Lars Olofsson punkt se

Innehåll

Foto

Tankar och åsikter om teknik, programvara, film och annat som just nu intresserar en programvaruingenjör från Lund.

Kontakta mig

  • kuverte-postadress

Sök i teknikbloggen

Om webbplatsen

Teknik

B2Evolution PHP MySQL Apache

Webbstandarder

Valid XHTML 1.0 Valid CSS

Copyright © Lars Olofsson
2003-2008

ämne

Smygfilma hyresgäst inte straffbart

Postat 2005-11-30, kl 13:35 • Ämne: Personlig integritet

Det är nog många som inte vet hur liberal lagstiftningen är rörande vad man får filma eller fotografera. Inte ens att smygfilma någon i badrummet är straffbart.

SvD: "En hyresvärd från Blekinge döms av hovrätten till villkorlig dom och samhällstjänst i 100 timmar för hemfridsbrott. Han satte upp en kamera i badrummet hos en kvinnlig hyresgäst och gjorde bandade inspelningar. Själva kameraövervakningen i sig är enligt rättspraxis inte straffbar."

Visst är det ganska häpnadsväckande? Det straffbara är att han dröjt sig kvar i kvinnans lägenhet för att montera kameran. Jag skrev lite om om detta och andra relaterade frågor i vintras.

Tidigare inlägg

2005-02-10 : Webbkameror och smygfilmning

ämne

Firefox 1.5

Postat 2005-11-29, kl 18:01 • Ämne: Firefox

Idag släpper Mozilla webbläsaren Firefox i skarp version 1.5. Jag har betatestat 1.5 ett tag och är ganska nöjd med förbättringarna som gjorts. Möjligen hoppas jag på att de i någon framtida version hämtar ännu fler bra funktioner från Opera.

Det är sig likt

Man märker inte så stor skillnad rent utseendemässigt på den nya och gamla versionen av Firefox. Gränssnittet har polerats lite och man kan nu flytta runt flikarna som man vill med musen.

Det har införts nya och enklare felbeskrivningar som visas när en webbsida inte kan hittas eller webbläsaren inte får svar från servern. Ibland är de lite i vägen, och ibland uppskattar man knappen try again. Popup-blockeraren har förbättrats och det finns en ny snabbfunktion för att rensa bort personlig information som Cookies och historiken över besökta webbsidor.

Under huven har dock utvecklarna gjort massor av små förbättringar som ska göra webbläsaren snabbare och stabilare. Firefox 1.5 har fått stöd för SVG och JavaScript 1.6. och stödet för CSS 2 och CSS 3 har också förbättrats.

Förbättrad uppdateringsfunktion

Firefox 1.5 kan automatiskt ladda ner uppdateringar av webbläsaren i bakgrunden, så man behöver inte längre ladda hem hela paketet och installera om. Storleken på filerna som typiskt behöver laddas hem för en uppdatering minskar därmed från 5 till 0,5 Mb enligt utvecklarna.

Det gör att Mozilla kan släppa uppdateringar oftare och få ut säkerhetsuppdateringar snabbare till varje användare.

Det är alltså inget att fundera över. Ladda hem bums!

ämne

Dag: Strömma Live-TV direkt till telefonen

Postat 2005-11-27, kl 18:27 • Ämne: Teknik

Jag bara måste tipsa om ett spännande inlägg på Dag Königs blogg, där han skriver om att man se på TV i sin mobiltelefon via TV-kortet i datorn som står där hemma.

Dag König: "Tjänsten ger dig möjlighet att få tag på din information, som finns lagrad hemma, ifrån alla andra enheter som kan kopplas upp emot Internet. Den ger mig tillgång till alla mina bilder, ljudfiler och videofiler. Men en av de mest häftigaste av funktionerna är att jag också kan komma åt mitt TV-kort som finns i datorn. Orb kan styra det och strömma ut det över Internet. Den har också möjligheten att spela in information ifrån TV-kortet, både direkt eller tidsinställt."

