Lars Olofsson punkt se

Innehåll

Foto

Tankar och åsikter om teknik, programvara, film och annat som just nu intresserar en programvaruingenjör från Lund.

Kontakta mig

  • kuverte-postadress

Sök i teknikbloggen

Om webbplatsen

Teknik

B2Evolution PHP MySQL Apache

Webbstandarder

Valid XHTML 1.0 Valid CSS

Copyright © Lars Olofsson
2003-2008

ämne

Firefox 2.0.0.10

Postat 2007-11-28, kl 14:40 • Ämne: Firefox

Mozilla har släppt v2.0.0.10 av webbläsaren Firefox med tre nya säkerhetsuppdateringar.

Viktiga Fel (High)

Skaffa den senaste versionen

Firefox har en uppdateringsfunktion som automatiskt erbjuder nya versioner när de släpps. Du kan även söka manuellt via menyn Hjälp->Sök efter uppdateringar...

Direklänk: Firefox v2.0.0.10 Svenska för Windows

Välja en annan version från listan med alla språkversioner och operativsystem

Andra bloggar

Andra bloggar om: , , ,

ämne

November månadsuppdatering 2007

Postat 2007-11-14, kl 00:02 • Ämne: Microsofts månadsuppdatering

Microsofts månadsuppdatering för november innehåller bara två säkerhetsbulletiner. Uppdateringarna åtgärdar fel i Windows XP samt Windows 2000 Server och Server 2003. Jag har läst igenom bulletinerna och skrivit några korta kommentarer.

Kritiska uppdateringar (Critical)

MS07-061: Vulnerability in Windows URI Handling Could Allow Remote Code Execution

Åtgärdar ett fel i Windows Shell (Shell32.dll::ShellExecute()) som kan utnyttjas för att starta program via felaktigt formaterade webbadresser med procent-tecken. Felet påverkar användare som kör Internet Explorer 7 på Windows XP eller Server 2003. Så här kan en adress som utnyttjar säkerhetshålet se ut: mailto:test% ../../../../windows/system32/calc.exe".cmd (CVE-2007-3896)

Påverkar: Windows XP och Server 2003

Viktiga uppdateringar (Important)

MS07-062: Vulnerability in DNS Could Allow Spoofing

Åtgärdar ett designfel i Windows DNS Server som gör det möjligt att räkna ut vilka ID-nummer som servern kommer att använda vid framtida transaktioner. En angripare kan utnyttja felet genom att skicka förfalskade svar på namnuppslag och på så sätt förorena DNS-serverns cache så att trafik dirigeras om till fel IP-adresser. (CVE-2007-3898)

Påverkar: Windows 2000 Server och 2003 Server

Försvarets Radioanstalt (FRA) har nu världens femte snabbaste superdator till sitt förfogande. Den har mer än dubbla kapaciteten jämfört med Nationellt Superdatorcentrum i Linköping.

Computer Sweden: "Både Nationellt Superdatorcentrum i Linköping och Försvarets Radioanställt (FRA) har i november invigt nya superdatorer och FRAs anläggning med 13 728 processorer ska enligt top500.org klara 102,8 teraflops. Det innebär att de svenska spionerna nu har världens femte snabbaste superdator medan NSC hamnar på 23e plats med 6 400 processorer som har maxprestanda på 44,4 teraflops"

Vad har då den svenska militären för nytt av en så kraftfull dator? Antagligen kommer den att användas till att forcera krypterade meddelanden, köra strategiska simuleringar och avlyssna din internet- och teletrafik.

För om Odenbergs FRA-förslag går igenom kommer all teletrafik att systematiskt avlyssnas och analyseras av Försvarets Radioanstalt. Då behövs det en ordenlig maskin för att driva Sveriges ECHELON.

ämne

Razzia hos svensk säkerhetskonsult

Postat 2007-11-12, kl 22:07 • Ämne: Säkerhet

I morse gjorde polisen en razzia hos den säkerhetskonsult som publicerade en rad känsliga inloggningsuppgifter till utländska ambassader. Nu är han anklagad för dataintrång.

Det var i augusti som Dan Egerstad publicerade 100 lösenord till konton tillhörande Iran, Indien, Kina, Japan, Ryssland, Kazakstan och Uzbekistan och Storbritannien. Informationen hade han fått tag på genom att sätta upp egna proxy-servrar i anonymiseringsnätverket Tor.

Dan Egerstad: "– Både Säpo och Rikskrim var inblandade. Jag fick veta att andra länder har tryckt på och att jag inte bör resa till vissa länder [...] De nämnde Hong Kong och något land där det ska ha varit stor aktivitet, säger han. Jag gissar på Indien, men de ville inte berätta mer."

