Lars Olofsson punkt se

Innehåll

Foto

Tankar och åsikter om teknik, programvara, film och annat som just nu intresserar en programvaruingenjör från Lund.

Kontakta mig

  • kuverte-postadress

Sök i teknikbloggen

Om webbplatsen

Teknik

B2Evolution PHP MySQL Apache

Webbstandarder

Valid XHTML 1.0 Valid CSS

Copyright © Lars Olofsson
2003-2008

ämne

Läckra bakgrundsbilder från Windows Vista

Postat 2007-02-28, kl 05:43 • Ämne: Windows Vista

Windows Vista levereras med en stor uppsättning läckra bakgrundsbilder. Många av bilderna har läckt ut på nätet så att man kan använda dem med valfritt operativsystem.

Här är några lågupplösta exempel på bilderna som följer med Windows Vista. Fullstora versioner kan man hitta på flera ställen på nätet, t.ex hos Neosmart och Yahoo Photos.

[Exempel på ögongodis i Vista]
Exempel på bakgrundsbilder i Windows Vista (Foto: Microsoft)

Bonusbilder från fotografen Hamad Darwish

Fotografen Hamad Darwish var en av dem som fick uppdraget att ta fram snygga bakgrundsbilder till Windows Vista. Han tog över 6 000 naturbilder varav fem till slut kom med i operativsystemet. De 22 bästa bilderna som blev över går att ladda hem gratis från hans hemsida.

[Exempel på Hamad Darwish bilder]
Exempel på Hamad Darwish bilder (Foto: Hamad Darwish)

Andra bloggar

Andra bloggar om: , , , , Intressant

Tidigare inlägg

2006-11-12 : Lyssna på de nya systemljuden i Windows Vista

ämne

Firefox 2.0.0.2

Postat 2007-02-25, kl 02:39 • Ämne: Firefox

Mozilla har uppdaterat webbläsaren Firefox med åtgärder för ett antal säkerhetsbrister. Den nya versionen av Firefox har versionsnummer v2.0.0.2 och ska fungera bättre med Windows Vista.

Kritiska fel (Critical)

[Bild: Firefox promo]

Viktiga Fel (High)

Måttligt viktiga fel (Moderate)

Mindre viktiga fel (low)

Ladda hem den senaste versionen

Antingen kan man förlita sig på den automatiska uppdateringsfunktionen eller så kan man som vanligt hämta den senaste versionen här: GetFirefox.com.

Andra bloggar

Andra bloggar om: , , ,

ämne

Lagen mot skräppost ett totalt fiasko

Postat 2007-02-21, kl 21:49 • Ämne: Skräppost

Den svenska lagen mot skräppost som infördes för tre år sedan är ett totalt fiasko. Inte en enda spammare har kunnat fällas trots att Konsumentverket har fått in fler än 70 000 anmälningar.

Trots ny lagstiftning är skräpposteländet värre än någonsin. Inte ens de fall där avsändaren är stora välkända svenska företag har lagen någon märkbar effekt.

Computer Sweden: "Konsumentverket har fått 72 121 anmälningar om obeställd e-postreklam sedan spamlagen trädde i kraft för tre år sedan. Av dem har en enda lett till rättsliga åtgärder. [...] I september 2004 hotade Konsumentverket företaget Novamedia Bingolotto med 200 000 kronor i vite för att ha skickat spam, ett ärende som lades ner sedan företaget lovat bättring. [...] 2005 kontaktade Konsumentverket elva svenska företag som bröt mot bestämmelserna, men efter att företagen skyllt på tekniska problem eller bristande kontroll lämnades ärendena utan någon ytterligare åtgärd."

Av detta kan man dra slutsatsen att det tydligen är fritt fram för svenska företag att skicka skräppost utan att de behöver oroa sig för några större konsekvenser. De som åker fast kan bara skylla på oförstånd eller något lynnigt datorsystem.

Med ett så respektlöst hanterande av över 70 000 klagomål är det totalt meningslöst att anmäla skräppost till Konsumentverket. Då kan man använda tiden bättre genom att lära sig hur man filtrerar bort vissa avsändare i sitt e-postprogram.

Det var väl ingen (som förstår hur nätet fungerar) som förväntade sig att den svenska skräppostlagen skulle ha någon som helst inverkan på skräppost från utlandet. Men den svenska oförmågan att hålla rent framför egen dörr är rent skrattretande.

Min gissning är lagförslaget mot överbelastningsattacker kommer att visa sig precis lika verkningslös.

Andra bloggar

Andra bloggar om: , , , , , intressant

ämne

Wellton Way återuppstår

Postat 2007-02-21, kl 06:12 • Ämne: Ekonomi

Dagen efter att Wellton Way försattes i konkurs startades ett nytt bolag som tog över allt utom skulderna. Nu går Claes Wellton på offensiven mot Microsofts Windows Media Center.