Hur übercoolt som helst!

Magnus Ljungkvist skriver om att svenska kyrkan vill använda övervakningskameror i domkyrkan i Luleå. Tydligen är inte ens kyrkorummet längre ett fredat område.

Kyrkans Tidning: "Luleå kyrkliga samfällighet har ansökt hos länsstyrelsen om tillåtelse att övervaka domkyrkan med kamera under gudstjänster. Anledningen är att vaktmästaren har svårt att sköta sina uppgifter kring bland annat ljud och ljus när kyrkobesökarna står upp i bänkarna."

Hur har man löst det förut? Det kan knappast vara ett problem som blivit akut över en natt. Måhända löser det själva problemet på ett billigt sätt, men är det verkligen passande?

Detta är en av de sämsta anledningarna att ta till övervakningskameror på ett så integritetskänsligt område jag någonsin sett. Man kan undra hur de som arbetar i kyrkan kan ha så liten empati och respekt för dem som söker sig till kyrkorummet för själavård.

Om man har problem med dyrbara stölder eller ofta återkommande skadegörelse i kyrkan skulle det kanske har varit en annan sak. Men inte heller då bör man ju övervaka de som är med på själva gudstjänsten.

Magnus: "i mina privata stunder med Gud vill jag inte bli övervakad av någon annan än Honom. Det är Gud som ska vara allseende, inte kyrkovaktmästaren."

Jag kan bara hålla med.

Igår röstade EU-parlamentets LIBE-kommitté för kommissionens förslag om lagring av trafikdata hos alla tele- och internetoperatörer. Allt eftersom förslagen kommer närmare ett förverkligande börjar fler vilja ta del av informationen.

Vad är trafikdata?

Att lagra trafikdata innebär att man lagrar information om kommunikationen, men inte själva innehållet i meddelandet. Det handlar om vem du har ringt, vart du har gått med din mobiltelefon påslagen, vilka webbsidor du besökt eller vem du skickat e-post eller SMS till. Det kan vara väldigt känslig information som i detalj avslöjar både din bekantskapskrets och vart du har befunnit dig vid olika tidpunkter. Av riksdagspartierna tycker Socialdemokraterna, Folkpartiet och Kristdemokraterna detta är en bra idé.

Små spår i stora mängder

Beroende på hur man använder nätet kan lagringen också skvallra om annat: intressen, politisk tillhörighet, sexuell läggning, religiös övertygelse, etnisk härkomst osv. Det går att få reda på mycket om en person bara genom att analysera vilka webbsidor som intresserat och vad man sökt efter. Varje litet spår lagras hos operatören, och blir en liten pusselbit i en större mosaik som sätts ihop ett analysprogram.

Det finns många möjligheter med ett sådant system. Man kan tänka sig mönstersökningar som flaggar personer vars livsstil eller beteende liknar en förutbestämd statistisk mall för av olika typer av brottslingar. Eller att slå fram vem som har varit i närheten av en brottsplats och kalla in dem till förhör. Det finns också risk att systemet kan användas för att hitta något att anmärka på en viss person man vill sätta dit.

Mot terrorism och fildelning?

Ursprungligen fördes förslaget fram efter bombdåden i Madrid och syftet med trafikdatalagringen var att kunna avslöja och kartlägga terrorister. Ganska omgående kom förslaget också att omfatta den organiserade brottsligheten och andra "grova" brott. På senare tid har förslaget föga förvånande börjat glida mot brottsbekämpning i allmänhet.

IDG: "CMBA (Creative and Media Business Alliance) att det är fel att begränsa den nya trafiklagringslagen till bara jakten på terrorister och organiserad brottslighet. CMBA vill att den lagrade trafikinformationen ska kunna användas i jakten på fildelare och andra typer av upphovsrättspirater."

