Lars Olofsson punkt se

Innehåll

Foto

Tankar och åsikter om teknik, programvara, film och annat som just nu intresserar en programvaruingenjör från Lund.

Kontakta mig

  • kuverte-postadress

Sök i teknikbloggen

Om webbplatsen

Teknik

B2Evolution PHP MySQL Apache

Webbstandarder

Valid XHTML 1.0 Valid CSS

Copyright © Lars Olofsson
2003-2008

ämne

Kompatibilitet med .NET Framework v2.0

Postat 2005-05-31, kl 00:45 • Ämne: .NET

Det har surrats lite om kompatibilitetsproblem med att föra över kod skriven för .NET Framework v1.x till den kommande versionen 2.0. Men tittar man på Microsofts lista över förändringar ser det faktiskt inte så farligt ut.

Jason Zander (Product Unit Manager för CLR) har ett extra läsvärt inlägg på sin blogg där han berättar vad Microsoft gör för att försöka minimera problem vid övergången och vilka bitar utvecklare bör vara extra vaksamma på. Exempel på detta är Remoting och serialisering, versionskontroller, och tillfällen där utvecklaren utnyttjar Reflection för att peta på privata data.

Jason Zander: "My ideal place to be for Binary Compat is that 100% of the code you write on V1.x will work unaltered on V2.0. The only place we knowingly stray from this goal is security: we will cause a breaking change if it makes your computer and the net more secure. In any case where we must make a change like this we will of course document it to the best of our ability."

Det är viktigt att påpeka att man kan köra flera versioner av .NET Framework samtidigt på samma maskin (Side by Side Execution). De olika applikationerna körs då i första hand med den version de är kompilerade för.

Att en sådan här stor uppgradering av ramverket medför vissa förändringar får man nog räkna med som utvecklare, och det tror jag också de flesta gör. Jag skulle ha blivit betydligt mera förvånad om allt var 100 % kompatibelt med tidigare versioner.

ämne

Ransomware

Postat 2005-05-30, kl 16:34 • Ämne: Virus, Kryptografi

Även kidnappning har sin elektroniska motsvarighet. En angripare krypterar användarens egna filer och kräver sen en lösensumma för nyckeln som krävs för att dekryptera informationen.

CNN: "The infection locked up at least 15 types of data files and left behind a note with instructions to send e-mail to a particular address to purchase unlocking keys. In an e-mail reply, the hacker demanded $200 be wired to an Internet banking account."

Bruce Schneier beskriver i ett inlägg på sin blogg om hur detta kan gå till steg för steg. Den svaga punkten är som alltid hur förövaren ska bära sig åt för att ta betalt utan att kunna bli spårad.

ämne

Varför smarta människor försvarar korkade idéer

Postat 2005-05-30, kl 00:34 • Ämne: Arbetsliv

Ibland kan det vara viktigare att vinna en diskussion än att verkligen ha rätt. Så förklarar i alla fall Scott Berkun frågan hur det kan komma sig att smarta människor ibland försvarar korkade idéer.

Handen på hjärtat har det nog hänt oss alla, att man under en diskussion börjar man inse att den egna ståndpunkten börjar sjunka under fötterna, men att man har målat in sig så långt i ett hörn att det inte går att erkänna att motståndaren har rätt. Detta är extra känsligt i kunskapsyrken där man får betalat för att vara den som sitter inne med svaren.

Det kräver ett visst mod att erkänna att man har fel, eller att ta på sig den virtuella dumstruten och söka svar på pinsamt "lätta frågor". Men det måste göras ibland och det är något man bör träna på. Annars samlar sig frågorna på hög och underminerar inlärandet av sådant som bygger vidare på svaren man aldrig skaffat sig.

Så är det också i datorbranschen där det är prestige att kunna och veta precis allting. Trots att alla vet om att det är ett rent önsketänkande. I praktiken är det bara den som inte vet om hur mycket de inte känner till som vågar påstå att de kan precis allt.

