Archive for the ‘funderingar’ Category

Redundans

2014/04/19

Jag och en polare på andra sidan gatan har lite löst funderat på hur man smidigast ska rigga en redundant väg ut på internet om ens internetuttag skulle dö en dag (vilket händer ibland).
Det är som så att man kan ställa dd-wrt i client-mode eller client-bridge-mode, skillnaderna mellan dessa två är att i det ena läget fungerar radiokretsen som WAN-interface och routern fortsätter att NATa nätet på insidan medan i det andra läget så handlar det snarare om att koppla ihop två lan-sidor via radiolänk.

Eftersom tanken är att länken ska fungera som fallback för båda uteslöts client-mode eftersom NAT skulle förhindra nätåtkomst då trafik från den ena sidan skulle räknas som att den kommer från utsidan och därmed blockeras.

Lite snabba funderingar och diskussioner ledde fram till att den troliga setupen blir att rigga två dd-wrt-enheter på lämpliga interface på insidan av våra respektive routrar. Sätta så att detta endast fungerar som ett länknät (svarta ip-adresser på ett litet subnät) och rigga routrarna så att de pingar lämplig host utanför default gateway hos isp och när den slutar svara koppla över och sätta polarens router som intern default gateway.

Nu finns det dock några problem med denna setupen.
Det första är att de båda fallback-interfacen kommer ha varandra som default (iaf för trafik som kommer från insidan) vilket kan leda till lite skojiga effekter såsom loopar.
Nästa problem är om nätet går ner för båda (vilket är det sannolikaste scenariot eftersom vi båda sitter på samma stadsnät, samma huvudplint, och samma ISP) eftersom båda routrarna då kommer peka på varandra som vägen ut.
Dessa båda problem är likartade och vi tror att det ska kunna lösas genom lämpligt routingprotokoll (OSPF ligger närmast till hands eftersom båda är ganska hemma i det).

Som avslutning funderas det även på om vi inte ska köra ipsec mellan de båda routrarna, trots att kopplingen inte går över öppna internet och radiolänken kommer vara wpa-krypterad. Varför? För att vi kan!

Annonser

Scam spam är alltid kul

2013/04/30

Tjatja bloggen!
Long time, no see, as usual!
Brukar roa mig med att läsa spam-mail som dimper ner i min mejlbox, generellt sett är de så uppenbara att jag bara garvar.
Men idag trillade det in ett som kunde tas för något hyfsat seriöst, var djävulen i detaljerna som satte dit det om vi säger så.
Klipper in hela mejlet (dock utan formatering och html samt med en maskad mejladress) nedan till allmän beskådan innan jag går lös på det.

From: Jörgen Nilsson (XXXX@tele2.se)
Subject: Nyhetsbrevet April

Hej! Vi hoppas du fått en god start på spelåret 2013 och att du är lika entusiastisk som vi över att fortsätta spelåret och allt det kommer att ge! Glädjande nog kan vi avslöja att 335 av våra spelare vann med Primera-64 i förra omgången
Förändringarna för denna omgången är att spelinstruktionen är mycket enkel att förstå. Även om du aldrig tidigare spelat med system kommer du att på ett enkelt sätt att kunna använda Primera-64

Nyheter år 2013
Under andra kvartalet 2013 kommer vi att bygga ut vår tjänst ytterligare.
Vår nya uppdaterade hemsida kommer då förhoppningsvis att vara klar och utlagd. Vi meddelar adress senare. De nyheter som kommer har vi till stor del dig som kund att tacka för! Vi får mycket bra idéer och önskemål av våra kunder och några av dem kommer att realiseras inom kort. Vi hoppas att Ni fortsätter och mejla in och ge oss fler uppslag. Spelklubben som håller på att bildas fick vi från en av våra kunder

Veckans erbjudande
TIPPA 1 HEMMASEGER OCH VINN MINST 6000 KR INNAN 5 VECKOR! (Garanterat)

GRATIS BONUS längre ner på sidan.

