Recently in IT og Internet Category

Da Facebook dræbte bloggen

| Ingen kommentarer |
Lixtal: 53Svær: Debatlitteratur og populærvidenskabelige artikler
  • aNyhed
  • Digg it!
  • Add to Technorati
  • Stumble It!
  • Google Bookmarks
  • Facebook
  • Facebook

Denne blog afgik ved en stille og begivenhedsløs død for nogle år siden, og gerningsmanden var Facebook.

Det skal naturligvis opfattes aldeles positivt, idet undertegnede slet og ret indså, at jeg hurtigere og nemmere kunne nå det ønskede publikum via en højt repræsenteret platform, der endda stillede konteksten (dvs. de for tiden relevante emner) til rådighed. Facebook var en mere effektiv platform. På Facebook kunne man skrive en statusopdatering eller en kommentar til et emne, og på et øjeblik stod det på skærmen foran den tiltænkte målgruppe, der ikke skulle belemres med at klikke sig ind på min blog.

Siden da, og i takt med sit forretningsokus, er Facebook imidlertid blevet mindre attraktiv. For det første "forsvinder" indlæg i den forstand, at de er bliver fortrængt af indlæg, der af forretningsmæssige årsager er vurderet vigtigere af Facebook. Det kan være svært nok, hvis ikke umuligt, at finde selv sine egne indlæg efter blot få uger. Det er for så vidt til at leve med, men indlæggene dukker heller ikke op, hvis man søger efter emnet på nettet.

Denne foranstaltning er også til dels forklaringen på det andet argument: For det andet sorterer Facebook lige fra starten i indlæggenes forretningsmæssige relevans, hvilket for selv interesserede læseres vedkommende betyder, at de aldrig får indlægget at se.

For eksempel havde jeg for nyligt postet et link på Facebook til en video, hvor der blev redegjort for problemet med Facebook med hensyn til de førnævnte eksponeringer af individuelle indlæg: Det optræder ikke længere i min række af statusopdateringer. Heldigvis findes der nu et mere permanent link til videoen: The Problem with Facebook, som i lidt mere tekniske termer forklarer, hvorfor Facebook ikke længere er et godt sted at fastholde synspunkter - med mindre man betaler.

Til forklaringen skal der retfærdigvis siges, at alvorlig sygdom også har været en medvirkende faktor til, at jeg ikke kunne bruge energi på at skrive mere end ganske få afsnit, når jeg havde holdninger at dele.

Sidstnævnte er - stærkt begrundet af den forrrige og den nuværende regerings politik på sundhedsområdet - absolut ikke et overstået kapitel. Men såfremt overskuddet er ved at vende tilbage, er det fremover ikke længere Facebook, der får æren af at beslutte på andres vegne, hvilke af mine indlæg, der skal ignoreres. Det bliver sandsynligvis fremover jer, kære læsere, idet indeværende blog til sikkert manges fortrydelse muligvis vil blive genoplivet.

Kategorier:

  • Currently 4/5
  • 1
  • 2
  • 3
  • 4
  • 5
Popularitet: 4/5 (4 stemmer.)
Flattr this

Til Finansministeriet angående NemIDs skulte programkode

| Ingen kommentarer |
Lixtal: 56Meget svær: Faglitteratur, afhandlinger, lærebøger, lovtekster
  • aNyhed
  • Digg it!
  • Add to Technorati
  • Stumble It!
  • Google Bookmarks
  • Facebook
  • Facebook
Følgende er d.d. sendt til Finansministeriet:

Kære Bjarne Corydon,

Jeg håber, at dette brev når den rette modtager; så vidt jeg har forstået, har Finansministeriet taget det tidligere IT- og Telestyrelsens ansvar for sager vedrørende digital kommunikation med borgerne, og som sådan formodentlig også ansvaret for NemID.

I dag er det kommet frem, at DanID har camoufleret udførbar kode i filer, som de har gemt og navngivet som billedfiler. Koden er skjult i forskellige filer, hvor de enkelte filers kode er særligt udformet, sådan den kan udføres på Windows-, Mac-, og Linux-maskiner: Se http://www.version2.dk/artikel/login-applet-til-nemid-camouflerer-exe-fil-som-gif-32706.

Dette strider imod DanIDs hidtidige forsikringer om, at der ikke ville blive installeret software på brugernes computer. Det afslører også, hvad IT-Politisk Forening har advaret om kunne ske, nemlig at DanID kan installere software, som de ikke kan eller vil redegøre for.

Hvad vil Ministeren konkret gøre for at sikre mere åbenhed omkring DanIDs reelle adfærd i udbredelsen af NemID, samt sikringen af borgernes computere mod muligheden for, at der via DanIDs applikation kan installeres overvågning af brugerne, såfremt dette skulle blive pålagt DanID?

