Lars Olofsson punkt se

Innehåll

Foto

Tankar och åsikter om teknik, programvara, film och annat som just nu intresserar en programvaruingenjör från Lund.

Kontakta mig

  • kuverte-postadress

Sök i teknikbloggen

Om webbplatsen

Teknik

B2Evolution PHP MySQL Apache

Webbstandarder

Valid XHTML 1.0 Valid CSS

Copyright © Lars Olofsson
2003-2008

ämne

Windows Vista DreamScene släppt

Postat 2007-09-28, kl 02:53 • Ämne: Windows Vista

Microsoft har blivit klara med Windows Vista DreamScene som nu finns till tillgängligt att ladda hem för den som har Vista Ultimate Edition. Vista DreamScene är ett tillägg som gör att man kan använda videofilmer som skrivbordsbakgrund.

[Bild: DreamScene - The Windows Vista default background animated] [Bild: DreamScene - The rushing water of a forest stream] [Bild: Stardock DeskScape - Poubel Rays]

Har man ett överflöd av processorkraft i datorn och vill piffa till skrivbordet kan det vara värt att testa Vista DreamScene.

Videobakgrund är en av de ännu så länge få exklusiva bonusfunktionerna som Microsoft har utlovat till dem som köper den dyraste versionen av Windows Vista. Förutom Vista Ultimate Edition måste man ha ett grafikkort som uppfyller grundkraven kraven för Windows Aero.

DreamScene har stöd för videoformaten MPEG och WMV. Om man dessutom installerar gratisprogrammet Stardock DeskScape kan man använda Dream-animationer som finns att hämta på webbplatsen WinCustomize.

Ljudet i videofilmerna är avstängt från början och kan aktiveras i Volymkontrollens Mixer-panel.

Det måste påpekas att DreamScene kräver en snabb processor för att fungera vettigt utan att datorn blir seg att jobba med. När jag testade DreamScene på en maskin med Athlon XP 3000+ och GeForce 7600 låg processorutnyttjandet konstant kring 70-80 %.

Som tur är pausas videofilmerna automatiskt när man växlar till batteridrift på en bärbar dator. Och man kan alltid högerklicka på skrivbordet och välja "Sätt DreamScene på paus".

Installation

Ultimate Extras installeras via Windows Update som man hittar under rubriken Hämta Uppdateringar i Kontrollpanelen. Det går också bra att trycka på Windows + R och sedan skriva in wuapp.exe.

När man har installerat DreamScene och startat om Windows kan man börja använda video som skrivbordsbakgrund. Bakgrunden ändrar man genom att välja Byt Skrivbordsbakgrund i Kontrollpanelen, eller genom att högerklicka på en tom yta på skrivbordet, välja Anpassa, och sedan Skrivbordsbakgrund.

En resursstark angripare kan lamslå stora delar av den svenska samhället på några få timmar. Det skriver Roland Heickerö från FOI och Dan Larsson från FRA i en intressant artikel på DN Debatt.

DN Debatt: "Mer än 99 procent av det svenska samhällets kritiska infrastruktur är beroende av datorer, där internet är den stora bäraren av information. Om aggressiva krafter utnyttjar nätet för att rikta en strategisk sabotageaktion mot denna datorvärld kan en nationell kris skapas på mycket kort tid. Redan nu sker dagliga cyberattacker mot svensk kritisk infrastruktur." (Min fetning)

Det här är en problematik som är gemensam för de flesta västländer och något som vi säkert bara har sett början på. Brottslighet som stöld, bedrägeri, hot, utpressning och framförallt skadegörelse har blivit en del av vardagen på Internet. Till och med kidnappning har hittat sin digitala motsvarighet. Myndigheter och större företag har dessutom resursstarka motståndare som bedriver industrispionage och underrättelsearbete via nätet.

Tyvärr är det mycket svårt att skapa ett heltäckande skydd utan att klippa kabeln. Internet är en av mänsklighetens främsta skapelser, och dess värre också ett makalöst verktyg för brottslingar som vill agera med minimal risk och maximal effekt.

