Lars Olofsson punkt se

Innehåll

Foto

Tankar och åsikter om teknik, programvara, film och annat som just nu intresserar en programvaruingenjör från Lund.

Kontakta mig

  • kuverte-postadress

Sök i teknikbloggen

Om webbplatsen

Teknik

B2Evolution PHP MySQL Apache

Webbstandarder

Valid XHTML 1.0 Valid CSS

Copyright © Lars Olofsson
2003-2008

ämne

Tigern är lös

Postat 2005-04-29, kl 23:59 • Ämne: Apple

Dagens stora händelse är Apples release av Mac OS X v10.4, mer känd som OS X Tiger. Bland nyheterna hittar man den nya sökfunktionen Spotlight, en uppdatering av webbläsaren Safari, förbättrat 64-bitarsstöd, Widget-programmet Dashboard och QuickTime 7.

Prestandaoptimeringar

Mycket av ändringarna i Tiger är prestandaoptimeringar med målet inställt på att operativsystemet ska vara snabbare än tidigare versioner även på samma hårdvara. Det är ett tankesätt som man inte är van vid från Windowsvärlden, där varje ny version kräver uppgraderad hårdvara för att fungera smidigt. Med Tiger har 64-bitarsstödet förbättrats, men fungerar fortfarande bara med kod som inte manipulerar användargränssnittet. OS X Kernel har blivit uppdaterad med en mera granulär låsning av systemresurser så att fler trådar kan anropa funktioner i Tigers kernel samtidigt. På så vis är det tänkt att operativsystemet ska skala bättre när det kommer maskiner med dubbla processorer som har flera kärnor.

Spotlight

Den mest omtalade funktionen i Tiger är utan tvekan den nya sökfunktionen Spotlight. Spotlight indexerar innehållet på hårddisken och gör det möjligt att använda ”smarta mappar” med sökresultat som uppdateras i realtid. För att hålla indexet synkroniserat har man hakat på funktioner i filsystemet så att indexet uppdateras när filer ändras på disken. Tyvärr verkar sökmapparna inte vara transparenta för alla applikationer, utan att de måste skrivas om. Alltså inte fullt så avancerat som det tidigare framförts i jämförelse med WinFS.

Dashboard

Dashboard består av en samling småprogram ("widgets") samlade på en egen arbetsyta som täcker över det vanliga skrivbordet när det aktiveras. Exempel på widgets är kalkylator, klocka, ordbok, iTunes, och post-it lappar. Dessa är webbapplikationer byggda med HTML, CSS, JavaScript och kan även köras i Safari.

Safari

Webbläsaren Safari har uppdaterats till version 2.0 och är ännu så länge den enda webbläsare som klarat sig igenom Webstandards Acid2-test (som testar hur väl webbläsaren följer CSS-standarden) Apple har också integrerat RSS-stöd i Safari som hanterar formaten RSS 0.9, RSS 1, RSS 2 and Atom.

Quartz

Quartz (Core Graphics) är OSX grafiksubsystem. Det består av Quartz 2D för vektorgrafik, fönsterhanterare, och Quartz Compositor som hanterar bitmappad grafik.

John Siracusa: "Quartz 2D is a vector-based drawing API. The functions it provides map nicely to the drawing commands that make up Adobe's PDF page description language. Quartz takes advantage of this to enable nearly anything drawn to the screen to be written to a PDF file, and to help unify printing and screen display under a single API."

Känns det igen? Det är exakt vad Microsoft gör med ”Metro” i Longhorn.

Quartz 2D Extreme

Med Quartz 2D Extreme har Apple flyttat över nästan all grafikrendering till grafikkortets GPU. Det ger dramatiska förbättringar av prestandan om man har ett någorlunda modernt grafikkort som ATI Radeon 9600, NVIDIA GeForce FX eller bättre. Lustigt nog är dessa förbättringar inte aktiverade från början i denna version, utan den vanlige användaren får nöja sig med optimeringarna som gjorts i mjukvarurenderingen. Kommunikationen med grafikkortet följer standarden OpenGL. Videospelaren Quicktime 7 arbetar nu också uteslutande med OpenGL och kan på så sätt dra nytta av grafikkortets möjligheter att lägga på rörliga videobilder på 3D-objekt.

Säkerhetsförbättringar

Filsystemet har fått stöd för Access Control Lists (ACL) som ger bättre möjligheter att i detalj styra behörigheter till enskilda filer och mappar. För Windowsanvändare är ACLs en naturlig och viktig del av säkerhetsmodellen, medan OS X huvudsakligen använder sig av det traditionella Unix-systemet för filbehörigheter. Tiger har nu båda delarna.

Tidigare inlägg

2005-04-26 : Kodnamn 'Metro'
2004-06-28 : Apple driver med Longhorn

Microsofts jurister har kontaktat en rad webbplatser som publicerat skärmdumpar från den nya versionen av Longhorn och krävt att de omedelbart plockas bort. Ett minst sagt förvånande drag med tanke på att alla deltagare på WinHEC fick en kopia av Longhorn att ta med sig hem.

Med det kan man tycka att anden är ute ur flaskan. Dessutom sändes en lång demonstration live på nätet och den går fortfarande att se som video on demand från Microsoft. Varför gör man då såhär? En del elaka rykten har gjort gällande att användargränssnittet sågats så hårt av teknikjournalisterna att det är för pinsamt att fortsätta att visa upp. Men den officiella förklaringen är att det handlar om möjligheten att ta patent på användargränssnittet.