Med venlig hilsen,

Ole Wolf
(Adresse m.v.)

Kategorier:

  • Currently 4.4/5
  • 1
  • 2
  • 3
  • 4
  • 5
Popularitet: 4.4/5 (7 stemmer.)
Flattr this

Teknologieventyret kommer ikke tilbage

| Ingen kommentarer |
Lixtal: 50Svær: Debatlitteratur og populærvidenskabelige artikler
  • aNyhed
  • Digg it!
  • Add to Technorati
  • Stumble It!
  • Google Bookmarks
  • Facebook
  • Facebook

Gamle mobiltelefonerFor ca. 15 år siden op­le­ve­de Danmark en epoke i mo­bil­te­le­fo­ni, hvor Nord­jyl­land for en tid blev kaldt for Europas "Silicon Valley". Ad­skil­li­ge firmaer ud­vik­le­de mo­bil­te­le­fo­ner og softwa­re til samme, og in­ge­ni­ø­rer og ud­vik­le­re havde nemt ved at finde arbejde til en løn, der nogle steder var ganske ud­mær­ket. Glæden varede dog kun kort, og elek­tro­nik- og softwa­re­in­du­stri­en i Aalborg-området er i dag ka­rak­te­ri­se­ret ved mindre en­tre­præ­nør­virk­som­he­der.

Det har i sagens natur fået po­li­ti­ke­re og for­ret­nings­ud­vik­le­re til at stille spørgs­må­let: "Hvad gik der galt?", og svarene har typisk været for­skel­li­ge afarter af mang­len­de for­ret­nings­for­stå­el­se, util­stræk­ke­lig pro­fi­le­ring, dårlig in­ter­na­tio­na­li­se­ring og andre for­ret­nings­o­ri­en­te­re­de for­kla­rings­mo­del­ler. Jeg tror imid­ler­tid, at svaret skal findes et helt andet sted, og at det giver sig selv, når man stiller det om­vend­te spørgs­mål: Inden det gik galt, hvad var det så, der fik det til at gå godt?

Svaret på dét spørgsmål er: Vi var ikke specielt dygtige, og hemmeligheden var, at det var der heller ikke andre, der var. I midten og slutningen af 1990'erne var en mobiltelefon ret beset et klodset, primitivt apparat. Det kunne lidet andet end ringe og modtage opkald. Det betød, at groft sagt enhver med adgang til GSM-specifikationerne kunne udvikle en mobiltelefon, og markedet var endnu så sultent, at konkurrencen mellem mobiltelefon­udviklerne var underordnet. Det var et spørgsmål om, hvor mange telefoner, man kunne sælge, og med hvilken profit, ikke om man ville blive slået hverken helt delvist af banen af konkurrenterne. Forbrugerne var ukritiske al den stund, at de var imponerede over selv små forskelle, hvor en ekstra linje i display'et eller mulighed for dobbelt- eller trippel-band GSM var de store - og næsten de eneste - salgsparametre. Den frugtbare jord var udgjort af en umoden teknologi, som ingen endnu havde prøvet kræfter med, som kun krævede begrænsede kompetencer og ressourcer at udvikle, og hvis marked gav plads til mange spillere.

Det var ikke særlig innovation og specielle evner, der gjorde os til så stærke spillere. Det var derimod muligheden for at gå hovedløst i gang med udvikling af teknologi på garage-niveau, og flere af firmaerne bar da også rent ledelses­mæssigt præg af, at de var startede af chefen og et par venner i deres garage, hvorpå man sidenhen byggede garagen meget større og fyldte den med 100 ingeniører.

Det gik godt, indtil mobiltelefoner blev til apparater, der kræver titusindvis af udviklingstimer, hvor den bagvedliggende industri var kompleks, og hvor prisen på masseproduktion og support blev til store parametre i et klima, hvor markedets tørst efter mobile telefonopkald er slukket til fordel for brugen af en telefon til noget, man dengang ikke engang brugte en PC til. Nu var lå udfordringen i storproduktion og kompliceret teknologi, hvor ingen opkomling længere har en chance. I den forstand er det naturligvis rigtigt, at det, der gik galt, var at Danmarks industri ikke ejer store research­faciliteter, billige masse­produktions­muligheder, direkte adgang til de største markeder, osv. Det er rigtigt, at vi ikke er internationale, forretnings­orienterede og kan siges at have manglet forretningsforståelse for den forretning, som mobiltelefoner udviklede sig til.

