fall.
334 00:18:14,400 --> 00:18:22,080
Utifrån en granskning av hypoteser.
335 00:18:22,080 --> 00:18:24,140
Vad är värde?
336 00:18:24,140 --> 00:18:24,900
Ja, precis.
337 00:18:24,900 --> 00:18:27,980
Vad får en valuta att fungera?
338 00:18:27,980 --> 00:18:31,560
Och det här med förtroende och statlig kontroll och så vidare.
339 00:18:31,560 --> 00:18:34,900
Men det var också det att sätta bitcoin i ett historiskt kontext.
340 00:18:34,900 --> 00:18:35,400
Ja.
341 00:18:35,400 --> 00:18:38,480
Och jag tyckte det var superintressant.
342 00:18:38,480 --> 00:18:42,580
Och det var jättesynt att det inte var tio minuter längre.
343 00:18:42,580 --> 00:18:46,660
Ja, det kom liksom inte riktigt till den här slutkänden som man vill ha.
344 00:18:46,660 --> 00:18:48,200
Det var jättetråkigt.
345 00:18:48,200 --> 00:18:51,020
Men annars en bra föreläsning var det.
346 00:18:51,020 --> 00:18:52,820
Absolut.
347 00:18:52,820 --> 00:18:53,840
Och så riktigt.
348 00:18:53,840 --> 00:18:57,420
Det var riktigt bra tyckte jag.
349 00:18:57,420 --> 00:19:04,340
Det var en DDD i kod live refakturering med Daniel Deogång och Danberg Jonsson.
350 00:19:04,340 --> 00:19:05,880
Den var jag inte på.
351 00:19:05,880 --> 00:19:12,020
Det var naturligtvis alltid så att när någon har förberett någonting i förväg så är det ju liksom
352 00:19:12,020 --> 00:19:17,400
då är det ju lite inte det annat och så men det var ändå riktigt imponerande att se hur de tog
353 00:19:17,400 --> 00:19:20,200
en helt horribel kodbas och
354 00:19:20,200 --> 00:19:23,800
på ganska kort tid fick upp den till någon annan.
355 00:19:23,840 --> 00:19:27,680
Det var någonting som var helt okej alltså.
356 00:19:27,680 --> 00:19:34,840
De hinner ju naturligtvis inte under en kort föreläsning hinner man ju inte göra underverk men
357 00:19:34,840 --> 00:19:36,380
riktigt riktigt snyggt.
358 00:19:36,380 --> 00:19:38,180
Men det var live kodning liksom?
359 00:19:38,180 --> 00:19:38,940
Ja.
360 00:19:38,940 --> 00:19:46,880
En Daniel stod och pratade om koncepten och sådant och Danberg genomförde och sådär.
361 00:19:46,880 --> 00:19:53,020
Jag är inte riktigt säker på vilket utvecklingsverktyg de körde. Jag brukar ju bara köra de tråkiga gamla.
362 00:19:53,020 --> 00:19:53,800
Jag brukar ju bara köra de tråkiga gamla.
363 00:19:53,840 --> 00:19:56,400
Och man märkte ju det.
364 00:19:56,400 --> 00:20:03,560
Det var ju en nivåskillnad där för att det fanns ju grymmar i faktureringsfunktionen i den idén.
365 00:20:03,560 --> 00:20:08,180
Knuffa över koden till där den ska vara liksom och så.
366 00:20:08,180 --> 00:20:14,060
Det var riktigt riktigt coolt att se kod snyggas upp så fort.
367 00:20:14,060 --> 00:20:16,620
Ja, nice.
368 00:20:16,620 --> 00:20:17,900
Det är coolt.
369 00:20:17,900 --> 00:20:20,980
För mig som inte är kodare då, vad är det i fakturering?
370 00:20:20,980 --> 00:20:22,000
Gör om, gör bättre.
371 00:20:22,000 --> 00:20:23,800
Jo, det har jag så mycket att ha fattat.
372 00:20:23,840 --> 00:20:24,860
För det är inte mer än så egentligen.
373 00:20:24,860 --> 00:20:26,400
Omfabrika.
374 00:20:26,400 --> 00:20:35,100
Grejen är så här att nu för tiden så har alla utvecklingsverktyg stöd för att göra mycket av det här.
375 00:20:35,100 --> 00:20:44,580
Som typ byta namn på funktioner, bryta ut saker och säga att det här ska ligga i en funktion.
376 00:20:44,580 --> 00:20:52,520
Men också som om man hade kunnat säga att de här operationerna på det här objektet, de ska inte längre ligga kvar där de är här.
377 00:20:52,520 --> 00:20:53,540
Utan de ska…
378 00:20:53,840 --> 00:21:00,240
Ligga i en funktion som ligger i den klassen.
379 00:21:00,240 --> 00:21:02,280
Man modulariserar mer helt enkelt.
380 00:21:02,280 --> 00:21:03,320
Ja, precis.