DN Debatt: "en attack kan initieras på ena sidan av jordklotet och nå verkan på den andra. Avståndet till målet är ovidkommande. Landgränser ignoreras. Aktörerna kan agera anonymt vilket försvårar såväl identifikation som fastställande av intention. Motiv och uppsåt döljs och spår sopas igen. Vidare är det ett mycket billigt sätt att "kriga" på. Cyberattacken är asymmetrisk till sin karaktär vilket innebär att en relativt resursfattig antagonist kan attackera en starkare part med små medel men som sannolikt ger stora effekter."

Jag har stor respekt för kunskapen hos Försvarets radioanstalt och avundas verkligen inte deras gigantiska arbetsuppgift. Frågan måste tas på allvar och så att det finns vettiga planer för hur man säkrar den centrala infrastrukturen vid ett allvarligt angrepp. Samtidigt måste man se till att FRA:s uppgift förblir en spetsverksamhet som inte urvattnas till en politisk nätpolis.

P.S. Jag tycker det är sorgligt att se Svenska Dagbladets alarmistiska cyberterrorist-vinkling. Den typen av urvattnade buzzwords är helt onödiga.

ämne

Text-smileyn fyller 25 år

Postat 2007-09-21, kl 16:55 • Ämne: Datorhistoria

Den klassiska text-smileyn fyller 25 år. Missförstådda skämt på Carnegie Melons datorsystem 1982 visade på behovet att kunna förmedla icke-verbal information i ren text.

Numera är text-smileys och emoticoner en del av vår vardagskommunikation. Den enkla gula smileyn uppfanns redan 1963, men så sent som i slutet av 90-talet var det fortfarande många som kliade sig i huvudet när konstiga "krumelurer" dök efter en rad text. Dessa krumelurer kan spåras minst* 25 år tillbaka i datorhistorien.

ITPro: "The story begins during the infancy of the internet on a university 'bboard' where students, faculty and staff at Carnegie Melon could come together to thrash out the issues of the day. A number of these postings contained attempts at humour, but lacked the body language and voice tones to properly bring the comedy across. Then, a shining, albeit simple, answer came to Fahlman in the form of a colon, hyphen and parenthesis"

Scott Fahlman är professor i datavetenskap vid Carnegie Mellon-universitetet i USA. På hans hemsida hittar man bland annat en kopia meddelandet som är daterat den 19:e september 1982:

19-Sep-82 11:44 Scott E Fahlman :-)
From: Scott E Fahlman <Fahlman at Cmu-20c>

I propose that the following character sequence for joke markers:

:-)

Read it sideways. Actually, it is probably more economical to mark
things that are NOT jokes, given current trends. For this, use

:-(

Smileyn är både älskad och hatad. Purister ser den som ett svaghetstecken som visar att författaren inte klarar av att uttrycka sig tydligt i skrift. Den bryter dessutom rytmen i texten och är allmänt estetiskt förfulande.

Jag tycker smileyn viktig och är värdefull så länge den används med sparsamhet. Det som skrivs i e-post, IM och SMS är sällan avsett som stor litteratur. I vardaglig kommunikation är det själva budskapet som snabbt ska nå fram med minsta möjliga utrymme för missförstånd.

Kommunikation påverkas av både sändaren, mottagaren och mediets inbyggda begränsningar. Oavsett hur begåvad en författare än må vara så måste budskapet anpassas så att mottagaren förstår den rätta innebörden. Då kan en smiley för mycket vara bättre än en för lite.

Fotnot: Som vanligt finns det flera bud om vem som var först. Här är en annan artikel som säger att Kevin Macenzie hade ett liknande förslag den 12:e april 1979. Vem vet - det kanske dyker upp en smiley på någon gammal runsten? :-)

ämne

London: Fler kameror ingen fördel

Postat 2007-09-21, kl 00:31 • Ämne: Personlig integritet, Övervakning

Det finns inget klart samband mellan mängden övervakningskameror och antalet uppklarade brott. Det visar en studie av brottsstatistiken i London.