Paul Thurrott: "What it boils down to is that there may be certain technologies in the Longhorn Developer Preview build for which Microsoft has not filed patent applications, and the confidentiality provisions protect or mitigate the company's filing rights. One of the focus areas of IP protection has been user interface, hence Microsoft cannot permit screenshots of the UI."

Det borde man kanske ha tänkt på lite tidigare, eftersom skärmdumpar brukar publiceras så snart det kommer ut en ny version av något populärt program. Det visar också hur sjukt systemet med mjukvarupatent är.

Inget av det som visades under demonstrationen eller som finns med på skärmdumparna är revolutionerande idéer. Det är snarare svårt att inte snegla på OS X Tiger och se likheterna. Nu döljer det sig väldigt mycket under ytan på Longhorn. Men man ska också komma ihåg att Apple släpper ut sin Tiger i morgon (29/4), och att Longhorn med lite tur kanske kommer ut i slutet av nästa år!

Tidigare inlägg

2005-04-25 : Longhorn WinHEC 2005 Build 5048
2004-06-28 : Apple driver med Longhorn

Windows Longhorn kommer att utrustas med utökade möjligheter att logga och diagnostisera kraschade applikationer och systemfel i Windows.

Microsoft liknar det vid ett flygplans ”svarta låda” (som förresten brukar vara orange – inte svart) som ska logga vad som hände med systemet sekunderna före en krasch. Sen kan användaren välja att skicka in informationen till Microsoft så de kan åtgärda problemet.

Redan i Windows XP och 2003 finns det möjlighet att skicka in felrapporter automatiskt när ett program havererar. Programmet Dr.Watson sparar ner informationen som behövs för att man senare ska kunna gå in med en debugger och undersöka vad som gick fel. Har man egenutvecklade applikationer, eller av annan anledning vill ha koll på vilka program som kraschar, kan man sätta upp en server för att ta emot felrapporter inom sin egen organisation.

Dr.Watson har hängt med sedan Windows v3.1. Men talet om en "svart låda", utökad loggning och felrapporter som skickas till Microsoft har satt fart på farhågorna om att Microsoft är ute efter att snoka. Jag tror inte att det blir någon större skillnad mot hur det fungerar idag. Vilken information som skickas med till Microsoft kommer säkerligen att vara konfigurerbar. Och det skulle förvåna mig mycket om man inte kommer att kunna stänga av funktionen helt och hållet. Det finns för många stora kunder som aldrig skulle acceptera något annat.

Bättre möjligheter att ställa diagnos på ett krånglande system är mycket efterlängtat. Det finns fortfarande tillfällen som man får bita i det sura äpplet och installera om Windows för att loggningen och felmeddelandena inte räcker till. Jag vill hellre hitta och lösa de problemen än att installera om ett helt system. Därför ser jag detta bara som något positivt.

ämne

Kodnamn 'Metro'

Postat 2005-04-26, kl 02:46 • Ämne: Longhorn

Säger man ordet Metro tänker väl de flesta antingen på en tidning eller en tunnelbana. Men det är bara att börja vänja sig vid att det också är ett dokumentformat.

"Metro is an electronic document format, a spool file format and a page description language. [...] that offers a unified framework to address the growing use of electronic document-based workflows, and inclusion of advanced graphics and extended color information in everyday documents and Web applications"

I slutet av WinHECs keynote demonstrerades Metro tillsammans med en skrivare från Xerox. Det nämndes att Metro är XML-baserat och används i Longhorns grafiksubsystem – vilket gör det troligt att det är nära besläktat med Avalons XAML.

"Although the "Metro" format can be implemented on any platform, it shares the XML language it uses to describe the look of documents with the Extensible Application Markup Language (XAML) used in the new WinFX programming model. This makes it easy to create and managing "Metro" documents from WinFX and Microsoft .NET Framework applications."

Ett Metro-dokument ska man kunna redigera, dela med sig, eller skriva ut direkt på skrivare som förstår formatet, oavsett plattform. Och på så sätt få ett slutresultat som stämmer bättre överens med vad man ser på skärmen.

'Metro' uses XML to describe how a document should be rendered. It also uses openly available fonts and images and dictates how the components of a document should be stored in .ZIP File Format Specification. As a result, "Metro" can be used on any platform, and any .ZIP implementation can be used to view the components of the Metro file"

Man gick till och med så långt som att lite klumpigt påstå att utskrifterna blir snyggare om man använder Metro, det verkar nämligen som om Windows äntligen får samma goda färghantering som Apple. Och det betyder en hel del.

För mig låter det som om man återuppfunnit WYSIWYG, PostScript, PDF och GDI i en ny fräsch kombination. Baserat på XML och med bra stöd för färghantering.

xml:lang
ämne

Gratis uppgradering till Windows XP64

Postat 2005-04-25, kl 21:56 • Ämne: Windows

Microsoft verkar ha hört alla AMD64-användares kollektiva bön. Microsoft Windows x64 Edition Technology Advancement Program låter den som köpt 32-bitars Windows XP till en dator med x64 att gratis uppgradera den licensen till Windows XP64! Det gäller för Amerikanska kunder som köpt sin 32-bitars Windows XP mellan 31/3 2003 och 31/7 2005.

