En liten statusrapport kan vara på sin plats efter att Creeper varit i publik drift en vecka. Några saker som är intressanta. Ett antal webbsajter har lagt upp den lilla Creeper-bilden på sina webbsidor, och det börjar bli dags att göra någon form av statistikfunktion.

Några iakttagelser - jag trodde t.ex. inte att swebits.org (som för övrigt verkar ha riktigt mycket trafik) skulle ha några myndighetsbesökare, men idag visade det sig att någon på FRA verkar ha konto där. Jag trodde inte heller att så många offentliganställda läser bloggar av den mest skiftande karaktär, har de inget annat att göra?

Ett par användare har bidragit med IP-adresser, men det finns nog en hel del kvar att fylla på med. Jag saknar Folkpartiet t.ex. - eller surfar de bara genom Socialdemokraternas nät numera? Några tycker dock att man inte ska övervaka partier. Men om man vill ha någon form av opinionsbildning så är det väl just politiker man ska trycka lite extra på?

En reporter från SR ringde upp mig och gjorde en intervju, jag vet dock inte om den sänts. Tomas Gilså på sakerhet.idg.se skrev en liten notis, Creeper ska övervaka makten.

Jag tror att en tysk version, uberwach.de snart kommer att släppas.

Nu lanserar jag min lilla tjänst Creeper. Tanken är att försöka övervaka våra myndigheter som en lillebror som kollar vad storebror har för sig på vårt svenska Internet.

Övervakningen sker genom att du på dina egna webbsidor länkar en bild. Denna bild möjliggör att Creeper kan ta den information som en hämtning av denna bild ger, som att titta på vilken IP-adress förfrågningen kommer ifrån och den hänvisning som gör att hämtningen av bilden sker.

Jag har kört den som test ett litet tag, och den har gett lite kul resultat. Synd bara att FRA döljer sin referrer. Om du vill sätta igång och delta i lillebrorsövervakningen kan du också lägga in bilden på din blogg.

Tycker du att det saknas IP-adresser kontakta mig gärna på pawal@blipp.com eller kommentera här nedan.

Så här brukar man skriva hashar i Perl:

my $hash = {
    key1 => 'foo',
    key2 => &bar,
    key3 => 'baz'
};

Nu är det så att man inte alltid vet hur funktionen &bar returnerar sitt data. Om man inte vet det kan det hända att ovanstående hash inte resulterar i den hash man tror att man ska få. Om &bar returnerar data med en wantarray så ska man veta att när man skriver funktionsanrop i en hash, så befinner man sig i list-context. Det betyder att man rätt som det är kan få två eller fler värden returnerade från funktionen &bar. Om man vet att skrivningen “=>” i en hash bara är syntaktiskt socker för ett komma-tecken så betyder det att något så otroligt kan hända att key3 blir ett värde till en nyckel som returneras från &bar.

Allt detta låter naturligtvis helsnurrigt, men det är sant. Man kan hamna i många timmars felsökning, men nu har jag råkat ut för det flera gånger, så jag vet vad ska ska akta mig för… Egentligen kan man tycka att det är en bugg i Perl, och att “=>” borde resultera i ett scalar context, men jag kan för lite Perl-internals för att tycka rätt saker.

De senaste veckorna har mängden spam som min stackars SpamAssassin inte lyckats märka upp korrekt ökat väldigt mycket. Dessa spam som verkar vara skrivna av en blivande vogonpoet innehåller förutom rappakalja även en bild. Denna bild innehåller det egentliga meddelandet, oftast text som ska locka till köp av så kallade penny stocks. Man kan väl lugnt säga att jag tröttnade på att trycka på delete-knappen, och istället letade efter en lösning. Och det fanns en! Så nu är jag en lycklig användare av FuzzyOcr, en plugin till SpamAssassin som gör en bildanalys av bilden, och kollar om den innehåller förbjudna ord (gissa vilka). FuzzyOcr använder sig av bildigenkänningsprogrammet gocr som jag tidigare lyckosamt använt för att tolka telefonnummer på Blocket.

I övrigt verkar spam-mängden bara öka och öka. Och min server-CPU jobbar mer och mer för att känna igen de spam som till slut hamnar i min skräpkorg. Ju fler människor med bra bandbredd och dålig säkerhet på sina Windows-installationer, desto fler spam. I väntan på en bra lösning för att helt få bukt med spam kan man flukta in och se hur dålig affär man kan göra med penny stocks hos Spam Stock Tracker.