Äntligen!!
Nu har den nya Primera-64 metoden kommit till Sverige.
En nyhet som revolutionerar tippningen.
Med Primera-64 behöver du bara tippa 1 säker hemmamatcher för att uppnå ett snittvärde över på 1*12*+3*11 rätt. Detta ger som regel över 6000 kronor.
Som tillägg kan Primera-64 ge dig 13 rätt nästan varje gång det är från 5 till 10 hemmasegrar på kupongen. Det bästa av allt – detta är möjligt med endast en insats på bara 64 kr per vecka. Men inte nog med det; med Primera-64 har du större möjlighet att vinna 50 miljoner!

Vår oslagbar unik vinstgaranti längre ner på sidan!
Är du bland de första som beställer, får du även tillgång till de bästa programmen för Stryktips, V75, Lotto, Måltips, alla program och hjälpmedel en spelvän behöver.
Det sammanlagda värdet är mer än 800 kr:- UTAN EXTRA KOSTNAD!

OBS! GLÖM INTE DIN GRATIS BONUS (Det kommer en till längre ner!)
Svarar du inom 10 dagar så får du dessutom 5 nykonstruerade V75 system med vår unika vinstgaranti, alla godkända ATG HELT GRATIS!

OBS! GLÖM INTE DIN GRATIS BONUS NR 2
Du får dessutom två spelböcker som lär dig steg förs steg hur man använder spelsystem för stryktipset och V75. Våra absoluta storsäljare (värde 995:-)

VINSTGARANTI!
Vi garanterar , att du efter 5 veckors spel har vunnit minst 6000 kr annars återbetalar vi hela beloppet som du har betalt för systemet.
Garantivillkor: Du måste klara av att tippa dina två hemmamatcher riktigt under garantitiden, samt ha lämnat in kupongerna.
Vi är det enda företaget om lämnar garant!

Ja Tack! Jag vill absolut inte missa chansen att vinna stort!
Jag får därför HELA spelpaketet för introduktionspriset 298 kronor
+ porto (Ord pris 998:- kronor + porto)

Svarar du inom 5 dagar så får du dessutom 5 nykonstruerade V75 system med vår unika vinstgaranti, alla godkända av ATGl HELT GRATIS!
Mejla in din order: Klicka här för att beställa
OBS glöm inte skriva in namn och adress vid beställningen! )

Med vänlig hälsning, och hopp om ett lyckosamt 2013 önskar vi på Nordic Systems

Vänliga hälsningar,
Nordic Systems
Stureplan 2
114 35 Stockholm

Jörgen Nilsson
Marknadsansvarig

To remowe from mejllist just click here: remove@nordicsystems.se

Hoppas alla läste igenom det ordentligt nu; förutom att det verkligen är reklamsnack hela vägen igenom och att jag är tveksamt till hur ett företag som uppenbarligen sysslar med tipset har fått mig som ”kund” (en mer sport-ointresserad person än jag är svårhittad) så en intressan sak som kan upptäckas utan att djupdyka i teknikaliteter:

Den marknadsansvarige använder uppenbarligen en privat mejladress för utskicket, trots att Nordic Systems antingen har en egen MX eller i alla fall någon form av forwarding (remove@nordicsystems.se).

Men förutom den lilla missen så är det väl inget att haka upp sig på?
Förutom den lilla detaljen att en dnskoll mot nordicsystems.se returnerar absolut ingenting! Alltså kan inte mejladressen remove@nordicsystems.se fungera!

Dags för lite mer detaljgranskning av mejlet i fråga, och nu kommer det en hög med utdrag från det oprocessade originalet med start i själva huvudet av mejlet. Mejlet har skickats från Tele2, men avsändaren har enligt mejl-huvudet använt Telenors smtp-servrar (uppgifter har maskats, saker som rör mig har märkts ”NPCOTYG” och övrigt är markerat XXXX):