Längre ned i uppsatsen tar Scott upp problemlösning i homogena grupper. Har individerna ungefär samma erfarenheter med sig bagaget är det lätt att skapa koncensus, men på bekostnad av andra infallsvinkar och okonventionella lösningsförslag. Svårigheten är att sätta samman en grupp som är tillräckligt blandad så att smarta individer i gruppen vågar ifrågasätta invanda men dåliga eller förlegade idéer, men att det ändå finns nog med gemenskap så att gruppen kan arbeta effektivt.

Scott nämner också det välkända problemet med kortsiktigt tänkande, och jag kan bara tillägga att man också ska akta sig för att bli för långsiktig. Jag har sett exempel på projekt med för långsiktigt tänkande, som gjorde dem så tungrodda att de dog en kortsiktig ekonomisk sotdöd. Överentusiastiska förberedelser för kodåteranvändning, oflexibla teknikval och stora enterpriselösningar för små företag är bara några exempel på vad som kan gå snett.

Tidigare inlägg

2005-04-07 : Tröttsamma plattformskrig!
2004-05-31 : Fler kockar ger bättre soppa

ämne

Telia erbjuder reklamutskick till mobiler

Postat 2005-05-22, kl 22:46 • Ämne: Trådlöst, Skräppost

Mats uppmärksammar Telias tjänst MMS Företag, som beskrivs så här på deras Telias hemsida:

Telia: "Med Telia MMS Företag skapar du MMS i din dator och skickar till mobiler i Sverige och utomlands. Perfekt för reklam och information till kunderna!"

Oönskad reklam i mobilen är något jag hyser starka känslor emot. Om något företag vill vara riktigt säkert på att göra mig maximalt irriterad och försäkra sig om att inte få mig som kund i framtiden är detta en utmärkt metod. Vodafone har lyckats förbruka större delen av mitt förtroende (som de byggt upp under en period på sju år) bara genom att skicka reklam via SMS ett par gånger mitt i natten. Min tolerans för sådant är totalt obefintlig.

Man får hoppas att Telia är mycket noggranna och ansvarsfulla när de väljer vilka de accepterar som kunder för den här tjänsten. Och att de ser till att det bara är beställd och välkommen information som skickas ut.

Tidigare inlägg

2004-07-12 : Vodafones spamplåga

ämne

Intervju med Jon Johansen

Postat 2005-05-22, kl 03:28 • Ämne: Patent, G33k, Upphovsrätt

Norska Computerworld har intervjuat Jon Johansen som blev en respekterad hacker när han knäckte DVD-skyddet Content Scrambling System (CSS).

Hans program DeCSS har gjort det enkelt att avkoda den krypterade informationen på en DVD-skiva så att andra program sedan kan visa, kopiera eller koda om den i något annat format. Det huvudsakliga motivet var att göra en DVD-spelare för Linux. MPAA försökte att stämma honom för detta men utan resultat. På senare tid har Jon även knäckt den DRM som Apple använder på iTunes.

På frågan om vad som driver honom att klura ut hur skydden fungerar svarar han såhär:

Jon Johansen: "-- Fordi de sperrer for lovlig bruk av innhold man har betalt for [..] Jeg kjøper jo musikk fra Itunes selv, men via min egen Linux-klient. […] Jeg er opptatt av at proprietære programmer som Itunes ikke skal bli en barriere som begrenser og stenger annen programvare ute"

Vidare pratar de om den Norska upphovsrättsslagstiftningen som också håller på att ändras, faran med mjukvarupatent och Jons intresse för Linuxdistributionen Ubuntu.

ämne

Radiotjänst kräver TV-licens för mobiltelefoner

Postat 2005-05-22, kl 00:24 • Ämne: Trådlöst

Den som köper sig en ny 3G-telefon kan få det tvivelaktiga nöjet att testa sin nya nalle med ett samtal från Radiotjänst. Nu har de nämligen i sin iver att få in mer licenspengar börjat klassa telefoner som TV-mottagare.

