PHP är ett väldigt trevligt språk när man ska utveckla någonting kort och enkelt för webben. Som att till exempel utveckla en applikation som Creeper.

Creeper har dock med tiden börjat få lite problem med prestandan, vilket jag löst på olika sätt, bland annat genom att använda XCache för att inte låta PHP kompilera om varje PHP-sida för varje ynka request. Vad jag också provat att optimera är denna kodsnutt (och nu blir det tekniskt):

      Array(
        min => 3256002816, # ip2long('194.18.169.0'),
        max => 3256003583, # ip2long('194.18.171.255'),
        name => 'Försvarets Radioanstalt FRA',
        short => 'forsvaret'
      )

Det jag optimerat är alltså att ta bort funktionen ip2long() för att se om detta ger någon prestandavinst. Det är dock oklart hittills om det lett till någon förändring. Annat än detta:

ip2long() returnerar det heltal som finns i min och max ovan. Problemet med PHP:s variabelhantering är att man aldrig vet vilken datatyp som används. Hade jag kunnat bestämma att max och min skulle vara unsigned 32-bitars integers hade detta fungerat. Nu blir det unsigned int om jag använder ip2long() men inte om jag skriver in heltalet i koden själv. Efter att ha letat runt en stund verkar det som om heltal+0 hade fungerat och gett mig en unsigned 32 bit integer, men nu vågar jag inte prova detta utan har konverterat tillbaka koden till att använda ip2long().

Konsekvensen av allt detta då? Jo, alla myndigheter vars IP-adresser fyllt ut alla 32 bitar har blivit minustal. Detta gör att alla jämförelser med tal som jag sedan konverterar med ip2long(), dvs tal jag får via klientens IP-adress, inte fungerar eftersom värdena helt förändrats. Så då har alltså dessa myndigheter sett ut att försvinna från Creeper. Vi får se om loggen fylls upp av lite mer korrekt information nu.

Jag trodde naturligtvis att min kod fungerade utmärkt efter denna optimering och konstaterade att en serialize() på min array med IP-adresser gav samma resultat (den innehöll samma tal åtminsone). Detta är dock ett projekt jag aldrig skrivit några automatiserade tester på. Hade jag gjort det hade jag hittat detta fel omgående.

Någon som har ett förslag på ett bättre programmeringsspråk att skriva enkla små webbapplikationer med? Perl har jag god erfarenhet av, men det blir snabbt knöligt att få in en massa Perl-applikationer i en Apache som driver ett 50-tal webbsajter.

Det verkar som om Creeper blivit bortfiltrerat. Det är över en vecka sedan jag sett trafik komma från Migrationsverket, FRA, FMV eller PTS.

Man kan ju tro att det är så att våra myndigheter inte vill känna sig övervakade längre. Och att de gemensamt på någon myndighetsnivå fattat ett kollektivt beslut att det är ok att filtrera bort “vissa saker” i sina brandväggar. Detta kommer ju mycket lägligt också när man kan konstatera att FRA kommer att få sin efterlängtade avlyssningslag.

Det är väl få vid det här laget som undgått nyheten om att Kristdemokraterna surfar porr. Expressen var först ut följt av di.se, och sedan körde dn.se en notis utan att nämna vare sig Creeper eller Gnuheter.

Det har skrivits mycket förut om Creeper, i midsomras skrev Aftonbladet om Creeper och porrsurfning också, TechWorld Säkerhet har skrivit flera gånger, och till och med Ekot rapporterade i somras. Men det var inte det som var det intressanta, utan det som dök upp när jag tittade på det som trillade in på Creeper idag.

I samband med denna “porrskandal” så började plötsligt Moderaterna att dölja sina surfvanor. Tanken som slog mig var att jag instinktivt blev väldigt misstänksam och undrade var de surfade nu, och varför de vill dölja det. Är det så att Moderaterna bytt åsikt och nu tycker illa om Övervakning. Knappast, men de tycker nog att det är väldigt olustigt att själva bli övervakade. Dvs, Creeper kanske gör sitt jobb och utgör någon form av subversiv åsiktskampanj, utan att jag själv behöver göra det.

Nu har jag lagt till RSS2.0-feedar på Creeper, för i princip allting. Ta gärna en titt på dem och prova lite. Jag har gjort dessa feedar för de senaste träffarna, samt för alla sajter och namn. Det finns en bildlänk från varje rubrik som går direkt till RSS:en.

Finns det nu några andra funktioner som jag borde göra, men som saknas på Creeper?

När jag skapade Creeper var inte mitt syfta att diskutera etik och moral på arbetsplatsen, utan att försöka höja nivån på debatten om övervakning. Nu har det slumpat sig som så att Creeper har listat ut att diverse myndigheter och regeringspersonal har surfat på porrsajter, vilket tyvärr bara har lett till en diskussion om hurivida det är ok att surfa porr på arbetstid eller på för statligt medel inköpta datorer.