381 00:21:03,320 --> 00:21:04,840
Brutar upp det och gör det mer läsbart.
382 00:21:04,840 --> 00:21:06,120
Precis.
383 00:21:06,120 --> 00:21:08,180
Och på…
384 00:21:08,180 --> 00:21:13,040
Under en föreläsning så fick de någonting som var liksom som såg ut som…
385 00:21:13,040 --> 00:21:17,400
Någon som fortfarande satt i skolan hade gjort det mest oläsande han kunde.
386 00:21:17,400 --> 00:21:20,200
Till någonting som var liksom…
387 00:21:20,200 --> 00:21:21,240
Kanske inte perfekt.
388 00:21:21,240 --> 00:21:23,540
Men ändå riktigt läsbart och lättförståeligt.
389 00:21:23,840 --> 00:21:24,860
Coolt.
390 00:21:24,860 --> 00:21:26,400
Ja, det är riktigt bra faktiskt.
391 00:21:28,700 --> 00:21:35,880
Jag var iväg på en presentation också från Janne Kalmered och jag tror han heter Tobias Widerskjöld, heter han va?
392 00:21:35,880 --> 00:21:36,380
Mm.
393 00:21:36,640 --> 00:21:37,400
Johan.
394 00:21:37,400 --> 00:21:38,440
Johan Widerskjöld.
395 00:21:38,680 --> 00:21:44,060
Som pratade om XACML, tror jag det hette.
396 00:21:44,320 --> 00:21:52,000
Det vill säga det är en standard för att jobba med accesskontroll.
397 00:21:52,000 --> 00:21:53,800
A-back.
398 00:21:53,840 --> 00:21:59,980
Attribute-based accesskontroll istället för role-based accesskontroll som är väldigt klassiska.
399 00:21:59,980 --> 00:22:05,880
Och det här var väl egentligen ett sätt att bryta ut accesskontrollen. En ganska granulär accesskontroll från applikationen.
400 00:22:05,880 --> 00:22:08,680
Och att applikationen istället bara ställer en fråga till ett system.
401 00:22:08,680 --> 00:22:10,740
Den skickar iväg en fråga liksom.
402 00:22:10,740 --> 00:22:18,160
Den här personen eller rollen eller idet vill nå de här resurserna och så skickar man med lite andra attribut som kan vara viktiga.
403 00:22:18,160 --> 00:22:22,520
Och så får man bara tillbaka svaret ja eller nej. Så det är någon form av policy server helt enkelt.
404 00:22:22,520 --> 00:22:23,800
Och det här kändes lite som…
405 00:22:23,840 --> 00:22:25,380
Nästa steg om vi nu har…
406 00:22:25,640 --> 00:22:28,200
I dagsläget är det ju de facto standard lite grann att du bryter ut
407 00:22:28,440 --> 00:22:32,540
autentiseringsdelen och har den i typ ett AD eller motsvarande.
408 00:22:32,800 --> 00:22:35,360
Men det är ju egentligen bara id-kontrollen du har där.
409 00:22:35,360 --> 00:22:39,720
Och sen så vilka resurser du når inne i systemet. Det är ju byggt oftast i systemet.
410 00:22:40,220 --> 00:22:44,060
Och det här är ett sätt att bryta ut även det från applikationen och centralisera det på något sätt.
411 00:22:44,320 --> 00:22:48,160
Så det är auktorisationen också som du lägger ut då?
412 00:22:50,460 --> 00:22:53,280
Det här är väl lite i sin linda. Det är inte jättevanligt än så länge.
413 00:22:53,280 --> 00:22:55,840
Det svåra här blir väl som vanligt.
414 00:22:56,100 --> 00:23:00,200
Det ska vi göra smidigt för utvecklarna och funka på ett lätt sätt annars kommer de inte göra det.
415 00:23:00,440 --> 00:23:04,540
Och sen hur funkar det i en enterprise-miljö där du har väldigt många applikationer.
416 00:23:04,800 --> 00:23:08,640
Och hålla i ordning med alla de här policy-reglerna och sånt. Det kommer ju bli lite mäckigt.
417 00:23:08,900 --> 00:23:15,040
Så det här har väl fortfarande lite sträcka att gå så att säga. Både tekniskt och hur applikationerna ser ut.
418 00:23:15,560 --> 00:23:21,440
Men även tror jag mentalt för att folk ska acceptera att det här är… Varför i huvud taget göra det om det är så.
419 00:23:21,700 --> 00:23:22,720
Från ett…
420 00:23:23,280 --> 00:23:26,100
Infosec-perspektiv så är det ju klockrent för du har ju…
421 00:23:26,360 --> 00:23:31,220
Compliance och sånt blir mycket lättare. Du kan se omedelbart vilka accessregler som gäller för vilka användare.
422 00:23:31,480 --> 00:23:37,620
Och det här med roll in och roll out på när du anställer och avskedar folk och så vidare och folk byter roller i företaget.