Sydsvenskan: "Nu har Radiotjänst i Kiruna också lagt en plikt på landets alla säljare av avancerade mobiltelefoner att ange sina kunder. Hemelektronikföretaget har idag rapporteringsskyldighet till oss när det gäller tv-mottagare. Den skyldigheten gäller nu också för köpare av mobiltelefoner som kan ta emot tv-program"

Systemet med påtvingat angiveri är både ovärdigt och lätt att kringgå. Men även om man tycker att licenssystemet är rättvist finns det skäl att undra om inte Radiotjänst har gått lite väl långt den här gången. Går det överhuvudtaget att se SVTs sändningar i mobilen? Att man ska kunna ta del av sändningarna måste väl ändå anses vara ett grundkrav för att man ska behöva betala. Telia erbjuder till exempel sina kunder att se TV4s Nyheter, men några direktsända SVT-kanaler kan i alla fall inte jag hitta.

Jag tycker det är väl magstarkt att börja ta in TV-licens på mobiltelefoner bara för att operatörerna testar att tillhandahålla videosnuttar. Måhända kommer saken i ett annat läge när SVTs sändningar går ut direkt i mobilnäten och går att titta på utan att användaren blir ruinerad av dataöverföringsräkningen. Men riktigt där är vi inte än. Idag köper man en mobiltelefon för att kommunicera, inte för att man vill se TV på världens minsta bildskärm.

Uppdaterat: Mattias skriver om att Radiotjänst kan inte lagen.

Och jodå, licensen är betald. ;)

ämne

Utvecklingen går framåt – utom för Posten

Postat 2005-05-21, kl 19:42 • Ämne: Ekonomi

Posten verkar ha siktet inställt på att avskaffa sig självt. Med hänvisning till minskande volym vill de slippa dela ut brev varje vardag.

SvD: "I Europa är det femdagarsutdelning eller tätare brevutdelning som gäller. I Sverige vill Posten ha specialregler och slippa kravet på femdagarsrutdelning."

Att ha ett väl fungerande postväsende är en grundläggande funktion för varje utvecklad nation. Med detta skulle alltså Sverige begära ulandsstatus inom EU och säga att vi inte längre klarar av att leva upp till samma nivå som de andra medlemsländerna.

Posten skyller sina problem på telekommunikation i allmänhet och e-posten i synnerhet. Det är en enkel och okontroversiell förklaring som är betydligt bekvämare än att försöka sig på en djupare analys. Självfallet är Internet en del av förklaringen, men det handlar också om felaktiga satsningar på kringverksamhet och att Posten valt att möta varje motgång med försämrad service.

De flesta postkontoren är nu nedlagda. Det är inte längre självklart vart man kan köpa frimärken eller för den delen ens vad de kostar. Vidare har Posten sålt av postgirot och vill helst slippa ansvaret för Svensk Kassaservice. Nu har de också tröttnat på att bära ut brev varje vardag. Var är då poängen med posten överhuvudtaget?! Är det dags att lägga ned? Eller kanske byta ut ledningen mot någon som förstår vad kärnverksamheten är och har intresse av att driva den vidare?

Chockhöjningar av portot och försämrad service innebär bara färre kunder. Det är grundkurs i ekonomi. I slutändan får vi alla vara med att betala notan genom ett sämre fungerande samhälle.

Uppdaterat 2005-05-28: Aftonbladet: Så vill Posten bli – sämre

ämne

Tjuvkik på Civilization 4

Postat 2005-05-21, kl 02:50 • Ämne: Skoj

3D Gamers har publicerat skärmdumpar från det kommande spelet Civilization 4. Det ser riktigt trevligt ut. Men tyvärr verkar det också fortsätta i samma stil som Civ3, där det estetiska ibland har fått gå före spelbarheten.

Min favorit är fortfarande det 9 år gamla Civilization 2. Det har varesig Civilization 3, Alpha Centauri eller Civilization: Call to Power lyckats ändra på.

ämne

Bloggtips: Dom kallar oss nycinefiler

Postat 2005-05-18, kl 20:45 • Ämne: Bloggande

En god vän och gammal kollega till mig har äntligen börjat blogga. Ola Torstensson skriver bloggen Dom kallar oss nycinefiler som handlar om film, DVD och relaterad kultur.