Igår fick jag min Linksys WRT54GL från FON, så jag har blivit en “fonero” av typen Linus. Det är min andra WRT54GL, så nu kan jag använda min första burk till lite ondare experiment. Som extra bonus kostade den här bara 1€ med hemleverans, men nu går det tydligen att få den ännu billigare om man orkar hämta den själv, fast jag vet inte om det finns några kvar.

Programvaran (förutom Linux då) som är förinstallerad verkar vara Chillispot för att göra den “kaptiva portalen” (låter inte så vackert försvenskat kanske). Inställningarna man kan göra via det inbyggda webbgränssnittet är ganska få, men man känner sig mer hemtam när man varit inne och ro(u)tat i burken via SSH istället. I nästa version av programvaran ska man kunna köra med dubbla SSID:s, vilket ju är toppen om man vill köra sitt eget nät utan webbinloggning utan att hacka vare sig en radius-proxy eller köra separat accesspunkt.

Så, vad ska jag nu göra med min gamla accesspunkt? På rakt arm kan jag faktiskt tänka mig att göra om den till en trådlös brygga och möblera om lite hemma. Det innebär ju att jag får ethernet-uttag på annan plats utan att behöva dra om kabel. Fast det är mest synd att jag inte passade på att köpa en gammal Belkin medans dessa fanns med USB-uttag, då hade jag kunnat bygga en trådlös musikspelare av den. Hur som helst lär det ju bli en OpenWrt-installation av det.

Bloggen “Fyra nyanser av brunt” har beskrivit FON-konceptet bättre än vad jag tänker göra.

För att skydda innehåll eller på annat sätt verifiera att en användare på en webbtjänst är en människa så finn det en teknik som kallas CAPTCHA. Det står för Completely Automated Public Turing Test to tell Computers and Humans Apart. En klassisk CAPTCHA ser ut ungefär såhär:

Uppgiften är att i en textruta skriva in de tecken som står i grafiken. För att en sådan CAPTCHA ska vara bra, och förhindra datorprogram från att lätt kunna analysera bilden så att man kan utföra automatiska attacker, så ska denna text vara i princip oläsbar. Ju mer oläsbar desto bättre skydd mot automatisk analys av innehållet.

Jag snubblade precis över en riktigt rolig, Cute Overload-inspirerad teknik, KittenAuth! Den går ut på att bland en massa bilder på söta djur, klicka på de tre som är söta kattungar. Tekniken finns att testa här, och lyckas man identifiera kattungarna får man svaret OMG PONIES!!! YOU CLICKED 3 KITTENS!!!!!! Om detta skyddar bättre mot automatiska attacker låter jag vara osagt, men det känns spontant jobbigare för datorer att känna igen kattungar än alfabetet.

Det tog inte så lång tid innan jag gjorde mitt första hack till Squeezeboxen. För att kunna lyssna på Real Audio- och WMA-strömmar på Squeezeboxen så finns det en plugin som heter AlienBBC. Det är inte helt lätt att komma in helt färsk och lista ut att Alienstream och AlienBBC är helt olika saker, och den ena är helt föråldrad, och dels är det svårt att veta vilken programvara AlienBBC helst av allt vill köra för att fungera optimalt. Hur som helst visade sig att AlienBBC numera vill använda sig av mplayer. När jag väl försökt få mplayer att fungera väl med AlienBBC så upptäcker jag att jag dessutom kör en gammal version av AlienBBC. Minst sagt förvirrande. När jag väl uppdaterat allt jag har till det absolut senaste började mitt hack fungera, skrivet flera dagar tidigare, nämligen AlienSRMenu.pm. SRMenu är ett tillägg till AlienBBC som helt enkelt tar Sveriges Radios alla Real Audio-strömmar och konverterar dem till något som Squeezeboxen kan förstå och spela upp.

Nu återstår bara att få AlienBBC-killarna att lägga in den i sin distrubution så kan alla svenska Squeezebox-ägare vara lite gladare, eller något sånt. Fast egentligen har jag ju en radio som fungerar.

Fotnot: Sveriges Radio har ändrat länkarna för sina audio-strömmar. Suck. Här hittar man de uppdaterade länkarna.