Planet Gnuheter

Ubuntu.se: Seamonkey review: Firefox's Lightweight Hyper-Functional Cousin

Fri, 03 Feb 2012 16:26:00 +0000

Seamonkey has an interesting history, in that it is both older and younger than Firefox. Older, because originally it was built from Mozilla Suite code (for those of you that don't know, Mozilla Application Suite is the parent of Firefox, and was originally built from the code of Netscape Navigator which was open-sourced in 1998). Seamonkey is also younger than Firefox in that Seamonkey's first version, 1.0, was not released until 2006, 2 years after Firefox 1.0. Quite a few people are not even aware of the existence of Seamonkey or the Mozilla Suite, thinking that Firefox was the successor to Netscape Navigator, created deliberately to enact their vendetta against Microsoft for their monopolistic practices that killed Netscape. But glorious fantasies aside, Mozilla Application

Ubuntutips.se: Preload gör det snabbare

littlejohn@ubuntu.se (Peter Forsberg) — Fri, 03 Feb 2012 14:40:13 +0000

Preload lägger program som man använder ofta i minnet för snabbare uppstart. Preload finns för alla Linux-distributioner och så även för Ubuntu. Vad den faktiskt gör kallas för adaptive readahead daemon ( för den som vet vad det är.) Jag själv använder ofta programmet LMMS och den laddas faktiskt snabbare nu.

Programmet finns i Synaptic eller i Softwarecenter och kör efter installationens automatiskt i bakgrunden. Vad finns mer ?

Piratpartiet: Piratpartiet deltar i landsomfattande demonstrationer mot ACTA

Fri, 03 Feb 2012 11:58:56 +0000

Lördagen den 4 februari ordnas det demonstrationer mot ACTA på flera platser runt om i landet. Piratpartiet kommer att delta för att visa sitt stöd i kampen mot ACTA.

http://press.piratpartiet.se/2012/02/03/piratpartiet-deltar-i-landsomfat...

läs mer

Copyriot: BĂścker blir sĂĽlda, men blir de lĂ¤sta?

Fri, 03 Feb 2012 10:27:37 +0000

Raskt vidare frĂĽn den simpla frĂĽgan om pengar till de [...]

Copyriot: BĂścker blir sĂĽlda, men vart gĂĽr pengarna?

Fri, 03 Feb 2012 09:57:38 +0000

Flera frĂĽgor lĂ¤mnades i luften efter mitt hurtiga utr [...]

Wikimedia Sverige: Inbjudan till möte om ABM-sektorn i den digitala åldern

Thu, 02 Feb 2012 20:25:39 +0000

Hur ska arkiv, museer och bibliotek hantera upphovsrätten för vårt kulturarv i den digitala åldern?

Det finns många krångliga frågor om upphovsrätt i den digitala åldern för ABM-sektorn. Till exempel:

* När är det okej att digitalisera ett verk där skaparen är okänd?

* Får man ny upphovsrätt på ett verk som man digitaliserar?

* Hur tjänar man pengar när man lägger ut sitt material gratis på nätet?

Det är inte alltid så lätt att hitta svaren i upphovsrättslagen, och många organisationer väljer därför att vara så restriktiva som möjligt. Men är det vad allmänheten behöver och betalar för? Enligt den nya nationella strategin för digitalt kulturarv ska alla statliga institutioner ha riktlinjer och mål för sin digitalisering, men även andra aktörer i ABM-sektorn funderar på de här frågorna..

Nu har du chansen att vara med att påverka hur kulturinstitutionerna ska hantera de här frågorna framöver. Den ideella föreningen Wikimedia Sverige kommer under våren att framställa en handledning för arkiv, bibliotek och museer, och vi vill att så många som möjligt från ABM-sektorn deltar. Vilka frågor är viktiga för din organisation? Vad har ni för lösningar? Vad har ni för dåliga och bra erfarenheter? Handledningen kommer senare att bli central i en nationell upphovsrättspraxis för ABM-sektorn.

Vårt första möte äger rum fredagen den 24 februari kl 13.00 i Nordiska museets lokal ”Stallet” på Rosendalsvägen 7 i Stockholm. Kostnad: ingenting alls. Max 30 platser. Intresseanmälan sker senast den 17 februari till Lennart Guldbrandsson via epost: lennart@wikimedia.se. Vi bjuder på fika. Företrädare för regeringens samordningssekretariat för digitalisering, digitalt bevarande och digital tillgängliggörande av kulturarvet, DigiSam, kommer att närvara vid mötet.

Läs mer om handledningen på: http://se.wikimedia.org/wiki/Projekt:GLAM-vitbok.

Ubuntu.se: Beginning Linux : Part 4 - Exploring the Unity interface

Thu, 02 Feb 2012 14:55:00 +0000

Ubuntu's Unity interface is a step away from traditional graphical user interfaces. The intention is to make it the basis of a standard interface for everything from PCs to tablets to phones, and it's implementation has been somewhat controversial. It's predicated on two main ideas; that most users only ever use a handful of applications, and that people prefer to search

Ubuntutips.se: Pogo musikspelare

littlejohn@ubuntu.se (Peter Forsberg) — Thu, 02 Feb 2012 14:34:22 +0000

Pogo är antagligen den snabbaste och enklaste musikspelare för Linux på marknaden. Den är särskild anpassat för användare som brukar organisera musikfiler i playlists och mapp-strukturer.

Programmet har stöd för många format som t.ex. Ogg Vorbis, MP3, FLAC, Musepack, Wavpack, and MPEG-4 AAC. Pogo är en ombyggnad av Decibel Audio Player. Hur installerar man Pogo 0.5 i Ubuntu ?

Ubuntutips.se: CONKY - Återigen

littlejohn@ubuntu.se (Peter Forsberg) — Thu, 02 Feb 2012 02:40:10 +0000

Folk jobbar fortfarande med Conky och jag måste säga att det finns enastående lösningar och resultat. Som den här t.ex. Efter ett tips från WebUpd8.

Författaren skriver själv att det tog honom mycket tid. Men han lade upp resultatet som zip-fil och man kan ladda ner den. Hur gör jag ?

Copyriot: NĂĽgra radiotankar

Wed, 01 Feb 2012 23:57:36 +0000

Senaste mĂĽnaden har jag inte lyssnat sĂĽ mycket pĂĽ lj [...]

Ubuntu.se: Mint's Cinnamon: The Future of the Linux Desktop?

Wed, 01 Feb 2012 17:55:00 +0000

Over the last few years, we’ve seen radical changes to the Linux desktop. Some, despite initial opposition, such as the KDE 4.x re-start, took a while to gain favor, but eventually became popular. Others, such as GNOME 3.x have alienated many users and first Ubuntu’s Unity and now it’s

Piratpartiet: Nyhetsbrev - Tema ACTA

Wed, 01 Feb 2012 17:47:34 +0000

På lördag den 4 februari kommer det att demonstreras mot Acta runt om i landet. Mer info om tid och plats finns på respektive demonstrations Facebook-sida:

läs mer

Ubuntutips.se: Applikation Indikatorer

littlejohn@ubuntu.se (Peter Forsberg) — Wed, 01 Feb 2012 15:17:09 +0000

Jag ville bara tipsa om en samling indikatorer som kan användas. Dom syns alltså uppe i panelen. På sidan finns även installations-anvisningar.

Sidan finns hos Ask Ubuntu Stack Exchange. Hur kommer jag åt sidan ?

Påvels blogg: Zotero 3!

Wed, 01 Feb 2012 13:25:51 +0000

Referenshanteraren och forskningsverktyget Zoteros nya version, 3.0 med många nya funktioner och förbättringar är färdigt och går att ladda ner på Zoteros hemsida. Zotero är gratis och en bättre referenshanterare och forskningsverktyg än till exempel EndNote.

Jag har inte fått Zotero att uppdateras automatiskt i Firefox på alla datorer än, utan installerat det manuellt från Zoteros hemsida. Jag antar att Zotero 3 är litet för nytt och kolliderar med Firefox som precis uppdaterats till version 10.

Zotero 3 går också att köra som ett fristående program utan Firefox. Man kan länka det till andra webbläsare som Chrome eller Safari och det är möjligt att utveckla stöd för fler.

