Tag Archives: Lidande

Statusrapport, 1v – En Agents Krigsrapport – Del 3/?

Posted on by
6

Detta är tredje inlägget i en serie av inlägg, första inlägget, andra inlägget.

Det gångna dagarna har vart händelserika, men ändå ganska lugna. Det finns nu flera läger som deltar i utkämpandet av kriget, alla med sina olika arbetsmetoder. Motståndet har inte visat sig lika ofta på senare tid, men det är långt ifrån över. Det skrivs extremt mycket i media om vad som händer, det är svårt att ha överblick över allt som sker. Vi ser mycket i det läger jag sitter i.

Det finns saker jag brukar säga att man inte gör på internet, för det är dumt och korkat. Men i krigstider så bryr sig inte folk lika mycket om vad man får och inte får göra. Detta tar upp vad som händer som en sammanfattning, vissa av sakerna är inte acceptabla i normalfall och är till och med möjliga att ifrågasätta här. Detta är enbart en rapport av läget, av vad som händer. Jag ifrågasätter inte om det är bra eller dåligt.

Vilka läger finns då?

Telecomix

Detta är lägret jag sitter i och kommer fortsätta tillhöra. Telecomix utför inga attacker mot någon. Vi arbetar i svärm med information, nyheter och liknande. Målet jag har i mitt arbete inom Telecomix i dessa tider är att få ut aktuell, sammanfattat och uppdaterad information om läget som är just nu.

Detta arbete var på sin höjd under dag 1, då det inte fanns några andra aktörer som arbetade med det, men det läget har ändrats något enormt på bara ett par dagar. Nu rapporterar media väldigt mycket om vad som händer, dock så missar de oss informationsgrupper till stor del, och vad vi kämpar för, och metoder som vi använder för att utkämpa kriget.

Anonymous

Detta är det i särklass mest uppmärksammade gruppen just nu, de har ett botnät bestående enbart av folk som är frivilliga att lägga in datakraft i det för att attackera ett mål. Och vad man ska attackera bestäms av alla som befinner sig i deras kanal som skulle kunna liknas vid en kommandocentral, senast jag tittade in där så var det mer än 2000 personer i kanalen, det har växt med ca 1000 personer på två dagar.

Anonymous arbetar på viset att de gemensamt bestämmer sig för vad de ska attackera, sedan så använder de sitt botnät för att ta ner målet. Ibland så lyckas de, ibland så lyckas de inte. Det har dock fått stor uppmärksamhet i media när Åklagarmyndigheten gick ner, samt att båda VISA och MasterCard har haft endel problem med att hålla sina tjänster uppe och fungerande. I vissa fall så har det stört transaktioner. PayPal har också varit under kraftiga attacker.

De använder en teknik som kallas för DDoS-attack med en mjukvara som heter LOIC där man riktar mjukvaran mot ett HIVE-Mind där de som samkör och kordinerar attacken kan styra alla deltagare i HIVE-Mindet för vad de ska attackera. På så sätt är det ett friviligt botnät.

Piratpartiet

Piratpartiet har tagit stark ställning i frågan och hostar en WikiLeaks-Mirror och står upp för det, detta har resulterat i DDoS-attacker mot PPs servrar och störningar i driften av partiet, det var inte Anonymous som attackerade. Men de håller sig kvar.

Världsmedia

Har inte tagit någon direkt ställning för vilken sida de står på, det är bra att de inte gjort, men de förtjänar också en plats här, all världens media. Framför allt de stora och internationella medierna. De skriver ganska mycket om vad som händer, framförallt så handlar det om MasterCard, VISA och de attackerna. Ni behöver bättre källor för att få med fler händelser!

Och ni behöver bli bättre på vilka termer ni använder, men det har jag tyckt i alla år. Vi kan börja med något så enkelt som att Anonymous inte är hackers, de går att benämna som skiddies på sin höjd. De gör så stor skada enbart för att de är många.

Andra aktörer

Det är svårt att säga vilka aktörer som finns, speciellt på andra sidan. Vi vet inte vilka eller hur många de är. Men att attackera verkar de ha resurser att göra. Skulle väldigt gärna komma över källor som vet mera om den sidan som är mot WikiLeaks och vet vem eller vilka som ligger bakom attackerna.

Vad händer nu, hur kommer det att fortsätta?

Ja, mina vänner. Det är svårt att säga. WikiLeaks kommer att fortsätta läcka sina dokument. Det finns över 1368 speglar av cablegate i dagsläget, och det är ett ökande antal. Börjar nästan bli fånigt många, men mer och fler är bättre. Det kan komma att behövas framöver beroende på hur länge det håller på.

Vi hacktivister kommer inte ge upp, vi kan inte förlora detta krig. Själv ligger jag inte bakom en ända attack av något slag, men ganska mycket information från insidan. Vi utkämpar ett krig, och vår sida som aktör är helt öppna med hur vi går tillväga. Det handlar bara om att vi är starkare eller har bättre verktyg.

Vad som kommer att hända och vad som är nästa steg är svårt att säga i dagsläget, men jag kommer med största sannolikhet att fortsätta arbeta med information, att få ut information. Så som jag gör här och nu.

Det är nog bara en fråga om tid innan fler aktörer med mycket datorkraft ger sig in och kämpar, antingen med eller mot oss. Det finns två sidor, för eller emot WikiLeaks, och se finns det fraktioner i alla fall på vår isda i valet av arbetsmetoder.

Weekend – One Agents War Report – Part 2/?

