Sömnlös och R00tad

I går klockan 22:22 fick jag larm på min telefon om att ett test för ”Defacement” på flera av de webbplatser vi driftar misslyckades. Eftersom jag tror på öppenhet så berättar jag vad som hänt.

Eftersom jag fick larm från flera sidor samtidigt och det bara var ”Defacement” som larmade förstod jag snabbt vad som var i görningen. Jag blockerade den aktuella servern, som vi kallar Joakim efter Joakim von Anka, i brandväggen och loggade in på den.

Jag har driftat servrar i över 10 år och har sett intrång förr. Det allvarligaste jag själv råkat ut för tidigare har varit att någon via ett trasigt CMS (oftast) lyckats köra kommandon som samma användare som webbservern och installerat en spamproxy. Denna gång tog det bara sekunder innan jag förstod att någon varit root på vår server. Tecknen var inte svåra att tyda, systemfiler saknades, /var/log var raderad, mm. Först utbryter en liten känsla av panik och man blir svag i knäna. Jodå även jag även om jag oftast är bra på att dölja det och ser ut som lugnet själv.

Fortsätt läsa Sömnlös och R00tad

Internationella FSCONS

Av er som läser denna blogg lär väl ingen av er missat att jag var på FSCONS i helgen.

En sak som sog mig var att jag tyckte det var mer utänska besökare på plats i Göteborg i år. Det har alltid varit mycket utländska besökare, men jag tyckte att det var extra mycket i år.

Jag bad Patrik Willard som är en av dem som administrerar FSCONS  att sammanställa anmälningarna vilket han snabbt gjorde.  Detta är bara de som föränmält sig och inte talare, staff och efteranmälda.

Totalt fanns det 16 nationaliter representerade. Sverige var den största med 77% och  den näst största var Tyskland med 5% tätt följt av Norge och Finland med 4%. Bland övriga nationaliteter finns  Österrike,  Nederländerna, Grekland, Italien, samt några länder till med bara en anmäld deltagare.

Det är ingen tvekan om att FSCONS är en konferens känd utanför landets gränser …

Microsoft snodde öppen källkod – IDG.se

För någon vecka sedan kunde man läsa om att Microsoft dragit tillbaka ett verktyg för att installera operativsystem eftersom det misstänktes innehålla kod skyddad av copyleft-licensen GPL. Nu har Microsoft enligt en artikel på idg beslutat att släppa verktyget som fri programvara enligt GPL v2.

Detta är inte speciellt oväntat. Det finns inte så mycket de kan göra. Det är inte en nyckelprodukt för dem och eftersom deras misstag ändå kommer att uppdagas är deras enda rimliga lösning på problemet att släppa sin kod. Allt annat hade i detta fall PR-mässigt varit förkastligt.

Detta hade kunnat vara spännande om det varit en viktigare komponent i deras produkter som hade hanterats på samma sätt. Då hade de haft en svårare nöt att knäcka med hedern i behåll.

Jag är ganska övertygad om att både Microsoft och utomstående just nu, i skrivande stund, intensivt letar igenom deras produkter efter liknande misstag …

FSCONS: Tack!

FSCONS Social Event
Ingången till middagen på lördag kväll.

Nu sitter jag på tåget på vägen hem från FSCONS 2009. Det har varit en väldigt bra konferens som för min del är slut för i år. Konferensen pågår fortfarande men för att komma hem i skaplig tid i kväll var jag tvungen att avvika lite tidigare. Jag är mycket nöjd med årets konferens. Jag har haft många intressanta samtal om hur man får folk att engagera sig, om leverantörsinlåsningar och om Hackerspaces. Jag har fått träffa flera personer som jag tidigare bara sett på listor och i forum. Jag har fått dela ut Nordic Free Software Award (även om mitt framträdande lämnade allt att önska) till Daniel Stenberg och Simon Josefsson även om Daniel inte kunde vara på plats. Dessutom har jag haft ett par mycket trevliga dagar i ett mycket regnigt Göteborg.

Glada killar i entrén
Glada killar i entrén, även kallad Bankomaten.

En sak som var ny i år var att det sociala eventet på lördag kväll var förlaggt till en annan lokal än it-universitetet. Det var ett mycket trevligt event med god mat och trevliga lokaler. Middagen intogs i ett bergrum som gjorts om till festlokal. Det var väldigt stämmningsfullt och väl organiserat. En kanske oväntad fördel var att alla telefoner är tysta i berget. Mobiltäckningen var så klart noll. En annan effekt av detta var att kortterminalen för betalningar med kontokort inte fungerade i baren längst inne i berget. Detta löstes genom att man satte den i entrén och skickade folk dit för att ta ut pengar. En lösning som fungerade mycket bra. Apropå baren så hade man inte lyckats ordna Free Beer detta år, mer än i

Det var tredje gången FSCONS anordnades och jag måste säga att den blivit bättre och bättre för varje år. I år tycker jag att arrangemanget var genomtänkt och alla volontärer jobbade punktligt enligt sina listor. Jag vill rikta ett stort tack till Jonas Öberg och Henrik Sandklef som jag vet jobbat som GNUer (:-)) för att få detta att hända. Jag vill också tacka alla volontärer som gjort ett mycket bra jobb!