Trafiken inom Tor är krypterad fram till den sista noden där den skickas vidare till slutdestinationen i klartext. Att Tor fungerar på detta sätt är absolut ingen hemlighet. De som har använt inloggningsuppgifterna har medvetet använt Tor-nätverket och därmed frivilligt skickat dem via en främmande maskin.

Problemet är ganska enkelt att undvika genom att använda SSL. Med tanke på att systemet från början sponsrades av US Navy är det rimligt att anta att även andra proxy-servrar är avlyssnade.

Alltså finns det god anledning till att uppmärksamma problemet. Sorgligt nog verkar det som att man som vanligt väljer att skjuta budbäraren. Det har tydligen blivit högsta mode att anklaga folk för dataintrång.

ämne

Privat nätanvändning på arbetstiden

Postat 2007-11-12, kl 12:15 • Ämne: Arbetsliv

Privat nätanvändning på arbetstid jämställs med maskning i en onyanserad artikel i dagens Sydsvenskan. Men frågan är svårare än så. Privatsurfning har både fördelar och nackdelar.

Av ordvalet att döma har författaren inte har gjort några större ansträngningar för att belysa frågan på ett sakligt och objektivt sätt. Den som använder Internet till något som inte är direkt arbetsrelaterat är helt enkelt "arbetsskygg" och "maskar" på jobbet.

Sydsvenskan: "I snitt ägnar en kontorsanställd drygt 1,5 arbetstimmar om dagen åt att inte vara så värst produktiv, enligt sajten Salary.com:s årliga arbetsplatsundersökning "Wasting Time Survey". Närmare en tredjedel anger nätsurfande som den vanligaste tidsslösaren. Med Youtube, blogg- och chattsidor, Facebook och ett obegränsat utbud av nyhetssajter, spelsidor, resesajter och bostadsbytessajter är det inga problem för den arbetsskygge eller uttråkade att slå ihjäl tiden på jobbet. I det moderna tjänstesamhället är det betydligt enklare att låtsas se upptagen ut, fastän man maskar"

I dag ställer arbetslivet så stora krav på tillgänglighet och nåbarhet att fritiden lätt förvandlas till en slags obetald kvasijour. Vill arbetsgivaren ha stor flexibilitet på fritiden kan de inte samtidigt ha stenhårda regler för arbetstiden. Båda parter måste ge och ta - då blir livet smidigare för alla.

Man måste också ta hänsyn till vad den anställde använder nätet till. Bloggar, Wiki, nätforum och chattar kan vara utmärkta arbetsredskap. En halvtimme som används till att göra bankärenden, skicka e-post eller läsa på Wikipedia kan inte jämnställas med en halvtimmes nätpoker eller porrsurfning.

En grundförutsättning är självfallet att de ordinarie arbetsuppgifterna inte blir lidande av "privat" nätanvändning. Men om eventuella ärenden på nätet kan utföras i naturliga pauser i arbetet kan privatsurfning faktiskt hjälpa till att motverka skadlig stress. Ökad trivsel på arbetsplatsen leder till bättre sammanhållning, större lojalitet och ökad produktivitet.

Framförallt är det viktigt att arbetsgivaren uppmuntrar de anställda att ständigt fortbilda sig och utöka sitt kontaktknät. Förr eller senare kommer detta även arbetsgivaren till godo.

ämne

Din kommunikation ska registreras

Postat 2007-11-07, kl 18:49 • Ämne: Personlig integritet, EU, Övervakning

Den statliga trafikuppgiftsutredningen har tagit fram ett förslag om hur övervakningen av alla telefonsamtal, e-post och SMS ska införas i Sverige. Kostnaden på över 200 miljoner kronor får kunderna betala.

Lagförslaget är en följd av datalagringsdirektivet som förre justitieministern Thomas Bodström (s) lyckades driva igenom i EU. Då lovade han att den nya lagen inte skulle innebära några praktiska förändringar för Sverige: "Det här handlar om att reglera något som redan finns. Polisen använder det redan idag. För Sveriges del kostar det 12 miljoner kronor". Så lät det 2005. Men som många påpekade var detta en lögn som nu kommer att kosta svenska telekunder närmare en kvarts miljard kronor i ökade abonnemangskostnader och trafikavgifter!

Slutet för anonym kommunikation

När det rings ett telefonsamtal ska det registreras vem som ringer till vem, när det skedde och hur länge samtalet pågick. Även om samtalet aldrig kopplades fram. För mobiltelefoner registreras också den geografiska positionen för varje mobiltelefon när samtalet påbörjas och avslutas, samt de ID-nummer som är unika för varje telefon och SIM-kort. Det hjälper med andra ord inte att byta till kontantkort i telefonen om man vill ringa anonymt, man måste dessutom skaffa en helt ny "ren" telefon.