Posted on by
2

Translate of Helgen – En Agents Krigsrapport – Del 2/?
Creds to Thendia for help with translate :)

The second post about the attacks on WikiLeaks, the first post can be found here: http://elis.nu/index.php/2010/12/my-day-with-internet-war-part-1/

The weekend after the events on friday has passed surprisingly calm, there has been a number of attacks, but nothing that reaches the chaos that took place on friday. This is probably because of the Knights and Agents on the internet, struggling to keep WikiLeaks up has been on tenterhooks. The takedown got (perhaps?) unexpected consequenses to the attackers. In Telecomix, we are still lacking sources of the attackers identity. There are speculations about the US, but I’ll keep my own thoughts to myself in this subject.

The friday felt somewhat like we were being bombed, rather heavily now and then.

The attacks were coordinated and planned. They knew what they aimed at and they followed the news feeds. Todays status is that there are 507 mirrors of Cablegate – on friday, there number was 84.

During saturday Wikileaks started the mass-mirroring project that gives you the opportunity to create an account on your computer and allows an SSH-key to connect to it and update your mirror. This enables them to keep control of several hundred mirrors, to keep them updated and at the same time keep an updated mirror list. To be a part of the mass-mirroring stuff, you need to fill out a form about where your mirror is located, so that they can send the data when updating the page.

This form is centralized, and sure, all mirrors recieved a copy of it, because it’s a part of the site. However, the destination the form is pointed at is one of the WikiLeaks servers, since they have to recieve the data somewhere. I would probably have solved this problem in a similar manner. However, the result of this was that the server that the form was pointing at was DDoS’ed during the night of saturday and morning of sunday (CET, UTC+1). This disabled the possibility to send in new Mass Mirrors. This attack was better done than many of the attacks on friday, mainly because of the fact that they were targeting the right computer, and not just the nameservers.

During the weekend, the swedish Pirate Party has announced that they support WikiLeaks and will continue to host them even after all this commotion – you can read this on Rick’s and Anna’s, blogs. This has resulted in downtime for some of the Pirate Party’s home pages and blogs that they host. But in times of war, you cannot always trust that things work as planned.

Some things will sometimes be bombed, and this is true for the internet as well.

Lots of strange news has been released about people in the US not being allowed to read WikiLeaks, that Assange should be assasinated, that Assange should be pursued in the same wat that Osama Bin-Laden. To iraqi troops, reading WikiLeaks is a crime. Students in the US will not get jobs after graduation if they write about it on FaceBook or TwitterAustralia will remove their physical mailbox… etc… Many strange things are taking place these days inbetween, in wait of the next wave, if it comes.

I think that most of us are prepared to survive the next wave as well, although we don’t know if it is going to come. But we’ll be ever vigilant, new tools are being developed to be better informed and keep outself more uptodate. New ways of communication are being created. Knowledge is still being spread, although not in the same pace as this friday. We don’t have the need to push harder when it’s this calm.

What we need now is to get the facts of what happened, and what is happening, out. The discussion is held in disparate places, and I notice that very few people knows the whole story.

This is what we’ll work on next. Get the information about what happened out, the spreading of information is important in times of war, and we are completely open about our working method. Everyone that wants to help us are more than welcome to the IRC-channel of Telecomix: https://chat.telecomix.org/

Helgen – En Agents Krigsrapport – Del 2/?

Posted on by
4

Translate is now available here: Weekend – One Agents War Report – Part 2/?

Andra inlägget om Wikileaksattackerna, första inlägget finns här: http://elis.nu/index.php/2010/12/min-dag-med-internetkrig-del-1/

Helgen har efter i Fredags har vart förvånansvärt lugn, det har vart ett antal attacker men inget som uppnår riktigt samma kaos som det var i Fredags. Det beror antagligen på att alla Riddare och Agenter på internet som kämpat för att hålla WikiLeaks uppe har vart på helspänn. Takedownen fick (kanske?) oväntade konsekvenser för de som attackerade. Vi i Telecomix står fortfarande utan några riktiga källor om vem eller vilka som attackerat. Spekulanter säger USA, men jag säger ingenting i frågan.

Fredagen kändes lite som att vi blev bombade, ganska hårt dessemellan. Attackerna som utfördes gjordes kordinerat och planerat. De visste vad de ville åt och de följde nyhetsflödena. Status idag är att det finns 507  mirrors av cablegate, i Fredags kväll var denna siffra 84.

Under lördagen så påbörjade WikiLeaks mass-mirroring projektet som går ut på att man skapar ett konto på sin maskin och tillåter en SSH-Nyckel ansluta till den och uppdatera ens mirror. Vilket gör att de på ett enkelt vis kan hantera flera hundra mirrors, hålla de uppdaterade och samtidigt ha en uppdaterad mirrorlist. För att bli en del av mass-mirroring sakerna så måste man fylla i ett formulär om var ens spegel finns så att de kan skicka upp data vid uppdatering av sidan.

Detta formulär är centralicerat, visst alla mirrors fick en kopia av det för det ingår i hemsidan. Men målet för formuläret pekar på en av WikiLeaks servrar, de måste ju ta emot datan någonstans. Själv skulle jag antagligen löst det på något liknande sätt. Resultatet av detta blev i varje fall att den servern som formuläret pekade på blev DDoSad under natten och förmiddagen till Söndagen(Svensk tid). Vilket gjorde det omöjligt att skicka in nya Mass Mirrors. Denna attack var bättre än många av fredagens, till stor del för att de pekade på rätt dator, och pekade på datorn i sig och inte bara namnservrarna.