Computer Sweden: "Bolagets grundare Claes Wellton skriver att mjukvarujätten subventionerat Windows mce för att öka sin marknadsandel, men att produkten är för svåranvänd och att hushållen nu efterfrågar en produkt som kan användas av alla."

Förutsättningarna för att tjäna pengar på den här nischen är allt annat än goda. Wellton Way måste kunna visa upp verkligt unika funktioner som användarna är beredda att betala extra för.

Media Center ingår som standard i Windows Vista Home Premium, som är den version av Vista som ersätter Windows XP Home Edition. Nöjer man sig inte med MCE finns det också flera alternativ som baseras på öppen källkod.

Andra bloggar

Andra bloggar om: , , , ,

Tidigare inlägg

2007-01-15 : Wellton Way i konkurs

ämne

Microsoft SQL Server 2005 Service Pack 2

Postat 2007-02-21, kl 03:46 • Ämne: Microsoft

Microsoft har släppt SQL Server 2005 Service Pack 2 som har anpassats för att fungera med Office 2007 och SharePoint® Server 2007.

SQL Server 2005 Service Pack 2 innehåller bland annat följande förbättringar:

  • Data Mining Add-ins for the 2007 Microsoft Office system enable data mining functionality from SQL Server Analysis Services (SSAS) to be used directly within Excel 2007 and Visio 2007.
  • SQL Server Reporting Services (SSRS) compatibility with Microsoft Office SharePoint Server 2007 provides integration with the Report Center in SharePoint, enabling the seamless consumption and management of SSRS reports within SharePoint.
  • SQL Server Analysis Services improvements for Excel 2007 and Excel Services relate to performance and functionality.
  • Data compression (varDecimal) is an important feature for data warehousing scenarios, requiring less disk storage of decimal data and increasing overall performance.
  • Manageability enhancements, based on customer feedback, provide management capabilities for database administrators such as improvements in database maintenance plans, enhanced management reports and a new copy database wizard.
  • Management reports added to SQL Server Express Edition enable customers to get insights into the performance of their Express Edition and SQL Server Compact Edition databases.
  • Interoperability improvements including Oracle support in the Report Builder feature enable customers to use its functionality on top of Oracle data sources. Customers also have access to SQL Server Reporting Services to build reports on top of Hyperion’s Essbase cubes.

Ladda hem den här: SQL Server 2005 Service Pack 2

Andra bloggar

Andra bloggar om: , ,

ämne

Lagskärpning mot överbelastningsattacker

Postat 2007-02-20, kl 01:37 • Ämne: Säkerhet

Regeringen har lagt ett förslag om att kriminalisera överbelastningsangrepp mot datorsystem som webbplatser och e-postservrar. Med dagens lagstiftning är det konstigt nog inte ens säkert att sådana angrepp är straffbara.

När polisen drog ur kontakten för The Pirate Bay i somras var det någon som surnade till och hämnades med överbelastningsattacker mot Polisens och Regeringens hemsidor. Nu kommer lagstiftarnas genmäle.

Dagens Nyheter: "Från den 1 juni är det dock tänkt att tillgänglighets-eller överbelastningsattacker ska täckas in av lagen om dataintrång, vilket innebär ett straff från böter till högst två års fängelse. [...] Oavsett om det sker manuellt eller automatiskt ska sådana handlingar vara straffbara, förutsätt att syftet var att slå ut informationssystemet. I och med att dataintrångslagen utvidgas, så blir även förberedelse till tillgänglighetsattacker straffbart."

Visst bör det vara straffbart att försöka slå ut andras människors datorsystem med hjälp av överbelastningsattacker. Begreppet förberedelse är dock mera tveksamt. Det skulle i värsta fall kunna tolkas som att man inte får lov att ha en viss typ av säkerhetsprogram med flera användningsområden.

Sen kan man bara spekulera om lagändringen verkligen innebär någon praktisk skillnad för ryska bot-herders som har kontroll över några miljoner kapade hemdatorer. Chansen att spåra upp och straffa dem är nära på obefintlig.

Uppdaterat 2007-02-21: Johanna Nylander tar upp några intressanta frågeställningar kring lagförslaget som politikerna förmodligen inte har tänkt på.

FBI och representanter från MPAA har varit i Sverige och undervisat svenska poliser om hur man jagar fildelare. Även svenska AntiPiratByrån (APB) var med på ett hörn.

Dagens Nyheter: "Representanter från FBI och Hollywood bjöds bland annat in för att föreläsa på polishögskolan. Vid seminariet var landets samtliga polisområden representerade. Studierektorn ser dock ingen intressekonflikt i att bjuda in amerikanska organisationer till högskolan."