TomsHardware: "the big surprise is that Microsoft will offer users, who own a PC with a 64-bit processor and run the 32-bit Windows XP Pro, a free upgrade from the old to the new software."

Hur det blir här i Sverige återstår att se. Men så långt, en stor tumme upp!

ämne

Longhorn WinHEC 2005 Build 5048

Postat 2005-04-25, kl 17:49 • Ämne: Longhorn

Som förväntat har Microsoft släppt en ny technology preview av Longhorn på WinHEC – build 5048. Winbeta och Neowin har redan publicerat en del skärmdumpar.

Uppdaterat 2005-04-28: Alla skärmdumpar är nu bortplockade på begäran av Microsoft. Se: Webbplatser tvingas ta bort skärmdumpar av Longhorn

Tidigare inlägg

2005-02-21 : Ny Longhorn på WinHEC 2005

ämne

WinHEC 2005 bjuder på 64-bitars Windows XP

Postat 2005-04-25, kl 02:05 • Ämne: Windows, Longhorn

Idag startar konferensen Windows Hardware Engineering Conference (WinHEC) i Seattle. Under tre dagar kommer man att avhandla framtida rekommenderad hårdvara för Longhorn och släppa 64-bitars versioner av både Windows XP och 2003 Server.

64-bitars Windows har tidigare bara funnits för Intels Itanium-processorer, och trots att AMD länge haft 64-bitars processorer på marknaden har Microsoft valt att vänta tills Intel hunnit i kapp med sin 64-bitars Pentium 4. Microsoft kommer bara att släppa OEM-versioner av XP64 ännu så länge, vilket också gynnar de som väntat på Intel med att köpa ny dator.

Med övergången till 64-bitars adressering ökas mängden fysiskt minne som Windows kan hantera från 4Gb (i normalinstallationen delad 2Gb till användarprogram och 2Gb till Windows Kernel) till 16Tb. Samtidigt ökas den maximala storleken på det virtuella minnets växlingsfil från 16Tb till 512Tb. Det får man väl hoppas ska räcka några år. B)

Förmodligen kommer vi också att få se en ny förhandsversion av Longhorn, och få reda på hur mycket av det hett omdebatterade Next-Generation Secure Computing Base (NGSCB - mer känt som TCPA eller Palladium) Microsoft tänkt omsätta i verkligheten. Bäst att hålla ordentligt i hatten alltså!

Clabbe

Häromdagen hittade jag en riktig guldgruva för 80-talsnostalgi. Den snabbpratande DJ-legenden Claes "Clabbe" af Geijerstam sände på helgkvällar radions helt överlägsna partyprogram Rakt över disc. Jag ångrar djupt att mina egna inspelningar från den tiden åkte ut tillsammans med kassettdäcket. Tack och lov finns det andra som är klokare.

Clabbes hemsida finns det upplagt mer 6Gb Rakt över disc som MP3! Inspelningarna verkar komma från gamla kassettband som överlevt i skåp och lådor ute i stugorna. Det här är vad jag kallar syndernas förlåtelse. De tidigaste programmen är nästan 25 år gamla, från sommaren 1980. Helt underbart!

På IE7-teamets blogg kan man nu läsa några första löften om vi kan förvänta oss i kommande Internet Explorer 7:

IEBlog: "* Support the alpha channel in PNG images. [...] * Address CSS consistency problems. Our first and most important goal with our Cascading Style Sheet support is to remove the major inconsistencies so that web developers have a consistent set of functionality on which they can rely."

ämne

Dyrt och farligt att ignorera e-post

Postat 2005-04-22, kl 03:20 • Ämne: E-post
Svara på e-post!

Varje företagare vet att om man inte svarar i telefon eller ignorerar förfrågningar via post går man miste om affärer. Ändå är det långt ifrån säkert att det blir något svar om man väljer att skicka e-post till ett företag idag. För 10 år sedan var många mindre företag ovana vid den nya tekniken och hade ingen klar ansvarsfördelning på hur inkommande e-post skulle hanteras.

Idag är läget ett annat.

Eftersom jag är intresserad av datorsäkerhet ser jag ofta olyckliga följder av detta problem. Om man hittar en säkerhetsbrist i en produkt är det kutym att börja med att kontakta tillverkaren och ge dem tid att åtgärda problemet. Först när tillverkaren har fått fram en lösning, och problemet är åtgärdat, kan man sedan välja att publicera detaljerna offentligt.

Men allt för ofta struntar företagen i att svara på rapporter om säkerhetsproblem i deras produkter. Rapportören får då börja fråga runt på e-postlistor om kontaktinformation till företagets säkerhetsansvarige. Ofta hjälper inte det heller. Kanske hoppas företaget att problemet ska lösa sig självt om de bara blundar tillräckligt hårt och ignorerar det. Men resultatet blir bara att rapportören ger upp och publicerar uppgifterna offentligt. Då är det upp till var och en att skydda sig bäst man kan - och företaget får blixtinkalla folk att åtgärda problemet snabbt och till stora extrakostnader.

Detta inlägg ingår i en kampanj mot att företag och organisationer ignorerar e-post. Det är Bengt på Frihetens vingar som tagit det utmärkta initiativet att sätta igång den här kampanjen.