Ola är mycket kunnig på filmområdet och bevandrad inom filmen som konstart. Det var Ola som inspirerade mig att öppna plånboken och köpa DVD-spelare på den tiden den kostade en halv månadslön. Sedan dess har han varit något av en mentor som hjälpt mig bredda min smak och upptäcka nya infallsvinklar på ämnet film.

Jag kommer att följa Olas blogg med stort intresse, och jag rekommenderar å det starkaste alla som gillar film att göra det samma!

Ola Torstensson: Dom kallar oss nycinefiler

ämne

Internet Explorer 7 får flikar

Postat 2005-05-16, kl 17:22 • Ämne: Internet Explorer 7

Teamet som jobbar med att ta fram Internet Explorer 7 (RINCON) bekräftar nu på sin blogg att den kommande versionen kommer ha ett fliksystem.

IEBlog: "Yes, IE7 has tabs. [...] The main goal for tabs in our beta release is to make sure our implementation delivers on compatibility and security. [...] The tabbed browsing experience in the upcoming IE7 beta is pretty basic. Expect additional end-user functionality to come in after the beta."

Flikar i webbläsaren gör det enklare att arbeta med flera relaterade webbsidor och snabbt byta mellan dem. Det är en funktion som blivit mycket populär med Firefox. En hel del tredjepartsprogram har försökt introducera flikar även i MSIE. Till exempel webbläsaren Maxthon som bygger på IE renderingsmotor.

ämne

XBox 360 demonstreras med Mac

Postat 2005-05-15, kl 23:45 • Ämne: Skoj

Efterföljaren till Microsofts Xbox avtäcktes häromdagen under storslagna former på MTV. Eftersom Sony jobbar på Playstation 3 ansågs det vara ett marknadsföringsmässigt problem att kalla den XBox 2. Lösningen blev att istället ge den namnet XBox 360.

Hårdvaruspecifikationerna för den nya XBoxen är imponerande, och de korta klipp som visats från olika spel går inte av för hackor. Nu är det inte lönt att rusa ut och försöka köpa sig en sådan apparat, för i bästa fall kommer den att gå att köpa först i slutet av året. Faktum är att inte ens demonstrationerna som visar upp XBox 360 fantastiska grafik är autentiska. De körs nämligen på Mac.

CNet: "The nifty clips of video games supporting Microsoft's new Xbox 360 console are running on Apple machines, Microsoft confirmed on Friday. "We purchased a number of Apple G5's because very specific hardware components of the G5 allow developers to emulate some of the technology behind future Xbox products and services"

Det var nog en smula pinsamt att behöva erkänna. Det är nästan lite fånigt att slå på den stora trumman för en apparat som har så långt kvar till att hamna i butiken. Det jag är mest nyfiken på just nu är vad XBox 360 kommer att kosta. Den kommer nog inte bli billig med tanke på den hårdvara Microsoft tryckt i.

Uppdaterat 2005-05-20: Anandtech har publicerat lite intressanta bilder.

ämne

OneCare ska hålla datorn frisk

Postat 2005-05-14, kl 19:38 • Ämne: Virus, Windows, Spyware

Allt sedan Microsoft köpte Gecad software 2003 har det gått rykten om att Microsoft skulle släppa ett eget antivirusprogram. I januari släppte de Microsoft Malicious Software Removal Tool som kan användas för att ta bort några av de vanligaste maskarna när datorn väl blivit infekterad. Nu ser det ut som att Microsoft tar steget fullt ut med produkten OneCare som ska vara en enhetslösning för att hålla datorn "frisk".

Insteget på antivirusmarknaden är minst sagt kontroversiellt. Historiskt sett har virusplågan haft stor hjälp av den eftersatt säkerheten och saktfärdiga patchningen av Microsofts produkter. Därför har Windowsanvändare varit tvungna att köpa extra skydd i form av antiviruslösningar från tredjepartsleverantörer som Symantec, Mcafee och F-Secure. Dessa har många gånger fått agera målvakter, för att hindra angripare att utnyttja säkerhetshål i till exempel Internet Explorer under de månader som dröjt innan någon åtgärd blivit tillgänglig. Nu tänker sig alltså Microsoft ta betalt för samma tjänst och sälja både problemet och lösningen.

