lørdag 29. oktober 2011

Ingen https

Why does https://www.blogger.com get redirected to non-SSL?
Godt spørsmål.

Jeg la merke til at det ikke går an å bruke SSL, eller "https", sammen med blogger.com. I tråden over ble det spurt hvorfor det er slik.

Jeg har forståelse for at dette ikke er aktivert som standard på bakgrunn av ressursbruk, men at man blir videreført til ikke-https side når man manuelt spesifiserer https i nettadressen er ikke godt nok.

Google eier blogger.com og de er stort sett flinke med å støtte https på de andre domenene sine. Det ser jeg når jeg bruker en mine favoritt Firefox tillegg som heter HTTPS-Everywhere. Nevnte nettlesertillegg bytter automatisk over til https adresse når dette er tilgjengelig.

Riktig nok mellomlander man på en side som bruker https når man logger inn på blogger.com og det er ikke sensitivt det man skrive i bloggen. Men bekymringen er at sesjonen sannsynligvis er lett å kapre slik at uvedkommende kan slette innlegg og gjøre annen skade på bloggen uten at du merker noe. Jeg antar blogger.com sesjonen ikke vil gi uvedkommende tilgang til andre Google tjenester, men hvem vet uten å undersøke nærmere.


Jeg er ikke så bekymret som jeg høres ut som, men på grunn av https mangelen vil jeg ikke anbefale noen å bruke blogger.com på offentlige trådløse nettverk uten at man tenker seg om først. Om man føler sterk trang til å bruke blogger.com når man er langt fra hjemmet så finnes det alltids billige vpn-tjenester (ett tema for ett annet blogginnlegg). Når man er tilkoblet internett hjemme og bruker god trådløs kryptering som WPA 2 så er mangelen på https normalt ikke noe problem.

Om mulig en smule tabloid journalistikk, sist ukes Brennpunkt på NRK dekket problemstillingen med hvor effektivt en sesjon kan kapres når man ikke bruker https og befinner seg på usikre nettverk. Se innslaget her.

søndag 23. oktober 2011

Godt råd

Before you diagnose yourself with depression or low self esteem, first make sure you are not, in fact, just surrounded by assholes.
Se hvem du omgås med før du ser på deg selv. Teksten i bildet er sitert fra William Gibson.

tirsdag 18. oktober 2011

Digitalt personvern

Nyopprettet forening, Digitalt personvern, ønsker å prøve Norges kommende implementering av EUs datalagringsdirektiv for retten med hensikt i å ugyldiggjøre lovendringen. Foreningen etterlyser donasjoner fra enkeltpersoner, organisasjoner og fond, og behøver minimum 2 millioner kroner for å bringe saken opp.

Foreningen består av Georg Apenes, Espen Andersen, Anders Brenna, Hanna E. Marcussen, Heidi Nordby Lunde, Halvor Stenstadvold, Fredrik Øvergård, Christoffer Torris Olsen og får juridisk bistand fra Jon Wessel-Aas.



http://www.digitaltpersonvern.no/

[Oppdatert 23 oktober]

Status per lørdag 22 oktober, foreningen mangler fortsatt ~1,8 millioner for å nå minimumsgrensen på 2 millioner. Jeg har bidratt med noen kroner selv i dag. Må innrømme at jeg trodde foreningen ville få en bedre "flying start" etter den første medieomtalen. Men ca 40 000 kroner innsamlet per dag utgjør svært mange enkeltbidrag på kort tid når jeg tenker nærmere på det. Det viser at det er mange som er opptatt av hvor mye av borgernes digitale kommunikasjon staten skal få rett til å ha innsyn i. Det er en prinsipiell debatt som må komme opp i dagen, og datalagringsdirektivet er en glimrende anledning til å finne ut hvor grensene vil ligge i framtiden.


lørdag 15. oktober 2011

Reparere manglende programfiler i Debian/Ubuntu

Etter å ha testet ut skjermkortdriver fra ATI ønsket jeg å avinstallere denne å gå tilbake til den fri driveren som fungerer litt bedre på noen områder.
Dessverre gikk det ikke helt rett for seg og noen filer manglet etterpå slik at 3D grafikk sluttet å fungere.
Se hva som skjer når jeg forsøker å starte "glxgear".

$ glxgears
[..] libGL.so.1: cannot open shared object file [..]