Jag har tidigare skrivit litet om nyheterna i Zotero 3.

Joachim Strömbergson: Kollision hittad i MD5-meddelande

Wed, 01 Feb 2012 10:20:34 +0000

(Uppdaterad 2012-01-03 med korrektur)

2010 publicerade säkerhetsforskarna Tao Xie och Dengguo Feng en artikel om att de funnit en kollision hos hasfunktionen MD5 mellan två meddelanden som bara är ett block stort.

En kollision innebär att två olika meddelanden ner dom används som indata till en hashfunktion ger samma hashvärde. MD5, precis som andra kryptografiska hashfunktioner delar upp ett meddelande i ett antal block med en fix storlek. För MD5 är blockstorleken 512 bitar. Innan Xie och Fengs artikel hade det presenterats kollisioner för meddelanden som är större än ett block. Detta är enklare då det ger utrymme för att bygga på ett meddelande med bitmönster som gör att en kollision uppstår. Men för ett meddelande som är exakt ett block finns inte den möjligheten. En kollision på ett block kräver att hashfunktionens förmåga att skydda mot att räkna ut indata från ett givet hashvärde har brutits. Hashfunktionen är inte längre en evägsfunktion.

Xie och Feng presenterade i sin artikel två meddelanden på exakt 512 bitar som gav samma hashvärde:

Xie och Fengs kollision från 2010

Det Xie och Feng däremot inte gjorde var att berätta hur dom lyckats skapa sin kollision. Författarna hänvisar till att dom av säkerhetsskäl stoppats från att berätta hur dom gjort. Dom skriver:

Today, in the last month (Dec,) of 2010, we have to make public a result of our 1-block collision attacks on MD5 in Table 1 as below, which was actually
obtained at the beginning of 2010, but for security reasons, the techniques are not allowed to be disclosed at the moment.

Intressant nog utmanar istället Xie och Feng sina kollegor i världen att återskapa deras resultat genom att hitta ett annat par av meddelanden ned en storlek på ett block som ger en kollision i MD5:

Here, we are calling for a challenge to the cryptology community that, any one who first gives a new different 1-block collision attack on MD5 will win 10,000 US dollars (about 50,000 RMB in Chinese Yuan) as a reward for his (her) excellent work. This call for challenge will be ended on Jan 1st, 2013. This announcement’s first affiliated unit will be responsible for this amount of reward when a new different 1-block collision attack is received and verified.

Det som hänt nu är att Marc Stevens ser ut att vara den första att möta utmaningen. I en artikel publicerad 29 januari i 2012 presenterar Marc sina meddelanden och den kollision som detta ger:

Marc Stevens meddelanden som ger kollision i MD5

Det första man kan lägga märke till är att det är andra meddelanden är de Xie och Feng använt. Notera även att det är två ställen i meddelandena som skiljer. I den första av dessa bytes är det bit två som växlat, 0×00 har blivit 0×02. I den andra byten är det bit åtta som växlat, 0×55 har blivit 0xd5.

Till skillnad från Xie och Feng tvekar inte Marc att berätta hur han gjort och i artikeln finns en redovisning av såväl bakomliggande teori och mekanismer samt den algoritm som Marc använt för att utföra sökningen av kollisionen. Enligt Marc skulle det med hans nya metod krävas 2**49.81, dvs ungefär 987 biljoner MD5-operationer för att hitta en kollision. Marc skattade att detta skulle ta maximalt fem veckors körtid, vilket innebär at han räknade med att kunna göra drygt 300 miljoner MD5-operationer per sekund. Detta var tillräckligt lite tid för att Marc skulle bedöma det som rimligt och startade därför sökningen. Med lite tur fick han träff efter tre veckor.

Skälet till att Marc lyckades och att MD5 är så svag är att lavineffekten hos MD5 är för svag och ojämnt fördelad över bitarna i det genererade hashvärdet. Lavineffekten innebär att en liten förändring av indata snabbt ska påverka många bitar i interntillståndet som i slutändan ger hashvärdet. Eller omvänt, varje bit i det genererade hashvärdet ska bero av många bitar i meddelandet. I fallet att meddelandet är lika stort som hashfunktionen innebär detta att varje bit i hashvärdet ska bero av många bitar i blocket. Tyvärr gäller inte detta för MD5. På grund av att den har så få iterationer sker inte en bra och jämn mixning. Vissa bitar i hashvärdet hos MD5 beror av väldigt få bitar. Detta kallas för en hashtunnel, ett begrepp och fenomen Vlastimil Klima presenterade 2006. Skillnaden i hur lavineffekten förklarar även den större varians jag fick för MD5 när jag gjorde bittester av hashfunktioner.

För den som själv vill pröva på att generera kollisioner hos meddelanden på enstaka block hos MD5 har Marc släppt ett program. Källkoden har Marc ännu inte släppts. Men koden, programmet, artikeln, meddelandena etc finns på Marcs egen sida.

Så vad är kontentan? Det första är att Xie och Fengs tävling har avgjorts och att Marc Stevens är att gratulera till ett bra utfört arbete. Förhoppningsvis får nu Xie och Feng chans att publicera information om hur dom gick tillväga. Att tvinga dom att hålla sin metod hemlig gav ett knappt års fördröjning av en publicerad metod. Att hemlighålla information om svagheter som ändå redan är kända har återigen visat sig inte vara en långsiktigt hållbar. Och någon får dessutom betala 10.000 USD.

För oss alla andra är väl detta bara ännu ett bevis på att MD5 inte skall användas och bör fasas ut till förmån för bättre hashfunktioner (exempelvis SHA-256). SHA-256 har inte bara fler iterationer och en bättre mixningsfunktion, den har även ett hashvärde på fler bitar – 256 bitar gentemot 128 bitar för MD5. Hashvärdet för MD5 är i dag så kort att det är inom gränsen för att praktiskt göra uttömmande sökningar och bygga upp tabeller med meddelanden och deras hashvärden, så kallade regnbågstabeller.

Piratpartiet: Högsta domstolen avslår prövning av The Pirate Bay-målet

Wed, 01 Feb 2012 08:03:15 +0000

Striden om The Pirate Bay har rasat ända sedan 2006 och lett till fällande dom i både tingsrätten och hovrätten. Fallet är principiellt intressant på många sätt, ändå beslutade Högsta domstolen i dag att inte pröva Pirate Bay-målet.

– Pirate Bay-målet är principiellt viktigt och det är olyckligt att Högsta domstolen väljer att inte ta upp fallet, säger Piratpartiets partiledare, Anna Troberg. Hanteringen har redan från tillslaget i maj 2006 varit bristfällig och det hade varit önskvärt att Högsta domstolen tog sig an fallet.

http://press.piratpartiet.se/2012/02/01/hogsta-domstolen-avslar-provning...

läs mer

Ubuntu.se: ownCloud 3 Gets Built-In Text Editor, PDF Viewer, Other Improvements

Tue, 31 Jan 2012 16:04:00 +0000

ownCloud is a free software alternative to some proprietary web services that includes music streaming, file management which supports sharing, calendar, contacts and more:

ownCloud offers the ease-of-use of Dropbox and box.net with a more secure, transparently managed offering. As an open source project ownCloud 3 offers innovative features, a flexible architecture and no vendor lock in.

ownCloud 3 has been released recently with some cool new features, such as:

Påvels blogg: Presentera med Ubuntu

Mon, 30 Jan 2012 16:48:55 +0000

Den som vill presentera Linuxdistrubutionerna Ubuntu, Kubuntu, Xubuntu eller någon annan av Canonicals *buntuvarianter, eller den som bara vill ha riktigt snygga bakgrunder till Impress, kan ladda ner ett paket med 30 bakgrunder härifrån. Klicka där på knappen källa eller source. Zipfilen är 10MB.

Piratpartiet: ACTA

Mon, 30 Jan 2012 16:20:10 +0000

Vad är Acta?

