Lars Olofsson punkt se

Innehåll

Foto

Tankar och åsikter om teknik, programvara, film och annat som just nu intresserar en programvaruingenjör från Lund.

Kontakta mig

  • kuverte-postadress

Sök i teknikbloggen

Om webbplatsen

Teknik

B2Evolution PHP MySQL Apache

Webbstandarder

Valid XHTML 1.0 Valid CSS

Copyright © Lars Olofsson
2003-2008

ämne

Windows 2000 SP4 Update Rollup 1

Postat 2005-06-29, kl 02:00 • Ämne: Windows

Microsoft har släppt Windows 2000 SP4 Update Rollup 1. Det är vad som blev kvar av den planerade Service Pack 5 för Windows 2000 som förmodligen aldrig kommer att släppas.

Vid månadsskiftet upphör nämligen Microsofts mainstream support för Windows 2000, trots att operativsystemet fortfarande används på nästan hälften av alla klientdatorer på företag. Därefter kostar supporten 382 000 om året om man inte tecknat avtal med Software Assurance.

Säkerhetuppdateringar kommer att fortsätta vara gratis till den 10/6 2010.

ämne

AMD stämmer Intel

Postat 2005-06-29, kl 00:57 • Ämne: Ekonomi, Hårdvara

Det blåser upp till krig mellan de två processorjättarna AMD och Intel. AMD har lämnat in en stämningsansökan där de hävdar att Intel missbrukat sin dominerande ställning på marknaden för x86-processorer.

Bland annat stödjer de sig på en utredning från det japanska konkurrensverket som tillrättavisat Intel för konkurrenshämmande metoder på den japanska markanden. Intel ska ha använt olagliga metoder för att pressa PC-tillverkare att inte köpa processorer från AMD eller Transmeta. Den japanska utredningen konstaterar att Fujitsu, Hitachi, NEC, Sony och Toshiba fått stora rabatter mot att de gått med på att kraftigt begränsa sina affärer med AMD. Totalt nämner AMD 38 företag som blivit utsatta för olika typer av påtryckningar, däribland Dell, Gateway, Acer och Compaq/HP.

AMDs VD Hector Ruiz sammanfattar anklagelserna så här:

Hector Ruiz: "as our Complaint explains exhaustively, Intel's actions include:

  • Forcing major customers to accept exclusive deals
  • Withholding rebates and marketing subsidies as a means of punishing customers who buy more than prescribed quantities of processors from AMD
  • Threatening retaliation against customers doing business with AMD
  • Establishing quotas keeping retailers from selling the computers they want
  • Forcing PC makers to boycott AMD product launches."

På den europeiska markanden utreder EU-kommissionen både Intels eget agerande, och upphandlingar av datorer som gjorts av myndigheter i sju medlemsländer – däribland Sverige. Det handlar om upphandlingar där det direkt framgått av kraven att datorerna skulle vara utrustade med processorer från Intel eller ha en med viss klockhastighet. En sådan specifikation gynnar Intels alternativ eftersom AMDs processorer når en viss prestandanivå med lägre klockhastighet.

Intel har ca 80 % av världsmarknaden för x86-processorer mot 17% för AMD. En fungerande konkurrens är av yttersta vikt för oss konsumenter. Den ständiga prestandakampen mellan AMD och Intel gör att företagen inte kan ligga på latsidan med att introducera nya processorer. Det pressar priserna och gör att kunden får bästa möjliga värde för sina pengar.

ämne

Klarsynt krönika om Film- och musikindustrin

Postat 2005-06-28, kl 20:23 • Ämne: Upphovsrätt

Dagens industri har publicerat en mycket klarsynt krönika av Christer Mårdbrant, där han sätter fingret på den lustiga situationen på dagens mediemarknad.

Mårdbrant: "Det är inte ofta man ser en storindustri vända röven mot sina kunder och förolämpa dem efter bästa förmåga. Men det är vad den internationella musik- och filmindustrin förefaller lägga all sin energi på."

Bolagen har problem med vikande försäljning och utmaningar från ny teknik. Men istället för att anpassa sig till kundernas krav och utveckla sina produkter väljer bolagen att försöka hålla tillbaka teknikutvecklingen genom att bestraffa dem som inte vill följa deras affärsmodell.

Mårdbrant: "Är det inte alltmer uppenbart att vi står inför ett klassiskt teknikskifte där en ålderdomlig, tungfotad och bortskämd bransch blivit överkörd av unga, entusiastiska och uppfinningsrika entreprenörer som förstått att använda ny teknik?"

CD-skivan och de höga priserna ska tydligen försvaras till varje pris, med det paradoxala resultatet att bolagen möter en minskad efterfrågan med försämrade villkor för sina kunder. Exempel på detta är ansträngningarna att införa i praktiken verkningslösa kopieringsskydd som inskränker kundernas valmöjligheter av musikspelare och deras rättigheter att framställa enstaka exemplar. Hur detta ska reformera ungdomar som laddar hem musik till sina MP3-spelare till betalande CD-kunder är en ren gåta.

Mårdbrant: "I stället för att se dessa film- och musikälskare som potentiella kunder ses de av industrin som fiender. Lösningen är primitiv och brutal. Arsenalen består av poliser, gryningsräder och hot om fängelsestraff."

Det går förmodligen att driva kopieringen under jorden genom skrämseltaktik, och kanske till och med tvinga fram en återgång till att den sker i en snävare bekantskapskrets. Men det betyder inte nödvändigtvis att omfattningen minskar, bara att den blir mindre synlig. Att skrämma fram konsumtion är betydligt svårare. Man ska inte underskatta kopplingen mellan goodwill och konsumenternas vilja att öppna sina plånböcker.