Received: from smtprelay-h31.telenor.se (smtprelay-h31.telenor.se. [213.150.131.4])
by mx.google.com with ESMTPS id l3si114920lag.109.2013.04.30.12.29.31
for
(version=TLSv1 cipher=RC4-SHA bits=128/128);
Tue, 30 Apr 2013 12:29:31 -0700 (PDT)
Received-SPF: softfail (google.com: domain of transitioning XXXX@tele2.se does not designate 213.150.131.4 as permitted sender) client-ip=213.150.131.4;
Authentication-Results: mx.google.com;
spf=softfail (google.com: domain of transitioning XXXX@tele2.se does not designate 213.150.131.4 as permitted sender) smtp.mail=XXXX@tele2.se
Received: from ipb3.telenor.se (ipb3.telenor.se [195.54.127.166])
by smtprelay-h31.telenor.se (Postfix) with ESMTP id 28AC9C0A3
for ; Tue, 30 Apr 2013 21:29:31 +0200 (CEST)
Message-Id:
X-LISTENER: [smtp.euromail.se]
X-SENDER-IP: [46.194.177.XXXX]
X-IronPort-Anti-Spam-Filtered: true
X-IronPort-Anti-Spam-Result: Apl6ALMagFEuwrE3PGdsb2JhbABSKoIZg1daa4EGgkmlBwGKcoZzBIEVAwEBAQE4NYIyFw8BXxwCJgJFGg8EAYd5AxOTbow4iwaDUCuCFYZRHIkRjF6Ca3ENgQYDjRGGRpgLOjJ9
X-IronPort-AV: E=Sophos;i=”4.87,583,1363129200″;
d=”scan’208,217″;a=”323474023″
Received: from XXXX.cust.telenor.se (HELO XXXX.cust.telenor.se) ([46.194.177.XXXX])
by ipb3.telenor.se with ESMTP; 30 Apr 2013 21:29:30 +0200
From: ”=?UTF-8?B?SsO2cmdlbiBOaWxzc29u?=”

Dock så kan det finnas naturliga förklaringar till ovanstående; t.ex. att personen har ett konto hos Telenor som han använder och har sin mejlklient inställd på, men han vill att ev. svar ska hamna på tele2-adressen eller att den avsändaren ska användas. Jag har ett par, tre olika mejladresser som jag skickar ifrån som kommer visa gmail i header-fälten trots att from visar något helt annat.

Därför kommer lite andra skojiga utdrag från mejlet; t.ex. kan man ta en titt på ”Klicka för att beställa”-delen, som ser ut såhär oprocessat:


‹BR>Mejla in din order ‹/B>: ‹/FONT>‹FONT face=Verdana size=4>
‹A href="mailto:nordsys@swedenmail.com?subject=Best=C3=A4llning av Primera-64">
Klicka h=C3=A4r f=C3=B6r att best=C3=A4lla ‹/A> ‹BR>‹/FONT>

Jag vet att det är svårläst, men ur ovanstående så kan man med viss möda utläsa att beställningsmejlet går till adressen nordsys@swedenmail.com. Det finns två MX till swedenmail.com: mx00.gmx.com och mx01.gmx.com, http://www.swedenmail.com leder till en ganska typisk ”ingen har registrerat denna domänen”-sida med diverse utlänkar. Siten gmx.com å sin sida verkar vara en sida som erbjuder MX-tjänster.

Som avslutning tar jag upp slutklämmen på mejlet:

To remowe from mejllist just click here: ‹/FONT>‹A href=”mailto:returadress@swedenmail.com?subject=Unsubscribe”>‹FONT face=Verdana size=1>remove@nordicsystems.se‹/FONT>

Felstavning på ”remowe” (remove) och ”mejllist” (mailing list) kan diskuteras, varför har man en engelsk (felstavad) avslutning?
Hade man kört på standardinställningarna i t.ex. mailman hade avslutningen varit på engelska och rättstavade.

Nästa sak i avslutningen är att även här används skilda mejladresser mellan vad som visas och vad som kommer stå i mejlklienten.

Summa Summarum
Behöver jag ens nämna att en googling på ”Nordic Systems” ger resultat som inte är relaterade till spel? Kan hinta om att det är garagedörrar och grejer…

Men; reklamsnack rakt igenom mejlet, avsändaradress som ser ut som en privat, skickat från en annan leverantör än den som från-adressen var och länkar som pekar på en tredje mail-leverantör (varav en är uppenbart under falsk flagg då länktexten säger en sak och koden pekar på en annan). I rest my case…

Hoppas du har det bra i fortsättningen bloggen!
Kanske börjar blogga lite mer rutinmässigt igen nån dag, vem vet?