Acta - Anti-Counterfeiting Trade Agreement - är ett handelsavtal mellan EU, USA och flera andra länder som är tänkt att stävja handeln med kopior av till exempel märkeskläder och väskor. I avtalet har man även bakat in diverse olika åtgärder för att stävja delning av upphovsrättsskyddat material på nätet.

läs mer

Joachim Strömbergson: DMARC – nytt initiativ för att skydda mot domänförfalskning

Mon, 30 Jan 2012 09:09:45 +0000

På Googles Gmailblog finns en beskrivning av ett nytt initiativ mot domänförfalskning (domain spoofing) kallar DMARC. Vid spam och annan icke önskvärd epost är det vanligt att mailen skickas från falska domännamn. Flera olika tekniker har sedan tidigare tagits fram för att stoppa detta – exempelvis Sender Policy Framework (SPF) DomainKeys Identified Mail (DKIM).

Domain-based Message Authentication, Reporting and Conformance (DMARC) bygger vidare på SPF och DKIM genom att tillföra en mekanism för organisationer i sina mail att tala om hur dom autenticerar sina mail och hur mail skall hanteras om autenticeringen inte är korrekt. Bland annat ger DMARC en möjlighet för mottagare att rapportera tillbaka till sändaren om den får mail som den inte litar på. En organisation som använder DMARC använder DNS för att berätta om hur dom avser att autenticera sin domän och policy för att hantera felaktiga mail. Exempelvis kan det se ut så här:

% dig +short TXT _dmarc.example.com.
”v=DMARC1\; p=none\; rua=mailto:dmarc-feedback@example.com\;
ruf=mailto:auth-reports@example.com”

Det finns en organisation skapad för att utveckla och marknadsföra DMARC skapad av bland annat Google. Ett av organisationens mål är att via IETF standardisera DMARC. Enligt organisationen används DMARC redan i dag, bland annat av Gmail, Facebook, LinkedIn och PayPal. På organisationens webbplats finns även specifikationen för DMARC om man vill titta närmare på hur det fungerar.

Jag lyckas dock inte hitta DMARC-policyn för Gmail/Google – bara att dom vill använda SPF. Vidare får jag inte organisationens webbplats, dmarc.org att svara på HTTPS (säker webbaccess). Och domänen dmarc.org verkar inte använda DNSSEC…

Ubuntutips.se: Ubuntu.se Android App

littlejohn@ubuntu.se (Peter Forsberg) — Mon, 30 Jan 2012 02:24:24 +0000

Ni har säkert märkt att jag inte har skrivit nya inlägg här, men på grund av olika operationer hade jag svårt för att använda mina händer. Men jag är på bättringsvägen och hoppas snart kunna publicera nya tips och tricks. Under tiden har jag skrivit en applikation för Android dvs mobila enheter med systemet Android. Det är en RSS läsare som presenterar flöden från urvalda svenska sidor. Det blev sedan ett samarbets-projekt med http://ubuntu.se . En internationellt version är redan "Under Construction" och alla våra appar kommer att uppdateras regelbunden

Ubuntu RSS Nyheter kan installeras på olika sätt. Antingen läser du in QR-koden ovan med din mobil och allting sker automatiskt, eller sök i Android Market efter Ubuntu RSS Nyheter och installera därifrån.

Copyriot: BĂśckerna sĂ¤ljer slut

Sun, 29 Jan 2012 15:57:35 +0000

FrĂĽn fĂśrlaget fĂĽr jag hĂśra att mina bĂścker â€“ som [...]

Ubuntu.se: Linux Mint 13 Gets Back to Desktop Basics

Sun, 29 Jan 2012 15:39:00 +0000

The developers behind Linux Mint are simplifying the operating system's desktop interface.

IDG News Service — Bucking the trend of increasingly experimental desktop interfaces, the developers behind the Linux Mint are adopting a simpler desktop for the next version of the open-source Linux distribution.

Linux Mint 13 will feature an entirely new user interface, called Cinnamon. Earlier this week, the Linux Mint developers released a version of the shell. Previous editions of Linux Mint used a standard version of the Gnome environment.

"We're hoping [Cinnamon] will seduce most Linux Mint users, whether they're coming from Gnome 2, Gnome Shell or other desktops,"

Ubuntu.se: Meet Spark, First Linux Tablet Running KDE Plasma Active

Sat, 28 Jan 2012 18:16:00 +0000

Aaron J. Seigo, from KDE Plasma Active development team has revealed a tablet which could be the first device to come with Plasma Active pre-installed.

If you don't know about Plasma Active project yet:

Plasma Active is a joint project by the KDE community, basysKom and open-slx. The goals for this open source project are to deliver a fast embedded UX platform with minimal memory requirements, provide customizable and modular to support different form factors

Piratpartiet: Der Spiegel: "Varför ACTA hör hemma i papperskorgen"

Sat, 28 Jan 2012 10:03:08 +0000

läs mer

Ubuntu.se: Linux users cautiously optimistic about Ubuntu's Head-Up Display desktop

Fri, 27 Jan 2012 18:52:00 +0000

When Ubuntu announced that it was going to switch to Unity for its primary Linux desktop, some users were outraged by Ubuntu’s shift to a new interface. Many turned to Linux Mint in place of Ubuntu. So, when

Joachim Strömbergson: Lästips inför helgen: Think Complexity

Fri, 27 Jan 2012 12:55:53 +0000

För dig som är nyfiken på programspråket Python finns en bra bok kallad Python for Software Design, mer känd under namnet How to Think Like a Computer Scientist.

Tillsammans med Mark Pilgrims Dive Into Python och Dive Into Python3 [1] är den boken nog den bästa Pythonboken på nätet. (Dive Into Python är boken som verkligen fick mig att fastna för Python. Jag läste den över en natt och blev otroligt inspirerad av att börja använda Python. Något jag inte ångrat.)

Författaren till Python for Software Design, har nu gjort en till bok tillgänglig på nätet – Think Complexity.

Den nya boken handlar inte om Python i sig, utan om algoritmer och datastrukturer. Sökträd, databaser, grafer m.m. och det viktigaste – hur olika algoritmer skalar med storleken på problemet dom används för att lösa. Detta brukar kallas för beräkningsmässig komplexitet, eller bara komplexitet.

Jag har hunnit läsa delar av boken och tycker att den är väl värd att lösa. Samtidigt är det intressant att se hur datastrukturer och algoritmer som arbetar på strukturerna fortfarande är viktiga. Moderna språk som Ruby och Python inkluderar kraftfulla datastrukturer som hashtabeller, listor, databaser som fundamentala datatyper. Och det finns, hävdar jag (det är i alla fall min observation) en tendens att utvecklarna använder de verktyg som finns till buds istället för att fundera igenom vad applikationen/problemet kräver. I de flesta fall blir det dessutom tillräckligt bra och går fort (fortare) att få till en lösning med de inbyggda typerna.

Men genom att känna till andra strukturer – vilka problem dom är bra för att lösa och även hur man kan implementera strukturerna kan verktygslådan utökas. I fallet med Python kan det även vara bra att veta att många datastrukturer finns i Pythons extensiva standardbibliotek. Använder du Python och inte grävt runt i biblioteket har du gjort dig själv en otjänst, det finns otroligt mycket bra att lyfta in i din applikation med ett enkelt import-kommando.

Läs, lär och ha en trevlig helg!
(JoachimS)

Fotnot [1]: Mark Pilgrim har skrivit flera bra böcker i sin Dive Into-serie, bland annat om HTML5 – böcker Mark dessutom gjorde tillgängliga på nätet. I oktober förra året valde Mark plötsligt att ta bort sig själv och sina alster från nätet. Många undrade vad som hänt och ringde även polisen som lyckades hitta Mark välbehållen. Han hade helt enkelt bestämt sig för att han haft nog med Internet. Det finns ett antal speglingar av böckerna, vilket gör att dom ändå går att läsa. Och detta är i linje med de licensvillkor Mark hade satt på sina verk varför jag väljer att peka på dom.

Piratpartiet: FRA-lagen skadar den svenska pressfriheten

Fri, 27 Jan 2012 10:01:00 +0000

Förra året låg Sverige på delad förstaplats på Reportrar Utan Gränsers lista över läget för pressfriheten runt om i världen. I år har vi rasat till en långt mindre hedrande tolfte plats. Orsaken är FRA-lagen.