Självklart ska den Svenska polisen ha möjlighet att lära sig av hur polisen arbetar i andra länder, t.ex amerikanska FBI. APB och amerikanska MPAA är däremot privata lobbyorganisationer som inte har samhällets bästa för ögonen.

APB är ofta en av parterna när mål om fildelning kommer upp i de svenska domstolarna. Då är det inte speciellt lämpligt att ge samma organisation möjlighet att påverka polismännens utbildning.

Uppdaterat 2007-02-20:
Computer Swedens artikel finns nu på webben: Hollywood och FBI utbildar svensk polis

Andra bloggar

Andra bloggar om: , , , , ,

Tidigare inlägg

2007-02-05 : Oacceptabelt med digitala medborgargarden

ämne

Säkerhetshål i µTorrent v1.6

Postat 2007-02-18, kl 01:30 • Ämne: Säkerhet, Fildelning

Secunia varnar för ett säkerhetshål i den populära BitTorrent-klienten µTorrent. Användare som kör v1.6 eller tidigare bör uppgradera omedelbart.

[Logo: µTorrent]

Säkerhetshålet gör att en angripare kan få möjlighet att köra igång egen kod med samma rättigheter som den användare som startat µTorrent. Eftersom de flesta hemanvändare kör med administrationsrättigheter innebär det att angriparen får full kontroll över datorn.

Varje torrent beskrivs av en metafil (.torrent) som bland annat innehåller information om vilka filer som ingår, deras kontrollsummor och adressen till BitTorrent-trackern. Det är denna fil som man laddar ned och lägger till i sin BitTorrent-klient för att starta en ny nedladdning.

Säkerhetshålet i µTorrent v1.6 och tidigare är ett minneshanteringsfel som uppstår när klienten försöker läsa in en metafil med en announce som är längre än 4 800 tecken.

Ett troligt scenario är att angriparen laddar upp preparerad .torrent-fil till en webbplats som The Pirate Bay. Själva angreppet sker först när en användare som har en sårbar klient laddar ned en infekterad metafil och försöker lägga till den i sin klient.

Felet har tilldelats CVE-2007-0927

Lösning

Uppgradera till µTorrent 1.6.1 build 489

Andra bloggar

Andra bloggar om: , , , , intressant

Tidigare inlägg

2006-12-08 : Hollywood slår klorna i µTorrent

ämne

Februari månadsuppdatering 2007

Postat 2007-02-16, kl 20:59 • Ämne: Microsofts månadsuppdatering

Microsofts månadsuppdatering för februari består av 12 säkerhetsbulletiner. Uppdateringarna åtgärdar fel i Windows, Internet Explorer, Microsoft Office, Microsoft Project, Microsoft Visio, Visual Studio och Microsofts antivírusprodukter. Jag har läst igenom bulletinerna och skrivit några korta kommentarer.

Kritiska uppdateringar (Critical)

MS07-008: Vulnerability in HTML Help ActiveX Control Could Allow Remote Code Execution

ActiveX-kontrollen HTML Help Hhctrl.ocx brister i valideringen av parametrar som skickas med vid vissa funktionsanrop. HTML Help används för att lägga in en Compiled Help-fil (.CHM) på en webbsida komplett med innehållsförteckning och sökfunktion. En angripare kan försöka utnyttja felet i HTML Help genom att få användaren att öppna en webbsida som innehåller den sårbara komponenten med Internet Explorer. Angriparen får då möjlighet att ta kontroll över besökarens dator. (CVE-2007-0214)

Påverkar: Windows 2000, XP och Server 2003

MS07-009: Vulnerability in Microsoft Data Access Components Could Allow Remote Code Execution

Ett minneshanteringsfel i ActiveX-kontrollen ADODB.Connection gör att en angripare i värsta fall kan ta kontroll över datorn via Internet Explorer. För att kunna utnyttja felet måste användaren luras att besöka en viss webbsida eller klicka på en bilaga i Outlook. Det troligaste resultatet är dock att Internet Explorer bara kraschar. (CVE-2006-5559)

Påverkar: DAC 2.5 på Windows 2000, DAC 2.8 på Windows XP och Server 2003

MS07-010: Vulnerability in Microsoft Malware Protection Engine Could Allow Remote Code Execution

Microsoft Malware Protection Engine (mpengine.dll) som ingår i flera av Microsofts säkerhetsprogram har ett minneshanteringsfel som gör det möjligt att ta kontroll över maskinen via ett PDF-dokument. Felet uppstår när antivirusprogrammet söker igenom ett PDF-dokument som manipulerats så att programmet räknar fel på mängden minne som behöver reserveras. För att kunna utnyttja felet måste angriparen lyckas leverera en skadlig PDF till användarens maskin, t.ex. som en e-postbilaga eller en länk på en webbsida. (CVE-2006-5270)