Under helgen har även Svenska Piratpartiet gått ut och sagt att de stödjer WikiLeaks och fortsätter hosta WikiLeaks även efter allt som hänt, det går att läsa mera om här på Ricks, 2 och Annas, 2 bloggar. Detta har resulterat i nertid för endel av Piratpartiets hemsidor och bloggar som de hostar. Men i krigstider så kan man inte alltid räkna med att allt fungerar som tänkt. Ibland bombas saker ner, detta sker även på internet.

Det har även kommit massor av konstiga nyheter om att befolkning i USA inte får läsa på wikileaks, att Assange borde lönnmördas, att Assange borde förföljas på samma vis som Osama Bin-Laden. Irakiska trupper begår lagbrott om de läser på WikiLeaks. Studenter i USA får inga jobb efter examen om man skriver om det på FaceBook eller Twitter. Australien ska ta ner deras fysiska postbox… osv… Det är mycket konstigt som händer såhär i mellandagarna… i väntan på nästa stora våg, om det kommer någon.

Jag tror att de flesta av oss är reda för att överleva nästa våg också, vi vet inte om eller när den kommer. Men vi håller konstant uppsyn, nya verktyg utvecklas för att hålla bättre koll på vad som sker och hålla mera uptodate. Kommunikationsvägar skapas. Kunskap fortsätter spridas, dock inte i samma takt som i fredags. Vi har inget behov av att trycka ut så mycket när det är så lugnt.

Det som behövs nu är att få ut fakta om vad som hänt och vad som händer, det diskuteras lite här och där om vad som händ, och jag märker själv att det inte är någon som har direkt koll förutom ett fåtal personer. Det är vad vi kommer arbeta på härnäst. Få ut information så att fler vet vad som faktiskt hände, informationsarbete är viktigt i krigstider, och vi är helt öppna med hur vi arbetar med detta, alla som vill hjälpa till är välkomna till Telecomix irckanal: https://chat.telecomix.org/

My day with Internet War – One Agents War Report – Part 1/?

Posted on by
2

Swedish version of this article is here: Min dag med InternetKrig – En Agents Krigsrapport – Del 1/?

This is a translate of Min dag med InternetKrig – Del 1/?, many thanks to Maloki for translating.

Friday morning began with a phone call, a phone sales person, nothing important. But I woke up and could not fall back to sleep, so I booted up my computer and connected to IRC. I found that most of the channels were dead and the people were sleeping. Some persons in US was active for a few minutes.

Then I started to notice something in the twitter feed, “wikileaks.org are down”. So I started to dig into it, tried to resolve the server, and yes, the domain name was down. You could not reach wikileaks.org anylonger. We started to dig for their IP-Addresses. We found one, not exactly the one we were looking for but it was a lead to get the data out from wikileaks.org. We got the start page and a broken link to cablegate, being the site we wanted to get to. Someone accidentally tweeted it, and it started to be retweeted with the info that cablegates was there. Which wasn’t true at the moment, but it is now.

We got hold of another address from an entirely different network, and it had the same content as the previous one and now also cablegate. We tweeted out the info about it, that Wikileaks exists there and is still accessible. A lot of people retweeted it. Information is rapidly and widely spread, and in the channel we begin to realize that we were in epicenter of the information, we had the opportunity to spread the up-to-date information to thousands of readers. We were kept up to date with information from inside and outside our lines. Varifying as we went.

In the middle of this wikileaks hosting on Amazon was killed, without warning. They switched their primary host for the third time within a few hours during the morning. Telecomix topic kept up-to-date with the latest information and was not late to tweet the news.

We put up a mirror on a server that I share with a few friends. It quickly became popular, and it was probably one of the first 10 mirror sites of Wikileaks that was created for this purpose. We spread the link through Telecomix twitter, and again, it spread rapidly and widely. The first was merely a snapshot of wikileaks own server that we mirrored, but later in the evening we developed it a little. We named it http://cablegate.failar.nu

At this point it was time for me to head into town, a quite inconvenient day to have other things to do than keep a watchful eye on the flow and keep things in order. Thanks to my N900 I could keep a pretty good idea of what was going on and do some administrative work while I was out. Sveriges Radio (Swedish Radio) in the P3 News reported first that EveryDNS had taken down Wikileaks because of the attacks (referral to DDoS), which was a lie. I tweeted this through the Telecomix channel, right should be right. Next news report they had taken in some “Computer Expert” that explained what actually was going on and the significance of it. The homepage was up and running and had always been, you just had to know where to look.

The Swiss Pirate Party made a good effort in buying wikileaks.ch and pointed it to wikileaks server, it worked well and became the new primary domain that people diligently used. It got its biggest impact after we ran it through Telecomix Twitter. The problem with wikileaks.ch was that it as well was hosted with EveryDNS and just as wikileaks.org it was removed by EveryDNS in an attempt to remove the only incentive to DDoS their name servers. Later that day all of EveryDNS’ name servers were down, completely. All four of them. Which is quite extreme for being such a huge host of DNS. The result being that wikileaks.ch was down and we had to fall back on IP-addresses again.

That evening when I got to the pub we realized that we should update our mirror of wikileaks in a better way than once in a while at random. So at the pub, with a cider i one hand and my N900 in the other I started to hack together a script that would re-mirror the whole site into a folder, put the files in order, add any new files in the repo and commit. Then have it rinse and repeat every 30 minutes. So I have a repo with changes on Cablegate from approximately 9pm and forward (add date), we can go back in revisions and always have intact data no matter what happens to the data on wikileaks servers.