– Jag är tyvärr inte förvånad, säger Piratpartiets partiledare, Anna Troberg. FRA-lagen har givit FRA befogenhet att massavlyssna hela det svenska folket. Det betyder att meddelarskyddet i realiteten har upphört att fungera.

http://press.piratpartiet.se/2012/01/27/fra-lagen-skadar-den-svenska-pre...

läs mer

Piratpartiet: Piratpartiet fördömer svensk underskrift av Acta-avtalet

Fri, 27 Jan 2012 10:01:00 +0000

Alla EU-länderna skrev igår under Acta-avtalet, även Sverige. Undertecknandet av avtalet har omslutits av hemlighetsmakeri och inte föregåtts av den öppenhet och transparens som människor i Sverige och i övriga Europa förtjänar. Anna Troberg, partiledare för Piratpartiet, är upprörd.

http://press.piratpartiet.se/2012/01/27/piratpartiet-fordomer-svensk-und...

läs mer

Påvels blogg: Titlar med stora bokstäver i BiBTeX

Thu, 26 Jan 2012 18:08:59 +0000

BiBTeX är det program som hanterar referenser i LyX och LaTeX som standard.

Det mesta fungerar, men BiBTeX är gammalt och har ibland märkliga inställningar och funktioner.

En sådan är att ord med stora bokstäver i början får små bokstäver, förutom i inledningsordet.

De markerade begynnelsebokstäverna ska vara stora, men de blir små i LyX...

Detta även om man knackat in stora bokstäver i sin BiBTeX-databas.

...Trots att titeln är inskriven som den ska i BiBTeX-databasen med stora bokstäver

Denna ”funktion” kan verkligen driva en till vansinne.

Det finns två sätt att få tillbaka de stora bokstäverna:

1. Sätta ut klamrar runt alla stora bokstäver i BiBTeX-databasen.

Detta gör att BiBTeX undantar dessa från sina knasiga regler och skriver dem från sin behandling och skriver dem som de är tänkta.

Denna lösning är omständlig. För att ändra en databas med många hundra titlar krävs mycket arbete och om man glömmer det för en enda titel blir ens litteraturlista inkonsekvent.

2. Ändra i BiBTeX-stilen

Hur ens litteraturlista ser ut styrs av inställningsfiler i BiBTeX som har en ändelse på .sty. Det är egentligen vanliga textfiler som man kan öppna i vilken texteditor som helst. I exemplet använder jag stilen sweplnat.sty, en av de vanligaste stilarna då man skriver på svenska.

BiBTeX har ett eget programmeringsspråk. Lär man sig det kan man ändra alla inställningar för hur ens litteraturlista ska se ut. Språket är emellertid svårt och man ska inte ändra saker som man inte vet vad de gör i .sty-filen.

För att ändra så att BiBTeX skriver titlar som de ska se ut, det vill säga som de är inskrivna i BiBTEX-databasen med små och stora bokstäver, letar man upp denna passage i .sty-filen:

och ändrar den så här:

Spara och kompilera om litteraturlistan.

Denna metod har fördelen att alla titlar i litteraturlistan påverkas, alla titlar som är inskrivna med stora bokstäver i BiBTeX-databasen kommer att få det i litteraturlistan. Nackdelen är att man får hålla reda på sin ändring så att man inte bryter mot eventuella regler man fått för sin artikel/bok genom modifieringen i .sty-filen.

Om man gör på något av sätten ska titeln se ut som den ska i litteraturlistan.

Piratpartiet: Nyhetsbrev 2012-01-25

Thu, 26 Jan 2012 13:18:52 +0000

"It was the best of times, it was the worst of times, it was the age of wisdom, it was the age of foolishness, it was the epoch of belief, it was the epoch of incredulity, it was the season of Light, it was the season of Darkness, it was the spring of hope, it was the winter of despair, we had everything before us, we had nothing before us, we were all going direct to Heaven, we were all going direct the other way..."

läs mer

Piratpartiet: Det katalanska Piratpartiet stämmer FBI för lagbrott

Thu, 26 Jan 2012 09:40:59 +0000

Den katalanska grenen av Piratpartiet i Spanien stämmer nu FBI för lagbrott i samband med MegaUpload-razzian förra veckan. Piratpartiet menar att FBI brutit mot åtskilliga spanska lagar vid tillslaget.

Katalanska Piratpartiet skriver i ett uttalande:

http://press.piratpartiet.se/2012/01/26/det-katalanska-piratpartiet-stam...

läs mer

Copyriot: Musiksveriges tautologier

Thu, 26 Jan 2012 08:57:34 +0000

En spĂ¤nnande traktat har nyligen publicerats, som med [...]

Ubuntu.se: Linux Mint releases Cinnamon, GNOME 2.x style desktop

Wed, 25 Jan 2012 17:54:00 +0000

Clement Lefebvre, lead developer of Linux Mint, has announced the first “fully stable” version of its new GNOME 2.x-like “Cinnamon 1.2″ fork of the GNOME 3.x desktop environment is now available for not only Mint, but for Ubuntu 11.10, Fedora 16, OpenSUSE 12.1, Arch Linux, and Gentoo.

The Cinnamon interface looks and works a lot like the popular GNOME 2.x interface, but it’s built on top of the GNOME 3.x infrastructure. It was created because many people, including Linux’s creator,

Joachim Strömbergson: 10000 industriella kontrollsystem kopplade till Internet

Wed, 25 Jan 2012 14:47:11 +0000

Ett argument som ofta framförs när det gäller säkerhet för industriella kontrollsystem (på engelska ofta kallade ICS och SCADA) är att det inte finns några riktiga problem, detta för att systemen är isolerade och inte är kopplade till externa nätverk – exempelvis till Internet. Populära isolerande skyddmetoder är så kallade luftgap (på engelska air gap) samt datadioder. Med luftgap avses att det inte finns någon elektrisk förbindelse mellan kontrollsystemets nätverk och andra nätverk. Med datadioder avses mekanismer som gör att trafiken i nätverket bara kan flöda åt ett håll.

Figuren visar hur en datadiod är tänkt att figuren. Notera att figuren egentligen är åt fel håll. Detta för att datadioder används för att isolera system som hanterar känslig information och där vill man inte att information ska läcka ut. I ett kontrollsystem är det oftast precis tvärt om som är intressant. Det går att skicka över mätdata från kontrollsystemet, men det går inte att skicka styrkommandon till kontrollsystemet. Leverantörer av industriella säkerhetssystem kräver ofta att deras utrustning ska skyddas genom isolering. Men hur fungerar det i verkligheten, och är detta egentligen bra och robusta metoder att hantera säkerhetsproblem?

Wireds säkerhetsblogg Threat Level rapporterar om resultat som säkerhetsforskaren Eireann P. Leverett nyligen presenterade som visar att det finns industriella kontrollsystem kopplade till Internet, mer exakt har Leverett hittat fler än 10000 stycken! Genom att använda nätverksscannern Shodan har Leverett letat efter kända industriella ontrollsystem, och även kunnat identifiera vilka versioner av system som används. Leverett har sedan mappat dessa i en fin graf över världen som visar var systemet finns:

ICS med versioner och dess svagheter.

Av de system Everett hittade visade sig bara 17% över huvud taget använda någon form av enklare accesskontroll, exempelvis lösenord! Undersökningen är en del av den avhandling Everett arbetat med och för den som vill veta mer om Everetts undersökning finns hans avhandling Quantitatively Assessing and Visualising Industrial System Attack Surfaces hos Wired.

Jag anser att resultaten Everett presenterat visar att bara använda isolering som enda säkerhetsmetod för sitt industriella kontrollsystem inte ger ett adekvat skydd. I stora, komplexa kontrollsystem med tusentals mät- och styrnoder finns det stor risk att effektivisering, krav på snabb problemlösning, underhåll utfört av tredje part eller misstag leder till att hela eller delar av systemet kan exponeras mot omvärlden under kortare eller längre tid. Någon kopplar in ett GSM-router för att kunna övervaka en nod som sitter taskigt till rent fysiskt. En leverantör behöver möjlighet att få diagnostik. En del av systemet kopplas temporärt in på kontorsnätet. I dag är det inte heller nyfikna personer som sitter och för hand letar efter märkliga maskiner på Internet. Istället är det robotar, automatiska scannerverktyg som Shodan som periodiskt scannar av Internet. Risken att det exponerade systemet blir upptäckt är därför mycket större än man kanske tror.

