Nyeste i IT og Internet emnet

I går aftes holdt jeg en kort introduktion til geocaching i forbindelse med et firma-event. Foruden min talestrøm bestod introduktionen af 10 slides, som jeg havde fremstillet med OpenOffice på Linux (se nedenfor, hvor du kan klikke for at gå til næste side):


Præsentationen er eksporteret til Flash, hvilket mig bekendt kan ikke umiddelbart lade sig gøre med Microsofts PowerPoint på Windows. Det er dog det mindste problem med Microsofts produkter. Langt værre er det, at man slet og ret aldrig helt kan stole på, at Windows vil opføre sig ordentligt, og det skulle hurtigt vise sig at være et problem, fordi jeg af hensyn til sikkerhedspolitik var nødsaget til at vise præsentationen via min arbejdscomputer.

Således måtte jeg opleve, at da jeg havde tændt computeren og skulle til at fortælle, valgte Windows netop dét tidspunkt til at nægte at vise noget som helst andet end desktop-baggrunden, da jeg havde logget ind. Heller ikke to forsøg på genstart af computeren gav noget held. Jeg måtte iværksætte plan B, hvor en af arrangørerne hentede sin egen PC og en email med en lidt tidligere verson af præsentationen, som jeg havde sendt til ham, så jeg kunne vise præsentationen fra hans PC. Først efter næsten 20 minutter, da præsentationen var overstået, vågnede Windows ordentligt op på min egen PC.

Den slags oplevelser har jeg desværre bare haft alt for mange af på Windows. Selv om min arbejdscomputer normalt starter forholdsvis hurtigt, så sker der en gang i mellem sådan noget, som jeg beskriver her. Andre gange hænger exploreren, og kræver en genstart. Eller måske er det komplet umuligt at få Windows til at erkende, at jeg gerne vil vise en præsentation på en projektor. Windows er simpelt hen ikke pålidelig nok til min smag, og jeg bliver jævnligt mindet på det.

Jeg ville være en løgnhals, hvis jeg påstod, at Linux var fri for problemer. Men når man først har sat Linux op på en bestemt måde, så kan man roligt stole på, at man finder Linux i denne tilstand hver gang, man tænder for computeren. Hvis et program opfører sig mærkeligt, eller der pludselig er opstået problemer, så er det stort set altid fordi man har ændret i opsætningen - og for mig er det som regel kun i sket forbindelse med opgradering fra en version af styresystemet til den næste, eller når jeg har brugt eksperimentel software.

Hvad er mest sikkert: Open source eller closed source? Her er mit bud på, hvorfor open source er langt den sikreste form for software.

For nemheds skyld vil jeg indføre tre definitioner:

1. Den venligtsindede person er typisk "ejeren" af softwaren, som står for den primære udvikling. Det kan også være den person eller institution, der sætter software i drift, f.eks. en bank.

2. Den ondsindede person forsøger bevidst at finde sikkerhedsbrister, som personen udnytter til personlig vinding. Den ondsindede person er f.eks. en hacker.

3. Den neutrale person har ikke specifikke interesser i at udnytte sikkerhedsbrister, men har omvendt heller ikke ejerskab af softwaren. Det neutrale person kan f.eks. være en bankkunde, men kan også være frivillig bidragyder til softwaren, idet personen måske på isolerede punkter har en interesse i, at softwaren får en bestemt funktionalitet.

For eksempel: Hvis du opdager en sikkerhedsbrist i et sygehussystem eller en brist i et banksystem, så kan du enten vælge at udnytte sikkerhedshullet til skade for patienter eller bankkunder, eller du kan advare sygehuset eller banken, før du selv bliver patient eller kunde. Nogle mennesker (de ondsindede personer) vil forsøge at udnytte sikkerhedsbristen. Andre (de neutrale) vil indberette den, og måske komme med forslag til rettelse, til den myndighed (den venligtsindede person), der benytter softwaren til sin service.

Interesse-misforhold

Vi kan generelt antage, at den ondsindede person målrettet leder efter softwarefejl, uanset om softwaren er udviklet som open source eller closed source. På grund af adgangen til kildekoden i open source kan vi også antage, at en ondsindet person principielt vil kunne identificere flere sikkerhedsbrister i open source end i closed source. Dette er et af de oftest benyttede argumenter mod open source. (Der er dog en hage ved antagelsen, som jeg kommer ind på senere.)