All IP-telefoni, SMS-trafik och e-post ska också registreras. I praktiken innebär detta att operatören tvingas snoka i all trafik som passerar deras nät för att undersöka vad som ska lagras eller inte.

Enligt lagförslaget får trafikuppgifterna bara användas för att bekämpa "allvarlig brottslighet" som ger ett ministraff på 2 års fängelse. Ursprungligen var ändamålet uteslutande att bekämpa terrorism och organiserad brottslighet. Men i praktiken kommer vi att få se detta användas för att beivra allt från svartjobb till fildelning och bidragsfusk - eller vad nu andra länder väljer att använda informationen till.

Det är det upp till polisen att avgöra om operatörerna ska tvingas lämna ut uppgifterna. Inte en domstol. Med dessa nya befogenheter är det väl rimligt att förvänta sig en explosionsartad förbättring av antalet uppklarade brott? Eller?

Eko från andra världskriget

Förespråkarna för trafikdatalagringen påpekar gärna att innehållet i e-posten och telefonsamtalet inte kommer att lagras. Detta behövs inte heller eftersom Mikael Odenberg (m) har drivit fram ett annat förslag som ger Försvarets radioanstalt fria händer att avlyssna och vaska fram innehåll som kan vara av intresse (till och med Bodström och SÄPO tycker att det förslaget är väl magstarkt).

Tillsammans utgör förslagen två halvor av en mycket omfattande och systematisk registrering som aldrig hade varit möjlig att genomföra som en helhet. Detta är visserligen inte något helt unikt i svensk historia, men förra gången var våra gränser omringade av tyskarnas Wehrmacht i Norge, Danmark och Finland.

En sak som är intressant att notera är Moderaternas omsvängning i integritetsfrågan sedan de fick regeringsmakten. Före valet var många borgerliga politiker kritiska till Bodströms övervakningsiver och motsatte sig obligatorisk trafikdatalagring. Efter valet har FRA-förslaget återlanserats. Dagens trafikdatalagringsförslag går också längre än vad EU kräver.

ämne

Storbritanniens fånigaste lagar

Postat 2007-11-07, kl 00:01 • Ämne: Skoj

BBC har en rolig artikel om några av Storbritanniens fånigaste lagar. Till exempel är det förräderi att sätta ett frimärke av drottningen upp och ned.

[Bild: Frimärke] Den brittiska kanalen UKTV Gold har hållit en omröstning om Storbritanniens fånigaste lagar. Här är de fem som klarade sig bäst.

  1. Det är förbjudet att dö i Parlamentet.
  2. Det är förräderi att placera ett frimärke av den brittiska kungen eller drottningen upp och ned.
  3. Det är förbjudet för en kvinna att gå topless i Liverpool - om hon inte jobbar i en affär med tropiska fiskar.
  4. Det är förbjudet att äta Mince Pie på Juldagen.
  5. I Skottland måste man släppa in alla som vill använda toaletten.

På plats 8 kom en lag som säger att det är olagligt att förtiga sådant som du inte vill att skattmasen ska veta. På plats 10 hamnade en lag som säger att det är tillåtet att döda en Skotte som bär pilbåge inom Yorks statsmurar.

Exempel från andra länder är att ogifta kvinnor inte får hoppa fallskärm på söndagar i Florida. Och i Frankrike är det olagligt att döpa sin gris till Napoleon!

Andra bloggar

Andra bloggar om: , , , intressant

ämne

Första domen mot svensk virusmakare

Postat 2007-11-06, kl 00:24 • Ämne: Virus

Härnösandsbon som spred datormasken Ganda för fyra år sedan ska betala 100 000 kronor i skadestånd. Det är första gången som en virusmakare fälls i svensk domstol.

IDG: "Den så kallade Ganda-mannen döms för dataintrång och grovt egenmäktigt förfarande. Domen är villkorlig, och påföljden 100 dagsböter à 30 kronor plus skadestånd till ett tiotal intressenter. Skadeståndet uppgår till drygt 100 000 kronor plus ränta. [...] Ganda-masken spred sig själv vidare genom att skicka e-post till alla adresser i Outlook på den infekterade datorn. Meddelandena uppmanade läsaren att öppna en skärmsläckare. Varje gång viruset spreds skickades ett manifest till ett antal nyhetsredaktioner runt om i Sverige, vilket resulterade i att deras e-posthantering kraschade."