Andra som stödjer och skriver för kampanjen:

Mitt Aktuellt
Annica Tiger
Günters snabbnoterade
Plusminusnoll
Livet på en pinne
Stationsvakt
Min plats bland orden
Frihetens vingar
Barseblog Researcher
Hakke snackar
Hovbergs blog
Mattias Wirf
Bitis bilderbok
Artikelverkstan
Från mitt hörn

ämne

Ställa servrar på hela Gotland

Postat 2005-04-21, kl 01:45 • Ämne: Personlig integritet

Medan vi i Sverige debatterar om man ska få lov att ladda hem musik från nätet, fortsätter arbetet på EU-nivå med en lag som ska ge myndigheterna fullständig överblick över allt du gör på nätet.

Varje gång två datorer kommunicerar med varandra över Internet ska detta loggas. Man är speciellt intresserade av e-post, vilka webbsidor som besökts, filöverföringar och VOIP. Varje ISP skulle alltså bli tvungna att spara uppgifter om vilka webbsidor du har besökt, vad du sökt efter på Google osv.

Kostnaden för kalaset får operatörerna stå för. Och de är inte glada. Det är ganska uppenbart att förslagets anhängare antingen inte förstår hur tekniken fungerar eller helt enkelt inte kan räkna. I praktiken skulle en bredbandsuppkoppling bli så dyr att ingen skulle ha råd.

Tele2: "vi skulle kunna börja med att asfaltera hela Gotland för att ställa servrar överallt. Men även om vi köpte allt diskutrymme i världen skulle hårdvaran inte räcka till."

Belgien och Luxemburg verkar ha en lösning på problemet. De vill att operatörerna ska få lov att använda de lagrade uppgifterna i kommersiellt syfte. Det kan alltså bli nästan kusliga sammanträffanden mellan ena dagens sökningar på Google, och nästa dags reklamskörd på hallmattan. :|

ämne

Firefox v1.0.3

Postat 2005-04-16, kl 22:31 • Ämne: Firefox

Mozilla har släppt en uppdatering av Firefox till v1.0.3, som åtgärdar följande problem:

Kritiska åtgärder

Viktiga åtgärder

Måttligt viktiga åtgärder

Firefox finns att ladda ner här: Firefox v1.0.3

ämne

April månadsuppdatering 2005

Postat 2005-04-12, kl 23:50 • Ämne: Microsofts månadsuppdatering

Microsofts månadsuppdatering i april består av åtta säkerhetsbulletiner. Uppdateringarna åtgärdar fel i Windows, Microsoft Word, MSN Messenger och Microsoft Exchange. Jag har läst igenom bulletinerna och skrivit lite kommentarer.

Uppdateringar markerade kritiska

MS05-019: Vulnerabilities in TCP/IP Could Allow Remote Code Execution and DoS

Denna säkerhetsbulletin innehåller fem olika uppdateringar som alla handlar om brister i Windows TCP/IP-stack.
  • IP Validation Vulnerability: Åtgärdar en brist i valideringen av enskilda IP-paket som gör att en angripare kan få den angripna maskinen att sluta fungera, starta om, eller i värsta fall ta kontroll över datorn genom att skicka ett manipulerat IP-paket.
  • ICMP Connection Reset Vulnerability: Genom att skicka ett manipulerat ICMP-paket kan en angripare få Windows att avbryta en befintlig TCP-uppkoppling mot en tredje part. För att göra detta är angriparen dock tvungen att veta både portar och IP-adresser för maskinerna som är ihopkopplade, och göra om proceduren för varje TCP-koppling som ska återställas. Görs detta kontinuerligt blir effekten den samma som en DoS. Även andra företag har idag gått ut med information om samma sårbarhet i deras produkter. Cisco är ett exempel.
  • ICMP Path MTU Vulnerability: Funktionen för ICMP Path MTU Discovery kan användas för att försämra prestandan i nätverket och i värsta fall orsaka en DoS. MTU betyder Maximum Transmission Unit och avgör hur mycket data som läggs i varje IP-paket. Genom att ange ett mycket lågt värde, och utnyttja den här säkerhetsbristen kan en angripare minska MTU även för andra överföringar förutom sina egna.
  • TCP Connection Reset Vulnerability: Denna säkerhetsbrist har stora likheter med ICMP Connection Reset Vulnerability. Skillnaden är att angriparen använder sig av ett manipulerat TCP-paket.
  • Spoofed Connection Request Vulnerability: Angriparen skickar ett manipulerat TCP SYN-paket, med avsändare och destinationsadress båda satta till den angripna datorns IP-adress. Det ser då ut som om datorn har skickat ett anrop till sig själv, och hanteringen av detta ökar belastningen på maskinen. Det är en klassisk säkerhetsbrist som kallas Land Attack.
Påverkar: Windows 2000, XP SP1/SP2 och 64-bit (IA64), Server 2003

MS05-020: Cumulative Security Update for Internet Explorer

Denna säkerhetsbulletinen åtgärdar tre olika fel i Internet Explorer.
  • DHTML Object Memory Corruption Vulnerability: Ett fel i synkroniseringen mellan olika exekveringstrådar i MSIE gör att en angripare kan utnyttja en race condition i hanteringen av DHTML för att köra valfri kod på besökarens maskin.
  • URL Parsing Memory Corruption Vulnerability: Åtgärdar ett fel i beräkningen av hur mycket minne som behöver reserveras för att hantera en URL. Detta fel gör att Internet Explorer inte hanterar adresser längre än 256 tecken korrekt, och det kan i värsta fall göra det möjligt för en angripare att köra kod på besökarens dator.
  • Content Advisor Memory Corruption Vulnerability: Åtgärdar ett buffertöverskridningsfel i hanteringen av content rating files (.rat - en typ av filer jag aldrig hört talas om, än mindre sett)
Påverkar: MSIE 5/6 på Windows 2000, XP SP1/SP2 och 64-bit (IA64), Server 2003 (ej SP1)

