When Ubuntu announced that it was going to switch to Unity for its primary Linux desktop, some users were outraged by Ubuntu’s shift to a new interface. Many turned to Linux Mint in place of Ubuntu. So, when

För dig som är nyfiken på programspråket Python finns en bra bok kallad Python for Software Design, mer känd under namnet How to Think Like a Computer Scientist.

Tillsammans med Mark Pilgrims Dive Into Python och Dive Into Python3 [1] är den boken nog den bästa Pythonboken på nätet. (Dive Into Python är boken som verkligen fick mig att fastna för Python. Jag läste den över en natt och blev otroligt inspirerad av att börja använda Python. Något jag inte ångrat.)

Författaren till Python for Software Design, har nu gjort en till bok tillgänglig på nätet – Think Complexity.

Den nya boken handlar inte om Python i sig, utan om algoritmer och datastrukturer. Sökträd, databaser, grafer m.m. och det viktigaste – hur olika algoritmer skalar med storleken på problemet dom används för att lösa. Detta brukar kallas för beräkningsmässig komplexitet, eller bara komplexitet.

Jag har hunnit läsa delar av boken och tycker att den är väl värd att lösa. Samtidigt är det intressant att se hur datastrukturer och algoritmer som arbetar på strukturerna fortfarande är viktiga. Moderna språk som Ruby och Python inkluderar kraftfulla datastrukturer som hashtabeller, listor, databaser som fundamentala datatyper. Och det finns, hävdar jag (det är i alla fall min observation) en tendens att utvecklarna använder de verktyg som finns till buds istället för att fundera igenom vad applikationen/problemet kräver. I de flesta fall blir det dessutom tillräckligt bra och går fort (fortare) att få till en lösning med de inbyggda typerna.

Men genom att känna till andra strukturer – vilka problem dom är bra för att lösa och även hur man kan implementera strukturerna kan verktygslådan utökas. I fallet med Python kan det även vara bra att veta att många datastrukturer finns i Pythons extensiva standardbibliotek. Använder du Python och inte grävt runt i biblioteket har du gjort dig själv en otjänst, det finns otroligt mycket bra att lyfta in i din applikation med ett enkelt import-kommando.

Läs, lär och ha en trevlig helg!
(JoachimS)

Fotnot [1]: Mark Pilgrim har skrivit flera bra böcker i sin Dive Into-serie, bland annat om HTML5 – böcker Mark dessutom gjorde tillgängliga på nätet. I oktober förra året valde Mark plötsligt att ta bort sig själv och sina alster från nätet. Många undrade vad som hänt och ringde även polisen som lyckades hitta Mark välbehållen. Han hade helt enkelt bestämt sig för att han haft nog med Internet. Det finns ett antal speglingar av böckerna, vilket gör att dom ändå går att läsa. Och detta är i linje med de licensvillkor Mark hade satt på sina verk varför jag väljer att peka på dom.

BiBTeX är det program som hanterar referenser i LyX och LaTeX som standard.

Det mesta fungerar, men BiBTeX är gammalt och har ibland märkliga inställningar och funktioner.

En sådan är att ord med stora bokstäver i början får små bokstäver, förutom i inledningsordet.

 

 

Detta även om man knackat in stora bokstäver i sin BiBTeX-databas.

 

 

Denna ”funktion” kan verkligen driva en till vansinne.

Det finns två sätt att få tillbaka de stora bokstäverna:

 

1. Sätta ut klamrar runt alla stora bokstäver i BiBTeX-databasen.

 

 

Detta gör att BiBTeX undantar dessa från sina knasiga regler och skriver dem från sin behandling och skriver dem som de är tänkta.

Denna lösning är omständlig. För att ändra en databas med många hundra titlar krävs mycket arbete och om man glömmer det för en enda titel blir ens litteraturlista inkonsekvent.

 

2. Ändra i BiBTeX-stilen

Hur ens litteraturlista ser ut styrs av inställningsfiler i BiBTeX som har en ändelse på .sty. Det är egentligen vanliga textfiler som man kan öppna i vilken texteditor som helst. I exemplet använder jag stilen sweplnat.sty, en av de vanligaste stilarna då man skriver på svenska.

BiBTeX har ett eget programmeringsspråk. Lär man sig det kan man ändra alla inställningar för hur ens litteraturlista ska se ut. Språket är emellertid svårt och man ska inte ändra saker som man inte vet vad de gör i .sty-filen.

För att ändra så att BiBTeX skriver titlar som de ska se ut, det vill säga som de är inskrivna i BiBTEX-databasen med små och stora bokstäver, letar man upp denna passage i .sty-filen:

 

 

och ändrar den så här:

 

 

Spara och kompilera om litteraturlistan.

Denna metod har fördelen att alla titlar i litteraturlistan påverkas, alla titlar som är inskrivna med stora bokstäver i BiBTeX-databasen kommer att få det i litteraturlistan. Nackdelen är att man får hålla reda på sin ändring så att man inte bryter mot eventuella regler man fått för sin artikel/bok genom modifieringen i .sty-filen.

Om man gör på något av sätten ska titeln se ut som den ska i litteraturlistan.

 

 

 

"It was the best of times, it was the worst of times, it was the age of wisdom, it was the age of foolishness, it was the epoch of belief, it was the epoch of incredulity, it was the season of Light, it was the season of Darkness, it was the spring of hope, it was the winter of despair, we had everything before us, we had nothing before us, we were all going direct to Heaven, we were all going direct the other way..."

läs mer

Den katalanska grenen av Piratpartiet i Spanien stämmer nu FBI för lagbrott i samband med MegaUpload-razzian förra veckan. Piratpartiet menar att FBI brutit mot åtskilliga spanska lagar vid tillslaget.