London är den stad världen som har överlägset flest övervakningskameror. Men jämför man antalet kameror i de 32 stadsdelarna med statistiken för uppklarade brott hittar man inget klart samband.

The Evening Standard: "A comparison of the number of cameras in each London borough with the proportion of crimes solved there found that police are no more likely to catch offenders in areas with hundreds of cameras than in those with hardly any. In fact, four out of five of the boroughs with the most cameras have a record of solving crime that is below average."

Genomsnittet för uppklarade brott är 21 % för hela London. Hackney i centrala London är den kameratätaste stadsdelen och hamnar ligger strax över genomsnittet på 22.2 %. Samtidigt är motsvarande siffra 25.9 % för stadsdelen Brent - trots att de bara bråkdel så många övervakningskameror.

Fler övervakningskameror är en till synes snabb och enkel lösning. Risken är bara att de ger en falsk säkerhet. För en eventuellt avskräckande effekt försvinner snabbt om skurkarna inser att polisen inte har tid att titta på banden.

Eftersom det läggs ned så mycket pengar på kameror är det viktigt att ta reda på om de verkligen gör någon avgörande nytta. Sitter de bara där för syns skull måste man fråga sig om det inte finns andra lösningar som kanske skulle ge bättre effekt. Fler poliser t.ex.

ämne

Källkritik i en värld av propaganda

Postat 2007-09-20, kl 19:39 • Ämne: Internet

SVTs nyhetsprogram rapporterar idag att företaget Blackwaters anställda dödade 11 civila irakier i söndags. I inslaget visas otäcka bilder där en person skjuter vilt efter sina medtrafikanter. Problemet är bara att delar av videofilmen är 2 år gammal.

Ur SVT Aktuellt 18, 2007-09-20 [04:56] Inledning: "Iraks premiärminister Nouri al-Maliki fördömer nu det amerikanska säkerhetsföretaget Blackwater, som i söndags dödade 11 civila i Bagdad. President Bush lovade för en timme sedan att saken ska utredas..."

[Bild: Badgad den 16:de september? Men vilket år?]

Inslaget börjar [05:11]: "De kraftigt beväpnade säkerhetsvakterna öppnade eld efter ett trafikintermezzo i Bagdad. En diplomatkonvoj hade av ännu outredda orsaker fastnat i trafiken. En fotograf fanns med i ett av företagets bilar. Företaget som engagerats av den amerikanska ambassaden har rätt att öppna eld vid fara. En av de beskjutna civila som hamnade i skottlossningen, lämnar nu ett vittnesmål från sjuksängen".

Kanske är själva nyheten aktuell, men bilderna i inslaget ser mycket bekanta ut. I inslaget presenteras de som "Bagdad 16 september". Ändå har jag haft en kopia skräpande på min hårddisk sedan den 29:e november 2005. Det som inte finns med i den gamla versionen är bl.a. Hassan Jabirs vittnesmål.

Bilderna är givetvis fortfarande lika otäcka trots att de har ett par år på nacken. Och därför måste man vara väldigt noga med att placera dem i sitt korrekta sammanhang.

Att bilderna dyker upp på nyhetsplats för att illustrera en helt annan händelse är förmodligen bara ett pinsamt misstag - och ett lysande exempel på hur svårt det är att värdera källor i dagens mediavärld. Propagandan lurar precis överallt och inte ens proffsen klarar alltid av att skilja sanning från lögn.

ämne

Firefox 2.0.0.7

Postat 2007-09-20, kl 15:52 • Ämne: Firefox

Mozilla har släppt version 2.0.0.7 av webbläsaren Firefox. Den nya versionen innehåller en säkerhetsuppdatering som åtgärdar ett fel i hanteringen av QuickTime Media-link.