More mirrors were being created, and in the evening we could count up to something like 84 of them in the mirror list, it was quite a lot to keep track of. To do this they, just as I would have, started a pad where you could help to list and sort all mirrors. It started in ietherpad but they only allow 16 people in a pad at the time, normally that’s a lot. In this case it was peanuts. It was moved over to Mozillas open pad, and from what I’ve read even they got a taste of the DDoS to kill Wikileaks. The list was moved over to Tumblr, and from what I’ve seen they have not had any problems with attacks yet.

In the evening things started to subside, the entire day had been one immense chaos of information flow. And I like it! The chaos left its marks with that it’s not the authority that rules the Internet, Internet is its own organism. That thanks to hacktivists live and thrive. To DDoS companies to make them remove names out of the name servers will not kill a homepage. At least not when if hacktivists wants it to stay, then it will spread even further. After having only been available from two sites at the beginning of the day, it’s now up on 84 servers. Distribution, huh? Not such an efficient take down after all.

It has been an eventful day on our Internet, I believe that I’m one of the few that’s really seen and has a good overview of what happened today. A lot of well spent hours is spent on checking sources, collecting facts, and filter data to be able to spread knowledge and information with powerful tools to them who have been interested.

Knowledge is power, this has been proven time and again today.

I’ve also been thinking about the release of the cables, that they are releasing a few documents at a time. This is incredibly clever if you want impact. When they released the War Diary it mainly got attention because it was so much, but none could actually digest all its content. It was too much in too short of a time span. After having thinking about it I find that I really like that they are doing it like they are now. It’s a good move.

I want to leave a great thanks to Telecomix, for their existence. For the people being there. For the fact that people work so well together in a group and help each other. During periods of the day when I had other things to do there was always someone else keeping track. We’ve been keeping a watchful eye all day. The Telecomix Twitter has been a very good channel to spread out the information about what has actually been going on. Telecomix News Agency – Reporting Live From the Internet And that is exactly what we’ve done today.

Min dag med InternetKrig – En Agents Krigsrapport – Del 1/?

Posted on by
25

English Version of this article might show up tomorrow.
English version is now available here!
Del två finns tillgänglig här: Helgen – En Agents Krigsrapport – Del 2/?

Detta inlägg är en samling av mina tankar denna dag, och bör vara strukturerade i någorlunda kronologisk ordning för när saker faktiskt inträffade. Jag lär kunna ha glömt mycket, många länkar och så. Förlåt om någon känner sig missad, nu är jag trött men ville ha ner allt i text medan det är färskt i huvudet. Lång och extremt spännande dag.

Morgonen började med att jag vaknade av att telefonen ringde, telefonförsäljare. Men jag vaknade till och kunde inte somna om så jag startade upp datorn och gick in på IRC. Där jag upptäcker att de flesta kanaler jag hänger i var nästintill döda. Ett par personer från andra sidan Atlanten var vakna.

Sedan så ser jag twitterflödet rulla in, wikileaks.org är nere. Sägs det till en början, men jag börjar gräva i det, och finner ja: Det går inte att slå upp wikileaks.org längre. Så börjar vi gräva i vad de har för IP-adresser. Vi hittar en, den första är inte 100% vad vi sökte, där hittar vi wikileaks startsida, men kan inte komma åt cablegates som var intressant i fallet… Det råkade gå ut en tweet om att de fanns där som senare retweetades hela dagen. Detta var dock inte sant i detta skede, men är det nu.

Så får vi tag på en annan adress i ett helt annat nät, visar också startsidan och innehåller cablegates, det tweetas ut vad som finns och vad vi vet. Massor av folk retweetar. Saker sprids väldigt väldigt snabbt och mycket och vi som är aktiva i kanalen inser snabbt att vi sitter i centrumet av informationen med möjligheten att tweeta ut aktuell information till flera tusen läsare(detta utan bra källa), så vi jobbar på…

Mitt i härvan togs deras hosting på Amazon ner, helt utan förvarning. Så man bytte primär host för siten tre gånger på ett par timmar under förmiddagen. Telecomix topic hade alltid senaste infon och var inte långsamma på att trycka ut nyheter i sitt twitterflöde.

Vi satte upp en mirror på en server jag delar på med ett par vänner. Den blev snabbt populär, det var troligtvis en av de 10 första speglarna som skapades av Wikileaks specifikt för detta syfte. Vi spred denna länk via Telecomix twitterflöde, och ja, den spreds snabbt och mycket. Det första var bara en snapshot av wikileaks egna server som vi tog en mirror av, men senare på kvällen utvecklade vi vår mirror lite. Vår mirror fick namnet: http://cablegate.failar.nu/

Vid denna tidpunkt så var det dags för mig att ta mig mot stan, en ganska opassande dag att göra annat än att bevaka flödena och försöka hålla ordning. Tack vare min N900 så hade jag ganska bra koll på vad som hände och kunde göra administrativa saker även när jag åkte. Sveriges Radio i P3 Nyheterna rapporterade först att EveryDNS hade tagit ner WikiLeaks på grund av alla attacker som var, detta var såklart en lögn. Jag twittrade detta till de genom Telecomixflödet, rätt ska vara rätt. Nästa nyhetssändning hade de tagit in en “datorexpert” som förklarade vad som faktiskt hände och vad det innebar. Hemsidan var tillgänglig och hade alltid vart det, gällde bara att veta var man skulle leta.