Imidlertid eksisterer der et interesse-misforhold mellem open source og closed source, som gør argumentet svagt. Det kræver lidt forklaring:

Erfarne softwareudviklere vil kunne tale med om, at man finder flere sikkerhedsbrister ved et tilfælde, mens man vedligeholder eller udbygger kildekode, end når man efterfølgende er bruger af softwaren. Det svarer til, at mekanikeren finder fejl i en bil ved et serviceeftersyn, mens hverken bilens ejer eller mekanikeren ville opdage fejlene på en køretur.

Hvis kildekoden er tilgængelig, og hvis det er tilladt at videreudvikle kildekoden, vil der optræde neutrale personer, som arbejder med den. Disse personer vil finde sikkerhedsbrister af ovennævnte årsag, og kan forventes at indberette eller rette op på sikkerhedsbristerne.

Neutrale personer har dog ingen interesse i at beskæftige sig med kildekoden i closed source, fordi den jo ikke er tilgængelig. De finder derfor kun sikkerhedsbrister i closed source software, når de tilfældigt falder over dem i rollen som almindelige slutbrugere.

Du har sikkert allerede delt filer med venner via din "instant messenger" (ICQ, MSN, Pidgin, Kopete eller andet), og i så fald har du sikker også opdaget, at du jævnligt er nødt til at prøve et par gange, før filen er blevet kopieret. Hvis du vil dele filen med mere end én person, er du nødt til at sende den til personerne en ad gangen.

I stedet kan du med fordel oprette en "torrent". En torrent er en enkelt fil, som indeholder informationer om den eller de filer, du ønsker at dele. Denne torrent sender du til folk i stedet for filen, du deler. Det lyder måske som en besværlig omvej, men det har flere fordele: For det første er en torrent som regel væsentligt mindre end den fil, du deler. For det andet deles modtagerne om at modtage filen, så du sparer båndbredde. Det foregår sådan, at modtagerne får filen i små bidder, og så snart man har modtaget en bid, deler man automatisk denne bid med de andre, der henter filen. Tilsvarende henter man bidder fra andre modtagere. Jo flere, der er om at modtage en torrent, desto hurtigere kan man derfor selv modtage den. For det tredie betyder denne fælles deling, at andre er i stand til at modtage den fil, man deler, selv om man slukker sin computer, inden alle har modtaget den.

Der er mange mennesker, der downloader filer, der bliver delt som torrents, og som der kan søges efter på f.eks. The Pirate Bay eller Demonoid. Det er derimod mit indtryk, at der ikke er mange, der ved, hvordan man opretter en torrent, så man selv kan dele en ny fil. Det er dog ganske nemt.

Since no-one else seems to have said it yet, I'll take the credit for the explanation of what the acronym for "Bing," Microsoft's new search engine name, stands for. Some have suggested that it stands for "But It's Not Google."

My interpretation is that Bing is an acronym for "Bing Is Not Google."

Jeg har tidligere omtalt OpenStreetMap, og i mit lokalområde er Aalborg og især Nørresundby blevet væsentligt udbyggede siden da. Men er det ikke spild af tid at opbygge disse kort, når nu alle og enhver jo reelt godt købe færdige kort i GPS-navigatorerne fra TomTom, Garmin, Magellan, osv., som holdes opdaterede? Hvad er der nu galt med Google Maps, som også holdes opdaterede, uden at vi behøver røre en finger? Svaret er desværre ikke ligetil.

De kommercielle kort har ofte den fordel, at der findes formelle opdateringsprocedurer omkring kortene. I mange tilfælde har kort-udbyderen aftaler med officielle myndigheder, så anlægningen af nye veje eller ændringer af eksisterende veje bliver indrapporteret. Ret­tel­sen vil så­le­des op­træ­de i de nye kort, uanset hvor fjernt, den måtte ligge. End­vi­de­re er de kom­merci­el­le kort ofte blevet ud­vik­let over lang tid - i Dan­mark går Kort & Ma­tri­kel­sty­rel­sens hi­sto­rie til­ba­ge til 1757 - og er derfor sær­de­les kom­plet­te. Til gen­gæld er det nød­ven­digt, at kort-ud­by­de­ren ønsker at til­fø­je ny in­for­ma­tion, så hvis ikke kort-ud­by­de­ren har en bu­si­ness case for f.eks. at kort­læg­ge di­ver­se for­ly­stel­ses­par­ker, sko­v­sti­er, vej­ty­per, POIs, osv., så skal man ikke regne med, at den slags bliver til­fø­jet. Æn­drin­ger, som de of­fi­ci­el­le myn­dig­he­der af en eller anden grund ikke får ind­be­ret­tet, bliver med en vis sand­syn­lig­hed heller ikke med­ta­get - du kan f.eks. næppe for­ven­te at se en "bro" som tovbå­den her­over blive ind­ført i et kom­merci­elt kort.

