Datasvammel

Patrik Wallströms blog

Nytt hopp för 3D-världar

Jag hade inte hört talas om 3D-plattformen Croquet förut. Men så såg jag en helt fantastisk demonstration på Youtube av det, och blev helsåld. Tidigare har jag faktiskt försökt använda Second Life, men det var helt outhärdligt. Detta verkar vara något helt annat, och eftersom jag blev förblindad av demonstrationen måste jag nog läsa på lite nu också. Croquet är också fri programvara.

Titta på demonstrations-videon:

(Eller direkt hos Youtube: Croquet Software Demo Movie)

Vad har jag nu ställt till med?

När jag skapade Creeper var inte mitt syfta att diskutera etik och moral på arbetsplatsen, utan att försöka höja nivån på debatten om övervakning. Nu har det slumpat sig som så att Creeper har listat ut att diverse myndigheter och regeringspersonal har surfat på porrsajter, vilket tyvärr bara har lett till en diskussion om hurivida det är ok att surfa porr på arbetstid eller på för statligt medel inköpta datorer.

För att slippa se porrsurfning på Creeper har nu IT-personalen (tillsammans med socialminister Göran Hägglund) tagit på sig propellermössorna och tänkt till ordentligt. Så nu gott folk så slipper de 6000 datorerna och dess användare slippa se sig själva på Creeper, utan istället får de inte alls surfa till konstiga webbsidor. Det har nämligen installerats ett URL-filter på regeringskansliets nätverk. Göran Hägglund säger detta till DN:

- Det ska inte förekomma att personer i regeringskansliet avsiktligt eller oavsiktligt hamnar på olämpliga sidor, säger han och påpekar att han verkligen inte ser ett begränsat surfandet som någon frihetskränkning.

Nej, olämpliga webbsidor vore olämpligt att hamna på. Särskilt när det kan ses av andra vilka webbsidor de besökt. Samtidigt borde det verkligen vara så att folk som stiftar lagar borde veta vad de stiftar lagar om, och fritt kunna tillgodogöra sig den informationen på nätet, så censur borde ligga riktigt långt borta.

Mer censur på arbetsplatser var ju inte direkt det jag hade tänkt mig skulle vara resultatet av Creeper. Min åsikt om detta är snarare att om personalen har svårt att låta bli att surfa porr på arbetstid kanske de skulle ges några mer intressanta arbetsuppgifter eller annan hjälp. Inte helt förhindras att surfa till en stor mängd webbsajter. Vidare undrar jag hur dessa spärrar fungerar, någon på Regeringskansliet surfade ju porr så sent som i förrgår.

Tyvärr kommer vi in på en diskussion som jag skulle vilja slippa. För hände med diskussionen om övervakning?

DN.se: Inget porrsurfande på regeringsdator

Vad gör Ts’o i DN?

Jag blev ganska förvånad när jag såg bilden av Theodore Ts’o på framsidan av gårdagens DN:

Teo

Han förklarar att han väntar med att sälja sina aktier eller fonder tills vidare. Men vad gör han i Stockholm?

(Och för den som inte vet vem Teo är så är han en väldigt duktig/känd Linux-utvecklare, anställd av IBM.)

Alldeles för mycket pengar i spam

En av de största anledningarna till att det förekommer mycket spam i din e-post är att det är en extrem lukrativ affär för den som sysslar med att skicka ut skräpet. Idag rapporterar DN om den hittills förmodat största aktie-utskicket där man drivit upp aktiekursen ordentligt genom att marknadsföra aktien för Prime Time Group Inc.

Säkerhetsföretaget Sophos har en bättre genomgång av det som hänt.

Så, hur åtgärdar man detta? De stackarna som köpt aktier i bolaget får väl knappast inte sina pengar tillbaka. Börskörsen kan man följa t.ex. hos Yahoo. Man vet väl inte om bolaget själva är skyldiga, men man borde ju lätt kunna se vem som dumpat aktierna efter aktiens uppgång. Follow the money, som det heter.

Ny funktionalitet

Jag har funderat lite på hur jag ska lösa visning av enskilda bloggar och myndigheter på Creeper. Nu har jag fixat till den enklast möjliga lösning jag kom på, enkla korslänkar mellan myndigheter och sajter. Så nu kan man enkelt kolla vilka som porrsurfat eller vilka sajter som FRA gillar att besöka. En asterisk i senaste-listan ger de som besökt sajten, och ett klick på myndigheten ger de sajter som de besökt. Enkelt och smidigt.

En sökning ger alltid som mest de 500 senaste träffarna. Håll till godo.

Hårdvara som blir tegelstenar

Bloggen Beta Alfa skriver att kunder rasar mot Sony Ericsson. Anledningen är att de sagt att de inte ska släppa fler uppdateringar till fiasko-telefonen P990i. Telefonen var både försenad och buggig, och trots ett par uppdateringar till programvaran har inte alla (allvarliga) buggar fixats, och en hel del problem återstår att åtgärda.

Detta är ett problem för Sony Ericsson, att släppa så mycket nya produkter och samtidigt släppa supporten för de gamla. Att ha så hög produktomsättning är givetvis jobbigt, men att behålla kunder är inte samma sak som att tvinga dem att köpa nya produkter för att bli av med de problem som kunderna har. Givetvis kan man satsa på att ha en kompetent QA-avdelning som redan innan telefonen släpps ser till att den inte är full av buggar som drabbar kunderna. Men ett alternativ för gamla telefoner (nu är inte P990i gammal) är att släppa programvaran fri så att de som trivs med sin telefon kan ha en liten möjlighet att åtgärda buggarna själva. Det fungerar inte för alla, men om bara några få personer engagerar sig i programvaran kan naturligtvis alla ta del av den.