Istället bör man räkna med att sitt industriella kontrollsystem kommer att kunna exponeras på olika sätt och börja ställa krav på säkerheten hos de noder och maskiner som är inkopplade i nätet. Att använda isolering är bra, men det bör kompletteras med säkerhet på djupet. Och om det nu finns kommunikationskanaler ut ska dom självklart använda vettiga autenticeringsmekanismer. Att 87% av de system Everett hittade inte ens har lösenordsskydd är väldigt skrämmande.

För den som ändå tror på isolering som fungerande metod bör studera Stuxnet-attacken. Där var kontrollsystemet isolerat. Men det som inträffade var att någon, avsiktligt eller oavsiktligt kopplade in ett USB-minne eller laptop och därmed infekterade systemen innanför luftgapet. Att tekniker tar med sig mätverktyg, laptops när dom ska lösa problem och kopplar in dessa i systemet borde knappast vara otänkbart scenario. Självklart ska det ställas krav på utrustningen som kopplas in, exempelvis uppdaterat virusskydd, men säkerheten måste även finnas inne i kontrollsystemet.

Piratpartiet: Positiva nyheter i EU:s nya persondataskydd

Wed, 25 Jan 2012 11:11:47 +0000

EU-kommissionen presenterar idag onsdag sitt förslag till reviderat direktiv för persondataskydd, vilket i princip är EU’s motsvarighet till den svenska personuppgiftslagen.

-Det är en glad överraskning att EU-kommissionen tycks ha lyssnat på den opinion som är orolig över vår rätt till privatliv på nätet, säger Piratpartiets ledamot i Europaparlamentet Christian Engström.

http://press.piratpartiet.se/2012/01/25/positiva-nyheter-i-eus-nya-perso...

läs mer

Wikimedia Sverige: Det går bra nu!

Tue, 24 Jan 2012 23:21:20 +0000

Januari är månaden då det händer. Förra året firades tioårsjubileum världen över hela januari. I år är det inte lika mycket firande, men det är intensivt och händelserikt ändå.

Till att börja med avslutade Wikimedia Foundation (WMF) årets insamlingskampanj. Över en miljon donatorer bidrog med 20 miljoner dollar. Pengarna säkrar driften av Wikipedia och systerprojekten under året som kommer och möjliggör satsningar på det södra halvklotet med kontor i Indien och Brasilien, och gör det lättare att läsa och redigera på Wikipedia i smarta telefoner.

Nedsläckningsbild under SOPA-protesten

Efter det firades Wikipedias elvaårsdag den 15 januari, men det firandet kom lite i skymundan av planeringen av den nedsläckning av engelskspråkiga Wikipedia som skedde 18 januari i protest mot lagförslagen SOPA och PIPA. Protesterna fick ett massivt genomslag och resultatet har gjort att många amerikanska politiker nu är skeptiska till förslagen. Det går dock inte att andas ut än, lagförslagen kan komma tillbaka under nya namn. Dessutom finns ACTA och OPEN som lurar vid horisonten som faror för det öppna internet vi har idag.

Fortsatt positiva nyheter är att WMF har utsetts till bästa globala NGO av Global Journal. Utmärkelsen uppmärksammar idéen om att gemensamt samarbeta för att samla och frigöra all världens kunskap.

Som ett steg i att göra Wikipedia mer tillgängligt för läsare utan tillgång till datorer presenterar Wikimedia Foundation och Orange idag samarbetet Wikipedia Zero. Samarbetet gör att miljontals abonnenter i länder i Afrika och mellanöstern kan surfa gratis på Wikipedia, utan nätavgifter. Fler länder och regioner kommer att omfattas framöver och förhoppningen är att fler operatörer än Orange kommer att erbjuda samma möjlighet.

Till slut kommer det mer pengar. Pavel Durov, grundare av det sociala nätverket VKontakte, meddelade idag att han donerar 1 miljon dollar till WMF. VKontakte är en Facebookliknande tjänst med 160 miljoner användare i Ryssland, Ukraina, Kazakstan och Vitryssland. Durov anser att Wikipedia, med sin altruistiska tanke, är viktigare än VKontakte och donerar för att underlätta finansieringen.

För Wikimedia Sveriges del ser det också positivt ut. Vi har beviljats bidrag av WMF och håller på att bygga upp verksamheten för att kunna öka stödet till gemenskapen. Kontoret är på plats, föreningssekreteraren är snart anställd och i slutet av februari är det dags för årsmöte. Bland det som ska hända under året är Gemenskapens projekt, Wiki Loves Monument 2012 och fortsatta samarbeten med museer och arkiv.

Vill du vara med? Kom på en wikiträff, bli medlem eller hör av dig till någon i styrelsen.

Ubuntu.se: Beyond the desktop: Ubuntu Linux's new Head-Up Display

Tue, 24 Jan 2012 16:36:00 +0000

Summary: Following on the heels of changing its interface from the GNOME 3.x shell to Unity, Ubuntu is proposing a new, radical change to the desktop Linux interface: Head-Up Display.

Mark Shuttleworth, founder of Canonical Ubuntu Linux’s parent company, has announced that Ubuntu will be adopting a radical new change to the interface that will do away with the “menu” in the Windows, Icons, Menus, Pointer (WIMP) interface, which has defined the desktop for the last thirty years.
Shuttleworth states, “The menu has been a central part of the GUI since Xerox

Påvels blogg: Nyheter i AOO 3.4

Tue, 24 Jan 2012 15:57:44 +0000

Apache Open Office närmar sig en första release. Man har byggt en hemsida med information för användare och utvecklare som börjar bli riktigt bra.

Här kan man hämta utvecklingsversioner för att testa. Notera att det rör sig om utvecklingsversioner, ej avsedda för skarpt arbete!

Jag skrev i ett tidigare inlägg om att första versionen av AOO mestadels kommer att vara en upprensning av koden där delar som inte kan släppas med Apachelicens ersätts med nya bibliotek.

Det kommer dock att bli en hel del nyheter utöver detta.

För det första blir det saker som var på plats i betaversionen av OOo 3.4 på Oracles tid, men som aldrig blev klara. Många av dessa finns sedan ett tag i LibO 3.4 och är därför inte nya för dem som kör LibO.
För det andra har man utvecklat nya funktioner sedan Apache tog över OOo. Det är kanske inga enorma nyheter, men AOO är ett nytt projekt och att man hunnit utveckla nya funktioner är ett stort plus. De mest intressanta tycker jag är: SVG-export, tidsaxlar i diagram och att man börjat titta över export till PDF som ibland kan resultera i onödigt stora filer.

De nya funktionerna kommer att ha Apaches licens och kan därför integreras även i kommande versioner av LibO.

Jag har inte sett någon tidtabell för när man planerar att släppa AOO skarpt. Förhoppningsvis dröjer det bara någon eller på sin höjd några månader.

Joachim Strömbergson: Artikel på IDG om asymmetrisk kryptering

Tue, 24 Jan 2012 07:49:30 +0000

På TechWorlds webbplats finns sedan några dagar en artikel om asymmetrisk kryptering skriven av Secworks.

Här får du min publika nyckel.

Artikeln tar upp vad asymmetriska krypton och kryptering med publika nycklar är samt hur dom används och vilka problem som finns. Artikeln beskriver även skillnader i nyckelstyrka mellan symmetriska och asymmetriska algoritmer. Dessutom tittar vi i artikeln närmare på flera olika algoritmer som RSA, El Gamal, Elliptic Curve och Curve25519. Förhoppningsvis ger artikeln lite insikt i hur asymmetrisk kryptering fungerar och används.

Joachim Strömbergson: Bittester av kryptografiska hashfunktioner

Mon, 23 Jan 2012 08:35:51 +0000

Kryptografiska hashfunktioner (och krypton) har en egenskap kallas lavineffekten. Lavineffekten innebär att små förändringar av indata ger stora förändring på det genererade hashvärdet.