Kritiska fel (Critical)

MFSA 2007-28: Code execution via QuickTime Media-link files

Uppdateringen åtgärdar ett säkerhetshål i hur Firefox hanterar attributet qtnext på objekt av typen QuickTime Media-link (QTL). QTL används för att länka till filer som man vill ska spelas upp med mediaspelaren Apple QuickTime. Attributet qtnext anger nästa fil som ska spelas upp.

Felet kan utnyttjas av en angripare för att starta program på besökarens maskin med samma rättigheter som den inloggade användaren. Petko D. Petkov ger följande exempel på hur man kan starta Windows Kalkylator med hjälp av flaggan –chrome.

<?quicktime type="application/x-quicktime-media-link"?>
<embed src="a.mp3" autoplay="true" qtnext=" -chrome
javascript:file=Components.classes['@mozilla.org/file/local;1'] .createInstance(Components.interfaces.nsILocalFile); file.initWithPath('c:\\windows\\system32\\calc.exe'); process=Components.classes['@mozilla.org/process/util;1'] .createInstance(Components.interfaces.nsIProcess); process.init(file);process.run(true,[],0); void(0);"/>

Detta är ett harmlöst exempel, men tekniken kan lika väl användas för att installera skadlig kod. Felet har tilldelats CVE-2006-4965.

Ladda hem den senaste versionen

Antingen kan man förlita sig på den automatiska uppdateringsfunktionen eller så kan man som vanligt hämta den senaste versionen här: GetFirefox.com.

Andra bloggar

Andra bloggar om: , , ,

ämne

Avast, me hearties! Yarrr!

Postat 2007-09-19, kl 08:21 • Ämne: Skoj

[Bild: Talk like a Pirate Day]

ämne

Windows Update uppdaterar i smyg

Postat 2007-09-17, kl 17:06 • Ämne: Säkerhet, Personlig integritet, Windows

Nyhetsbrevet Windows Secrets avslöjar att Windows inte alltid respekterar inställningen som styr hur automatiska uppdateringar ska hanteras. Komponenterna i Windows Update har en gräddfil och uppdateras även om användaren stängt av automatiken.

Användaren har 4 alternativ som anger hur uppdateringar ska hanteras av Windows Update:

  1. Installera uppdateringar automatiskt (rekommenderas)
  2. Hämta uppdateringar men låt mig välja om de ska installeras
  3. Sök efter uppdateringar men låt mig välja om de ska hämtas och installeras
  4. Sök aldrig efter uppdateringar (rekommenderas inte)

När man väljer något av alternativen 2-4 är det ett aktivt ställningstagande som inte borde lämna något utrymme för missförstånd. Ändå har Microsoft gett uppdateringskomponenterna en speciell gräddfil som gör att de hämtas och installeras automatiskt utan att fråga användaren om lov.

Windows Secrets: "In recent days, Windows Update (WU) started altering files on users' systems without displaying any dialog box to request permission. The only files that have been reportedly altered to date are nine small executables on XP and nine on Vista that are used by WU itself. Microsoft is patching these files silently, even if auto-updates have been disabled on a particular PC. […] For users who elect not to have updates installed automatically, the issue of consent is crucial. Microsoft has apparently decided, however, that it doesn't need permission to patch Windows Updates files, even if you've set your preferences to require it."

Microsoft hänvisar till att detta är nödvändigt för att kunna garantera att Windows Update lever upp till "kundens förväntningar" – trots att detta är precis tvärt emot vad användaren själv har valt.

Microsoft Update Product Team Blog: "any user who chooses to use Windows Update either expected updates to be installed or to at least be notified that updates were available. Had we failed to update the service automatically, users would not have been able to successfully check for updates and, in turn, users would not have had updates installed automatically or received expected notifications. That result would not only fail to meet customer expectations but even worse, that result would lead users to believe that they were secure even though there was no installation and/or notification of upgrades. To avoid creating such a false impression, the Windows Update client is configured to automatically check for updates anytime a system uses the WU service, independent of the selected settings for handling updates"

Med andra ord betyder "låt mig välja om de ska installeras" lustigt nog att bör förvänta sig att vissa uppdateringar installeras automatiskt bakom ryggen.