Hur ska jag överleva nyårsdagen?

2012/12/30

Känner redan att bloggandet kommer blir bättre under nästa år; två inlägg på samma dag!

Anledningen är att jag glömde nämna en ytterst viktig sak i mitt förra inlägg. Min tv har idag tyst och stilla somnat in efter lång och trogen tjänst, vilket förvisso är lite trist eftersom jag har varit med om betydligt mer spektakulära hädanfärder när det gäller elektroniska manicker.

De stora frågorna nu är:
* Hur ska jag överleva nyårsdagen?
* Ska jag köpa en ny tv?
* Ska jag kolla om pappa har kvar servicemanualen till tv’n och se om vi med gemensamma krafter kan återuppliva den likt Dr.Frankenstein?

Jag tror jag har en rätt bra idé om var felet ligger eftersom den drar igång men inte visar någon bild trots att skärmen verkar tändas då, frågan är om det är värt att försöka laga en tv som är nånstans runt 20 år gammal… Förutom för att det kan vara lite småskoj. Beror ju lite på ifall servicemanualen finns kvar också; är ingen höjdare att ge sig på såna projekt utan scheman och komponentlistor.

Men man kanske skulle investera en del av sitt studiebidrag i en ny fin tv… kanske…
Fast hur ska jag överleva nyårsdagen utan Ivanhoe på tv!?!

Jul, mellandagar och snart nyår

2012/12/30

Gick ju verkligen bra det där med att bli mer aktiv med bloggen. Får väl ha det som nyårslöfte eller nåt.

Hur som helst så var det en bra jul, men man märker att man börjar bli gammal när klapparna består av eldfasta formar och kurslitteratur.

Mellandagarna gick mest åt till julfirande, som vanligt, fast i år var jag ovanligt duktig och köpte faktiskt ett par byxor. Dock inte på rean…
Var också extremt retro och gick på banken för att ta ut pengar; anledningen är att chippet i mitt kort har dött (eller ja i nio fall av tio så kan det inte läsas) vilket ställer till en del problem.
Vore ganska smidigt om man hade kunnat trycka ”Det skiter jag i” när man försöker använda magnetremsan i en läsare som glatt upplyser en om att kortet har chip och att det ska användas. Kan dock förstå varför man inte har denna funktion i kortläsarna.

Årets sista dag blir lite olik tidigare, förut har jag i princip alltid firat in det nya året i min gamla hemstad med gänget där. I år kände jag att det vore skönt att sova i sin egen säng så det blir en mindre sammankomst hemma hos mig med några nya och några gamla vänner.

Och jag borde verkligen börja skriva på slutrapporten i projektet, men jag ids inte göra det nu…
Sitter mer och funderar på om jag kan hitta på nåt skojigt programmeringsprojek att pula med, är rätt inne på att knåpa ihop något i C++ och sen göra samma sak i ”ren” C, Pyhton och sen ge mig på assembler. Varför?
Ptja, det är kul att programmera och jag vill samt behöver lära mig fler språk lite riktigt.
Varför C, Python och assembler då? Mest för att C och assembler är språk som är vettiga att kunna om man ska syssla med it-säkerhet, Python vill jag lära mig riktigt eftersom jag upptäckte att det är ett trevligt språk under projektkursen.

Gott nytt år på er!