I kontrast til dette findes der ikke nogen procedurer for, at offentlige myndigheder indberetter ændringer til OpenStreetMap. Derfor kan det tage lang tid, før en ændring bliver opdaget og rettet. Store ændringer i byområder skal nok blive identificeret forholdsvis hurtigt, men små ændringer i landdistrikterne vil kunne forblive urettede i lang tid. Selv en nok så stor "kritisk masse" af brugere kan ikke forventes at fange disse små og fjerne ændringer i løbet af kort tid. Til gengæld er ændringer i OpenStreetMap omgående tilgængelige, så når en kortrettelse er blevet foretaget, skal man ikke vente på, at det nye kort bliver udgivet. Endvidere er det muligt at foretage ændringer og tilføjelser, som en kommerciel kort-udbyder måske ikke ville have indført. For eksempel er der på baggrund af den åbne og gratis tilgængelighed af de digitale kortdata fra OpenStreetMap dukket hjemmesider op såsom Whitewater Maps og OpenCycleMap.

OpenStreetMap er stadig i høj grad under opbygning, og det er kun i de større byer, at man kan forvente en høj grad af kortlægning. Der er også stor variation mellem de enkelte lande, hvor omfattende, kortlægningen er. I en række situationer beviser OpenStreetMap dog sit værd samt sit potentiale. Se blot på forskellen mellem det "officielle" kort over Bagdad fra Google Maps (10. maj 2009), hvor kun ganske få veje er indtegnet, og OpenStreetMap-kortet (10. maj 2009) over Bagdad, der er yderst detaljeret:

Modsat skal man indtil videre næppe satse på OpenStreetMap, hvis man vil holde ferie her i landet, hvor de kommercielle kort er yderst detaljerede og dækkende. Denne situation kan dog ændre sig, når kortet OpenStreetMap langsomt men sikkert bliver udbygget. Jeg har anskaffet mig en Garmin eTrex Vista HCx GPS-modtager, som jeg plejer at tage med mig, når jeg skal nogen steder, hvor jeg formoder, at der vil være nyt kortmateriale.

Personligt så jeg gerne GPS-navigatorerne udvikle sig til kortløse navigatorer, der fungerer ved at være online, idet de får ruteplanlægningen og kortene serveret som et abonnement: I stedet for at bakse med kort, der hurtigt bliver forældede, kunne navigatoren koble sig til kort-udbyderens service, så navigatoren altid benytter det seneste kort. Med undtagelse af den stadig begrænsede dækning for en online-forbindelse og den ret høje pris for trådløse dataabonnementer, er der intet, der forhindrer denne metode. Det ville utvivlsomt være muligt at indgå en kontrakt med f.eks. Google Maps, eller også kunne Garmin, TomTom, m.fl. se en økonomisk fordel i at udbyde denne slags navigatorer. Men det ville sikkert også være muligt med en løsning, der var bygget op omkring OpenStreetMap og en on-line ruteplanlægger.

Det er ikke lykkedes mig at finde en god vejledning til, hvordan man tilpasser sin Facebook-profil, så bestemte grupper af mennesker ikke kan læse alt, hvad man skriver. I mangel af bedre er følgende derfor min egen trin-for-trin vejledning.

Bemærk: Denne vejledning henvender sig til Facebook, som den så ud i begyndelsen af marts, 2009. Hvis Facebook ændrer brugerflade, er det ikke sikkert, at denne vejledning stadig er relevant.

Del 1: Vennelister

1. Først skal du oprette "vennelister". Det er gruper af Facebook-venner, som på en eller anden måde hører sammen. En gruppe kan f.eks. være "Kolleger", som du ikke synes skal vide alt om dig. Andre grupper kan f.eks. være "Nærmeste venner", som godt må vide alt, hvad du skriver. Pointen er, at "vennelister" ikke nødvendigvis betyder, at man er særlig gode venner med de pågældende personer. Det kunne lige så godt være en "fjendeliste".

Kort til GPS-navigatorer koster en del penge, og kortene skal opdateres med jævne mellemrum. Med din hjælp kan kortene imidlertid blive gratis. Det kræver blot, at du selv en gang i mellem tegner lidt med på kortene.