Det är bra att Microsoft tar problemen på allvar, och säkerheten har också förbättrats sedan säkerheten blev prioritet nummer ett för företaget. Men deras plats borde vara att släppa produkter som är säkra från början och anpassade till en uppkopplad verklighet. Inte att sälja ytterligare en produkt som tätar hålen i den första.

Uppdaterat 2005-05-15: Tydligen är jag inte ensam om att ha denna åsikt - ZDNet: Microsoft OneCare gets a bashing

ämne

Chippare nekas köpa basenheter

Postat 2005-05-13, kl 00:45 • Ämne: Upphovsrätt

Piratbyrån skriver om ett intressant fall där en företagare som säljer modifieringar för TV-spel inte tillåts köpa in basenheter från leverantören.

Piratbyrån: "I strid med rådande konkurrenslagstiftning vägrar Panvision att sälja Xbox-basenheter åt företaget Chipper.se, som sysslar med att modda konsoller. Att kringgå TV-spelens kopieringsskydd är fullt lagligt i Sverige"

Man kan även vilja modifiera sin konsoll av andra anledningar än att komma runt kopieringsskydd – till exempel om man vill köra Linux på den. Rent principiellt tycker jag att det är upp till var och en att bestämma vad de vill göra med sin egen hårdvara. Har man väl köpt och betalt för burken har ingen med att göra om man spelar spel, använder den som dörrstopp, lödar in ett modchip, eller kör över den med en gaffeltruck. ;)

ämne

Firefox v1.0.4

Postat 2005-05-12, kl 15:01 • Ämne: Firefox

Mozilla har släppt en uppdatering av Firefox till v1.0.4, som åtgärdar följande problem:

Kritiska åtgärder

  • Privilege escalation via non-DOM property overrides
  • "Wrapped" javascript: urls bypass security checks
  • Code execution via javascript: IconURL

Firefox finns att ladda ner här: Firefox v1.0.4

Tidigare inlägg

2005-05-09 : Säkerhetshål i Firefox 1.0.3

ämne

F-Secure testar Lexus

Postat 2005-05-11, kl 16:19 • Ämne: Virus, Skoj, Trådlöst

Håkan Kjellerstrand tipsade mig om att F-Secure har testat sanningshalten i påståendet att vissa Lexus-modeller är sårbara för attacker via blåtand. De lånade in en bil från Lexus och gick lös på den med flera varianter av Cabir - helt utan resultat.

F-Secure: "It came as no surprise that we could not infect the car, but the Prius performed in the test even better than expected. No matter what we did the car did not react to the Bluetooth traffic at all"

Under testets gång havererade däremot bilens datorsystem flera gånger på grund av för låg batterispänning.

F-Secure: "After some tests we got a surprising result: Suddenly all dashboard warning lights came on. The car went totally dead. Even the door locks didn't open anymore. The onboard computer displayed a severe warning: "The transmission lock mechanism is abnormal. Park your car on a flat surface, and fully apply the hand brake" [...] Turns out the cause of the error was low voltage."

På något sätt är detta nästan ännu värre. Oavsett vad som går sönder i elsystemet vill jag nog kunna bromsa, låsa upp, och komma ur bilen. Men det medföljer kanske en sådan där liten nödhammare som brukar finnas på bussar? :>>

Tidigare inlägg

2005-01-27 : (Mo)bilvirus angriper Lexusbilar

ämne

Maj månadsuppdatering 2005

Postat 2005-05-10, kl 23:41 • Ämne: Microsofts månadsuppdatering

Månadsuppdateringen för maj gick nästan helt obemärkt förbi. Den består bara av en uppdatering för Windows Explorer (Utforskaren) på Windows 2000 som fixar ett säkerhetshål i hanteringen av filer som visas i vyn miniatyrer (Thumbnails).