Schweiziska Piratpartiet gjorde sedan en fin insats och köpte wikileaks.ch och pekade den på wikileaks server, den fungerade bra och blev det nya “primära domännamnet” som användes av folk flitigt. Fick sin största genomslagskraft någonsin efter att vi kört det genom Telecomixflödet. Problemet med wikileaks.ch var dock att den hostades hos EveryDNS, precis som wikileaks.org också gjorde innan EveryDNS tog bort deras records för att ta bort det ända incitamentet som fanns att DDoSa deras namnservrar… Senare på dagen så var EveryDNS’s namnservrar nere, helt, alla fyra. Vilket är väldigt extremt för att vara en så stor host av DNS. Resultatet blev förståss att wikileaks.ch gick ner och man fick falla tillbaka på IP-Adress istället för att finna sin väg till deras server.

På kvällen sedan när jag kom till krogen så kom vi fram till att vi borde uppdatera vår mirror av wikileaks bättre än bara på måfå ibland. Så på krogen, med en cider i ena handen och min N900 i andra så hackade jag ihop ett script som mirroar om hela siten till en mapp, lägger filerna rätt, lägger till eventuella nya filer i repot och comittar detta. Sedan så repeteras detta varje halvtimma. Så jag har ett repo med förändringar som skett i cablegate från ~21:00 och frammåt, vi kan backa i revisioner och alltid ha intakt data oavsett vad som händer med datan på wikileaks servrar.

Det började skapas väldigt många mirrors, det var någon som räknade till 84 under kvällen i mirrorlisten, det är endel att hålla reda på. För att göra detta så gjorde de som jag också skulle gjort, startat en pad där man kan hjälpas åt att lista och sortera alla mirrors. De började på ietherpad, men de tillåter “bara” 16 pers i en pad åt gången, normaltsett är det mycket. I detta fall är det ingenting. Så de flyttade över till Mozillas öppna pad, och vad jag läst så fick även den en smak av DDoSen för att få ner Wikileaks. De flyttade sedan över listan till Tumblr som vad jag sett inte haft några problem ännu med attacker.

På kvällen så började det sedan avta hela alltihopa, men hela dagen har varit ett stort kaos. Och jag gillar det! Kaoset har satt sina spår med att det inte är myndigheter som styr Internet, Internet är en organism som tack vare alla hacktivister lever och frodas. Att DDoSa ner och få företag att ta bort namn ur namnservrar gör inte så att en hemsida försvinner, om det är en hemsida som har tagit rot som hacktivister vill ha kvar så kommer den spridas extra mycket. Efter att den bara funnits på 2 platser i början av dagen så finns det nu en lista över 84 servrar som har kopior av den, spridning huh? Inte så effektiv takedown i alla fall.

Det har vart en händelserik dag på vårt Internet, jag tror att jag är en av få som verkligen sett och har överblick över det mesta som hänt angående detta under hela dagen. Många välspenderade timmar är lagda på att kolla källor, samla fakta, filtrera data för att kunna sprida kunskap och information med kraftfulla verktyg till de som haft intresse.

Kunskap är makt, och detta har bevisats många gånger om och om idag.

Jag har även filisoferat över hur släppet går till, de släpper ett par dokument åt gången. Detta är oerhört smart om man vill ha genomslagskraft. När de släppte WarDiary så fick det mest uppmärksamhet för att det var så mycket, men det var ingen som faktiskt lyckades smälta innehållet. Det var för mycket på för kort tid. Efter att ha filisoferat över det så gillar jag skarpt att de gör precis som de gör just nu. Det är bra.

Och så måste jag lämna ett stort tack till Telecomix, för att de finns. För att folket finns. För att folk arbetar i grupp så bra och hjälper till med saker. Under perioder idag när jag gjorde annat så var det andra som hade koll. Vi har haft konstant koll hela dagen. Och Telecomix twitter har vart en mycket bra kanal att föra ut information om vad som faktiskt händer, “Telecomix News Agency – Reporting Live From the Internet”. Och det är exakt vad som gjorts idag.

Utveckla för Facebook

Posted on by
1

Jag kom för ett tag sedan på att jag skulle bygga en Facebook applikation, och har jobbat på det sedan dess. Det har väl gått mer eller mindre bra i turer fram och tillbaka. Jag har flera gånger tyckt, “nu är det bra, nu fungerar det”. Och så har jag tittat på det och provat… och kommit fram till att det inte alls vart bra, egentligen.

Ett av de största problemen när man börjar med att utveckla för Facebook är dokumentationen… Well den finns, den är ganska lättläst. Men den är dåligt strukturerad. Inte som i att det blir förvirrat att läsa den, utan vad man ska läsa.

De har massor av olika APIer för att göra allt möjligt.

En av de första saker man får välja när man sätter upp sin app är om den ska vara i FBML eller iframe… Och jag har lite svårt för frames och valde då FBML. Utan att veta vad det var. Detta var ett stort misstag som jag inte skulle ha gjort…

FBML står för FaceBook Markup Language, detta är som HTML, fast limiterat till ett fåtal HTML-Taggar. Samt specifika FBML taggar som kan generera formulär automatiskt. Ganska smidigt för vissa saker. Men väldigt begränsat.

När man sitter med FBML och vill använda JavaScript så får man ändra sig igen, du är nämligen limiterad till FBJS, FaceBook JavaScript. När man börjar läsa om det så inser man att man inte borde valt FBML från början och helst inte vill sitta kvar med appen över huvud taget och göra en fristående sajt. Det var vid denna punkt jag bytte till en iframe.

Och då inser man istället att man behöver autha sig på något helt annat sätt, och blir helt lost en gång till. Och här visar det sig att det finns flera sätt att gå till väga. Developers, där man skapar sin app för att kunna börja över huvud taget sa att jag kunde dra ner deras PHP SDK från GitHub, som den PHP utvecklare jag är så gjorde jag detta. Det verkade lämpligt.