ämne

Norska krav på öppna standarder

Postat 2005-06-28, kl 02:00 • Ämne: Ekonomi, Öppen källkod

Den norska regeringen vill minska sitt beroende av Microsoft-produkter och införa krav på att datahanteringen ska ske enligt öppna standarder. Förslaget är en del av en fyraårsplan för IT i den offentliga sektorn som presenterades av den norska moderniserings- och konkurrensministern Morten Andreas Meyer.

Meyer: "– Å være elektronisk borger skal være uavhengig av elektronisk plattform. Innen 2009 skal det ikke være mulig å etablere nye it-systemer i det offentlige som ikke bygger på åpne standarder"

Norges vägval är långt ifrån unikt. Tidigare har till exempel Danmark och amerikanska delstater fört fram liknande krav. Det är förmodligen därför Microsoft valt att byta ut filformaten i Office mot nya baserade på XML, i förhoppningen om att de ska vara tillräckligt "öppna" för att undgå att bli uteslutna från upphandlingar där öppna standarder är ett krav.

Amerikanska högsta domstolen har slagit fast att företag som utvecklar fildelningsprogram kan hållas ansvariga om programmen används för att sprida upphovsrättsskyddat material.

Det är en utdragen kamp mellan Hollywood och företagen bakom Morpheus, Grokster och KaZaA som nu verkar ha avgjorts till mediajättarnas fördel. Fallet MGM vs Grokster kan få stora konsekvenser för hela mjukvaruindustrin.

US Supreme Court: "We hold that one who distributes a device with the object of promoting its use to infringe copyright, as shown by clear expression or other affirmative steps taken to foster infringement, is liable for the resulting acts of infringement by third parties"

Domstolens beslut innebär också att det 21 år gamla prejudikatet från fallet Sony Betamax nu naggas i kanten. 1984 handlade det om att filmindustrin ville stoppa inspelningsmöjligheten på vanliga videobandspelare - som MPAA bestämt hävdade skulle ta död på hela filmindustrin. Tack och lov blev utslaget i det fallet att tillverkare av videobandspelare inte kan hållas ansvariga för vad kunden gör med sin apparat, och att det inte är olagligt att spela in TV-program för att titta på dem vid ett senare tillfälle.

Det kanske låter löjligt idag, men det var endast med minsta möjliga majoritet som videobandspelarna undkom ett inspelningsförbud. Fildelningstekniken verkar gå en mörkare framtid till mötes. Det är nu fritt fram att stämma utvecklarna för användarnas kopiering.

EFF: "Today the Supreme Court issued a ruling that could impede makers of all kinds of technologies with expensive lawsuits. The long-awaited decision in MGM v. Grokster states that P2P software manufacturers can be held liable for the infringing activities of people who use their software. This decision relies on a new theory of copyright liability that measures whether manufacturers created their wares with the "intent" of inducing consumers to infringe. It means that inventors and entrepreneurs will not only bear the costs of bringing new products to market, but also the costs of lawsuits if consumers start using their products for illegal purposes."

Det är viktigt att notera att detta även kan påverka andra typer av applikationer än fildelningsprogram. Till exempel program för att kopiera DVD-skivor eller emulera kopieringsskyddade CD-ROM. Även om företagen kan skydda sig till viss del genom att strikt upplysa att programmen inte får användas till att kopiera skyddat material, öppnas nya möjligheter för mediabolag med djupa fickor att sätta press på mjukvaruföretagen genom tvinga dem att försvara sig i åratal av dyra rättstvister.

ämne

Nackdelarna med mjukvarupatent

Postat 2005-06-23, kl 16:37 • Ämne: Patent

Fredrik funderar om mjukvarupatent i ett utmärkt inlägg med titeln Mjukvarupatent: Sista ronden?

Läs också Ny Tekniks artikel med Mårten Mickos (vd på databasföretaget MySQL).

Tidigare inlägg

2005-06-22 : Stallman förklarar mjukvarupatent

ämne

Funderingar kring alkolås

Postat 2005-06-22, kl 18:22 • Ämne: Teknik

Med jämna mellanrum dyker det upp krav på att alla bilar ska utrustas med alkolås. Som med andra tekniska säkerhetssystem måste man fundera på det verkligen har avsedd effekt, och om den effekten överväger systemets nackdelar.

I stora drag fungerar alkolås så att föraren måste lämna utandningsprov för att få igång kärran. Annars blir det ingen åka av. Systemen kostar en hel del pengar att installera och blir definitivt ett irritationsmoment för skötsamma förare. Men det viktigaste är nog frågan om hur svårt det är att kringgå. Människor är som bekant mycket påhittiga.

För att förhindra att någon annan startar bilen åt den berusade föraren begär vissa system även utandningsprov under färd. Det i sig kan tänkas vara en trafiksäkerhetsrisk. Exakt hur man ska förhindra att föraren i nyktert tillstånd sparar utandningsluft i en påse för senare användning är också oklart. Om systemet eftermonteras i vanliga bilar är risken stor att det också går att koppla förbi. Resultatet blir i så fall att den som är alkoholist, den grupp man verkligen vill stoppa, kommer att vara de som inte använder systemet. Finns det två vägar runt en säkerhetsspärr är systemet aldrig säkrare än den minst säkra varianten.

Jag känner mig väldigt kluven inför kraven på alkolås. Det förefaller vara en ganska dålig och ineffektiv lösning på problemet. Samtidigt blir jag mycket oroad när jag ser att nära 1/3 av dem som svarat på Aftonbladet fråga uppger att de någon gång kört berusade. Jag vill inte gärna möta någon av dem på vägen. Jag tror det behövs upplysning och attitydförändring. I min värld är fyllekörning ett fullständigt odiskutabelt tabu.

Man kör helt enkelt inte en meter med sprit i kroppen!