MS05-024 : Vulnerability in Web View Could Allow Remote Code Execution

Uppdaterat 2005-05-21: Falska säkerhetsuppdateringar i omlopp.

eWeek: "In what has become a monthly staple, virus writers are taking advantage of the heightened public interest around Microsoft's patching cycle to trick users into executing a malicious attachment. The latest social engineering trick arrives via e-mail with an attachment that purports to be a "cumulative patch" for May 2005."

Hämta alltid alla uppdateringar direkt från tillverkaren, det är enda sättet att kunna vara rimligt säker på att det är äkta vara!

ämne

Säkerhetshål i Firefox 1.0.3

Postat 2005-05-09, kl 00:02 • Ämne: Firefox

Paul och Mikx har hittat ett säkerhetshål i webbläsaren Firefox, som rätt utnyttjat ger en angripare möjlighet att köra kod på besökarens maskin. Metoden grundar sig på att man kan lura installationsfunktionen för insticksmoduler att försöka visa en ikon vars adress är utbytt mot en snutt JavaScript. För att det ska fungera måste dock koden se ut som om den kommer från en adress som finns med på listan över webbplatser som är betrodda att installera program ifrån. I grundinstallationen innebär det update.mozilla.org och addon.mozilla.org.

För att komma runt den spärren använder man sig av en bugg i JavaScript-eventet OnLoad för att genomföra en XSS-attack. En länk som leder till en betrodd webbplats placeras med under muspekaren med JavaScript, och följer efter pekaren så att den aktiveras oavsett vart på sidan användaren än klickar. När användaren klickar på länken körs OnLoad, som felaktigt har rättigheter att manipulera webbläsarens navigeringshistorik. Webbläsaren tvingas genast tillbaka till sidan med JavaScript, men kommer denna gången från en betrodd webbplats.

För att kunna utnyttja det här säkerhetshålet behövs viss medverkan från användaren och att man kan dra nytta av en betrodd webbplats. Mozilla.org har gjort ändringar som gör att exempelkoden inte längre fungerar. Men det går förmodligen att gå runt, eller att angriparen istället använder sig av en annan webbplats som normalt erbjuder någon populär insticksmodul.

Lösning

  • Stäng av JavaScript
  • Inaktivera "Allow web sites to install software" via Tools->Options->Web Features.
ämne

DNS-problem slog ut Google

Postat 2005-05-08, kl 06:18 • Ämne: Google

Ett DNS-problem slog i natt ut samtliga Googles amerikanska tjänster i mer än en kvart. Genast började rykten florera om att Google blivit hackade.

Tänker man efter är det ännu mer fantastiskt att det inte händer oftare. Jag har bara varit med om att söktjänsten varit otillgänglig en gång tidigare, och då räckte det med att bara ladda om sidan. Det är driftssäkerhet.

ämne

Microsoft Security Advisories

Postat 2005-05-08, kl 01:56 • Ämne: Säkerhet, Microsoft

I en artikel hos eWeek kan man läsa att Microsoft kommer att börja publicera snabba råd och varningar för opatchade säkerhetshål där upptäckaren valt att publicera detaljer på nätet.

Hitintills har Microsoft bara i undantagsfall publicerat information om säkerhetshål som de ännu inte släppt någon uppdatering för. Istället har kunderna varit tvungna att hålla koll på nya säkerhetsbrister genom att läsa rapporter på webbplatser som till exempel Secunia och SecurityFocus.

Projektet kallas Microsoft Security Advisories och ska löpa oberoende av de vanliga månadsuppdateringarna.

eWeek: "an outlet for providing instant feedback, guidance and mitigations when researchers jump the gun and release vulnerability details before a patch is available. It is meant as a bridge to provide information and guidance in between the time a flaw warning is released and a patch is ready for the monthly security bulletins."