Lite mat och lite stekpannefäktning

2012/11/24

Kanske skulle ta mig i kragen och faktiskt börja blogga lite mer igen…
Projektet rullar på, vi har leverans nästa vecka och ska jag vara helt ärlig är jag inte helt säker på om vi kommer lyckas få ihop grejerna tills dess. Är flera faktorer som samverkar där en är att en av gruppmedlemmarna verkade vakna upp först förra veckan och inse vad det är han egentligen ska göra. En annan faktor är att den delen av koden jag och en till jobbar med gick sönder totalt igår genom att först inte funka alls för att sedan funka extremt långsamt.
Riktigt vad som har hänt är vi inte säkra på (mest för att vår Git-disciplin är ganska bristande vilket har gett en del automergade branches och många commits med ändringar i flera filer), men vi är ganska säkra på att lite optimeringar tog sönder jämförelseoperatorerna i en del av koden.
Blir att ta nya tag imorgon och på måndag för att försöka laga det.
Som titeln antyder så var jag ganska sugen på att under förra veckan ge folk en high five… i ansiktet… med en stekpanna…

Sen har jag förstått att det är en bra sak att blogga om vad man äter så jag tänkte att jag kunde dela med mig av receptet till såsen som står och puttrar på spisen just nu.
Lite svamp (jag har champinjoner i just nu, men blandad svamp funkar)
En halv lök
2-3dl vitt vin
2-3dl grädde
Några (5-10) grönpepparkorn
1/2 köttbuljongtärning
Svartpeppar
Soja

Hacka lök och svamp och fräs i en gryta, när löken och svampen fått fin färg häll på vinet, grädden och smula ned buljongtärningen.
Låt koka upp och stäng av/sänk värmen på plattan så det bara sjuder.
Häll i några stänk soja, krossa grönpepparkornen och svartpepparn och häll i.
Låt sjuda lagom länge.

Ibland vill jag bara slå folk i ansiktet

2012/10/13

Hejhej!
Long time no see bloggen, hur mår du?
Iochmedatt jag fortfarande kan logga in antar jag att du mår bra. Skönt att veta!

Tänker inte köra en hel uppdatering om vad som har hänt sen sist, lite för mycket och ska jag vara helt ärlig så har jag inte ens själv koll på det längre så jag nöjer mig med det som just nu upptar min lilla svarta värld på ett ohälsosamt sätt:
Colosal Cave Adventure och ”projektet”…

Att försöka bena ut spaghetti a’la Fortran-77 och göra en egen implementering, som fixar fjärrterminaler modell telnet, i C eller C++ är inte det minsta roligt om man måste göra det.
Koden jag har producerat hittills är nog det värsta jag sett på länge; 65% är rena fulhack om vi säger så och resten är… ja… bara ful! Min kod är ungefär lika ful som den första koden vi skickade in; ett bash-script på 288-rader (inklusive kommentarer).
Mycket av det som gjordes där hade kunnat göras snyggare, smidigare och kortare, samma sak gäller den c++-kod jag har producerat till CCA.
Fast när det gäller CCA så är koden snyggare än den var när den prototypades; nu är skiten iallafall i en klass och ”objekorienterad” till att börja med…

På detta kommer ett, enligt mig, sjukt intressant programmeringsprojekt där tiden än så länge har gått åt till att göra vår HoD nöjd rent dokumentationsmässigt. Kunden och snäppet över HoD verkar hyfsat nöjda med dokumentationen än så länge…
Jag borde börja lära mig Python (särskilt Django) eftersom jag, tydligen, är programmeraren i gruppen; fast jag har haft annat att göra (CCA, fixa versionshantering osv) och vi har en som har kodat Python förut i gruppen :D

Vågar man göra nästa commit på CCA?
Skitsamma målet är att spika både Unix-kursen och projektkursen…
Gott mit Uns!

Vi och dom

2011/02/11

Det är rätt spännande att man i de upplysta västerländska demokratierna kritiserar diktaturer för att övervaka och blockera informationsflöden, och är ganska kvicka till att rikta kritik när det kommer fram att inhemska företag har sålt utrustning för dessa ändamål till nyss nämnda diktaturer när man själv beställer samma utrustning av samma tillverkare…

Det är också rätt spännande att man kommer på att man ska stödja de personerna i diktaturerna som kringgår nyss nämnda utrustning på olika sätt, när man på hemmaplan mer eller mindre öppet kritiserar folk som använder samma metoder i det fria västerlandet, utan att för en sekund tänka på att utan de i det fria västerlandet som använder dessa metoder så hade personerna i diktaturerna inte kunna undgå övervakningen.