MS05-021: Vulnerability in Exchange Server Could Allow Remote Code Execution

Åtgärdar ett säkerhetshål i Exchange SMTP-server som gör det möjligt för en angripare att köra valfri kod på servern genom att koppla upp sig och skicka speciellt utformade anrop. Det är ännu ett exempel på en säkerhetsbrist som uppstår på grund av att utvecklaren inte försäkrat sig om att inte ta emot mera inkommande data än vad som kan hanteras.

Påverkar: Exchange 2000 SP3, Exchange Server 2003 (även SP1)

MS05-022: Vulnerability in MSN Messenger Could Lead to Remote Code Execution

Åtgärdar ett fel i valideringen av värdena för höjd och bredd på GIF-bilder, som gör det möjligt för avsändaren att köra medskickad kod på mottagarens maskin. Förmodligen samma typ av minneshanteringsfel som hittades i Firefox för ett tag sedan.

Påverkar: MSN Messenger 6.2, 7.0 Beta (Ej skarpa 7.0)

MS05-23: Vulnerabilities in Microsoft Word May Lead to Remote Code Execution

Åtgärdar två buffertöverskridningsfel i Microsoft Word som gör det möjligt att skicka med kod i ett manipulerat dokument. Koden körs sedan när användaren öppnar dokumentet.

Påverkar: Word 2000, Word 2002 (XP), Word 2003

Uppdateringar markerade viktiga

MS05-016: Vulnerability in Windows Shell that Could Allow Remote Code Execution

Åtgärdar en säkerhetsbrist i Windows hantering av filassociationer, som kan utnyttjas för att få Windows att öppna en fil med HTML Application Host (MSHTA) trots att filtypen inte är associerad med någon applikation. Problemet har sitt ursprung i att Windows letar i filen efter ett COM Class ID (CLSID) för att själv försöka gissa vilket program filen bör öppnas med.

Påverkar: Windows 2000, XP SP1/SP2 och 64-bit (IA64), Server 2003 (Ej SP1)

MS05-017: Vulnerability in Message Queuing Could Allow Code Execution

Åtgärdar ett fel i minneshanteringen i Microsoft Message Queuing (MSMQ) som gör att en angripare kan ta kontroll över maskinen som meddelandet skickas till. Detta gäller bara vid anrop via RPC.

Påverkar: Windows 2000, XP SP1 och XP 64-bit (IA64)

MS05-018: Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege and Denial of Service

Denna säkerhetsbulletin innehåller fyra uppdateringar som åtgärdar säkerhetshål som bara kan utnyttjas av inloggade användare som kör lokalt eller på en terminalserver.
  • Font Vulnerability: Åtgärdar en säkerhetsbrist i Windows typsnittshantering som kan utnyttjas av en lokal användare för att köra kod med fullständiga rättigheter.
  • Windows Kernel Vulnerability: Åtgärdar ett fel som gör att en lokal användare kan köra kod med högre behörighet.
  • Object Management Vulnerability: Åtgärdar ett fel som gör att en lokal användare kan krascha maskinen och tvinga fram en omstart.
  • CSRSS Vulnerability: Åtgärdar ett allvarligt säkerhetshål som kan utnyttjas av en lokal användare att skaffa sig samma rättigheter som SYSTEM. Det innebar att en användare med begränsad behörighet kan ta kontroll över maskinen och skaffa sig högsta behörighet.
Påverkar: Windows 2000, XP SP1/SP2 och 64-bit (IA64), 2003 Server (ej SP1)

Tidigare inlägg

2005-03-09 : Ingen månadsuppdatering i Mars
2005-02-09 : Februari månadsuppdatering
2005-01-11 : Januari månadsuppdatering

ämne

Mark Russinovich bloggar

Postat 2005-04-12, kl 14:59 • Ämne: Bloggande

Mark är en av upphovsmännen bakom de välkända webbplatserna Winternals och Sysinternals, där de har publicerat flera oumbärliga gratisverktyg som ger en unik inblick i hur Windows fungerar internt. Klassiker som Process Explorer, FileMon och RegMon är verktyg som bör finnas i varje utvecklares verktygslåda.

Mark Russinovich och David Solomon är också författarna som skrivit boken Microsoft Windows Internals. Förmodligen den bästa boken som går att få tag i om man vill veta hur Windows fungerar under skalet. Så det säger sig självt att jag har mycket höga förväntningar på Marks blogg och kommer att följa den noga med stort intresse.

Tidigare inlägg

2004-11-11 : Microsoft Windows Internals, 4th Edition

ämne

Idag hävs blockeringen av Windows XP SP2

Postat 2005-04-12, kl 12:46 • Ämne: Windows

Idag hävs den temporära spärren för dem som blockerat Windows XP Service Pack 2 från Windows Update. Men för att SP2 ska börja laddas hem måste automatiska uppdateringar vara påslaget. Och det går bra att stoppa installationen när installationsprogrammet ber användaren godkänna licensavtalet.