Nu ska man inte tolka detta som att Microsoft börjat tro på ”full disclosure”. Det handlar bara om säkerhetshål där informationen redan publicerats på annat håll – det vill säga att en eventuell angripare redan har tillgång till den. De webbplatser som publicerar ny information och mera djuplodande tekniska detaljer kommer säkert att fortsätta vara lika viktiga som idag.

Det är bra att Microsoft äntligen tacklar problemet med avsaknaden av information rörande säkerhetshål som publicerats av fristående upptäckare. Dels har en kontrollerad och bekräftad säkerhetsvarning högre trovärdighet, och dels är det en service jag tror att vanliga kunder faktiskt förväntar sig.

I fredags var Microsofts VD Steve Ballmer på snabbvisit i Sverige. En av nyheterna han hade med sig var att Sverige släppts in i Microsofts Government Security Program (GSP).

Via GSP får staten möjlighet att titta på källkoden till Windows, och det är tänkt att motverka eventuella farhågor om att koden gör något annat än aviserat. En populär konspirationsteori är att den amerikanska underrättelsetjänsten har tillgång till någon form av bakdörr i operativsystemet, en anklagelse som då och då hörs från kinesiskt håll.

Öppen källkod ingen garanti

System baserade på öppen källkod har den stora fördelen att man som slutanvändare kan granska koden så mycket man vill och sen kompilera den själv. Är man riktigt noga kan man till och med granska kompilatorkoden så den inte hittar på nått fuffens. Inte ens då är man helt säker, men man höjer i alla fall svårighetsgraden.

Ken Thompson [Reflections on Trusting Trust]: "You can't trust code that you did not totally create yourself. [...] No amount of source-level verification or scrutiny will protect you from using untrusted code. In demonstrating the possibility of this kind of attack, I picked on the C compiler. I could have picked on any program-handling program such as an assembler, a loader, or even hardware microcode. As the level of program gets lower, these bugs will be harder and harder to detect. A well installed microcode bug will be almost impossible to detect."

Som hemanvändare är det naturligtvis fullständigt orimligt och befängt att sätta sig och granska kod. Men om det är en dator som betros att hantera en stats försvarshemligheter är läget ett helt annat. Det mycket riktigt också Försvarets Materielverk som är intresserade av att granska Microsofts kod.

Se men inte röra

Tyvärr får FMV nöja sig med att se men inte röra. De får ingen egen kopia av källkoden, utan koden får bara betraktas via en krypterad uppkoppling mot en webbplats hos Microsoft. Det går alltså inte att vare sig modifiera, kompilera eller testa koden. Vilket i sin tur leder till att svårigheter att utom allt tvivel fastställa att koden man får se också är koden som verkligen körs.

Granskaren blir befläckad

Jag avundas inte de som får till uppgift att granska källkoden. IDG kallar det "en gåva". För granskaren är det snarare en judaskyss. Det avtal man måste skriva kan vara ganska förödande för möjligheterna att arbeta som utvecklare i framtiden. Den som har tagit del av Microsofts affärshemligheter får svårt att visa att senare lösningar inte på något sätt drar nytta av den kunskapen. Det är svårt att glömma något på kommando, och det är ännu svårare att bevisa att kunskapen är borta.

Det är som i gamla agentfilmer: "If I tell you, I'll have to kill you". B)

ämne

Firefox har passerat 50 miljoner nedladdningar

Postat 2005-05-01, kl 03:45 • Ämne: Firefox
50 million

Webbläsaren Firefox har nu laddats ned mer 50 000 000 gånger sedan den släpptes i som skarp version i november. Och då är inte ens uppgraderingar efter v1.0 medräknade!

Webbplatsen Onestat ger Firefox en marknadsandel på nästan 9 %, medan Internet Explorer fallit till en bra bit under 90 %. Det är nog ett bättre resultat än någon vågat hoppas på.

Teknikblogg

Detta är en blogg som handlar om datorteknik, programvara, systemutveckling, säkerhet, vetenskap och annat diverse skoj som råkar intressera för tillfället.

Jag är obotligt nyfiken och skriver bland annat om nyheter, lärdomar, teknikskvaller, analyser och praktiska tips.

sidfot