Katalanska Piratpartiet skriver i ett uttalande:

läs mer

En spännande traktat har nyligen publicerats, som med [...]

Clement Lefebvre, lead developer of Linux Mint, has announced the first “fully stable” version of its new GNOME 2.x-like “Cinnamon 1.2″ fork of the GNOME 3.x desktop environment is now available for not only Mint, but for Ubuntu 11.10, Fedora 16, OpenSUSE 12.1, Arch Linux, and Gentoo.

The Cinnamon interface looks and works a lot like the popular GNOME 2.x interface, but it’s built on top of the GNOME 3.x infrastructure. It was created because many people, including Linux’s creator,

Ett argument som ofta framförs när det gäller säkerhet för industriella kontrollsystem (på engelska ofta kallade ICS och SCADA) är att det inte finns några riktiga problem, detta för att systemen är isolerade och inte är kopplade till externa nätverk – exempelvis till Internet. Populära isolerande skyddmetoder är så kallade luftgap (på engelska air gap) samt datadioder. Med luftgap avses att det inte finns någon elektrisk förbindelse mellan kontrollsystemets nätverk och andra nätverk. Med datadioder avses mekanismer som gör att  trafiken i nätverket bara kan flöda åt ett håll.

Figuren visar hur en datadiod är tänkt att figuren. Notera att figuren egentligen är åt fel håll. Detta för att datadioder används för att isolera system som hanterar känslig information och där vill man inte att information ska läcka ut. I ett kontrollsystem är det oftast precis tvärt om som är intressant. Det går att skicka över mätdata från kontrollsystemet, men det går inte att skicka styrkommandon till kontrollsystemet. Leverantörer av industriella säkerhetssystem kräver ofta att deras utrustning ska skyddas genom isolering. Men hur fungerar det i verkligheten, och är detta egentligen bra och robusta metoder att hantera säkerhetsproblem?

Wireds säkerhetsblogg Threat Level rapporterar om resultat som säkerhetsforskaren Eireann P. Leverett nyligen presenterade som visar att det finns industriella kontrollsystem kopplade till Internet, mer exakt har Leverett hittat fler än 10000 stycken! Genom att använda nätverksscannern Shodan har Leverett letat efter kända industriella ontrollsystem, och även kunnat identifiera vilka versioner av system som används. Leverett har sedan mappat dessa i en fin graf över världen som visar var systemet finns:

Av de system Everett hittade visade sig bara 17% över huvud taget använda någon form av enklare accesskontroll, exempelvis lösenord! Undersökningen är en del av den avhandling Everett arbetat med och för den som vill veta mer om Everetts undersökning finns hans avhandling Quantitatively Assessing and Visualising Industrial System Attack Surfaces hos Wired.

Jag anser att resultaten Everett presenterat visar att bara använda isolering som enda säkerhetsmetod för sitt industriella kontrollsystem inte ger ett adekvat skydd. I stora, komplexa kontrollsystem med tusentals mät- och styrnoder finns det stor risk att effektivisering, krav på snabb problemlösning, underhåll utfört av tredje part eller misstag leder till att hela eller delar av systemet kan exponeras mot omvärlden under kortare eller längre tid. Någon kopplar in ett GSM-router för att kunna övervaka en nod som sitter taskigt till rent fysiskt. En leverantör behöver möjlighet att få diagnostik. En del av systemet kopplas temporärt in på kontorsnätet. I dag är det inte heller nyfikna personer som sitter och för hand letar efter märkliga maskiner på Internet. Istället är det robotar, automatiska scannerverktyg som Shodan som periodiskt scannar av Internet. Risken att det exponerade systemet blir upptäckt är därför mycket större än man kanske tror.

Istället bör man räkna med att sitt industriella kontrollsystem kommer att kunna exponeras på olika sätt och börja ställa krav på säkerheten hos de noder och maskiner som är inkopplade i nätet. Att använda isolering är bra, men det bör kompletteras med säkerhet på djupet. Och om det nu finns kommunikationskanaler ut ska dom självklart använda vettiga autenticeringsmekanismer. Att 87% av de system Everett hittade inte ens har lösenordsskydd är väldigt skrämmande.

För den som ändå tror på isolering som fungerande metod bör studera Stuxnet-attacken. Där var kontrollsystemet isolerat. Men det som inträffade var att någon, avsiktligt eller oavsiktligt kopplade in ett USB-minne eller laptop och därmed infekterade systemen innanför luftgapet. Att tekniker tar med sig mätverktyg, laptops när dom ska lösa problem och kopplar in dessa i systemet borde knappast vara otänkbart scenario. Självklart ska det ställas krav på utrustningen som kopplas in, exempelvis uppdaterat virusskydd, men säkerheten måste även finnas inne i kontrollsystemet.

EU-kommissionen presenterar idag onsdag sitt förslag till reviderat direktiv för persondataskydd, vilket i princip är EU’s motsvarighet till den svenska personuppgiftslagen.

-Det är en glad överraskning att EU-kommissionen tycks ha lyssnat på den opinion som är orolig över vår rätt till privatliv på nätet, säger Piratpartiets ledamot i Europaparlamentet Christian Engström.

läs mer

Januari är månaden då det händer. Förra året firades tioårsjubileum världen över hela januari. I år är det inte lika mycket firande, men det är intensivt och händelserikt ändå.

Till att börja med avslutade Wikimedia Foundation (WMF) årets insamlingskampanj. Över en miljon donatorer bidrog med 20 miljoner dollar. Pengarna säkrar driften av Wikipedia och systerprojekten under året som kommer och möjliggör satsningar på det södra halvklotet med kontor i Indien och Brasilien, och gör det lättare att läsa och redigera på Wikipedia i smarta telefoner.

