Nok en gang har noen bedt meg fjerne noe fra Internett. Istedet for at jeg skal gjøre alt sånt selv så foreslår jeg at vi alle gjør det på dugnad.

Hver og en av oss bør printe ut en side eller tre fra Internett og grave ned utskriften. På denne måten kan vi alle, gjennom fellesdugnad, grave ned Internett og skape en ny, bedre og ikke minst Internett-fri verdensorden.

I dag benyttet jeg julefreden til å teste ut webakselratorprogrammet Varnish. Varnish er ett program for de som er ekstra interessert i webserverdrift av nettsteder med mer enn en håndfull besøkende. Kort forklart så er det lurt å sette en akselrator (omvendt proxy) som mellomlagrer deler av nettsider forran webservere for å avbelaste disse. Nettleserne til de som besøker nettstedet blir satt i kontakt med akselratoren. Den kontakter da enten den egentlige webserveren bak akselratoren, eller så serverer den nettsiden ut fra ett mellomlagrer som enten befinner seg i minnet eller på disk.

Vi forventer effektivitet

Websurfere lever i tiden og forventer effektivitet og synes stort sett at 2 sekunders ventetid er altfor mye. Derfor er det lurt av oss som drifter webservere å kutte millisekunder der vi kan.

Hittil har jeg brukt gode, gamle og ikke minst velprøvde Squid til å kutte millisekunder på en del nettsteder som er basert på programvaren MediaWiki. Det har hittil fungert helt greit. Squid er basert på gammel teknologi og er egentlig ikke laget for å være en omvendt proxy, Squid ble skrevet for å være en vanlig proxy hos ISPer og bedrifter. At Squid kan brukes som webakselrator, eller “omvendt proxy”, er mer enn bivirkning av at Squid kan brukes som en vanlig proxy. Gammel teknologi til tross er Squid en stabil løsning som i årevis har fungert helt greit for meg. Og når det gjelder nettsteder så er min personlige mening at stabilitet er minst like viktig som effektivitet.

Norskprodusert

I likhet med nettleseren Opera så er Varnish ett norskutviklet produkt. Programvareprosjektet ble startet av VG og er i dag ett samarbeid mellom VG og konsulentselskapet Linpro. Linpro bruker det til å servere sine egne nettsider. VG og Aftenposten bruker det til sin propagandavirksomhet. Aftenpostens http headere er mer anonyme, VG sine inneholder snodige meldinger om at X-Rick-Would-Never: Run around and desert you og X-Rick-Would-Never: Let you down.

Laget for effektivitet

Varnish ble skrevet fra bunnen opp i C utelukkende for å være en webserverakselrator, ikke for å være en webklientakselrator (vanlig proxy) slik som f.eks Squid, Polipo m.fler. Det, og arkitekturen internt i programmet, gjør ifølge offisiell propaganda Varnish til ett så mye bedre valg enn f.eks Squid. Kildekoden er ryddig, dog er den lite kommentert.

Etter å ha brukt noen timer på å teste Varnish i dag synes jeg produktet virker effektivt og lovende. Om det er stabilt i min konfigurasjon og om det er egnet for mitt bruk gjenstår å se. VG og Aftenposten bruker det til sine tjenester, så det kan da ikke være så ustabilt. De stresstestene jeg gjorde antyder ihvertfall at Varnish er veldig effektiv.

Inntil videre serverer jeg Svenska Dikter med Varnish. Om det viser seg å være en stabil og problemfri løsning så kommer jeg til å bruke det til mye mer enn det. Jeg anbefaler webadministratorer å ta en titt på Varnish, spesielt om gjennomsnittsbelastningen begynner å krypte opp over 0.6-0.8…

VG nett skriver i dag om hvordan hackere tjener store penger på å selge hackede brukerkontoer på CIAs personopplysningsinnsamlingstjeneste Facebook billig.

Hvem har skylden for disse frekke hackerne sin umoralske oppførsel? Gary Clark i Safenet forteller VG at brukerne må oppdras og legger så mesteparten av skylden på de som drifter nettstedene som det stjeles fra. Internett-tjenester som er sikret dårlig er helt klart ett problem. Personlig tror jeg usikker programvare er ett mye større problem. Bloggeren Gusland sitt råd om å holde Windows oppdatert er, for de som bruker dette operativsystemet og dets medfølgende programvare, ett veldig godt råd. Mitt råd: Ikke bruk Windows, bruk en GNU/Linux variant som f.eks Ubuntu Linux.

Hvilken programvare du bruker, og om den er oppdatert, spiller etter min mening mye større rolle enn hvilken sikkerhet nettstedene du besøker har. La meg gi ett konkret eksempel:

1. Jeg legger til kode som bruker sikkerhetshullet i Internet Explorer som Microsoft lanserte sikkerhetsoppdateringer for 18. desember til på ett av nettstedene mine. Eksempelkode for hvordan dette sikkerhetshullet kan utnyttes lå fritt tilgjengelig på milw0rm m.fler 15. desember, tre dager før Microsoft lanserte sikkerhetspatchen. Og det er stadig mange som ikke har oppdatert utgaven av Internet Explorer. Mer alvorlig er det at det er de som bruker eldre datamaskiner med eldre Windows-utgaver hvor det ikke lenger kommer sikkerhetsoppdateringer når slike hull oppdages. GNU/Linux varianter, derimot, fungerer godt på eldre maskiner og disse blir stadig sikkerhetsoppdatert når det er noe.
2. Koden som utnytter det siste - eller andre - sikkerhetshull kjøres når tilfeldige mennesker besøker nettstedet der jeg har lagt den til og installerer så en bakdør som f.eks BO2K slik at jeg får full oversikt over hva datamaskineren gjør, inkludert tastetrykk vedkommende skriver inn på tastaturet.
3. Nå som jeg har full oversikt over tastetrykk, skjermbilder og alt annet som skjer på maskinene der jeg har installert min bakdør kan jeg uten problemer stjele innloggingsopplysninger, e-post, filer og alt mulig annet rart.
4. $$$ Profitt
5. if (!$transactions_are_traced_back_to_me){ FancyLivsstil }else{ SonelangstraffiFengsel }