Det er ikke for ingenting, at GPS-kort er dyre. GPS-navigatorer til bilen benytter sig af en forretningsmodel, der på engelsk hedder "razor and blades": Man sælger hovedproduktet billigt, og tjener derefter penge på de nødvendige delprodukter, som brugeren "abonnerer" på. For barbermaskiner er der tale om, at selve rage-håndtaget sælges med tab, mens man tjener penge på at sælge barberblade. For GPS-navigatorer fungerer det sådan, at man kan sælge selve navigatoren meget billigt, mens man tjener penge på opdaterede kort, abonnementer på trafiknyheder, osv.

I følge ComputerWorld har Skype samarbejdet med EU om at muliggøre aflytning af dine samtaler.

Skype er closed source, og det er således ikke umiddelbart til at gennemskue i hvilken form, denne aflytning kan foregå. Hvis du har behov for VoIP-software, er der til gengæld andre muligheder. På Linux er det således muligt at benytte alternativer til Skype i form af Ekiga, der er gratis og lige til at installere.

En dygtig systemadministrator gav engang en analogi til, hvordan han opfattede brugeres forklaring om, hvordan de blot "testede sikkerheden", når de havde forbrudt sig mod sikkerhedsreglerne:

Man kan gå hen til et hus og lige tage i døren og konstatere, om den er ulåst, mens ejeren er borte. Hvis den er det, giver man ejeren besked og går igen.

Eller man kan gå hen til et hus og tage i døren. Så går man indenfor, og roder skabe og skuffer igennem, læser personlige papirer, finder ejerens øvrige nøgler og pistol (det var en historie fra USA), sætter sig ud i hans bil og kører til hans sommerhus, hvor man går indenfor...

Pludselig virker det ikke, som om man "tester sikkerheden", vel? På et eller andet tidspunkt, efter man havde taget i døren, gik man for vidt.

Alligevel var der i følge systemadministratoren mange, der forsøgte at forklare, at de blot "testede sikkerheden", når de opdagede, at de havde adgang til en anden brugers konto, også selv om der var et synligt spor i systemloggen, der afslørede, hvordan de havde læst og måske ændret i brugerens filer osv.

Det er virkelig muligt, at der er nogen brugere, der ikke kan se forskel, men for de fleste burde det være ret indlysende, at de går langt over stregen.

Tag nu afstemningen om årets idealist på Politiken, hvor der blev afsløret snyd med stemmerne. Da det kom frem, at Politiken kendte IP-adressen på snyderen, indrømmede snyderen - eller en af dem - hvad hun havde gjort, og pludselig var det en demokratisk forsvarlig handling at "påvise fejl". Man burde have fortalt folk, at de ikke måtte stemme flere gange, som om ingen vidste, hvad en afstemning var, og hvad undskyldningerne nu ellers var fra "codegirl", som i øvrigt andre steder har udtrykt sit ønske om, at folk burde stemme på Kurt Westergaard. Ja, det er fint med din "idealisme", codegirl: Ikke noget med at fortælle Politiken om det, eller forklare om problemet, nej så hellere påvise det og først indrømme det, da det blev opdaget. Du testede vel bare sikkerheden. Ikke med ét forsøg, men med to tusinde forsøg.

Olie og vand kan som be­kendt ikke blan­des, og som ana­lo­gi gælder denne sand­hed også visse ide­o­lo­gi­ske hold­nin­ger. To re­li­gio­ner, der hver især kræver, at den anden re­li­gion un­der­ord­ner sig, kan ikke bare være enige. I et po­li­tisk møde kan en po­li­tisk hold­ning om ube­tin­get pa­ci­fis­me vil ikke over­le­ve at være i stue med en po­li­tisk hold­ning, der in­klu­de­rer brugen af vold for at få sin vilje. Nogle ting ude­luk­ker sim­pelt­hen hi­n­an­den. Hvis par­ter­ne er for uenige, især om grund­for­ud­sæt­nin­ger for debat eller adfærd, opstår der ikke nogen sød musik af, at mod­sæt­nin­ger­ne mødes. Der bliver kævl, splid og dis­har­mo­ni; skulle en har­mo­nisk tone opstå, er den kortva­rig og til­fæl­dig.

Hvis man træk­ker to så­dan­ne in­kom­pa­ti­b­le grup­per ind i et rum, skal man ikke for­ven­te, at de når til nogen enig­hed eller større for­stå­el­se. I stedet må man forvente, at den stærkest repræsenterede gruppe får den svagest repræsenterede til at tie - blot ikke i erkendelse af uret, men efter ren og skær udmattelse.

Som vært kan man ikke påberåbe sig neutralitet. Man har taget den ene deltagers part ved invitationen. Eller sagt lidt billedligt: Hvis man sætter et lam og en løve i samme rum, har man taget løvens parti.