Hver og en av oss bør printe ut en side eller tre fra Internett og grave ned utskriften. På denne måten kan vi alle, gjennom fellesdugnad, grave ned Internett og skape en ny, bedre og ikke minst Internett-fri verdensorden.

Vi forventer effektivitet

Websurfere lever i tiden og forventer effektivitet og synes stort sett at 2 sekunders ventetid er altfor mye. Derfor er det lurt av oss som drifter webservere å kutte millisekunder der vi kan.

Hittil har jeg brukt gode, gamle og ikke minst velprøvde Squid til å kutte millisekunder på en del nettsteder som er basert på programvaren MediaWiki. Det har hittil fungert helt greit. Squid er basert på gammel teknologi og er egentlig ikke laget for å være en omvendt proxy, Squid ble skrevet for å være en vanlig proxy hos ISPer og bedrifter. At Squid kan brukes som webakselrator, eller “omvendt proxy”, er mer enn bivirkning av at Squid kan brukes som en vanlig proxy. Gammel teknologi til tross er Squid en stabil løsning som i årevis har fungert helt greit for meg. Og når det gjelder nettsteder så er min personlige mening at stabilitet er minst like viktig som effektivitet.

Norskprodusert

I likhet med nettleseren Opera så er Varnish ett norskutviklet produkt. Programvareprosjektet ble startet av VG og er i dag ett samarbeid mellom VG og konsulentselskapet Linpro. Linpro bruker det til å servere sine egne nettsider. VG og Aftenposten bruker det til sin propagandavirksomhet. Aftenpostens http headere er mer anonyme, VG sine inneholder snodige meldinger om at X-Rick-Would-Never: Run around and desert you og X-Rick-Would-Never: Let you down.

Laget for effektivitet

Varnish ble skrevet fra bunnen opp i C utelukkende for å være en webserverakselrator, ikke for å være en webklientakselrator (vanlig proxy) slik som f.eks Squid, Polipo m.fler. Det, og arkitekturen internt i programmet, gjør ifølge offisiell propaganda Varnish til ett så mye bedre valg enn f.eks Squid. Kildekoden er ryddig, dog er den lite kommentert.

Etter å ha brukt noen timer på å teste Varnish i dag synes jeg produktet virker effektivt og lovende. Om det er stabilt i min konfigurasjon og om det er egnet for mitt bruk gjenstår å se. VG og Aftenposten bruker det til sine tjenester, så det kan da ikke være så ustabilt. De stresstestene jeg gjorde antyder ihvertfall at Varnish er veldig effektiv.

Inntil videre serverer jeg Svenska Dikter med Varnish. Om det viser seg å være en stabil og problemfri løsning så kommer jeg til å bruke det til mye mer enn det. Jeg anbefaler webadministratorer å ta en titt på Varnish, spesielt om gjennomsnittsbelastningen begynner å krypte opp over 0.6-0.8…

Hvem har skylden for disse frekke hackerne sin umoralske oppførsel? Gary Clark i Safenet forteller VG at brukerne må oppdras og legger så mesteparten av skylden på de som drifter nettstedene som det stjeles fra. Internett-tjenester som er sikret dårlig er helt klart ett problem. Personlig tror jeg usikker programvare er ett mye større problem. Bloggeren Gusland sitt råd om å holde Windows oppdatert er, for de som bruker dette operativsystemet og dets medfølgende programvare, ett veldig godt råd. Mitt råd: Ikke bruk Windows, bruk en GNU/Linux variant som f.eks Ubuntu Linux.