Som vi ser her er glxgear programmet avhengig av en bibliotekfil som heter libGL.so.1.

$ ldd `which glxgears` | grep libGL
[..] libGL.so.1 => not found [..]

Kommandoen dpkg -S "filnavn" finner hvilken pakke bibliotekfilen ligger i.

$ dpkg -S libGL.so.1
libgl1-mesa-glx: /usr/lib/x86_64-linux-gnu/mesa/libGL.so.1.2
libgl1-mesa-glx: /usr/lib/x86_64-linux-gnu/mesa/libGL.so.1

Pakken vi ser etter heter libgl1-mesa-glx.

Hos meg var det ingen mappe som het "mesa" under /usr/lib/x86_64-linux-gnu/. Bibliotektfilen var blitt borte rett og slett. Likevel viser følgende kommando at pakken er installert.

$ dpkg -l libgl1-mesa-glx
[..] ii  libgl1-mesa-glx [..]

Løsningen på problemet var derfor å installere "libgl1-mesa-glx" på nytt, nå fungerer glxgears igjen.

$ sudo apt-get install --reinstall libgl1-mesa-glx

Det som er verdt å merke seg med kommandoen over er at man kan reinstallere ødelagte pakker enkeltvis uten å trekke inn alle avhengighetene. Det står mer informasjon om temaet på følgende lenke.

http://www.debian-administration.org/articles/176

Det var enklere å ordne opp i dette enn hva jeg trodde. :p

fredag 7. oktober 2011

ARM og X86 på samme maskin

Digi skriver om Norske Cupp Computing som har utviklet en teknologi som gjør at man kan ved ett tastetrykk veksle mellom å kjøre X86 og ARM på en vanlig PC og snart også på nettbrett.

Videoen under viser hvordan man kan få 20 til 40 timer batteritid på en vanlig netbook ved å bruke ARM prosessor og Android OS når man ikke behøver å kjøre Windows eller tilsvarende.


Spennende produkt. Lurer litt på hvem som er målgruppen utenom teknologientusiaster.

søndag 2. oktober 2011

Få en tryggere surfeopplevelse

Firefox har noen smarte tredjepartsutvidelser som gjør at du med enkle grep kan få en tryggere surfehverdag. Mine tre favoritter er som følger.
  • Flashblock - Stopper visning av Adobe Flash.
  • HTTPS-Everywhere - Endrer til kryptert kommunikasjon mellom nettleser og nettside (HTTPS) når dette er tilgjengelig.
  • LastPass - En populær passordbehandler.


Adobe Flash har en dårlig statistikk når det kommer til sikkerhetshull og det er også ett problem at mange bruker gamle versjoner av denne nettleserutvidelsen. I tillegg bruker Flash mye CPU og båndbredde fordi det er blitt så vanlig å bruke det for å vise reklame og mye unyttig.
Flashblock stopper lasting av Flash-innhold når du går til nettsiden, men lar deg likevel se Flash-innhold dersom du ønsker det. Området der Flash-innholdet vises er merket med ett Flash-ikon som man kan trykke på for å vise Flash-innholdet.

HTTPS-Everywhere er laget av Electronic Frontier Foundation og behovet for en slik utvidelse kom fram i offentligheten da noen smarte hackere viste hvordan man kan kapre Facebook-sesjoner som befinner seg på samme lokalnett. Dette resulterte i at det ble utviklet en utvidelse som het Firesheep til Firefox som gjorde at terskelen for å kapre sesjoner ble så lav at hvem som helst kunne klare det. Den beste medisinen mot kapring av sesjon er å kryptere forbindelsen mellom nettleser og nettside. HTTPS-Everywhere bytter til kryptert forbindelse (HTTPS) når dette er tilgjengelig.

LastPass er en passordbehandler som husker brukernavn og passord for deg. Den største utfordringen med innloggingspassord er at man bruker det samme passordet flere steder og at man bruker passord som er for enkle. Ett annet problem er at mange nettsteder lagrer passord i klartekst. Dersom noen med uærlige hensikter får tilgang til databasen kan de gjøre mye skade om du bruker det samme passordet flere steder. LastPass husker ikke bare passord, men generer også helt nye for deg. Du kan med andre ord opprette ett unikt passord for alle nettstedene du besøker og LastPass hjelper deg å huske.