Archive for the ‘Teknik & IT’ Category

Jun
12
2009

All hail Microsoft! Okunskapen är slående

Läste just igenom artikeln “Internet Explorer tas bort från Windows 7” på Metro. Det är helt sjukt vilken okunskap folk besitter inom vissa ämnen, och det är minst lika bizarrt att se flocken av Microslavar hoppa fram till sina hjältars hjälp.

Det är inte så mycket i artikeln som jag kan kommentera på, förutom möjligtvis ett “Jippi!” och en önskan att det skulle gälla resten av världen. Det skulle definitivt göra livet lättare för oss webutvecklare som skulle slippa omarbeta de sidor vi bygger upp till 3 gånger (dvs. först bygga en som funkar i Firefox, Opera, Safari, etc. Och sedan anpassa den för IE6, anpassningar som inte funkar för IE7 där det behövs mer arbete, och till sist IE8).

Det roliga här ligger i kommentarerna. Låt mig dyka rakt ner i skörden av galenskap:

MSN-protokollet är inte alls stängt. Det finns många andra icke-Microsoft klienter som stödjer det protokollet. Dessutom finns det en massa andra protokoll som man kan använda.

Låt oss kika på det serviceavtal som du godkänner när du laddar ner klienten, närmare bestämt punkt #4:

[In using the service, you may not:] use any unauthorized third party software or service to access the Microsoft instant messaging network (currently known as the .NET Messenger Service);

Behöver jag tillägga att det vara finns en auktoriserad klient för MSN, och det är Microsofts egna MSN Messenger. Den använder MSN:s slutna protokoll, där den enda information som finns om hur protokollet funkar är framforskad av folk som vill ha alternativ till den officiella klienten. Det innebär att du kan använda tredjepartsklienter så som Pidgin, men rent tekniskt sett så är det grund för en återkallning av din rätt att använda deras .NET Messenger Service. Detta hindrar mig dock inte från att skarpt rekommendera att använda en annan klient, då dessa är säkrare, smidigare, och snällare mot din dator (Pidgin ligger i snitt på 40MB använt minne, där MSN8 kan sätta i sig över 200MB).

Vidare till nästa!

Du säger sen att nu kan Svensson äntligen lära sig surfa med riktiga webbläsare. Du menar alltså att IE inte är en riktigt webbläsare? Är det du som bestämmer vad som är riktig och inte riktig webbläsare? är det valfrihet för folket som du ska bestämma?

IE är inte en riktig webbläsare. Redan IE6 var galen och inkompatibel med resten av världen. Sårbarheter finns även i andra webbläsare, men Microsoft är ökänt för att inte alltid vara så kvicka med att fixa säkerhetshål. I vissa fall har det tagit nästan ett år innan en säkerhetsuppdatering har skickats ut, med motivationen att “ingen har försökt använda den här sårbarheten”. Firefox får sina säkerhetsuppdateringar relativt kvickt. I fallet Internet Explorer tar det oftast längre tid, och IE är därför sårbart fler dagar om året än någon annan läsare. Kasta sedan in ActiveX-kontroller, Browser Helper Objects (BHO), och faktumet att IE:s webbläsare används för att visa HTML-mail i Outlook och Outlook Express så har du en riktig soppa.

Det visar sidor, men det gör inget vidare bra jobb med det.

Varför skall EU lägga sig i utformningen av ett operativsystem? Det är inte klokt! Hur många av EU:s byråkrater betalar vi skyhöga löner för att de skall komma fram till sådana beslut?

För att en vanlig Svensson tenderar använda det som kommer med maskinen. Det vill säga Windows Media Player (som aldrig kommer vara säkert tack vare det katastrofala WMV/WMA-formatet, som förutom att det har vidrig kvalitet dessutom är orsaken till att MSN Messenger envisas med att ta bort MP3-filer du tar emot. WMA/WMV-filer kan utnyttjas med hjälp av DRM-funktionaliteten för att lura användaren att installera programvara. Dessa filer kan döpas om till MP3, och sedan användas för elakheter. It’s not a bug, it’s a feature), Internet Explorer, etc.

Det enda sättet att göra en Windows-burk stabil (dvs. slippa installera om den två gånger per år) är att kasta ut allt som är Microsoft, installera ett alternativt skal, och sedan hålla det som är kvar up-to-date med hjälp av Windows Update.