Det er blot farligt at lede efter løsningen der, hvor det gik galt. Så er det nemlig nærliggende at tro, at vi skal konkurrere på de felter, hvor andre lande har haft førertrøjen i årevis, også inden det danske mobileventyr. Vi kan ikke konkurrere mod lettiske ingeniørers lønninger. Vi har ikke en kinamands chance mod asiatisk masse­produktion. Vi er ikke nordjyske ingeniører nok til at fylde så meget som et lille hjørne af en enkelt amerikansk research­facilitetet. Det er selvmord at konkurrere på disse felter. Jeg vil medgive, at en øget forretnings­forståelse eller bedre internationa­lisering sikkert vil kunne gavne mere, end de skader, men vi styrker ikke vores position ved at blive bedre til det, alle andre er langt bedre til, og formentlig vil fortsætte med at være bedre til. Vi kan ikke slå dem på deres egen hjemmebane.

Derfor bør vi se på, hvad der gik godt: Vi var parate til at springe hovedløst ud i udviklingen af en teknologi, som ingen endnu var dygtige til. Det var vores styrke, at vi turde "forske" i en optimistisk tro på, at der kunne skabes et marked. Vi gjorde med mobiltelefoner, hvad Steve Jobs gjorde med en Macintosh: Han byggede den i en garage, og det var muligt, fordi en computer på det tidspunkt var en temmelig primitiv størrelse, som enhver idiot kunne bygge. Vores styrke skal ikke være at sælge et avanceret og modnet stykke teknologi. Vi skal ikke være produktions-, salgs- og udviklings­mindede på kendte områder, som andre har kortlagt og givet infrastruktur før os. Vi skal ikke udvikle med henblik på at bygge penge, men lege med teknologien og undersøge dens muligheder. Vores styrke skal ikke ligge i at udføre lige præcis tilstrækkeligt med arbejde til, at et projekt giver et kendt og forudsigeligt resultat, men i at lede efter yderligere nåle i høstakken, selv om den første nål er fundet. Det kræver ikke mere "forretnings­forståelse" hos universiteternes uddannede kandidater, tværtimod: De studerende skal lære at ignorere markederne og tænke i retning af teknologi først, og penge og markeder helst langt senere.

Kategorier:

  • Currently 2.5/5
  • 1
  • 2
  • 3
  • 4
  • 5
Popularitet: 2.5/5 (2 stemmer.)
Flattr this

Venstres holdning til fildeling

| 2 kommentarer |
Lixtal: 48Svær: Debatlitteratur og populærvidenskabelige artikler
  • aNyhed
  • Digg it!
  • Add to Technorati
  • Stumble It!
  • Google Bookmarks
  • Facebook
  • Facebook
Følgende er d.d. sendt til partiet Venstre:

Kære Venstre,

I forbindelse med jeres brug af en fotografs billede af Villy Søvndal og Helle Thorning-Schmidt udtaler jeres partisekretær til Politiken, at der bør være plads til et vist albuerum.

Vil I bekræfte, at dette også gælder den almindelige danskers brug af billeder, som vedkommende har fundet på nettet, samt evt. musik og andre værker, der er omfattet af copyright?

Med venlig hilsen,

Ole Wolf
(Adresse m.v.)

Kategorier:

  • Currently 4/5
  • 1
  • 2
  • 3
  • 4
  • 5
Popularitet: 4/5 (5 stemmer.)
Flattr this

Til Justitsministeren angående censur på Google

| Ingen kommentarer |
Lixtal: 43Middel: Dag- og ugeblade
  • aNyhed
  • Digg it!
  • Add to Technorati
  • Stumble It!
  • Google Bookmarks
  • Facebook
  • Facebook
Kære Lars Barfoed,

I Googles "transparency report" fremgår det d. 6. juli 2011 om den danske regering, at "For the first time, we received a significant number of content removal requests".

Regeringen har flere gange tydeligt understreget, at vi har ytringsfrihed, og Grundloven beskriver, at censur og andre forebyggende forholdsregler aldrig igen vil kunne indføres.

Derfor vil jeg gerne have oplyst, hvad det er for anmodninger om fjernelse af indhold, den danske regering har fremsendt til Google.

Med venlig hilsen,

Ole Wolf
(adresse m.v.)

Kategorier:

  • Currently 3.2/5
  • 1
  • 2
  • 3
  • 4
  • 5
Popularitet: 3.2/5 (4 stemmer.)
Flattr this

NemID som .deb-filer

| Ingen kommentarer |
Lixtal: 38Middel: Dag- og ugeblade
  • aNyhed
  • Digg it!
  • Add to Technorati
  • Stumble It!
  • Google Bookmarks
  • Facebook
  • Facebook

Jeg har oversat mit script til installation af NemID-certifikatet til ".deb"-filer, så NemID kan installeres som en pakke. Hent filen på de følgende links afhængigt af, om du bruger et hhv. 32-bit eller 64-bit Ubuntu-system:

Installer filen vha. pakkehåndteringsprogrammet (software center).