ämne

Stallman förklarar mjukvarupatent

Postat 2005-06-22, kl 01:13 • Ämne: Patent

Mjukvarupatenten rycker allt närmare i EU. Richard Stallman förklarar i en artikel i brittiska The Guardian varför detta är ett stort misstag.

ämne

Säkerhetsbrist i Adobe Acrobat 7.0 och 7.01

Postat 2005-06-17, kl 01:49 • Ämne: Säkerhet, Adobe

En säkerhetsbrist i Adobe Acrobat 7.0/7.0.1 och Adobe Reader 7.0/7.0.1 gör det möjligt för en angripare att stjäla information från användarens hårddisk.

Problemet uppstår på grund av att Adobe Reader inte hindrar XML-dokument från att referera till namngivna lokala filer. Eftersom programmet hanterar JavaScript går det att utnyttja den här säkerhetsbristen för att skicka iväg information från en laddad fil via ett enkelt anrop till angriparens webbplats.

Lyckligtvis accepterar inte programmets XML-tolk vilka filer som helst. Binärfiler och filer med tecken som förvirrar tolken går inte att ladda. Det minskar problemet avsevärt. Dock går det utmärkt att knycka till exempel konfigurationsfiler och lösenordfilen /etc/passwd från en Unixmaskin.

Lösning

Uppdatera till Adobe Acrobat / Acrobat Reader 7.0.2.

ämne

DivX 6

Postat 2005-06-16, kl 04:30 • Ämne: Diverse

Det populära videoformatet DivX har kommit ut i ny version. DivX 6 introducerar stöd för menyer, flera ljudspår, textning på flera språk och kapiteluppdelning.

ämne

Två allvarliga säkerhetshål i Sun Java

Postat 2005-06-15, kl 17:06 • Ämne: Java

Sun har gått ut med varningar för två allvarliga säkerhetshål i deras JRE och Java Web Start som gör det möjligt för en angripare att ta kontroll över maskinen via en Java Applet. Det drabbar såväl Windows som Solaris och Linux.

Sun: "A vulnerability in the Java Runtime Environment may allow an untrusted applet to elevate its privileges. For example, an applet may grant itself permissions to read and write local files or execute local applications that are accessible to the user running the untrusted applet."

Lösning

J2SE v5.0 Update 3 (alternativt J2SE v1.4.2_08)

ämne

Juni månadsuppdatering 2005

Postat 2005-06-15, kl 02:31 • Ämne: Microsofts månadsuppdatering

Microsofts månadsuppdatering för juni består av 10 säkerhetsbulletiner. Uppdateringarna åtgärdar fel i Windows, Internet Explorer, ISA Server, Microsoft Agent, Microsoft Press Step-by-Step Interactive Training, Outlook Express och Exchange Server. Jag har läst igenom bulletinerna och skrivit några kommentarer.

Uppdateringar markerade kritiska

MS05-025: Cumulative Security Update for Internet Explorer (883939)

Denna bulletin åtgärdar flera fel i Internet Explorer:
  • PNG Image Rendering Memory Corruption Vulnerability: Åtgärdar ett fel i Internet Explorers hantering av bilder i formatet PNG. En angripare kan utnyttja en brist i minneshanteringen och tvinga fram en heap overflow via en speciellt utformad fil. Det kan leda till att angriparen kan köra igång medskickad kod och ta kontroll över maskinen.
  • XML Redirect Information Disclosure Vulnerability: Bristande kontroll av redirects i XML-dokument möjliggör att Internet Explorer kan luras att hämta information från en annan domän än XML-filen laddats ifrån. Inklusive filer från besökarens egen maskin.
Påverkar: Internet Explorer på alla versioner av Windows

MS05-026: Vulnerability in HTML Help Could Allow Remote Code Execution (896358)

Ett fel i valideringen av Windows HTML Help filer kan utnyttjas av en angripare för att köra kod med samma rättigheter som den inloggade användaren. Det handlar förmodligen om ett minneshanteringsfel där angriparen skickar med kod i en manipulerad fil och kör igång den genom ett buffertöverskridningsfel.

Påverkar: Alla versioner av Windows

MS05-027: Vulnerability in Server Message Block Could Allow Remote Code Execution (896422)

Åtgärdar ett allvarligt fel i valideringen av SMB-paket som gör det möjligt för en angripare att köra kod med högre rättigheter, ta kontroll över maskinen, eller utföra DoS. SMB används främst för fildelning och delade skrivare på det lokala Windowsnätverket. Via det här säkerhetshålet kan en angripare med tillgång till nätverket ta kontroll över valfri server, eller använda det för att skicka meddelanden till den egna maskinen och köra kod med fullständiga rättigheter.

Påverkar: Windows 2000, XP, 2003 Server, XP 64-bit

Uppdateringar markerade viktiga

MS05-028: Vulnerability in Web Client Service Could Allow Elevation of Privilege (896426)

Åtgärdar ett buffertöverskridningsfel i tjänsten Web Client som kan utnyttjas av en angripare för att köra kod med högre rättigheter. Web Client används av program för att hantera filer på servrar via protokollet WebDAV. Ett exempel på ett program som använder tjänsten är Web Publishing Wizard. För att kunna utnyttja detta säkerhetshål måste angriparen redan ha tillgång till ett konto på maskinen.

Påverkar: Windows XP SP1, XP 64-bit, Server 2003

MS05-029: Vulnerability in Outlook Web Access for Exchange Server 5.5 Could Allow Cross-Site Scripting Attacks (895179)

Åtgärdar ett säkerhetshål som kan drabba användare som använder Outlook Web Access för att hantera e-post på en Exchange Server 5.5. En angripare kan skicka e-post till en användare med ett inbäddat skript för att utföra en XSS-attack i användarens OWA-session.