ZDNet: "the Creative and Media Business Alliance (CMBA), a group of media companies including EMI, SonyBMG and TimeWarner, has lobbied the EU to allow this data to be used to investigate all crimes, not just serious offences such as terrorism."

Systemet är som klippt och skuret för att jaga pirater. Det innehåller precis den information som skivindustrin behöver för att kolla vem som kommunicerat med vem.

Fel väg att gå

Terrorism och organiserad brottslighet måste bekämpas, men jag tror inte att detta är rätt väg att gå. Det är bättre att ta de enorma resurser det här systemet kräver och använda det i riktade åtgärder mot dem som man verkligen har fog att misstänka för grova brott.

Om vi skapar ett samhälle där folk inte vågar söka information på nätet eller undviker vissa i bekantskapskretsen av rädsla för guilt by association är vi ute på hal is.

ämne

Allvarlig säkerhetsbrist i Internet Explorer

Postat 2005-11-22, kl 16:04 • Ämne: Internet Explorer

Microsoft varnar för en allvarlig säkerhetsbrist i Internet Explorer som gör det möjligt för en angripare att ta kontroll över besökarens maskin.

Det är ett minneshanteringsfel i samband med eventet onload() som körs när en webbsida laddas. Felet har varit känt sedan i slutet av maj, men klassades som mindre farlig då det verkade som om felet i värsta fall kraschade webbläsaren. Nu har det visat sig att felet är betydligt allvarligare, och att det dessutom har publicerats kod som utnyttjar det.

Lösning

ämne

Kolla din webbsida i olika webbläsare

Postat 2005-11-22, kl 12:15 • Ämne: Webbutveckling

Patrick tipsar om en praktisk tjänst som gör att man enkelt kan kolla hur en webbsida ser ut i en mängd olika webbläsare.

Allt man behöver göra är att skriva in en webbadress hos Browsershots, så laddar de webbsidan i olika webbläsare och sparar en skärmdump från var och en. Här är skärmdumpar från denna webbplatsen.

I skrivande stund finns dessa webbläsare tillgängliga:

  • Epiphany v1.4.8 / Linux
  • Firefox v1.0.4 / Linux
  • Galeon v1.3.20 / Linux
  • Konqueror v3.3 / Linux
  • Mozilla v1.7.8 / Linux
  • MSIE v6.0 / Windows XP
  • Opera 8.50 / Linux
  • Safari 2.0 / MacOS X

För egen del är jag mest intresserad av Safari eftersom jag inte har tillgång till någon dator med MacOS X. Tyvärr kan det ta en stund innan man får resultatet – kön till några av webbläsarna är över ett dygn. Och det är kanske inte så konstigt med tanke på hur praktisk tjänsten är för alla som knåpar webbsidor.

Man ska nog vara lite försiktig med vilka sidor man kollar eftersom vem som helst kan gå in och se resultatet. Man bör alltså vänta med sidor som inte är riktigt färdiga och man inte vill att andra ska få tillgång till ännu.

ämne

Fortsatt amerikansk kontroll över Internet

Postat 2005-11-19, kl 01:46 • Ämne: Internet

Det har varit mycket onödigt brösttoner inför ITUs toppmöte i Tunis. En rad länder anförda av Kina och EU ville att kontrollen över Internets toppdomäner skulle tas över av FN. Nu verkar de har kommit fram till en kompromiss som i stora drag inte innebär någon förändring i praktiken.

Internets ursprung

Internet började sina dagar som ett projekt hos den amerikanska militären och hette från början ARPANET. Sedan dess har det växt till ett globalt nätverk och förvandlats till en kritisk samhällsfunktion i många länder. Men fortfarande är det den amerikanska organisationen Icann som har den yttersta kontrollen över nätets toppdomäner och adressfördelning.