Du kan også installere dem uden at skulle downloade filerne ved at tilføje mit "repository". Så sikrer du dig, at filerne bliver opdateret helt automatisk fremover. Det gør du ved at udføre følgende kommandoer i en terminal:

wget -q debian.blazingangles.net/OleWolf-gpg.asc -O- | sudo apt-key add -
sudo wget --output-document=/etc/apt/sources.list.d/olewolf.list \
http://debian.blazingangles.net/olewolf.list && sudo apt-get --quiet update

Når du har installeret NemID-pakken, skal du åbne en terminal for at installere dit personlige certifikat. Her skriver du:

installer-nemid

Du får nu følgende vindue:

NemID på Ubuntu (1)Klik på "Hent NemID-certifikat". Du får nu følgende vindue, hvor du skriver dit NemID-brugernavn og password:

NemID på Ubuntu (2)Klik på "Hent certifikat", og dit certifikat er installeret.

I terminalen bliver du nu opfordret til at lukke din browser, men det vil næppe ødelægge noget, at du fortsætter uden at lukke den. Tryk på Enter for at bekræfte, at du vil fortsætte, og dit certifikat er nu installeret, så du kan vælge det i mailprogrammet Evolution.

Hvis du bruger Thunderbird, skal du følge DanIDs vejledning, idet "Security Device"-filen ligger i biblioteket "/usr/lib".

Kategorier:

  • Currently 4/5
  • 1
  • 2
  • 3
  • 4
  • 5
Popularitet: 4/5 (4 stemmer.)
Flattr this

Installation af NemID-certifikat i Evolution mailprogrammet

| 7 kommentarer |
Lixtal: 42Middel: Dag- og ugeblade
  • aNyhed
  • Digg it!
  • Add to Technorati
  • Stumble It!
  • Google Bookmarks
  • Facebook
  • Facebook

Som konsekvens af, at DanID ikke kan finde ud af at supportere Linux ordentligt, idet de beder brugeren overskrive vigtige systemfiler samt binder brugeren til et mailprogram, der ikke er standard mailprogram i Ubuntu, må vi andre jo tage affære.

NB: Hvis du hellere vil installere NemID som en pakke i standard Ubuntu-format, har jeg sammensat en anden vejledning, der måske er lidt nemmere.

Jeg har derfor sat et script sammen, der foretager følgende:

1. Det sørger for, at Ubuntu har filer installeret på forsvarlig vis, så det kan undgås at overskrive filerne med DanIDs filer.

2. Det henter NemID-applikationen og installerer den.

3. Det starter NemID-applikationen, så brugeren kan hente sit NemID-certifikat.

4. Det installerer certifikatet således, at Evolution uden videre kan bruge det. Endvidere kan man bruge det til at underskrive dokumenter i LibreOffice.

Mit script, der kan benyttes frit, så længe det er i ikke-kommerciel sammenhæng, kan hentes her: installer-nemid.sh. Sørg for at give scriptet udføre-rettighed:

chmod 775 installer-nemid.sh
./installer-nemid.sh


Script'et vil bede om dit administrator-password, hvis ikke det finder de nødvendige filer. Der er ingen risiko forbundet med dette, hvilket kyndige Linux-brugere vil kunne forvisse sig om ved eftersyn af script'et.

Kære DanID: Det tog mig under to timer at finde ud af, hvordan jeg skulle installere jeres certifikat i Evolution samt skrive det ovenstående script. Og det tog få sekunder at gennemskue, at man ikke behøver kopiere filer ned i systembibliotekerne. Skam jer, at I ikke som mindstemål laver en .deb pakke, så afhængighederne udredes automatisk, og skam jer, at I ikke engang kan flikke et sådant script sammen.

Kategorier:

  • Currently 3.7/5
  • 1
  • 2
  • 3
  • 4
  • 5
Popularitet: 3.7/5 (3 stemmer.)
Flattr this

NemID går frem og tilbage over åen efter vand

| 9 kommentarer |
Lixtal: 45Svær: Debatlitteratur og populærvidenskabelige artikler
  • aNyhed
  • Digg it!
  • Add to Technorati
  • Stumble It!
  • Google Bookmarks
  • Facebook
  • Facebook

Lad mig indlede med at sige, at det er lykkedes mig at installere et NemID-certifikat på min computer, og at jeg ikke havde problemer med det.