Påverkar: Microsoft Exchange Server 5.5

MS05-030: Vulnerability in Outlook Express Could Allow Remote Code Execution (897715)

Ett buffertöverskridningsfel i Outlook Express nyhetsläsare möjliggör för en angripare att köra kod med samma rättigheter som den inloggade användaren. För att utnyttja säkerhetshålet måste angriparen få användaren att konfigurera och koppla upp sig mot en NNTP-server som angriparen har kontroll över. Det gör det osannolikt att problemet har någon större praktisk betydelse.

Påverkar: Outlook Express 5.5 / 6 på Windows 2000, XP SP1, XP 64-bit, Server 2003

MS05-031: Vulnerability in Step-by-Step Interactive Training Could Allow Remote Code Execution (898458)

Åtgärdar ett buffertöverskridningsfel i Microsoft Press utbildningsprogramvara Step-by-Step Interactive Training.

Påverkar: Microsoft Step-by-Step Interactive Training

Uppdateringar markerade måttligt viktiga

Microsoft Agent

MS05-032: Vulnerability in Microsoft Agent Could Allow Spoofing (890046)

Microsoft Agent är en applikation som gör det möjligt för utvecklare att utöka användargränssnittet på en webbplats med en fristående animerad figur. Liknande Clippy i Microsoft Office - som vi alla känner till och älskar. Denna uppdatering åtgärdar problemet att en angripare kan lura en användare genom att placera en animerad figur så att den döljer dialoger med säkerhetsvarningar.

Påverkar: Windows 2000, XP, XP 64-bit, 2003 Server

MS05-033: Vulnerability in Telnet Client Could Allow Information Disclosure (896428)

Denna uppdatering begränsar vilka sessionsvariabler som Telnet-klienten får skicka till den server den kopplar upp sig mot. Det handlar egentligen inte om något direkt säkerhetshål, utan snarare om att designen möjliggör att en angripare kan ta reda på värdefull information om användarens dator. För att kunna utnyttja detta är dock angriparen tvungen att få användaren att klicka på en länk med en Telnet-URL, eller på annat sätt få användaren att koppla upp sig via Telnet mot angriparens server.

Påverkar: Windows XP, XP 64-bit, 2003 Server, Services for UNIX 3.5 (på 2000)

MS05-034: Cumulative Security Update for ISA Server 2000 (899753)

Två uppdateringar för mindre fel i Microsofts brandväggsprodukt Microsoft Internet Security and Acceleration Server.

Påverkar: ISA Server 2000 SP2

Serverversionen av Windows Longhorn kommer att få ett nytt felrapporteringssystem som går under kodnamnet ‘Crimson’. Det påstår i alla fall Bob Muglia som basar över Microsofts Windows Server Division i en intervju med eWeek.

I Windows 2003 är det inte exakt definierat vad som menas med en normalt fungerande server, och vart gränsen går mellan mindre problem som ger vikande prestanda och större problem där servern helt bör kopplas ned från nätet.

Bob Muglia: "In Longhorn, Microsoft has built a health model for every service and role that defines all those states and the transition points. With Crimson, our new error log, we can place a lot more data in that error log and define these state transitions in a very systematic way. This will help us clean up the error logs we produce dramatically and move to a world where the error messages and the logs are by and large reflective of what's really going on and matters"

Bättre felrapportering är mycket välkommet. Den som försökt ta reda på exakt vad som ligger bakom en post i Windows Event log vet hur omständigt det kan vara.

Longhorn Server väntas inte komma ut förrän 2007.

xml:lang
ämne

Blås girigbukarna på Copyswede!

Postat 2005-06-13, kl 23:41 • Ämne: Upphovsrätt

Den första juli höjs avgiften på inspelningsbara media kraftigt. Med en smula framförhållning kan man lätt kringgå avgiften och spara stora slantar.

Kassettersättningsavgiften hanteras av intresseföreningen Copyswede och ska betalas av alla som "yrkesmässigt importerar eller tillverkar produkter som kan lagra ljud eller rörliga bilder". Däribland ingår inspelningsbara CD och DVD-skivor. Pengarna som tas in på de tomma skivorna ska sedan delas ut till folk som producerar film och musik som en ersättning för den lagliga privatkopieringen. Det handlar till exempel om när man gör en kopia att ha i bilen, eller bränner en kopia och ger till sin arbetskamrat.

Betala om och om igen

Rätten att framställa enstaka kopior är inte ny, och det är här som den moraliska grunden för systemet börjar ge vika. När man köper en CD eller DVD betalar man en ordentlig slant för att få lov att avnjuta innehållet på det sätt som lagen medger. Eftersom privatkopiering är laglig är det högst rimligt att köparen redan betalat en viss summa för denna förmån som en del av priset för orginalet. Vad upphovsrättsinnehavaren då har gjort, är att övertyga politikerna om att de behöver få betalt för den lilla detaljen en gång till. Dessutom är det väldigt svårt att förstå exakt varför tonsättaren ska ha mer pengar för att jag laddar över en inköpt skiva till MP3-spelaren, eller väljer att ha en CD-R i bilen istället för det dyra originalet.

Höjningen slinker med

Hur kan det då vara att man chockhöjer avgiften just nu? Delvis beror det nog på att det är ett praktiskt tillfälle eftersom det samtidigt införs en ny upphovsrättslag. Den lagen är en påtvingad förändring efter direktiv från EU. Det är inte avgiftshöjningen. Men med lite tur hoppas de att folk inte förstår skillnaden. Anledningen till själva höjningen beror säkerligen på att allt prat om piratkopieringen gjort att skivbolagens lobbyister sett sin chans att håva in lite mera pengar. Trots att detta är uppenbart hänvisar de ändå till privatkopieringen, för det skulle se lite märkligt ut att ta ut en avgift på någon som, per definition, är olagligt.