Kritisk infrastruktur

Det är inte konstigt att en del länder tycker detta är en lite obehaglig situation. För att vara oberoende och inte kunna utsättas för påtryckningar är det viktigt att ett land har kontroll över den infrastruktur som måste fungera för att inte samhällsfunktioner och ekonomi ska stanna upp. Via Icann har den amerikanska regeringen ett stort inflytande över domännamnssystemet.

Fördelningen av IP-adresser

Ett annat men relaterat problem är fördelningen av IP-adresser, där USA har en orimligt stor tilldelning. Det beror förstås på att ingen förutsåg hur stort dagens Internet skulle bli. Nu kan man inte gå in och börja omfördela adresser hur som helst, och lösningen är inte att se bakåt utan framåt. Med IPv6 utökas adressrymden så mycket att varje liten pryl som tillverkas kan få ett eget IP-nummer. Det gäller bara att se till att övergången kan ske på ett smidigt sätt.

Politisk maktkamp om symbolfråga

Allt eftersom USA får ett allt sämre anseende i övriga världen, och EU och Kina vill flytta fram sina positioner som stormakter, kan jag förstå att det finns en politisk vilja att göra något åt frågan om vem som har kontrollen. Det är en rent politisk maktkamp om en symbolfråga. Trots allt står maskinerna som utgör hårdvaran i varje lands nät inte i USA. Vid en global kris kan man koppla loss sitt eget subnät och få det egna nätet att fungera inom landet.

Bra i teorin, dåligt i praktiken

Rent teoretiskt låter det som en bra idé att låta ett globalt nät styras av en global organisation. Men i praktiken är det inte alls lika enkelt. Icann sköter nämligen sitt uppdrag på väldigt bra sätt, och hitintills har inte den amerikanska dominansen inneburit några större praktiska problem. Tvärt om är det på grund av en pragmatisk och tekniskt sund styrning som Internet blivit så framgångsrikt. Vi hade aldrig haft dagens Internet om politiska dagordningar och segdragna byråkratiska förhandlingar fått styra utvecklingen. Framförallt hade nätet inte varit lika demokratiskt i bemärkelsen att vem som helst kan publicera material utan att söka om tillstånd eller betala licensavgifter till någon organisation.

USA fortfarande bästa garanten

Även om det blåser hårda högervindar i USA och terrorskräcken utmanar grundläggande värderingar tror jag ändå att USA fortfarande är den bästa garanten för ett fritt och öppet Internet. Jag tror inte att ökat inflytande från länder som Kina, Syrien eller Burma gör att nätet blir bättre eller säkrare. Det finns fortfarande många som inte riktigt gillar ett massmedium där vem som helst kan framföra vilken åsikt som helst. Förslaget att lagra trafikdata och övervaka varje EU-medborgares telekommunikation gör inte heller EU till något föredöme. Också här hemma i Sverige höjs det då och då röster om att censurera nätet på grund av ett eller annat behjärtansvärt skäl.

Fortsatt amerikansk kontroll

Tack och lov verkar det som om USA gick segrande ur kampen. Den nuvarande styrningen är visserligen inte optimal och kanske inte håller i längden. Men tills någon kommer på en bättre lösning är jag glad att saker fortsätter att fungera som tidigare.

ämne

Biltullar blir brottsbekämpare

Postat 2005-11-18, kl 08:38 • Ämne: Personlig integritet, Övervakning

Svenska dagbladet skriver att bilderna som tas vid betalstationerna runt Stockholm även kommer att användas för brottsbekämpning. Allvarligt talat, är någon förvånad?

SvD: "För att Vägverket ska överlämna information från trängselkamerorna måste det röra sig om ett brott som kan ge fängelse … Vi kommer inte att ge ut information till andra myndigheter som Försäkringskassan eller Migrationsverket."

Vi får väl se hur länge den linjen håller.

TV4: "Privatpersoner kan också få ut bilder, men de skickas då per post till fordonsägaren. Däremot är det möjligt för vem som helst att över Internet se om en bil har registrerats av systemet, eftersom det är offentliga skattebeslut."