Tidigare inlägg

2005-03-12 : Bara en månads respit kvar

ämne

Patentaffären Microsoft

Postat 2005-04-12, kl 02:53 • Ämne: Microsoft, Patent

Att Microsoft är ett mjukvaruföretag finns är det nog få som inte känner till. Vad det däremot inte skrivs så mycket om är den enorma satsningen på att sälja licenser att använda företagets mjukvarupatent. De senaste åren har Microsoft fullkomligt dammsugit företaget på allt som ens ligger i närheten av vad man kan söka patent på. Och i Amerika kan man söka mjukvarupatent på nästan vad som helst – det handlar mest om att vara först och fräckast.

Som det mesta annat Microsoft sysslar med är denna strategi naturligtvis utomordentligt smart. Med en stor patentportfölj har man mycket ammunition att slå tillbaka med om något annat mjukvaruföretag skulle komma på dumma idén att stämma Microsoft. Det kommer så småningom att generera ordentliga summor via ren licensförsäljning, och är en slags inkomstförsäkring om kassakossorna Windows eller Office skulle förlora sin marknadsandel. Men inte minst är det ett dödligt vapen att sätta in mot konkurrenter som Linux och Open Office om de på allvar skulle börja hota Microsofts dominans.

Computerworld: "The move is part of Microsoft's transformation from a "trade secrets" company to one that shares its intellectual property (IP). In licensing its inventions, the software maker likened itself to institutions such as Xerox Corp.'s Palo Alto Research Center"

Jag tycker det är förmätet att jämföra sig med Xerox PARC. Ska man vara lite elak kan man säga att den stora skillnaden är att Xerox PARC sysslade med att uppfinna saker istället för att söka patent på befintliga uppfinningar och rena trivialiteter. Uppfinningar som sedan företag som Apple och Microsoft tog till sig med öppna armar. Jag tänker på saker som vi idag tar för givet:

  • Laserskrivaren (1971)
  • Programmeringsspråket Smalltalk (1972) - som var tidigt ute med OOP, JIT och GC
  • Client/Server (1973)
  • Ethernet (1973)
  • WYSIWYG (1974)
  • Grafiskt användargränssnitt med mus (1975)

Hur hade dagens datorsystem sett ut om Xerox hade patenterat och belagt dessa och alla sina andra fantastiska innovationer med skyhöga licenskostnader? Våra datorer hade säkert varit både sämre och betydligt tråkigare!

ämne

Bra tips om föredragsteknik

Postat 2005-04-11, kl 23:40 • Ämne: Arbetsliv

Microsoft PowerPoint är nog det program som vi tekniker tycker det är roligast att hacka ner på. Om man är riktigt duktig på PowerPoint ger det nästan minuspoäng. Det är en dum fördom som straffar sig i slutändan. För hur strålande ens uppfinningar och idéer än är, behöver man kunna förklara och sälja dem till sin omgivning. I varje fall om man har lust att tjäna några pengar på det. Därför är PowerPoint, rätt använt, ett av de absolut viktigaste programmen i Office.

Dag König har nyligen skrivit ett par utmärkta blogginlägg där han tipsar om saker man bör tänka på när man håller sitt föredrag. Läs dem!

Dag König: "Det är du som gör presentationen, som presentatör. Powerpoint är bara ett hjälpmedel för att du bättre skall kunna framföra dina åsikter. Din presentation skall klara sig utan en powerpointpresentation, men ej utan dig som presentatör."

Att hålla ett riktigt bra föredrag och sälja sin idé är mycket svårare än man tror!

Tidigare inlägg

2005-01-10 : BSoD - En föreläsares mardröm

ämne

Informationsstress - Internet Anxiety Disorder

Postat 2005-04-10, kl 02:06 • Ämne: Arbetsliv, Internet, G33k

Slashdot tipsar om ett blogginlägg om informationsstress. Om Malik kallar det Internet Anxiety Disorder.

Om Malik:: "Broadband brings the world right to your laptop or your handheld. With it comes information, and along with it comes desire to stay connected, and on top of everything. Welcome to Internet Anxiety Disorder [...] Today in my apartment at any given point there are six to ten books, open, partly read. Magazine articles, clipped for later reference, and half assembled notes. [...] Multitasking gone wild?"

Jag känner så väl igen mig. Så mycket kul att lära sig, så många områden jag vill hänga med i, och så finns det bara 24 timmar per dygn. Halvlästa böcker travade ovanpå varandra på skrivbordet, i tidsordning nästan som en fysisk Call Stack. Mängden nya utbildningsvideos och Webcasts som bara växer. Alla viktiga RSS-feeds. Senaste numret av MSDN Magazine som nästan stirrar på mig och ber om att bli färdigläst. Och så ska man få något produktivt gjort också.

Det är tur att man har ett brinnande teknikintresse. Annars skulle det aldrig gå!

Tidigare inlägg

2004-08-24 : Nyhetshamstring
2004-06-07 : En bra tekniker måste vara geek

ämne

IT i vården en svår balansgång

Postat 2005-04-10, kl 01:11 • Ämne: Säkerhet, Personlig integritet

I slutet av mars stals två datorer från en klinik i San Jose. På hårddiskarna fanns känslig information om 185 000 patienter.