Hashvärden för SHA-256 när S ändras till T.

Men hur stor är lavineffekten, och finns det indata som ger olika stor lavineffekt? Jag bestämde mig för att testa på de hashfunktioner som finns i biblioteket OpenSSL (version 0.9.8r).

Jag har använt ordlistan från OpenWalls lösenordsknäckare John The Ripper och behandlat varje enskilt ord som ett sepatat meddelande. För varje meddelande har jag beräknat ett hashvärde. Sedan har jag inverterat den första biten i varje ord och genererat ett nytt hashvärde. Sedan räknar jag alla bitar som växlat mellan de två värdena. Sedan gör jag detta för varje hashfunktion och beräknar statistik. Men närmare 4 miljoner ord i listan blir det många hashfunktionsoperationer.

Så här ser resultatet från körningarna ut:

Statistics for md5
Digest size in bits: 128
Number of words tested: 3917116
Min number of bits changed: 36
Min percentage of digest changed: 28.1
Max number of bits changed: 93
Max percentage of digest changed: 72.7
Average number of bits changed 64.0

Statistics for sha1
Digest size in bits: 160
Number of words tested: 3917116
Min number of bits changed: 49
Min percentage of digest changed: 30.6
Max number of bits changed: 112
Max percentage of digest changed: 70.0
Average number of bits changed 80.0

Statistics for sha224
Digest size in bits: 224
Number of words tested: 3917116
Min number of bits changed: 72
Min percentage of digest changed: 32.1
Max number of bits changed: 150
Max percentage of digest changed: 67.0
Average number of bits changed 112.0
Expected average: 896.0

Statistics for sha256
Digest size in bits: 256
Number of words tested: 3917116
Min number of bits changed: 89
Min percentage of digest changed: 34.8
Max number of bits changed: 171
Max percentage of digest changed: 66.8
Average number of bits changed 128.0

Statistics for sha384
Digest size in bits: 384
Number of words tested: 3917116
Min number of bits changed: 144
Min percentage of digest changed: 37.5
Max number of bits changed: 243
Max percentage of digest changed: 63.3
Average number of bits changed 192.0

Statistics for sha512
Digest size in bits: 512
Number of words tested: 3917116
Min number of bits changed: 201
Min percentage of digest changed: 39.3
Max number of bits changed: 316
Max percentage of digest changed: 61.7
Average number of bits changed 256.0

För samtliga testade hashfunktioner växlar i medelfallet hälften av alla bitar. Däremot är variansen för de äldre funktionerna SHA-1 och speciellt MD5 större än för SHA-2-funktionerna. Den snävare variansen för SHA-2 gör att det blir svårare att genom exempelvis sidoattacker försöka säga något om vilka meddelanden hashfunktionen bearbetar. Ingen av funktionerna ger med något av testmeddelandena en förvånande liten eller stor bitväxlingar.

Nästa steg är att testa finalisterna i NISTS SHA-3-tävling samt även jämföra med hashfunktioner som inte kryptografiskt säkra. Då bör vi se större varians och kanske även lite krockar.

Ubuntu.se: Ubuntu 10.04 Lives! Go Back To The Future With Lucid Lynx

Sun, 22 Jan 2012 12:29:00 +0000

Does Oneiric have you down? Is your hardware not up to snuff? Well, what are you going to do about it? Ubuntu 10.04 is almost 2 years old now, but you can teach it the electric slide even if all it know how to do is the funky chicken. Here is a short and simple guide for bringing Ubuntu 10.04 into 2012.

Fast-forward to 2011 with Backports

First things first. Enable backports.

Go to ‘System==>Administration==>Software Sources’, click on the ‘Updates’ tab and click ‘Unsupported Updates (Lucid Backports)’.

Hit close and wait while apt refreshes itself.
Now, open up a terminal and…

Copyriot: Torrentmagnetiseringen

Sat, 21 Jan 2012 23:27:35 +0000

Som bekant har The Pirate Bay meddelat att de slutar lĂ [...]

Copyriot: Laserlibertarianism

Sat, 21 Jan 2012 21:27:37 +0000

Sveriges it-minister Anna-Karin Hatt hĂśll nyligen ett [...]

Piratpartiet: Grattis, Rick!

Sat, 21 Jan 2012 11:18:51 +0000

I dag fyller Piratpartiets grundare, Rick Falkvinge 40 år. Det vill vi så klart uppmärksamma här på hemsidan. Om Rick inte hade grundat partiet hade vi alla haft betydligt mer fritid, men å andra sidan hade det funnits mycket mindre hopp för världen och framtiden. :-)

Stort grattis, Rick!

läs mer

Påvels blogg: Frilägga bilder i Draw

Sat, 21 Jan 2012 09:32:46 +0000

OOo/LibO Draw är inte det bästa verktyget för avancerad bildbehandling. Om man vill arbeta med bilder är GIMP för punktuppbyggda bilder och Inkscape för vektorgrafik betydligt kraftfullare och mångsidiga program.

Man ska dock inte förakta vad man kan åstadkomma i Draw. Jag har tidigare skrivit om hur man kan ge bilder en genomskinlig bakgrund i Draw genom att exportera dem till GIF. Det fungerar i praktiken som att frilägga bilder.

Det finns ett annat sätt som fungerar på punktuppbyggda bilder.

Gör så här:

Jag vill frilägga konturen av huvudet mot den gröna bakgrunden.

Bakgrunden är en rektangel jag ritat i Draw. Huvudet är en bild i PNG-format jag hämtat från Openclipart och lagt ovanpå bakgrunden.

1. Välj Verktyg -> Pipett (I LibO 3.4 heter det Color Replacer, översättningen av programmet till svenska släpar efter litet.). Detta fönster öppnas:

2. Markera bilden med huvudet. Klicka på pipetten uppe till vänster i fönstret och välj den ljusblå bakgrunden på huvudet. Se till att Transparent är valt i kolumnen till höger. Klicka på Ersätt.

För det enkla exempel jag visar räcker det med några klick. Det finns mer avancerade inställningar att utforska

3. Färdigt! Nu är huvudet frilagt mot den gröna bakgrunden.

4. Man kan givetvis snygga upp och gruppera bilderna:

Man kan också använda funktionen för att byta till andra färger istället för till Transparent. I mer avancerade bilder kan man experimentera med inställningarna för Tolerans för att få rätt område frilagt. Läs mer om funktionen här.

Funktionen har vissa begränsningar och fungerar inte för vektorgrafik eller rasterbilder.

Ubuntu.se: Ubuntu TV vs. Google TV: Battle of the Linux-based Smart TV

Fri, 20 Jan 2012 17:15:00 +0000

Google TV, despite being launched and relaunched with much pomp and expectations, has not quite managed to reach the market it intended to. In fact, it wouldn’t be wrong to proclaim that the foray of Internet on our television screens previously has been an utter failure. And this, you see, is despite the fact that there are giants like Apple and Google scampering for the top spot.

Last week, Ubuntu’s own little warrior came sauntering into this hallowed market, but only to deliver a nice big surprise. At CES, when the Unity-based Ubuntu TV was unveiled, even the most pious of Apple fanboys couldn’t help feeling

Copyriot: Krisen, del 20: Ă–verflĂśdiga mĂ¤nniskor

Fri, 20 Jan 2012 08:57:39 +0000

Magnus Linton nya reportagebok De hatade gĂśr nedslag i [...]

Piratpartiet: ”Oacceptabelt med upptäckta brister hos FRA”

Fri, 20 Jan 2012 08:04:38 +0000

I dag framkommer det uppgifter i Computer Sweden om att FRA flera gånger brustit allvarligt i sin hantering av databaser, integritetskänslig information som sprids utan motivering och personuppgifter med oklar koppling till signalspaningen. Det är Siun, Statens inspektion för underrättelseverksamheten, som upptäckt bristerna. Man fann brister vid inte mindre än fyra av de tretton kontroller som gjordes. Piratpartiet ser mycket allvarligt på det inträffade.

http://press.piratpartiet.se/2012/01/20/oacceptabelt-med-upptackta-brist...

läs mer

Copyriot: Krisen, del 19: ResumĂŠ

Thu, 19 Jan 2012 18:57:37 +0000

FĂśr snart tre mĂĽnader sedan inleddes hĂ¤r en serie av [...]