Men nu er jeg altså også ekspert i feltet, både hvad angår almindelig computerbrug og mht. IT-sikkerhed og håndtering af certifikater. Jeg kan ikke med bedste vilje hævde, at NemID er spor nemt. Skal man installere et NemID-certifikat, så man kan underskrive sine mails, er der lange vejledninger, som skal følges meget nøje. Selv kompetente computerbrugere kan komme til at lave fejl, når antallet af nødvendige trin bliver højt.

I skrivende stund er der to længere vejledninger, som skal følges nøje, før man kan underskrive sine email med sit NemID-certifikat.

Første vejledning: Installation af en applikation

Den første beder i "trin nul" - inden vejledningen - brugeren downloade en applikation. Ja, det er rigtigt: NemID, som DanID højt og helligt lovede, at man kunne bruge, uden at man skulle installere applikationer på ens computer, kræver installationen af en applikation. Hvis man følger den syv trin lange vejledning - hvor man blandt andet bliver præsenteret for den for DanID pinlige besked om, at Windows ikke kan bekræfte certifikatetudstederens gyldighed - har man nu et certifikat. (Hele vejledningen i sin eksisterende form har jeg gemt i PDF-format her.)

På Linux afslører DanID en usædvanlig inkompetence: Her skal man downloade en såkaldt "tarball", der svarer lidt til en zip-fil med filer i. Den skal man pakke ud, hvilket DanID åbenbart antager, at man ved, hvordan man gør. Man kunne forvente, at DanID ville gøre som alle andre, nemlig tilbyde applikationen i en såkaldt "pakke", der blot skal hentes og dobbeltklikkes. Det gør DanID imidlertid ikke, og blandt andet derfor indeholder DanIDs "tarball" nogle systemfiler, som brugeren selv skal kopiere ud, så de overskriver nogle af Linux's systemfiler (igen kræver denne handling viden fra brugeren, for Linux's systemfiler lader sig ikke bare sådan lige overskrive). Dette er for det første ikke nødvendigt (fremstilleren af applikationen ville kunne benytte sig af såkaldt static linking, eller "pakken" kunne sørge for, at systemfilerne blev installeret). For det andet er det meget dårlig udviklingsstil at overskrive andres software, fordi man kan ødelægge det. For det tredje er DanIDs erstatningsfiler af ældre dato, og indeholder derfor ikke de seneste sikkerhedsopdateringer. Dermed gør DanIDs overskrivning af vigtige filer hele ens computer mindre sikker!

Anden vejledning: Opsætning af email-program

Men omvejen er langt fra overstået, for nu skal email-programmet sættes op. Det har NemID også en lang vejledning til. Først skal man dog vælge sit styresystem og email-program. Hvis vi siger, at styresystemet er Windows 7, skal man helst ikke have installeret Microsoft Outlook 2010 som email-program, for det er i skrivende stund ikke understøttet af NemID. Det er lidt pinligt al den stund, at Outlook 2010 har været på markedet i et helt år. Med Outlook 2007 og Outlook 2003 er det om ikke nemt, så i det mindste ikke rigtig muligt at gøre det meget nemmere, så her kan man ikke klantre DanID. Det skulle da lige være for ikke at have sat emailprogrammet op for en, når nu man allerede har installeret en applikation fra DanID.

DanID er tvangsindlagt til at yde support til de af os, der enten ikke kan eller ikke vil betale i dyre domme for Microsoft Outlook, idet DanID skal gøre det muligt at benytte et gratis email-program. Her har DanID valgt en løsning, der kræver, at man installerer email-programmet Thunderbird. Det er det eneste email-program, der i følge DanID virker med NemID-certifikater. Og her bliver en mindre kyndig computerbruger unægtelig straffet hårdt.

For det første skal vedkommende installere Thunderbird. Det er næppe svært, men dog ikke noget, som enhver computerbruger vil gå i kast med. Det vil kun i sjældne tilfælde være muligt at installere det på en offentligt tilgængelig computer. Straffen kommer, når Thunderbird skal sættes op, for her skal man følge en temmelig omfattende vejledning (gemt i PDF-format her). Prøv at læse vejledningen: Der er 10 trin, hvor man bl.a. skal ud og finde en bestemt "security device" - en hjælperapplikation - fra den applikation, som DanID installerede i første del.

Den nemmere løsning

Det kunne have været gjort langt nemmere, og uden behov for installation af applikationer.

Til sammenligning findes der f.eks. løsninger (f.eks. CAcert), hvor man blot klikker sig frem til sit certifikat på en webside. Når man har klikket på det, er det derefter "ja" til alle Windows' spørgsmål, og så ville certifikatet være installeret uden ekstra applikationer eller behov for de Java-applets, som skal installeres, før man kan indtaste sit NemID-brugernavn og password.