Nordic Free Software Award: And the winner is …

… not Alone!

Jag har rapporterat[1][2] om Nordic Free Software Award alla tre gånger det delats ut nu och jag gör så även denna gång.

I år vad juryarbetet lite annorlunda. Vi i juryn hade en omröstning bland kanditaterna som vi brukar men när resultatet sammanställdes hade vi två presoner med exakt samma poäng. Den metod vi använder för röstningen har en metod att hantera situtaitoner som denna men vi samlades för ett extra möte där vi beslutade att i år dela priset mellan två kandidater.

Det gläder mig att det blev två vinnare i år för det var verkligen svårt att välja mellan dessa två. De var högst på min lista. De är båda väldigt flitiga hackers och har varit bidragare till massor av projekt under massor av år och båda bygger programvaror som används av massor av andra produkter.

Vinnarna i år är Simon Josefsson och Daniel Stenberg. Simon Josefsson är extremt flitig och jobbar på massor av viktiga projekt. Hans kanske största bidrrag är nog arbtet med GnuTLS som gör det möjligt för fri programvara att kommunicera säkert. Daniel Stenberg är också en otroligt flitig hacker som har bidragit till en mängd olika projek. Daniel är nog mest känd för sitt arbete med Curl och LibCurl. Dessa programvaror gör det enkelt för program att skicka data över nätverk med en mängd olika protokoll.

Har du en dator med fri programvara är det mycket troligt att du har programvara installerad från båda vinnarna av Nordic Free Software Award 2009!

Stort grattis!

FSCONS: Hackerspaces

Karin Kyrah Kosina
Karin "Kyrah" Kosina @ FSCONS 2009

Sitter just nu och lyssnar på Karin ”Kyrah” Kosina som pratar om Hackerspaces. Hackerspaces är fysiska platser där man kan jobba med olika projekt. Det rör sig inte om e-postlistor och annat utan är riktiga platser där man kan sitta och arbeta tillsammans. Hon visar ett exempel från Wien. Det finns idag hackerspaces över hela världen. Hon visar flera bilder från sitt hackerspace i Wien och det liknar en nördig klubblokal med massor av teknik för att bygga saker och utföra experiment. Det finns även kök och utrymmen för att spela spel och slappa. Kort sagt finns det förberett med infrastruktur och Kyrah berättar att det i slutändan handlar om att dela kunskap.

De har en ofta workshops där de som inte är kunnig inom ett ämne kan lära sig av andra som kan. Dessa täcker in allt från att göra öl till att löda ihop saker. Hon visar massa olika saker de har gjort. Allt från att pynta staden med lysande dioder till att göra en egen EEG. Hon visar massor av exempel på vad de gjort. Jag tror att man skall kunna hitta hennes presentation på FSCONS websida efter konferensen.

Det verkar vara mycket väl organiserat men det framgår inte riktigt om alla hackerspaces är lika utvecklade som det i Wien. Men det verkar väldigt välorganiserat och intressant. Jag har personligen bara besökt ett hackerspace och det är Poxxi i Stockholm, men det finns flera i Sverige.

Svn-sync

Sitter här på tåget på väg till FSCONS. Jag skrev häromdagen ett inlägg där jag efterlyste en fri ersättare till Dropbox och i en av kommentarerna rekommenderades SVN. Jag passade på nu när har hade ett par timmar över på tåget att titta på det. Jag sökte på nätet men hittade inget som fungerar tvåvägs (dessutom går det ohyggligt segt här på tåget så jag ledsnade på att leta) så jag började skriva på ett eget mest på skoj.

Jag gör inga anspråk på att det är snyggt eller ens fungerar. Men jag har i alla fall två kataloger på min dator som synkas snyggt och fint så snart något ändras i dem. Jag har inte testat allt men har hunnit med att skapa, ändra och ta bort kataloger och filer. Konflikter hanteras inte (med det tror jag inte de gör i Dropbox heller). Det spottar ur sig lite felmeddelanden i bland (till exempel i tunnlar och så… :-)).