Ubuntu.se: Meet Bodhi's Bulky Brother: Bloathi

Thu, 19 Jan 2012 17:36:00 +0000

If Bodhi Linux was a little too minimal, then perhaps Bodhi's beefy brother Bloathi Linux will fill the bill. Jeff Hoogland posted today of a new community spin of Bodhi that comes with " a slew of pre-installed software."

Bloathi retains the Enlightenment desktop environment and comes with lots of themes and several hardware profiles. These are setup upon reaching the desktop through a pop-up configuration. The hard drive installer icon normally found on the desktop doesn't show up in a lot of themes, so check in the file manager under Desktop.

The menu is populated by lots of places, settings, and applications. Some of these are LibreOffice, Inkscape, Pinta, VLC, Firefox,

Påvels blogg: Tidslinjer i LyX

Thu, 19 Jan 2012 10:31:19 +0000

Jag har ganska ofta behov av att visualisera händelseförlopp på tidslinjer. Jag har tidigare skrivit om hur man kan göra detta i Zotero, Calc och Writer. Jag har hittat paketet chronology som gör det möjligt även i LyX/LaTeX

På paketets hemsida finns en PDF-fil man kan ladda ner för att se möjligheterna. Jag ger ett exempel på en tidslinje jag börjat arbeta på.

Tidslinjerna är ganska enkla och man kan göra mer avancerade saker i andra program och importera bilder till LaTeX. Det har dock sina fördelar att göra tidslinjer direkt i LyX och LaTeX.

Ubuntu.se: GNOME’s Revamped ‘Web’ Browser Is Minimal, Mighty

Wed, 18 Jan 2012 17:17:00 +0000

GNOME’s work on a revamped and repurposed ‘Epiphany’ web browser – which seeks to make the browser a core part of the GNOME experience – is coming along nicely.

The redesign of Epiphany, which is relabelled ‘Web’ in the app itself, seeks to to offer GNOME users a ‘simple, clean, beautiful view of the [internet].’

And despite development being relatively early on (Epiphany 3.3.4 isn’t scheduled for release until March) I don’t find it premature to say that it

Cybernormer.se: Sopa gör Internet svart

Wed, 18 Jan 2012 15:13:39 +0000

Idag är flera stora nätsidor i olika grad svarta. Engelska Wikipedia är kanske det största och mest kända exemplet på det. Utan en hel del trixande går det inte att använda sidan över huvudtaget. En del kanske blir lite fundersamma över det här, men det finns en poäng.

I USA har under den senaste tiden en rätt hätsk debatt om de två lagförslagen SOPA och PIPA ägt rum. Vi på Cybernormer hade nosat på dem lite tidigt i höstas, men blev egentligen inte varse om lagförslagens betydelse förrän vi i november var i San Fransisco och där träffade nätfrihetsorganisationen EFF. Där var SOPA högsta prioritet, och det av flera olika anledningar. Stefan är inne på en viktig aspekt i en tidigare post här på Cybernormer.

Först, i väldigt korta ordalag. SOPA och systerlagstiftningen PIPA är upphovsrättslagstiftning. Målet är att minska nätrelaterade upphovsrättsbrott av alla de slag. Tanken är att det ska vara en effektiv lagstiftning som gynnar upphovsrättsinnehavare. De verktyg som man framför som främsta vapen mot piratism är att man tillgriper åtgärder fort nog för att hantera Internets snabbhet och dessutom hyfsat intrusiva förslag på vilka dessa åtgärder ska vara. Effektivitet alltså.

Stefan nämner i sin post ett faktum som EFF var väldigt noga med att påpeka: De liggande lagförslagen är som gjorda för att hålla processen kort. Tiden mellan att en klagan lämnats in till domstol och åtgärd utförs föreslås vara fem dagar. Fem dagar är knappt vad ett besked om att man råkar vara part i rättslig tvist med vanlig postgång tar för att komma någon tillhands. Och det är verkligen ingen tid att tala om om man dessutom förväntas aktivera (eller bygga upp) ett rättsligt försvar. I själva verket riskerar därför SOPA döda hemsidor innan hemsidesägaren ens hinner reagera. Först därefter, när skadan så att säga redan är skedd, kan man eventuellt få möjlighet att överklaga.

Jag har i en del intervjuer kallat det cowboy-lagstiftning. Och det tycker jag fortfarande att det är. SOPA är typisk lagstiftning som skjuter först och därefter eventuellt frågar om vad det egentligen var som hände. SOPA skjuter dessutom brett.

Den fråga som upprört de flesta på Internet, och som nog också är anledningen att en del sidor nu är svarta, är att SOPA innehåller väldigt tydliga skrivningar om olika former av domänblockeringar. Dels att sidor som sägs strida mot SOPA helt sonika kan bli av med sina domäner, men också att man i särskilda DNS-filter ska kunna blockera “olagliga hemsidor”. Det är en väldigt drastisk och konstig väg att gå.

Det här med DNS har jag pratat om tidigare, och jag tänkte sno vissa delar därifrån för att illustrera. För något år sedan, när Wikileaks var i ropet, skrev jag den här förklaringen på Svt Debatt:

För att hitta rätt på Internet krävs bra kartor. För att en hemsida ska hittas kopplar man på ett lättförståeligt domännamn och pekar namnet till en mångsiffrig IP-adress. Även utan domännamnet kan servern hittas, men då krävs att man känner till IP-adressen som är betydligt svårare att komma ihåg och skicka vidare. En vanlig anledning till de farthinder och felledningar vi upplever som ”långsamt Internet” beror på glapp i någon del av kopplingskedjan mellan vår uppkoppling och den domän och server vi försökt hitta fram till. Domännamnsystemet är olyckligtvis en av nätets mest sårbara punkter.

Att använda sig av DNS-filter är att mecka med Internet kartor. Genom att filtrera bort sidor ur DNS-systemet kan man göra dem oåtkomliga. Man tar bort kartpekaren och det blir klart mycket svårare att hitta. För de flesta verkar det vara en bra lösning. Det är samma system vi i Sverige har för att filtrera bort sidor som polisens barnpornografigrupp kategoriserat som övergreppsmaterial, för att vi vanliga nätanvändare inte ska snubba in på barnporr. Men, det finns vissa problem. Dels de generella invändningar som jag tycker bör föras fram så fort filtrering kommer på tal, och som kan ses på bilden om i min post om “Tema Trippel-kontroll“. Alltså risken att man blockerar för mycket, inte tillräckligt eller kanske sådant som egentligen inte borde filtreras. Men dels också det argument som faktiskt först framfördes i en senat-debatt om just SOPA och som jag återanvänder i en intervju om nyliga filterförsök av The Pirate Bay.

Vill du bli av med en knarkarkvart i ditt kvarter ringer du polisen. Du byter inte plats på skyltar med förhoppningen att kunderna inte ska hitta dit. Sådant löser inga problem. Istället blir det svårare även för dem som av högst legitima skäl vill besöka kvarteret att hitta rätt.

För visst är det så. Även om det i SOPA-fallet är rättsväsendet som bestämmer om de digitala skyltpekarna löser filtrering och blockering väldigt sällan problem. Det är snabba lösningar på klart mer invecklade bekymmer. Genom att försöka filtrera bort fildelningssidor, som sker på flera håll i Europa just nu och som också är en del av SOPA, krånglar man till det för användarna – men de som vill hitta dit kommer ändå kunna göra det (se tydligt exempel från Belgien här, ca 17m27s in). Men resultatet blir med tiden allt fler svarta hål på Internet, och det är något som försvårar även för gemene man. Särskilt när SOPA då är tänkt att agera fort. Risken är att det blir fler hål än vad man hinner laga.

Utifrån ett nätperspektiv är det förstås väldigt dåligt.

(Som talande exempel här kan man ta den Svt Debatt-artikel jag citerar ovan. Av någon oförklarlig anledning har Svt bytt publiceringssystem och därmed gjort en hel massa innehåll otillgängligt. Det handlar förstås inte om filter, men illustrerar ändå problemet med de svarta hålen. För att kunna länka in artikeln måste jag gå via omvägar för att lyckas hitta lagrade kopior någon helt annanstans på Internet. Svårt att hitta, men inte omöjligt.)