Med et sådant certifikat i det meget udbredte såkaldte PKCS#12-standardformat ville man i Thunderbird kunne vælge sit certifikat allerede i trin 2, og så ville Thunderbird være sat op. Endvidere ville certifikatet uden videre kunne benyttes til at underskrive dokumenter i OpenOffice og LibreOffice, der er de mest udbredte gratis programmer til tekstbehandling og andre kontoropgaver.

Det ovenstående kunne benytte eksisterende, gratis software, kombineret med en passende webside. I stedet har DanID valgt at afvige fra kravet om, at der ikke skulle installeres applikationer på brugernes PC samt tvunget brugerne til at benytte bestemte email-programmer. Og hvis nogen mener, at de to vejledninger i installationen af et NemID-certifikat er nemme, vil jeg nødig se DanIDs opfattelse af, hvad der er svært.

Kategorier:

  • Currently 3/5
  • 1
  • 2
  • 3
  • 4
  • 5
Popularitet: 3/5 (2 stemmer.)
Flattr this

Til videnskabsministeren angående NemID-certifikater

| 5 kommentarer |
Lixtal: 49Svær: Debatlitteratur og populærvidenskabelige artikler
  • aNyhed
  • Digg it!
  • Add to Technorati
  • Stumble It!
  • Google Bookmarks
  • Facebook
  • Facebook
Kære Charlotte Sahl-Madsen:

Jeg ved desværre ikke, hvem jeg skal henvende mig til med dette problem. Jeg har fået et NemID-certifikat for at kunne underskrive mine emails i mine henvendelser til det offentlige. Men selv om DanID har slået på, at alle vil kunne bruge NemID på en hvilken som helst computer, og selv om DanID har bedyret, at man ikke skal installere applikationer på computeren for at bruge NemID, så har jeg fået følgende oplyst af DanID:

1. NemID-certifikatet kan KUN bruges sammen med email-programmet Thunderbird, der ikke er standard email-program i den mest udbredte Linux-distribution, som jeg bruger.

2. For at kunne bruge NemID-certifikatet med Thunderbird, er jeg nødt til at downloade en applikation fra NemIDs hjemmeside og gennemgå en temmelig detaljeret opsætning af programmet. Hvis blot certifikatet kunne modtages i andre formater end DanIDs foretrukne, ville det være yderst nemt at installere certifikatet i andre email-programmer. Standard email-programmet i Ubuntu (Linux) kan således underskrive emails, hvis blot man giver email-programmet certifikatet i det såkaldte PKCS#12-format. DanID vil kun levere det i x.509-format. (Denne email er f.eks. underskrevet med en digital signatur fra CAcert, der ikke har krævet nogen omveje med applikationer og besværlig opsætning.)

Årsagen er øjensynligt, at NemID er skruet sådan sammen, at DanID ejer brugernes private nøgler. Enhver ekspert i IT-sikkerhed kan fortælle, at dette er fundamentalt usikkert (det svarer til, at andre ejer nøglen til ens hus); og fordi DanID har valgt denne løsning, er DanID nødt til at lave fordyrende krumspring med særlige applikationer, der skal installeres, og er nødt til at fastlåse brugeren til specifikke 3-parts applikationer. Allerede brugen af Java til NemID-login gør det også nødvendigt at installere flere applikationer (nemlig Java samt login-applikationen, der kræver Java), og dette kan ikke forventes at være generelt muligt på offentligt tilgængelige computere.

Hvad vil I gøre for at sikre, at NemID virkelig kan bruges på enhver computer, og uden at brugerne skal installere applikationer fra DanID, sådan som det oprindeligt var hensigten?

Med venlig hilsen,

Ole Wolf
(Adresse m.v.)

Kategorier:

  • Currently 4.4/5
  • 1
  • 2
  • 3
  • 4
  • 5
Popularitet: 4.4/5 (7 stemmer.)
Flattr this

Home Temperature Logging on Linux

| Ingen kommentarer |
Lixtal: 41Middel: Dag- og ugeblade
  • aNyhed
  • Digg it!
  • Add to Technorati
  • Stumble It!
  • Google Bookmarks
  • Facebook
  • Facebook

The Dallas 1-wire protocol makes it possible to attach a variety of devices ranging from counters, temperature sensors, memory, and humidity sensors, onto just a single data wire. Several of the sensors require no supply voltage line; instead, they draw the supply voltage from the data wire in so-called "parasitic" mode. The communication protocol allows a short burst of current on the data line that charges an internal capacitor in each of the attached 1-wire devices. Once charged, the internal capacitors provide just enough current to allow the 1-wire devices to do their thing and respond on the data wire.

A 1-wire controller is necessary, and while it is relatively easy to build a serial version with only a few components, Hobby Boards sells a USB adapter that is compatible with Ubuntu Linux.