Problemet är att det är långt ifrån alla inspelningsbara skivor som används för att kopiera upphovsrättsskyddat material. Ändå får den som köper skivor för att ta en säkerhetskopia av sin hårddisk, eller bränna sina egna digitalbilder på CD, vara med och betala till artister de kanske inte ens tycker om. Oavsett om man gillar Carola, Madonna eller Britney, så har de plötsligt fått rätt att genom Copyswede "beskatta" folks inköp av lagringsmedia.

Importera själv!

Om man nu inte tycker detta är rättvist kan man utnyttja sin rätt att som EU-medborgare handla fritt över nationsgränserna. Eftersom privatimport inte är avgiftspliktigt sparar man dessutom granska stora pengar på att importera själv. Min favoritbutik är WeSellCD i Tyskland som levererar på ett par dagar. De lägger på svensk moms och skickar skivorna med vanligt postförskott. Lagligt, korrekt, och billigt. Sist jag jämförde priser gick det jämnt upp att beställa ett 25-pack DVD+R från Tyskland jämfört med att köpa exakt samma förpackning på ONOFF. Köper man mer än så är frakten redan betald och resten blir i praktiken halva priset. Och det är ändå före chockhöjningen.

Så, blås girigbukarna på Copyswede och importera själv!

(Jodå, jag tycker att tonsättare ska få betalt för sitt arbete. Men jag vill gärna välja själv vem jag vill lyssna på och betala till. Ett exempel på ett band jag gärna stödjer genom skivköp är Paste. Rock on Thomas!)

ämne

Stenkoll på Visual Basic

Postat 2005-06-12, kl 23:28 • Ämne: Visual Basic

För den som vill ha stenkoll på alla detaljer i senaste versionen av språket Visual Basic finns nu Beta 2 av Visual Basic Language Specification 8.0 att ladda hem från Microsoft Download. Det är ett Worddokument på 317 sidor som är bra att ha till hands om man skulle snubbla på någon obskyr detalj i språket man behöver slå upp!

Microsoft Download: Visual Basic Language Specification 8.0 (Beta 2)

ämne

Vägrar framkalla proffsiga bilder

Postat 2005-06-11, kl 21:50 • Ämne: Upphovsrätt

Bor man i USA får man inte ta för bra bilder med sin digitalkamera. Då kan det nämligen hända att labbet vägrar framkalla dem.

San Diego Union-Tribune: "There are a growing number of stories of amateur photographers being turned away by photofinishers for having photos that looked, at least in the eyes of a store clerk, too good to have been taken by anyone other than a professional."

Labben är rädda för att bli stämda för att ha kopierat bilder som kunden inte har upphovsrätten till. Kmart fick betala $100 000 i en uppgörelse år 2000 efter att de blivit stämda av branschorganisationen Professional Photographers of America.

Det är ett märkligt system. Det rimliga borde vara att det är kunden, och inte labbet, som är ansvarig för bilderna som lämnas in.

Här i Sverige har jag närmast upplevt det omvända problemet. Att om jag laddar upp mina digitalbilder för utskrift så vill de gärna behålla en kopia. Exempel på argument för detta är att det är bra att ha en säkerhetskopia på sina kort, och att det är bekvämt att ha ett album på webben.

Tack, men nej tack!

ämne

Longhorn utan Monad

Postat 2005-06-10, kl 03:08 • Ämne: Longhorn

En av de nya finesser som jag sett fram emot mest i nästa version av Windows är den nya kommandoraden, kodnamn "Monad". Men trots att Monad redan finns ute för betatestning verkar det som om den nu kopplats loss från Longhorn, och istället kommer att släppas i tillsammans med Exchange 12.

Det var tänkt att Longhorns nya kommandorad skulle vara bättre än allt som nu finns tillgänglig på andra operativsystem, och det äntligen skulle råda bot på bilden av Windows som ett operativsystem där allt måste göras genom att peka och klicka. Även om Windows CMD är betydligt bättre än sitt rykte, får man nog säga att den är ganska osofistikerad jämfört med vad man normalt hittar på Unix.

Med Monad tar Microsoft .NET till kommandoraden och gör det möjligt att skicka hela objekt istället för bara text mellan olika kommandon. Mycket av inspirationen kommer från BASH, KSH och Perl, men de har också lånat en del godbitar från VMS DCL och AS/400 CL. Ett exempel är -whatif som emulerar och visar vad en kommandosekvens skulle ha resulterat i. Den sömlösa integration mellan filsystemet, registret, Active Directory och WMI gör att det går att hantera allt med samma kommandon och skript.

Longhorn är redan flera år försenat och man kan skönja en viss desperation när Microsoft skär bort mer funktionalitet för att ut det genom dörren under nästa år. Sök och indexeringsdelen WinFS var den första stora delen som plockades bort. Även de två andra stora delarna Avalon (grafik) och Indigo (kommunikation) är inte längre unika för Longhorn. Förmodligen är det samma resonemang som ligger bakom Internet Explorer 7 (Rincon) som tidigare var planlagd som en del av Longhorn.

ämne

Stor bild kraschar Windows

Postat 2005-06-09, kl 16:56 • Ämne: Säkerhet

Det räcker med en enda rad kod på en webbsida för att få Windows att starta om. Genom att ange stora tal för höjd och bredd på en bild går det att få Windows att låsa sig ett par sekunder - för att sedan totalhaverera.

Exempel:

<img src="pic.jpg" width="9999999" height="9999999" />

Tydligen varierar resultatet från maskin till maskin, och hur lång tid det tar innan Windows går ned. Jag har testat med både Internet Explorer och Firefox 1.0.4 på Windows XP SP2 (alla uppdateringar) på en maskin med 1Gb minne. I båda fallen kraschar maskinen och startar om. Webbläsaren Opera 8.0 klarar sig däremot oskadd. Det troligaste är att felet ligger i Windows minneshantering. Att Opera klarar sig kan i så fall bero på att den gör någon form av rimlighetskontroll av värdena som anges för bildstorleken.