Sen var det också en hel del gnäll om “men varför måste inte Apple ta bort Safari från OSX?”. Mac är inte så stort. Windows har fortfarande den största delen av marknaden, och Microsoft är galet lömska vad gäller att låsa sina användare till deras egna lösningar, vilket av dom flesta anses vara konkurrenshämmande.

Vi kan ta som exempel Microsoft .NET som Microsoft byggde för att komma åt Java. .NET är mer eller mindre Java, fast med lite modifikationer. Dom släppte sedan specifikationen fri, vilket innebär att vem som helst kan bygga en egen implementation av det som behövs för att köra .NET program, men dom vägrade öppna upp “Windows Forms”, vilket är hela maskineriet mellan programkoden och ett grafiskt gränssnitt i Windows. Mono-projektet, som har arbetat på en Open Source version av .NET har därför tvingats gå bakvägen vad gäller att lista ut hur det funkar. Men för att skriva ett .NET program för Windows så får du antingen använda GTK (som gör att programmet fungerar både i Linux och i Windows, med lite pill dvs), eller använda Microsofts verktyg.

Ett annat exempel är Microsofts försök att stoppa standardiseringen av OpenOffice-formatet igenom att standardisera sitt eget Office Open XML-format. Om inte deras namngivning ger dig rysningar, så kanske vissa andra detaljer gör det. Till exempel; i stället för att använda en öppen erkänd standard (SVG), som stödjs av de flesta webbläsare, OpenOffice, samt program som t.ex. InkScape, så valde dom att implementera inte bara ett utan två egna proprietära format för vektorgrafik. Dessa formaten befinner sig i en gråzon vad gäller licensiering, vilket även gäller många andra bitar av Microsofts standard som refererar egenskaper hos tidigare slutna Office-format. En 100%:ig öppen implementation av det nya Office-formatet skulle därigenom med största sannorlikhet vara grund för en stämning från Microsoft för licensintrång.

Jag vill knappast säga att Apple är bättre, som med sitt OSX och iPhone i grund och botten låter dig “rita vilken bild du vill, men du får bara använda dessa två godkända kritor som båda är i färgen grönt. Du kan dock köpa en till iKrita i färgen blått, men den kommer kosta dig halva din månadslön”.

Kika gärna in på chillats forum för att diskutera MacOS, Microsoft, och allt annat. Tänk dock på att språket som gäller där är engelska.

Tags: , , , ,
Posted in I Nyheterna, Teknik & IT | No Comments »

Apr
20
2008

Hotet Innifrån

Har ni missat avlyssningslagen som innebär att FRA, Försvarets Radio Anstalt kommer få rätt att lyssna av all Internet och telefontrafik som går över landets gränser? Ja, samma lag som bordlades två gånger på raken för att den hade “fått för mycket publicitet”. Den är tillbaka, denna gången med större tänder och mindre vett än någonsin.

Computer Sweden har gjort en rundringning som visar att förslaget kommer antas av en majoritet i riksdagen när det läggs fram. Samtliga regeringspartier sluter upp i frågan. Med ett majoritetsbeslut, vilket är väntat, så antas lagen kunna börja gälla redan 1 juli.

Socialdemokraterna lade in följande krav förra gången det var på tapeten:

  1. Mandatet för spaningen ska ändras från “yttre hot” till ”yttre väpnat hot”.
  2. En utredning ska se över om domstol ska vara tillståndsgivare till signalspaning. Regeringen är dock undantagen tillståndsgivning.
  3. Regeringens beslut ska fortfarande inte kunna överprövas. Däremot vill s utreda hur rättsäkerheten ska kunna stärkas, exempelvis genom ett yttrande från en domstol.
  4. Tillståndsgivning ska gälla inriktning, beskrivning av behovet, propotionalitetsbedömning samt sökorden. Det ska även framgå vem som är uppdragsgivare.
  5. Ett oberoende organ för efterhandskontroll inrättas, som ska ha rättslig kompetens, integritetskompetens och parlamentarisk anknytning.
  6. Kontrollorganet ska vidarerapportera till riksdagen minst en gång om året.
  7. Kontrollorganet ska ha en skyldighet att omedelbart rapportera till riksdagen om det finns minsta tveksamhet kring ett beslut från regeringen om signalspaning.
  8. Reglerna för hur information som fås vid signalspaning får användas måste bli tydligare.
  9. Det bör upprättas en katalog för vilket integritetsintrång som får anses vara proportionerligt mot olika syften med försvarsunderrättelse.
  10. Det bör upprättas en katalog för vad som får anses vara av synnerlig vikt för verksamheten och därmed medge signalspaning mot en enskilda personer.