Som avslutning klipper jag in en pedagogisk och förklarande film om SOPA. Vill man ha snabbvarianten kan man titta på den här bilden (som innehåller vattenskotrar, Oprah Winfrey och ledsna kattungar).

Spara och/eller dela med dig:

Joachim Strömbergson: Prestandatester av hashfunktioner

Wed, 18 Jan 2012 08:54:57 +0000

Den senaste tiden har jag tittat en del på prestanda och beteende hos olika kryptografiska hashfunktioner. OpenSSL innehåller funktioner och kommandon (kommandot speed) för att utföra prestandatester på den plattform dom körs. Maskinen jag kör på är utrustad med en 2.7 GHz Intel Core i7 och kör ett 64-bitars operativsystem. Den testade versionen av OpenSSL är 0.9.8r. När jag testar på min huvudmaskin får jag följande resultat:

Resultat från prestandatest av OpenSSL

Som förväntat är MD5 snabbast, tätt följt av SHA-1. Men en sak värd att lägga märke till är prestandan för SHA-2-funktionerna SHA-256 och SHA-512. För alla andra testfall än 16 Bytes data är SHA-512 snabbare. Detta kan tyckas underligt, om man tänker sig att göra avvägning mellan prestanda och säkerhet – att SHA-512 ger högre säkerhet till priset av prestanda. SHA-512 utför även 80 iterationer för att bearbeta ett datablock, och SHA-256 bara 64 iterationer. Men SHA-512 använder 64-bitarsoperationer och arbetar på större block än SHA-256 – 128 Bytes kontra 64 Bytes. Detta gör att SHA-512 på en maskin som min blir effektivare.

NIST, organisationen som specificerat SHA-2 (och SHA-1 samt arbetar med att ta fram SHA-3) har insett detta och presenterade i början av 2011 en ny version av specifikationen FIPS 180. Detta dokument specificerar SHA-1 och SHA-2. I den nya versionen finns det två nya funktioner – SHA-512/224 och SHA-512/256. Precis som SHA-384 är dessa funktioner SHA-512, men där det genererade hashvärdet kapas av till den bitstorlek som önskas. Använder du SHA-256 och har prestandaproblem kan det därför vara värt att titta SHA-512/256 på dessa funktioner.

Notera att SHA-384, SHA-512/224 och SHA-512/256 inte är exakt samma funktion som SHA-512. Det som skiljer är initialvärdena i interntillståndet. Dvs att implementera SHA-512/256 kräver lite mer än att köra med SHA-512 och kasta bort den högra halvan av hashvärdet. Koden i implementationen måste ändras, om än i liten grad.

För den som vill titta närmare på prestandan hos många olika hashfunktioner inklusive finalisterna i SHA-3-tävlingen finns det massor med data hos EU-projektet eBASH.

Ubuntu.se: How to stream your webcam videos live online using Ubuntu

Tue, 17 Jan 2012 19:38:00 +0000

If you are planning to conduct an event but the participants can't physically attend it, then what do you do? You take the event to them of course!! In more technical terms this is called live streaming. In this post we are going to show you how to live stream an event using a handycam, a web connection and of course the tools found in Ubuntu!!

To start streaming

We need to capture the video from the camcorder
Convert the raw video into a suitable format to be transmitted over the web
A web server that can host the video so that users can view it

Copyriot: 7,5 teser om musikinstrumentalitet

Tue, 17 Jan 2012 14:57:43 +0000

FĂśrra sommaren fĂśrdes hĂ¤r en livlig diskussion om va [...]

Påvels blogg: LibreOffice 3.4.5

Tue, 17 Jan 2012 10:47:57 +0000

Nu är LibreOffice 3.4.5 färdigt och går att ladda hem och installera.

Man har rättat till ytterligare buggar, varav en del ganska allvarliga. LibreOffice 3.4 är nu riktigt stabilt, även om man planerar en version till med buggfixar.

Trots det finns det ett ganska stort problem kvar. Motorn för Graphittypsnitt är visserligen snabbare än i tidigare versioner, men saknar flera funktioner som fanns i OOo/LibO 3.3. Graphittypsnitt används om man vill typsätta texter snyggt. Om man arbetar med dessa typsnitt för att sätta texter snyggt i Writer bör man hålla kvar vid OOo/LibO 3.3, även om det går litet långsammare.

Låt oss hoppas att man fixar till detta snart!

Piratpartiet: Piratpartiet deltar i världsomfattande webbstrejk

Tue, 17 Jan 2012 09:33:00 +0000

Imorgon, onsdag den 18/1, går stora delar av Internet ut i en strejk mot den föreslagna amerikanska censurlagen SOPA/PIPA. Detta görs genom att organisationer, företag och enskilda personer svartlägger eller på annat sätt censurerar sina webbsajter. Svenska Piratpartiet deltar i strejken.

Lagpaketet SOPA/PIPA öppnar bland annat för möjligheten att när som helst och utan en ordentlig rättslig process släcka ner webbsidor som kan misstänkas för upphovsrättsintrång.

http://press.piratpartiet.se/2012/01/17/piratpartiet-deltar-i-varldsomfa...

läs mer

Nicklas Lundblad: What is the atom of labor?

Tue, 17 Jan 2012 00:31:53 +0000

My colleague, Betsy Masiello, already postedthis weekend on the future of work. I concur with her reading recommendation.

In addition I just finished Jim Clifton’s The Coming Jobs War. It is a thought-provoking book about what people want and what is needed, for the US, to beat the prediction that in 30 years China will have the largest GDP in the world. Clifton argues that what everyone wants, across the globe, is “a good job”.

A war for good jobs where none are to be had?

He defines this later as a formal job with a good company, that employs you 30 hours a week at least and pays the bills. But also as a job that makes you feel engaged and valued. A very reasonable ask in a sense. But there is something that worries me about the framing here.

I think Clifton essentially has hit on one of the biggest challenges in the next 30 years. But it is not the challenge he believes we face. It is not the challenge of creating, as he says, 1.8 billion jobs. Or 10 million in the US. It is the challenge of explaining why the concept of a job is changing.

My generation has been very lucky, and I myself am very fortunate in having a “good job” as defined by Clifton. “Good jobs” represent the top accomplishment of the industrial economy, and the company such as we know it the undisputed engine of that ecopnomy. But what if that is changing over the coming 30 years?

After all, the notion of what a job was in agricultural society was radically different than that we now have. Why would jobs stay the same as our society changes production patterns and economic foundations shift?

Now, don’t get me wrong. I don’t believe in jobless growth. The amount of work is not decreasing, but the chunks of work are getting smaller, shifting. In itself this is hardly surprising, nor a new insight. Part of Adam Smith’s genius was to see that division of labor is the key accomplishment of technology, and that we are dividing work more and more over time

From the 70s to now we have thought of this as specialization. We have lamented the heavy specialization of the economy, since it makes it brittle and difficult to retrain. But specialization is only vertical division of labor. We still end up with chunks of work that lend themselves to “real jobs”. What if technology’s next move is to horizontally divide labor, so that we have even smaller chunks of work to go around?

Some can be outsourced, some not, but the chunks get smaller. The possible development here is that as division of labor continues the resulting chunks are not equal to what Clifton envisions would fill a “good job”.

A “good job” is not the atom of division of labor produced by the on-going technological revolution.

What is the smallest chunk of work we can imagine? A processor cycle? What is the atom of labor? We don’t know. And whether the universe of work will still be divided as to allow for a jobs structure that we have now taught everyone to desire seems to be an open question as well.

Clifton’s book becomes a brilliant example of how important real jobs have become to our civilization, at perhaps the moment where they will no longer be a meaningful way to organize the market for work.

Don’t get me wrong. I am still an extreme optimist when it comes to the future (and some will rightly laugh at that and say that it is because I have a very good job indeed), but I believe that whatever the future market for work looks like, the bundle offered as a “good job” will become more scarce. And acquiring the skills to act in that new market will take time for everyone.