Att sprida skadlig kod som sänker några av sveriges största nyhetsredaktioner har alltså samma straffvärde som att dela med sig av sju långfilmer på nätet. Med tanke skadorna som Ganda ställde till med hos svenska företag får man nog säga att han kom synnerligen billigt undan.

ämne

Socialdemokraterna slarvar med e-posten

Postat 2007-11-05, kl 22:49 • Ämne: E-post

DN skriver att en moderat riksdagsledamot ibland får känslig e-post från socialdemokrater som skriver in fel e-postadress. Det märkliga i sammanhanget är att socialdemokraterna tydligen lägger skulden på mottagaren.

Problemet har sin grund i att det finns två Magdalena Andersson i riksdagshuset. En Magdalena Andersson som är Moderat och en Magdalena E Andersson som är Socialdemokrat. När socialdemokraterna skickar e-post till Magdalena E Andersson (s) så händer det att de skriver in moderaten Magdalena Anderssons (m) e-postadress av misstag.

DN: "Enligt Magdalena E Andersson (s) upptäckte hon detta i maj. Hon kontaktade moderaternas Andersson som sa att hon raderade alla mejl som inte var hennes och att hon hänvisade avsändaren till rätt adress. [...] den 27 september väntade socialdemokraten Andersson på ett e-post som innehöll känslig information. [...] Hon bad att få komma till moderaten Anderssons rum för att radera e-posten. Som alternativ ville socialdemokraten Andersson att riksdagens IT-tjänst skulle radera brevet."

Socialdemokraterna slarvade alltså med e-postadressen och skickade känslig intern information till fel person. När meddelandet inte raderades tillräckligt snabbt ville de själv få möjlighet att gå in och radera e-post hos en politisk motståndare.

DN: "Socialdemokraterna valde att koppla in advokat Percy Bratt på fallet. Han hävdar att händelsen kan röra sig om dataintrång.
- Om man har ett e-post och är informerad om att det är avsett för annan adressat kan det vara dataintrång. Det finns ingen praxis på detta men det finns ingen grund för att hävda att den som äger datautrustningen, har rätt att gå in och läsa meddelandet, säger Bratt."

Det låter ju fullständigt absurt att man skulle kunna skicka e-post till någon och sedan anklaga mottagaren för dataintrång. Vad händer nästa gång en socialdemokrat slarvar och kanske skickar e-post till en vanlig Svensson? Ska polisen göra husrannsakan och beslagta datorn? Ansvaret måste rimligen ligga på avsändaren som har adresserat informationen till fel person.

ämne

Mac eller PC: Nu slipper man välja

Postat 2007-11-05, kl 15:04 • Ämne: Apple, Windows Vista

PC För Alla ger sig in i getingboet Mac gentemot PC med en lista över båda sidornas bästa argument. Men när Apple gick över till Intel-processorer och släppte Leopard blev debatten totalt irrelevant.

[Windows på Mac]

Efter att ha rensat ut personangrepp och andra tramsigheter återstår följande grundargument:

Man ska välja Mac för att: Man ska välja PC för att:
Apple bygger snygga maskiner. PC är mycket billigare.
Macar är användarvänliga. Alla applikationer kräver Windows.
Allt är inbyggt. Inga onödiga sladdar.     Apple har bara några få modeller.
Man behöver inget antivirusprogram. Alla nya spel körs på Windows.
Allt bara funkar. Alla har en PC.

När Apple valde att gå över till Intel-processorer blev Mac och PC hårdvarumässigt samma sak. Apple har till och med byggt in stöd för Windows XP och Windows Vista i Mac OS X Leopard. Så nu behöver man inte välja längre. Det är bara att köpa en Mac och en Vista-licens så får man det bästa av båda världarna: läckert designad hårdvara och tillgång till spel och applikationer på både Windows och Mac OS.

ämne

Bilder av ett projekt

Postat 2007-11-04, kl 01:44 • Ämne: Skoj

[Bild: serie]

ämne

Firefox 2.0.0.9

Postat 2007-11-02, kl 17:34 • Ämne: Firefox

Mozilla har släppt en ny version av webbläsaren Firefox. Den nya versionen korrigerar ett par allvarliga buggar som smög sig in i version 2.0.0.8.

För ovanlighetens skull verkar inte v2.0.0.9 innehålla några nya säkerhetsuppdateringar. Istället har Mozilla lagat ett par riktigt fula buggar som tydligen slank med i förra versionen.