Nej, jag har inga förhoppningar om att Sony Ericsson ska släppa sin programvara fri, men visst vore det fint alternativ istället för att låta relativt ny hårdvara bli helt obrukbar?

Sen vill jag bara pika Beta Alfa lite och berätta att man inte “konfirmerar” uppgifter, man bekräftar dem.

Stoppa spam

Detta kan vara en bra lista att gå igenom för att stoppa spam. Det kan ta lite tid och en hel del jobb, men det är bara att börja jobba. Använd inte grålistning, tack.

  1. Stoppa alla botnets. Skydda din hem-pc, och annan osäker utrustning från datorintrång.
  2. Se till att operativsystemstillverkarna hjälper till med punkt 1. Konsumentverk världen över ska inte se till att kunden köper antivirus, utan se till att operativsystemsleverantörerna levererar säkra system.
  3. Be din leverantör av e-post använda SPF och DKIM.
  4. Lagstifta ordentligt.
  5. Spendera pengar på forskning kring ytterligare tekniska spam-åtgärder. ASRG och andra tekniska forskargrupper verkar inte längre bry sig.

Något jag missat här?

Sedan kan vi ta itu med forum- och bloggspam.

En av de stora anledningarna till att “folk” i stor skala slutat bry sig om e-post-spam är, tror jag, till stor del beroende på att spam-filter har blivit riktigt bra. Men sätter man igång och mäter spam-flödet och ställer det mot legitim e-post så ser man lätt att det råder en viss obalans här. Orsaken till detta är enkel, det är lätt att tjäna stora pengar på att skicka spam. Och förhållandevis lätt och billigt att filtrera spam. Så incitamenten och pengarna för de som vill bekämpa spam saknas till stor del, samtidigt som de som skickar spam tjänar väldigt mycket.

Andelen spam är gigantisk, och växer fortfarande. Det är sorgligt att se att så lite händer. Det är möjligt att mätmetoderna går att förfina ytterligare så att man får riktigt bra grafer i eventuella rapporter, men det är viktigare att införa åtgärder så att man kan se en sjunkande trend när man mäter…

Voodoo-programmering

Dålig programmering har jag sett en hel del av. En av anledningarna är förstås att programmeraren är väldigt okunnig, kanske nybörjare, och då ska man väl inte ställa för höga krav. En kul förklaring till konstig kod kan dock vara vad man kallar för voodoo-programmering.

Uttrycket voodoo-programmering kommer från antagandet att man gör en sak på ett visst sätt, och något händer. Kunskapen om det som händer från det att man “tryckte in en nål i dockans arm” till att smärta fogades till någons arm saknas helt, och man bryr sig inte om det. På samma sätt så vet programmeraren att om man gör så härhänder detta. Ointressant hur det exakt fungerar, och ofta är det helt vansinnig kod som ofta fungerar under ideala förhållanden. Men när den går sönder går den dels inte att förstå vad den gör, och man måste förmodligen skriva om rubbet för att få den att göra rätt saker.

En sak som gränsar till voodoo-programmering är cargo cult programmering. Till exempel vet programmeraren att man ska skriva kommentarer i koden, för det har ju denne hört att det ska man göra. Men då blir kommentarerna något i stil med “lägg ihop variabel a med variabel b”, det vill säga helt irrelevanta och beskriver inte alls de processer man försöker utföra. Man lägger till saker i koden som saknar relevans för att det är så man tror att man gör. Ett exempel är buggfixar där “programmeraren” går in och ändrar saker på måfå i koden tills den fungerar.

Uttrycket “cargo cult programming” kommer kanske inte helt oväntat från cargo cults, kulturer där väntan på fraktgods från flygplan är det centrala temat eller till och med religion. Dessa kulturer uppstod då, typiskt västerlänningar, kom på snabbvisit till ursprungsbefolkningar vid exempelvis krig. Västerlänningarna hade med sig varor och utrustning som kunde liknas vid magi. Det som hände efter att västerlänningarna avlägsnat sig var att urinnevånarna byggde egna små landningstorn och “radioapparater” av grenar och försökte locka till sig flygplan genom riter för att få västerlänningarna att komma tillbaka med fler varor. Fascinerande läsning är en artikel publicerad i Smitsonian Magazine, In John They Trust om John Frum-kulten. Slutklämmen på den artikeln är helt underbar:

As we look down into John Frum’s fiery Tanna home, I remind him that not only does he not have an outboard motor from America, but that all the devotees’ other prayers have been, so far, in vain. “John promised you much cargo more than 60 years ago, and none has come,” I point out. “So why do you keep faith with him? Why do you still believe in him?”

Chief Isaac shoots me an amused look. “You Christians have been waiting 2,000 years for Jesus to return to earth,” he says, “and you haven’t given up hope.”

Akamai visualiserar trafik

Jag är en sucker för snyggt visualiserad statistik. Enligt egen utsago levererar Akamai ungefär 20% av världens webbtrafik, kanske inte helt osant. Med så mycket trafik att övervaka är inte steget långt till att publicera lite data. Rådata får man väl kanske inte av affärsmässiga skäl, men fina grafer att titta på är trevligt.

Jag gillar realtids-monitorn, särskilt attack-delen som beskrivs här.

Det kanske börjar bli dags för Autonomica att hotta upp sina grafer en aning.