Påverkar: Windows Live OneCare, Microsoft Antigen, Windows Defender, Microsoft Forefront Security

MS07-014: Vulnerabilities in Microsoft Word Could Allow Remote Code Execution

Åtgärdar 6 olika säkerhetsbrister i Microsoft Word. De beror på minneshanteringsfel och brister koden som tolkar innehållet när Word läser in filer. Felen kan utnyttjas av angripare för att starta skadlig kod genom att lura användaren att öppna ett speciellt preparerat Word-dokument (.DOC) Påverkar: Microsoft Word 2000, XP, 2003

MS07-015: Vulnerabilities in Microsoft Office Could Allow Remote Code Execution

Åtgärdar två likartade minneshanteringsfel i PowerPoint och Excel som kan utnyttjas för att starta skadlig kod med samma rättigheter som den inloggade användaren.
  • PowerPoint Malformed Record Memory Corruption Vulnerability (CVE-2006-3877)
  • Excel Malformed Record Vulnerability (CVE-2007-0671)
För att kunna utnyttja felen måste angriparen lura användaren att öppna en preparerad PowerPoint-presentation (.PPT) eller Excel-kalkyl (.XLS). Användare som kör Office 2000 löper störst risk att drabbas eftersom kopplingen till Internet Explorer medger att en webbsida kan öppnar ett kalkylark eller presentation automatiskt utan att visa något varningsmeddelande.

Påverkar: Office 2000, XP och 2003. Project 2000 och 2002, Visio 2002

MS07-016: Cumulative Security Update for Internet Explorer

Denna bulletin innehåller tre uppdateringar för säkerhetsproblem i webbläsaren Internet Explorer.

De två första sätter kill-bit på COM-objekt som inte är avsedda att användas som ActiveX-kontroller. Genom att referera till objekt som inte är avsedda att användas med Internet Explorer kan en angripare förvirra webbläsarens minneshantering och ta kontroll över maskinen. Kill-bit stoppar Internet Explorer från att försöka använda dessa objekt. (CVE-2006-4697 och CVE-2007-0219).

Den tredje åtgärden handlar om en säkerhetsbrist i hur Internet Explorers inbyggda FTP-klient (wininet.dll) hanterar svarsmeddelanden från FTP-servrar. Felaktig minneshantering öppnar för en angripare att skicka speciellt utformade meddelanden och starta kod med samma rättigheter som den inloggade användaren. Angriparen måste dock först lura användaren att koppla upp sig mot en specifik FTP-server med Internet Explorer. (CVE-2007-0217)

Påverkar: Internet Explorer 5, 6 och 7 på Windows 2000, XP och Server 2003

Viktiga uppdateringar (Important)

MS07-005: Vulnerability in Step-by-Step Interactive Training Could Allow Remote Code Execution

Åtgärdar ett minneshanteringsfel i hanteringen av bokmärken i Microsofts utbildningsprogramvara Step By Step. Felet kan utnyttjas av en angripare för att ta kontrollen över maskinen genom att lura användaren att öppna en preparerad Training bookmark file (.CBO, .CBL eller .CBM). (CVE-2006-3448)

Påverkar: Step-by-Step Interactive Training på Windows 2000, XP och Server 2003

MS07-006: Vulnerability in Windows Shell Could Allow Elevation of Privilege

Åtgärdar en säkerhetsbrist i Windows-tjänsten Shell Hardware Detection Service. En lokalt inloggad användare kan utnyttja felet för att skaffa sig utökade rättigheter och ta kontroll över maskinen. Det förutsätter dock att användaren redan har ett giltigt användarkonto och kan logga in lokalt. Shell Hardware Detection Service används för funktionen "Auto Play" som automatiskt känner igen ny hårdvara, t.ex. om användaren matar in en CD-skiva eller ansluter ett USB-minne. (CVE-2007-0211)

Påverkar: Windows XP och Server 2003

MS07-007: Vulnerability in Windows Image Acquisition Service Could Allow Elevation of Privilege

Åtgärdar ett Minneshanteringsfel i Windows Image Acquisition Service (WIA) på Windows XP Service Pack 2. En lokalt inloggad användare kan utnyttja felet för att skaffa sig utökade rättigheter och ta kontroll över maskinen. WIA används av bildredigeringsprogram för att kommunicera en digitalkamera eller skanner. (CVE-2007-0210)

Påverkar: Windows XP SP2

MS07-011: Vulnerability in Microsoft OLE Dialog Could Allow Remote Code Execution

