juni 2009 Archives

TV2 har besluttet at genudsende julekalenderen "Jesus og Josefine". Det var denne udsendelse, der gav anledning til det allerførste indlæg på denne blog, som fik bloggen eksponeret i TV2 Nyhederne, hvor en af julekalenderens forfattere blev konfronteret med spørgsmål, som han gjorde meget ud af at undvige.

Dengang måtte Aminas kritik nødvendigvis være en smule spekulativ, men nu ved vi alle mere om julekalenderen.

Det blev blandt andet tydeligt, at "Jesus og Josefine" virkelig var en religiøs vodkanisse til de små børn, idet medforfatteren, Bo Hr. Hansen, har givet udtryk for, at han ønskede at udbrede det kristne budskab ved hjælp af julekalenderen - stik imod hans forklaring i nyhederne i øvrigt.

I efterspillet har kristne grupperinger også genkendt den stærke kristne propaganda i en sådan grad, at en af dem benyttede "Jesus og Josefine" samt den ene af seriens bagmænd i deres løbesedler, og julekalenderen bliver også benyttet til undervisning af konfirmander samt pushet til skolerne til undervisning i kristendom. Bubber (den ene bagmand) har også bidraget til den fundamentalistiske kristne gruppe "Evangelist", hvor han forklarer, hvordan han benyttede "Jesus og Josefine" som propaganda.

Hvis ikke det var tydeligt, at der var tale om religiøs propaganda mod børn allerede i omtalen af "Jesus og Josefine" i 2003, da julekalenderen blev introduceret, må en eventuel tvivl være fjernet i dag. Både de kristne grupperingers glæde for serien og forfatterens egne udtalelser beviser det.

I går aftes holdt jeg en kort introduktion til geocaching i forbindelse med et firma-event. Foruden min talestrøm bestod introduktionen af 10 slides, som jeg havde fremstillet med OpenOffice på Linux (se nedenfor, hvor du kan klikke for at gå til næste side):

Præsentationen er eksporteret til Flash, hvilket mig bekendt kan ikke umiddelbart lade sig gøre med Microsofts PowerPoint på Windows. Det er dog det mindste problem med Microsofts produkter. Langt værre er det, at man slet og ret aldrig helt kan stole på, at Windows vil opføre sig ordentligt, og det skulle hurtigt vise sig at være et problem, fordi jeg af hensyn til sikkerhedspolitik var nødsaget til at vise præsentationen via min arbejdscomputer.

Således måtte jeg opleve, at da jeg havde tændt computeren og skulle til at fortælle, valgte Windows netop dét tidspunkt til at nægte at vise noget som helst andet end desktop-baggrunden, da jeg havde logget ind. Heller ikke to forsøg på genstart af computeren gav noget held. Jeg måtte iværksætte plan B, hvor en af arrangørerne hentede sin egen PC og en email med en lidt tidligere verson af præsentationen, som jeg havde sendt til ham, så jeg kunne vise præsentationen fra hans PC. Først efter næsten 20 minutter, da præsentationen var overstået, vågnede Windows ordentligt op på min egen PC.

Den slags oplevelser har jeg desværre bare haft alt for mange af på Windows. Selv om min arbejdscomputer normalt starter forholdsvis hurtigt, så sker der en gang i mellem sådan noget, som jeg beskriver her. Andre gange hænger exploreren, og kræver en genstart. Eller måske er det komplet umuligt at få Windows til at erkende, at jeg gerne vil vise en præsentation på en projektor. Windows er simpelt hen ikke pålidelig nok til min smag, og jeg bliver jævnligt mindet på det.

Jeg ville være en løgnhals, hvis jeg påstod, at Linux var fri for problemer. Men når man først har sat Linux op på en bestemt måde, så kan man roligt stole på, at man finder Linux i denne tilstand hver gang, man tænder for computeren. Hvis et program opfører sig mærkeligt, eller der pludselig er opstået problemer, så er det stort set altid fordi man har ændret i opsætningen - og for mig er det som regel kun i sket forbindelse med opgradering fra en version af styresystemet til den næste, eller når jeg har brugt eksperimentel software.

Hvad er mest sikkert: Open source eller closed source? Her er mit bud på, hvorfor open source er langt den sikreste form for software.

For nemheds skyld vil jeg indføre tre definitioner:

1. Den venligtsindede person er typisk "ejeren" af softwaren, som står for den primære udvikling. Det kan også være den person eller institution, der sætter software i drift, f.eks. en bank.

2. Den ondsindede person forsøger bevidst at finde sikkerhedsbrister, som personen udnytter til personlig vinding. Den ondsindede person er f.eks. en hacker.

3. Den neutrale person har ikke specifikke interesser i at udnytte sikkerhedsbrister, men har omvendt heller ikke ejerskab af softwaren. Det neutrale person kan f.eks. være en bankkunde, men kan også være frivillig bidragyder til softwaren, idet personen måske på isolerede punkter har en interesse i, at softwaren får en bestemt funktionalitet.