Efter det firades Wikipedias elvaårsdag den 15 januari, men det firandet kom lite i skymundan av planeringen av den nedsläckning av engelskspråkiga Wikipedia som skedde 18 januari i protest mot lagförslagen SOPA och PIPA. Protesterna fick ett massivt genomslag och resultatet har gjort att många amerikanska politiker nu är skeptiska till förslagen. Det går dock inte att andas ut än, lagförslagen kan komma tillbaka under nya namn. Dessutom finns ACTA och OPEN som lurar vid horisonten som faror för det öppna internet vi har idag.

Fortsatt positiva nyheter är att WMF har utsetts till bästa globala NGO av Global Journal. Utmärkelsen uppmärksammar idéen om att gemensamt samarbeta för att samla och frigöra all världens kunskap.

Som ett steg i att göra Wikipedia mer tillgängligt för läsare utan tillgång till datorer presenterar Wikimedia Foundation och Orange idag samarbetet Wikipedia Zero. Samarbetet gör att miljontals abonnenter i länder i Afrika och mellanöstern kan surfa gratis på Wikipedia, utan nätavgifter. Fler länder och regioner kommer att omfattas framöver och förhoppningen är att fler operatörer än Orange kommer att erbjuda samma möjlighet.

Till slut kommer det mer pengar. Pavel Durov, grundare av det sociala nätverket VKontakte, meddelade idag att han donerar 1 miljon dollar till WMF.  VKontakte är en Facebookliknande tjänst med 160 miljoner användare i Ryssland, Ukraina, Kazakstan och Vitryssland. Durov anser att Wikipedia, med sin altruistiska tanke, är viktigare än VKontakte och donerar för att underlätta finansieringen.

För Wikimedia Sveriges del ser det också positivt ut. Vi har beviljats bidrag av WMF och håller på att bygga upp verksamheten för att kunna öka stödet till gemenskapen. Kontoret är på plats, föreningssekreteraren är snart anställd och i slutet av februari är det dags för årsmöte. Bland det som ska hända under året är Gemenskapens projekt, Wiki Loves Monument 2012 och fortsatta samarbeten med museer och arkiv.

Vill du vara med? Kom på en wikiträff, bli medlem eller hör av dig till någon i styrelsen. 

Summary: Following on the heels of changing its interface from the GNOME 3.x shell to Unity, Ubuntu is proposing a new, radical change to the desktop Linux interface: Head-Up Display.

Mark Shuttleworth, founder of Canonical Ubuntu Linux’s parent company, has announced that Ubuntu will be adopting a radical new change to the interface that will do away with the “menu” in the Windows, Icons, Menus, Pointer (WIMP) interface, which has defined the desktop for the last thirty years.
Shuttleworth states, “The menu has been a central part of the GUI since Xerox

Apache Open Office närmar sig en första release. Man har byggt en hemsida med information för användare och utvecklare som börjar bli riktigt bra.

Här kan man hämta utvecklingsversioner för att testa. Notera att det rör sig om utvecklingsversioner, ej avsedda för skarpt arbete!

Jag skrev i ett tidigare inlägg om att första versionen av AOO mestadels kommer att vara en upprensning av koden där delar som inte kan släppas med Apachelicens ersätts med nya bibliotek.

Det kommer dock att bli en hel del nyheter utöver detta.

• För det första blir det saker som var på plats i betaversionen av OOo 3.4 på Oracles tid, men som aldrig blev klara. Många av dessa finns sedan ett tag i LibO 3.4 och är därför inte nya för dem som kör LibO.
• För det andra har man utvecklat nya funktioner sedan Apache tog över OOo. Det är kanske inga enorma nyheter, men AOO är ett nytt projekt och att man hunnit utveckla nya funktioner är ett stort plus. De mest intressanta tycker jag är: SVG-export, tidsaxlar i diagram och att man börjat titta över export till PDF som ibland kan resultera i onödigt stora filer.

De nya funktionerna kommer att ha Apaches licens och kan därför integreras även i kommande versioner av LibO.

Jag har inte sett någon tidtabell för när man planerar att släppa AOO skarpt. Förhoppningsvis dröjer det bara någon eller på sin höjd några månader.

På TechWorlds webbplats finns sedan några dagar en artikel om asymmetrisk kryptering skriven av Secworks.

Artikeln tar upp vad asymmetriska krypton och kryptering med publika nycklar är samt hur dom används och vilka problem som finns. Artikeln beskriver även skillnader i nyckelstyrka mellan symmetriska och asymmetriska algoritmer. Dessutom tittar vi i artikeln närmare på flera olika algoritmer som RSA, El Gamal, Elliptic Curve och Curve25519. Förhoppningsvis ger artikeln lite insikt i hur asymmetrisk kryptering fungerar och används.

Kryptografiska hashfunktioner (och krypton) har en egenskap kallas lavineffekten. Lavineffekten innebär att små förändringar av indata ger stora förändring på det genererade hashvärdet.

Men hur stor är lavineffekten, och finns det indata som ger olika stor lavineffekt? Jag bestämde mig för att testa på de hashfunktioner som finns i biblioteket OpenSSL (version 0.9.8r).

Jag har använt ordlistan från OpenWalls lösenordsknäckare John The Ripper och behandlat varje enskilt ord som ett sepatat meddelande. För varje meddelande har jag beräknat ett hashvärde. Sedan har jag inverterat den första biten i varje ord och genererat ett nytt hashvärde. Sedan räknar jag alla bitar som växlat mellan de två värdena. Sedan gör jag detta för varje hashfunktion och beräknar statistik. Men närmare 4 miljoner ord i listan blir det många hashfunktionsoperationer.