Hvilken programvare du bruker, og om den er oppdatert, spiller etter min mening mye større rolle enn hvilken sikkerhet nettstedene du besøker har. La meg gi ett konkret eksempel:

1. Jeg legger til kode som bruker sikkerhetshullet i Internet Explorer som Microsoft lanserte sikkerhetsoppdateringer for 18. desember til på ett av nettstedene mine. Eksempelkode for hvordan dette sikkerhetshullet kan utnyttes lå fritt tilgjengelig på milw0rm m.fler 15. desember, tre dager før Microsoft lanserte sikkerhetspatchen. Og det er stadig mange som ikke har oppdatert utgaven av Internet Explorer. Mer alvorlig er det at det er de som bruker eldre datamaskiner med eldre Windows-utgaver hvor det ikke lenger kommer sikkerhetsoppdateringer når slike hull oppdages. GNU/Linux varianter, derimot, fungerer godt på eldre maskiner og disse blir stadig sikkerhetsoppdatert når det er noe.
2. Koden som utnytter det siste - eller andre - sikkerhetshull kjøres når tilfeldige mennesker besøker nettstedet der jeg har lagt den til og installerer så en bakdør som f.eks BO2K slik at jeg får full oversikt over hva datamaskineren gjør, inkludert tastetrykk vedkommende skriver inn på tastaturet.
3. Nå som jeg har full oversikt over tastetrykk, skjermbilder og alt annet som skjer på maskinene der jeg har installert min bakdør kan jeg uten problemer stjele innloggingsopplysninger, e-post, filer og alt mulig annet rart.
4. $$$ Profitt
5. if (!$transactions_are_traced_back_to_me){ FancyLivsstil }else{ SonelangstraffiFengsel }

Dette eksemplet krever at brukere med usikker nettleser forviller seg innom ett nettsted med min ondskapsfulle kode, noe som i større grad enn en kan forvente gjøres gjennom annonser kjøpt hos Google Adsense, Adbrite og tilsvarende, og lar meg deretter stjele alt jeg føler det for godt å stjele.

Den eneste måten nettsteder kan forsvare seg mot slike angrep er å bruke engangskort og engangskoder slik nettbanker som Skandiabanken krever. Selv om motstanderen stjeler alt de kan via datamaskinen min - personnummer, nettbankpassord og så videre - vil motstanderen likevel feile i sine forsøk på å logge på Skandiabanken uten å fysisk bryte seg inn hos meg og stjele en fysisk gjenstand. Er det sikkerhetsmessig lurt å bruke kodekort med engangskoder for å f.eks logge på bloggtjenester som denne? Ja. Er det verd bryet og kostnaden? Tja, tjenester som gir enorm profitt bør nok vurdere det… og om denne tjenesten på magisk vis skulle havne i den kategorien så blir det kanskje kodekortinnlogging her også.

Hvordan oppsto denne situasjonen?

I Rosengård i Malmö bor det så og si bare innvandrere. Fortvilte bortglemte og ignorerte innvandrere uten håp og jobb.

I en kjeller sentralt i den lenge ignorerte innvandrerbyen var det frem til November 2008 en moské drevet av Islamiska kulturföreningen. Foreningen fikk først beskjed av utleierbedriften Contentus om å pakke sakene sine og dra innen August 2007, men etter mye frem og tilbake fikk de først lov til å bli ett halvår til. Så fikk de bli enda lenger på grunn av ramadan og deretter fikk de bli der enda en måned.

24. november leverte Islamiska kulturföreningen fra seg nøklene.

Ungdommer som var sterkt opprørt over å miste den lokale moskéen sin tok da over og har siden okkupert lokalene. De samlet inn penger og forsøkte forgjeves å få dialog med kommunen og utleiehaibedriften Contentus.

Protester hele desember

Lokalt har ungdommene fått bred støtte fra de flyttet inn og det var mange høylytte protester for døve ører i de første ukene i desember.

Politiet på banen

15. desember slo ett 30-talls politi med hunder og batonger og full terrorutrustning til mot de hele tre ungdommene i alderen 16-18 år som befant seg i moskéen. SMS-meldinger om denne terroraksjonen spredde seg og en menneskemasse samlet seg og protesterte og forsøkte å komme i fredelig dialog med terroristene.

16. og 17. desember var det stadig fredelige demonstranter utenfor lokalene.

Rosengård i flammer

17. desember eskalerte politiet situasjonen ved å slå løs på en 10 år gammel gutt og noen fant det for godt å forsvare seg ved å skyte fyrverkeri mot politiet.