Each device has a unique ID that is queried by the controller. Only those devices whose ID matches the controller's request are allowed to respond on the data line. Hence, all 1-wire devices are simply attached in parallel on the data wire, limiting the total wire count to two wires (one for data, one for ground). Some 1-wire devices that require large amounts of currents, such as LCD devices, require their own supply voltage, however. This may increase the wire count to three if you want to power all of these devices from a shared power supply, but you may also choose to power the 1-wire devices separately. The temperature sensors don't require a power supply unless you're using poor wire types, long wires, or have attached a large number of sensors on the same wire.

With Ubuntu, temperature logging requires only one Dallas one 1-wire controller, as many 1-wire temperature sensors as you want, and some scripting skills. Hobby Boards sells 1-wire sensors, too, which readily fit into their USB adapter. However, I chose to purchase a handful of bare DS18B20 temperature sensors from a local electronics outlet instead. I also needed an RJ45 connector for the USB adapter, which appears to be Hobby Boards' preferred connector. I was a little surprised to learn that Hobby Boards had chosen the black wire for data and red one for data/power.

Dallas 1-Wire DS18B20 Temperature SensorThe 18B20 device comes in a TO92 housing. The outermost pins are ground and power supply. When shorted, they indicate parasitic mode where the 18B20 draws power from the data pin in the middle. So, from the USB adapter, ground goes to the outer pins on the 18B20, and data goes to the middle pin. Of course, I built the 18B20 devices into small cases with adapters on them, enabling them to easily be connected in parallel with other cases containing 18B20 devices. For outdoor use, I enclosed the device and the cables in an epoxy-filled case to shield it from moisture.

Next, the software. The Ubuntu Linux kernel already includes 1-wire support, and the only required external software was "digitemp," which is found in the Ubuntu software repositories. I originally installed it on Ubuntu 9.10 where I had to blacklist the DS2940 kernel module. A file named "/etc/modprobe.d/blacklist-ds2940.conf" with the following contents takes care of that:

# To get digitemp to work
blacklist ds2940


It may not be required on current Ubuntu releases, but it probably doesn't hurt.

Plug in the USB adapter, and Ubuntu loads the proper kernel; you can see in /var/log/messages what happens when the adapter is plugged in.

The next step is to determine the unique IDs of the attached 18B20 sensors. Digitemp can be used to send a broadcast query that returns the IDs as follows:

digitemp_ds2940 -w -sUSB


You may need to "sudo" the command. For some reason, this currently doesn't output anything on my own server, but back when I originally queried the IDs, it yielded an output similar to the following:

# digitemp_DS2490 -w
DigiTemp v3.5.0 Copyright 1996-2007 by Brian C. Lane
GNU Public License v2.0 - http://www.digitemp.com
Found DS2490 device #1 at 003/005
Turning off all DS2409 Couplers
...
Devices on the Main LAN
28913B56020000F2 : DS18B20 Temperature Sensor
282221560200006D : DS18B20 Temperature Sensor
(etc.)


You'll have to figure out on your own which device ID (the string to the left in the list that is output) belongs to which sensor. These IDs are required to query the proper device, and must be copied to a configuration file. I called my configuration file "/root/digitemp.conf", and it contains the following:

READ_TIME 2000
LOG_TYPE 1
LOG_FORMAT "%Y-%m-%d %H:%M:%S Sensor %s C: %.2C F: %.2F"
CNT_FORMAT "%Y-%m-%d %H:%M:%S Sensor %s #%n %C"
HUM_FORMAT "%Y-%m-%d %H:%M:%S Sensor %s C: %.2C F: %.2F H: %h%%"
SENSORS 5
# Server Room
ROM 0 0x28 0x91 0x3B 0x56 0x02 0x00 0x00 0xF2
# Home Office
ROM 1 0x28 0xFC 0x63 0x56 0x02 0x00 0x00 0xD0
# Heater
ROM 2 0x28 0x22 0x21 0x56 0x02 0x00 0x00 0x6D
# Outside, East
ROM 3 0x28 0x5E 0x17 0x56 0x02 0x00 0x00 0x90
# Living room
ROM 4 0x28 0x1F 0x3A 0x56 0x02 0x00 0x00 0xC6


The ROM codes are your choice of device numbers and the IDs that were output by the previous broadcast query.