Så här ser resultatet från körningarna ut:

Statistics for md5
Digest size in bits: 128
Number of words tested: 3917116
Min number of bits changed: 36
Min percentage of digest changed: 28.1
Max number of bits changed: 93
Max percentage of digest changed: 72.7
Average number of bits changed 64.0

Statistics for sha1
Digest size in bits: 160
Number of words tested: 3917116
Min number of bits changed: 49
Min percentage of digest changed: 30.6
Max number of bits changed: 112
Max percentage of digest changed: 70.0
Average number of bits changed 80.0

Statistics for sha224
Digest size in bits: 224
Number of words tested: 3917116
Min number of bits changed: 72
Min percentage of digest changed: 32.1
Max number of bits changed: 150
Max percentage of digest changed: 67.0
Average number of bits changed 112.0
Expected average: 896.0

Statistics for sha256
Digest size in bits: 256
Number of words tested: 3917116
Min number of bits changed: 89
Min percentage of digest changed: 34.8
Max number of bits changed: 171
Max percentage of digest changed: 66.8
Average number of bits changed 128.0

Statistics for sha384
Digest size in bits: 384
Number of words tested: 3917116
Min number of bits changed: 144
Min percentage of digest changed: 37.5
Max number of bits changed: 243
Max percentage of digest changed: 63.3
Average number of bits changed 192.0

Statistics for sha512
Digest size in bits: 512
Number of words tested: 3917116
Min number of bits changed: 201
Min percentage of digest changed: 39.3
Max number of bits changed: 316
Max percentage of digest changed: 61.7
Average number of bits changed 256.0

För samtliga testade hashfunktioner växlar i medelfallet hälften av alla bitar. Däremot är variansen för de äldre funktionerna SHA-1 och speciellt MD5 större än för SHA-2-funktionerna. Den snävare variansen för SHA-2 gör att det blir svårare att genom exempelvis sidoattacker försöka säga något om vilka meddelanden hashfunktionen bearbetar. Ingen av funktionerna ger med något av testmeddelandena en förvånande liten eller stor bitväxlingar.

Nästa steg är att testa finalisterna i NISTS SHA-3-tävling samt även jämföra med hashfunktioner som inte kryptografiskt säkra. Då bör vi se större varians och kanske även lite krockar.

Does Oneiric have you down? Is your hardware not up to snuff? Well, what are you going to do about it? Ubuntu 10.04 is almost 2 years old now, but you can teach it the electric slide even if all it know how to do is the funky chicken. Here is a short and simple guide for bringing Ubuntu 10.04 into 2012.

Fast-forward to 2011 with Backports

First things first. Enable backports.

Go to ‘System==>Administration==>Software Sources’, click on the ‘Updates’ tab and click ‘Unsupported Updates (Lucid Backports)’.

Hit close and wait while apt refreshes itself.
Now, open up a terminal and…

Som bekant har The Pirate Bay meddelat att de slutar lĂ [...]

Sveriges it-minister Anna-Karin Hatt hĂśll nyligen ett [...]

I dag fyller Piratpartiets grundare, Rick Falkvinge 40 år. Det vill vi så klart uppmärksamma här på hemsidan. Om Rick inte hade grundat partiet hade vi alla haft betydligt mer fritid, men å andra sidan hade det funnits mycket mindre hopp för världen och framtiden. :-)
 
Stort grattis, Rick!

läs mer

OOo/LibO Draw är inte det bästa verktyget för avancerad bildbehandling. Om man vill arbeta med bilder är GIMP för punktuppbyggda bilder och Inkscape för vektorgrafik betydligt kraftfullare och mångsidiga program.

Man ska dock inte förakta vad man kan åstadkomma i Draw. Jag har tidigare skrivit om hur man kan ge bilder en genomskinlig bakgrund i Draw genom att exportera dem till GIF. Det fungerar i praktiken som att frilägga bilder.

Det finns ett annat sätt som fungerar på punktuppbyggda bilder.

 

Gör så här:

Jag vill frilägga konturen av huvudet mot den gröna bakgrunden.

 

 

Bakgrunden är en rektangel jag ritat i Draw. Huvudet är en bild i PNG-format jag hämtat från Openclipart och lagt ovanpå bakgrunden.

1. Välj Verktyg -> Pipett (I LibO 3.4 heter det Color Replacer, översättningen av programmet till svenska släpar efter litet.). Detta fönster öppnas:

 

 

2. Markera bilden med huvudet. Klicka på pipetten uppe till vänster i fönstret och välj den ljusblå bakgrunden på huvudet. Se till att Transparent är valt i kolumnen till höger. Klicka på Ersätt.

 

 

3. Färdigt! Nu är huvudet frilagt mot den gröna bakgrunden.

 

 

4. Man kan givetvis snygga upp och gruppera bilderna:

 

 

Man kan också använda funktionen för att byta till andra färger istället för till Transparent. I mer avancerade bilder kan man experimentera med inställningarna för Tolerans för att få rätt område frilagt. Läs mer om funktionen här.

Funktionen har vissa begränsningar och fungerar inte för vektorgrafik eller rasterbilder.

Google TV, despite being launched and relaunched with much pomp and expectations, has not quite managed to reach the market it intended to. In fact, it wouldn’t be wrong to proclaim that the foray of Internet on our television screens previously has been an utter failure. And this, you see, is despite the fact that there are giants like Apple and Google scampering for the top spot.