Computerworld: "The computers contained names, addresses, confidential medical information and Social Security numbers of some 185,000 current and former patients [...] the two stolen desktop towers were recently purchased Dell PCs that were being used for year-end audits at the practice. The data was put onto the Dell machines from secure servers so the audits could be done on local machines"

IT inom vården är en svår balansgång mellan kravet på effektivitet och behovet att vid varje tillfälle säkerställa att konfidentiell information inte läcker ut. I detta fall var det den fysiska säkerheten som brast, och tjuvarna var förmodligen bara ute efter hårdvaran. Men det finns inga garantier att patientinformationen inte också kopieras och används i utpressningssyfte.

I Sverige har Uppsala läns landsting drivit frågan om att patienter ska kunna läsa sina journaler på via Internet. En enligt min mening fullständigt vansinnig idé. Jag har väldigt svårt att se nyttan med att ständigt ha tillgång till sin journal, med anteckningar som många förmodligen inte ens kan tolka utan hjälp av utbildad personal (man har rätt att gå till sin läkare och få se sin journal, och få hjälp att förstå vad som står i den).

Man kan jämföra med banktjänster på nätet. Var och en behöver vi betala räkningar varje månad och hålla koll på slantarna. Hur ofta behöver man läsa sin journal? En annan avgörande skillnad är att en krona är den andra värd. Om någon länsar kontot på grund av en säkerhetsbrist kan banken ersätta förlusten. Men läckt konfidentiell information kan aldrig tas tillbaka. När anden är ute ur flaskan går den inte att stoppa tillbaka igen.

Tack och lov satte Datainspektionen stopp för denna tokighet!

ämne

Sony MiniDisc, MP3 och kopieringsskydd

Postat 2005-04-08, kl 00:20 • Ämne: Musik, Upphovsrätt

Sony vägrade i det längsta att acceptera MP3-revolutionen och höll envist kvar vid sitt eget format ATRAC och MiniDisc. Länge hade MiniDisc också ett stort försprång eftersom de bärbara MP3-spelare som fanns att köpa var både dyra, klumpiga och hade på tok för lite inbyggt minne. Men när utvecklingen av MP3-spelare tog fart blev nackdelarna med MiniDisc allt mer uppenbara. Trots bättre stöd för LongPlay och höghastighetsinspelning har systemet med separata diskar nackdelar som inte går att komma runt. Så även Sony har nu fått börja lyssna på kunderna och sälja MP3-spelare.

Kopieringsskydd? Naturligtvis!

Sony är också ett skivbolag och därför måttligt förtjusta i att MP3 gör det så enkelt att kopiera musik. MiniDisc har ett kopieringsskydd som förhindrar att innehållet kan kopieras digitalt mer än en gång, kallat Serial Copy Management System (SCMS). Det verkar som att Sony har infört något liknande i sina MP3-spelare.

IDG: "När Sony nu säger att man stöder mp3 och inte bara det egna filformatet är det nämligen en sanning med modifikation. Fortfarande måste alla låtar gå genom ett filter (Sonicstage) och därigenom förses med skydd för ytterligare kopiering."

Det lär inte hjälpa Sony att öka sina marknadsandelar för bärbara MP3-spelare där företag som Apple, Rio och Creative är stenhårda konkurrenter. Jag anser att det är fel att Sony tar sig rätten att försöka begränsa vad användaren kan göra med filerna efter att de lagrats på spelaren. Ansvaret för att informationen hanteras används på lagligt sätt ligger på användaren och inte på Sony. Det finns inget som säger att användaren bryter mot lagen när filer kopieras från spelaren. Kopiering inom den närmaste bekantskapskretsen (privatkopiering) är som bekant helt laglig.

Ökat krångel enda effekten

Minidisc

Den enda gången jag haft något problem med kopieringsskyddet på MiniDisc var när dammskyddet på en av mina skivor med blandade favoriter gick sönder. Eftersom låtarna var inspelade digitalt från mina CD-skivor gick det inte att göra en digital kopia av den trasiga skivan. Valet var då att göra en analog kopia eller att spela in låtarna på en ny MD från CD-skivorna – i realtid. I båda fallen med resultatet att all inmatad information om låttitlar och liknande fick göras om. Jobbigt och väldigt irriterande.

Jag har både en bärbar och en stationär MD-spelare och är fortfarande förtjust i systemet. De små MD-skivor är coola rent designmässigt, och att ljudet är väldigt bra. Men det är en lite irrationell förtjusning eftersom jag faktiskt inte minns när jag använde någon av spelarna sist. Det är för besvärligt. Istället lyssnar jag på musik vid datorn eller med en flashminnesbaserad MP3-spelare.

ämne

Tröttsamma plattformskrig!

Postat 2005-04-07, kl 00:50 • Ämne: G33k, Datorhistoria

Med jämna mellanrum dyker det upp undersökningar som visar att "mitt operativsystem är bättre än ditt!". Det börjar bli riktigt tröttsamt. Att någon över huvud taget längre bemödar sig att läsa och bemöta alla dessa undersökningar är besynnerligt, och att någon fortfarande tar dem på allvar är en ren gåta!

Till att börja med verkar de vara fristående undersökningar som bara försöker ta reda på hur saker och ting verkligen ligger till. Men vid närmare beskådande brukar spåret av pengar leda tillbaka till Microsoft, IBM, Apple, Novell, Sun eller någon annan med ett egenintresse i att föra fram just sitt alternativ. Frågorna och urvalet av information vinklas så man får det resultat man är ute efter.