Då ingen överrenskommelse kunde nås så genomförde Socialdemokraterna en så kallas minoritetsbordläggning, dvs. odjuret föll i dvala. Tills nu. [1,2]

Kontroversen kring övervakningslagen har varit stor, med mycket pajkastning och stora argumentationer. Ingvar Åkesson, generaldirektör på FRA motiverade lagen med påståenden så som:

“Främmande makter spanar i svensk trafik redan i dag, det är vi övertygade om. [..] det är viktigt att Sverige skaffar sig ett informationsövertag när det gäller trafik till och från Sverige.” [3]

Kritiken haglade verkligen över förslaget. Försvarsutskottet, SÄPO, journalistkåren, justitieutskottet och till och med Thomas Bodström (s) ifrågasatte det hela i grund och botten med samma nyckelargument:

“Sverige är en demokrati med goda traditioner inom rättssäkerhetens område. Ändå måste den politiska utgångspunkten vara att de maktmedel som staten förfogar över någon gång kan komma att missbrukas.”
 – Allan Widman (fp), ledamot i försvarsutskottet.
“Det här är förfärligt. Man avskaffar rättssäkerheten som byggts upp i hundratals år i Sverige. Det värsta är att man har så otroligt bråttom. Om man ska avskaffa rättssäkerheten så får man åtminstone göra det under demokratiska former”
- Peter Eriksson (mp), språkrör för Miljöpartiet

Dom slår alla huvudet på spiken. Bruce Schneier, amerikansk guru inom datasäkerhet och kryptering summerar det hela på ett vackert sätt.

“Polisen och militären har klart skilda uppgifter. Polisen finns till för att skydda folket. Miltären finns till för att anfalla fienden. När man börjar ge polisiär makt till militären, så börjar folket likna fienden.” [4] Han fortsätter med att tydliggöra att “vi tjänar otroligt mycket i säkerhet igenom att vi dragit en linje mellan polisens och militärens uppgifter, och vi kommer alla att vara mycket mindre säkra om vi låter denna linjen suddas ut.”

Det vi talar om här är alltså signalspaning, som igenom en luddig definition kommer innebära att all den trafik som lämnar landet kommer analyseras av FRA. Detta innefattar din e-post (hotmail, gmail, och yahoo ligger alla på andra sidan atlanten), msn och andra snabbmeddelandetjänster, och majoriteten av de hemsidor du besöker. All denna information kommer att rinna igenom militärens filter, och den kommer dessutom göra detta utanflr vår kontroll.

Att få säga vad vi vill över våra mobiltelefoner och över Internet är trots allt en grundläggande del av yttrandefriheten. Jag har ändå sett argumenten “Men, varför skulle jag bry mig? Jag har ingenting att dölja!” lyftas fram i diskussiontrådar och liknande. Följdfrågan är då varför stänger du toalettdörren när du går på toaletten? Varför vinklar du persiennerna innan du går och lägger dig? Hur skulle du känna dig om någon läste all din post och sedan släppte ner de öppnade kuverten i ditt brevnedkast?

Vi har alla rätt till vår personliga integritet. Och dagens övervakningssamhälle är ett stort hot mot denna. Vi måste börja säga ifrån.

Läs vad andra bloggare har skrivit hos bloggar.se – se även källinformationen och ComputerSwedens gamla samlingssida på ämnet.

Läs även min guide till Integritet på Internet för mer information om hur ni kan skydda er.

_____

[1] S stoppar övervakningslag (Computer Sweden)
[2] Avlyssningslagen går igenom (idg.se)
[3] “Främmande makt avlussnar svensk trafik” (Computer Sweden)
[4] Schneier: Giving the U.S. Military the Power to Conduct Domestic Surveillance

Tags: , , , ,
Posted in Teknik & IT | No Comments »

Jan
12
2008

Att leva på sitt skapande

Dagens garv presenterades av medialobbyn på Expressens ledarsida. Man kan läsa underbara ihopsvarvande rader som dessa:

“Riksdagsledamoten Karl Sigfrid går till hårt angrepp mot oss som lever av vårt skapande.”

“Ingen har föreslagit att internetoperatörerna ska ha i uppgift att bevaka sina kunder eller att det ska införas någon generell övervakning av internet för att komma åt illegal fildelning.”