Last week, Ubuntu’s own little warrior came sauntering into this hallowed market, but only to deliver a nice big surprise. At CES, when the Unity-based Ubuntu TV was unveiled, even the most pious of Apple fanboys couldn’t help feeling

Magnus Linton nya reportagebok De hatade gĂśr nedslag i [...]

I dag framkommer det uppgifter i Computer Sweden om att FRA flera gånger brustit allvarligt i sin hantering av databaser, integritetskänslig information som sprids utan motivering och personuppgifter med oklar koppling till signalspaningen. Det är Siun, Statens inspektion för underrättelseverksamheten, som upptäckt bristerna. Man fann brister vid inte mindre än fyra av de tretton kontroller som gjordes. Piratpartiet ser mycket allvarligt på det inträffade.

läs mer

FÜr snart tre münader sedan inleddes här en serie av [...]

If Bodhi Linux was a little too minimal, then perhaps Bodhi's beefy brother Bloathi Linux will fill the bill. Jeff Hoogland posted today of a new community spin of Bodhi that comes with " a slew of pre-installed software."

Bloathi retains the Enlightenment desktop environment and comes with lots of themes and several hardware profiles. These are setup upon reaching the desktop through a pop-up configuration. The hard drive installer icon normally found on the desktop doesn't show up in a lot of themes, so check in the file manager under Desktop.

The menu is populated by lots of places, settings, and applications. Some of these are LibreOffice, Inkscape, Pinta, VLC, Firefox,

Jag har ganska ofta behov av att visualisera händelseförlopp på tidslinjer. Jag har tidigare skrivit om hur man kan göra detta i Zotero, Calc och Writer. Jag har hittat paketet chronology som gör det möjligt även i LyX/LaTeX

På paketets hemsida finns en PDF-fil man kan ladda ner för att se möjligheterna. Jag ger ett exempel på en tidslinje jag börjat arbeta på.

 

 

Tidslinjerna är ganska enkla och man kan göra mer avancerade saker i andra program och importera bilder till LaTeX. Det har dock sina fördelar att göra tidslinjer direkt i LyX och LaTeX.

GNOME’s work on a revamped and repurposed ‘Epiphany’ web browser – which seeks to make the browser a core part of the GNOME experience – is coming along nicely.

The redesign of Epiphany, which is relabelled ‘Web’ in the app itself, seeks to to offer GNOME users a ‘simple, clean, beautiful view of the [internet].’

And despite development being relatively early on (Epiphany 3.3.4 isn’t scheduled for release until March) I don’t find it premature to say that it

Idag är flera stora nätsidor i olika grad svarta. Engelska Wikipedia är kanske det största och mest kända exemplet på det. Utan en hel del trixande går det inte att använda sidan över huvudtaget. En del kanske blir lite fundersamma över det här, men det finns en poäng.

I USA har under den senaste tiden en rätt hätsk debatt om de två lagförslagen SOPA och PIPA ägt rum. Vi på Cybernormer hade nosat på dem lite tidigt i höstas, men blev egentligen inte varse om lagförslagens betydelse förrän vi i november var i San Fransisco och där träffade nätfrihetsorganisationen EFF. Där var SOPA högsta prioritet, och det av flera olika anledningar. Stefan är inne på en viktig aspekt i en tidigare post här på Cybernormer.

Först, i väldigt korta ordalag. SOPA och systerlagstiftningen PIPA är upphovsrättslagstiftning. Målet är att minska nätrelaterade upphovsrättsbrott av alla de slag. Tanken är att det ska vara en effektiv lagstiftning som gynnar upphovsrättsinnehavare. De verktyg som man framför som främsta vapen mot piratism är att man tillgriper åtgärder fort nog för att hantera Internets snabbhet och dessutom hyfsat intrusiva förslag på vilka dessa åtgärder ska vara. Effektivitet alltså.

Stefan nämner i sin post ett faktum som EFF var väldigt noga med att påpeka: De liggande lagförslagen är som gjorda för att hålla processen kort. Tiden mellan att en klagan lämnats in till domstol och åtgärd utförs föreslås vara fem dagar. Fem dagar är knappt vad ett besked om att man råkar vara part i rättslig tvist med vanlig postgång tar för att komma någon tillhands. Och det är verkligen ingen tid att tala om om man dessutom förväntas aktivera (eller bygga upp) ett rättsligt försvar. I själva verket riskerar därför SOPA döda hemsidor innan hemsidesägaren ens hinner reagera. Först därefter, när skadan så att säga redan är skedd, kan man eventuellt få möjlighet att överklaga.

Jag har i en del intervjuer kallat det cowboy-lagstiftning. Och det tycker jag fortfarande att det är. SOPA är typisk lagstiftning som skjuter först och därefter eventuellt frågar om vad det egentligen var som hände. SOPA skjuter dessutom brett.

Den fråga som upprört de flesta på Internet, och som nog också är anledningen att en del sidor nu är svarta, är att SOPA innehåller väldigt tydliga skrivningar om olika former av domänblockeringar. Dels att sidor som sägs strida mot SOPA helt sonika kan bli av med sina domäner, men också att man i särskilda DNS-filter ska kunna blockera “olagliga hemsidor”. Det är en väldigt drastisk och konstig väg att gå.