Detta är en extremt allvarlig bugg. Det hade varit sin sak om den ”bara” kraschade webbläsaren. Men när Windows startar om förlorar användaren allt osparat arbete och det tar tid att komma igång igen. Det krävs heller ingen teknisk kunskap för att utnyttja felet, och det kan förmodligen användas av skadelystna personer som vill sabotera webbforum och liknande.

När en applikation kraschar ska den inte kunna ta med sig hela operativsystemet. För att inte tala om att något sådant inte får gå att tvinga fram på distans!

Uppdaterat 2005-06-11: En lustig detalj är att information om detta felet publicerades redan i början av Maj på Full-Disclosure, utan att det fick någon större uppmärksamhet. Buggrapporten hos Mozilla är daterad 2005-04-10, och problemet drabbar inte nästa version (1.1) av Firefox som nu är under utveckling.

Lösning

ämne

TechEd 2005 - The New World of Work

Postat 2005-06-07, kl 03:20 • Ämne: Microsoft, Arbetsliv

Årets upplaga av Microsofts konferens TechEd är i full gång i Orlando, Florida. Det är en konferens både för administratörer och utvecklare som vill lära sig mer om det senaste från Microsoft.

TechEd är ett jättearrangemang som med över 11 000 deltagare och hela 18 olika spår att välja mellan. En del av föredragen sänds direkt på nätet och det finns massor av godis att välja mellan. Som vanligt är det främst tiden som är den begränsande faktorn.

Årets keynote hölls av Steve Ballmer och innehöll inte några riktigt stora överraskningar. Det handlade i första hand om problemen med att säkert och effektivt kommunicera och arbeta i som en grupp, trots att individerna befinner sig på olika platser och kanske också arbetar för olika företag. Tillgång till information på resande fot, övergripande kontroll och möjlighet att säkra att informationen inte kommer på villovägar, och detta med minsta möjliga arbete för systemadministratören. En ganska luddig vision som fått namnet "The New World of Work".

Som en del av detta demonstrerades Messaging and Security Feature Pack for Windows Mobile 5 som kombinerat med Exchange 2003 Service Pack 2 gör att man kan skapa enhetliga säkerhetspolicys för mobila enheter och se till att de efterlevs. Ett exempel är att sätta en regel att alla enheter måste lösenordsskyddas och att allt på enheten automatiskt raderas efter ett visst antal felaktiga inloggningsförsök.

Administratören kan också radera all information på en borttappad enhet och därmed förhindra att affärshemligheter kommer på drift.

ämne

Apple bekräftar övergång till Intel

Postat 2005-06-06, kl 21:05 • Ämne: Apple, Hårdvara

Rykten visade sig vara sanna. Steve Jobs bekräftade under sitt inledningstal på WWDC att Apple kommer att överge PowerPC till förmån för processorer från Intel.

Apple kommer att börja leverera datorer med Intelprocessorer inom ett år, och planerar att vara klara med överflyttningen av alla modeller vid slutet av 2007. Det sker lagom till nästa version av Mac OS X kommer ut - v10.5 som får namnet Leopard. Microsoft och Adobe kommer att följa efter och erbjuda produkter som Office och Creative Suite både för Intel och PowerPC. Lösningen heter Universal Binaries som innehåller kod för båda plattformarna. Gamla program skrivna för PowerPC ska gå att köra via en realtidsöversättare kallad Rosetta.

"When Rosetta starts an application, it translates a block of application code and executes that block. As Rosetta encounters a call to a routine that it has not yet translated, it translates the needed routine and continues the execution. [...] In essence, Rosetta and your application work together in a kind of symbiotic relationship."

Mac OS X bara för Apple

Apple kommer att fortsätta tillverka sina egna maskiner och bara tillåta att man kör Mac OS X på en riktig Mac. De har naturligtvis inga planer på att stödja Windows, men ska heller inte aktivt försöka förhindra att användaren kör Windows på sin Mac.

CNet: "Apple Senior Vice President Phil Schiller addressed the issue of running Windows on Macs, saying there are no plans to sell or support Windows on an Intel-based Mac. [...] However, Schiller said the company does not plan to let people run Mac OS X on other computer makers' hardware. "We will not allow running Mac OS X on anything other than an Apple Mac"

Apple har experimenterat med Mac OS för Intel i över fem år och sett till att alla versioner av operativsystemet gått att kompilera även på den plattformen. Apple släpper också ett Developer Transition Kit för strax under $1000, som är baserat på en 3.6Ghz P4 och levereras med OS X 10.4.1 for Intel preview. Det bekräftar att det verkligen handlar om den traditionella Intel x86/x64.

Anledningen till bytet är att PowerPC inte utvecklat sig i den takt Apple önskat sig. PowerPC motsvarar bara en liten del av omsättningen för IBM och är en affärsenhet som de har haft svårt att få lönsam. Det har gjort Apple missnöjda med både prestandautvecklingen och prisnivåerna.

ämne

Mac OS med Intel inside

Postat 2005-06-04, kl 21:44 • Ämne: Apple, Hårdvara

Det går det allt envisare rykten rykten om att Apple är redo att göra det otänkbara och avbryta sitt samarbete med IBM för att istället börja använda processorer från Intel. Det skulle vara ett stort steg, även om det inte nödvändigtvis innebär att Apple går över till x86/x64. Kanske Intel har en ny processor i rockärmen, eller har kanske de tecknat avtal om att licensiera teknik från IBM. På måndag får vi veta, när Steve Jobs inleder årets upplaga av Apples Worldwide Developer Conference (WWDC).