Även om motivet är gott förklarar det inte varför själva uppdateringsfunktionen måste hanteras annorlunda än någon annan del av Windows. Har man uttryckligen har valt bort automatisk installation är det rimligt att Windows Update ber om tillåtelse även när uppdateringsfunktionen uppdateras.

Ska man hitta något unikt med komponenterna som ingår i Windows Update så är det att de styr vilka andra komponenter som kan installeras automatiskt på varje enskild dator. De utgör en huvudnyckel som skulle kunna släppa fram automatiska förändringar av andra delar av operativsystemet. Är man konspiratoriskt lagd kan säkert hitta många underhållande teorier om vad det kan användas till.

Hursomhelst skadar det förtroende för att Windows Update inte hittar på en massa fuffens bakom användarens rygg. För hur kan man vara säker på att det inte finns fler undantag? Det här är inte första och förmodligen inte heller sista gången som Windows Update är i blåsväder.

ämne

September månadsuppdatering 2007

Postat 2007-09-14, kl 19:49 • Ämne: Microsofts månadsuppdatering

Microsofts månadsuppdatering för september består av 4 säkerhetsbulletiner. Uppdateringarna åtgärdar fel i Microsoft Agent, Crystal Reports, Services for UNIX och MSN Messenger. Jag har läst igenom bulletinerna och skrivit några korta kommentarer.

Kritiska uppdateringar (Critical)

MS07-051: Vulnerability in Microsoft Agent Could Allow Remote Code Execution

Åtgärdar ett minneshanteringsfel Microsoft Agent ActiveX control (agentdpv.dll). Felet kan utnyttjas för att starta skadlig kod med samma rättigheter som den inloggade användaren genom att låta Agent försöka tolka en speciellt utformad URL. Microsoft Agent är en applikation som gör det möjligt för utvecklare att utöka användargränssnittet på en webbplats med en fristående animerad figur. (CVE-2007-3040)

Påverkar: Windows 2000

Viktiga uppdateringar (Important)

MS07-052: Vulnerability in Crystal Reports for Visual Studio Could Allow Remote Code Execution

Åtgärdar ett minneshanteringsfel i Crystal Reports for Visual Studio som uppstår när programmet försöker ladda en felaktigt utformad RPT-fil. Felet kan inte utnyttjas automatiskt utan kräver att angriparen lyckas lura användaren att ta emot och öppna en preparerad fil. (CVE-2006-6133)

Påverkar: Visual Studio.NET 2002, 2003 och 2005

MS07-053: Vulnerability in Windows Services for UNIX Could Allow Elevation of Privilege

Åtgärdar ett fel i Windows Services for UNIX och subsystemet för UNIX-baserade applikationer. Felet uppstår på grund av felaktig hantering av setuid och kan utnyttjas av lokalt inloggade användare som vill skaffa sig högre rättigheter. Observera att Windows Services for UNIX inte ingår i grundinstalltionen. (CVE-2007-3036)

Påverkar: Windows 2000, XP, Server 2003 och Vista.

MS07-054: Vulnerability in MSN Messenger and Windows Live Messenger Could Allow Remote Code Execution

Åtgärdar ett minneshanteringsfel i MSN Messenger som gör det möjligt för en angripare att starta skadlig kod genom att utnyttja en sådbarhet i funktionerna för webbkamera och videochat. (CVE-2007-2931)

Påverkar: MSN Messenger 6.2, 7.0, 7.5, Live Messenger 8.0

Andra bloggar

Andra bloggar om: , ,,

ämne

Patent på leverantörskataloger förbryllar

Postat 2007-09-04, kl 17:55 • Ämne: Patent

Gislavedsföretaget Jesearch har fått patent på ett informationssystem som kan användas för att koppla ihop produkter och leverantörer. Nu krävs svenska företag på flera miljoner i licenspengar.