Det här med DNS har jag pratat om tidigare, och jag tänkte sno vissa delar därifrån för att illustrera. För något år sedan, när Wikileaks var i ropet, skrev jag den här förklaringen på Svt Debatt:

För att hitta rätt på Internet krävs bra kartor. För att en hemsida ska hittas kopplar man på ett lättförståeligt domännamn och pekar namnet till en mångsiffrig IP-adress. Även utan domännamnet kan servern hittas, men då krävs att man känner till IP-adressen som är betydligt svårare att komma ihåg och skicka vidare. En vanlig anledning till de farthinder och felledningar vi upplever som ”långsamt Internet” beror på glapp i någon del av kopplingskedjan mellan vår uppkoppling och den domän och server vi försökt hitta fram till. Domännamnsystemet är olyckligtvis en av nätets mest sårbara punkter.

Att använda sig av DNS-filter är att mecka med Internet kartor. Genom att filtrera bort sidor ur DNS-systemet kan man göra dem oåtkomliga. Man tar bort kartpekaren och det blir klart mycket svårare att hitta. För de flesta verkar det vara en bra lösning. Det är samma system vi i Sverige har för att filtrera bort sidor som polisens barnpornografigrupp kategoriserat som övergreppsmaterial, för att vi vanliga nätanvändare inte ska snubba in på barnporr. Men, det finns vissa problem. Dels de generella invändningar som jag tycker bör föras fram så fort filtrering kommer på tal, och som kan ses på bilden om i min post om “Tema Trippel-kontroll“. Alltså risken att man blockerar för mycket, inte tillräckligt eller kanske sådant som egentligen inte borde filtreras. Men dels också det argument som faktiskt först framfördes i en senat-debatt om just SOPA och som jag återanvänder i en intervju om nyliga filterförsök av The Pirate Bay.

Vill du bli av med en knarkarkvart i ditt kvarter ringer du polisen. Du byter inte plats på skyltar med förhoppningen att kunderna inte ska hitta dit. Sådant löser inga problem. Istället blir det svårare även för dem som av högst legitima skäl vill besöka kvarteret att hitta rätt.

För visst är det så. Även om det i SOPA-fallet är rättsväsendet som bestämmer om de digitala skyltpekarna löser filtrering och blockering väldigt sällan problem. Det är snabba lösningar på klart mer invecklade bekymmer. Genom att försöka filtrera bort fildelningssidor, som sker på flera håll i Europa just nu och som också är en del av SOPA, krånglar man till det för användarna – men de som vill hitta dit kommer ändå kunna göra det (se tydligt exempel från Belgien här, ca 17m27s in). Men resultatet blir med tiden allt fler svarta hål på Internet, och det är något som försvårar även för gemene man. Särskilt när SOPA då är tänkt att agera fort. Risken är att det blir fler hål än vad man hinner laga.

Utifrån ett nätperspektiv är det förstås väldigt dåligt.

(Som talande exempel här kan man ta den Svt Debatt-artikel jag citerar ovan. Av någon oförklarlig anledning har Svt bytt publiceringssystem och därmed gjort en hel massa innehåll otillgängligt. Det handlar förstås inte om filter, men illustrerar ändå problemet med de svarta hålen. För att kunna länka in artikeln måste jag gå via omvägar för att lyckas hitta lagrade kopior någon helt annanstans på Internet. Svårt att hitta, men inte omöjligt.)

Som avslutning klipper jag in en pedagogisk och förklarande film om SOPA. Vill man ha snabbvarianten kan man titta på den här bilden (som innehåller vattenskotrar, Oprah Winfrey och ledsna kattungar).

Spara och/eller dela med dig:

Den senaste tiden har jag tittat en del på prestanda och beteende hos olika kryptografiska hashfunktioner. OpenSSL innehåller funktioner och kommandon (kommandot speed) för att utföra prestandatester på den plattform dom körs. Maskinen jag kör på är utrustad med en 2.7 GHz Intel Core i7 och kör ett 64-bitars operativsystem. Den testade versionen av OpenSSL är 0.9.8r. När jag testar på min huvudmaskin får jag följande resultat:

Som förväntat är MD5 snabbast, tätt följt av SHA-1. Men en sak värd att lägga märke till är prestandan för SHA-2-funktionerna SHA-256 och SHA-512. För alla andra testfall än 16 Bytes data är SHA-512 snabbare. Detta kan tyckas underligt, om man tänker sig att göra avvägning mellan prestanda och säkerhet – att SHA-512 ger högre säkerhet till priset av prestanda. SHA-512 utför även 80 iterationer för att bearbeta ett datablock, och SHA-256 bara 64 iterationer. Men SHA-512 använder 64-bitarsoperationer och arbetar på större block än SHA-256 – 128 Bytes kontra 64 Bytes. Detta gör att SHA-512 på en maskin som min blir effektivare.

NIST, organisationen som specificerat SHA-2 (och SHA-1 samt arbetar med att ta fram SHA-3) har insett detta och presenterade i början av 2011 en ny version av specifikationen FIPS 180. Detta dokument specificerar SHA-1 och SHA-2. I den nya versionen finns det två nya funktioner – SHA-512/224 och SHA-512/256. Precis som SHA-384 är dessa funktioner SHA-512, men där det genererade hashvärdet kapas av till den bitstorlek som önskas. Använder du SHA-256 och har prestandaproblem kan det därför vara värt att titta SHA-512/256 på dessa funktioner.

Notera att SHA-384, SHA-512/224 och SHA-512/256 inte är exakt samma funktion som SHA-512. Det som skiljer är initialvärdena i interntillståndet. Dvs att implementera SHA-512/256 kräver lite mer än att köra med SHA-512 och kasta bort den högra halvan av hashvärdet. Koden i implementationen måste ändras, om än i liten grad.

För den som vill titta närmare på prestandan hos många olika hashfunktioner inklusive finalisterna i SHA-3-tävlingen finns det massor med data hos EU-projektet eBASH.