Så sätter jag igång, detta SDK bestod av ett gigantiskt lib som inte verkar göra vad det säger. Och är fullständigt odokumenterat, så för att lyckas använda det så blev det ganska mycket sökande på Internet… Under tiden av detta så insåg jag också att det har funnits två helt olika versioner där koden är inkompatibel av detta lib. Många träffar på Google gav mig resultat hur man gjorde med version 1 av libbet, nu satt jag med version 2.

Men när jag väl fått saker att fungera dugligt med det så provade jag i Internet Explorer, och det visades att den inte kunde hålla sessionerna och var tvungen att autha om användaren varje gång denne besökte en sida, inte så optimalt. Jag fick också reda på att det nya libbet jag använde inte var så nytt, det var tydligen gammalt. Det verkade vara infört våren 2010 vilket jag inte tycker är så gammalt. Men tydligen har det kommit ett nytt API som man bör använda istället efter det libbet släpptes… Och till det nya APIt fanns inga libbar alls, bara en ganska kort sida dokumentation om hur man authar.

Så… jag satte mig och läste den ett par gånger, och har nu skrivit mitt egna lib för att autha användare och göra api-anrop enbart mot det nya APIt och det verkar fungera… Källkod finns här: http://github.com/etu/EtuFB och den uppdateras löpande. Och innehåller workarounds runt att Internet Explorer inte kan lagra sessioner korrekt. För att lösa detta med gamla nya PHP SDKt så var jag tvungen att fulhacka något enormt… och det fungerade nästan dugligt.

Mitt lib är nog det bästa libbet, och även det ända… Men jag har inte fått så mycket reviews på det av andra utvecklare. Så jag vet inte om det är helt safe att använda. Dock följer jag authprocessen till punkt och pricka och det ser ut att fungera… Har inte vågat sätta allt i drift ännu.

Efterlysning: Om någon ser en webdesigner med lite tid över, säg till mig! Jag behöver grafik för att kunna släppa min app!

Mediegrillning

Posted on by
12

Media gillar att grilla, speciellt folk som är stora för något, tidningar, hemsidor. Folk som är kända, som kan ge rubriker.

Rubriker är det ända som är viktigt idag för stora tidningar, och med rubriker så grillar man gärna någon utan att tänka på vad som händer. Är man två tjejer så kan man ganska lätt grilla någon om man vill. Borde det inte finnas straff på att medvetet anmäla felaktiga grova brott, som i media skadar organisationer? Det är ett enkelt sätt att skada en organisations trovärdighet.

Jag tycker inte ens att media ska rapportera för mycket om att någon kanske är misstänkt för något grovt, när det visar sig att det inte är sant så har redan den stora skadan skett mot honom som person och mot eventuella organisationer.

Jag pratar såklart om dagens smutskastning mot Wikileaks, det har stått i alla stora svenska tidningar med stora rubriker att Assange varit skäligen misstänkt för Våldtäckt, visst det är ett hemskt brott. Det är det som gör rubrikerna smaskiga, och det är det som har kastat smuts på Wikileaks hela dagen, för att sedan på kvällen upplösas i att det visade sig inte vara så.

Skadan mot Assange själv och organisationen har redan skett? Borde det verkligen få gå till på det viset? Det är lite som att skicka greddelina kuvert till personerna fast, man låter tidningen skriva det istället så att de får se det när de läser morgontidningen på tunnelbanan och alla runtom ser att det är personen.

Jag tycker att det som sker då är en form av bestraffning och smutskastning helt utan grund, allt för smaskiga rubriker och att man säljer bättre då. Jag lovar att det finns många som läste nyheten på morgonen och missade den på kvällen, och går runt och tror på det fortfarande. Jag tycker att mediesverige ska kunna säga förlåt på ett bättre sätt efter sådana här händelser, och det händer hela tiden. Jag tycker inte att det är helt acceptabelt.

Utlandets media snappade inte upp det alls, det var i princip bara de större svenska tidningarna som gjorde detta.

Skulle man inte kunna ha greddelina sidor i tidningarna som är “dagens grillningssidor” med innehåll som faktiskt inte har någon grund alls att stå på? Så att folk vet att man inte kan te det seriöst någonstans?

Skadan mot Wikileaks är redan skedd, helt utan rättegång. Wikileaks lever mycket på förtroende, och sådana misstankar får folk att mista förtroendet. Fy på Svensk media. Sluta göra sådana här saker, spelar ingen roll vem det riktar sig mot.

Artiklar:

Julian Assange misstänkt för våldtäkt — Läser med smått intresse och inser, well no. Jag tror inte på detta.

Brottsmisstankarna skadar Wikileaks — Jag tror ju lita på att smutskastningen skadar den typen av organisation mest.

”Assange är sannolikt utsatt för en sexfälla” — No shit, det har hänt många gånger tidigare. Källa artikeln jag länkade.

Assange inte längre misstänkt — Jag känner choken komma, för det visste jag inte från början?

Sexbrottsmisstankarna en världsnyhet — Well no, ni har fel igen. En världsnyhet var det när PP skapade sitt samarbete med WikiLeaks, då dök det upp flera hundra nyheter i internationella medier på några timmar, men knappt något alls i Svenska tidningar.

Lite om XMPP och Googles dumhet

Posted on by
8

Jag gillar XMPP, det är ett trevligt protokoll, det är det ända IM protokollet som jag tycker är vettigt, och det är också det ända IM protokollet som jag använder över huvud taget.