Ved ni-tiden arresterte politiet en ung demonstrant. De lokale beboerne protesterte fredelig frem til midnatt og så gikk de hjem. Senere dukket det opp en haug av maskerte demonstranter. Så ble det satt fyr på søppelkasser både her og der.

18. desember var alt stille og rolig på dagtid og det var ikke ett menneske å se utenfor kjellermoskéen.

En haug av yrkesaktivster fra AFA - som ikke er så annerledes norske Blitz - fant plutselig ut at det var på tide med ett besøk. Da mørket falt på tok protestene mot moskénedleggelsen og politiets grove vold mot en 10 år gammel gutt samt yrkesaktivstene AFA sin lyst til å protestere ved å vandalisere helt av og Rosengård ble forvandlet til ett flammehav. Politiet forsøkte stadig nye terroraksjoner i løpet av natten, men det var nytteløst: De var i mindretall og måtte trekke seg tilbake.

Hele Sverige med øyne mot Rosengård

Situasjonen i Rosengård er nå ett tema på alles lepper her i Sverige. Selv den norske propagandavirksomheten NTB og deres talerør Dagbladet har fått med seg at noe er på gang. Noen mener politiet bør få friere hender, andre vil sette inn hæren, andre - inkludert meg selv - synes diktator Reinfeldt bør besøke Rosengård og lytte til hva lokalbefolkningen har å si.

Blir det en hvit eller rødglødende jul i Rosengård? Hvem vet. Men en ting er sikkert: Ting blir neppe roligere sålenge politiet fortsetter å gjøre alt de kan for å eskalere situasjonen.

Her er ett eksempel på hvordan dette sikkerhetshullet kan brukes til å kjøre skallkode som starter programmet calc.exe:

• ie_xml_heap_corruption_exploit

Hullet kan selvfølgelig brukes til mer enn å starte kalkulatorprogrammet som følger med Windows og det fungerer fint på Internet Explorer 7 som kjører under operativsystemene Windows XP (SP2 og SP3) og Windows Vista. Om du bruker Windows og Internett Explorer så er det lurt av deg å installere sikkerhetsoppdateringen som kom 17. desember eller bytte til en annen nettleser som f.eks Opera eller Firefox.

Telias sjef for mobilt innhold, Kim Hagberg, sier til ide.se at han tror tjenesten vil bli “Veldig stor, dette er noe våre kunder etterspør og vil ta i bruk“.

Defekt musikkindustri

For mange, mange år siden kjøpte jeg en “CD” i butikken. Da jeg satt den i CD-spilleren så låste den seg og jeg ble nødt til å skru den opp for å få ut “CD”-en. Nærmere inspeksjon viste at det ikke var en CD etter standarden Philips har definert for hva som faktisk er en CD. Istedet hadde jeg kjøpt en kopibeskyttet “CD”. Jeg fikk aldri brukt den “CD”-platen. Og jeg har ikke kjøpt en CD siden.

Da DVD-platene kom var det umulig å spille dem på datamaskiner med varianter av operativsystemet GNU/Linux. Takket være programkode som Jon Lech Johansen tilgjengeliggjorde ble det mulig å spille lovlig kjøpte DVD plater på slike datamaskiner. Film- og musikkindustrien fikk regimet i Norge til å straffeforfølge denne mannen fordi han gjorde det mulig for meg å spille lovlig kjøpte DVD plater på min egen DVD-spiller. Jeg har aldri kjøpt en DVD-film.

Mange, mange år etter at det ble vanlig å laste ned musikk fra Internett begynte det å dukke opp ulike “lovlige” betalingstjenester for nedlastning av musikk. Alle disse tjenestene krever at man bruker defekt programvare med innebygget Digital Restrictions Management (DRM). DRM er en intensjonelt innebygget defekt som gjør vanlig funksjonalitet ikke fungerer. En datamaskin med programvare som har DRM-defekter vil for eksempel nekte deg å kopiere dine egen filer, på din egen datamaskin, dersom de inneholder en gitt DRM-koding. For sikkerhets skyld så er det umulig å spille defekte DRM-musikkfiler ved hjelp av programvare som ikke har DRM-defekter. Det betyr at det ikke er mulig å spille DRM-filer ved hjelp av operativsystemet GNU/Linux. Jeg har aldri kjøpt musikk på nettet.