For eksempel: Hvis du opdager en sikkerhedsbrist i et sygehussystem eller en brist i et banksystem, så kan du enten vælge at udnytte sikkerhedshullet til skade for patienter eller bankkunder, eller du kan advare sygehuset eller banken, før du selv bliver patient eller kunde. Nogle mennesker (de ondsindede personer) vil forsøge at udnytte sikkerhedsbristen. Andre (de neutrale) vil indberette den, og måske komme med forslag til rettelse, til den myndighed (den venligtsindede person), der benytter softwaren til sin service.

Interesse-misforhold

Vi kan generelt antage, at den ondsindede person målrettet leder efter softwarefejl, uanset om softwaren er udviklet som open source eller closed source. På grund af adgangen til kildekoden i open source kan vi også antage, at en ondsindet person principielt vil kunne identificere flere sikkerhedsbrister i open source end i closed source. Dette er et af de oftest benyttede argumenter mod open source. (Der er dog en hage ved antagelsen, som jeg kommer ind på senere.)

Imidlertid eksisterer der et interesse-misforhold mellem open source og closed source, som gør argumentet svagt. Det kræver lidt forklaring:

Erfarne softwareudviklere vil kunne tale med om, at man finder flere sikkerhedsbrister ved et tilfælde, mens man vedligeholder eller udbygger kildekode, end når man efterfølgende er bruger af softwaren. Det svarer til, at mekanikeren finder fejl i en bil ved et serviceeftersyn, mens hverken bilens ejer eller mekanikeren ville opdage fejlene på en køretur.

Hvis kildekoden er tilgængelig, og hvis det er tilladt at videreudvikle kildekoden, vil der optræde neutrale personer, som arbejder med den. Disse personer vil finde sikkerhedsbrister af ovennævnte årsag, og kan forventes at indberette eller rette op på sikkerhedsbristerne.

Neutrale personer har dog ingen interesse i at beskæftige sig med kildekoden i closed source, fordi den jo ikke er tilgængelig. De finder derfor kun sikkerhedsbrister i closed source software, når de tilfældigt falder over dem i rollen som almindelige slutbrugere.

Du har sikkert allerede delt filer med venner via din "instant messenger" (ICQ, MSN, Pidgin, Kopete eller andet), og i så fald har du sikker også opdaget, at du jævnligt er nødt til at prøve et par gange, før filen er blevet kopieret. Hvis du vil dele filen med mere end én person, er du nødt til at sende den til personerne en ad gangen.

I stedet kan du med fordel oprette en "torrent". En torrent er en enkelt fil, som indeholder informationer om den eller de filer, du ønsker at dele. Denne torrent sender du til folk i stedet for filen, du deler. Det lyder måske som en besværlig omvej, men det har flere fordele: For det første er en torrent som regel væsentligt mindre end den fil, du deler. For det andet deles modtagerne om at modtage filen, så du sparer båndbredde. Det foregår sådan, at modtagerne får filen i små bidder, og så snart man har modtaget en bid, deler man automatisk denne bid med de andre, der henter filen. Tilsvarende henter man bidder fra andre modtagere. Jo flere, der er om at modtage en torrent, desto hurtigere kan man derfor selv modtage den. For det tredie betyder denne fælles deling, at andre er i stand til at modtage den fil, man deler, selv om man slukker sin computer, inden alle har modtaget den.

Der er mange mennesker, der downloader filer, der bliver delt som torrents, og som der kan søges efter på f.eks. The Pirate Bay eller Demonoid. Det er derimod mit indtryk, at der ikke er mange, der ved, hvordan man opretter en torrent, så man selv kan dele en ny fil. Det er dog ganske nemt.

Politiet får nye våben mod demonstranter, så vi ikke risikerer, at miljøet får for megen fokus i forhold til profit, når Danmark er vært for klimatopmødet til december.

Der indgår blandt andet en vandkanon, som vil kunne bruges mod demonstranter. Politiet hævder i følge Ingeniøren, at den kun skal bruges til at slukke brande med, men det er ikke alle ved politiet enige i, skriver Modkraft.

Lad os trække lidt erfaringsmateriale frem: Da politiet fik stillet peberspray til rådighed, var det meningen, at det skulle nedtrappe politiets brug af magtmidler. Amnesty International har imidlertid pointeret, er pebersprayen bliver brugt stik modsat, nemlig som endnu et våben i arsenalet, hvilket også bakkes op af Center for Rets- og Politiforskning.

Der er ingen grund til at betvivle, at politiet vil benytte deres nye middel som våben mod demonstranter. Det er nemlig med værktøjer af den slags, som det er med plane flader i køkkenet: De bliver brugt. En plan flade i et køkken får kun lov til at fastholde sin status som plan flade i kort tid, før den bliver brugt som opbevaringsplads eller på anden vis inddraget i husholdningen. Når politiet ønsker at bruge magt, vil politiet benytte de muligheder, de får stillet til rådighed. Derfor behøver vi næppe vente længere end til december, før vi ser politiet optrappe til vandkananoner mod danske demonstranter.