En stor styrka med Jabber är att det är helt öppet och decentraliserat. Vem som helst kan sätta upp en Jabber-server på sin egna domän och köra med och komma åt resten av alla användare i hela det öppna nätverket. Det är fantastiskt. Innebörden är att du kan ha i stort sett full kontroll på vilken data som hamnar var.

Jabber fungerar på det viset att du tar en valfri klient, ansluter till en valfri server där du har konto och lägger till personer i din Roster(Kontaktlista), oavsett om de bor på en annan server eller ej, detta löses genom att servrarna pratar med varandra. Hur man håller reda på vem som är vem görs genom att de sparar ens JID, Jabber-ID. Det består av användarnamn@servernamn. På samma sätt som en epostadress.

Så om nu kalle@example.com ska prata med bertil@example.org, hur går det till? Hur hittar de varandra i nätverket? Hur appliceras krypteringen?

För vanlig chatt i Jabber så använder man delvis c2s(Client To Server) och s2s(Server To Server) anslutningar. Så resultatet när Kalle skriver till Bengt är att trafiken går såhär:
kalle@example.com –> example.com –> example.org –> bertil@example.org

Normaltsett så är alltid c2s och s2s anslutningarna krypterade, det innebär att man kan prata anonymt mellan olika servrar, och det skickas aldrig mer info än vad som är nödvändigt för att kommunikationen ska fungera. Sedan så kan du välja att skicka ut statusmeddelanden och sådant till dina vänner om du vill. Men vill du absolut inte haden funktionaliteten så kan du stänga av det i servern, om du kör egen server.

Jabber har även utmärkt stöd för att ha MUC(Multi User Chat, Kanaler), man måste av naturliga skäl ha kanalen bunden till något, som lämpligtvis en server. Så om Kalle Bertil och Adam är i samma MUC så ser det ut ungefär såhär när Kalle skickar ett meddelande:
kalle@example.com –> example.com –> muc.example.se –> kanalen@muc.example.se
Nu har han skickat ett meddelande till kanalen, och kanalens server håller reda på vilka deltagare kanalen har och skickar därefter ut det till alla deltagare på detta vis:
kanalen@muc.example.se –> muc.example.se –> example.org –> bertil@example.org
kanalen@muc.example.se –> muc.example.se –> example.im –> adam@example.im

På detta vis så behöver inte ens alla deltagare i denna MUC veta vad alla har för JID, det ända de behöver se är ett Nick som är obundet till JIDet. Trotts detta kan man skicka privata meddelanden till andra kanaldeltagare på detta vis:
kalle@example.com –> example.com –> muc.example.se –> kanalen@muc.example.se/Bertil –> example.org –> bertil@example.org

Jabber har även resurser, dessa gör att du kan vara inloggad på flera klienter samtidigt, det gör att göra en hel del tuffa saker med. Så Kalle kan ha en klient hemma, en på mobilen och en på jobbet. Och vara inloggad samtidigt. Då kan hans olika resurser se ut såhär:
kalle@example.com/Hemma,  kalle@example.com/Mobil, kalle@example.com/Jobbet

Så om man vill så kan man nu skriva till en specifik resurs, så det kommer till hans konto på hans mobil men inte till någon annan plats. Det vanligaste är att man skickar till alla platser personen är inloggad från, det är enkelt och man vet att det kommer fram. Jag vet ju inte om han glömde sin dator på på jobbet så det är inte nödvändigt att han ser det om jag bara skickar det dit.

Vad har dock Google med detta att göra? Och varför beskriver jag det som dumhet i min titel? Vad har de gjort? Har de ens gjort något?
Det Google har gjort nyligen gällande XMPP är att de har stängt av sin s2s-kryptering. En kedja är aldrig starkare än sin svagaste länk. Visst säkrar användningen fortfarande endel gällande skyddet av informationen som skickas, beroende på var man bryr sig om det mest. Om man inte vill att ens lokala IT-Admin ska kunna se innehållet så är det ganska lungt, men ändå.

Många Jabberservrar som körs är konfigruerade för att kräva just s2s-kryptering i sin konversation med andra servrar! Detta har lett till att Google har sänkt säkerheten och desseutom gjort sig själva inkompatibla med massor av Jabberservrar ute i världen som körs på privata servrar. Både neko.im och jabber.se är vettiga nog att kräva s2s-kryptering, vilket resulterar i att dess användare inte kan prata direkt mot Google talk kontakter.

Jag vet inte heller vems förlust det är, Googles eller XMPP’s, till en början tänkte jag att det var Googles förlust… Men sedan när jag tänkte mera på det kom jag mera in på banan, “Varför skulle de bry sig?”. Majoriteten av Google Talk användarna vet inte vad Jabber är. Så jag börjar luta mig åt att det är en förlust för XMPP, man har tidigare använt argument som “Har du gmail så har du jabberkonto, det är bara att skaffa en annan bättre klient!”. Men jag kan inte riktigt använda det längre, för jag känner inte att jag kan uppmana folk att köra på en Jabberserver som inte godkänner inkommande krypterade anslutningar.

Varför suger världen?

Utveckling sker inte av sig självt

Posted on by
12

Det finns flera typer av utveckling, naturlig, teknisk, personlig, och man kan säkert lista hur många som helst här. Jag tänkte mest ta upp den tekniska utvecklingen i detta inlägg.

Den tekniska utveckligen är något vi skapat och fortsätter skapa, och jag som tekniker tycker att den har varit fantastisk de senaste 200 åren och ser gärna att den fortsätter i samma takt. Bara för att något är snabbt och fungerande så betyder det inte att det är en dålig idé att skapa något bättre.