For å oppsummere: Det er ikke mulig for meg å bruke musikk som jeg har kjøpt og betalt på min foretrukne medieavspiller.

Manglende bakkekontakt

FAIL. At Telia nå landserer en tjeneste hvor det er mulig å laste ned ubegrensede mengder med ubrukelige musikkfiler tyder på at selskapet har dårlig virkelighetskontakt. Filene Telia tilbyr kan kun spilles av ved hjelp av deres musikkavspillingsprogram. Det finnes ingen GNU/Linux-utgave av dette avspillingsprogrammet. Hvorfor i alle dager skulle jeg være villig til å betale for å kunne laste ned ett ubegrenset antall defekte musikkfiler som jeg ikke kan bruke?

Hagberg har rett i at det er mange som vil ha ett lovlig alternativ til å hente musikk fra fildelingstjenester som The Pirate Bay. Å tilby defekte musikkfiler som ikke kan brukes er ikke å tilby ett alternativ, det er å skyte seg selv i foten.

Til sitt forsvar skrev denne Jan Thomas til dagbladet.no at

“Kommentar ang. boblejakke og slitt jeans kan jeg glede dere i redaksjonen med at jakken er fra LV til 16000,  jeans fra DG til 6000 og skjorte til 5000, toppet med LV sko til 6500 (..)”

Det gir antrekket en prislapp på 33500 kroner. Trettitre tusen fem hundre kroner for slite klær som han kunne ha kjøpt på Fretex til tre hundre og trettifem kroner. Ett tilsvarende antrekk kjøpt på Fretex ville neppe ha hatt merkelappene “LV” og “DG” (hva enn det nå er), men det ville neppe ha sett særlig annerledes ut. Snakk om sløsing med penger!

Kanskje Jan Thomas har råd til slik sløsing. Jeg vet lite om han, jeg hadde aldri hørt om han før moren min nevnte han da hun så igjennom en haug av ukeblader. Da jeg spurte om hvem han er så fortalte hun at “Han er sånn det står mye om i ukeblader og aviser”. Ifølge kjendis.no er en “stylist”. Slikt betaler tydeligvis veldig godt.

Bilindustrien er reddet

Regimet i USA har nå “reddet” bilindustrien der mot å gi regimet total reguleringskontroll over denne industrien.

Personlig synes jeg det ville vært bedre å la bilprodusentene i USA gå konkurs. Og jeg er ikke alene om å mene det, bildet under er fra en utenlandsk blogg som jeg snublet over..

Skype insiserte på at den ikke kunne bruke høytallerne og mikrofonen, og Skype ville heller ikke åpne sider i nettleseren Internet Explorer som var på maskinen.

Nettleseren virket seperat. Høytallern og mikrofonen virket fint med lydopptaksprogrammet som følger med dette utdaterte operativsystemet.

Hvis jeg kunne sett på kildekoden så kunne jeg kanskje funnet ut hvorfor Skype ikke fungerer på den maskinen. Men det kan jeg ikke, for Skype er ikke fri programvare og selskapet som eier Skype nekter å la noen se kildekoden. Hvorfor Skype fungerer - eller i dette tilfellet ikke fungerer - er hemmelig. Derfor bruker jeg selv den åpne IP-telefoni standarden SIP og det frie IP-telefonprogrammet Twinkle. Hvis Twinkle nekter å snakke med lydkortet så kan jeg nemlig gjøre noe med det, jeg kan se på kildekoden og finne ut hvorfor programmet ikke gjør som jeg vil og så kan jeg skrive ny kildekode som forklarer programmet hva jeg vil det skal gjøre.

Med lukket programvare som Skype kan de som bruker det bare klage til selskapet og håpe de bryr seg. Skype har allerede gjort det klart at de ikke bryr seg om de som bruker Windows ME, de “støtter” bare maskiner som kjører Windows XP og nyere..