“Det handlar om att samla in spår när individer helt öppet genom olaglig fildelning, tillskansar sig och sprider upphovsrättsskyddat material. På samma sätt som vem som helst kan notera registreringsnumret på den som kör för fort i trafiken eller gatuadressen för den som säljer stöldgods.”

“De är dessa kriminella nätverks syn på upphovsrätt som Sigfrid och hans tolv moderata kollegor nu försvarar.”

De argument som förs i denna debatt läcker som ett såll när dom granskas nogrannare, på mer än ett plan. Låt oss…

1. Vad kopieras egentligen?

En granskning av listan som backat upp denna artikel visar att vi till och börja med har tre författare/journalister som uppenbarligen anser att dom inte kan “leva på sitt skapande”. Då jag inte kan se att dessa ligger bakom något material som faktiskt kan kopieras så går vi raskt vidare till nästa grupp, regissörerna!

Kjell-Åke Andersson ligger bakom filmer så som “Pirret” från 2007, “Min store tjocke far” från 1992 och “Friends” från 1988 (obs. ej serien). 0 träffar på The Pirate Bay.

Johan Kling har skrivit och redigerat filmerna “Darling” från 2007  samt “Jag” från 2003. Hur många torrents då? Japp, ni gissade rätt: 0.

Harald Hamrell ligger bakom Beck-filmerna, som troligtvis är mer köpta än nedladdade då det är det något av det enda bra som producerats i sverige på sistone. Han ligger även bakom filmer så som “Vinterviken” från 1996 och “En Häxa i Familjen” från 2002. Av dessa två var vinterviken det enda som gav en träff på pirathamnen. Samma film är även listad som “Utgående artikel” på Discshop.

Hannes Holm har regisserat “Klassfesten” från 2002 och “Det blir aldrig som man tänkt sig” från 2000. Två träffar på klassfesten, inga på den andra titeln.

Ulf Malmros ser mer lovande ut. “Smala Sussie” från 2003 och “Den bästa sommaren” från 2000. Smala Sussie hade hela 3 levande torrents på pirate bay, och den bästa sommaren 1.

Låt oss sätta detta i kontrast med lite andra populära filmer. “Batman Begins” gav mig ungefär 78 träffar. “Casino Royale” cirka 106. “Transformers” landade på 258. Så vad kopieras egentligen? Med tanke på att ett flertal av dessa titlar är utgående eller utgångna så tror jag att de namn jag nämnt här borde vara mer tacksamma än förgrymmade. Den svenska piratscenen (eller heter det “filmtjuvarna”?) verkar vara det enda som håller minnet av deras skapande vid liv.

2. Den gode, Den onde…

Ett paket som skickas över Internet med hjälp av IPv4 (den version av IP-protokollet som vi använder idag, adresserna nedtecknas som fyra tal separerade med punkt) enkapsulerar TCP-paket (vilket är den generella databäraren). Jämför rollen som IPv4 har med brevbäraren och TCP med själva brevet.

IPv4-huvudet innehåller information om vilken IP-adress paketet skickats från och vart det ska. Det innehåller även lite övrig information för att se till så att paketet levereras dit det ska i sin helhet, t.ex. en checksumma för att se så ingenting har blivit knasigt med huvudet längs vägen.

TCP in sin tur har en liknande checksumma tillsammans,  och även information om vilken käll- och målport som paketet går mellan. Portarna är det som låter oss t.ex. hämta en webbsida (port 80) eller använda någon annan tjänst hos en server. Alla portnummer upp till 1024 är reserverade av IANA och tilldelade till olika standardiserade tjänster.

Bittorrent använder en så kallad “Tracker” för att låta filer laddas ner. Detta kan ses som en anslagstavla där klienter som försöker ladda ner samma fil möts och utbyter IP-adresser. Om trackern är nere så går det inte heller att ladda ner datat som torrent-filen pekar på. Eller jag ska nog snarare säga “gick inte”, då protokoll så som DHT (Distributed Hash Table) med flera har dykt upp för att göra samma jobb som trackern, fast utan en central punkt som är sårbar.

I vilket fall, då dessa trackers normalt sett körs i en webbserver så sker kommunikationen via port 80. För att i detta fall kunna hitta misstänkta paket till en tracker så skulle någon (branschen verkar vara oklar på vem som ska ligga bakom detta dock) behöva lyssna av all webbtrafik. Dom skulle i detta fall kunna se vad du läser på Expressen, kunna kika på din mail (om den inte använder HTTPS dvs.), och kunna få tillgång till alla bilder som du tittar på i din webbläsare. Allt detta för att kunna hitta ett paket som gick till en tracker och stoppa det.