Åtgärdar ett minneshanteringsfel i koden som hanterar OLE-objekt som är inbäddade i dokument av typen Rich Text Format (RTF). En angripare kan köra igång skadlig kod genom att lura användaren att öppna ett RTF-dokument som innehåller ett preparerat OLE-objekt. OLE står för Object Linking and Embedding och är en teknik för att sammanfoga objekt från flera olika typer av dokument. Till exempel för att lägga in en Excel-kalkyl i ett Word-dokument. (CVE-2007-0026)

Påverkar: Windows 2000, XP och Server 2003

MS07-012: Vulnerability in Microsoft MFC Could Allow Remote Code Execution

Åtgärdar ett fel i hanteringen av OLE-objekt i MFC. Detta är samma typ av fel som MS07-011. (CVE-2007-0025)

Påverkar: Windows 2000, XP och 2003 samt Visual Studio .NET 2002 och 2003

MS07-013: Vulnerability in Microsoft RichEdit Could Allow Remote Code Execution

Åtgärdar ett fel i hanteringen av OLE-objekt i komponenten RichEdit. Detta är samma typ av fel som MS07-011. (CVE-2006-1311)

Påverkar: Windows 2000, XP och Server 2003. Office 2000, XP och 2003. Project 2000 och 2002. Visio 2002.

Andra bloggar

Andra bloggar om: , , , , , intressant

ämne

del.icio.us - ett delikat tillägg till Firefox

Postat 2007-02-11, kl 22:13 • Ämne: Firefox-tillägg

Del.icio.us är en populär webbplats där man kan publicera sina bokmärken och ta del av länktips från andra användare. Det enklaste sättet att använda tjänsten är att installera del.icio.us tillägg till Firefox.

Genom att publicera sina bokmärken på en webbplats som del.icio.us kan man nå sina favoritlänkar från vilken webbläsare som helst. Det är en praktiskt lösning om man använder flera olika datorer och alltid vill ha tillgång till sina favoriter med minsta möjliga besvär. Dock förutsätter det att man är villig att dela med sig av sina bokmärken till andra användare.

Del.icio.us Firefox-tillägg

Del.icio.us program lägger till två nya knappar på verktygsfältet och en ny meny.

[Bild: Firefox verktygsrad med del.icio.us-knappar]

Knappen till vänster navigerar till den egna länksamlingen och gör att man snabbt kommer åt en lista med de bokmärken man har sparat senast. Knappen till höger används för att skapa ett nytt bokmärke till den sida som för tillfället är laddad i webbläsaren.

[Bild: del.icio.us-menyn]

Del.icio.us-menyn innehåller bland annat alternativ för att:

  • Logga ut webbläsaren från del.icio.us-kontot.
  • Skapa ett nytt bokmärke till den aktuella sidan.
  • Visa vilka användare som har sparat ett bokmärke till sidan.
  • Visa vilka etiketter som andra användare har använt.
  • Gå till den egna länksamlingen.
  • Ladda del.icio.us topplista med populära länkar.
  • Ändra inställningar hos del.icio.us.
  • Hjälpsidorna hos del.icio.us.

Samarbete vaskar fram bra sidor

Del.icio.us håller reda på hur många användare som har sparat en viss länk och en stor del av poängen med systemet är att man både kan se och kopiera varandras bokmärken.

Huvudregeln är att alla har full insyn i vilka bokmärken som alla andra sparar. Tanken är att låta användarna samarbeta för att vaska fram bra och intressanta sidor. Är det någon speciell länk man vill hålla för sig själv måste man göra ett undantag genom att markera den som privat.

Eftersom länksamlingen är tillgänglig för alla kan man använda del.icio.us istället för att sätta upp en egen länkblogg. Det är bara att lämna ut adressen till vänner och bekanta så kan de själva kolla vilka sidor man sparar.

Både användare och etiketter är självfallet bevakningsbara via RSS-flöden.

Hämta tillägget här: del.icio.us firefox extension

ämne

IFPI på krigsstigen mot Direct Connect

Postat 2007-02-10, kl 02:07 • Ämne: Upphovsrätt, Fildelning

Skivindustrins intresseförening IFPI har polisanmält administratörerna på fem svenska Direct Connect hubbar för medhjälp till brott mot upphovsrätten. Chansen att få någon fälld är inte så speciellt stor.

Många små nätverk

[Diagram: Fildelning med Direct Connect]

Direct Connect (DC) lanserades 1999 och är idag en mycket populär fildelningsteknik som har många användare. Direct Connect är inte ett enhetligt system, utan består av tusentals oberoende hubbar som var och en utgör navet i ett eget nätverk. Hubbarna samarbetar ofta i större kompisnätverk och klienterna kan vara uppkopplade mot flera hubbar på samma gång.