423 00:23:37,880 --> 00:23:40,180
Det kan du ju styra centralt på ett mycket bättre sätt.
424 00:23:40,680 --> 00:23:42,480
Intressant. Jag har inte sett det förut.
425 00:23:42,740 --> 00:23:46,320
Det är första gången jag ser just att man bryter ut de bitarna och centraliserar dem.
426 00:23:46,580 --> 00:23:47,860
Jag trodde nog inte ens det var möjligt.
427 00:23:48,620 --> 00:23:53,240
Det är väldigt coolt att man kan få det brett implementerat.
428 00:23:53,540 --> 00:23:57,640
Jag konstaterar att enbart idag så kunde man välja mellan 25 olika föreläsningar.
429 00:23:58,140 --> 00:24:00,200
Jag har inte sett sammanfattningen.
430 00:24:00,440 --> 00:24:04,540
Jag tror den finns här om du tar första sidan men det brukar ju vara 40-50 föreläsningar totalt.
431 00:24:06,080 --> 00:24:06,840
Jag har ju snackat lite också.
432 00:24:07,100 --> 00:24:08,120
Fem parallella spår.
433 00:24:09,660 --> 00:24:12,740
Jag pratade lite om på temat att ta sig ur sin comfort zone.
434 00:24:14,520 --> 00:24:16,840
Så bestämde jag mig för att prata om responsiv design.
435 00:24:17,340 --> 00:24:20,920
Och det här var som följd av en diskussion vi hade på kontoret.
436 00:24:21,440 --> 00:24:22,980
För…
437 00:24:23,280 --> 00:24:24,820
Några månader sedan.
438 00:24:26,100 --> 00:24:28,400
Som förenlade det här.
439 00:24:28,660 --> 00:24:30,960
Där vi kom fram till att vissa tyckte att det var väldigt svårt.
440 00:24:31,220 --> 00:24:32,500
Det här med responsiv design.
441 00:24:33,000 --> 00:24:34,800
Och jag har för mig att det inte alls är så svårt.
442 00:24:35,320 --> 00:24:36,600
Men jag vet inte så mycket om det.
443 00:24:37,360 --> 00:24:41,720
Så det här var en övning att försöka bevisa att det förhoppningsvis inte är så jävla komplicerat egentligen.
444 00:24:41,960 --> 00:24:43,240
Så sa du John till din hjälp också.
445 00:24:43,500 --> 00:24:44,520
Ja och det var väldigt praktiskt.
446 00:24:44,780 --> 00:24:50,920
Jag tog den gode kollegen John Bäckström till min hjälp som jobbar med
447 00:24:51,180 --> 00:24:52,980
interaktionsdesign och responsivitet.
448 00:24:53,280 --> 00:24:54,560
Dag-Len liksom.
449 00:24:55,320 --> 00:24:58,660
Så han kunde hantera de tekniska bitarna lite bättre.
450 00:24:59,680 --> 00:25:00,440
Vilket var bra.
451 00:25:00,700 --> 00:25:04,800
Men det var väldigt kul att sätta sig in i den här historien bakom det.
452 00:25:05,060 --> 00:25:08,900
Hur det fungerar. Hur man hanterar olika upplösningar och feature detection.
453 00:25:11,720 --> 00:25:16,840
Jag inser att vår poolbild kommer inte bli fullt så fräck nu. Nu har molnen börjat rulla in.
454 00:25:18,120 --> 00:25:20,680
Ja, är det någon som vill tillägga någonting mer?
455 00:25:21,180 --> 00:25:22,980
Jag känner mig rätt nöjd.
456 00:25:23,280 --> 00:25:29,420
Snart dyker det upp ytterligare ett avsnitt. Vi kommer sätta oss in nästa vecka
457 00:25:29,680 --> 00:25:30,700
och spela in
458 00:25:30,960 --> 00:25:31,480
nya avsnitt.
459 00:25:34,800 --> 00:25:37,360
Tack från Bodrum i Turkiet.
460 00:25:37,620 --> 00:25:40,180
Vi sitter och tittar på en koss just nu faktiskt.
461 00:25:41,460 --> 00:25:42,220
Den är knappt en kilometer därifrån.
462 00:25:42,480 --> 00:25:43,240
Nästan simavstånd.
463 00:25:45,040 --> 00:25:48,620
Från Soliga Bodrum till Grådads i Sverige.
464 00:25:49,640 --> 00:25:50,680
Vi ses om en vecka.
465 00:25:50,920 --> 00:25:53,240
Idag är det inte jobbigt att få möga pojntare.
466 00:25:53,280 --> 00:25:54,560
Hahaha.
467 00:25:55,580 --> 00:25:56,100
Hejdå.
468 00:25:56,360 --> 00:25:56,860
Hejdå.
469 00:25:57,120 --> 00:25:58,400
Det var en bra avsnitt.