Patentet beskriver ett system med en databas där användaren kan ta fram kontaktuppgifter till leverantörer som tillhandahåller vissa produkter eller tjänster. Det skulle kunna innefatta webbplatser där man kan jämföra priser mellan olika leverantörer eller hitta återförsäljare för en viss produkt, t.ex Eniro och Pricerunner.

EPO Summary of the Invention: "The object of the present invention is to simplify the linking of buyers and sellers of a certain product. The invention is particularly aimed at making it easier for a user to find one supplier or a plurality of suppliers, which may provide an article or service requested by the user. Furthermore, the object of the invention is to offer the user - once he has found a proper supplier - easy access to telephone and address information regarding the supplier as well as detailed information regarding the desired product. The object of the invention is furthermore to enable direct contact to the supplier or, alternatively, direct ordering of the desired product."

Nog är det förbluffande att Patentverket tilldelar ett patent på något som är en intuitivt uppenbar förlängning av telefonkatalogens gula sidor. Det är svårt att se någon större verkshöjd i att använda en databas för slå upp vilka leverantörer som marknadsför en viss typ av produkt.

Man får verkligen hoppas att detta inte är ännu ett steg i riktning mot samma kaosartade situation som råder i USA, där mjukvarupatent och total avsaknad av kritisk granskning har gett upphov till en juridisk vilda western.

Andra bloggar

Davids blogg: Jesearch - parasiter?
Andra bloggar om: , , , intressant

Tidigare inlägg

2007-05-17 : Sun: hot är ingen bra försäljningsmetod

ämne

Skivbolagens torpeder ska få stänga av fildelare

Postat 2007-09-03, kl 17:54 • Ämne: Fildelning

Enligt en ny utredning ska upphovsrättsinnehavare få rätt att tvinga Internetoperatörer stänga av misstänkta fildelare från nätet. Föga förvånande är utredningen beställd av Hollywoods springpojke, Thomas Bodström.

Medan andra branscher ser strukturomvandling som en naturlig följd av ny teknik har skivbolagen alltid kämpat emot med näbbar och klor för att bevara sina privilegier. I stället för att anpassa utbudet efter vad kunderna efterfrågar tillgriper skivbolagen alla tänkbara metoder för att tvinga konsumenterna hålla till godo. Den senaste strategin är att försöka göra internetoperatörerna medansvariga för upphovsrättsintrång.

Computer Sweden: "Det utökade ansvaret innebär att internetoperatören blir skyldig säga upp abonnemang som används för "omfattande" intrång i upphovsrätten. [...] Operatörerna ska inte själva spana efter upphovsrättsintrång, utan "reagera på indikationer", huvudsakligen från upphovsrättsinnehavare och dess företrädare. [...] Om operatören inte vidtar någon åtgärd ska rättighetsinnehavaren kunna kräva ett vitesföreläggande mot operatören, det vill säga att en domstol beordrar operatören att vidta åtgärder eller betala böter."

Med andra ord får skivbolagens torpedorganisationer specialprivilegium att kräva att folk kopplas bort från nätet utan vare sig polisanmälan, åtal eller rättegång. Detta är bara första steget i en större strävan att tvinga operatörerna till att först övervaka och så småningom även filtrera bort all misshaglig trafik.

Det är ingen som skulle komma på idén att göra Posten medansvarig för vad som skickas med paket och tvinga dem att sluta leverera till vissa adresser. Telefonbolagen är inte heller på något sätt medansvariga för vad vi säger i till varandra i telefon. På vilket sätt är internettrafik annorlunda?

I den mån piratkopieringen verkligen är ett problem så ska den bekämpas inom samma rättssystem som alla andra brott. Det är inte acceptabelt att vissa välfinansierade grupper får speciella privilegier och samhället välsignelse att agera på egen hand.

Teknikblogg

Detta är en blogg som handlar om datorteknik, programvara, systemutveckling, säkerhet, vetenskap och annat diverse skoj som råkar intressera för tillfället.

Jag är obotligt nyfiken och skriver bland annat om nyheter, lärdomar, teknikskvaller, analyser och praktiska tips.

sidfot