Denna kursändring kan vara förklaringen till att Apple varit frikostiga mot några av de webbplatser där rykten om Apples förehavanden vanligtvis florerar. Bloggare har också blivit mer försiktiga efter att Apple stämt tre personer för att få reda på vem som läckt information om en kommande produkt med kodnamnet "Asteroid". I det fallet gick domaren på Apples linje och slog fast att bloggare inte åtnjuter samma källskydd som journalister.

En annan nyhet från den gångna veckan som kommer i ny dager är Intels kopia av Mac Mini. Den kopian kanske plötsligt visar sig bli ett original om man nu kan köra Mac OS på den. Apple inte är så främmande för Intel och x86 som man kan tro. Projektet 'Marklar' (Namnet på Aliens i South Park) handlar just om att köra Mac OS på x86.

Kanske är allt det här bara ett PR-trick. Steve Jobs är mästare på sådant. Men det skulle vara häftigt om man fick chansen att prova Mac OS som alternativ till Windows på en vanlig PC!

Uppdaterat 2005-06-06:Apple bekräftar övergång till Intel

Två israeliska forskare har demonstrerat hur en angripare kan ta reda på två blåtandsenheters gemensamma PIN och sedan avlyssna trafiken mellan dem. Lyckligtvis kräver det viss medverkan från användaren.

För att två blåtandsenheter ska kunna kommunicera med varandra måste de först introduceras till varandra och kopplas ihop (så kallad pairing). De utbyter en serie meddelanden och etablerar en krypterad kommunikationskanal som gör att de kan fortsätta att kommunicera säkert även om andra blåtandsenheter kommer inom räckhåll. Det är denna ihopkoppling som är systemets svaga punkt.

Kort nyckel äventyrar säkerheten

Systemets säkerhet begränsas av längden på den nyckel (PIN) som matas in av användaren i de båda apparaterna, och som används som gemensam hemlighet under ihopkopplingen. Ofta är denna nyckel så kort som fyra siffror - 10 000 kombinationer. En viktig faktor som förmodligen spelat in när tillverkare har valt korta bekväma nycklar är att blåtand normalt inte har en räckvidd på mer än 10 till 100 meter. En angripare borde alltså vara tvungen att vara mycket nära för att kunna bryta sig in i kommunikationen. Tyvärr håller inte det i verkligheten då specialtillverkade blåtandssändare har visat sig fungera på över en kilometer.

Lyckas en angripare avlyssna hela ihopkopplingsförloppet och fånga upp alla meddelanden som skickas mellan enheterna är nästa steg att prova alla möjliga nycklar tills rätt PIN hittas. Om längden är begränsad till fyra siffror klarar även en gammal dator av denna uppgift på bråkdelen av en sekund.

Framtvingad nyihopkoppling

En begränsande faktor är att ihopkoppling görs förhållandevis sällan. Men Yaniv Shaked och Avishai Wool på universitetet i Tel Aviv har demonstrerat ett sätt att lura två enheter att göra om proceduren på kommando. Därigenom kan en angripare bryta upp en befintlig ihopkoppling, lyssna när de kopplar ihop sig igen, och beräkna deras gemensamma PIN. Sedan kan angriparen lyssna och avkoda all trafik som skickas mellan enheterna. Det är också möjligt att detta sedan kan användas för ytterligare angrepp där den ena enheten luras att kommunicera med angriparen istället.

Lösning

  • Använder man inte blåtand bör man ha det avslaget.
  • Om man använder blåtand bör man ställa in enheterna som icke synliga efter att de kopplats ihop.
  • Om en angripare tvingar fram en ny ihopkoppling uppmanas användaren att på nytt mata in sitt PIN. Det bör vara ett varningstecken för den vaksamme användaren att något är på gång!
ämne

Nästa version av Office sparar i XML

Postat 2005-06-03, kl 04:42 • Ämne: Microsoft Office

Nästa version av Microsoft Office kommer att introducera nya standardformat baserade på XML. En så stor förändring av filformaten har inte gjorts sedan Office 97 lanserades.

Filformaten som används av Excel, Word och PowerPoint är en de facto standard som konkurrerande applikationer är tvungna att kunna hantera för att vara ett trovärdigt alternativ. Förutom att Office 2003 introducerade stöd för DRM har inte filformatet ändras nämnvärt sedan övergången från Office 95, och med tiden har konkurrenternas lärt sig att både läsa och skriva formaten utan problem. Därigenom är hanteringen av filformaten inte längre någon konkurrensfördel, och fungerar inte längre för att låsa kunderna vid en viss leverantör.

Även till äldre versioner av Office

Redan idag finns det stöd i Office för att spara dokument i XML-format, på samma sätt som man kan spara som HTML eller RTF. Men det har sina begränsningar och det är fortfarande de gamla filformaten som är norm. I nästa version av Office blir istället de nya XML-formaten förval och de gamla formaten undantag. Det är alltså möjligt att fortsätta använda det gamla formatet om man känner för det. Microsoft kommer att släppa uppdateringar för Office 2000, XP och 2003 så de klarar av att både läsa och skriva de nya filformaten. Den som fortfarande kör Office 97 blir dock utan.

Samma format som ZIP

De nya filerna kommer att få suffixen docx, xlsx och pptx, de gamla filnamnssuffixen med ett extra avslutande X. Själva filerna kommer att vara i samma format som vanliga ZIP-arkiv, och innehålla flera mindre filer som tillsammans beskriver dokumentet. Objekt som inkluderas i ett dokument sparas som separata filer i sitt ursprungsformat, och ska gå att redigera även efter att de lagts med som en del av ett dokument. Komprimeringen gör att filerna kommer att bli mindre än med dagens format, trots att XML innehåller mycket text som bara beskriver strukturen. Infrias alla dessa löften kommer det att bli mycket lättare att hantera Office-dokument rent tekniskt.