Inte speciellt kul för de som är utsatta för stalkers eller är förföljda av någon annan anledning.

Andra vägkameror

TV4 uppger att kamerorna på Öresundsbrons betalstation tar en bild av varje bil som passerar, och att dessa bilder även används av polisen.

Nästa år ska vägverket sätta ut 700 nya hastighetskameror som skickar in bilderna direkt till en uppsamlingsstation. Förmodligen kommer dessa att användas på samma sätt. När de väl är uppkopplade via nätverk är det bara en fråga om vilja att utnyttja dem till andra ändamål än enbart fartkontroll.

ämne

November månadsuppdatering 2005

Postat 2005-11-10, kl 16:01 • Ämne: Microsofts månadsuppdatering

November månadsuppdatering innehåller bara en säkerhetsbulletin som åtgärdar säkerhetsbrister i Windows.

MS05-053: Vulnerabilities in Graphics Rendering Engine Could Allow Code Execution

Åtgärdar flera kritiska säkerhetshål i hanteringen av bilder i formaten WMF och EMF. Det är buffertöverskridningsfel som i värsta fall kan utnyttjas av en angripare för att ta kontroll över maskinen.

Påverkar: Windows 2000, XP, Server 2003
ämne

Internet Explorer Developer Toolbar

Postat 2005-11-10, kl 01:06 • Ämne: Internet Explorer

Det går snabbt att vänja sig vid alla praktiska hjälpmedel som Opera och Firefox erbjuder webbutvecklaren. Firefox har massor av praktiska insticksmoduler, och Opera har en hel del intressanta finesser som till exempel gör det enkelt att kolla hur en webbsida ser ut i en textbaserad webbläsare.

Ibland kan det kännas lite torftigt att testa sidor med Internet Explorer. Men häromdagen såg jag att Microsoft släppt en beta av en Developer Toolbar till Internet Explorer som lägger till en del efterlängtade funktioner. Den innehåller DOM Explorer, funktioner för inramning av HTML-element, förstoringsglas, bekväm validering av HTML och CSS, snabbmenyer för att slå av och på bilder, cookies, JavaScript, webbläsarens cache m.m.

Ett annat trevligt verktyg från Microsoft är HTTP-proxyn Microsoft Fiddler, som gör att man kan kolla exakt vilka anrop som webbläsaren skickar till servern. Man kan också manipulera anropen som går via proxyn med skript skrivna i JavaScript, C# eller Visual Basic. Fiddler är integrerad med Internet Explorer och mycket lätt att använda. Den fungerar utmärkt med andra webbläsare om man sätter den som proxy i webbläsarens inställningar.

Uppdaterat 2005-11-16: Det bör nog påpekas såhär efter lite längre användning, att Developer Toolbar är väldigt mycket beta, och att den kraschar webbläsaren ganska ofta.

ämne

Sonys DRM ett gigantiskt självmål

Postat 2005-11-03, kl 18:32 • Ämne: Säkerhet, Musik, Upphovsrätt

De senaste dagarna jag med stort intresse följt den växande skandalen kring Sonys kopieringsskyddade CD-skivor. De stora mediebolagen ständiga självmål verkar aldrig ta slut.

Kopieringsskydd med sterila kopior

I vintras tillkännagav skivbolaget Sony BMG att de skulle börja använda ett nytt kopieringsskydd på sina CD-skivor som tillåter ägaren att göra upp till tre kopior för eget bruk. De tre kopiorna skulle bli ”sterila” och inte gå att kopiera i sin tur. De flesta trodde nog att detta handlade om ännu ett i raden av tandlösa hopkok med obefintlig tekniskt effekt. För hur kan man göra en kopia som fungerar i en vanlig CD-spelare, men som inte går att kopiera? Det låter som en teknisk omöjlighet. Men många med mig underskattade nog hur långt skivbolaget var berett att gå för att se till att deras idé blev verklighet.