En DC-hubb är en central server som kopplar ihop en mängd användare som alla kör en Direct Connect-klient på sin dator. Hubben tillhandahåller en central chat samt sökfunktioner så att man kan söka efter filer som andra användare delar med sig av.

Varje användare delar ut filer och kataloger som andra användare kan ladda hem. Filöverföringen sker direkt mellan användarnas klienter (därav namnet) så själva hubben hanterar aldrig något upphovsrättsskyddat material. Därför är det svårt att komma åt hubbarna juridiskt.

Höga inträdeskrav

Till skillnad mot BitTorrent ställer hubbarna ofta krav på användarens uppkoppling och mängden material som man måste dela med sig av. Till exempel kan det krävas 10 Mbit anslutningshastighet och 100 Gb utdelat material för att ansluta till en hubb. IFPI menar att hubb-administratörerna därigenom uppmuntrar till upphovsrättsbrott.

Rent spontant får jag väl säga att det resonemanget låter ganska rimligt. Men därifrån är steget långt till att verkligen bevisa brottsligt uppsåt - och inte ens då är det säkert att sådan medhjälp alls är straffbar.

Självfallet känner IFPI till att deras resonemang inte har speciellt mycket på fötterna. Annars hade de polisanmält bra många fler hubbägare långt tidigare. Vid det här laget känns polisanmälningarna mest som en desperat skrämselåtgärd från en bransch i kris.

Branschen måste tänka om

Film- och musikindustrin måste bita i det sura äpplet och inse att de aldrig kan vinna ett krig mot sina egna kunder. Lösningen är inte att polisanmäla folk till höger och vänster. Lösningen är att vinna tillbaka kunderna med bra priser, brett utbud samt hög kvalité och tillgänglighet.

Lagrådet har godkänt försvarsdepartementets förslag om att låta militären avlyssna alla svenskars telefonsamtal, e-post och Internet-trafik.

Computer Sweden: "Rådet bedömer inte att förslaget står i strid med Europakonventionens skrivningar om rätten till privatliv och korrespondens eftersom de i vissa fall kan inskränkas av hänsyn till statens säkerhet."

Man kan krasst konstatera att Europakonventionen om de mänskliga rättigheterna tydligen inte är värd pappret den är skriven på.

Mikael Odenberg (m): "– Min strävan är att vi ska nå bredast möjliga majoritet kring en ordning som säkerställer både en fungerande försvarsunderrättelseverksamhet och ett bra skydd för den enskildes integritet"

Förslaget innehåller inte något skydd för den enskildes integritet överhuvudtaget. Gruppen som ska granska verksamheten utses av samma människor som bestämmer vad som ska avlyssnas. Det är bara ett spel för gallerierna.

Förslaget har lanserats som en naturlig anpassning till ny teknik. Men tidigare arbetade FRA främst med att avlyssna den militära sovjetiska radiotrafiken. Den insamlade informationen var till nytta för Sveriges försvar och fungerade som också som handelsvara med andra underrättelsetjänster.

Nu måste FRA och MUST hitta något nytt att byta med för att inte bli utkastade från de stora pojkarnas sandlåda. Samtidigt vill staten ha bättre möjligheter att hålla folk på mattan och se till att vi inte fuskar med skatten. Lösningen är att spionera på den egna befolkningen i bästa STASI-stil.

Luras inte att tro att detta handlar om att bekämpa terrorism eller organiserad brottslighet. Det är polisens uppgift. Detta handlar om makt.

Lyssna på Sången om Storebror FRA

Förslaget att låta polisen bryta sig in i privata hem och hos företag för att installera avlyssningsutrustning i datorer kommer att kosta teleoperatörerna miljarder.

Computer Sweden: "Enligt beräkningar som Post- och telestyrelsen, PTS, gjort på regeringens uppdrag krävs investeringar på mellan en halv och en miljard kronor. Driftskostnaderna väntas landa på mellan 100 och 200 miljoner kronor per år. Och det är kostnader som operatörerna får stå för."

Man ska ha klart för sig att detta bara handlar om en liten del av den omfattande övervakningsapparat som operatörerna förväntas bygga upp åt polisen. Operatörerna skickar i sin tur kostnaden vidare till alla sina kunder, som får betala för avlyssningen genom högre avgifter och dyrare telefonsamtal.

Saken blir inte bättre av att buggning av datorer kan komma att användas vid misstanke om ganska ringa brott. Om polisen slipper bevisa att avlyssningen verkligen är kostnadseffektiv finns det en stor risk att systemet överutnyttjas. Det är inte svårt att slösa med andra människors pengar.

Att installera trojaner och spionprogram som kontinuerligt avlyssnar en persons dator kan vara extremt integritetskränkande. Polisen får tillgång till all information som är lagrad på hårddisken, och kan se vad som skrivs, skickas och tas emot.