Finally, the script that queries the temperatures of the 1-wire sensors is a simple Bash script stored in the /root folder:

#!/bin/bash

DIGITEMP_CMD=/usr/bin/digitemp_DS2490
CONFFILE=/root/digitemp.conf
STATEFILE=/var/lib/temperature/current
TMPFILE=/tmp/digitemp.XXX

# Abort after first script error.
set -e

# Get a unique temporary tamper-proof file name.
tmp=$(mktemp $TMPFILE)

# Create a full poll list of the temperature array. This takes up to
# 5 seconds per sensor, and therefore must be done to a (slowly growing)
# temporary file.
$DIGITEMP_CMD -q -c $CONFFILE -a -sUSB -l $tmp

# 'Atomically' move the freshly created state file in place.
chmod 644 $tmp
mv $tmp $STATEFILE
# Insert new measurements into database.
/usr/bin/php /root/digitemp-insert.php


Before calling the script, create a writeable directory in /var/lib/temperature, where the sensor outputs are stored in a file named "current". Call the script every, say, five minutes using a crontab entry:

# Read temperature probes every 5 minutes.
*/5 * * * * /root/digitemp.sh > /dev/null 2>&1


The last line in the script calls another script that inserts the temperatures and time stamps for all temperature sensors into a MySQL database. If you don't need logging but only want the most recent temperature output, simply delete the last line of the script and read the current temperatures from /var/lib/temperature/current. You won't need any of the following either in that case.

The MySQL database insertion script simply reads and parses the file in /var/lib/temperature/current and inserts the values into a previously created MySQL database. The database contains the following tables:

  • id (int, autoincrement, primary key)
  • sensor (tinyint)
  • date (datetime)
  • temperature (float)

You'll have to create the MySQL database yourself, for example via phpMyAdmin. Remember to assign a user and a password, too.

The MySQL logging script looks like this, except that my password has been obscured:

<?

// Read the temperature log.
$entries = array( );
$fileHandle = fopen( "/var/lib/temperature/current", "r" );
while( ! feof( $fileHandle ) )
{
$temperatureLogEntry = fgets( $fileHandle );
// Break down the string, which looks like this:
// Jul 20 11:25:21 Sensor 0 C: 24.31 F: 75.76
$entry = array( );
$pattern = '/';
// Date and time
$pattern .= "^([0-9]{4}-[0-9]{2}-[0-9]{2} [0-9]{2}:[0-9]{2}:[0-9]{2})";
// Sensor number.
$pattern .= " Sensor ([0-9]{1,3}) ";
// Sensor temperature.
$pattern .= "C: (-*[0-9]{1,3}\.[0-9]{1,3}) ";
$pattern .= "/";
if( preg_match( $pattern, $temperatureLogEntry, $entry ) )
{
$entries[ ] = $entry;
}
}

fclose( $fileHandle );


$mysqlBase = "temperatur";
$mysqlUser = "temperatur";
$mysqlPass = "*************";

$con = mysql_connect( "localhost", "$mysqlUser", "$mysqlPass" );
if( ! $con )
{
die( 'Could not connect: ' . mysql_error( ) );
}
mysql_select_db( "$mysqlBase", $con );

foreach( $entries as $entry )
{
$date = $entry[ 1 ];
$sensor = $entry[ 2 ];
$temperature = $entry[ 3 ];
$sensorName = $sensors[ $sensor ];

$timestamp = strtotime( $date );
$query = "INSERT INTO temperatur ( sensor, date, temperature ) "
. "VALUES( '$sensor', '$date', '$temperature' )";
$result = mysql_query( $query );
}

mysql_close( $con );

?>


To display the temperature log, a web server comes in handy. There are several graphical plotting options available, and I settled for the free version of JpGraph. I downloaded it from the web site because the version in the Ubuntu repositories seemed rather outdated. I recall I had to specify the directory for TrueType fonts and ensure that JpGraph was in PHP's search path, but otherwise I think it worked straight out of the box.

The script that uses JpGraph is called via the "img" HTTP tag. The script compiles image that is embedded into the main graph display script. My graphing script allows the user to enter a plot interval, and is simply the index file, "index.php". Rather than including the PHP scripts here, you may download them as a tarball here: temperature.tar.gz. Install them in a directory together with JpGraph. You'll have to do a few customizations: JpGraph may have to be tweaked a little to make sure it's visible from the scripts; you'll also have to set the database, username, and password in "config.php" according to the MySQL database you created previously; and, you'll want to modify the script to display those sensors that are appropriate for your own setup. Once configured, the script should display an output similar to the following:


Temperature Graph

Kategorier:

  • Currently 1/5
  • 1
  • 2
  • 3
  • 4
  • 5
Popularitet: 1/5 (1 stemmer.)
Flattr this

Ældre indlæg

Sider

Om dette arkiv

Denne side er et arkiv over de nyeste indlæg i kategorien IT og Internet.

Forrige arkiv: Essays

Næste arkiv:Lommefilosofi

Find de nyeste indlæg på forsiden, eller søg i de ældre indlæg to find all content.