If you are planning to conduct an event but the participants can't physically attend it, then what do you do? You take the event to them of course!! In more technical terms this is called live streaming. In this post we are going to show you how to live stream an event using a handycam, a web connection and of course the tools found in Ubuntu!!

To start streaming

1. We need to capture the video from the camcorder
2. Convert the raw video into a suitable format to be transmitted over the web
3. A web server that can host the video so that users can view it

FÜrra sommaren fÜrdes här en livlig diskussion om va [...]

Nu är LibreOffice 3.4.5 färdigt och går att ladda hem och installera.

Man har rättat till ytterligare buggar, varav en del ganska allvarliga. LibreOffice 3.4 är nu riktigt stabilt, även om man planerar en version till med buggfixar.

Trots det finns det ett ganska stort problem kvar. Motorn för Graphittypsnitt är visserligen snabbare än i tidigare versioner, men saknar flera funktioner som fanns i OOo/LibO 3.3. Graphittypsnitt används om man vill typsätta texter snyggt. Om man arbetar med dessa typsnitt för att sätta texter snyggt i Writer bör man hålla kvar vid OOo/LibO 3.3, även om det går litet långsammare.

Låt oss hoppas att man fixar till detta snart!

Imorgon, onsdag den 18/1, går stora delar av Internet ut i en strejk mot den föreslagna amerikanska censurlagen SOPA/PIPA. Detta görs genom att organisationer, företag och enskilda personer svartlägger eller på annat sätt censurerar sina webbsajter. Svenska Piratpartiet deltar i strejken.

Lagpaketet SOPA/PIPA öppnar bland annat för möjligheten att när som helst och utan en ordentlig rättslig process släcka ner webbsidor som kan misstänkas för upphovsrättsintrång.

läs mer

My colleague, Betsy Masiello, already postedthis weekend on the future of work. I concur with her reading recommendation.

In addition I just finished Jim Clifton’s The Coming Jobs War. It is a thought-provoking book about what people want and what is needed, for the US, to beat the prediction that in 30 years China will have the largest GDP in the world. Clifton argues that what everyone wants, across the globe, is “a good job”.

A war for good jobs where none are to be had?

He defines this later as a formal job with a good company, that employs you 30 hours a week at least and pays the bills. But also as a job that makes you feel engaged and valued. A very reasonable ask in a sense. But there is something that worries me about the framing here.

I think Clifton essentially has hit on one of the biggest challenges in the next 30 years. But it is not the challenge he believes we face. It is not the challenge of creating, as he says, 1.8 billion jobs. Or 10 million in the US. It is the challenge of explaining why the concept of a job is changing.

My generation has been very lucky, and I myself am very fortunate in having a “good job” as defined by Clifton. “Good jobs” represent the top accomplishment of the industrial economy, and the company such as we know it the undisputed engine of that ecopnomy. But what if that is changing over the coming 30 years?

After all, the notion of what a job was in agricultural society was radically different than that we now have. Why would jobs stay the same as our society changes production patterns and economic foundations shift?

Now, don’t get me wrong. I don’t believe in jobless growth. The amount of work is not decreasing, but the chunks of work are getting smaller, shifting. In itself this is hardly surprising, nor a new insight. Part of Adam Smith’s genius was to see that division of labor is the key accomplishment of technology, and that we are dividing work more and more over time

From the 70s to now we have thought of this as specialization. We have lamented the heavy specialization of the economy, since it makes it brittle and difficult to retrain. But specialization is only vertical division of labor. We still end up with chunks of work that lend themselves to “real jobs”. What if technology’s next move is to horizontally divide labor, so that we have even smaller chunks of work to go around?

Some can be outsourced, some not, but the chunks get smaller. The possible development here is that as division of labor continues the resulting chunks are not equal to what Clifton envisions would fill a “good job”.

A “good job” is not the atom of division of labor produced by the on-going technological revolution.

What is the smallest chunk of work we can imagine? A processor cycle? What is the atom of labor? We don’t know. And whether the universe of work will still be divided as to allow for a jobs structure that we have now taught everyone to desire seems to be an open question as well.

Clifton’s book becomes a brilliant example of how important real jobs have become to our civilization, at perhaps the moment where they will no longer be a meaningful way to organize the market for work.

Don’t get me wrong. I am still an extreme optimist when it comes to the future (and some will rightly laugh at that and say that it is because I have a very good job indeed), but I believe that whatever the future market for work looks like, the bundle offered as a “good job” will become more scarce. And acquiring the skills to act in that new market will take time for everyone.

In Depth: 2011 was a big year for Linux but how will 2012 shape up?

For the entire Linux ecosystem in general, and the desktop in particular, last year must have been one of the boldest. Not surprisingly, then, it has stacked up quite a few firsts to its name.

In Gnome 3, and Ubuntu's Unity, it saw two bold attempts at redefining the usability of the Linux desktop. With the first

För ett tag sedan släpptes version tre av biblioteket sphlib. Sphlib implementerar samtliga finalister samt flera av de tidigare kandidaterna till hashfunktionstävlingen för att få fram hashfunktionen SHA-3. Om man vill börja underrsöka och testa SHA-3-algoritmer är sphlib trevlig att arbeta med.

Sphlib ger inte maximal prestanda och har därför fått kritik för att kanske inte ge en perfekt bild av vad de olika kandidaterna kan åstadkomma. För den som vill se den typen av resultat finns EBASH-projektet att titta på. Men för den som inte är ute efter prestanda, utan titta på funktion, struktur etc är sphlib bra.

Om ett bibliotek ska "lüna ut" e-bÜcker – vilket vi [...]

[This is a post from the Cybernorms.net blog, which is the English equivalent to Cybernormer.se. You can follow this link to read this post at its original URL.]