[Bild: Firefox] Några av felen påverkar renderingen av CSS och image maps, vilket gör att en del webbsidor visas fel i v2.0.0.8. Vissa användare drabbades av att alla tillägg till webbläsaren inaktiverades i samband med installationen. Vista-användare kunde också råka ut för att Java slutade fungera efter uppdateringen eller att webbläsaren helt enkelt kraschade.

En möjlig förklaring till problemen kan vara att Mozilla hade bråttom med att få ut en ny version med bättre stöd för Mac OS X Leopard. Men det är bara min högst personliga spekulation. ;)

Skaffa den senaste versionen

Firefox har en uppdateringsfunktion som automatiskt erbjuder nya versioner när de släpps. Du kan även söka manuellt via menyn Hjälp->Sök efter uppdateringar...

Direklänk: Firefox v2.0.0.9 Svenska för Windows

Välja en annan version från listan med alla språkversioner och operativsystem

Andra bloggar

Andra bloggar om: , , , , intressant

Tidigare inlägg

2007-10-21 : Firefox 2.0.0.8

ämne

Leopard Server får köras virtuellt

Postat 2007-11-02, kl 12:45 • Ämne: Apple

Apple hänger på virtualiseringstrenden och tillåter flera installationer av Mac OS X Server på samma maskin. Precis som med Windows Vista krävs det en separat licens för varje kopia.

Computer Sweden: "i den nya texten för licensvillkoren framkommer att man får köra flera kopior av Mac OS X Server på samma dator under förutsättningen att man betalat licens för varje kopia. Däremot står det tydligt i avtalet att man bara får installera operativsystemet på datorer som kommer från Apple."

Detta är helt logiskt om man tänker på att Apple i första hand är en hårdvarutillverkare som tjänar pengar på att sälja datorer. Alla som kör Mac OS måste också ha köpt en dator från Apple.

Apple: "This License allows you to install and use one copy of the Mac OS X Server software (the "Mac OS X Server Software") on a single Apple-labeled computer. You may also Install and use other copies of Mac OS X Server Software on the same Apple-labeled computer, provided that you acquire an individual and valid license from Apple for each of these other copies of Mac OS X Server Software."

Det jag inte förstår är varför Apple motsätter sig att man virtualiserar klientversionen av Leopard. Vad förlorar Apple på att en och samma användare kör flera instanser av Leopard på samma maskin? Här har Apple en möjlighet att visa stor frikostighet. Flera virtuella OS innebär bara att användaren måste köpa en kraftfullare Mac.

ämne

Företagen tar det lugnt med Vista

Postat 2007-11-01, kl 20:18 • Ämne: Ekonomi, Windows Vista

Företagen fortsätter att avvakta med uppgraderingen till Windows Vista. Bara 6 procent av företagsdatorerna kommer att ha uppgraderats i år.

Microsoft har sålt över 88 miljoner exemplar av Windows Vista. Det är dubbelt så många licenser som såldes för Windows XP under dess första år. Men tar man hänsyn till att PC-marknaden är större idag och att Vista i större grad levereras förinstallerat är det ändå ett svagt resultat.

Computer Sweden: "Forrester Research har gjort en marknadsundersökning bland företag och 52 procent av dem som svarat säger att de inte har några planer på att uppgradera till Windows Vista. Elva procent planerar att påbörja uppgraderingen nästa år medan sex procent meddelar att de ska vänta till 2010."

En stor del av förklaring till det svala mottagandet är att Windows Vista helt enkelt saknar tydliga och konkreta fördelar som motiverar en omedelbar uppgradering. Trots alla de otaliga små förbättringarna finns det ingen riktig "killer feature". Det är väldigt tydligt om man tittar på listan med Microsofts försäljningsargument som i praktiken kan sammanfattas med "snyggare, säkrare och äntligen en riktig sökfunktion".

Andra problem är att Windows Vista fortfarande dras med en mängd barnsjukdomar och irriterande småfel. Windows Vista ställer också betydligt högre krav på hårdvaran än Windows XP, vilket som gör det till en tveksam affär att uppgradera befintliga maskiner.

Är man smart så väntar man med Windows Vista till det ändå är dags att köpa en ny dator. Då får man Windows till bästa pris och slipper oroa sig för om det finns drivrutiner till all hårdvara. Dessutom hinner det kanske komma en Service Pack eller två som åtgärdar de mest irriterande felen. Förmodligen är det precis så som företagen resonerar.

Teknikblogg

Detta är en blogg som handlar om datorteknik, programvara, systemutveckling, säkerhet, vetenskap och annat diverse skoj som råkar intressera för tillfället.

Jag är obotligt nyfiken och skriver bland annat om nyheter, lärdomar, teknikskvaller, analyser och praktiska tips.

sidfot