Just nu ser jag ganska mycket dåliga saker i den tekniska utveckligen, saker som inte går frammåt hela tiden. Det är jag rätt missnöjd med, jag vill ha förändring, innovation och sådant! Jag vill att det händer saker för att göra datorer ännu mera användbara!

Windows och Microsoft är en enorm flaskhals för hela datorvälden, det är idag 4 år och 1 månad sedan jag permanent övergav Windows på mina egna datorer. Jag kan inte köra det på mina egna burkar längre, det är för jobbigt att arbeta med. Innan jag såg ljuset och uppgraderade till Ubuntu så såg jag inte problemen i Windows. Man måste nästan köra något annat, modernare och lära sig förstå hur det fungerar för att förstå problemen i Windows.

Jag tycker på riktigt att Windows 7 är primitivt, det ligger långt efter i utvecklingen, för att då inte tala om XP som aldrig verkar dö. Senaste jag hörde är att supporten för XP kommer leva till 2014! Det är sjukt att man kan låta något som utvecklas jättefort leva i 12 år! Och det är något som slöar ner den personliga utvecklingen hos användarna. Många användare förväntar sig att deras “dator” (jag menar OS) ska se likadant ut i all framtid. Det kan inte vara så, datorvärlden fungerar inte på det viset.

Visst det bygger på bristande kunskaper hos många, men bollen ligger även hos företagen! Igår när jag satt på jobbet så petade jag lite med HP-Skrivare i Windows, och det var bara horribelt! HP har gett ut _ett_ driverpack på CD-Skiva som är 160MB stort! En drivare ska inte behöva vara mer än ett par kB! Det ska berätta för programmet som ska använda skrivaren hur den ska göra! Det är inte 160MB!

Och inte nog med att drivarna var oändligt stora, de installerade massa skräp runtom drivaren som man inte kunde välja bort, tex ett DVD-Spelar program, bildredigeringsprogram, digitalkamerahanterare, osv… Jag vill installera en drivrutin….!!!

Och pakethanterare som följer med windows lyser fortfarande med sin frånvaro, det är något jag anser att ett modernt OS ska ha, vettig hantering av vilka filer man har installerade, ett vettigt sätt att uppdatera samtliga installerade program på ett gemensamt sätt, och ett gemensamt sätt att installera program.

Att behöva gå in på varje programs hemsida och ladda ner det för hand för att dubbelklicka på, och trycka Nästa, Nästa, Nästa, Nästa, Nästa… Känns förlegat, det är något vi borde ha kommit ifrån i alla fall förett antal år sedan! Det går i längen mycket snabbare och är mycket mindre administration att ha ett program som sköter instalationer av program, uppdateringar av program, och uppdateringar för ditt operativsystem åt dig.

“Jag är nöjd med att inte behöva gå runt bland varenda program jag har installerat och uppdatera det manuellt, men det kanske bara är jag.”

Jag vill som alltid att datorutvecklingen ska gå frammåt, och det gör den inte om alla sitter kvar på Windows XP och jobbar som de alltid har gjort de senaste 8 åren då de fick sin nya dator med det moderna OSet, som också är läcker som ett såll när det gäller säkerhet.

Den tekniska utvecklingen kräver att användarna av tekniken följer med! Följ med in i framtiden! Kör ett modernt OS!

“The computers could help to destroy human freedom, equaly it could enlarge it. Computers can help man to create or destroy” – Cameron

För att den tekniska utvecklingen ska gå frammåt så är det vi som måste pusha på den så att den rör sig frammåt! Annars kommer det inte hända något!

En sak som är fruktansvärt förlegat hos många är Webbläsare, man ska inte som användare kunna förvänta sig att moderna “webbappar” fungerar alls om man kör en totalt förlegad webbläsare. Internet Explorer är ett stort problem för alla webbutvecklare, IE8 är inte bra, Alpha-previewn av IE9 är inte heller lovande. Visst de fixar >50% i acid3, men min läsare har klarat 100% sedan lång tid tillbaka!

Smile29 och FRA-Lagendagen

Posted on by
11

Det är lite av ödets ironi att Smile29 fick tillräckligt med underskrifter just idag för att den måste behandlas.

Jag tycker ju självklart som alla andra att det är oerhört synd och jobbigt att det så är fallet att så många som 369 politiker faller för argumentationen om att bekämpa barnporr genom att samla in alla EU-invånares googlesökningar.

“Jag kommer börja med självcensur, om jag inte gör det omedvetet så vet jag att jag kommer göra det medvetet”

Men, det är ändå lite smått ironiskt att detta skedde just idag. Idag är det nämligen årsdagen för när FRA-Lagen röstades igenom. Denna dag kommer gå till historien med att dåliga saker händer. Lite smått roande faktiskt.

Usch för Smile29. Usch för politiker som skriver under utan att veta vad det innebär i praktiken. Jag själv har vart på nätet relativt länge, och ganska mycket. Jag har sett många typer av hemsidor. Jag har aldrig sett någon barnporr på Internet, någonsin! Och det är så, för att Google gör ett utmärkt jobb med att filtrera resultat. Det är svårt att hitta barnporr med Google.

Jag är övertygad att ingen av politikerna som skrev under detta har regelbundet hittat barnporr med hjälp av en normal Google-sökning. Och därför ser jag inte heller nyttan med Smile29 över huvud taget, för det ända den kommer göra är att skapa möjligheten till att kartlägga våra Google-sökningar och nästan allt vi gör på Internet, väldigt mycket hos många går igenom Google.

Några andra som också skriver om Smile29 idag. och det lär bli fler inom ett par timmar.

Update1: Lade till länk till hax.