Hur det hela fungerar i praktiken upptäcktes förra veckan av Mark Russinovich, som bland annat skrivit boken Windows Internals. Det är en mycket kompetent man med djupa insikter i hur Windows fungerar under skalet. Sonys kopieringsskydd XCP2 är licensierat från brittiska First4Internet och är i praktiken ett rootkit.

Rootkit styr om systemanrop

Rootkit används för att gömma filer, registernycklar, processer och liknande på datorn så att vare sig datorns ägare eller andra program upptäcka dem. Det är i första hand ett hackerverktyg som en angripare kan använda för att gömma bakdörrar på systemet efter att framgångsrikt ha tagit kontroll över datorn.

För att gömma sig styr ett rootkit om flera viktiga systemanrop och filtrerar informationen innan det når de anropande programmen. Det kan röra sig om funktioner för att lista alla filer i en mapp eller visa vilka program som körs på datorn. Anropen förefaller fungera som vanligt och programmen som använder dem märker ingen skillnad. Men när ett program frågar efter en resurs som rootkitet vill dölja blir svaret "simsalabim – ingenting här!".

I det här fallet gömmer rootkitet alla filer, mappar, registernycklar och processer vars namn börjar med "$sys$". Mera bestämt försöker det dölja sin egen existens, filerna som utgör kopieringsskyddet, en process som övervakar filerna varannan sekund, och en drivrutin som filtrerar anropen till CD-spelaren.

Programmet påverkar datorn även när man inte lyssnar på CD-skivan. Det introducerar ett säkerhetshål genom att det inte bara döljer de filer Sony installerat, utan alla filer som börjar med "$sys$". Det finns risk att det påverkar Windows stabilitet och ger problem som är svåra att hitta eftersom användaren inte vet om att programmet finns installerat på datorn. Naturligtvis ligger det också i sakens natur att det inte finns något angivet sätt att avinstallera programmet. Lyckas användaren trots allt hitta och ta bort filerna finns det risk att CD-spelaren slutar fungera.

Ett stort övertramp

Nu har Sony backat och ska släppa en patch som gör att antivirusprogrammen hittar deras rootkit. De ska också släppa ett verktyg som gör det möjligt att ta bort deras program från datorn. Men det är inte på långa vägar tillräckligt. Sony borde omedelbart sluta sälja skivorna som innehåller bedräglig programvara och erbjuda att ersätta de kunder som redan köpt en skiva. Sonys rätt att skydda sig mot piratkopiering ger dem inte rätt att installera bedräglig programvara som riskerar att sabotera datorns övriga användning.

Jag förstår inte riktigt hur Sony har resonerat. Trodde de på allvar att ingen skulle märka något? Att ingen skulle vara nyfiken nog att ta reda på hur skyddet fungerar, eller att ingen skulle bry sig om att de försökt gömma program på datorn? Sen är det bra lustigt när man tänker efter vem det är som drabbas av det här problemet. Det är de som köpt och betalat för skivan på lagligt vis. Den som laddat hem musiken olagligt drabbas däremot inte.

Det här befäster bara min övertygelse om att aldrig köpa CD-skivor som innehåller något annat än just musik. Så länge som fildelarna får en bättre produkt gratis än jag kan köpa i affären lägger jag mina pengar på annat.

Uppdaterat 2005-11-08: Larry Seltzer skriver om ett märkligt uttalande från chefen för Sony BMG Global Digital Business. Han lär ha sagt most users don't even know what a rootkit is, so why should they care about it?. Läs Larrys inlägg: Sony Blithe About Rootkits, Lies About Privacy Violations

Teknikblogg

Detta är en blogg som handlar om datorteknik, programvara, systemutveckling, säkerhet, vetenskap och annat diverse skoj som råkar intressera för tillfället.

Jag är obotligt nyfiken och skriver bland annat om nyheter, lärdomar, teknikskvaller, analyser och praktiska tips.

sidfot