Om datorn är utrustad med mikrofon och webbkamera är risken stor att man även utnyttjar möjligheten för avlyssna rummet som datorn står i.

En viktig fråga är vem som tar ansvar för säkerhetshålen som uppstår när polisen installerar trojaner och öppnar upp systemen för fjärrstyrning. Ska antivirusprogrammen tvingas att bortse från sådana program? Kommer staten att betala skadestånd om en angripare stjäl företagshemligheter från en buggad företagsdator?

ämne

Linux Genuine Advantage

Postat 2007-02-06, kl 03:07 • Ämne: Skoj

Linuxanvändare har länge sneglat avundsjukt på möjligheterna med Windows Genuine Advantage. Nu kommer Linux Genuine Advantage som på ett spännande sätt gör det obligatoriskt lämna över kontrollen till en icke betrodd tredje part.

[Bild: Get Linux Genuine Advantage]

En oberoende studie gjord av några forskare har kommit fram till att en del Linux-användare kör oäkta versioner av operativsystemet. Det medför nackdelar som att datorn alltid fungerar normalt utan att först fråga tillverkaren om lov. Något som i sin tur leder till att användaren går miste om möjligheten att tvingas betala fortlöpande licenskostnader.

Linux Genuine Advantage ger följande viktiga fördelar:

  • Din dator, som tidigare fungerade utmärkt, fortsätter att fungera normalt!
  • Du kan logga in normalt (så länge LGA-servrarna fungerar).
  • Det är helt fantastiskt!
  • Licenskostnaderna kommer kanske inte att höjas i framtiden.

Linux Genuine Advantage finns tillgänglig som en obligatorisk gratis nedladdning.

Allt man behöver göra är att registrera sig och skicka in pengar, sedan kontrollerar LGA att Linux-licensen är äkta utan att fråga om lov. Skulle man glömma att betala några licensavgifter i tid får man en kort respit innan LGA blockerar alla inloggningsmöjligheter. Som en ytterligare bonus får användaren själv nöjet att lista ut hur man kringgår spärren för att kunna mata in en giltig licensnyckel.

Fotnot: Nej, LGA är inte på riktigt. Det är en parodi på WGA som borde ge den okritiske en tankeställare.

Andra bloggar

Andra bloggar om: , , , , , , intressant

ämne

Oacceptabelt med digitala medborgargarden

Postat 2007-02-05, kl 21:54 • Ämne: Upphovsrätt

Justitiedepartementet överväger att ge musik- och filmindustrin rätt att själva spåra fildelare utan att blanda in polisen. AntiPiratByrån jublar naturligtvis över möjligheten att få agera privatpolis.

Enligt ett EU-direktiv från 2004 ska upphovsrättsinnehavare få rätt att kräva både företag och vanliga människor på information om "varors och tjänsters ursprung och distributionskanaler". Det innebär bland annat att de får befogenheter att gå direkt till internetopertörerna och ta reda på vem som står bakom en viss IP-adress. Något som bara polis och åklagare har rätt till idag om brottet som utreds har ett straffvärde på minst 2 års fängelse.

Henrik Pontén (APB): "- När vi fått reda på vem som ligger bakom kan vi välja om vi ska skriva brev till personen eller begära skadestånd."

Vill man veta vad detta leder till kan man titta på USA. Amerikanska RIAA använder maffialiknande metoder och hotar folk med dyra stämningar om de inte genast går med på att betala skyhöga skadestånd. Såväl barn som åldringar och människor som inte ens har någon dator har blivit utsatta för deras beskyddarverksamhet.

ämne

Skadlig kod i piratverktyg för Windows Vista

Postat 2007-02-03, kl 02:27 • Ämne: Virus, Windows Vista

Den obligatoriska produktaktiveringen i Windows Vista gör att piratkopierare måste hitta sätt att kringgå aktiveringsprocessen. Men många av programmen som påstår sig knäcka aktiveringen innehåller i själva verket skadlig kod.

Computer Sweden: "dagarna före den officiella säljstarten för Microsofts nya operativsystem bombarderas diskussionsforum och maillistor med erbjudanden om "crackade" versioner av Vista. Med en sådan skulle man slippa aktiveringsprocessen och kunna installera produkten på flera olika datorer. Drivesentrys säkerhetsexperter har tittat närmare på de olika filerna som går att ladda ner och noterar hälften av dessa är direkt skadliga."

Detta är ett gyllene tillfälle för virusmakare. Chansen är stor att användaren installerar aktiveringspatchen så snart som Vista är färdiginstallerat och då saknas det antivirusprogram som kan varna för att filen innehåller otyg. Om trojanen är välskriven och utnyttjar rootkit-teknik kan den mycket väl fortsätta gömma sig även efter att antivirusprogrammet installeras.

