Google +1 är här

Nu finns Googles +1 som knapp till en webbsida! Google +1 är deras version av Facebooks "gilla" länk. Precis som andra sociala media kommer denna knapp säkert att spela en stor roll för sökmotoroptimering. Vad kan vara mer bekvämt för Google än att låta alla sina miljoner besökare hjälpa till att avgöra vilka webbplatser på internet som är bra och vilka som inte är det? För webbplatsägare betyder detta att vi nu måste truga våra besökare att inte bara gilla och twittra utan även "plusetta".

Copyleft, Apache 2.0, LGPL och allt vad licenser heter

Man kan ibland bli lite snurrig av alla licenser och specialformer som finns. Nu har Free Software Foundation gjort en kortfattad sammanställning av de vanligaste licenserna. Informationen är tänkt till den som funderar över vilken licensform man själv bör välja men man kan lika gärna få en kortfattad överblick av vad de olika licensformerna erbjuder. Vad är exempelvis skillnaden mellan GPL och AGPL? En liten men för webbprogrammerare ofta väsentlig skillnad.

Wikipedia – ett världsarv?

Nu har en kampanj startat för att få Wikipedia invald som ett världsarv på UNESCOs lista. Enligt Jimmy Wales på Wikimedia i Berlin så tänker folk ofta på Wikipedia som något tekniskt snarare än som han själv vill framhålla det – ett kulturellt fenomen. Wikipedia innehåller en mängd information som människor från hela världen hjälps åt att samla in. Kunskap sprids över gränser och kan ibland även ta sig förbi censur under vissa regimer.

Om ni håller med och vill stödja kampanjen så kan ni besöka Wikipedia 10.

Säkra upp Linux SSH

Jag har alltid en Linux SSH-server igång som jag kan surfa krypterat via över SSH var jag än befinner mig. Problemet med att ha den on-line alltid är alla de attacker den konstant utsätts för. Jag har funderat på att ändra så att jag endast kan logga in med hjälp av en RSA-nyckel men samtidigt skulle det innebära rätt stora begränsningar i min frihet att logga in var och när som helst.

Nyligen var där en diskussion på slashdot.org om säkerhet för maskiner som står igång på detta vis. Från denna diskussion tog jag med mig två nya sätt att säkra upp SSH-servern.

Det första var programmet DenyHosts. Tidigare har jag bara använt Fail2Ban. Fail2Ban registrerar misslyckade inloggningsförsök och låser ute de datorer som misslyckas ett förutbestämt antal gånger. Skillnaden mellan Fail2ban och DenyHosts är att den senare gör ungefär samma sak men har som tillägg att den utbyter denna information med andra datorer. Om min dator registrerar en misslyckad inloggning så rapporterar den detta till en central server. När ett visst antal försök från samma IP-nummer upptäcks så kommuniceras denna information ut till alla datorer som kör DenyHosts. Detta innebär att en zombie-dator som kör brute force attacker på flera maskiner upptäcks och blockeras. Det hela bygger givetvis på hur mycket man litar på att DenyHosts servrar.

Det andra sättet att stoppa intrångsförsök var en så kallad honeypot. Då man ibland kan vara klumpig och själv skriva in fel lösenord så kanske man är rädd att stänga ute sig själv med DenyHosts eller Fail2Ban. Ett förslag då var att köra en tjänst på servern vars enda syfte var att fånga inloggningsförsök. Om servern exempelvis inte kör en FTP-server så kan en sådan tjänst installeras. Istället för att agera som en fil-server blockerar den automatiskt alla IP-nummer som försöker ansluta till den. Eftersom ingen ska använda tjänsten kan man anta att alla som försöker logga in på den gör intrångsförsök. Givetvis kan olika datorer ge sig på FTP och SSH men en mindre zombie-datorer att oroa sig för är väl alltid bra. En alternativ metod är att ha en dator igång med SSH som inte används, om denna dator kör DenyHosts kan den dela med sig av information om inloggingsförsök till andra riktiga SSH-servrar i nätverket.

Egen blogg – ett alternativ när Metro, Aftonbladet och Expressen lägger ner

En efter en faller de svenska bloggtjänsterna. För en tid sedan lade Metro ner sidan bloggverksamhet och nu kommer nyheten att både Aftonbladet och Expressen lägger ner sina bloggtjänster. Kortfattat kostade det mer än det smakade. För den som söker alternativ är wordpress.com ett utmärkt alternativ, även blogger.com fungerar bra.