Krav på öppna standarder

För att få använda formaten måste man licensiera dem från Microsoft på samma sätt som med dagens XML-format för Microsoft Office. Det ska vara avgiftsfritt och i praktiken öppet för alla – möjligen med projekt som skrivs under GPL-licens som undantag. (se förtydligande nedan)

Antagligen är detta ett svar på kravet från en del länder och amerikanska delstater på att bara använda program som bygger på öppna standarder. Bakom de kraven ligger rädsla för att information ska låsas in i filformat som blir svåra att hantera i framtiden. Det problemet löser nog de nya formaten på ett utmärkt sätt, och mera öppet än så här kan det nog inte bli utan att Microsoft helt släpper taget om filformatet till en fristående organisation.

Bara positiva nyheter

Som helhetsintryck är det svårt att hitta något negativt alls jämfört med dagens format. Filerna blir mycket enklare att hantera. De går att öppna som ZIP-arkiv och på vanligt sätt redigera till exempel en bild som är en del av ett dokument. Uppdateringar släpps till gamla versioner av Office och det blir gratis att licensiera formatet.

Förtydligande: Det finns inget som direkt utesluter GPL. Det är bara jag som spekulerar att en del projekt kanske väljer att avstå på grund av att det krävs licensiering av Microsoftteknik, på samma sätt som det har diskuterats kring dagens Office XML-format.

ämne

Patent beviljat för serialisering av objekt till XML

Postat 2005-06-02, kl 00:39 • Ämne: Patent

ZDNet rapporterar om ännu ett fullständigt vansinnigt patent som gått igenom svängdörrarna på amerikanska patentverket. Microsoft har blivit beviljade patent på att serialisera objekt till XML.

ZDNet: "XML, an open standard developed by the W3C, is commonly used for representing data structures in applications that exchange data. As applications will often need to convert between programming objects and XML files, this patent could cover virtually any application that uses XML to transfer data."

Vill man flytta data mellan en relationsdatabas och ett XML-dokument måste man undvika att använda objekt i sin kod. Serialiserar man till exempel ett radobjekt till XML är man ute på tunn is. Kan en uppfinning bli mera uppenbar? Det måste finnas tonvis av prior art för det här.

I slutet av artikeln finns det också ett stycke om hur European Patent Office hanterar liknande ansökningar. Det låter inte alls bra.

Tidigare inlägg

2005-04-12 : Patentaffären Microsoft

ämne

Bloggelsedag

Postat 2005-06-01, kl 04:05 • Ämne: Bloggande, Aktuellt

Idag är det precis ett år sedan jag tog mina första osäkra steg in i bloggosfären och började skriva på allvar. Idag firar jag alltså min första bloggelsedag!

Efter att ha skrivit om film några månader och "torrbloggat" en vecka på teknikbloggen kändes 1/6 som ett bra datum. Sedan dess har det blivit 320 inlägg med ordentlig variation från månad till månad. Minst antal blev det i nyhetstorkans augusti som resulterade i bara 10 inlägg, medan november ännu så länge toppar med 41.

Ämnesvis fördelar sig topp-fem såhär:

  • 144 inlägg om datorsäkerhet
  • 35 inlägg om skojigheter
  • 25 inlägg om patent
  • 23 inlägg om personlig integritet (privacy)
  • 22 inlägg om Windows

Detta är intressant eftersom det inte alls var vad jag tänkt mig att skriva om från början! Den tänkta huvudinriktningen var mjukvaruutveckling och .NET. Jag har alltid varit intresserad av datorsäkerhet så visst fanns det i bakhuvudet också, men det var inte tänkt att dominera. Ämnena patenträtt och integritet fanns inte alls med i beräkningarna. Det är ämnen som jag helst önskar att det inte fanns någon anledning att skriva om.

Därför blev det en blogg

Ni som är trogna läsare vet att det är sällan jag skriver om mitt eget bloggande. Jag skall därför nu ta chansen när jag ändå meta-bloggar och passa på och berätta varför jag bloggar överhuvudtaget. Egentligen är bloggformen bara en teknisk plattform som gör det enkelt och praktiskt för mig att publicera kortare texter utan allt för stor arbetsinsats. Att det blev just en blogg beror mycket på Håkan Kjellerstrands utmärkta förebild Hakank.blogg.

Varför bloggar jag?

Den främsta anledningen jag skriver är för att det helt enkelt är kul att skriva. Samtidigt är det ett bra sätt för mig att lära mig mer, hålla mig skärpt, och hänga med på de områden som intresserar mig. Eftersom resultatet läggs ut för allmän beskådan blir det en nyttig press att gå på djupet, och jag försöker ange mina källor så den som vill veta mer kan gå vidare själv.

Att blogga är också ett bra sätt att kommunicera och lära känna människor jag förmodligen inte skulle ha fått kontakt med på annat sätt. Därför är det alltid roligt när någon lämnar kommentarer på ett inlägg eller skickar e-post med feedback.

Så, tack kära läsare och hoppas att ni hänger med ett år till!

ämne

Kalle och Hobbe längtar efter Longhorn

Postat 2005-06-01, kl 01:36 • Ämne: Skoj

Längtar du efter den första betan av Windows Longhorn? Det gör Kalle och Hobbe också. Kolla in den här serien.

Teknikblogg

Detta är en blogg som handlar om datorteknik, programvara, systemutveckling, säkerhet, vetenskap och annat diverse skoj som råkar intressera för tillfället.

Jag är obotligt nyfiken och skriver bland annat om nyheter, lärdomar, teknikskvaller, analyser och praktiska tips.

sidfot