Dette eksemplet krever at brukere med usikker nettleser forviller seg innom ett nettsted med min ondskapsfulle kode, noe som i større grad enn en kan forvente gjøres gjennom annonser kjøpt hos Google Adsense, Adbrite og tilsvarende, og lar meg deretter stjele alt jeg føler det for godt å stjele.

Den eneste måten nettsteder kan forsvare seg mot slike angrep er å bruke engangskort og engangskoder slik nettbanker som Skandiabanken krever. Selv om motstanderen stjeler alt de kan via datamaskinen min - personnummer, nettbankpassord og så videre - vil motstanderen likevel feile i sine forsøk på å logge på Skandiabanken uten å fysisk bryte seg inn hos meg og stjele en fysisk gjenstand. Er det sikkerhetsmessig lurt å bruke kodekort med engangskoder for å f.eks logge på bloggtjenester som denne? Ja. Er det verd bryet og kostnaden? Tja, tjenester som gir enorm profitt bør nok vurdere det… og om denne tjenesten på magisk vis skulle havne i den kategorien så blir det kanskje kodekortinnlogging her også.

De fleste klientprogrammene for fildelingsnettverket Gnutella lar deg se hvilke filer andre brukere av nettverket deler. Ganske så mange av de som bruker fildelingsprogrammer finner konfigurasjonen så vanskelig at de deler langt mer enn hva som er lurt av dem…

Det kan være lite lurt å dele filer som heter noe slikt som “Brukernavn og Passord”.

Det kan være spesielt lite lurt å dele slike filer om slike filer for sikkerhets skyld faktisk inneholder en liste over brukernavn og passord og man handler i verdipapirer og bruker ulike nettbaserte finanstjenester som ikke krever mer for å logge inn enn det som står nedskrevet i slike filer.

Bankene bruker skrapekort med koder eller små elektroniske dingser for å logge på i tillegg til brukernavn og passord. Kanskje aksjehandel og tilsvarende tjenester også bør ha sikkerhetsløsninger som krever mer enn brukernavn og passord? Og ikke minst: er det lurt å bruke fildelingsprogrammer om man ikke kan nok om data til å forstå hvilke filer og mapper man deler og ikke deler med gudoghvermann som har en Internett-forbindelse?

I fjor sommer ble 75 år gamle Sigbritt Löthberg fra Karlstad i Sverige verdensberømt for å ha verdens raskeste Internett-forbindelse. Hun var tilknyttet verden i en hastighet av hele 40 gigabit pr sekund, dvs 40.000 megabit/s. Til sammenligning er ADSL-forbindelser vanligvis under 1 mbit/s ut og 2-24 mbit/s inn.

Så hvilke gleder kan man oppleve om man har verdens raskeste Internett-forbindelse, og hva kan man bruke den til?

Ifølge Hafsteinn Jonsson, sjef for Karlstad Stadsnät sitt fibernettverk, brukte Sigbritt Löthberg Internett-forbindelsen “for det meste til å tørke klær”. “Utstyret var stort og genererte mye varme,” sa han nylig i en lokal publikasjon og la til at “prosjektet var en stor suksess”.

Nå har de fjernet det store utstyret og nedgradert forbindelsen hennes til 10 gigabit/s. Det er mindre, men fortsatt vanvittig mye raskere enn hva de aller fleste kan skilte med.

Og det spørs om hun kommer til å ha så liten hastighet særlig lenge. Ifølge Hafsteinn Jonsson vurderer de sterkt å gi henne en 100 gigabit forbindelse i løpet av sommeren “så hun kan tørke naboenes klær i tillegg til sine egne”. Jaja.

Det er verd å nevne at Sigbritt Löthberg er moren til Peter Löthberg - en interessant kar som har hatt en finger med i utbyggingen av viktige fibernettverk i Sverige i mange, mange år.

Da jeg snublet innom Atle Johan Løvaas sitt nettsted la jeg merke til en politianmeldelse av Telenor for urettmessig utestengning fra det norske telenettet.

“På vegne av menneskerettsorganisasjonen FAMPO vil jeg få lov å påpeke at vår forenings styreforformann Dag Hiåsen ved FAMPOs offisielle kontoradresse: 3355 Solumsmoen, av Telenor, helt urettvist er blitt utestengt fra Internett og fasttelefon i hele seks år. Jeg ser derfor ingen annen mulighet enn å politianmelder Telenor for dette. “

Det forundrer meg ikke at regimet i Norge bruker slike metoder mot menneskerettsorganisasjoner. Hiåsen er forøverig heldig, de fleste som kritiserer regimet i Norge blir tross alt torturert ved hjelp av moderne teknologi. Jeg hadde neppe følt meg nødt til å flykte fra Norge om de bare hadde overvåket og sabotert Internet-forbindelsen min slik de gjorde, eller stengt Internett-forbindelsen min, men jeg synes likevel at selv slike bagateller er å gå langt over grensen for hva som er akseptabelt i et land som, i følge det totalitære regimet, er et “fritt og demokratisk land”.