När man har varit med några år tröttnar man på att delta i denna typ av plattformskrig. Exempel: Windows mot Linux. Windows mot Mac. Commodore Amiga mot Atari ST. Commodore C64 mot Sinclair ZX Spectrum. Namnen ändras, men känslorna förblir lika heta.

ämne

Microsoft Channel 9 fyller år

Postat 2005-04-06, kl 03:30 • Ämne: Microsoft

Microsofts webbplats Channel 9 firar sin 1-årsdag idag. Channel 9 är ett led i Microsofts försök att skapa sig en mjukare, vänligare och öppnare framtoning gentemot vanliga utvecklare och teknikintresserade.

Bakom fasaden hos MicrosoftBakom fasaden hos Microsoft

Kärnan i Channel 9 är improviserade videointervjuer där utvecklare och projektledare på Microsoft berättar om vad de arbetar med för tillfället. Kvalitén och omfånget varierar. Det är ofta ganska skakiga videobilder tagna med handhållen kamera i en korridor eller på någons arbetsrum. Det kan röra sig om allt från en tidig demonstration av en kommande produkt, en intervju med någon intressant Microsoft-profil, en inblick i någon ny teknik företaget håller på att utveckla, eller kanske bara en filmad rundvandring för att visa lokalerna. Tanken är att ge känslan av autentiska ”behind the scenes” reportage som visar människorna bakom den stora monolitens fasad.

Högt till tak

Filmerna postas i ett separat forum där vem som helst sedan kan kommentera och ställa frågor. Det finns också andra forum för tekniska frågor och allmänt kafferep. Att kritisera Microsoft är helt okej och all form av feedback uppmuntras. Det är mycket högt till tak, så högt att forumen i praktiken inte är modererade alls.

The Channel 9 guy

Smart marknadsföring

Channel 9 är smart marknadsföring med insikten att man behöver ett helt annat budskap för att vinna en utvecklares intresse och lojalitet. Men det ger också en unik möjlighet att se vad Microsoft arbetar med utan att det först passerat genom marknadsavdelningens filter. Klassisk marknadsföring och ekonomiska resonemang har sin plats och fungerar säkert utmärkt mot en viss målgrupp. Teknikintresserade vill däremot gärna lyfta på huven och känna sig inkluderade i en gemenskap där tekniken är i fokus och informationsutbytet går i båda riktningarna. Ett annat exempel på detta är den stora satsningen på att få Microsofts utvecklare att skriva bloggar. Målet är förmodligen att skapa den typ av lojalitet som man finner hos Apple-entusiaster och i många OSS-projekt – en gemenskap och vi-känsla som löser upp den strikta bodelningen mellan kund och leverantör.

Nya möjligheter till dialog

Detta år har bjudit på många intressanta inblickar i Microsofts olika verksamhetsområden. Även om det har varit väl mycket projektledare och evangelister som kommit till tals, måste det ses som en revolution i öppenhet från Microsofts sida. Så länge man bara har klart för sig vart gränserna går, är det både upplysande och produktivt att ta vara på de möjligheter till dialog som öppenheten innebär.

ämne

WEP knäckt på 3 minuter

Postat 2005-04-05, kl 23:50 • Ämne: Trådlöst

En föreläsare från FBI demonstrerade nyligen hur lätt det är att bryta sig in i trådlösa nätverk med allmänt tillgängliga verktyg. Statistiskt är 70 % av alla accesspunkter helt oskyddade, medan majoriteten av de resterande 30 % använder WEP (Wired Equivalent Privacy).

Humphrey Cheung: "a team of FBI agents demonstrated current WEP-cracking techniques and broke a 128 bit WEP key in about three minutes. [...] a combination of statistical techniques focused on unique IVs captured and brute-force dictionary attacks to break 128 bit WEP keys in minutes instead of hours."

Det betyder att WEP i praktiken är totalt värdelöst. Det enda man kan göra är att betrakta den trådlösa delen av nätverket som osäkert, och skilja ordentligt från sitt LAN.

Tidigare inlägg

2004-11-22 : Sju säkerhetstips och en rolig artikel om WiFi

ämne

Vilken filmskurk är du?

Postat 2005-04-02, kl 22:20 • Ämne: Skoj

[Agent Smith]

ämne

Idag tror jag inte på någonting!

Postat 2005-04-01, kl 17:10 • Ämne: Aktuellt

Veckan runt första april är en uppfriskande, om än jobbig, påminnelse om att man inte ska tro på allt man läser. Att skriva seriösa blogginlägg på första april är bortkastad tid. Ingen tror på vad man skriver i alla fall. Det är knappt så jag skulle tro på det själv! ;)

Uppdaterat 2005-04-02: Gårdagens och nattens pajaspubliceringar på Slashdot förvandlade hela webbplatsen till ett enda stort aprilskämt. Det kan absolut blir för mycket av det goda.

Tips: Channel 9 - Neutrino demonstrated (new tool to help marketers work with developers)

Teknikblogg

Detta är en blogg som handlar om datorteknik, programvara, systemutveckling, säkerhet, vetenskap och annat diverse skoj som råkar intressera för tillfället.

Jag är obotligt nyfiken och skriver bland annat om nyheter, lärdomar, teknikskvaller, analyser och praktiska tips.

sidfot