För att slippa se porrsurfning på Creeper har nu IT-personalen (tillsammans med socialminister Göran Hägglund) tagit på sig propellermössorna och tänkt till ordentligt. Så nu gott folk så slipper de 6000 datorerna och dess användare slippa se sig själva på Creeper, utan istället får de inte alls surfa till konstiga webbsidor. Det har nämligen installerats ett URL-filter på regeringskansliets nätverk. Göran Hägglund säger detta till DN:

- Det ska inte förekomma att personer i regeringskansliet avsiktligt eller oavsiktligt hamnar på olämpliga sidor, säger han och påpekar att han verkligen inte ser ett begränsat surfandet som någon frihetskränkning.

Nej, olämpliga webbsidor vore olämpligt att hamna på. Särskilt när det kan ses av andra vilka webbsidor de besökt. Samtidigt borde det verkligen vara så att folk som stiftar lagar borde veta vad de stiftar lagar om, och fritt kunna tillgodogöra sig den informationen på nätet, så censur borde ligga riktigt långt borta.

Mer censur på arbetsplatser var ju inte direkt det jag hade tänkt mig skulle vara resultatet av Creeper. Min åsikt om detta är snarare att om personalen har svårt att låta bli att surfa porr på arbetstid kanske de skulle ges några mer intressanta arbetsuppgifter eller annan hjälp. Inte helt förhindras att surfa till en stor mängd webbsajter. Vidare undrar jag hur dessa spärrar fungerar, någon på Regeringskansliet surfade ju porr så sent som i förrgår.

Tyvärr kommer vi in på en diskussion som jag skulle vilja slippa. För hände med diskussionen om övervakning?

• DN.se: Inget porrsurfande på regeringsdator

Jag har funderat lite på hur jag ska lösa visning av enskilda bloggar och myndigheter på Creeper. Nu har jag fixat till den enklast möjliga lösning jag kom på, enkla korslänkar mellan myndigheter och sajter. Så nu kan man enkelt kolla vilka som porrsurfat eller vilka sajter som FRA gillar att besöka. En asterisk i senaste-listan ger de som besökt sajten, och ett klick på myndigheten ger de sajter som de besökt. Enkelt och smidigt.

En sökning ger alltid som mest de 500 senaste träffarna. Håll till godo.

Stackars svenska trupper som befinner sig utomlands. Så sammanfattar regeringen sin position vad gäller fördröjningen av beslutet. Detta är ett svagt argument, men det låter som om det skulle kunna bita. Men exakt vilken trafik som färdas över Sveriges gränser är det som FRA (nej, regeringen…) tror skulle kunna avlyssna som hjälper dessa trupper? Gömmer sig Usama i Dalarna och skickar okrypterade mail till Afghanistan?

Tillsvidare nöjer jag mig med att titta på när Västkustens Marinkommando slösurfar och när Rikspolisstyrelsen surfar porr. Om det är sådant som våra skattepengar går till slutar jag snart betala skatt.

Nu har den tyska versionen av Creeper lanserats av Dirk Adler, uberwach.de.

En liten statusrapport kan vara på sin plats efter att Creeper varit i publik drift en vecka. Några saker som är intressanta. Ett antal webbsajter har lagt upp den lilla Creeper-bilden på sina webbsidor, och det börjar bli dags att göra någon form av statistikfunktion.

Några iakttagelser - jag trodde t.ex. inte att swebits.org (som för övrigt verkar ha riktigt mycket trafik) skulle ha några myndighetsbesökare, men idag visade det sig att någon på FRA verkar ha konto där. Jag trodde inte heller att så många offentliganställda läser bloggar av den mest skiftande karaktär, har de inget annat att göra?

Ett par användare har bidragit med IP-adresser, men det finns nog en hel del kvar att fylla på med. Jag saknar Folkpartiet t.ex. - eller surfar de bara genom Socialdemokraternas nät numera? Några tycker dock att man inte ska övervaka partier. Men om man vill ha någon form av opinionsbildning så är det väl just politiker man ska trycka lite extra på?

En reporter från SR ringde upp mig och gjorde en intervju, jag vet dock inte om den sänts. Tomas Gilså på sakerhet.idg.se skrev en liten notis, Creeper ska övervaka makten.

Jag tror att en tysk version, uberwach.de snart kommer att släppas.

Nu lanserar jag min lilla tjänst Creeper. Tanken är att försöka övervaka våra myndigheter som en lillebror som kollar vad storebror har för sig på vårt svenska Internet.

Övervakningen sker genom att du på dina egna webbsidor länkar en bild. Denna bild möjliggör att Creeper kan ta den information som en hämtning av denna bild ger, som att titta på vilken IP-adress förfrågningen kommer ifrån och den hänvisning som gör att hämtningen av bilden sker.

Jag har kört den som test ett litet tag, och den har gett lite kul resultat. Synd bara att FRA döljer sin referrer. Om du vill sätta igång och delta i lillebrorsövervakningen kan du också lägga in bilden på din blogg.

Tycker du att det saknas IP-adresser kontakta mig gärna på pawal@blipp.com eller kommentera här nedan.