Och jag är väldigt nyfiken, nu när vi ska stödja dessa som kringgår filter och övervakning, vilka garantier finns det för att deras trafik till bryggnoden och från utgångsnoder (i det svarta nätet) inte kartläggs och säljs vidare för att tillslut hamna hos diktaturen igen (i mer eller mindre identifierbart skick)?

…och betänk; det är grova brottslingar och (antagligen) terrorister ur diktaturernas synvinkel som använder dessa metoder…

Nejmen oj! Mer övervakning!

2011/02/01

Och nu ska vi även lagra uppgifter om vem som flyger vart och när. Anledningen är som vanligt grov brottslighet och terrorism…

I artikeln nämns specifikt skyddet för den personliga integriteten; ”till exempel ska uppgifterna göras anonyma efter en månad.”
Men uppgifterna får sparas i maximalt fem år!

Två snabba frågor; vad är poängen med att spara anonymiserade uppgifter i (maximalt) fyra år och elva månader? Och om man nu kan använda de anonymiserade uppgifterna för att utreda brott efter den där första månaden, hur bra är då anonymiseringen egentligen?

Visst, jag inser att såna här uppgifter kan ha viss nytta vid utredningar men frågan är om den förmågan att hämta ut dem redan finns (precis som i fallet med trafikuppgifter hos telefoni- och internetleverantörer).

1984 – snart i ett land nära dig

Och där fick även Säpo signalspana

2011/01/27

Hur mycket är egentligen kvar från den där berömda överenskommelsen som skulle göra FRA-lagklustret rumsrent?

Nu funderar jag över två saker; kan det vara så att man nånstans missförstått vad som sagts och att det egentligen är så att FRA får tillåtelse att överlämna uppgifter till Säpo (och öppna polisen) om man snappar upp något som anses som intressant för dessa myndigheter eller är det så som det låter att Säpo själva får inrikta spaningen på samma sätt som t.ex. regeringskansliet?

Nästa fråga som obönhörligen dyker upp i skallen är; hur går detta ihop med att man inte skulle spana på svenskar och trafik mellan noder inom svensk gräns?

En övervakad människa är inte en fri människa

svt

Cyberkrig hit och cyberkrig dit

2011/01/22

Ok, det har varit en del snack om hotet om cyberkrig under veckan.
Personligen så är det ett hot som jag är medveten om att det finns, men jag har svårt att se det som så allvarligt som många verkar vilja att det ska vara.

När det gäller detta ämnet så kan man konstatera att hotet kan placeras i en av tre kategorier; som en del i en militär kampanj, som en del i en terrorattack och ren brottslighet.

I fallet med ”ren” brottslighet så är hotet ganska litet eftersom det inte finns någon direkt ekonomi i att släcka ned ett helt lands infrastruktur, enskilda företag är snarare det man kommer rikta in sig på (vilket är nog så allvarlig; men i min värld är det inte ett krig).

I fallet terrorism så är cyberkrig inte heller speciellt prioriterat därför att det skapar inte kaos och panik hos de utsatta som t.ex. en bomb gör, dock så kan man öka effekten av en fysisk attack genom att angripa infrastruktur i den digitala rymden.

När det kommer till ”riktiga” krig så är det inga nyheter alls; att släcka fiendens kommunikationer har man sysslat med sen tidernas begynnelse (kidnappa budbärare, skjuta ned brevduvor, spränga kablar, störa ut radio), och även i detta fallet så kommer angreppet mot den digitala infrastrukturen knappast vara det enda angreppet.

Dock så kan man se en skillnad mellan ett användade av digitala hot i fallet terrorism och i fallet militära operationer; i fallet terrorism når man effekt ifall man startar det digitala angreppet efter det fysiska angreppet medan militären sannolikt kommer att slå digitalt först och sedan angripa fysiskt.

Schneier har ett antal postningar om just det överdrivna hotet om cyberkrig som länkar till andra som har bättre koll på det där än vad jag har. Länkar som vissa politiker kanske borde läsa innan de pratar om hur farligt det där med cyberkrig är…