Om tanken bakom bloggen är att driva en seriös verksamhet med förhoppningar om inkomst kanske det ändå är bättre att driva en blogg själv. Ett webhotell samt en installation av gratismjukvaran från WordPress kostar inte mycket. För 99 kronor i månaden kan man få ett webhotell med WordPress förinstallerat och klart – då är man helt fri att själv ändra utseende, lägga in reklam och tjäna pengar på sin blogg.

Kontakta New Seed för mer information om ett webhotell för din blogg!

Altavista

Idag hade denna blogg en besökare från Altavista! Gamla härliga (?) Altavista! Jag får be att hälsa dig välkommen o ärade tidsresenär. I vår tidsålder googlar vi vår fakta. Inte undra på att Altavista gick ur tiden, det är ju helt omöjligt verbifiera ordet. Om du nu reser tillbaka till din tideräkning så kan du hälsa dem att de bör bygga fler tsunami-varnare.

Säkerhet i molnet – attacken mot PSN

Attacken mot Playstation Network (PSN) har inte bara skapat rubriker i speltidningar. Med 100 miljoner användaruppgifter ute på drift, potentiellt flera av dessa med kreditkortsuppgifter, blir detta nyheter som berör upp på regeringsnivå på flera håll. Japans regering har exempelvis förbjudit Sony att starta PSN igen i landet tills dess att Sony kan garantera att de har en betryggande säkerhet för sina användare.

Ursprungligen antogs det att en liten hackergrupp som kallar sig Anonymous låg bakom attacken. Nu frodas rykte om att attacken var mycket mer sofistikerad där Amazons EC2-molntjänst användes. Genom att köpa EC2-tjänsten via ett kapat kreditkort fick hackern tillgång till så mycket datorkraft denne behövde för att fullfölja attacken mot PSN. Samtidigt dolde hackern sina spår genom att alla attacker utfördes ifrån EC2-tjänsten.

Utredningen pågår för fullt och ännu är allt bara spekulationer. Det ställer dock frågan till alla som tänker starta moln-tjänster om de har tillräckligt hög säkerhet. Skulle de upptäcka om deras tjänst användes i ett illvilligt syfte?

Linux i din webbläsare

Så var det dags att bli imponerad igen. Att köra applikationer i en webbläsare har steg för steg blivit lika självklart som att köra dem direkt på en dator. Nu har Fabrice Bellard tagit ännu ett steg genom att skriva en fullständig PC-emulator som går att köra direkt via JavaScript i webbläsaren (är bekräftat att det fungerar i Firefox 4 och Crome 11 för närvarande). På sin webbplats har han lagt upp en version av Linux som kör direkt i webbläsaren.

På den självklara (?) frågan vad man ska med ett operativsystem i webbläsaren till så finns det många förslag. Exempelvis kan man använda det för någon avancerad form av lösenordshantering där kryptering utförs av den virtuella PC som körs i webbläsaren. Det går att använda för att emulera äldre DOS-program eller liknande och få dessa att köra direkt över internet. Det finns säkert många fler roliga och praktiska tillämpningar, själv är jag bara fascinerad av att se en kommandoprompt på det sättet direkt i min webbläsare. Tidigare har jag set SSH-program i webbläsare som ger samma effekt men bara tanken att ett "helt operativsystem" går att köra på det sättet är imponerande.

Google Chrome OS

Om Apple kan sälja datorer utan tangentbord (iPad) så kan väl Google sälja datorer utan operativsystem (Chromebook)? Utan operativsystem är lite att ta i för i Chromebook är webbläsaren operativsystemet. Det enda man kan göra är att ansluta till nätet och det fort. Inte en helt dum idé med tanke på att vi kan göra nästan alla sysslor över internet idag. Ordbehandling, e-post, spel med mera, allt finns direkt via webbläsaren. Med premiär den 15 juni i utvalda länder, där tyvärr inte Sverige är med, är det inte lång tid till Chromebook börjar säljas av Googles partners Samsung och Acer.

Ubuntu vill ha ditt skrivbord

Ubuntu vill ha ditt – och 200 miljoner andras – skrivbord. Mark Shuttleworth har satt upp ett mål om 200 miljoner användare av Ubuntu. Nu finns Ubuntu både som server och notebook också utöver vanlig skrivbordsdator, målet är ändå väldigt högt satt. Själv har jag kört en hel del Ubuntu fast mest som server eller notebook, sällan på min PC (även om jag gjorde det en tid). Hur Ubuntu ska lyckas förtäljer inte historien – de kan liksom inte sänka priset…