Cybernorms.net at Lund University proudly presents a series of lectures on Sociology of Law hosted on iTunesU. The series display interviews with some of the worlds most prominent scholars in the field today. Håkan Hydén, professor at the sociology of law department, Lund university, has traveled around Europe in this first season, talking to famous sociologists of law, in search of answers for questions about socio-legal theory, social norms and legal rules in the creation of Europe, and the gap problem in a digital context.

In this third episode we meet Roger Cotterrell, the Anniversary Professor of Legal Theory at Queen Mary, University of London and a Fellow of the British Academy. 

This series of lectures is the Cybernorms research group’s contribution to the web-based distance-learning masters program “Sociology of European Law” (SELA) at the Faculty of Social Sciences, Lund University, Sweden.  A new episode will be released once a month featuring a new interview.

The whole series of lectures will be possible to find on iTunesU, using the search term “Cybernorms” in the search field in the upper right corner. Or watch them here on the Cybernorms blog.

Episode 3: Roger Cotterrell (Cybernorms on Sociology of Law)

Spara och/eller dela med dig:

[This is a post from the Cybernorms.net blog, which is the English equivalent to Cybernormer.se. You can follow this link to read this post at its original URL.] Cybernorms.net at Lund University proudly presents a series of lectures on Sociology of Law hosted on iTunesU. The series display interviews with some of the worlds most prominent scholars in the field today. Håkan Hydén, professor at the sociology of law department, Lund university, has traveled around Europe in this first season, talking to famous sociologists of law, in search of answers for questions about socio-legal theory, social norms and legal rules in the creation of Europe, and the gap problem in a digital context. In this third episode we meet Roger Cotterrell, the Anniversary Professor of Legal Theory at Queen Mary, University of London and a Fellow of the British Academy.  This series of lectures is the Cybernorms research group's contribution to the web-based distance-learning masters program "Sociology of European Law" (SELA) at the Faculty of Social Sciences, Lund University, Sweden.  A new episode will be released once a month featuring a new interview. The whole series of lectures will be possible to find on iTunesU, using the search term "Cybernorms" in the search field in the upper right corner. Or watch them here on the Cybernorms blog. Episode 3: Roger Cotterrell (Cybernorms on Sociology of Law)

Version 0.10 of Tails, the live distribution of Linux that aims to protect privacy and anonymity, has been released. Tails is essentially a Debian Linux, combined with Tor and other privacy or anonymity respecting applications, which can be booted and used from either a USB stick or CD. All internet traffic is routed through the Tor network, which should make all communications anonymous. Tails, an acronym for "The Amnesic Incognito Live System", was inspired by the now abandoned Incognito

Evernote är ett gratis molntjänst som kan installeras och köras i Windows 7. Man kan skapa och spara anteckningsböcker i olika format. Som antingen text-fil, audio-inspelning och till och med webcamvideos. Man kommer åt dom sparade anteckningar via olika clientprogram.

 

Och nu finns det även en client för Linux med namnet Nixnote. En speciellt Ubuntuversion kan installeras via PPA. För installation använder vi terminalen.

Idag (om du läser det här den 15:e januari) fyller Wikipedia år. Grattis på födelsedagen!

Sen förra årets firande och festande har både Wikipedia och Wikimedia Sverige tagit stora steg framåt. Wikipedia har med marginal passerat 20 miljoner artiklar och finns nu på 282 språk. Svenskspråkiga Wikipedia passerade 400 000 artiklar i juni med artikeln om Venusfigurinerna i Balzi Rossi och har sedan dess räknat in över 20 000 nya artiklar. Wikimedia Commons, mediadatabasen med alla bilder, filmer och ljudklipp, passerade 10 miljoner uppladdade filer i april. Sen dess har bland annat fototävlingen Wiki Loves Monuments sett till att antalet fria filer nu är över 12 miljoner!

Wikimedia Sverige har tagit stora steg framåt under året och varit ute på fotosafaris, deltagit på mässor samt genomfört projekt och tävlingar tillsammans med våra samarbetspartners. Men framför allt har vi skaffat ett kontor och börjat anställa personal för att öka stödet till gemenskapen och hjälpa projekten att fortsätta växa framöver.

Som en avslutning och ett extra grattis sträcker vi lite på oss och ser och lyssnar på vad några nobelpristagare har att säga om Wikipedia. Grattis igen alla inblandade!

TvĂĽ skolor avtecknar sig i frĂĽgan om att skriva den a [...]

Alla vüra pengar idag är skulder. Sü att betala alla [...]

När det talas om europakten i svensk gammelmedia så är perspektivet ofta att om Sverige inte går med så kommer Sverige inte att få nåt inflytande. Nu visar det sig att medlemstaterna som inte har euro som valuta haft betydande inflytande över utkasten till förslag om europakten. Synd att de inte kommer sluta gnälla om svenskt inflytande ens efter det här.

I vilket fall som helst så innebär de ändringar som icke-euroländerna fått igenom att Reinfeldt nu vill se att Sverige går med i europakten, och med det går Sverige ett steg närmare euron som valuta. Men om Sverige går med i europakten eller inte är nu helt upp till Socialdemokraterna. De har hittills sagt nej. Men vi vet ju alla hur lätt Juholt byter åsikt, samtidigt som “Svenska regeringens förhandlare kommer i början av nästa vecka att informera Socialdemokraterna om förhandlingsläget”. Det här är FRA all over again. Bakom stängda dörrar kommer de två största partierna överens, (S) hittar på en ursäkt för Juholts hastiga uttalanden och sen sitter vi där i skiten. Mer makt till EU!