Även om patchen bara gör vad som utlovas kan man räkna med att den slutar att fungera så snart man hämtar uppdateringar från Microsoft. Enda chansen att komma runt det problemet är att låta bli att installera några säkerhetsuppdateringar. Det ökar risken ännu mer och är knappast något att rekommendera.

Andra bloggar

Andra bloggar om: , , , , intressant

Tidigare inlägg

2006-11-13 : Vista och Office 2007 är redan piratkopierade

ämne

Windows PowerShell 1.0 för Windows Vista

Postat 2007-02-01, kl 03:10 • Ämne: Windows Vista

Microsoft har äntligen släppt den första skarpa versionen av kommandoradstolken Windows PowerShell för Windows Vista.

Windows PowerShell (tidigare kodnamn "Monad") har bland annat följande mysiga finesser:

  • One hundred and twenty-nine command-line tools (called "cmdlets") for performing common system administration tasks, such as managing services, processes, event logs, certificates, the registry, and using Windows Management Instrumentation (WMI).
  • Feature that allows users to navigate data stores, like the registry and certificate stores, as if they were a file system.
  • Standard utilities for managing Windows data in different stores and formats, including Active Directory (ADSI), Windows Management Instrumentation (WMI), Component Object Model (COM) objects, Active X Data Objects (ADO), HTML and XML.
  • Sophisticated expression parsing and .NET object manipulation at the command line, including pipelining of objects, make IT professionals more efficient and productive.

Ladda hem Powershell

Vista x86: Windows PowerShell 1.0 Installation Package for Windows Vista
Vista x64: Windows PowerShell 1.0 Installation Package for Windows Vista x64 Edition

XP x86: PowerShell 1.0 Installation Package for Windows XP
XP x64: PowerShell 1.0 Installation Package for Windows XP x64 Edition

Server 2003 x86: PowerShell 1.0 Installation Package for Windows Server 2003
Server 2003 x64: PowerShell 1.0 Installation Package for Windows Server 2003 x64 Edition

Andra bloggar

Andra bloggar om: , , , ,

Tidigare inlägg

2006-11-23 : Windows PowerShell 1.0
2006-01-25 : Kom igång med Monad

ämne

Svenska Dell-kunder blåsta på gratis Vista

Postat 2007-02-01, kl 01:59 • Ämne: Ekonomi, Windows Vista

I höstas lockade flera PC-tillverkare med gratis Vista-uppgradering till alla kunder som köpte en ny dator med Windows XP Professional under perioden 16 oktober till 15 mars. Nu visar det sig att svenska Dell inte tänker infria det löftet.

Tidigt i höstas stod det klart att den stora lanseringen av Windows Vista skulle dröja ända till januari 2007. För att rädda julhandeln kom Microsoft överrens med flera stora PC-tillverkare om att erbjuda kuponger för gratis uppgradering till Windows Vista för datorer med beteckningen Vista-capable.

Men den som köpt en Dell med svenskt Windows XP kan inte räkna med någon gratis uppgradering.

Dell: "Ni kommer dessvärre inte att kunna få någon uppgradering till Vista från oss. För att uppgraderingen skulle gälla var din Dell PC tvungen att beställas med Windows XP förinstallerat på ett av dessa 4 språk: Engelska, Tyska, Franska eller Spanska. Tyvärr går det inte att uppgradera till Vista när man har köpt med svenskt operativsystem men vi kommer att däremot att sälja Vista på Svenska från och med 30 Januari."

Självfallet finns det ingen teknisk anledning till att så ska vara fallet. Enligt Computer Sweden har inte heller några av de andra företagen som deltar i uppgörelsen sådana begränsningar. Med andra ord kan man knappast skylla på Microsoft. Till exempel kan de som har köpt en dator från Fujitsu-Siemens beställa en dvd-skiva med Vista för 177 kronor.

Detta innebär att den som har en Dell måste köpa Windows Vista till ordinarie pris. Enligt licensreglerna får den billigare OEM-versionen bara installeras på en ny dator - inte en dator som redan har ett operativsystem.

Med uppgraderingsversionen av Vista Home Premium blir det en extrakostnad på runt 2 000 kronor!

Andra bloggar

Jinges web och fotoblogg: Varning för Dell

Andra bloggar om: , , , , Intressant

Teknikblogg

Detta är en blogg som handlar om datorteknik, programvara, systemutveckling, säkerhet, vetenskap och annat diverse skoj som råkar intressera för tillfället.

Jag är obotligt nyfiken och skriver bland annat om nyheter, lärdomar, teknikskvaller, analyser och praktiska tips.

sidfot