Bifogar skriptet här om någon vill lattja vidare med det. Observera att det är ett hack gjort på ett tåg …

Fortsätt läsa Svn-sync

Efterlysning, fri ersättare till Dropbox

I ett projekt jag jobbar på nu har jag blivit ”tvingad” att frångå min princip att inte använda icke-fri programvara. Det rör sig om en produkt som heter Dropbox. Jag kände inte till den sedan tidigare utan det var en nyhet för mig. Det består av en icke-fri liten demon som man kör som anvädare som synkar en katalog mot en server. Har man denna installerad på flera maskiner så uppdateras så klart alla när man sparar en fil. Man kan lägga till och ta bort filer hur som helst. Den lilla demonen har en ikon i min notifieringsyta och använder Gnomes notifieringssystem för att visa meddelanden när en fil uppdaterats. Så jag ser alltså när någon annan ändrar en fil. Det finns också ett tillägg (som är fri programvara) till Nautilus som gör att man kan se i Nautilus att filerna är uppdaterade. I tjänsten finns också en enklare versionshantering så man kan ta tillbaka en tidigare version av godtycklig fil. Detta finns till GNU/Linux, Mac och Windows.

Enkelheten är maximal. Bara att installera och glömma. Man jobbar precis som vanligt (är man många får man så klart tänka på att inte jobba med samma filer, men det är de flesta vana vid).

Det finns massor av färdiga lösningar för att synkronisera saker. Till exempel använder jag Unison. Det finns ju också flera versionshanteringsprodukter som man kan använda. Men ingen jag sett är så enkel som denna. Någon som vet om det finns något som liknar Dropbox? Det jag vill ha är liknande funktionalitet men där jag kan ha saker på våra egna servrar och att det skall vara fri programvara.

Anyone?

Skype blir öppen källkod – NOT

Man kan idag läsa i en artikel på IDG med titeln Skype blir öppen källkod att Skype skall bli öppen källkod. Eller, det är i alla fall var rubriken säger. Innehållet i artikeln är betydligt försiktigare. I artikeln som är skriven av Linus Larsson kan man läsa:

I ett blogginlägg skriver en företrädare från Skype att det rör sig om det grafiska gränssnittet. Med allra största sannolikhet kommer alltså den bakomliggande tekniken inte att öppnas.

Det är alltså inte alls Skype som kommer att släppas utan bara små delar av en klient. Jag avnänder själv inte Skype men tycker ändå att det är ett intressant fenomen. Inget har väl så effektivt dödat en bra förutsättning för billig högkvalitativ kommunikation världen över. Problemet med Skype är som jag ser det deras affärsmodell. De drar in pengar på SkypeIn och SkypeOut. Bara hör på namnen, man får betala för att komma in eller ut. Är inte inlåsningen uppenbar så säg! Det gör också att alla sätt att ta sig förbi tjänsterna In och Out gör att Skype förlorar intäkter. Därför tror jag aldrig att vi kommer att se ett öppet Skype såvida inte ägarformen förändras radikalt.

Jag använder SIP mycket. Vi har en Asteriskväxel på kontoret och pratar mycket över IP-telefoni. Faktum är att jag mer och mer undviker min mobiltelefon eftersom ljudet är bättre och headsetet är bekvämare när jag talar över IP. SIP är ett öppet protokoll. Det gör att jag kan välja av ett brett utbud av leverantörer för att komma ut och in på telefonnätet. Jag kan översätta mellan olika protokoll (dock inte Skype så klart) och jag kan ”routa” mina samtal nästan hur som helst. Jag kan också bygga enkla tjänster som i andra fall skulle kostat multum, till exempel röstmenyer, Jabbermeddelanden när någon ringer, telefonkonferensrum med obegränsat med deltagare och mycket annat.

Jag trivs väldigt bra och känner mig väldigt nöjd med min lösning. Problemet är alla Skype användare. Jag kan inte komma åt dem och de kan inte komma åt mig (utan att gå genom Out eller In, vilket ju är ganska fånigt och dyrt). Därför tycker jag att Skype förstör väldigt mycket.

Men finns det inget bra i att de öppnar lite på sin programvara då? Jo, det gör det. Ett par saker faktiskt. För det första är det alltid en bra sak att företag ser värdet i att öppna sina produkter och göra dem till fri programvara. Det Skype gör räcker inte ända fram, men det är en bit på vägen. En praktisk fördel som kan komma ur detta är att vi kanske nu kan få nytta av alla ”Skype-telefoner” som finns. Dessa består oftast av ett ljudkort (som fungerar utmärkt redan idag) och en knappsats. Knappsatsen fungerar idag i de fall jag sett inte på andra programvarutelefoner än just Skype. Denna kontroll skulle kunna ligga i den kod de nu överväger att släppa, så kanske vi kan få nytta av det i framtiden. I övrigt rekomenderar jag istället ett bra headset och en bra programvarutelefon.

Skype kommer jag att hålla mig långt ifrån …