Problemet i det fallet är att även legitim trafik faller bort. OpenOffice (gratiskonkurrent till Microsoft Office) distribueras via BitTorrent. Detsamma gäller flertalet Linux-distributioner, uppdateringar till spelet World of Warcraft, samt en uppsjö av material släppt under så kallad Creative Commons-licens, dvs. musik, filmer osv som släppts gratis av upphovsmännen.

Ska vi istället försöka angripa torrent-paketen så krävs det att all din trafik inspekteras. Återigen hamnar din mail under luppen, allt surfande, uppdateringar till programvara du använder, chatt-trafik osv. Krypterade överföringar är dock fortfarande säkra, så ta en titt på Jabber i mitt inlägg om integritet på internet om du vill kunna chatta med vänner och bekanta utan att någon kan titta på. Svårare blir det när torrent-paketen bara innehåller mindre fragment av filen eller filerna som överförs, inte kommer i någon speciell ordning, och i många fall innehåller fullt lagligt data.

Så, deras analogi om att samla in spår igenom att skriva ner registreringsnumret på bilen kan vi direkt dra ett streck över. För att kunna samla in dessa spår så måste din trafik undersökas, vilket kan jämföras med att ånga upp dina brev och läsa innehållet innan det kan avgöras huruvida det är olagligt eller inte.

3. Att leva på sitt skapande

Det är inget fel med att leva på sitt skapande. Att försöka krama ur den sista droppen ur det är det däremot. Jämför detta med en snickare som inte nöjer sig med att ta betalt av personen han byggde huset åt, utan även från alla besökare till huset.

Om man ska kunna leva på sitt skapande så borde det även krävas att man skapar. Vi har redan konstaterat att flertalet namn som ligger bakom artikeln har legat på latsidan på den punkten.

Det krävs även att man distribuerar sitt skapande på rätt sätt. Om jag odlar morötter i trädgården och ställer mig vid gatan och säljer morötter till förbipasserande så kommer jag nog inte sälja allt för mycket. För 100 år sedan hade jag nog haft bättre tur med det, men idag så skulle min vinst vara mycket större om jag istället sålde morötterna till en matvaruaffär som i sin tur sålde dem vidare.

CD-skivan har passerat sin guldtid. Redan när iPod Shuffle kom så kunde man se förändringen kring hur folk vill lyssna på sin musik. Ingen MP3-spelare säljs idag utan en shuffle-funktion. Folk vill blanda sitt musikbibliotek, inte plågas igenom en hög mindre bra låtar för att ta sig till det enda bra spåret på skivan. Folk vill inte byta skiva var 10:e minut. Folk vill inte betala 200kr för en skiva med 40 minuter musik där majoriteten av materialet faller under ribban.

Vidare så finns det inte en CD-affär inom 30 mils radie här, då den sista slog igen i höstas. Det är helt enkelt inte lönsamt. Istället ska vi tvingas köpa dyra CD-skivor över internet som levereras hem till oss med post.

Industrin måste följa med i utvecklingen.

4. Att inskränka på integriteten för kommersiella intressen

Skulle du acceptera att polisen ångade upp din post för att se så ingen skickade stöldgods eller något annat kriminellt till dig? Skulle du acceptera att du blev stoppad av polisen regelbundet så att dom kunde söka igenom din bil efter olagligheter? Skulle du acceptera att din telefon blev avlyssnad bara för att se om du sa någonting som kunde hota staten?

Jag tror inte det.

Situationen vi har att göra med här gäller att utse en organisation eller en aktör till mini-polis med ändamålet att virtuellt ånga upp all den data du skickar för att sedan avgöra om det du håller på med är kriminellt eller inte.

Artikeln säger:

“De moderata ledamöterna berömmer sig av att vara insatta i fildelningsfrågan.”

Jag är villig att hålla med. Dom ställer sig på rätt sida, och dom har insett att den personliga integriteten är viktigare än att kasta alla svenskar under luppen. Även fast man inte har något att dölja så har man fortfarande rätt att ha hemligheter. Låt dom inte ta detta ifrån oss!

Tags:
Posted in Teknik & IT | No Comments »